Braviax et ces copains... - Page 2

Précédent
  • 1
  • 2
  1. houlalala2001
     
    voila le rapport ! toutefois avant l'edition du rapport l'ordinateur a redémarré... de meme apres le glisser du fichier txt sue bebette.exe (qui a lncé le combofix je n'ai pas eu la question que tu as évoqué mais juste l'acceptation du contrat de licence...

    ComboFix 09-08-24.06 - julie 25/08/2009 19:29.3.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.502.184 [GMT 2:00]
    Running from: c:\documents and settings\julie\Bureau\bebette.exe
    Command switches used :: c:\documents and settings\julie\Bureau\CFScript.txt
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
    AV: McAfee VirusScan *On-access scanning disabled* (Updated) {84B5EE75-6421-4CDE-A33A-DD43BA9FAD83}
    FW: *disabled* {94894B63-8C7F-4050-BDA4-813CA00DA3E8}

    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

    FILE ::
    "c:\windows\ovewuhoz.dat"
    "c:\windows\system32\ubemogosi.com"
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\ovewuhoz.dat
    c:\windows\system32\ubemogosi.com

    .
    ((((((((((((((((((((((((( Files Created from 2009-07-25 to 2009-08-25 )))))))))))))))))))))))))))))))
    .

    2009-08-25 11:41 . 2009-07-10 13:27 1315328 ------w- c:\windows\system32\dllcache\msoe.dll
    2009-08-24 21:13 . 2009-08-24 21:13 -------- d-----w- C:\FR-files
    2009-08-24 20:17 . 2009-08-24 20:17 1924440 ----a-w- c:\documents and settings\julie\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe
    2009-08-24 20:06 . 2009-08-24 21:15 -------- d-----w- C:\WinFileReplace
    2009-08-24 17:05 . 2009-08-24 17:05 579584 ----a-w- c:\windows\system32\dllcache\user32.dll
    2009-08-24 17:03 . 2009-08-24 17:03 -------- d-----w- c:\windows\ERUNT
    2009-08-22 18:33 . 2009-08-22 18:33 -------- d-----w- c:\windows\system32\XPSViewer
    2009-08-22 18:33 . 2009-08-22 18:33 -------- d-----w- c:\program files\MSBuild
    2009-08-22 18:32 . 2009-08-22 18:32 -------- d-----w- c:\program files\Reference Assemblies
    2009-08-22 18:31 . 2008-07-06 12:06 89088 ------w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
    2009-08-22 18:31 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
    2009-08-22 18:31 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
    2009-08-22 18:31 . 2009-08-22 18:32 -------- d-----w- C:\f24615ca3c2e5b69549c0e
    2009-08-22 18:31 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
    2009-08-22 18:31 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\dllcache\xpsshhdr.dll
    2009-08-22 18:31 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
    2009-08-22 18:31 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\dllcache\xpssvcs.dll
    2009-08-22 18:31 . 2009-08-23 08:44 -------- d-----w- c:\windows\SxsCaPendDel
    2009-08-22 17:19 . 2009-08-05 17:29 3036024 ----a-w- c:\documents and settings\julie\Application Data\Simply Super Software\Trojan Remover\bsi18.exe
    2009-08-22 15:50 . 2009-08-05 17:29 3036024 ----a-w- c:\documents and settings\julie\Application Data\Simply Super Software\Trojan Remover\jug16.exe
    2009-08-22 14:21 . 2009-08-22 14:21 -------- d-----w- c:\documents and settings\LocalService\Menu Démarrer
    2009-08-22 14:18 . 2009-08-22 14:49 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2009-08-22 14:18 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2009-08-22 14:18 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
    2009-08-22 14:18 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
    2009-08-22 14:16 . 2009-08-22 14:16 -------- d-----w- c:\program files\Avira
    2009-08-22 14:16 . 2009-08-22 14:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
    2009-08-22 14:16 . 2008-08-07 13:27 4224 ----a-w- c:\windows\system32\dllcache\beep.sys
    2009-08-22 14:16 . 2008-08-07 13:27 4224 ------w- c:\windows\system32\drivers\beep.sys
    2009-08-22 13:50 . 2009-08-22 13:50 -------- d-----w- c:\windows\system32\wbem\Repository
    2009-08-22 13:49 . 2009-08-22 13:49 -------- d-----w- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
    2009-08-22 13:49 . 2009-08-22 13:49 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
    2009-08-22 13:49 . 2009-08-22 13:49 -------- d-----w- c:\documents and settings\julie\Application Data\Simply Super Software
    2009-08-22 10:19 . 2009-08-25 17:41 117760 ----a-w- c:\documents and settings\julie\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
    2009-08-22 10:12 . 2009-08-22 13:49 -------- d-----w- c:\program files\SUPERAntiSpyware
    2009-08-22 10:12 . 2009-08-22 10:12 -------- d-----w- c:\documents and settings\julie\Application Data\SUPERAntiSpyware.com
    2009-08-22 10:06 . 2009-08-05 17:29 3036024 ----a-w- c:\documents and settings\julie\Application Data\Simply Super Software\Trojan Remover\bqk2C.exe
    2009-08-22 09:58 . 2005-08-25 23:50 77312 ----a-w- c:\windows\system32\ztvunace26.dll
    2009-08-22 09:58 . 2006-05-25 13:52 162304 ----a-w- c:\windows\system32\ztvunrar36.dll
    2009-08-22 09:58 . 2006-06-19 11:01 69632 ----a-w- c:\windows\system32\ztvcabinet.dll
    2009-08-22 09:58 . 2002-03-05 23:00 75264 ----a-w- c:\windows\system32\unacev2.dll
    2009-08-22 09:58 . 2003-02-02 18:06 153088 ----a-w- c:\windows\system32\UNRAR3.dll
    2009-08-22 09:57 . 2009-08-22 09:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Simply Super Software
    2009-08-22 09:57 . 2009-08-22 13:49 -------- d-----w- c:\program files\Trojan Remover
    2009-08-22 09:57 . 2009-08-22 09:57 -------- d-----w- c:\program files\Trend Micro
    2009-08-22 07:12 . 2008-12-11 06:38 159600 ----a-w- c:\windows\system32\drivers\pctgntdi.sys
    2009-08-22 07:12 . 2009-04-03 08:18 130936 ----a-w- c:\windows\system32\drivers\PCTCore.sys
    2009-08-22 07:12 . 2008-12-18 09:16 73840 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys
    2009-08-22 07:12 . 2009-08-24 17:44 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
    2009-08-22 07:12 . 2009-08-22 07:12 -------- d-----w- c:\program files\Fichiers communs\PC Tools
    2009-08-22 07:12 . 2008-12-10 09:36 64392 ----a-w- c:\windows\system32\drivers\pctplsg.sys
    2009-08-22 07:11 . 2009-08-24 17:14 -------- d-----w- c:\program files\Spyware Doctor
    2009-08-22 07:11 . 2009-08-22 07:11 -------- d-----w- c:\documents and settings\julie\Application Data\PC Tools
    2009-08-22 07:11 . 2009-08-22 07:11 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Tools
    2009-08-05 09:00 . 2009-08-05 09:00 205312 ------w- c:\windows\system32\dllcache\mswebdvd.dll
    2009-08-03 21:33 . 2009-08-03 21:33 -------- d-----w- c:\documents and settings\julie\Application Data\Malwarebytes
    2009-08-03 21:33 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-08-03 21:33 . 2009-08-03 21:33 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2009-08-03 21:33 . 2009-08-03 21:33 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-08-03 21:33 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-08-24 18:04 . 2009-06-10 20:38 -------- d-----w- c:\program files\pdfforge Toolbar
    2009-08-24 17:48 . 2009-08-24 17:48 12563 ----a-w- c:\documents and settings\LocalService\Application Data\ifum.dat
    2009-08-24 17:42 . 2006-10-07 10:53 48648 ----a-w- c:\documents and settings\julie\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-08-22 18:40 . 2004-08-20 09:24 564702 ----a-w- c:\windows\system32\perfh00C.dat
    2009-08-22 18:40 . 2004-08-20 09:24 108842 ----a-w- c:\windows\system32\perfc00C.dat
    2009-08-22 07:26 . 2008-09-13 08:56 -------- d-----w- c:\program files\Bonjour
    2009-08-05 09:00 . 2004-08-20 09:23 205312 ----a-w- c:\windows\system32\mswebdvd.dll
    2009-07-20 21:13 . 2007-12-26 22:12 -------- d-----w- c:\program files\TrackMania Nations ESWC
    2009-07-17 19:03 . 2004-08-20 09:23 58880 ----a-w- c:\windows\system32\atl.dll
    2009-07-13 21:43 . 2004-08-20 09:24 286208 ----a-w- c:\windows\system32\wmpdxm.dll
    2009-07-10 11:54 . 2009-01-17 15:46 -------- d-----w- c:\program files\Windows Desktop Search
    2009-06-29 15:57 . 2004-08-20 09:24 827392 ------w- c:\windows\system32\wininet.dll
    2009-06-29 15:57 . 2004-08-20 09:23 78336 ----a-w- c:\windows\system32\ieencode.dll
    2009-06-29 15:57 . 2004-08-20 09:23 17408 ------w- c:\windows\system32\corpol.dll
    2009-06-16 14:40 . 2004-08-20 09:24 119808 ----a-w- c:\windows\system32\t2embed.dll
    2009-06-16 14:40 . 2004-08-20 09:23 81920 ----a-w- c:\windows\system32\fontsub.dll
    2009-06-15 10:44 . 2004-08-20 09:24 78848 ----a-w- c:\windows\system32\telnet.exe
    2009-06-10 20:07 . 2009-06-10 20:07 73216 ----a-w- c:\windows\cadkasdeinst01f.exe
    2009-06-10 14:14 . 2004-08-20 09:23 85504 ----a-w- c:\windows\system32\avifil32.dll
    2009-06-10 07:21 . 2004-08-20 09:34 2066432 ----a-w- c:\windows\system32\mstscax.dll
    2009-06-10 06:15 . 2004-08-20 09:24 132096 ----a-w- c:\windows\system32\wkssvc.dll
    2009-06-03 19:10 . 2004-08-20 09:24 1297408 ----a-w- c:\windows\system32\quartz.dll
    1999-04-06 12:27 . 1999-04-06 12:27 99840 ----a-w- c:\program files\Fichiers communs\IRAABOUT.DLL
    1998-12-09 02:53 . 1998-12-09 02:53 70144 ----a-w- c:\program files\Fichiers communs\IRAMDMTR.DLL
    1998-12-09 02:53 . 1998-12-09 02:53 48640 ----a-w- c:\program files\Fichiers communs\IRALPTTR.DLL
    1998-12-09 02:53 . 1998-12-09 02:53 31744 ----a-w- c:\program files\Fichiers communs\IRAWEBTR.DLL
    1998-12-09 02:53 . 1998-12-09 02:53 186368 ----a-w- c:\program files\Fichiers communs\IRAREG.DLL
    1998-12-09 02:53 . 1998-12-09 02:53 17920 ----a-w- c:\program files\Fichiers communs\IRASRIAL.DLL
    2006-10-08 12:27 . 2006-10-08 12:27 1682 --sha-w- c:\windows\system32\KGyGaAvL.sys
    .

    ((((((((((((((((((((((((((((( SnapShot_2009-08-25_16.32.48 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2009-08-25 17:39 . 2009-08-25 17:39 16384 c:\windows\temp\Perflib_Perfdata_cc.dat
    + 2009-08-25 17:39 . 2009-08-25 17:39 16384 c:\windows\temp\Perflib_Perfdata_6ec.dat
    .
    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{B922D405-6D13-4A2B-AE89-08A030DA4402}"= "c:\program files\pdfforge Toolbar\WidgiToolbarIE.dll" [2009-05-04 650752]

    [HKEY_CLASSES_ROOT\clsid\{b922d405-6d13-4a2b-ae89-08a030da4402}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "TomTomHOME.exe"="c:\program files\TomTom HOME 2\HOMERunner.exe" [2008-12-09 234856]
    "SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-08-05 1830128]
    "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
    "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "WireLessMouse"="c:\program files\Multimedia Keyboard & Mouse Driver\StartAutorun.exe" [2005-11-30 94208]
    "WireLessKeyboard"="c:\program files\Multimedia Keyboard & Mouse Driver\StartAutorun.exe" [2005-11-30 94208]
    "TrojanScanner"="c:\program files\Trojan Remover\Trjscan.exe" [2009-08-04 1068424]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
    "SearchSettings"="c:\program files\pdfforge Toolbar\SearchSettings.exe" [2009-03-30 970240]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
    "PMCRemote"="c:\program files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe" [2005-07-06 61440]
    "PinnacleDriverCheck"="c:\windows\system32\PSDrvCheck.exe" [2003-11-10 406016]
    "MSKDetectorExe"="c:\program files\McAfee\SpamKiller\MSKDetct.exe" [2005-07-12 1117184]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-09-10 289576]
    "ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-06-10 81920]
    "ISUSPM Startup"="c:\program files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2005-06-10 249856]
    "igfxtray"="c:\windows\system32\igfxtray.exe" [2006-03-23 94208]
    "igfxpers"="c:\windows\system32\igfxpers.exe" [2006-03-23 118784]
    "igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-03-23 77824]
    "DLA"="c:\windows\System32\DLA\DLACTRLW.EXE" [2005-09-08 122940]
    "DAEMON Tools-1033"="c:\program files\D-Tools\daemon.exe" [2003-10-02 81920]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-10-21 110592]
    Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]
    Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
    Service Manager.lnk - c:\program files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe [2002-12-17 74308]
    Symantec Fax Starter Edition Port.lnk - c:\program files\Microsoft Office\Office\1036\OLFSNT40.EXE [1999-4-6 46080]
    Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "ForceClassicControlPanel"= 1 (0x1)

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
    "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
    2008-12-22 10:05 356352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
    @=""

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
    @=""

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "UpdatesDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Dell Network Assistant\\ezi_hnm2.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe"=
    "c:\\Program Files\\Microsoft Games\\Age of Empires III\\age3.exe"=
    "c:\\Program Files\\Empire Interactive\\FlatOut\\flatout.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "10421:UDP"= 10421:UDP:SingleClick Discovery Protocol
    "10426:UDP"= 10426:UDP:SingleClick ICC

    R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [22/08/2009 09:12 130936]
    R0 pnpshark;pnpshark;c:\windows\system32\drivers\pnpshark.sys [02/10/2003 04:16 119552]
    R0 st3shark;st3shark;c:\windows\system32\drivers\st3shark.sys [27/09/2003 15:37 5504]
    R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [05/08/2009 16:06 9968]
    R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [05/08/2009 16:06 74480]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [22/08/2009 16:18 108289]
    R2 hnmwrlspkt;HomeNet Manager Wireless Protocol;c:\windows\system32\drivers\hnm_wrls_pkt.sys [12/01/2006 23:27 13696]
    R2 wsppkt;Wireless Security Protocol;c:\windows\system32\drivers\wsp_pkt.sys [12/01/2006 23:29 13568]
    R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [05/08/2009 16:06 7408]
    S3 motccgp;Motorola USB Composite Device Driver;c:\windows\system32\drivers\motccgp.sys [20/04/2009 21:46 18176]
    S3 motccgpfl;MotCcgpFlService;c:\windows\system32\drivers\motccgpfl.sys [20/04/2009 21:46 7680]
    S3 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [22/08/2009 09:11 348752]
    .
    Contents of the 'Scheduled Tasks' folder

    2009-08-03 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 10:34]

    2009-01-20 c:\windows\Tasks\PMCS_Wakeup633680891563033113.job
    - c:\program files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe [2007-12-23 21:48]
    .
    - - - - ORPHANS REMOVED - - - -

    URLSearchHooks-{E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)

    .
    ------- Supplementary Scan -------
    .
    uStart Page = hxxp://www.google.com
    mStart Page = hxxp://www.google.com
    uInternet Connection Wizard,ShellNext = hxxp://www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=0060928
    uInternet Settings,ProxyOverride = *.local
    IE: SYSTRAN: &Effacer le cache de traduction - c:\program files\Systran\Premium\menuClearCache.html
    IE: SYSTRAN: &Options - c:\program files\Systran\Premium\menuConfigure.html
    IE: SYSTRAN: &Traduire - c:\program files\Systran\Premium\menuTranslate.html
    IE: SYSTRAN: En&registrement - c:\program files\Systran\Premium\menuRegister.html
    IE: SYSTRAN: Rechercher les &mises à jour - c:\program files\Systran\Premium\menuUpdate.html
    IE: SYSTRAN: Traduire les &cadres - c:\program files\Systran\Premium\menuTranslateAll.html
    IE: {{703436F1-3E1F-11d3-8F6B-00105A2A1D59} - c:\program files\Systran\Premium\MenuTranslate.html
    IE: {{703436F2-3E1F-11d3-8F6B-00105A2A1D59} - c:\program files\Systran\Premium\MenuTranslateAll.html
    IE: {{703436F3-3E1F-11d3-8F6B-00105A2A1D59} - c:\program files\Systran\Premium\MenuConfigure.html
    IE: {{703436F4-3E1F-11d3-8F6B-00105A2A1D59} - c:\program files\Systran\Premium\MenuClearCache.html
    IE: {{703436F5-3E1F-11d3-8F6B-00105A2A1D59} - c:\program files\Systran\Premium\MenuRegister.html
    IE: {{703436F6-3E1F-11d3-8F6B-00105A2A1D59} - c:\program files\Systran\Premium\MenuUpdates.html
    FF - ProfilePath - c:\documents and settings\julie\Application Data\Mozilla\Firefox\Profiles\ejhu05ya.default\
    FF - component: c:\program files\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}\components\pdfforgeToolbarFF.dll
    FF - component: c:\program files\Mozilla Firefox\extensions\search@searchsettings.com\components\SearchSettingsFF.dll

    ---- FIREFOX POLICIES ----
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
    c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-08-25 19:41
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    --------------------- LOCKED REGISTRY KEYS ---------------------

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]
    "ThreadingModel"="Apartment"
    @="c:\\WINDOWS\\system32\\OLE32.DLL"
    "cd042efbbd7f7af1647644e76e06692b"=hex:e2,63,26,f1,3f,c8,ff,68,66,a2,57,65,91,
    2a,c4,29,2e,e8,e1,00,eb,16,2b,de,ac,d2,6f,f8,d9,f2,bc,4a,e2,63,26,f1,3f,c8,\

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]
    "ThreadingModel"="Apartment"
    @="c:\\WINDOWS\\system32\\OLE32.DLL"
    "bca643cdc5c2726b20d2ecedcc62c59b"=hex:6a,9c,d6,61,af,45,84,18,7b,5d,b1,d1,ad,
    4e,46,6c,46,47,15,b0,92,4b,c7,ef,37,f3,6c,b8,e8,f0,52,3d,6a,9c,d6,61,af,45,\

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]
    "ThreadingModel"="Apartment"
    @="c:\\WINDOWS\\system32\\OLE32.DLL"
    "2c81e34222e8052573023a60d06dd016"=hex:ff,7c,85,e0,43,d4,0e,fe,0a,c5,fb,0c,77,
    35,77,ad,7a,45,05,fd,91,e8,6f,31,f0,e5,33,8d,e6,3e,e1,4a,ff,7c,85,e0,43,d4,\

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]
    "ThreadingModel"="Apartment"
    @="c:\\WINDOWS\\system32\\OLE32.DLL"
    "2582ae41fb52324423be06337561aa48"=hex:86,8c,21,01,be,91,eb,e7,77,2e,4d,1c,3d,
    d3,aa,be,6b,65,49,6a,7e,99,74,f7,46,fe,41,ca,d1,22,66,37,86,8c,21,01,be,91,\

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]
    "ThreadingModel"="Apartment"
    @="c:\\WINDOWS\\system32\\OLE32.DLL"
    "caaeda5fd7a9ed7697d9686d4b818472"=hex:cd,44,cd,b9,a6,33,6c,cd,02,3d,0f,61,78,
    50,1b,2f,e9,02,6c,fa,fb,1d,47,57,5e,f6,60,b7,29,a1,55,97,f5,1d,4d,73,a8,13,\

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]
    "ThreadingModel"="Apartment"
    @="c:\\WINDOWS\\system32\\OLE32.DLL"
    "a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:b0,18,ed,a7,3f,8d,37,a4,e2,f6,24,53,bb,
    b8,0e,8d,50,93,e5,ab,ec,6a,4e,ab,d7,70,62,e7,a7,26,a4,f2,df,20,58,62,78,6b,\

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]
    "ThreadingModel"="Apartment"
    @="c:\\WINDOWS\\system32\\OLE32.DLL"
    "4d370831d2c43cd13623e232fed27b7b"=hex:31,77,e1,ba,b1,f8,68,02,56,35,29,31,ca,
    4a,79,24,97,20,4e,9a,c7,f1,35,ee,f6,44,b9,96,7f,ca,38,c4,fb,a7,78,e6,12,2f,\

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*]
    "ThreadingModel"="Apartment"
    @="c:\\WINDOWS\\system32\\OLE32.DLL"
    "1d68fe701cdea33e477eb204b76f993d"=hex:01,3a,48,fc,e8,04,4a,f1,3c,98,86,b3,6b,
    e5,e8,cc,aa,52,c6,00,84,3c,26,64,50,92,61,0c,7b,26,21,d6,01,3a,48,fc,e8,04,\

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]
    "ThreadingModel"="Apartment"
    @="c:\\WINDOWS\\system32\\OLE32.DLL"
    "1fac81b91d8e3c5aa4b0a51804d844a3"=hex:51,fa,6e,91,28,9e,14,cc,c2,45,0e,f8,6a,
    fb,b9,2c,b2,46,9a,e2,1b,fe,1b,94,85,61,c0,7a,c1,a1,b3,7e,f6,0f,4e,58,98,5b,\

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]
    "ThreadingModel"="Apartment"
    @="c:\\WINDOWS\\system32\\OLE32.DLL"
    "f5f62a6129303efb32fbe080bb27835b"=hex:b1,cd,45,5a,a8,c4,f8,b9,df,97,b2,ab,a9,
    3d,c9,51,37,a4,aa,c3,a6,15,56,0a,da,04,73,3e,64,65,fb,4c,3d,ce,ea,26,2d,45,\

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]
    "ThreadingModel"="Apartment"
    @="c:\\WINDOWS\\system32\\OLE32.DLL"
    "fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:2a,b7,cc,b5,b9,7f,41,e7,aa,21,a9,dc,78,
    77,12,0e,f8,31,0f,a9,5f,a0,ec,fb,d9,f4,ad,9e,aa,24,39,46,2a,b7,cc,b5,b9,7f,\

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]
    "ThreadingModel"="Apartment"
    @="c:\\WINDOWS\\system32\\OLE32.DLL"
    "8a8aec57dd6508a385616fbc86791ec2"=hex:05,73,21,dd,54,d8,4a,c5,eb,ef,e0,d3,97,
    17,e6,04,05,73,21,dd,54,d8,4a,c5,15,82,b3,3c,42,8e,3d,d5,6c,43,2d,1e,aa,22,\

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
    @DACL=(02 0000)
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
    @DACL=(02 0000)
    "NoChange"="1"
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
    @DACL=(02 0000)
    "Installed"="1"
    .
    --------------------- DLLs Loaded Under Running Processes ---------------------

    - - - - - - - > 'winlogon.exe'(648)
    c:\program files\SUPERAntiSpyware\SASWINLO.dll

    - - - - - - - > 'explorer.exe'(3524)
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Other Running Processes ------------------------
    .
    c:\program files\Avira\AntiVir Desktop\avguard.exe
    c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
    c:\program files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
    c:\program files\Multimedia Keyboard & Mouse Driver\PS2USBKbdDrv.exe
    c:\program files\Multimedia Keyboard & Mouse Driver\MouseDrv.exe
    c:\windows\system32\wscntfy.exe
    c:\program files\iPod\bin\iPodService.exe
    c:\program files\Java\jre6\bin\jucheck.exe
    .
    **************************************************************************
    .
    Completion time: 2009-08-25 19:49 - machine was rebooted
    ComboFix-quarantined-files.txt 2009-08-25 17:49
    ComboFix2.txt 2009-08-25 16:36
    ComboFix3.txt 2009-08-24 18:11

    Pre-Run: 16 824 696 832 octets libres
    Post-Run: 16 788 086 784 octets libres

    395 --- E O F --- 2009-08-25 11:58
    0
  2. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    on va s'assurer que les fichiers patchés ont bien été remplacés par des sains
    va sur virus total et fais les examiner à nouveau
    poste moi les rapports
    C:\windows\system32\drivers\ntfs.sys
    C:\windows\system32\dllcache\ntfs.sys

    je croise les doigts
    0
  3. houlalala2001
     
    pour le premier ca semble bon

    http://www.virustotal.com/fr/analisis/e0e6f3ed05068e32f1d5c2d2b38cdef4536b8656db6756c66cf6b40b60c8f3da-1251223776

    et pour le second

    http://www.virustotal.com/fr/analisis/e0e6f3ed05068e32f1d5c2d2b38cdef4536b8656db6756c66cf6b40b60c8f3da-1251223867

    ca semble bon aussi

    en tous cas merci pour ton aide papyber car je n'en peu plus de ces pc et de ces spy...
    0
  4. houlalala2001
     
    penses tu que mon problème soit résolu ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    je crois qu'on tient le bon bout!
    mais on va tester afin de ne pas risquer une réinfection!
    mets malwarebytes à jour et scanne ton Pc avec, scan long, tu me postes le rapport obtenu
    0
  7. houlalala2001
     
    ok je lance le malawarebyte... mais entre temps j' ai anitivir qui m'a dis :Dans le fichier 'C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP2\A0001391.sys'
    un virus ou un programme indésirable 'RKIT/Kobcka.Patched.62633.6' [trojan] a été détecté.
    Action exécutée : Refuser l'accès
    0
  8. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    c'est ta restauration système on la purgera en toute fin de nettoyage s'il te demande de supprimer réponds oui!
    0
  9. houlalala2001
     
    ok, malawares tourne toujours... a tout a l'heur e
    0
  10. houlalala2001
     
    et voila ! est ce que je fais "supprimmer la selection" ds malawarebites ?

    Malwarebytes' Anti-Malware 1.40
    Version de la base de données: 2551
    Windows 5.1.2600 Service Pack 3

    25/08/2009 22:30:30
    mbam-log-2009-08-25 (22-30-20).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 206774
    Temps écoulé: 1 hour(s), 43 minute(s), 55 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 4

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

    Dossier(s) infecté(s):
    C:\Documents and Settings\LocalService\Menu Démarrer\Programmes\PC_Antispyware2010 (Rogue.PC_Antispyware2010) -> No action taken.

    Fichier(s) infecté(s):
    C:\Qoobox\Quarantine\C\Program Files\PC_Antispyware2010\htmlayout.dll.vir (Rogue.AntiVirusPro2009) -> No action taken.
    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP3\A0005562.dll (Rogue.AntiVirusPro2009) -> No action taken.
    C:\Documents and Settings\LocalService\Menu Démarrer\Programmes\PC_Antispyware2010\PC_Antispyware2010.lnk (Rogue.PC_Antispyware2010) -> No action taken.
    C:\Documents and Settings\LocalService\Menu Démarrer\Programmes\PC_Antispyware2010\Uninstall.lnk (Rogue.PC_Antispyware2010) -> No action taken.
    0
  11. houlalala2001
     
    bon ! tu as du aller te coucher !!! je supprimme les elements avec malware et vais me coucher aussi ! a demain et merci encore de ton aide !!
    0
  12. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    rescanne avec malwarebyte scan court, il ne devrait plus rien trouver
    si c'est le cas suis ces consignes
    démarrer/executer
    tape combofix /u
    attention à ne pas oublier l'espace avant le /
    supprime toutes les versions renommées qu'il te reste, cet outil est constamment mis à jour et il est déjà obsolète...
    Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
    http://pc-system.fr/
    Clique sur Recherche et laisse le Scan se terminer.
    Clique sur Suppression pour finaliser.
    Tu peux, si tu le souhaites, te servir des Options facultatives.
    Clique sur Quitter, pour que le rapport puisse se créer.
    Poste-moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
    conserve malwarebytes et ccleaner qui te seront très utiles

    pour ta sécurité et afin de ne plus être aussi gravement infecté
    En plus des mises à jour Microsoft, il est fortement recommandé d'avoir tous ses logiciels de sécurité à jour, afin d'éviter les failles par lesquelles s'engouffrent les infections.
    Le site Secunia est un excellent moyen de le vérifier : https://www.flexera.com/products/operations/software-vulnerability-management.html
    • sur la page d'accueil du site, clique sur le bouton Start Scanner
    • sur la page suivante, clique sur le bouton Start
    • une fois le scan terminé, les logiciels non mis à jour seront identifiés et listés
    • effectue les mises à jour pour chaque logiciel cité.
    Afin de vérifier que ton PC est correctement mis à jour
    https://forum.pcastuces.com/mise_a_jour_de_vos_logiciels___tutoriel-f25s43850.htm

    vérifie que ta version de java soit bien à jour, il faut le faire pour éviter les failles par lesquelles les virus (Vundo entre autres s'engouffrent)
    pour cela télécharge
    javara
    http://raproducts.org/click/click.php?id=1
    et suis ce tutoriel pour l'utiliser
    http://www.libellules.ch/dotclear/index.php?post/2008/07/13/2689-javara

    Conserve Ccleaner ou
    Télécharge : - Ccleaner
    https://www.pcastuces.com/logitheque/ccleaner.htm
    Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

    Restauration système
    Désactive ta restauration
    Clique droit sur poste de travail/propriétés/onglet Restauration du système/coche la case désactiver la restauration, appliquer, OK
    Redémarre ton PC
    Réactive ta restauration
    Clique droit sur poste de travail/propriétés/ onglet Restauration du système /décoche la case désactiver la restauration, appliquer, OK
    Redémarre ton PC

    Nettoyage et Défragmentation de tes Disques
    Nettoyage
    Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
    Clique sur le bouton "nettoyage de disque", OK
    tu le fais pour chacun de tes disques

    Vérifications des erreurs
    Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
    "Vérifier maintenant", une boîte s'ouvre, cocher les cases
    réparer automatiquement les erreurs...
    rechercher et tenter une récupération...
    Démarrer, ok
    tu le fais pour chacun de tes disques

    ensuite toujours dans le même onglet tu choisis
    Défragmentation
    "défragmenter maintenant", OK
    une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter». OK
    tu le fais pour chacun de tes disques

    La protection de ton Pc

    La sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
    N'oublie pas que la meilleure protection se tient entre le clavier et l'écran...
    Outre la parfaite mise à jour du système d'exploitation,
    Désormais, pour surfer tranquillement et sans soucis sur "le Net", il faut se protéger au maximum!
    Pour cela il faut :

    1. en résident : Il est résident sur ton PC, c'est à dire qu'il fonctionne dès la mise en route de ton Système.
    /- un bon antivirus, gratuit ou payant, mis régulièrement à jour, qui te protège en temps réel!
    /- un pare feu autre que celui fourni par Windows, comme Zone Alarm online armor ou Kerio qui te protège aussi en temps réel!

    2. pour Scanner régulièrement ton PC
    /- un anti trojan efficace. Je te conseille MalwareByte
    Voir ici son tutoriel
    https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

    3. un logiciel comme Spyware Blaster qui empêche l'installation d'ActiveX nuisibles.
    Il faut régulièrement le mettre à jour pour inscrire les ActiveX dangereux dans sa base de données, et ainsi être protégé contre eux, puisque son rôle est d'empêcher leur installation.

    4. un bon navigateur tel Firefox ou Opera pour remplacer IE, que tu ne conserves que pour effectuer les mises à jour de Windows!

    Tu trouveras dans ce tuto, "Sécuriser son PC de Philae", de quoi satisfaire tous tes désirs en matière de logiciels gratuits et performants ainsi que des conseils efficaces de prévention.
    https://forum.pcastuces.com/default.asp

    ce texte de Ogu est très explicite sur les risques du P2P
    http://www.libellules.ch/...

    dans celui-ci, tesgaz t'explique les risques du P2P
    https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/

    dans celui-là, les risques du crack
    https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/

    et bon surf!
    0
  13. houlalala2001
     
    harghhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhh merci merci merci merci merci merci
    merci merci merci merci merci merc merci merci merci merci merci merc merci merci merci merci merci merc merci merci merci merci merci merc merci merci merci merci merci merc merci merci merci merci merci merc merci merci merci merci merci merc merci merci merci merci merci merc merci merci merci merci merci merc merci merci merci merci merci merc merci merci merci merci merci merc merci merci merci merci merci merc merci merci merci merci merci merc merci merci merci merci merci merc merci merci merci merci merci merc merci merci merci merci merci merc merci merci merci merci merci merc merci merci merci merci merci merc merci merci merci merci merci merc merci merci merci merci merci merc merci merci merci merci merci merc

    vive papyber vive papyber vive papyber vive papyber vive papyber vive papyber vive papyber vive papyber vive papyber

    simplement merci !

    a priori tout est bon

    voici le rapport demandé je n'attends plus que le sacrosaint "ton probleme est résolu!"

    vive papyber

    [ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\Combofix.txt: trouvé !
    C:\SDFIX: trouvé !
    C:\Qoobox: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
    C:\Documents and Settings\julie\Bureau\HijackThis.lnk: trouvé !
    C:\Documents and Settings\julie\Bureau\HJTInstall.exe: trouvé !
    C:\Documents and Settings\julie\Bureau\catchme.log: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
    C:\Qoobox\Quarantine\catchme.log: trouvé !
    C:\SDFix\catchme.exe: trouvé !
    C:\SDFix\catchme.log: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
    C:\Documents and Settings\julie\Bureau\HijackThis.lnk: supprimé !
    C:\Documents and Settings\julie\Bureau\HJTInstall.exe: supprimé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
    C:\SDFix\catchme.exe: supprimé !
    C:\Combofix.txt: supprimé !
    C:\Documents and Settings\julie\Bureau\catchme.log: supprimé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
    C:\Qoobox\Quarantine\catchme.log: supprimé !
    C:\SDFix\catchme.log: supprimé !
    C:\SDFIX: supprimé !
    C:\Qoobox: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
    C:\Program Files\Trend Micro\HijackThis: supprimé !
    0
  14. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    youpie!!
    je dois dire que je n'étais pas sur d'y arriver...
    alors je vais te demander de faire ceci encore : fais attention aux sites que tu fréquentes, ne cliques pas sur n'importe quel lien, pas de P2P ni de cracks et conserve ton Pc propre..mdr!!!
    bon surf, en sécurité!
    ceci est un texte générique pour tous utilisateurs
    pour ta sécurité et afin de ne plus être aussi gravement infecté

    En plus des mises à jour Microsoft, il est fortement recommandé d'avoir tous ses logiciels de sécurité à jour, afin d'éviter les failles par lesquelles s'engouffrent les infections.
    Le site Secunia est un excellent moyen de le vérifier : https://www.flexera.com/products/operations/software-vulnerability-management.html
    • sur la page d'accueil du site, clique sur le bouton Start Scanner
    • sur la page suivante, clique sur le bouton Start
    • une fois le scan terminé, les logiciels non mis à jour seront identifiés et listés
    • effectue les mises à jour pour chaque logiciel cité.
    Afin de vérifier que ton PC est correctement mis à jour
    https://forum.pcastuces.com/mise_a_jour_de_vos_logiciels___tutoriel-f25s43850.htm

    vérifie que ta version de java soit bien à jour, il faut le faire pour éviter les failles par lesquelles les virus (Vundo entre autres s'engouffrent)
    pour cela télécharge
    javara
    http://raproducts.org/click/click.php?id=1
    et suis ce tutoriel pour l'utiliser
    http://www.libellules.ch/dotclear/index.php?post/2008/07/13/2689-javara
    Pour suivre l'évolution des mises à jour des logiciels de protection ainsi que de Java, je te conseille de regarder ici :
    https://forum.pcastuces.com/default.asp
    https://forum.pcastuces.com/sujet.asp?f=25&s=25842

    vérifie également, toujours pour éviter les failles, que ta version d'Adobe soit aussi à jour
    1*
    vérifier que Internet Explorer est à jour aussi, nous en sommes à IE7,
    à faire également, toujours pour la même raison
    2*
    Devant la recrudescence des infections par MSN, paramètre celui ci de façon plus sécuritaire !
    un tuto pour te guider dans ce paramétrage
    https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm

    Maintenant il te reste ceci à effectuer

    1/
    Supprime tous les outils utilisés:

    Supprime aussi tous les rapports obtenus!

    Tu peux néanmoins conserver Ccleaner et malwarebyte, mis à jour régulièrement, ils te serviront, l'un, Ccleaner, pour le nettoyage quotidien de ton PC, l'autre, malwarebytes, pour la recherche d'éventuelles infections...

    2/
    Restauration système
    Désactive ta restauration
    Clique droit sur poste de travail/propriétés/onglet Restauration du système/coche la case désactiver la restauration, appliquer, OK
    Redémarre ton PC
    Réactive ta restauration
    Clique droit sur poste de travail/propriétés/ onglet Restauration du système /décoche la case désactiver la restauration, appliquer, OK
    Redémarre ton PC

    3/
    Nettoyage et Défragmentation de tes Disques
    Nettoyage
    Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
    Clique sur le bouton "nettoyage de disque", OK
    tu le fais pour chacun de tes disques

    Vérifications des erreurs
    Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
    "Vérifier maintenant", une boîte s'ouvre, cocher les cases
    réparer automatiquement les erreurs...
    rechercher et tenter une récupération...
    Démarrer, ok
    tu le fais pour chacun de tes disques

    ensuite toujours dans le même onglet tu choisis
    Défragmentation
    "défragmenter maintenant", OK
    une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter». OK
    tu le fais pour chacun de tes disques

    ==>

    Tu as été infecté, et je pense qu'au travers des différentes manoeuvres données, tu as compris que tu étais mal protégé...

    Je te conseille donc de lire attentivement ce qui suit et de suivre les conseils prodigués

    ==>

    Tu trouveras sur ce lien les différentes mises à jour de sécurité à effectuer, suivant les logiciels que tu possèdes.
    https://forum.pcastuces.com/sujet.asp?f=25&s=25842

    ==>

    La protection de ton Pc

    La sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
    N'oublie pas que la meilleure protection se tient entre le clavier et l'écran...
    Outre la parfaite mise à jour du système d'exploitation,
    Désormais, pour surfer tranquillement et sans soucis sur "le Net", il faut se protéger au maximum!
    Pour cela il faut :

    1. en résident : Il est résident sur ton PC, c'est à dire qu'il fonctionne dès la mise en route de ton Système.
    /- un bon antivirus, gratuit ou payant, mis régulièrement à jour, qui te protège en temps réel!
    /- un pare feu autre que celui fourni par Windows, comme Zone Alarm online armor ou Kerio qui te protège aussi en temps réel!

    2. pour Scanner régulièrement ton PC
    /- un anti trojan efficace. Je te conseille MalwareByte
    Voir ici son tutoriel
    https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

    3. un logiciel comme Spyware Blaster qui empêche l'installation d'ActiveX nuisibles.
    Il faut régulièrement le mettre à jour pour inscrire les ActiveX dangereux dans sa base de données, et ainsi être protégé contre eux, puisque son rôle est d'empêcher leur installation.

    4. un bon navigateur tel Firefox ou Opera pour remplacer IE, que tu ne conserves que pour effectuer les mises à jour de Windows!

    Tu trouveras dans ce tuto, "Sécuriser son PC de Philae", de quoi satisfaire tous tes désirs en matière de logiciels gratuits et performants ainsi que des conseils efficaces de prévention.
    https://forum.pcastuces.com/default.asp

    ce texte de Ogu est très explicite sur les risques du P2P
    http://www.libellules.ch/...

    dans celui-ci, tesgaz t'explique les risques du P2P
    https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/

    dans celui-là, les risques du crack
    https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/

    Nous voulons aider avec de plus en plus d'efficacité et lutter contre les malwares pour qu'enfin tout le monde puisse surfer tranquille !
    Avec un peu de prévention, il est possible d'être à l'abri des menaces !
    S'il te plaît, fais passer le mot autour de toi !
    S'il te plaît, s'il y a des internautes infectés autour de toi, envoie-les-nous sur ce forum !
    Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier!

    ==>

    Dénonce ton infection pour faire condamner les auteurs.

    Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :
    - Voir les règles du forum : https://malwarecomplaints.info/
    - Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
    Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
    Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

    Tu as alors, sous forme de liste, un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

    *** Ton infection : BRAVIAX et rogue antispyware2010***

    >> https://malwarecomplaints.info/

    Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections, conforme au règle du forum (âge, ville, département etc..)

    bonne continuation
    0
  15. houlalala
     
    Merci pour toutes ces infos et le temps passé a m'aider !

    Salut

    Cédric
    0
Précédent
  • 1
  • 2