Msnverif.com
Résolu
smoon
Messages postés
287
Date d'inscription
Statut
Membre
Dernière intervention
-
smoon Messages postés 287 Date d'inscription Statut Membre Dernière intervention -
smoon Messages postés 287 Date d'inscription Statut Membre Dernière intervention -
Bonjour, je viens de recevoir de la part d'un de mes contact ce mail contenant un spam https://www.wikikou.fr/
Ma question est la suivante : dois-je changer mes mots de passe même si j'ai simplement ouvert le message et cliqué sur le lien sans aller plus loin que la page d'accueil msnverif.com
Ma question est la suivante : dois-je changer mes mots de passe même si j'ai simplement ouvert le message et cliqué sur le lien sans aller plus loin que la page d'accueil msnverif.com
30 réponses
slt
dsl pour le retard :)
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
On va utiliser Combofix pour finir la désinfection. Attention, ce logiciel est très puissant, il ne doit être utilisé qu'en dernier recours, et une mauvaise utilisation peut faire des dégâts... Fais exactement ce qui suit :
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !). Pour cela, fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " et tape C-Fix dans dans la fenêtre qui s'ouvre, puis choisis le Bureau comme destination : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
------------------------------------- [ ! ATTENTION ! ] -----------------------------------------
! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation qui pourraient gêner fortement l'outil...Tu les réactiveras donc après !
Dans ton cas, il s'agit d'Antivir (fais un clic-droit sur l'icone d'Antivir près de l'horloge et décoche « Activer Antivir Guard »)
==> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...
Tuto ici pour installer la Console de récupération (important en cas de problème) : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
postes le rapport stp
Surtout pendant l'analyse : ne rien toucher, souris , clavier, tu risquerais de figer ton pc </souligne>
dsl pour le retard :)
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
On va utiliser Combofix pour finir la désinfection. Attention, ce logiciel est très puissant, il ne doit être utilisé qu'en dernier recours, et une mauvaise utilisation peut faire des dégâts... Fais exactement ce qui suit :
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !). Pour cela, fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " et tape C-Fix dans dans la fenêtre qui s'ouvre, puis choisis le Bureau comme destination : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
------------------------------------- [ ! ATTENTION ! ] -----------------------------------------
! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation qui pourraient gêner fortement l'outil...Tu les réactiveras donc après !
Dans ton cas, il s'agit d'Antivir (fais un clic-droit sur l'icone d'Antivir près de l'horloge et décoche « Activer Antivir Guard »)
==> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...
Tuto ici pour installer la Console de récupération (important en cas de problème) : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
postes le rapport stp
Surtout pendant l'analyse : ne rien toucher, souris , clavier, tu risquerais de figer ton pc </souligne>
Pas de soucis pour le retard, je pas été beaucoup présent moi même. Voici mon rapport combofix, cependant au redémarrage de windows, avira et msn c'est relancé automatiquement, mais je ne pense pas que ça en ait affecté le déroulément.
ComboFix 09-04-25.A3 - Smoon 26/04/2009 21:08.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1023.726 [GMT 2:00]
Lancé depuis: c:\documents and settings\Smoon\Bureau\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-26 au 2009-4-26 ))))))))))))))))))))))))))))))))))))
.
2009-04-17 13:45 . 2009-04-17 13:45 -------- d-----w c:\documents and settings\Invité\Local Settings\Application Data\Adobe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-26 19:02 . 2008-10-21 20:16 -------- d-----w c:\program files\Logiciels\Mozilla Firefox 3.1 Beta 1
2009-04-26 18:56 . 2008-10-31 17:51 -------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-04-26 18:52 . 2008-11-02 16:54 -------- d-----w c:\documents and settings\Smoon\Application Data\uTorrent
2009-04-26 18:51 . 2009-04-26 18:51 17 ----a-w C:\MAINMSG.DAT
2009-04-26 18:51 . 2009-04-26 18:51 12 ----a-w C:\DISKFREE.DAT
2009-04-26 18:51 . 2009-04-26 18:51 1 ----a-w C:\PROGRES.DAT
2009-04-26 18:51 . 2009-04-26 18:51 58 ----a-w C:\SCRIPT.CLN
2009-04-23 23:04 . 2009-04-23 23:04 2390 ----a-w C:\UsbFix.txt
2009-04-23 23:01 . 2008-11-07 20:05 -------- d-----w c:\program files\Logiciels\JkDefrag
2009-04-23 13:53 . 2009-03-16 05:07 -------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2009-04-22 15:10 . 2008-11-21 18:08 -------- d-----w c:\program files\Logiciels\Malwarebytes' Anti-Malware
2009-04-21 03:15 . 2009-04-21 03:15 244 ---ha-w C:\sqmnoopt01.sqm
2009-04-21 03:15 . 2009-04-21 03:15 232 ---ha-w C:\sqmdata01.sqm
2009-04-06 13:32 . 2008-11-21 18:09 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-06 13:32 . 2008-11-21 18:09 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-03-28 19:28 . 2009-03-19 17:02 -------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2009-03-28 19:27 . 2009-03-19 17:01 -------- d-----w c:\program files\Logiciels\Trojan Remover
2009-03-28 19:13 . 2008-10-31 16:11 -------- d-----w c:\program files\Logiciels\Java
2009-03-23 16:25 . 2009-03-23 16:25 74048 ----a-w c:\documents and settings\Invité\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-03-23 16:01 . 2009-03-23 16:01 -------- d-----w c:\program files\Logiciels\MSECache
2009-03-19 17:01 . 2009-03-19 17:01 -------- d-----w c:\documents and settings\Smoon\Application Data\Simply Super Software
2009-03-19 17:01 . 2009-03-19 17:01 -------- d-----w c:\documents and settings\All Users\Application Data\Simply Super Software
2009-03-18 05:48 . 2009-03-05 19:12 -------- d-----w c:\program files\Logiciels\Spybot - Search & Destroy
2009-03-18 05:20 . 2009-03-18 05:19 -------- d-----w c:\documents and settings\Administrateur\Application Data\OpenOffice.org2
2009-03-18 04:28 . 2008-11-22 01:39 25992 -c--a-w c:\windows\system32\pgdfgsvc.exe
2009-03-18 03:22 . 2007-12-14 20:15 74048 -c--a-w c:\documents and settings\Smoon\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-03-16 05:12 . 2009-03-16 05:12 -------- d-----w c:\program files\Logiciels\Microsoft Works
2009-03-16 05:12 . 2009-03-16 05:12 -------- d-----w c:\program files\Logiciels\MSBuild
2009-03-15 05:04 . 2009-03-15 05:04 -------- d-----w c:\documents and settings\All Users\Application Data\nView_Profiles
2009-03-13 03:35 . 2009-03-02 22:19 -------- d-----w c:\documents and settings\Smoon\Application Data\DivX
2009-03-11 09:36 . 2008-12-16 21:38 -------- d-----w c:\program files\Logiciels\Windows Media Connect 2
2009-03-11 08:48 . 2009-03-11 08:44 -------- d-----w c:\documents and settings\All Users\Application Data\RH_Backups
2009-03-10 00:04 . 2009-03-02 22:14 -------- d-----w c:\program files\Logiciels\DivX
2009-03-09 04:19 . 2008-10-31 16:11 410984 -c--a-w c:\windows\system32\deploytk.dll
2009-03-06 19:34 . 2008-12-22 04:08 -------- d--h--w c:\program files\Logiciels\InstallShield Installation Information
2009-03-05 21:09 . 2007-02-25 22:13 -------- d-----w c:\program files\Logiciels\CDex130
2006-11-01 12:06 . 2008-11-21 18:45 215928 -c--a-w c:\program files\Logiciels\pagedfrg.exe
2004-08-19 15:09 . 2007-10-12 17:05 93184 -csha-w c:\windows\BricoPacks\SysFiles\68_iexplore.exe
2004-08-19 15:10 . 2007-10-12 17:05 60416 -csha-w c:\windows\BricoPacks\SysFiles\69_msimn.exe
.
------- Sigcheck -------
[-] 2006-03-09 09:40 1548288 E51172E3C82D76FCC02001D0FF41A1A1 c:\windows\$NtServicePackUninstall$\sfcfiles.dll
[-] 2008-04-14 02:33 1571840 E17C85D5B5CF477638433B851A98499E c:\windows\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\sfcfiles.dll
[-] 2006-03-09 09:40 1548288 E51172E3C82D76FCC02001D0FF41A1A1 c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-04-01 5562368]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-04-01 86016]
"SunJavaUpdateSched"="c:\program files\Logiciels\Java\bin\jusched.exe" [2009-03-09 148888]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2005-04-01 1495040]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Config"="c:\windows\system32\run.cmd" [2006-02-14 248]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PowerStrip
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"DisablePagingExecutive"=dword:00000001
"SecondLevelDataCache"=dword:00000200
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Logiciels\\adslTV\\adsltv.exe"=
"c:\\Program Files\\Logiciels\\adslTV\\vlc.exe"=
"c:\\Program Files\\Logiciels\\uTorrent\\uTorrent.exe"=
"c:\\Documents and Settings\\Smoon\\Bureau\\utorrent.exe"=
"c:\\Program Files\\Logiciels\\DNA\\btdna.exe"=
R3 RTL8187B;TRENDnet TEW-424UB 54M USB Dongle; [x]
R3 SjyPkt;SjyPkt; [x]
.
Contenu du dossier 'Tâches planifiées'
2008-11-22 c:\windows\Tasks\Spybot - Search & Destroy - Scheduled Task.job
- c:\program files\Logiciels\Spybot - Search & Destroy\SpybotSD.exe [2009-03-05 14:31]
.
.
------- Examen supplémentaire -------
.
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\LOGICI~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Smoon\Application Data\Mozilla\Firefox\Profiles\dqt7zkrs.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: network.proxy.type - 4
FF - plugin: c:\program files\Logiciels\Java\bin\new_plugin\npdeploytk.dll
FF - plugin: c:\program files\Logiciels\Java\bin\new_plugin\npjp2.dll
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\Logiciels\Mozilla Firefox 3.1 Beta 1\greprefs\all.js - pref("media.enforce_same_site_origin", false);
c:\program files\Logiciels\Mozilla Firefox 3.1 Beta 1\greprefs\all.js - pref("media.ogg.enabled", true);
c:\program files\Logiciels\Mozilla Firefox 3.1 Beta 1\greprefs\all.js - pref("media.wave.enabled", true);
c:\program files\Logiciels\Mozilla Firefox 3.1 Beta 1\greprefs\all.js - pref("media.autoplay.enabled", true);
c:\program files\Logiciels\Mozilla Firefox 3.1 Beta 1\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
c:\program files\Logiciels\Mozilla Firefox 3.1 Beta 1\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
c:\program files\Logiciels\Mozilla Firefox 3.1 Beta 1\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
c:\program files\Logiciels\Mozilla Firefox 3.1 Beta 1\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
c:\program files\Logiciels\Mozilla Firefox 3.1 Beta 1\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\program files\Logiciels\Mozilla Firefox 3.1 Beta 1\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
c:\program files\Logiciels\Mozilla Firefox 3.1 Beta 1\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
c:\program files\Logiciels\Mozilla Firefox 3.1 Beta 1\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\program files\Logiciels\Mozilla Firefox 3.1 Beta 1\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\program files\Logiciels\Mozilla Firefox 3.1 Beta 1\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\program files\Logiciels\Mozilla Firefox 3.1 Beta 1\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-26 21:11
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(3788)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\Logiciels\Java\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\rundll32.exe
c:\program files\Windows Live\Messenger\usnsvc.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-04-26 21:13 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-04-26 19:13
Avant-CF: 461 746 176 octets libres
Après-CF: 379 125 760 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
171 --- E O F --- 2009-04-26 17:03
ComboFix 09-04-25.A3 - Smoon 26/04/2009 21:08.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1023.726 [GMT 2:00]
Lancé depuis: c:\documents and settings\Smoon\Bureau\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-26 au 2009-4-26 ))))))))))))))))))))))))))))))))))))
.
2009-04-17 13:45 . 2009-04-17 13:45 -------- d-----w c:\documents and settings\Invité\Local Settings\Application Data\Adobe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-26 19:02 . 2008-10-21 20:16 -------- d-----w c:\program files\Logiciels\Mozilla Firefox 3.1 Beta 1
2009-04-26 18:56 . 2008-10-31 17:51 -------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-04-26 18:52 . 2008-11-02 16:54 -------- d-----w c:\documents and settings\Smoon\Application Data\uTorrent
2009-04-26 18:51 . 2009-04-26 18:51 17 ----a-w C:\MAINMSG.DAT
2009-04-26 18:51 . 2009-04-26 18:51 12 ----a-w C:\DISKFREE.DAT
2009-04-26 18:51 . 2009-04-26 18:51 1 ----a-w C:\PROGRES.DAT
2009-04-26 18:51 . 2009-04-26 18:51 58 ----a-w C:\SCRIPT.CLN
2009-04-23 23:04 . 2009-04-23 23:04 2390 ----a-w C:\UsbFix.txt
2009-04-23 23:01 . 2008-11-07 20:05 -------- d-----w c:\program files\Logiciels\JkDefrag
2009-04-23 13:53 . 2009-03-16 05:07 -------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2009-04-22 15:10 . 2008-11-21 18:08 -------- d-----w c:\program files\Logiciels\Malwarebytes' Anti-Malware
2009-04-21 03:15 . 2009-04-21 03:15 244 ---ha-w C:\sqmnoopt01.sqm
2009-04-21 03:15 . 2009-04-21 03:15 232 ---ha-w C:\sqmdata01.sqm
2009-04-06 13:32 . 2008-11-21 18:09 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-06 13:32 . 2008-11-21 18:09 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-03-28 19:28 . 2009-03-19 17:02 -------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2009-03-28 19:27 . 2009-03-19 17:01 -------- d-----w c:\program files\Logiciels\Trojan Remover
2009-03-28 19:13 . 2008-10-31 16:11 -------- d-----w c:\program files\Logiciels\Java
2009-03-23 16:25 . 2009-03-23 16:25 74048 ----a-w c:\documents and settings\Invité\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-03-23 16:01 . 2009-03-23 16:01 -------- d-----w c:\program files\Logiciels\MSECache
2009-03-19 17:01 . 2009-03-19 17:01 -------- d-----w c:\documents and settings\Smoon\Application Data\Simply Super Software
2009-03-19 17:01 . 2009-03-19 17:01 -------- d-----w c:\documents and settings\All Users\Application Data\Simply Super Software
2009-03-18 05:48 . 2009-03-05 19:12 -------- d-----w c:\program files\Logiciels\Spybot - Search & Destroy
2009-03-18 05:20 . 2009-03-18 05:19 -------- d-----w c:\documents and settings\Administrateur\Application Data\OpenOffice.org2
2009-03-18 04:28 . 2008-11-22 01:39 25992 -c--a-w c:\windows\system32\pgdfgsvc.exe
2009-03-18 03:22 . 2007-12-14 20:15 74048 -c--a-w c:\documents and settings\Smoon\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-03-16 05:12 . 2009-03-16 05:12 -------- d-----w c:\program files\Logiciels\Microsoft Works
2009-03-16 05:12 . 2009-03-16 05:12 -------- d-----w c:\program files\Logiciels\MSBuild
2009-03-15 05:04 . 2009-03-15 05:04 -------- d-----w c:\documents and settings\All Users\Application Data\nView_Profiles
2009-03-13 03:35 . 2009-03-02 22:19 -------- d-----w c:\documents and settings\Smoon\Application Data\DivX
2009-03-11 09:36 . 2008-12-16 21:38 -------- d-----w c:\program files\Logiciels\Windows Media Connect 2
2009-03-11 08:48 . 2009-03-11 08:44 -------- d-----w c:\documents and settings\All Users\Application Data\RH_Backups
2009-03-10 00:04 . 2009-03-02 22:14 -------- d-----w c:\program files\Logiciels\DivX
2009-03-09 04:19 . 2008-10-31 16:11 410984 -c--a-w c:\windows\system32\deploytk.dll
2009-03-06 19:34 . 2008-12-22 04:08 -------- d--h--w c:\program files\Logiciels\InstallShield Installation Information
2009-03-05 21:09 . 2007-02-25 22:13 -------- d-----w c:\program files\Logiciels\CDex130
2006-11-01 12:06 . 2008-11-21 18:45 215928 -c--a-w c:\program files\Logiciels\pagedfrg.exe
2004-08-19 15:09 . 2007-10-12 17:05 93184 -csha-w c:\windows\BricoPacks\SysFiles\68_iexplore.exe
2004-08-19 15:10 . 2007-10-12 17:05 60416 -csha-w c:\windows\BricoPacks\SysFiles\69_msimn.exe
.
------- Sigcheck -------
[-] 2006-03-09 09:40 1548288 E51172E3C82D76FCC02001D0FF41A1A1 c:\windows\$NtServicePackUninstall$\sfcfiles.dll
[-] 2008-04-14 02:33 1571840 E17C85D5B5CF477638433B851A98499E c:\windows\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\sfcfiles.dll
[-] 2006-03-09 09:40 1548288 E51172E3C82D76FCC02001D0FF41A1A1 c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-04-01 5562368]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-04-01 86016]
"SunJavaUpdateSched"="c:\program files\Logiciels\Java\bin\jusched.exe" [2009-03-09 148888]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2005-04-01 1495040]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Config"="c:\windows\system32\run.cmd" [2006-02-14 248]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PowerStrip
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"DisablePagingExecutive"=dword:00000001
"SecondLevelDataCache"=dword:00000200
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Logiciels\\adslTV\\adsltv.exe"=
"c:\\Program Files\\Logiciels\\adslTV\\vlc.exe"=
"c:\\Program Files\\Logiciels\\uTorrent\\uTorrent.exe"=
"c:\\Documents and Settings\\Smoon\\Bureau\\utorrent.exe"=
"c:\\Program Files\\Logiciels\\DNA\\btdna.exe"=
R3 RTL8187B;TRENDnet TEW-424UB 54M USB Dongle; [x]
R3 SjyPkt;SjyPkt; [x]
.
Contenu du dossier 'Tâches planifiées'
2008-11-22 c:\windows\Tasks\Spybot - Search & Destroy - Scheduled Task.job
- c:\program files\Logiciels\Spybot - Search & Destroy\SpybotSD.exe [2009-03-05 14:31]
.
.
------- Examen supplémentaire -------
.
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\LOGICI~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Smoon\Application Data\Mozilla\Firefox\Profiles\dqt7zkrs.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: network.proxy.type - 4
FF - plugin: c:\program files\Logiciels\Java\bin\new_plugin\npdeploytk.dll
FF - plugin: c:\program files\Logiciels\Java\bin\new_plugin\npjp2.dll
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\Logiciels\Mozilla Firefox 3.1 Beta 1\greprefs\all.js - pref("media.enforce_same_site_origin", false);
c:\program files\Logiciels\Mozilla Firefox 3.1 Beta 1\greprefs\all.js - pref("media.ogg.enabled", true);
c:\program files\Logiciels\Mozilla Firefox 3.1 Beta 1\greprefs\all.js - pref("media.wave.enabled", true);
c:\program files\Logiciels\Mozilla Firefox 3.1 Beta 1\greprefs\all.js - pref("media.autoplay.enabled", true);
c:\program files\Logiciels\Mozilla Firefox 3.1 Beta 1\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
c:\program files\Logiciels\Mozilla Firefox 3.1 Beta 1\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
c:\program files\Logiciels\Mozilla Firefox 3.1 Beta 1\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
c:\program files\Logiciels\Mozilla Firefox 3.1 Beta 1\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
c:\program files\Logiciels\Mozilla Firefox 3.1 Beta 1\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\program files\Logiciels\Mozilla Firefox 3.1 Beta 1\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
c:\program files\Logiciels\Mozilla Firefox 3.1 Beta 1\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
c:\program files\Logiciels\Mozilla Firefox 3.1 Beta 1\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\program files\Logiciels\Mozilla Firefox 3.1 Beta 1\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\program files\Logiciels\Mozilla Firefox 3.1 Beta 1\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\program files\Logiciels\Mozilla Firefox 3.1 Beta 1\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-26 21:11
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(3788)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\Logiciels\Java\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\rundll32.exe
c:\program files\Windows Live\Messenger\usnsvc.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-04-26 21:13 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-04-26 19:13
Avant-CF: 461 746 176 octets libres
Après-CF: 379 125 760 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
171 --- E O F --- 2009-04-26 17:03
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ne te fies pas au rapport ;)
des soucis de fonctionnement j'entends !
Pour analyser ton pc, télécharges le fichier d'installation
HIJACKTHIS
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la licence en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout" (ou fais ctrl A), puis sur "Edition -> Copier" pour copier tout le contenu du rapport et poste le dans ton prochain message
A LIRE : Tutoriaux
(ne fixe rien pour le moment !! cela pourrait empêcher ton PC de fonctionner correctement)
Si vous êtes sous VISTA, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
des soucis de fonctionnement j'entends !
Pour analyser ton pc, télécharges le fichier d'installation
HIJACKTHIS
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la licence en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout" (ou fais ctrl A), puis sur "Edition -> Copier" pour copier tout le contenu du rapport et poste le dans ton prochain message
A LIRE : Tutoriaux
(ne fixe rien pour le moment !! cela pourrait empêcher ton PC de fonctionner correctement)
Si vous êtes sous VISTA, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:21:26, on 26/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Logiciels\Java\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Logiciels\Java\bin\jusched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Logiciels\Mozilla Firefox 3.1 Beta 1\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Logiciels\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Logiciels\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Logiciels\Java\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Logiciels\Java\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min /nosplash
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Logiciels\Java\bin\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\LOGICI~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\LOGICI~1\MICROS~2\Office12\REFIEBAR.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Logiciels\Java\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Scan saved at 23:21:26, on 26/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Logiciels\Java\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Logiciels\Java\bin\jusched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Logiciels\Mozilla Firefox 3.1 Beta 1\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Logiciels\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Logiciels\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Logiciels\Java\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Logiciels\Java\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min /nosplash
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Logiciels\Java\bin\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\LOGICI~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\LOGICI~1\MICROS~2\Office12\REFIEBAR.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Logiciels\Java\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Ce sont des failles de securité :
MAJ XP3: http://www.microsoft.com/downloads/details.aspx?familyid=2FCDE6CE-B5FB-4488-8C50-FE22559D164E&displaylang=fr
MAJ IE8 : https://support.microsoft.com/en-us/office/internet-explorer-help-23360e49-9cd3-4dda-ba52-705336cc0de2?ui=en-US&rs=en-001&ad=US
MAJ ADOBE : Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installehttps://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
A cause de ca
Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java
https://www.java.com/en/download/manual.jsp
MAJ XP3: http://www.microsoft.com/downloads/details.aspx?familyid=2FCDE6CE-B5FB-4488-8C50-FE22559D164E&displaylang=fr
MAJ IE8 : https://support.microsoft.com/en-us/office/internet-explorer-help-23360e49-9cd3-4dda-ba52-705336cc0de2?ui=en-US&rs=en-001&ad=US
MAJ ADOBE : Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installehttps://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
A cause de ca
Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java
https://www.java.com/en/download/manual.jsp
pour xp passe par ton windows update panneau de config
pour adobe, c'est indispensable c'est une faille de securite sur laquelle les malwares s'appuient pour infecter un pc :)
pour adobe, c'est indispensable c'est une faille de securite sur laquelle les malwares s'appuient pour infecter un pc :)
ok pour adobe, mais mon panneau de configuration est inaccessible et mes mises à jour automatiques ne fonctionnent pas, la dessus je suis un peu bloqué...
Il faut que j'achète un nouveau DD pour liberer de l'espace et formater mon disque pour réinstallation d'un xp3, je cherche un 500 ou 1000 par nappe mais ça va attendre au moins le mois prochain et faut voir jusqu'où ça va en capacité pour les DD par nappe...
Il faut que j'achète un nouveau DD pour liberer de l'espace et formater mon disque pour réinstallation d'un xp3, je cherche un 500 ou 1000 par nappe mais ça va attendre au moins le mois prochain et faut voir jusqu'où ça va en capacité pour les DD par nappe...
Télécharge ToolsCleaner sur ton Bureau pour nettoyer l'ordi de tous les outils qu'on a utilisé : ToolsCleaner
Lance le, clique sur Recherche et laisse le scan se finir, puis clique sur Suppression pour nettoyer.
Tu peux aussi supprimer les fichiers temporaires.
Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
S'il ne supprime pas tout, supprime manuellement ce qui reste.
Cela va t'enlever Usbfix que l'on a donc utilisé, il n'a pas trouvé certaines cles infecteiuses, donc on recommance avec la mise a jour ;)
* Telecharge UsbFix de C_XX & Chiquitine29
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
* Lance l installation avec les parametres par default
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d'avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix sur ton bureau
* Choisi l'option 1 (recherche)
* Laisse travailler l'outil
* Ensuite post le rapport UsbFix.txt qui apparaîtra
* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
Lance le, clique sur Recherche et laisse le scan se finir, puis clique sur Suppression pour nettoyer.
Tu peux aussi supprimer les fichiers temporaires.
Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
S'il ne supprime pas tout, supprime manuellement ce qui reste.
Cela va t'enlever Usbfix que l'on a donc utilisé, il n'a pas trouvé certaines cles infecteiuses, donc on recommance avec la mise a jour ;)
* Telecharge UsbFix de C_XX & Chiquitine29
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
* Lance l installation avec les parametres par default
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d'avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix sur ton bureau
* Choisi l'option 1 (recherche)
* Laisse travailler l'outil
* Ensuite post le rapport UsbFix.txt qui apparaîtra
* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
attends avant ca et de perdre tes docs !
telecharge https://www.malekal.com/tutorial-et-guidedr-web-cureit/ drweb cureit
suis bien le tuto ;)
telecharge https://www.malekal.com/tutorial-et-guidedr-web-cureit/ drweb cureit
suis bien le tuto ;)
Je garde ton truc sous la main, si je n'arrive pas à formater, mais de toute façon, virus ou pas, j'ai plein de problèmes sur la machine alors il est temps de refaire un coup de jeune à un vieux pc de 6 ans trop plein. Par contre si tu peux aussi m'aider pour mon post sur le forum windows, tu es le bienvenu...lol