You have a security problem besoin d'aide!

Résolu
maxi30 Messages postés 23 Statut Membre -  
maxi30 Messages postés 23 Statut Membre -
Bonjour, toutes le 5 min j'ai une croix blanche sur fond rouge (en bas a droite de l'écran) avec une bulle qui dit "you have a security problem!" pouvais-vous m'aider? voila mon rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:48:35, on 27/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Boot mode: Normal

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\userinit.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\WINDOWS.0\Explorer.EXE
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS.0\system32\RUNDLL32.EXE
C:\WINDOWS.0\RTHDCPL.EXE
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\WINDOWS.0\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\AOL 9.0d\aoltray.exe
C:\Program Files\Gadget\TrueTransparency\TrueTransparency.exe
C:\Program Files\Gadget\ViStart\ViStart.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Gadget\VisualTaskTips\VisualTaskTips.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS.0\system32\nvsvc32.exe
C:\WINDOWS.0\system32\PnkBstrA.exe
C:\WINDOWS.0\system32\PnkBstrB.exe
C:\WINDOWS.0\system32\svchost.exe
C:\DOCUME~2\MAXENC~2.MAX\LOCALS~1\Temp\RtkBtMnt.exe
C:\WINDOWS.0\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = C:\Program Files\AOL Toolbar\welcome.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BroadcomWireless] C:\Program Files\Broadcom\Wireless\Utility\WlanUtil.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.0\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS.0\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS.0\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O5 "LPT1:" /M "Stylus CX3200"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0d\aoltray.exe
O4 - Global Startup: Effet Aero de fenêtres.lnk = C:\Program Files\Gadget\TrueTransparency\TrueTransparency.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = C:\Acer\Empowering Technology\eAPLauncher.exe
O4 - Global Startup: Menu Vista.lnk = C:\Program Files\Gadget\ViStart\ViStart.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: sidebar.lnk = C:\Program Files\Windows Sidebar\sidebar.exe
O4 - Global Startup: Visual Task Tips.lnk = C:\Program Files\Gadget\VisualTaskTips\VisualTaskTips.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS.0\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS.0\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS.0\system32\PnkBstrB.exe
A voir également:

32 réponses

Précédent
  • 1
  • 2
Réponse 21 / 32
maxi30 Messages postés 23 Statut Membre 1
 
Salut, ce n'était en faite qu'un beug du site, donc voila le rapport:

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, March 31, 2009 10:53:20 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 31/03/2009
Enregistrements dans la base antivirus Kaspersky : 1797481
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\

Statistiques de l'analyse:
Total d'objets analysés: 186027
Nombre de virus trouvés: 2
Nombre d'objets infectés: 5 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 02:55:07

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\AOL\ACS\1.0\AOLacsd.dmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\ACS\1.0\ph L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\ACS\1.0\variable L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users(2).WINDOWS\Application Data(2)\Microsoft(2)\Dr Watson\user.dmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\maxence.MAXENCE-373720D\Application Data\Mozilla\Firefox\Profiles\91iosvwf.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\maxence.MAXENCE-373720D\Application Data\Mozilla\Firefox\Profiles\91iosvwf.default\content-prefs.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\maxence.MAXENCE-373720D\Application Data\Mozilla\Firefox\Profiles\91iosvwf.default\cookies.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\maxence.MAXENCE-373720D\Application Data\Mozilla\Firefox\Profiles\91iosvwf.default\downloads.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\maxence.MAXENCE-373720D\Application Data\Mozilla\Firefox\Profiles\91iosvwf.default\formhistory.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\maxence.MAXENCE-373720D\Application Data\Mozilla\Firefox\Profiles\91iosvwf.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\maxence.MAXENCE-373720D\Application Data\Mozilla\Firefox\Profiles\91iosvwf.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\maxence.MAXENCE-373720D\Application Data\Mozilla\Firefox\Profiles\91iosvwf.default\permissions.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\maxence.MAXENCE-373720D\Application Data\Mozilla\Firefox\Profiles\91iosvwf.default\places.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\maxence.MAXENCE-373720D\Application Data\Mozilla\Firefox\Profiles\91iosvwf.default\places.sqlite-journal L'objet est verrouillé ignoré
C:\Documents and Settings\maxence.MAXENCE-373720D\Application Data\Mozilla\Firefox\Profiles\91iosvwf.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\maxence.MAXENCE-373720D\Application Data\Mozilla\Firefox\Profiles\91iosvwf.default\webappsstore.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\maxence.MAXENCE-373720D\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\maxence.MAXENCE-373720D\Local Settings\Application Data\Microsoft\Feeds\Sites suggérés~.feed-ms L'objet est verrouillé ignoré
C:\Documents and Settings\maxence.MAXENCE-373720D\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\maxence.MAXENCE-373720D\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\RecoveryStore.{48EF8BDF-1DE9-11DE-91E7-001B385CEFAE}.dat L'objet est verrouillé ignoré
C:\Documents and Settings\maxence.MAXENCE-373720D\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{48EF8BE0-1DE9-11DE-91E7-001B385CEFAE}.dat L'objet est verrouillé ignoré
C:\Documents and Settings\maxence.MAXENCE-373720D\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{ACAD667A-1E1C-11DE-91E7-001B385CEFAE}.dat L'objet est verrouillé ignoré
C:\Documents and Settings\maxence.MAXENCE-373720D\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\maxence.MAXENCE-373720D\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\maxence.MAXENCE-373720D\Local Settings\Application Data\Mozilla\Firefox\Profiles\91iosvwf.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\maxence.MAXENCE-373720D\Local Settings\Application Data\Mozilla\Firefox\Profiles\91iosvwf.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\maxence.MAXENCE-373720D\Local Settings\Application Data\Mozilla\Firefox\Profiles\91iosvwf.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\maxence.MAXENCE-373720D\Local Settings\Application Data\Mozilla\Firefox\Profiles\91iosvwf.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\maxence.MAXENCE-373720D\Local Settings\Application Data\Mozilla\Firefox\Profiles\91iosvwf.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\maxence.MAXENCE-373720D\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\maxence.MAXENCE-373720D\Local Settings\temp\etilqs_hqATTuARVDX6vDKRrFSF L'objet est verrouillé ignoré
C:\Documents and Settings\maxence.MAXENCE-373720D\Local Settings\temp\~DF4768.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\maxence.MAXENCE-373720D\Local Settings\temp\~DF74AC.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\maxence.MAXENCE-373720D\Local Settings\temp\~DF7C5C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\maxence.MAXENCE-373720D\Local Settings\temp\~DFD18D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\maxence.MAXENCE-373720D\Local Settings\temp\~DFD1E2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\maxence.MAXENCE-373720D\Local Settings\temp\~DFD27D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\maxence.MAXENCE-373720D\Local Settings\temp\~DFD298.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\maxence.MAXENCE-373720D\Local Settings\Temporary Internet Files\AntiPhishing\2B8F14AB-9FC4-4763-84C0-AA9C8323BFCB.dat L'objet est verrouillé ignoré
C:\Documents and Settings\maxence.MAXENCE-373720D\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\maxence.MAXENCE-373720D\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\maxence.MAXENCE-373720D\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\hiberfil.sys L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
C:\Program Files\Common Files\AOL\ACS\FR\forms.fdb L'objet est verrouillé ignoré
C:\Program Files\Common Files\AOL\ACS\FR\static L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\AOL\ACS\FR\forms.fdb L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\AOL\ACS\FR\static L'objet est verrouillé ignoré
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Crypto\RSA\MachineKeys\f73385da497ec77ccc817544e1ee0326_970e0f47-4b97-4e23-bfdd-b54206bfdca0 L'objet est verrouillé ignoré
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Crypto\RSA\MachineKeys\f73385da497ec77ccc817544e1ee0326_970e0f47-4b97-4e23-bfdd-b54206bfdca0 L'objet est verrouillé ignoré
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Crypto\RSA\MachineKeys\f73385da497ec77ccc817544e1ee0326_970e0f47-4b97-4e23-bfdd-b54206bfdca0 L'objet est verrouillé ignoré
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Crypto\RSA\MachineKeys\f73385da497ec77ccc817544e1ee0326_970e0f47-4b97-4e23-bfdd-b54206bfdca0 L'objet est verrouillé ignoré
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Microsoft\Crypto\RSA\MachineKeys\f73385da497ec77ccc817544e1ee0326_970e0f47-4b97-4e23-bfdd-b54206bfdca0 L'objet est verrouillé ignoré
C:\ProgramData\Application Data\Application Data\Application Data\Microsoft\Crypto\RSA\MachineKeys\f73385da497ec77ccc817544e1ee0326_970e0f47-4b97-4e23-bfdd-b54206bfdca0 L'objet est verrouillé ignoré
C:\ProgramData\Application Data\Application Data\Microsoft\Crypto\RSA\MachineKeys\f73385da497ec77ccc817544e1ee0326_970e0f47-4b97-4e23-bfdd-b54206bfdca0 L'objet est verrouillé ignoré
C:\ProgramData\Application Data\Microsoft\Crypto\RSA\MachineKeys\f73385da497ec77ccc817544e1ee0326_970e0f47-4b97-4e23-bfdd-b54206bfdca0 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\f73385da497ec77ccc817544e1ee0326_970e0f47-4b97-4e23-bfdd-b54206bfdca0 L'objet est verrouillé ignoré
C:\Qoobox\Quarantine\C\WINDOWS.0\system32\userinit.exe.vir Infecté : Trojan-Downloader.Win32.FraudLoad.vndp ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{FE638036-6D76-4949-9B74-C508659E69F4}\RP24\A0014593.EXE/data0000.cab/DSC921~1.EXE Infecté : Trojan.Win32.Buzus.anyd ignoré
C:\System Volume Information\_restore{FE638036-6D76-4949-9B74-C508659E69F4}\RP24\A0014593.EXE/data0000.cab Infecté : Trojan.Win32.Buzus.anyd ignoré
C:\System Volume Information\_restore{FE638036-6D76-4949-9B74-C508659E69F4}\RP24\A0014593.EXE Rsrc-Package: infecté - 2 ignoré
C:\System Volume Information\_restore{FE638036-6D76-4949-9B74-C508659E69F4}\RP32\A0032412.exe Infecté : Trojan-Downloader.Win32.FraudLoad.vndp ignoré
C:\System Volume Information\_restore{FE638036-6D76-4949-9B74-C508659E69F4}\RP32\change.log L'objet est verrouillé ignoré
C:\Users\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\f3dd46b681292f21d7a0b9fa17610db8_88ea35e3-f7f9-411e-a315-5b93ab967c80 L'objet est verrouillé ignoré
C:\Users\All Users.WINDOWS\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré
C:\WINDOWS.0\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS.0\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS.0\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS.0\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS.0\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS.0\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS.0\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS.0\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS.0\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS.0\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS.0\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS.0\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS.0\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS.0\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS.0\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS.0\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS.0\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS.0\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS.0\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS.0\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS.0\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS.0\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS.0\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS.0\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS.0\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS.0\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS.0\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS.0\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS.0\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS.0\Temp\Perflib_Perfdata_294.dat L'objet est verrouillé ignoré
C:\WINDOWS.0\Temp\Perflib_Perfdata_688.dat L'objet est verrouillé ignoré
C:\WINDOWS.0\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS.0\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS.0\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.
0
Réponse 22 / 32
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Ok, les seuls détections correspondent à la quarantaine de Combofix et à des sauvegardes de la restauration du système, rien de dangereux ;)

Poste un dernier rapport hijackthis stp, il reste une dernière étape.

0
Réponse 23 / 32
maxi30 Messages postés 23 Statut Membre 1
 
Salut, ok bon voila le hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:28:23, on 01/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Boot mode: Normal

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS.0\Explorer.EXE
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS.0\system32\RUNDLL32.EXE
C:\WINDOWS.0\RTHDCPL.EXE
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\AOL 9.0d\aoltray.exe
C:\Program Files\Gadget\TrueTransparency\TrueTransparency.exe
C:\Program Files\Gadget\VisualTaskTips\VisualTaskTips.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\DOCUME~2\MAXENC~2.MAX\LOCALS~1\Temp\RtkBtMnt.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS.0\system32\nvsvc32.exe
C:\WINDOWS.0\system32\PnkBstrA.exe
C:\WINDOWS.0\system32\PnkBstrB.exe
C:\WINDOWS.0\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS.0\system32\wbem\wmiapsrv.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = C:\Program Files\AOL Toolbar\welcome.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.0\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS.0\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS.0\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O5 "LPT1:" /M "Stylus CX3200"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0d\aoltray.exe
O4 - Global Startup: Effet Aero de fenêtres.lnk = C:\Program Files\Gadget\TrueTransparency\TrueTransparency.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = C:\Acer\Empowering Technology\eAPLauncher.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: sidebar.lnk = C:\Program Files\Windows Sidebar\sidebar.exe
O4 - Global Startup: Visual Task Tips.lnk = C:\Program Files\Gadget\VisualTaskTips\VisualTaskTips.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CiSvc - Unknown owner - C:\WINDOWS.0\system32\cisvc.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS.0\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS.0\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS.0\system32\PnkBstrB.exe
0
Réponse 24 / 32
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Très bien, ton ordinateur n'est plus infecté :)

Avant de retourner surfer sur internet, il y a certaines choses que tu dois faire pour finir le nettoyage et améliorer sensiblement la sécurité de ton ordinateur, ça t'évitera peut-être de devoir revenir ici avec une nouvelle infection dans le futur ;) Mais sache qu'aucun logiciel de sécurité ne te protègera à 100%, ce qui fait la différence, c'est ta vigilance lorsque tu télécharges ou installes quelque chose : pour en savoir plus, je t'invite à bien lire la page indiquée tout en bas de ce message (6).



1) Sécurise ton ordinateur

• Anti-virus :
Avast était un antivirus convenable il y a quelques années, mais il est dépassé aujourd'hui. Il existe d'autres antivirus gratuits plus efficaces (Antivir ou AVG)
Désinstalle Avast : Commence par supprimer ce qu'il y a en quarantaine, puis fais clic droit sur l'icone d'Avast près de l'horloge --> désactive la protection résidente.
Puis Menu démarrer --> Panneau de configuration --> ajout/suppression de programmes --> désinstalle Avast.
Si ça ne fonctionne pas, consulte ce lien : Désinstallation d'Avast

Si tu choisis Antivir pour le remplacer, télécharge le ici.

• Anti-spyware :
* Installe Spyware Blaster : il ne prend pas de mémoire, c'est juste un logiciel qui vaccine ton pc contre certaines infections. Il faut le mettre à jour manuellement (« Updates »), tous les 15 jours environ, et activer toutes les protections (« Enable all protection »)
* En complément, garde MalwareBytes pour son scan de nettoyage performant.

• Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.

• Tu dois mettre à jour tous tes programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker



2) Relance Hijackthis (pour la dernière fois), choisis "scan system only" et coche les lignes suivantes qui sont inutiles :

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)

Coche également toutes les lignes commençant par 016

Ensuite, clique sur "Fix checked"



3) Télécharge ToolsCleaner sur ton Bureau pour nettoyer l'ordi de tous les outils qu'on a utilisé : ToolsCleaner
Lance le, clique sur Recherche et laisse le scan se finir, puis clique sur Suppression pour nettoyer.
Tu peux aussi supprimer les fichiers temporaires.
Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
S'il ne supprime pas tout, supprime manuellement ce qui reste.



4) Télécharge et installe CCleaner (si ce n’est déjà fait) : https://www.ccleaner.com/ccleaner/download

Lance CCleaner
Clique sur Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis Nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

(Tu peux garder ce logiciel et l'utiliser régulièrement).



5) Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés).

• Fais un clic droit sur poste de travail (qui est sur ton Bureau ou dans le menu démarrer), puis propriétés.
• Sélectionne l'onglet restauration du système
• Coche l'option Désactiver la restauration du système sur tous les lecteurs
• Clique sur OK.

Puis refais la manipulation inverse pour réactiver la restauration système.



6) Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile):
Prévention et sécurité sur internet




Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 32
maxi30 Messages postés 23 Statut Membre 1
 
Salut merci mais j'ai une question, si je supprime combofix manuellement (toolscleaner ne l'a pas supprimé) et ce que le "registre" qui apparait au démarrage du PC sera supprimé? Sinon comment le supprimer?
0
Réponse 26 / 32
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Pour supprimer totalement Combofix, tu peux essayer comme ça : Menu démarrer --> Exécuter --> tape Combofix /u (l'espace entre Combofix et /u est important).
Sinon supprime manuellement.


Qu'est-ce que tu veux dire par "le registre qui apparait au démarrage du PC" ?


0
Réponse 27 / 32
maxi30 Messages postés 23 Statut Membre 1
 
on me demande de choisir entre windows Xp et un point de restauration du système quelque chose comme ça depuis que j'ai utilisé combofix
0
Réponse 28 / 32
maxi30 Messages postés 23 Statut Membre 1
 
C'est bon combofix est désinstallé plus qu'a vérifier si ce choix m'est encore proposé ^^
0
Réponse 29 / 32
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Ah la console de récupération ?

Non ça il faut le laisser, ça te permettra de réparer Windows en cas de problème.
Si tu veux vraiment la désinstaller malgré tout : https://support.microsoft.com/fr-fr/help/555032
0
Réponse 30 / 32
maxi30 Messages postés 23 Statut Membre 1
 
Salut, c'est bon je n'ai rien supprimé et elle ne s'affiche plus, dois-je encore faire quelque chose?
0
Réponse 31 / 32
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Si tu as fait tout ce qui est indiqué au message 24, c'est bon ;)

Tu peux réutiliser ton ordinateur comme avant (enfin non pas tout à fait : en étant plus prudent ^^)

@+
0
Réponse 32 / 32
maxi30 Messages postés 23 Statut Membre 1
 
Merci!! ^^
0

Discussions similaires

SecurityHealth est a désactiver ou pas au démarrage de W10 Pro 64 ?
Walti55 -
Walti55 -

2 réponses
Security boot fail lors du démarrage
Steu -
Thiecoss -

5 réponses
Analyse de l'appli "AI SECURITY"
cl06 -
CCMBot -

1 réponse
Boîte mail piratée ?
mike the llama -
mike the llama -

4 réponses
Security Health Service qui pompe 25% de mon CPU
mimirte -
bazfile -

6 réponses