MAJ antivirus impossible + infection
Résolu
loutbibi
Messages postés
21
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'en arrive à demander de l'aide, car je me sens vraiment dans une impasse désormais...
Hier j'ai eu de gros ralentissement sur internet, j'ai donc décidé d'éradiquer les virus, donc Ccleaner, ad-aware, AVG anti-spyware, a-squared... qui me trouve quelques trojans.
Mais voila, je n'ai pas pu faire les mises à jours, vraiment impossible, pourtant j'ai essayer plein de moyen, même en passant par les fichiers de définition, car quand je le télécharge, j'ai une archive défectueuse contenant 0 octet. Alors comme souvent dans ce genre de situation, je reformate mon disque dur C (celui des programme, d'internet...), et laisse en état le D (celui de réserve, film, musique...)
Cela se passe bien hier soir, pas de problème, mais là ça recommence un peu à ralentir, et oui, j'allais oublier: un truc amusant, quand je clique dans google, un nouvel onglet s'ouvre à chaque fois (chose assez nouvelle) et parfois le site ouvert n'est pas le bon!
Je sais qu'il me reste une solution, remettre le PC complètement d'origine, mais j'ai vraiment pas envie de tout perdre, et je n'ai pas de disque dur externe pour stocker l'important, mais de toute façon si il y a des virus qui se planque la dedans...
Encore une dernière chose, étant donné mon reformatage, j'ai voulu faire les mises à jour de windows, mais j'ai le même problème qu'avec les antivirus, je n'ai les ai pas automatiquement sur mon PC, et par internet, toujours le même problème.
Si une bonne âme pouvait m'aiguiller s'il vous plait, merci
J'en arrive à demander de l'aide, car je me sens vraiment dans une impasse désormais...
Hier j'ai eu de gros ralentissement sur internet, j'ai donc décidé d'éradiquer les virus, donc Ccleaner, ad-aware, AVG anti-spyware, a-squared... qui me trouve quelques trojans.
Mais voila, je n'ai pas pu faire les mises à jours, vraiment impossible, pourtant j'ai essayer plein de moyen, même en passant par les fichiers de définition, car quand je le télécharge, j'ai une archive défectueuse contenant 0 octet. Alors comme souvent dans ce genre de situation, je reformate mon disque dur C (celui des programme, d'internet...), et laisse en état le D (celui de réserve, film, musique...)
Cela se passe bien hier soir, pas de problème, mais là ça recommence un peu à ralentir, et oui, j'allais oublier: un truc amusant, quand je clique dans google, un nouvel onglet s'ouvre à chaque fois (chose assez nouvelle) et parfois le site ouvert n'est pas le bon!
Je sais qu'il me reste une solution, remettre le PC complètement d'origine, mais j'ai vraiment pas envie de tout perdre, et je n'ai pas de disque dur externe pour stocker l'important, mais de toute façon si il y a des virus qui se planque la dedans...
Encore une dernière chose, étant donné mon reformatage, j'ai voulu faire les mises à jour de windows, mais j'ai le même problème qu'avec les antivirus, je n'ai les ai pas automatiquement sur mon PC, et par internet, toujours le même problème.
Si une bonne âme pouvait m'aiguiller s'il vous plait, merci
A voir également:
- MAJ antivirus impossible + infection
- È maj - Guide
- Comodo antivirus - Télécharger - Sécurité
- Maj chrome - Accueil - Applications & Logiciels
- Maj windows 10 - Accueil - Mise à jour
- Maj en min - Guide
39 réponses
le temps que je verifie quelquechose sur ton dernier rapport tu peux faire tes mises a jour programmes pour eviter certaines failles de securite :
• Adobe Reader n’est pas à jour, c’est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version.
MAJ ADOBE : https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
A cause de ca
• Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker
• Adobe Reader n’est pas à jour, c’est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version.
MAJ ADOBE : https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
A cause de ca
• Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker
MBAM ne s'ouvre toujours pas...
J'ai pourtant tout essayé, désinstaller, réinstaller, retélécharger.... Rien n'y fait...
Par contre mon PC, c'est impressionnant, tout s'ouvre dans la seconde! Merci!
J'ai pourtant tout essayé, désinstaller, réinstaller, retélécharger.... Rien n'y fait...
Par contre mon PC, c'est impressionnant, tout s'ouvre dans la seconde! Merci!
c'est ton rootkit qui te bloque fais ceci stp :
/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour loutbibi, il n'est pas transposable sur un autre ordinateur !
• Télécharge ce dossier loutbibi.zip
• Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination
• Un autre dossier va apparaitre, prends le fichier CFScript.txt qui se trouve à l'intérieur et place le sur le Bureau.
• Désactive tes logiciels de protection
• Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe
• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici → C:\ComboFix.txt
Remarque : Si Combofix te demande confirmation pour envoyer un fichier à son auteur, accepte, ça servira à mettre le programme à jour.
/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour loutbibi, il n'est pas transposable sur un autre ordinateur !
• Télécharge ce dossier loutbibi.zip
• Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination
• Un autre dossier va apparaitre, prends le fichier CFScript.txt qui se trouve à l'intérieur et place le sur le Bureau.
• Désactive tes logiciels de protection
• Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe
• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici → C:\ComboFix.txt
Remarque : Si Combofix te demande confirmation pour envoyer un fichier à son auteur, accepte, ça servira à mettre le programme à jour.
Oh j'ai honte... j'ai envoyé deux fois le message, j'ai pas vu que l'on pouvait tourner la page et je croyais avoir oubliais d'envoyer mon message, je vais faire tour ça!
Pardon!
Pardon!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
C'est vraiment la classe: modifier une application super dangereuse avec un texte... Incroyable!
ComboFix 09-05-22.07 - mmmhmmm 23/05/2009 15:39.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.511.332 [GMT 2:00]
Lancé depuis: c:\documents and settings\mmmhmmm\Bureau\C-Fix.exe
Commutateurs utilisés :: c:\documents and settings\mmmhmmm\Bureau\CFScript.txt
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\drivers\gxvxcpiwxuirqlrnvyqjewlobvdkxeryabrsa.sys
c:\windows\system32\gxvxcgonrqtloaomyndjowrtktnrumukijkdo.dll
c:\windows\system32\gxvxchbglekiqxwbepsedkwgftpbhvxejkiue.dll
c:\windows\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job
D:\desktop.ini
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_GXVXCSERV.SYS
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-23 au 2009-05-23 ))))))))))))))))))))))))))))))))))))
.
2009-05-23 13:30 . 2009-05-23 13:30 -------- d-----w c:\documents and settings\mmmhmmm\Local Settings\Application Data\Adobe
2009-05-23 13:28 . 2009-05-23 13:28 -------- d-----w c:\documents and settings\All Users\Application Data\NOS
2009-05-23 13:28 . 2009-05-23 13:28 -------- d-----w c:\program files\NOS
2009-05-23 13:28 . 2009-03-03 12:53 17464 ----a-w c:\documents and settings\mmmhmmm\Application Data\Mozilla\Firefox\Profiles\126abonr.default\extensions\{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}\chrome\content\getPlus_Adobe_reg.exe
2009-05-23 13:28 . 2009-03-03 12:53 12792 ----a-w c:\documents and settings\mmmhmmm\Application Data\Mozilla\Firefox\Profiles\126abonr.default\extensions\{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}\chrome\content\getPlus_Adobe_reg_bootstrap.exe
2009-05-23 13:28 . 2009-03-03 12:53 109420 ----a-w c:\documents and settings\mmmhmmm\Application Data\Mozilla\Firefox\Profiles\126abonr.default\extensions\{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}\plugins\np_gp.dll
2009-05-23 10:45 . 2009-05-23 10:45 -------- d-----w c:\program files\CCleaner
2009-05-23 09:57 . 2009-05-23 11:33 -------- d-----w C:\UsbFix
2009-05-23 09:57 . 2001-08-23 15:47 5632 ----a-w c:\windows\system32\ptpusb.dll
2009-05-23 09:57 . 2004-08-03 22:54 159232 ----a-w c:\windows\system32\ptpusd.dll
2009-05-23 09:57 . 2004-08-03 20:58 15104 -c--a-w c:\windows\system32\dllcache\usbscan.sys
2009-05-23 09:57 . 2004-08-03 20:58 15104 ----a-w c:\windows\system32\drivers\usbscan.sys
2009-05-23 08:43 . 2009-05-23 08:47 -------- d-----w c:\documents and settings\mmmhmmm\SmitfraudFix
2009-05-23 08:24 . 2009-05-23 08:24 -------- d-----w c:\program files\trend micro
2009-05-23 08:24 . 2009-05-23 08:24 -------- d-----w C:\rsit
2009-05-23 08:11 . 2009-05-23 08:11 -------- d-----w c:\program files\mp3DirectCut
2009-05-23 07:41 . 2009-05-23 11:35 69120 ----a-w c:\documents and settings\mmmhmmm\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-23 07:41 . 2009-05-23 07:41 -------- dc----w c:\documents and settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-05-23 07:01 . 2009-05-23 07:11 -------- d-----w c:\documents and settings\mmmhmmm\Application Data\BitTorrent
2009-05-23 07:00 . 2009-05-23 07:00 -------- d-----w c:\documents and settings\mmmhmmm\Local Settings\Application Data\DNA
2009-05-23 07:00 . 2009-05-23 13:42 -------- d-----w c:\program files\DNA
2009-05-23 07:00 . 2009-05-23 13:42 -------- d-----w c:\documents and settings\mmmhmmm\Application Data\DNA
2009-05-23 07:00 . 2009-05-23 07:00 -------- d-----w c:\program files\BitTorrent
2009-05-23 04:41 . 2009-05-23 04:41 -------- d---a-w C:\Documentation
2009-05-22 20:25 . 2009-05-22 20:25 410984 ----a-w c:\windows\system32\deploytk.dll
2009-05-22 20:24 . 2009-05-22 20:24 152576 ----a-w c:\documents and settings\mmmhmmm\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-05-22 20:20 . 2003-06-18 23:31 17920 ----a-w c:\windows\system32\mdimon.dll
2009-05-22 20:19 . 2009-05-22 20:19 -------- d-----w c:\windows\SHELLNEW
2009-05-22 20:18 . 2009-05-22 20:18 -------- d--h--r C:\MSOCache
2009-05-22 20:15 . 2009-05-22 20:17 -------- d-----w c:\program files\Microsoft Works
2009-05-22 20:15 . 2009-05-22 20:15 -------- d-----w c:\program files\Sonic
2009-05-22 20:14 . 2009-05-22 20:14 -------- d-----w c:\documents and settings\All Users\Application Data\VAIO Media Platform
2009-05-22 20:13 . 2004-10-18 08:56 117200 ----a-w c:\documents and settings\All Users\Application Data\Sony Corporation\Click to DVD\2.0\HDDisc\SonyMpeg2tsSplitterInst\setup.exe
2009-05-22 20:10 . 2003-10-07 17:55 2981888 ----a-w c:\windows\system32\iplw7.dll
2009-05-22 20:10 . 2003-10-07 17:55 2502656 ----a-w c:\windows\system32\iplpx.dll
2009-05-22 20:10 . 2003-10-07 17:55 2785280 ----a-w c:\windows\system32\iplm6.dll
2009-05-22 20:10 . 2003-10-07 17:55 2686976 ----a-w c:\windows\system32\iplm5.dll
2009-05-22 20:10 . 2003-10-07 17:55 2531328 ----a-w c:\windows\system32\iplp6.dll
2009-05-22 20:10 . 2003-10-07 17:55 53248 ----a-w c:\windows\system32\ipl.dll
2009-05-22 20:10 . 2003-10-07 17:55 2973696 ----a-w c:\windows\system32\ipla6.dll
2009-05-22 20:10 . 2003-10-07 17:55 19968 ----a-w c:\windows\system32\Cpuinf32.dll
2009-05-22 20:09 . 2004-11-19 14:31 61440 ----a-w c:\windows\system32\SonyAIwo.dll
2009-05-22 20:09 . 2004-11-09 09:21 52736 ----a-w c:\windows\system32\SonyAIds.dll
2009-05-22 20:09 . 2004-10-26 12:29 42496 ----a-w c:\windows\system32\SonyAIwd.dll
2009-05-22 20:09 . 2009-05-22 20:09 -------- d-----w c:\program files\Moodlogic HTML
2009-05-22 20:09 . 2009-05-22 20:09 -------- d-----w c:\program files\MoodLogic
2009-05-22 20:04 . 2004-05-14 10:01 974848 ----a-r c:\windows\system32\mfc70.dll
2009-05-22 20:03 . 2009-05-23 13:30 -------- d-----w c:\program files\Fichiers communs\Adobe
2009-05-22 20:02 . 2009-05-22 20:02 -------- d-----w c:\documents and settings\All Users\ImageConverter2
2009-05-22 20:01 . 2009-05-22 20:01 -------- d-----w c:\program files\TvTvHTML
2009-05-22 20:01 . 2009-05-22 20:01 -------- d-----w c:\program files\TVTV EPG Installer
2009-05-22 20:01 . 2002-01-05 19:36 964608 ----a-w c:\windows\system32\mfc70u.dll
2009-05-22 20:01 . 2002-01-05 18:40 487424 ----a-w c:\windows\system32\msvcp70.dll
2009-05-22 20:01 . 2009-05-22 20:01 -------- d-----r c:\documents and settings\LocalService\Favoris
2009-05-22 20:01 . 2009-05-22 20:01 0 ----a-w c:\windows\nsreg.dat
2009-05-22 20:00 . 2009-05-22 20:00 -------- d-----w c:\documents and settings\mmmhmmm\Local Settings\Application Data\Mozilla
2009-05-22 20:00 . 2004-05-13 16:53 110592 ----a-w c:\windows\system32\CddbLangFR.dll
2009-05-22 20:00 . 2004-05-13 16:53 757760 ----a-w c:\windows\system32\CDDBUI.dll
2009-05-22 20:00 . 2004-05-13 16:53 630784 ----a-w c:\windows\system32\CDDBControl.dll
2009-05-22 19:59 . 2002-12-17 15:23 33340 ------w c:\windows\system32\dbmsqlgc.dll
2009-05-22 19:59 . 2002-10-20 13:01 24576 ------w c:\windows\system32\dbmsgnet.dll
2009-05-22 19:59 . 1998-10-29 14:45 306688 ----a-w c:\windows\IsUninst.exe
2009-05-22 19:58 . 2009-05-22 19:58 -------- d-----w c:\program files\Microsoft SQL Server
2009-05-22 19:57 . 2004-08-05 12:00 221184 ----a-w c:\windows\system32\wmpns.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-23 12:37 . 2005-03-07 18:17 -------- d-----w c:\program files\Symantec
2009-05-23 12:37 . 2005-03-07 18:17 -------- d-----w c:\documents and settings\All Users\Application Data\Symantec
2009-05-23 11:31 . 2009-05-22 19:56 -------- d-----w c:\documents and settings\mmmhmmm\Application Data\Symantec
2009-05-23 09:40 . 2005-03-07 17:38 -------- d-----w c:\program files\Google
2009-05-22 20:25 . 2005-03-07 18:12 -------- d-----w c:\program files\Java
2009-05-22 20:14 . 2005-03-07 15:48 -------- d-----w c:\program files\Fichiers communs\Sony Shared
2009-05-22 20:14 . 2005-03-07 13:28 -------- d--h--w c:\program files\InstallShield Installation Information
2009-05-22 20:14 . 2005-03-07 15:49 -------- d-----w c:\program files\Sony
2009-05-22 20:14 . 2005-03-07 15:50 -------- d-----w c:\documents and settings\All Users\Application Data\Sony Corporation
2009-05-22 19:59 . 2005-03-07 17:53 -------- d-----w c:\program files\Yahoo!
2009-05-22 19:59 . 2005-03-07 13:38 388960 ----a-w c:\windows\system32\perfh00C.dat
2009-05-22 19:59 . 2005-03-07 13:38 59194 ----a-w c:\windows\system32\perfc00C.dat
2009-05-22 19:58 . 2005-03-07 16:09 -------- d-----w c:\program files\InterVideo
2009-05-22 19:56 . 2009-05-22 19:56 0 ---ha-r c:\windows\system32\drivers\Sony_VGC-V3M.mrk
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2009-05-23 321344]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-07-07 4136960]
"TVTunerLib"="c:\program files\Fichiers communs\Sony Shared\TVTunerLib\TVTLInstTool.exe" [2005-02-15 245760]
"HKSERV.EXE"="c:\program files\Sony\HotKey Utility\HKserv.exe" [2004-10-16 122880]
"VAIO Update 2"="c:\program files\sony\vaio update 2\VAIOUpdt.exe" [2005-01-14 151552]
"reminder"="c:\windows\reminder.exe" [2004-10-12 315392]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-22 148888]
"VZRemoteCommander"="c:\program files\Sony\VAIO Zone Remote Commander\AvRmtCtr.exe" [2005-01-31 192512]
"PrepareYourVAIO"="c:\program files\Sony\Prepare your VAIO\PYVAlert.exe" [2005-01-21 118784]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2004-10-12 113664]
Assistant d'Acrobat.lnk - c:\program files\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-7-30 217195]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
R2 AdobeActiveFileMonitor;Adobe Active File Monitor;c:\program files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe [12/10/2004 04:47 98304]
R2 MSSQL$VAIO_VEDB;MSSQL$VAIO_VEDB;c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe -sVAIO_VEDB --> c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe -sVAIO_VEDB [?]
R2 PhotoshopElementsDeviceConnect;Photoshop Elements Device Connect;c:\program files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe [12/10/2004 03:40 118784]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [23/05/2009 15:28 33176]
S3 SQLAgent$VAIO_VEDB;SQLAgent$VAIO_VEDB;c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE -i VAIO_VEDB --> c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE -i VAIO_VEDB [?]
.
- - - - ORPHELINS SUPPRIMES - - - -
SafeBoot-procexp90.Sys
.
------- Examen supplémentaire -------
.
IE: &Google Search - c:\program files\Google\GoogleToolbar1.dll/cmsearch.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
IE: Pages liées - c:\program files\Google\GoogleToolbar1.dll/cmbacklinks.html
IE: Pages similaires - c:\program files\Google\GoogleToolbar1.dll/cmsimilar.html
IE: Version de la page actuelle disponible dans le cache Google - c:\program files\Google\GoogleToolbar1.dll/cmcache.html
Trusted Zone: sony-europe.com
Trusted Zone: sonystyle-europe.com
Trusted Zone: vaio-link.com
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-23 15:42
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wdfmgr.exe
c:\program files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
c:\program files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
c:\program files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
c:\program files\Sony\HotKey Utility\HKWnd.exe
c:\program files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-05-23 15:43 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-05-23 13:43
ComboFix2.txt 2009-05-23 11:40
Avant-CF: 14 993 309 696 octets libres
Après-CF: 14 985 605 120 octets libres
179
ComboFix 09-05-22.07 - mmmhmmm 23/05/2009 15:39.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.511.332 [GMT 2:00]
Lancé depuis: c:\documents and settings\mmmhmmm\Bureau\C-Fix.exe
Commutateurs utilisés :: c:\documents and settings\mmmhmmm\Bureau\CFScript.txt
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\drivers\gxvxcpiwxuirqlrnvyqjewlobvdkxeryabrsa.sys
c:\windows\system32\gxvxcgonrqtloaomyndjowrtktnrumukijkdo.dll
c:\windows\system32\gxvxchbglekiqxwbepsedkwgftpbhvxejkiue.dll
c:\windows\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job
D:\desktop.ini
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_GXVXCSERV.SYS
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-23 au 2009-05-23 ))))))))))))))))))))))))))))))))))))
.
2009-05-23 13:30 . 2009-05-23 13:30 -------- d-----w c:\documents and settings\mmmhmmm\Local Settings\Application Data\Adobe
2009-05-23 13:28 . 2009-05-23 13:28 -------- d-----w c:\documents and settings\All Users\Application Data\NOS
2009-05-23 13:28 . 2009-05-23 13:28 -------- d-----w c:\program files\NOS
2009-05-23 13:28 . 2009-03-03 12:53 17464 ----a-w c:\documents and settings\mmmhmmm\Application Data\Mozilla\Firefox\Profiles\126abonr.default\extensions\{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}\chrome\content\getPlus_Adobe_reg.exe
2009-05-23 13:28 . 2009-03-03 12:53 12792 ----a-w c:\documents and settings\mmmhmmm\Application Data\Mozilla\Firefox\Profiles\126abonr.default\extensions\{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}\chrome\content\getPlus_Adobe_reg_bootstrap.exe
2009-05-23 13:28 . 2009-03-03 12:53 109420 ----a-w c:\documents and settings\mmmhmmm\Application Data\Mozilla\Firefox\Profiles\126abonr.default\extensions\{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}\plugins\np_gp.dll
2009-05-23 10:45 . 2009-05-23 10:45 -------- d-----w c:\program files\CCleaner
2009-05-23 09:57 . 2009-05-23 11:33 -------- d-----w C:\UsbFix
2009-05-23 09:57 . 2001-08-23 15:47 5632 ----a-w c:\windows\system32\ptpusb.dll
2009-05-23 09:57 . 2004-08-03 22:54 159232 ----a-w c:\windows\system32\ptpusd.dll
2009-05-23 09:57 . 2004-08-03 20:58 15104 -c--a-w c:\windows\system32\dllcache\usbscan.sys
2009-05-23 09:57 . 2004-08-03 20:58 15104 ----a-w c:\windows\system32\drivers\usbscan.sys
2009-05-23 08:43 . 2009-05-23 08:47 -------- d-----w c:\documents and settings\mmmhmmm\SmitfraudFix
2009-05-23 08:24 . 2009-05-23 08:24 -------- d-----w c:\program files\trend micro
2009-05-23 08:24 . 2009-05-23 08:24 -------- d-----w C:\rsit
2009-05-23 08:11 . 2009-05-23 08:11 -------- d-----w c:\program files\mp3DirectCut
2009-05-23 07:41 . 2009-05-23 11:35 69120 ----a-w c:\documents and settings\mmmhmmm\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-23 07:41 . 2009-05-23 07:41 -------- dc----w c:\documents and settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-05-23 07:01 . 2009-05-23 07:11 -------- d-----w c:\documents and settings\mmmhmmm\Application Data\BitTorrent
2009-05-23 07:00 . 2009-05-23 07:00 -------- d-----w c:\documents and settings\mmmhmmm\Local Settings\Application Data\DNA
2009-05-23 07:00 . 2009-05-23 13:42 -------- d-----w c:\program files\DNA
2009-05-23 07:00 . 2009-05-23 13:42 -------- d-----w c:\documents and settings\mmmhmmm\Application Data\DNA
2009-05-23 07:00 . 2009-05-23 07:00 -------- d-----w c:\program files\BitTorrent
2009-05-23 04:41 . 2009-05-23 04:41 -------- d---a-w C:\Documentation
2009-05-22 20:25 . 2009-05-22 20:25 410984 ----a-w c:\windows\system32\deploytk.dll
2009-05-22 20:24 . 2009-05-22 20:24 152576 ----a-w c:\documents and settings\mmmhmmm\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-05-22 20:20 . 2003-06-18 23:31 17920 ----a-w c:\windows\system32\mdimon.dll
2009-05-22 20:19 . 2009-05-22 20:19 -------- d-----w c:\windows\SHELLNEW
2009-05-22 20:18 . 2009-05-22 20:18 -------- d--h--r C:\MSOCache
2009-05-22 20:15 . 2009-05-22 20:17 -------- d-----w c:\program files\Microsoft Works
2009-05-22 20:15 . 2009-05-22 20:15 -------- d-----w c:\program files\Sonic
2009-05-22 20:14 . 2009-05-22 20:14 -------- d-----w c:\documents and settings\All Users\Application Data\VAIO Media Platform
2009-05-22 20:13 . 2004-10-18 08:56 117200 ----a-w c:\documents and settings\All Users\Application Data\Sony Corporation\Click to DVD\2.0\HDDisc\SonyMpeg2tsSplitterInst\setup.exe
2009-05-22 20:10 . 2003-10-07 17:55 2981888 ----a-w c:\windows\system32\iplw7.dll
2009-05-22 20:10 . 2003-10-07 17:55 2502656 ----a-w c:\windows\system32\iplpx.dll
2009-05-22 20:10 . 2003-10-07 17:55 2785280 ----a-w c:\windows\system32\iplm6.dll
2009-05-22 20:10 . 2003-10-07 17:55 2686976 ----a-w c:\windows\system32\iplm5.dll
2009-05-22 20:10 . 2003-10-07 17:55 2531328 ----a-w c:\windows\system32\iplp6.dll
2009-05-22 20:10 . 2003-10-07 17:55 53248 ----a-w c:\windows\system32\ipl.dll
2009-05-22 20:10 . 2003-10-07 17:55 2973696 ----a-w c:\windows\system32\ipla6.dll
2009-05-22 20:10 . 2003-10-07 17:55 19968 ----a-w c:\windows\system32\Cpuinf32.dll
2009-05-22 20:09 . 2004-11-19 14:31 61440 ----a-w c:\windows\system32\SonyAIwo.dll
2009-05-22 20:09 . 2004-11-09 09:21 52736 ----a-w c:\windows\system32\SonyAIds.dll
2009-05-22 20:09 . 2004-10-26 12:29 42496 ----a-w c:\windows\system32\SonyAIwd.dll
2009-05-22 20:09 . 2009-05-22 20:09 -------- d-----w c:\program files\Moodlogic HTML
2009-05-22 20:09 . 2009-05-22 20:09 -------- d-----w c:\program files\MoodLogic
2009-05-22 20:04 . 2004-05-14 10:01 974848 ----a-r c:\windows\system32\mfc70.dll
2009-05-22 20:03 . 2009-05-23 13:30 -------- d-----w c:\program files\Fichiers communs\Adobe
2009-05-22 20:02 . 2009-05-22 20:02 -------- d-----w c:\documents and settings\All Users\ImageConverter2
2009-05-22 20:01 . 2009-05-22 20:01 -------- d-----w c:\program files\TvTvHTML
2009-05-22 20:01 . 2009-05-22 20:01 -------- d-----w c:\program files\TVTV EPG Installer
2009-05-22 20:01 . 2002-01-05 19:36 964608 ----a-w c:\windows\system32\mfc70u.dll
2009-05-22 20:01 . 2002-01-05 18:40 487424 ----a-w c:\windows\system32\msvcp70.dll
2009-05-22 20:01 . 2009-05-22 20:01 -------- d-----r c:\documents and settings\LocalService\Favoris
2009-05-22 20:01 . 2009-05-22 20:01 0 ----a-w c:\windows\nsreg.dat
2009-05-22 20:00 . 2009-05-22 20:00 -------- d-----w c:\documents and settings\mmmhmmm\Local Settings\Application Data\Mozilla
2009-05-22 20:00 . 2004-05-13 16:53 110592 ----a-w c:\windows\system32\CddbLangFR.dll
2009-05-22 20:00 . 2004-05-13 16:53 757760 ----a-w c:\windows\system32\CDDBUI.dll
2009-05-22 20:00 . 2004-05-13 16:53 630784 ----a-w c:\windows\system32\CDDBControl.dll
2009-05-22 19:59 . 2002-12-17 15:23 33340 ------w c:\windows\system32\dbmsqlgc.dll
2009-05-22 19:59 . 2002-10-20 13:01 24576 ------w c:\windows\system32\dbmsgnet.dll
2009-05-22 19:59 . 1998-10-29 14:45 306688 ----a-w c:\windows\IsUninst.exe
2009-05-22 19:58 . 2009-05-22 19:58 -------- d-----w c:\program files\Microsoft SQL Server
2009-05-22 19:57 . 2004-08-05 12:00 221184 ----a-w c:\windows\system32\wmpns.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-23 12:37 . 2005-03-07 18:17 -------- d-----w c:\program files\Symantec
2009-05-23 12:37 . 2005-03-07 18:17 -------- d-----w c:\documents and settings\All Users\Application Data\Symantec
2009-05-23 11:31 . 2009-05-22 19:56 -------- d-----w c:\documents and settings\mmmhmmm\Application Data\Symantec
2009-05-23 09:40 . 2005-03-07 17:38 -------- d-----w c:\program files\Google
2009-05-22 20:25 . 2005-03-07 18:12 -------- d-----w c:\program files\Java
2009-05-22 20:14 . 2005-03-07 15:48 -------- d-----w c:\program files\Fichiers communs\Sony Shared
2009-05-22 20:14 . 2005-03-07 13:28 -------- d--h--w c:\program files\InstallShield Installation Information
2009-05-22 20:14 . 2005-03-07 15:49 -------- d-----w c:\program files\Sony
2009-05-22 20:14 . 2005-03-07 15:50 -------- d-----w c:\documents and settings\All Users\Application Data\Sony Corporation
2009-05-22 19:59 . 2005-03-07 17:53 -------- d-----w c:\program files\Yahoo!
2009-05-22 19:59 . 2005-03-07 13:38 388960 ----a-w c:\windows\system32\perfh00C.dat
2009-05-22 19:59 . 2005-03-07 13:38 59194 ----a-w c:\windows\system32\perfc00C.dat
2009-05-22 19:58 . 2005-03-07 16:09 -------- d-----w c:\program files\InterVideo
2009-05-22 19:56 . 2009-05-22 19:56 0 ---ha-r c:\windows\system32\drivers\Sony_VGC-V3M.mrk
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2009-05-23 321344]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-07-07 4136960]
"TVTunerLib"="c:\program files\Fichiers communs\Sony Shared\TVTunerLib\TVTLInstTool.exe" [2005-02-15 245760]
"HKSERV.EXE"="c:\program files\Sony\HotKey Utility\HKserv.exe" [2004-10-16 122880]
"VAIO Update 2"="c:\program files\sony\vaio update 2\VAIOUpdt.exe" [2005-01-14 151552]
"reminder"="c:\windows\reminder.exe" [2004-10-12 315392]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-22 148888]
"VZRemoteCommander"="c:\program files\Sony\VAIO Zone Remote Commander\AvRmtCtr.exe" [2005-01-31 192512]
"PrepareYourVAIO"="c:\program files\Sony\Prepare your VAIO\PYVAlert.exe" [2005-01-21 118784]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2004-10-12 113664]
Assistant d'Acrobat.lnk - c:\program files\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-7-30 217195]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
R2 AdobeActiveFileMonitor;Adobe Active File Monitor;c:\program files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe [12/10/2004 04:47 98304]
R2 MSSQL$VAIO_VEDB;MSSQL$VAIO_VEDB;c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe -sVAIO_VEDB --> c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe -sVAIO_VEDB [?]
R2 PhotoshopElementsDeviceConnect;Photoshop Elements Device Connect;c:\program files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe [12/10/2004 03:40 118784]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [23/05/2009 15:28 33176]
S3 SQLAgent$VAIO_VEDB;SQLAgent$VAIO_VEDB;c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE -i VAIO_VEDB --> c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE -i VAIO_VEDB [?]
.
- - - - ORPHELINS SUPPRIMES - - - -
SafeBoot-procexp90.Sys
.
------- Examen supplémentaire -------
.
IE: &Google Search - c:\program files\Google\GoogleToolbar1.dll/cmsearch.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
IE: Pages liées - c:\program files\Google\GoogleToolbar1.dll/cmbacklinks.html
IE: Pages similaires - c:\program files\Google\GoogleToolbar1.dll/cmsimilar.html
IE: Version de la page actuelle disponible dans le cache Google - c:\program files\Google\GoogleToolbar1.dll/cmcache.html
Trusted Zone: sony-europe.com
Trusted Zone: sonystyle-europe.com
Trusted Zone: vaio-link.com
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-23 15:42
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wdfmgr.exe
c:\program files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
c:\program files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
c:\program files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
c:\program files\Sony\HotKey Utility\HKWnd.exe
c:\program files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-05-23 15:43 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-05-23 13:43
ComboFix2.txt 2009-05-23 11:40
Avant-CF: 14 993 309 696 octets libres
Après-CF: 14 985 605 120 octets libres
179
Pas de soucis pour les délais, c'est déjà super aimable de s'occuper de moi de cette façon ;)
MBAM a demarré! Tout se passe bien, l'analyse est en marche! Je te poste les résultats quand elle sera finie.
MBAM a demarré! Tout se passe bien, l'analyse est en marche! Je te poste les résultats quand elle sera finie.
Rien n'a été detecté :) Je crois que l'on est arrivé au bout non?
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2170
Windows 5.1.2600 Service Pack 2
23/05/2009 17:22:20
mbam-log-2009-05-23 (17-22-20).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 131874
Temps écoulé: 30 minute(s), 30 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2170
Windows 5.1.2600 Service Pack 2
23/05/2009 17:22:20
mbam-log-2009-05-23 (17-22-20).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 131874
Temps écoulé: 30 minute(s), 30 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
pour verifier ton pc, télécharges le fichier d'installation
HIJACKTHIS
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la licence en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout" (ou fais ctrl A), puis sur "Edition -> Copier" pour copier tout le contenu du rapport et poste le dans ton prochain message
A LIRE : Tutoriaux
(ne fixe rien pour le moment !! cela pourrait empêcher ton PC de fonctionner correctement)
Si vous êtes sous VISTA, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
HIJACKTHIS
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la licence en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout" (ou fais ctrl A), puis sur "Edition -> Copier" pour copier tout le contenu du rapport et poste le dans ton prochain message
A LIRE : Tutoriaux
(ne fixe rien pour le moment !! cela pourrait empêcher ton PC de fonctionner correctement)
Si vous êtes sous VISTA, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:01:59, on 23/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Program Files\Sony\HotKey Utility\HKserv.exe
C:\Program Files\sony\vaio update 2\VAIOUpdt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Sony\VAIO Zone Remote Commander\AvRmtCtr.exe
C:\Program Files\Sony\Prepare your VAIO\PYVAlert.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Sony\HotKey Utility\HKWnd.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TVTunerLib] C:\Program Files\Fichiers communs\Sony Shared\TVTunerLib\TVTLInstTool.exe
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\sony\vaio update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [reminder] C:\WINDOWS\reminder.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [VZRemoteCommander] C:\Program Files\Sony\VAIO Zone Remote Commander\AvRmtCtr.exe
O4 - HKLM\..\Run: [PrepareYourVAIO] C:\Program Files\Sony\Prepare your VAIO\PYVAlert.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\image converter 2\IcVzMon.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation - C:\Program Files\Sony\vaio entertainment\VzTaskScheduler.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
Scan saved at 20:01:59, on 23/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Program Files\Sony\HotKey Utility\HKserv.exe
C:\Program Files\sony\vaio update 2\VAIOUpdt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Sony\VAIO Zone Remote Commander\AvRmtCtr.exe
C:\Program Files\Sony\Prepare your VAIO\PYVAlert.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Sony\HotKey Utility\HKWnd.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TVTunerLib] C:\Program Files\Fichiers communs\Sony Shared\TVTunerLib\TVTLInstTool.exe
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\sony\vaio update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [reminder] C:\WINDOWS\reminder.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [VZRemoteCommander] C:\Program Files\Sony\VAIO Zone Remote Commander\AvRmtCtr.exe
O4 - HKLM\..\Run: [PrepareYourVAIO] C:\Program Files\Sony\Prepare your VAIO\PYVAlert.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\image converter 2\IcVzMon.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation - C:\Program Files\Sony\vaio entertainment\VzTaskScheduler.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
Relances HIJACKTHIS mais cette fois clic sur
DO A SYSTEM SCAN ONLY
puis coches toutes ces lignes (et seulement ces lignes : tu pourrais altérer le fonctionnement de ton pc!)
puis clic sur
FIX CHEKEED
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
+ tyoutes les lignes qui commencent par 016
ENSUITE
Pour eviter les failles de securite tu as des mises a jour a faire : (tres important)
MAJ XP3: http://www.microsoft.com/downloads/details.aspx?familyid=2FCDE6CE-B5FB-4488-8C50-FE22559D164E&displaylang=fr
MAJ IE8 : https://support.microsoft.com/en-us/office/internet-explorer-help-23360e49-9cd3-4dda-ba52-705336cc0de2?ui=en-US&rs=en-001&ad=US pas obligatoire mais vivement conseillée, sinon mets au moins la v7
ET pour ADOBE ouvre ADOBE et rends toi sur MISE A JOUR/ UPDATE et recherche la derniere on est a la 9.1.1
Très bien, ton ordinateur n'est plus infecté !
Avant de retourner sur le net, il y a quelques petites choses que tu dois faire pour finir le nettoyage et améliorer sensiblement la sécurité de ton ordinateur, ça t'évitera peut-être de devoir revenir ici avec une nouvelle infection dans le futur ;)
Mais sache qu'aucun logiciel de sécurité ne te protègera à 100%, ce qui fait la différence, c'est ta vigilance lorsque tu télécharges ou installes quelque chose : pour en savoir plus, je t'invite à bien lire la page indiquée tout en bas de ce message.
1) Les barres d'outils
Souvent installées avec d'autres logiciels sans que l'utilisateur y fasse attention, les barres d'outils se multiplient sur les ordinateurs et ont deux résultats : ralentir les ordinateurs et provoquer des bugs des navigateurs.
Je te conseille vivement de NE pas en installer
2) Sécurise ton ordinateur
Anti-virus :
Il te faut impérativement un antivirus... Parmi ls gratuits, je te conseille Antivir, qui est considéré comme le meilleur : télécharge le ici
Anti-spyware :
* Installe Spyware Blaster
: il ne prend pas de mémoire, c'est juste un logiciel qui vaccine ton pc contre certaines infections. Il faut le mettre à jour manuellement (« Updates »), tous les 15 jours environ, et activer toutes les protections (« Enable all protection »)
* En complément, garde MalwareBytes pour son scan de nettoyage performant.
Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur Firefox 3 avec deux extensions :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
3) Télécharge ToolsCleaner sur ton Bureau pour nettoyer l'ordi de tous les outils qu'on a utilisé : ToolsCleaner
Lance le, clique sur Recherche et laisse le scan se finir, puis clique sur Suppression pour nettoyer.
Tu peux aussi supprimer les fichiers temporaires.
Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
S'il ne supprime pas tout, supprime manuellement ce qui reste.
4) Télécharge et installe Ccleaner (si ce n’est déjà fait) :
Lance CCleaner
Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
(Tu peux garder ce logiciel et l'utiliser régulièrement).
5) Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés).
Fais un clic droit sur poste de travail (qui est sur ton Bureau ou dans le menu démarrer), puis propriétés.
Sélectionne l'onglet restauration du système
Coche l'option Désactiver la restauration du système sur tous les lecteurs
Clique sur OK.
Puis refais la manipulation inverse pour réactiver la restauration système
6) Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile):
Prévention et sécurité sur internet
Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)
Et penses a mettre ton sujet en « RESOLU » ;)
DO A SYSTEM SCAN ONLY
puis coches toutes ces lignes (et seulement ces lignes : tu pourrais altérer le fonctionnement de ton pc!)
puis clic sur
FIX CHEKEED
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
+ tyoutes les lignes qui commencent par 016
ENSUITE
Pour eviter les failles de securite tu as des mises a jour a faire : (tres important)
MAJ XP3: http://www.microsoft.com/downloads/details.aspx?familyid=2FCDE6CE-B5FB-4488-8C50-FE22559D164E&displaylang=fr
MAJ IE8 : https://support.microsoft.com/en-us/office/internet-explorer-help-23360e49-9cd3-4dda-ba52-705336cc0de2?ui=en-US&rs=en-001&ad=US pas obligatoire mais vivement conseillée, sinon mets au moins la v7
ET pour ADOBE ouvre ADOBE et rends toi sur MISE A JOUR/ UPDATE et recherche la derniere on est a la 9.1.1
Très bien, ton ordinateur n'est plus infecté !
Avant de retourner sur le net, il y a quelques petites choses que tu dois faire pour finir le nettoyage et améliorer sensiblement la sécurité de ton ordinateur, ça t'évitera peut-être de devoir revenir ici avec une nouvelle infection dans le futur ;)
Mais sache qu'aucun logiciel de sécurité ne te protègera à 100%, ce qui fait la différence, c'est ta vigilance lorsque tu télécharges ou installes quelque chose : pour en savoir plus, je t'invite à bien lire la page indiquée tout en bas de ce message.
1) Les barres d'outils
Souvent installées avec d'autres logiciels sans que l'utilisateur y fasse attention, les barres d'outils se multiplient sur les ordinateurs et ont deux résultats : ralentir les ordinateurs et provoquer des bugs des navigateurs.
Je te conseille vivement de NE pas en installer
2) Sécurise ton ordinateur
Anti-virus :
Il te faut impérativement un antivirus... Parmi ls gratuits, je te conseille Antivir, qui est considéré comme le meilleur : télécharge le ici
Anti-spyware :
* Installe Spyware Blaster
: il ne prend pas de mémoire, c'est juste un logiciel qui vaccine ton pc contre certaines infections. Il faut le mettre à jour manuellement (« Updates »), tous les 15 jours environ, et activer toutes les protections (« Enable all protection »)
* En complément, garde MalwareBytes pour son scan de nettoyage performant.
Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur Firefox 3 avec deux extensions :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
3) Télécharge ToolsCleaner sur ton Bureau pour nettoyer l'ordi de tous les outils qu'on a utilisé : ToolsCleaner
Lance le, clique sur Recherche et laisse le scan se finir, puis clique sur Suppression pour nettoyer.
Tu peux aussi supprimer les fichiers temporaires.
Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
S'il ne supprime pas tout, supprime manuellement ce qui reste.
4) Télécharge et installe Ccleaner (si ce n’est déjà fait) :
Lance CCleaner
Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
(Tu peux garder ce logiciel et l'utiliser régulièrement).
5) Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés).
Fais un clic droit sur poste de travail (qui est sur ton Bureau ou dans le menu démarrer), puis propriétés.
Sélectionne l'onglet restauration du système
Coche l'option Désactiver la restauration du système sur tous les lecteurs
Clique sur OK.
Puis refais la manipulation inverse pour réactiver la restauration système
6) Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile):
Prévention et sécurité sur internet
Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)
Et penses a mettre ton sujet en « RESOLU » ;)
Tu as anticipé déjà toutes mes questions!
Mille fois merci! C'est vraiment super sympa d'avoir passé une grosse partie de ta journée à résoudre mon cas, et de façon incroyablement efficace! C'est comme un service après vente, sauf que je ne vous ai rien acheter, et que tu maitrises parfaitement le sujet.
Bonne soirée à toi, et bonne continuation!
Mille fois merci! C'est vraiment super sympa d'avoir passé une grosse partie de ta journée à résoudre mon cas, et de façon incroyablement efficace! C'est comme un service après vente, sauf que je ne vous ai rien acheter, et que tu maitrises parfaitement le sujet.
Bonne soirée à toi, et bonne continuation!
moi j'utilise le parefeu windows sans probleme ! c'est vrai que beaucoup de helpers conseillent un "mieux" comme zone alarm, kerio , online armor, ... ils sont pour certains d'entre eux assez compliqués car ils integrent in IDS, renseignes toi sur le meilleur en faisant une petite recherche, si tu ne trouves pas je me renseignerai pour toi ;))))
a+ ( t'es pas encore fatigué avec tout ce que t'as fais aujourd'hui lol^^)
a+ ( t'es pas encore fatigué avec tout ce que t'as fais aujourd'hui lol^^)
J'ai pas fait grand chose, j'ai juste fait le mouton! Par contre je comprendrais que tu sois fatigué!
Okay, j'ai a une époque utilisé Kerio, mais je trouvé qu'il s'immisçait trop souvent sur ma page, je préfère les pare-feu plus discret, le windows me convient bien! Je te suis à 100%, tu as toute ma confiance ;)
Bonne nuit!
Okay, j'ai a une époque utilisé Kerio, mais je trouvé qu'il s'immisçait trop souvent sur ma page, je préfère les pare-feu plus discret, le windows me convient bien! Je te suis à 100%, tu as toute ma confiance ;)
Bonne nuit!
