Sujet Précédent Sujet Suivant

Malwarebytes fichiers infectés

Résolu/Fermé
Pikin1 Messages postés 37 Date d'inscription samedi 18 avril 2009 Statut Membre Dernière intervention 25 mai 2009 - 25 mai 2009 à 08:03
Pikin1 Messages postés 37 Date d'inscription samedi 18 avril 2009 Statut Membre Dernière intervention 25 mai 2009 - 25 mai 2009 à 17:39
Bonjour,

En faisant un scan avec Malwarebytes, je trouve 95 fichiers infectés.
Malgré les mises en quarantaine et suppression, ça revient tout le temps.
De plus, cela me bloque le démarrage de Antivir. Ce dernier ne se lance qu'après avoir effectué un scan et redémarrer l'ordi.
Quelqu'un aurait une solution
A voir également:

37 réponses

Précédent
  • 1
  • 2
Réponse 21 / 37
Pikin1 Messages postés 37 Date d'inscription samedi 18 avril 2009 Statut Membre Dernière intervention 25 mai 2009
25 mai 2009 à 14:25
Pardon pour le retard.
Ci dessous le rapport

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder C:\WINDOWS\system32\tmp.txt not found.
File/Folder C:\windows\ld08.exe not found.
========== COMMANDS ==========
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\BETTEMBOURG\Local Settings\Temporary Internet Files\Content.IE5\N9IDZ9TF\affich-12598328-malwarebytes-fichiers-infectes[1] scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\BETTEMBOURG\Local Settings\Temporary Internet Files\Content.IE5\JI2KX5JG\OTMoveIt3[1].exe scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\BETTEMBOURG\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_260.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05252009_142128
0
Réponse 22 / 37
Utilisateur anonyme
25 mai 2009 à 14:50
Re,

Redémarre ton pc normalement et refait un log avec RSIT.

++
0
Réponse 23 / 37
Pikin1 Messages postés 37 Date d'inscription samedi 18 avril 2009 Statut Membre Dernière intervention 25 mai 2009
25 mai 2009 à 14:56
Le rapport RSIT


Logfile of random's system information tool 1.06 (written by random/random)
Run by BETTEMBOURG at 2009-05-25 14:56:03
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 144 GB (89%) free of 161 GB
Total RAM: 3067 MB (87% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:56:08, on 25/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\BETTEMBOURG\Local Settings\Temporary Internet Files\Content.IE5\KTUF0HEJ\RSIT[1].exe
C:\Program Files\Trend Micro\HijackThis\BETTEMBOURG.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:7171
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [BETTEMBOURG] C:\Documents and Settings\BETTEMBOURG\BETTEMBOURG.exe /i
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Office\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=27986
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2B927F75-9575-4E2B-83D4-30C33D600691}: NameServer = 193.252.19.3,193.252.19.4
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: WebClient WebClientPolicyAgent (WebClientPolicyAgent) - Unknown owner - C:\WINDOWS\system32\alrsvcu.exe (file missing)
O23 - Service: WisLMSvc - Wistron Corp. - C:\Program Files\Launch Manager\WisLMSvc.exe
0
Réponse 24 / 37
Utilisateur anonyme
25 mai 2009 à 15:03
Re,

Télécharge ComboFix (de sUBs) sur ton Bureau.

/!\Désactive temporairement toute protection résidente /!\ (Antivirus, antispywares..)
Double clique sur ComboFix.exe.
Accepte la licence en cliquant sur Oui.
Le programme va te demander si tu souhaites installer la Console de Récupération. C'est une précaution, au cas où l'ordinateur tomberait en panne. Je te conseille donc de l'installer, ça ne coûte rien, et ça pourrait potentiellement servir !
Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.


Le rapport se trouve ici : %SystemDrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)

Aide :Comment utiliser ComboFix.

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 37
Pikin1 Messages postés 37 Date d'inscription samedi 18 avril 2009 Statut Membre Dernière intervention 25 mai 2009
25 mai 2009 à 15:18
Ci dessous le rapport Combo


ComboFix 09-05-24.07 - BETTEMBOURG 25/05/2009 15:08.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3067.2667 [GMT 2:00]
Lancé depuis: c:\documents and settings\BETTEMBOURG\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ACPI32
-------\Legacy_FIPS32CUP
-------\Legacy_I386SI
-------\Legacy_KSI32SK
-------\Legacy_NETSIK
-------\Legacy_NICSK32
-------\Legacy_PORT135SIK
-------\Legacy_SECURENTM
-------\Legacy_WEBCLIENTPOLICYAGENT
-------\Service_WebClientPolicyAgent


((((((((((((((((((((((((((((( Fichiers créés du 2009-04-25 au 2009-05-25 ))))))))))))))))))))))))))))))))))))
.

2009-05-25 12:20 . 2009-05-25 12:20 -------- d-----w C:\_OTMoveIt
2009-05-25 08:19 . 2009-05-25 08:34 -------- d-----w C:\UsbFix
2009-05-25 07:47 . 2009-05-25 07:47 -------- d-----w C:\rsit
2009-05-21 09:00 . 2009-05-21 09:36 -------- d-----w c:\program files\RegCleaner
2009-05-21 08:49 . 2009-05-21 08:49 -------- d-----w c:\documents and settings\LocalService\Menu Démarrer
2009-05-21 08:49 . 2009-03-30 08:32 96104 ----a-w c:\windows\system32\drivers\avipbb.sys
2009-05-21 08:49 . 2009-02-13 10:28 22360 ----a-w c:\windows\system32\drivers\avgntmgr.sys
2009-05-21 08:49 . 2009-02-13 10:17 45416 ----a-w c:\windows\system32\drivers\avgntdd.sys
2009-05-21 08:49 . 2009-05-21 08:49 -------- d-----w c:\program files\Avira
2009-05-21 08:49 . 2009-05-21 08:49 -------- d-----w c:\documents and settings\All Users\Application Data\Avira
2009-05-20 15:52 . 2009-05-20 16:18 -------- d-----w c:\windows\BDOSCAN8
2009-05-20 13:08 . 2009-05-20 14:17 -------- d-----w c:\program files\a-squared Free
2009-05-20 12:09 . 2009-05-20 12:16 -------- d-----w c:\program files\Trend Micro
2009-05-20 09:30 . 2009-05-20 09:30 -------- d-----w c:\documents and settings\BETTEMBOURG\Application Data\Malwarebytes
2009-05-20 09:30 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-20 09:30 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-20 09:30 . 2009-05-20 09:30 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-05-20 09:30 . 2009-05-20 09:30 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2009-05-20 09:00 . 2009-05-20 09:00 -------- d-----w c:\program files\CCleaner
2009-05-20 07:40 . 2009-05-20 07:40 -------- d-----w c:\program files\Alwil Software
2009-05-20 06:48 . 2009-05-20 06:48 2 ---h--w c:\windows\sto452738.dat
2009-05-20 05:57 . 2009-05-20 05:57 -------- d-----w c:\windows\system32\Kaspersky Lab
2009-05-20 05:41 . 2009-03-24 14:07 55640 ----a-w c:\windows\system32\drivers\avgntflt.sys
2009-05-20 05:34 . 2009-05-20 05:34 2 ---h--w c:\windows\sto452856.dat
2009-05-19 16:34 . 2009-05-19 16:34 2 ---h--w c:\windows\sto453250.dat
2009-05-19 15:07 . 2009-05-25 11:27 -------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2009-05-19 12:03 . 2009-05-19 12:03 2 ---h--w c:\windows\sto453165.dat
2009-05-19 10:54 . 2009-05-19 15:07 -------- d-----w c:\documents and settings\BETTEMBOURG\Application Data\YoudaGames
2009-05-19 10:04 . 2009-05-19 10:04 2 ---h--w c:\windows\sto453190.dat
2009-05-19 10:03 . 2009-05-25 06:42 156 --s-a-w c:\windows\system32\1484035705.dat

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-25 13:05 . 2009-03-09 15:17 114624 ----a-w c:\documents and settings\BETTEMBOURG\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-25 08:18 . 2008-06-24 16:54 76582 ----a-w c:\windows\system32\perfc00C.dat
2009-05-25 08:18 . 2008-06-24 16:54 471484 ----a-w c:\windows\system32\perfh00C.dat
2009-05-20 17:25 . 2008-06-25 08:43 -------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2009-05-20 17:25 . 2008-06-25 08:45 -------- d-----w c:\program files\Office
2009-05-20 11:59 . 2008-06-25 08:47 -------- d-----w c:\program files\Services en ligne
2009-04-16 16:34 . 2009-04-16 10:52 -------- d-----w c:\documents and settings\BETTEMBOURG\Application Data\uTorrent
2009-04-16 10:53 . 2009-04-16 10:53 -------- d-----w c:\program files\uTorrent
2009-04-09 14:28 . 2009-03-14 13:49 256 ----a-w c:\windows\system32\pool.bin
2009-04-06 07:31 . 2009-03-14 13:53 -------- d-----w c:\documents and settings\BETTEMBOURG\Application Data\Roxio
2009-04-01 07:44 . 2009-03-10 13:57 -------- d-----w c:\program files\BlueSquad
2009-03-31 14:35 . 2009-03-09 16:49 59 ----a-w c:\windows\wpd99.drv
2009-03-31 14:35 . 2009-03-09 16:49 -------- d-----w c:\documents and settings\All Users\Application Data\pdf995
2009-03-31 14:35 . 2009-03-31 14:35 -------- d-----w c:\documents and settings\BETTEMBOURG\Application Data\pdf995
2009-03-14 13:41 . 2009-03-14 13:41 65536 ----a-r c:\documents and settings\BETTEMBOURG\Application Data\Microsoft\Installer\{98605CAA-5F52-44EC-8AF7-2EC1A4C35F2D}\DesktopMgr.exe
2009-03-14 13:41 . 2009-03-14 13:41 6502 ----a-r c:\documents and settings\BETTEMBOURG\Application Data\Microsoft\Installer\{98605CAA-5F52-44EC-8AF7-2EC1A4C35F2D}\RedirectorEXE2_770DFD1204C24F4DA163D64FACCB5CBD.exe
2009-03-14 13:41 . 2009-03-14 13:41 6502 ----a-r c:\documents and settings\BETTEMBOURG\Application Data\Microsoft\Installer\{98605CAA-5F52-44EC-8AF7-2EC1A4C35F2D}\RedirectorEXE1_770DFD1204C24F4DA163D64FACCB5CBD.exe
2009-03-14 13:41 . 2009-03-14 13:41 6502 ----a-r c:\documents and settings\BETTEMBOURG\Application Data\Microsoft\Installer\{98605CAA-5F52-44EC-8AF7-2EC1A4C35F2D}\RedirectorEXE_770DFD1204C24F4DA163D64FACCB5CBD.exe
2009-03-14 13:41 . 2009-03-14 13:41 26694 ----a-r c:\documents and settings\BETTEMBOURG\Application Data\Microsoft\Installer\{98605CAA-5F52-44EC-8AF7-2EC1A4C35F2D}\NewShortcut600_C6ABA3677F944B9FBB00F060701B0B5A.exe
2009-03-14 13:41 . 2009-03-14 13:41 26694 ----a-r c:\documents and settings\BETTEMBOURG\Application Data\Microsoft\Installer\{98605CAA-5F52-44EC-8AF7-2EC1A4C35F2D}\NewShortcut60_C6ABA3677F944B9FBB00F060701B0B5A.exe
2009-03-14 13:41 . 2009-03-14 13:41 26694 ----a-r c:\documents and settings\BETTEMBOURG\Application Data\Microsoft\Installer\{98605CAA-5F52-44EC-8AF7-2EC1A4C35F2D}\NewShortcut6_C6ABA3677F944B9FBB00F060701B0B5A.exe
2009-03-14 13:41 . 2009-03-14 13:41 26694 ----a-r c:\documents and settings\BETTEMBOURG\Application Data\Microsoft\Installer\{98605CAA-5F52-44EC-8AF7-2EC1A4C35F2D}\NewShortcut5_C6ABA3677F944B9FBB00F060701B0B5A.exe
2009-03-14 13:41 . 2009-03-14 13:41 26694 ----a-r c:\documents and settings\BETTEMBOURG\Application Data\Microsoft\Installer\{98605CAA-5F52-44EC-8AF7-2EC1A4C35F2D}\NewShortcut4_C6ABA3677F944B9FBB00F060701B0B5A.exe
2009-03-14 13:41 . 2009-03-14 13:41 26694 ----a-r c:\documents and settings\BETTEMBOURG\Application Data\Microsoft\Installer\{98605CAA-5F52-44EC-8AF7-2EC1A4C35F2D}\NewShortcut3_C6ABA3677F944B9FBB00F060701B0B5A.exe
2009-03-14 13:41 . 2009-03-14 13:41 26694 ----a-r c:\documents and settings\BETTEMBOURG\Application Data\Microsoft\Installer\{98605CAA-5F52-44EC-8AF7-2EC1A4C35F2D}\NewShortcut12_C6ABA3677F944B9FBB00F060701B0B5A.exe
2009-03-11 11:21 . 2009-03-11 11:21 749568 ----a-w c:\windows\system32\WZ32.DLL
2009-03-10 17:30 . 2009-03-10 17:30 1915520 ----a-w c:\documents and settings\BETTEMBOURG\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
2009-03-10 13:56 . 2009-03-10 13:56 253139 ----a-w c:\windows\PDFCreator_Toolbar_Uninstaller_8437.exe
2009-03-10 13:56 . 2009-03-09 15:17 134 ----a-w c:\documents and settings\BETTEMBOURG\Local Settings\Application Data\fusioncache.dat
2009-03-10 13:15 . 2009-03-11 11:02 2567631 -c--a-w c:\documents and settings\All Users\Application Data\{92E7A367-8E12-4830-AA70-29C32E331A81}\Uniblue RegistryBooster.exe
2009-03-10 08:08 . 2009-03-10 08:08 0 -c--a-w c:\windows\nsreg.dat
2009-03-09 16:54 . 2009-03-09 16:54 410984 ----a-w c:\windows\system32\deploytk.dll
2009-03-09 16:54 . 2009-03-09 16:54 152576 ----a-w c:\documents and settings\BETTEMBOURG\Application Data\Sun\Java\jre1.6.0_12\lzma.dll
2009-03-09 16:49 . 2009-03-09 16:49 51716 ----a-w c:\windows\system32\pdf995mon.dll
2009-03-09 16:49 . 2009-03-09 16:49 249856 ----a-w c:\windows\system32\pdfmona.dll
2009-03-09 15:17 . 2009-03-09 15:17 253 ----a-w c:\windows\xUninstall.bat
2009-03-09 15:12 . 2009-03-09 15:12 0 -c--a-w c:\windows\ativpsrm.bin
2009-03-06 14:20 . 2008-06-24 16:54 286720 ----a-w c:\windows\system32\pdh.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Accélérateur de démarrage AutoCAD.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Accélérateur de démarrage AutoCAD.lnk
backup=c:\windows\pss\Accélérateur de démarrage AutoCAD.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage d'Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage d'Office.lnk
backup=c:\windows\pss\Démarrage d'Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Recherche accélérée.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Recherche accélérée.lnk
backup=c:\windows\pss\Microsoft Recherche accélérée.lnkCommon Startup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\WINDOWS\\system32\\wscntfy.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [21/05/2009 10:49 108289]
R3 JMCR;JMCR;c:\windows\system32\drivers\jmcr.sys [09/03/2009 17:11 84240]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [11/03/2009 18:23 33176]
S3 WisLMSvc;WisLMSvc;c:\program files\Launch Manager\WisLMSvc.exe [09/03/2009 17:17 118784]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-BETTEMBOURG - c:\documents and settings\BETTEMBOURG\BETTEMBOURG.exe
SafeBoot-procexp90.Sys


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyServer = http=localhost:7171
uInternet Settings,ProxyOverride = *.local;<local>
IE: E&xporter vers Microsoft Excel - c:\progra~1\Office\Office12\EXCEL.EXE/3000
TCP: {2B927F75-9575-4E2B-83D4-30C33D600691} = 193.252.19.3,193.252.19.4
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\BETTEMBOURG\Application Data\Mozilla\Firefox\Profiles\51zcpxbr.default\
FF - prefs.js: network.proxy.http - localhost
FF - prefs.js: network.proxy.http_port - 7171
FF - prefs.js: network.proxy.type - 1
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-25 15:15
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1076)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(4420)
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-05-25 15:17 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-05-25 13:17

Avant-CF: 150 980 841 472 octets libres
Après-CF: 150 901 850 112 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

188 --- E O F --- 2009-05-20 11:59
0
Réponse 26 / 37
Utilisateur anonyme
25 mai 2009 à 15:22
Re,

Cherche et supprime ce fichier C:\windows\ld08.exe

Puis tu vide ta corbeille et tu refait un log avec rsit et je pense que ce sera la fin.
0
Réponse 27 / 37
Pikin1 Messages postés 37 Date d'inscription samedi 18 avril 2009 Statut Membre Dernière intervention 25 mai 2009
25 mai 2009 à 15:29
Je ne trouve pas ce fichier.
0
Réponse 28 / 37
Utilisateur anonyme
25 mai 2009 à 15:30
Re,

Télécharge toolscleaner sur ton Bureau :

toolscleaner

* Double-clique sur ToolsCleaner2.exe et laisse le travailler

* Clique sur Recherche et laisse le scan se terminer.

* Clique sur Suppression pour finaliser.

* Tu peux, si tu le souhaites, te servir des Options facultatives.

* Clique sur Quitter, pour que le rapport puisse se créer.

* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
0
Réponse 29 / 37
Pikin1 Messages postés 37 Date d'inscription samedi 18 avril 2009 Statut Membre Dernière intervention 25 mai 2009
25 mai 2009 à 15:32
Ci dessous le rapport

[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\BETTEMBOURG\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\BETTEMBOURG\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\BETTEMBOURG\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\BETTEMBOURG\Recent\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
0
Réponse 30 / 37
Utilisateur anonyme
25 mai 2009 à 15:33
Re,

Clic sur supprimer
0
Réponse 31 / 37
Pikin1 Messages postés 37 Date d'inscription samedi 18 avril 2009 Statut Membre Dernière intervention 25 mai 2009
25 mai 2009 à 15:35
C'est fait...
Est-ce que ça vous parait bon?

C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\BETTEMBOURG\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\BETTEMBOURG\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\BETTEMBOURG\Bureau\SmitFraudfix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
0
Réponse 32 / 37
Utilisateur anonyme
25 mai 2009 à 15:37
Re,

cherche et supprime ce fichier dans =>C:\Documents and Settings\BETTEMBOURG\Bureau\ComboFix.exe

Ensuite tu vide ta corbeille.

Met à jour malwarebyte et fait un scan complet en mode sans échec.
0
Réponse 33 / 37
Pikin1 Messages postés 37 Date d'inscription samedi 18 avril 2009 Statut Membre Dernière intervention 25 mai 2009
25 mai 2009 à 15:46
J'ai fait le scan Malwarebyte.
Il ne trouve rien d'infecté.
A votre avis cela semble OK?
0
Réponse 34 / 37
Utilisateur anonyme
25 mai 2009 à 15:47
Re,

> Fais un scan en ligne avec Kaspersky : Kaspersky

N.B. : Le scan ne marche que sous Internet Explorer.

- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si necessaire.

- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.

- On va te demander de télécharger un contrôle active x, accepte .

- Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.

- Poste le rapport qui sera généré stp. (clique sur <enregistrer le rapport> puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension).
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : clic ici


Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers").
0
Réponse 35 / 37
Pikin1 Messages postés 37 Date d'inscription samedi 18 avril 2009 Statut Membre Dernière intervention 25 mai 2009
25 mai 2009 à 16:55
Ci dessous le rapport
J'ai coupé le scan, les autres lecteurs sont des réseaux car je suis en réseau pour l'instant

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, May 25, 2009 4:53:33 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 25/05/2009
Enregistrements dans la base antivirus Kaspersky : 2028307
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
L:\
M:\
O:\

Statistiques de l'analyse:
Total d'objets analysés: 72491
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:59:19

Nom de l'objet infecté / Nom du virus / Dernière action
C:\autorun.inf\lpt3.This folder was created by UsbFix L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\avguard.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\BETTEMBOURG\Application Data\Microsoft\Outlook\outcmd.dat L'objet est verrouillé ignoré
C:\Documents and Settings\BETTEMBOURG\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\BETTEMBOURG\Local Settings\Application Data\Microsoft\Outlook\outlook.pst L'objet est verrouillé ignoré
C:\Documents and Settings\BETTEMBOURG\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\BETTEMBOURG\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\BETTEMBOURG\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\BETTEMBOURG\Local Settings\Historique\History.IE5\MSHist012009052520090526\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\BETTEMBOURG\Local Settings\temp\~DF9011.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\BETTEMBOURG\Local Settings\temp\~DF9024.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\BETTEMBOURG\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\BETTEMBOURG\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\BETTEMBOURG\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Microsoft Office\Office\Macrolib\EUROTOOL.XLA L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{D19C31E0-8592-47FE-91E2-3BF0D5693BC3}\RP73\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_2a4.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
E:\autorun.inf\lpt3.This folder was created by UsbFix L'objet est verrouillé ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
0
Réponse 36 / 37
Utilisateur anonyme
25 mai 2009 à 17:05
Re,

Désinstalle kaspersky.

* Aller dans le Menu Démarrer puis dans Programmes
* Ensuite dans Accessoires et enfin dans Outils système
* Choisir Restauration du système
* Sélectionner Créer un point de restauration
* Cliquer sur Suivant
* Entrer un nom pour le point de restauration : ce nom doit être assez évocateur
* Cliquer sur Créer et le point de restauration se créé automatiquement.
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Des informations intéressantes pour toi et ton PC :

Conserve malwarebyte et CCLEANER et fait des scans réguliers avec malwarebyte en mode normal et en mode sans échec.

Nettoie ton PC avec CCLEANER toutes les semaines suit les information donner précèdement.

▶ Comportement à adopter avec son PC :ici
et pourquoi ( exemple ) :ici

▶ Surveillance :
Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).

▶ Pourquoi ? Pour éviter de se retrouver dans ce genre de situation ( peu commune mais ...) :
->ici

=============================================================

=> Il faut mettre a jour la console Java régulièrement aussi :

Pourquoi

Donc pour se faire, rends toi ici et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici
Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
============================================================Mise à jour de Adobe :

Pour Flash, c'est ici
Si tu utilises Acrobat Reader (PDF), c'est

Les mises à jour, sont primordiale, de nombreuse infection utilisent des failles de Java ou de Flash, télécharger la dernière version comble de nombreux "trous" de sécurité.
Les antivirus détectent mal ce genre d'infection.


=============================================================

▶ Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :

Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. ici
Tutoriel
-Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici a gauche en bas de page.

===========================================================

▶ teste l'efficacité de ton pare-feu ici ( à titre indicatif ):
ici

▶ tests firewall: ici

▶ Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :

ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) ici

Tutoriel

================================================================
▶ Pour une meilleur sécurité lorsque tu surfes , je te conseille d'utiliser FireFox :
télécharge le ici -> firefox

( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )

Tutorial pour sécuriser Firefox

=================================================================
Rappel sur les principales causes d'infection :


▶ L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :

Les dangers des cracks

▶ Le crack dans toute sa splendeur, journal d'une infection attendue :
ici

▶ Autres exemples en image , où comment s'infiltre une infection par un pseudo crack :
ici


▶ Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):

Les conséquences du P2P

▶ Pourquoi éviter le P2P :
> ici
> et ici
> et la


▶ Faire attention avec les ActiveX :
ici
et comment :



▶ Prévention sur deux autres types d'infection d'actualité :

▶ MSN prévention :
ici
-> autre danger grandissant , le " phishing " (= hameçonnage ) :
ici


▶ Infection par supports amovibles (clefs usb, flash, DD externes ..) :
ici
ici

=================================================================
▶ Prévention & Sécurité sur internet

projet anti-malware
0
Réponse 37 / 37
Pikin1 Messages postés 37 Date d'inscription samedi 18 avril 2009 Statut Membre Dernière intervention 25 mai 2009
25 mai 2009 à 17:39
OK merci pour l'aide et les bons conseils.
Bonne continuation
0

Discussions similaires

Extraire le contenu de plusieurs fichiers
politicus -
Syl_tls1 -

11 réponses