Virus
Utilisateur anonyme
-
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
Bonsoir,
j ai lancé un scan avec superspywear et 9 trojan agent/gen-hack tool (MS) ont été detectés dans article memoire et 1 adware tracking cookie dans article fichier. j ai tout supprimé enfin j espere j ai redemarrer mon pc.
deuxieme soucis, lorsque je demarre mon pc il ne s affiche pas en premier la fentre e window mais un ecran noir avec plein de parametres tels que current cpu...system temperature... et plein d autres infos...et il faut pour relancer window que j appuie sur la touche F1..
aurais je encore fais une mauvaise manip...merci de votre aide...bonne soirée
j ai lancé un scan avec superspywear et 9 trojan agent/gen-hack tool (MS) ont été detectés dans article memoire et 1 adware tracking cookie dans article fichier. j ai tout supprimé enfin j espere j ai redemarrer mon pc.
deuxieme soucis, lorsque je demarre mon pc il ne s affiche pas en premier la fentre e window mais un ecran noir avec plein de parametres tels que current cpu...system temperature... et plein d autres infos...et il faut pour relancer window que j appuie sur la touche F1..
aurais je encore fais une mauvaise manip...merci de votre aide...bonne soirée
A voir également:
- Virus
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
- Ordinateur bloqué virus - Accueil - Arnaque
110 réponses
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2775
Windows 5.1.2600 Service Pack 3
21/10/2009 20:44:03
mbam-log-2009-10-21 (20-44-03).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 173082
Temps écoulé: 59 minute(s), 6 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 2775
Windows 5.1.2600 Service Pack 3
21/10/2009 20:44:03
mbam-log-2009-10-21 (20-44-03).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 173082
Temps écoulé: 59 minute(s), 6 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Pour demain :
▶ Télécharge OTM (de Old_Timer) sur ton Bureau
▶ Double-clique sur OTM.exe pour le lancer.
▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".
-----------------------------------------------------------------------------
:files
C:\Program Files\Winsudate
:Commands
[purity]
[emptytemp]
[Reboot]
-----------------------------------------------------------------------------
▶ clique sur MoveIt! pour lancer la suppression.
▶ Le résultat apparaitra dans le cadre "Results".
▶ Clique sur Exit pour fermer.
▶ Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
▶ Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
▶ Télécharge OTM (de Old_Timer) sur ton Bureau
▶ Double-clique sur OTM.exe pour le lancer.
▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".
-----------------------------------------------------------------------------
:files
C:\Program Files\Winsudate
:Commands
[purity]
[emptytemp]
[Reboot]
-----------------------------------------------------------------------------
▶ clique sur MoveIt! pour lancer la suppression.
▶ Le résultat apparaitra dans le cadre "Results".
▶ Clique sur Exit pour fermer.
▶ Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
▶ Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
bonjour,
All processes killed
========== FILES ==========
C:\Program Files\Winsudate moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: bernadette
->Temp folder emptied: 36671 bytes
File delete failed. C:\Documents and Settings\bernadette\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 7128664 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 32300048 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 402 bytes
User: LocalService
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
->Temp folder emptied: 66083 bytes
->Temporary Internet Files folder emptied: 33237 bytes
->Java cache emptied: 25493434 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 402 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\HPSLPSVC0000.log scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_598.dat scheduled to be deleted on reboot.
Windows Temp folder emptied: 88113 bytes
RecycleBin emptied: 1893900474 bytes
Total Files Cleaned = 1868,29 mb
OTM by OldTimer - Version 3.0.0.6 log created on 10222009_061957
All processes killed
========== FILES ==========
C:\Program Files\Winsudate moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: bernadette
->Temp folder emptied: 36671 bytes
File delete failed. C:\Documents and Settings\bernadette\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 7128664 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 32300048 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 402 bytes
User: LocalService
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
->Temp folder emptied: 66083 bytes
->Temporary Internet Files folder emptied: 33237 bytes
->Java cache emptied: 25493434 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 402 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\HPSLPSVC0000.log scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_598.dat scheduled to be deleted on reboot.
Windows Temp folder emptied: 88113 bytes
RecycleBin emptied: 1893900474 bytes
Total Files Cleaned = 1868,29 mb
OTM by OldTimer - Version 3.0.0.6 log created on 10222009_061957
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Parfais pour celui là,
j'attends confirmation pour 2 autres choses et après on pourra passer au ménage.
j'attends confirmation pour 2 autres choses et après on pourra passer au ménage.
* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
▶ Clique sur Démarrer puis sur panneau de configuration
▶ Double Clique sur l'icône "Comptes d'utilisateurs"
▶ Clique ensuite sur désactiver et valide.
▶ Redémarre le PC
▶ Télécharge Combofix de sUBs
▶ et enregistre le sur le Bureau.
▶ désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)
Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
▶ Je te conseille d'installer la console de récupération !!
ensuite envois le rapport stp
▶ Clique sur Démarrer puis sur panneau de configuration
▶ Double Clique sur l'icône "Comptes d'utilisateurs"
▶ Clique ensuite sur désactiver et valide.
▶ Redémarre le PC
▶ Télécharge Combofix de sUBs
▶ et enregistre le sur le Bureau.
▶ désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)
Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
▶ Je te conseille d'installer la console de récupération !!
ensuite envois le rapport stp
bonsoir,
ComboFix 09-10-20.03 - bernadette 22/10/2009 16:21.1.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.767.298 [GMT 2:00]
Lancé depuis: c:\documents and settings\bernadette\Mes documents\Téléchargements\ComboFix.exe
AV: avast! antivirus 4.8.1351 [VPS 091021-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NPF
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-22 au 2009-10-22 ))))))))))))))))))))))))))))))))))))
.
2009-10-22 04:19 . 2009-10-22 04:19 -------- d-----w- C:\_OTM
2009-10-19 18:01 . 2009-10-19 18:01 -------- d-----w- c:\program files\ATI Technologies
2009-10-19 18:00 . 2009-10-19 18:00 -------- d-----w- C:\ATI
2009-10-19 17:58 . 2009-10-19 17:58 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-10-19 17:55 . 2009-10-12 07:28 905216 ----a-w- c:\windows\system32\MyDefragScreenSaver.exe
2009-10-19 17:55 . 2009-10-11 14:16 93184 ----a-w- c:\windows\system32\MyDefragScreenSaver.scr
2009-10-19 17:55 . 2009-10-19 17:55 -------- d-----w- c:\program files\MyDefrag v4.2.3
2009-10-15 22:18 . 2009-10-15 22:18 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2009-10-13 15:47 . 2009-10-14 22:57 -------- d-----w- c:\program files\ZHPDiag
2009-10-11 17:17 . 2009-10-11 17:17 -------- d-----w- c:\program files\JkDefrag
2009-10-11 17:17 . 2008-09-02 13:49 253952 ----a-w- c:\windows\system32\JkDefragScreenSaver.exe
2009-10-11 17:17 . 2008-09-02 13:49 106496 ----a-w- c:\windows\system32\JkDefragScreenSaver.scr
2009-10-11 13:24 . 2009-10-11 13:24 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2009-10-11 13:00 . 2009-10-11 13:00 -------- d-----w- c:\program files\FileHippo.com
2009-10-11 08:05 . 2009-10-11 08:05 -------- d-----w- c:\windows\system32\config\systemprofile\Application Data\HP
2009-10-10 17:01 . 2009-10-10 17:01 -------- d-----w- c:\program files\Microsoft
2009-10-10 06:59 . 2009-10-10 06:59 -------- d-----w- c:\windows\system32\wbem\Repository
2009-10-08 18:12 . 2008-04-14 02:33 221184 ----a-w- c:\windows\system32\wmpns.dll
2009-10-08 18:12 . 2009-10-08 18:13 -------- d-----r- c:\documents and settings\LocalService\Mes documents
2009-10-08 18:12 . 2009-10-08 18:13 -------- d-----r- c:\documents and settings\LocalService\Favoris
2009-10-08 18:12 . 2009-10-08 18:12 -------- d-----w- c:\documents and settings\LocalService\Menu Démarrer
2009-10-08 18:12 . 2009-10-08 18:12 -------- d-----w- c:\documents and settings\LocalService\Bureau
2009-10-08 18:09 . 2009-10-08 18:09 -------- d-----w- c:\documents and settings\bernadette\Application Data\Icones
2009-10-06 20:15 . 2009-10-06 20:15 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-10-06 20:14 . 2009-10-06 20:15 -------- d-----w- c:\program files\QuickTime
2009-09-28 18:40 . 2009-10-18 16:40 -------- d-----w- C:\LG3G
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-21 14:48 . 2009-09-16 18:23 -------- d-----w- c:\documents and settings\bernadette\Application Data\HPAppData
2009-10-19 18:01 . 2009-04-27 09:00 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-10-17 18:31 . 2009-05-06 17:26 -------- d-----w- c:\documents and settings\bernadette\Application Data\dvdcss
2009-10-15 22:10 . 2004-08-05 12:00 81386 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-15 22:10 . 2004-08-05 12:00 503238 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-15 22:05 . 2009-04-27 08:46 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-10-14 15:54 . 2009-10-14 15:54 8 ----a-w- c:\documents and settings\bernadette\Application Data\usb.dat
2009-10-12 17:20 . 2009-04-30 08:11 -------- d-----w- c:\program files\eMule
2009-10-12 17:20 . 2009-04-27 09:12 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-11 13:37 . 2009-08-24 06:07 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-10-11 13:27 . 2009-05-10 21:08 -------- d-----w- c:\program files\SUPERAntiSpyware
2009-10-10 17:03 . 2009-04-27 10:13 -------- d-----w- c:\program files\Windows Live
2009-10-10 07:40 . 2009-09-21 16:23 -------- d-----w- c:\program files\Super Internet TV
2009-10-06 20:14 . 2009-06-02 07:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-10-01 16:55 . 2009-09-08 19:42 218337 ----a-w- c:\windows\hpwins22.dat
2009-09-25 15:35 . 2009-05-10 14:54 -------- d-----w- c:\program files\trend micro
2009-09-22 09:47 . 2009-05-04 18:17 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-09-17 15:39 . 2009-09-17 15:39 -------- d-----w- c:\program files\Panda Security
2009-09-11 14:18 . 2004-08-05 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-10 12:54 . 2009-04-27 09:12 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 12:53 . 2009-04-27 09:12 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-08 21:23 . 2009-06-05 12:18 -------- d-----w- c:\documents and settings\All Users\Application Data\HP
2009-09-08 21:23 . 2009-09-08 21:23 -------- d-----w- c:\documents and settings\All Users\Application Data\HP Product Assistant
2009-09-08 21:22 . 2009-06-05 12:16 -------- d-----w- c:\program files\HP
2009-09-06 10:14 . 2009-08-30 11:55 -------- d-----w- c:\documents and settings\bernadette\Application Data\HpUpdate
2009-09-04 21:04 . 2004-08-05 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-09-04 05:35 . 2009-09-04 05:35 -------- d-----w- c:\program files\Orange
2009-09-04 05:35 . 2009-04-27 09:00 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-08-30 20:24 . 2009-08-30 19:33 19580 ----a-w- c:\windows\hpqins13.dat
2009-08-30 08:57 . 2009-08-30 08:57 -------- d-----w- c:\documents and settings\bernadette\Application Data\EPSON
2009-08-29 07:56 . 2004-08-05 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2009-08-29 07:19 . 2009-06-14 13:25 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
2009-08-26 12:05 . 2009-06-05 16:37 177739 ----a-w- c:\windows\hpoins29.dat
2009-08-26 08:01 . 2004-08-05 12:00 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-25 10:36 . 2009-08-25 10:36 -------- d-----w- c:\documents and settings\bernadette\Application Data\LGSync
2009-08-25 10:34 . 2009-08-25 10:34 -------- d-----w- c:\program files\LGE GSM PC Sync
2009-08-25 05:02 . 2009-04-27 10:13 69240 ----a-w- c:\documents and settings\bernadette\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-24 22:09 . 2009-04-27 08:50 -------- d-----w- c:\program files\MSBuild
2009-08-24 22:09 . 2009-08-24 22:09 -------- d-----w- c:\program files\Reference Assemblies
2009-08-24 06:09 . 2009-08-24 06:09 -------- d-----w- c:\program files\Java
2009-08-23 15:58 . 2009-08-23 15:35 -------- d-----w- c:\documents and settings\All Users\Application Data\albumphoto
2009-08-17 21:33 . 2009-08-17 21:33 1193832 ----a-w- c:\windows\system32\FM20.DLL
2009-08-17 16:10 . 2009-04-27 09:04 1279456 ----a-w- c:\windows\system32\aswBoot.exe
2009-08-17 16:06 . 2009-04-27 09:05 93392 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-08-17 16:06 . 2009-04-27 09:05 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-08-17 16:05 . 2009-04-27 09:05 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-08-17 16:05 . 2009-04-27 09:05 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-08-17 16:04 . 2009-04-27 09:05 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-08-17 16:04 . 2009-04-27 09:05 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-08-17 16:03 . 2009-04-27 09:05 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-08-17 16:02 . 2009-04-27 09:05 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-08-06 17:24 . 2009-04-27 08:33 327896 ----a-w- c:\windows\system32\wucltui.dll
2009-08-06 17:24 . 2009-04-27 08:33 209632 ----a-w- c:\windows\system32\wuweb.dll
2009-08-06 17:24 . 2009-04-27 08:33 35552 ----a-w- c:\windows\system32\wups.dll
2009-08-06 17:24 . 2008-10-16 12:09 44768 ----a-w- c:\windows\system32\wups2.dll
2009-08-06 17:24 . 2009-04-27 08:33 53472 ----a-w- c:\windows\system32\wuauclt.exe
2009-08-06 17:24 . 2004-08-05 12:00 96480 ----a-w- c:\windows\system32\cdm.dll
2009-08-06 17:23 . 2009-04-27 08:33 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-08-06 17:23 . 2009-04-28 08:32 274288 ----a-w- c:\windows\system32\mucltui.dll
2009-08-06 17:23 . 2009-04-28 08:32 215920 ----a-w- c:\windows\system32\muweb.dll
2009-08-06 17:23 . 2009-04-27 08:33 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-08-05 09:00 . 2004-08-05 12:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 20:58 . 2004-08-05 12:00 2191232 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-08-04 17:28 . 2004-08-04 00:48 2068096 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-07-26 14:44 . 2009-07-26 14:44 48448 ----a-w- c:\windows\system32\sirenacm.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2009-09-24 1685816]
"NBJ"="c:\program files\Ahead\Nero BackItUp\NBJ.exe" [2005-04-14 1957888]
"FileHippo.com"="c:\program files\FileHippo.com\UpdateChecker.exe" [2009-09-28 155648]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-09-15 1998576]
"eMuleAutoStart"="c:\program files\eMule\emule.exe" [2009-02-22 5668864]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2008-06-10 107248]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-09-04 417792]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-08-20 150016]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
c:\documents and settings\bernadette\Menu D‚marrer\Programmes\D‚marrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\bernadette\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-4-27 135680]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 13:21 548352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"d:\\eMule\\emule.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpse.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqsudi.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpsapp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [17/09/2009 17:42 28544]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [27/04/2009 11:05 114768]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [15/09/2009 11:42 9968]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [15/09/2009 11:42 74480]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [27/04/2009 11:05 20560]
R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [15/09/2009 11:42 7408]
S3 maconfservice;Ma-Config Service;"c:\program files\ma-config.com\maconfservice.exe" --> c:\program files\ma-config.com\maconfservice.exe [?]
S3 PAC207;Trust WB-1400T Webcam;c:\windows\system32\DRIVERS\pfc027.sys --> c:\windows\system32\DRIVERS\pfc027.sys [?]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
HPService REG_MULTI_SZ HPSLPSVC
.
Contenu du dossier 'Tâches planifiées'
2009-10-20 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\bernadette\Application Data\Mozilla\Firefox\Profiles\mdc13oen.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr/
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - component: c:\documents and settings\bernadette\Application Data\Mozilla\Firefox\Profiles\mdc13oen.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\components\WinampTBPlayer.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npornap.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
FF - user.js: browser.sessionstore.resume_from_crash - false
FF - user.js: yahoo.homepage.dontask - true.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-22 16:28
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(568)
c:\program files\SUPERAntiSpyware\SASWINLO.dll
- - - - - - - > 'explorer.exe'(3924)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\combofix\CF16300.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\wscntfy.exe
c:\combofix\PEV.cfxxe
.
**************************************************************************
.
Heure de fin: 2009-10-22 16:32 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-10-22 14:32
Avant-CF: 10 781 016 064 octets libres
Après-CF: 10 698 870 784 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
- - End Of File - - F9A18B026A055EC34A7821D75CD3CF7B
ComboFix 09-10-20.03 - bernadette 22/10/2009 16:21.1.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.767.298 [GMT 2:00]
Lancé depuis: c:\documents and settings\bernadette\Mes documents\Téléchargements\ComboFix.exe
AV: avast! antivirus 4.8.1351 [VPS 091021-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NPF
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-22 au 2009-10-22 ))))))))))))))))))))))))))))))))))))
.
2009-10-22 04:19 . 2009-10-22 04:19 -------- d-----w- C:\_OTM
2009-10-19 18:01 . 2009-10-19 18:01 -------- d-----w- c:\program files\ATI Technologies
2009-10-19 18:00 . 2009-10-19 18:00 -------- d-----w- C:\ATI
2009-10-19 17:58 . 2009-10-19 17:58 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-10-19 17:55 . 2009-10-12 07:28 905216 ----a-w- c:\windows\system32\MyDefragScreenSaver.exe
2009-10-19 17:55 . 2009-10-11 14:16 93184 ----a-w- c:\windows\system32\MyDefragScreenSaver.scr
2009-10-19 17:55 . 2009-10-19 17:55 -------- d-----w- c:\program files\MyDefrag v4.2.3
2009-10-15 22:18 . 2009-10-15 22:18 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2009-10-13 15:47 . 2009-10-14 22:57 -------- d-----w- c:\program files\ZHPDiag
2009-10-11 17:17 . 2009-10-11 17:17 -------- d-----w- c:\program files\JkDefrag
2009-10-11 17:17 . 2008-09-02 13:49 253952 ----a-w- c:\windows\system32\JkDefragScreenSaver.exe
2009-10-11 17:17 . 2008-09-02 13:49 106496 ----a-w- c:\windows\system32\JkDefragScreenSaver.scr
2009-10-11 13:24 . 2009-10-11 13:24 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2009-10-11 13:00 . 2009-10-11 13:00 -------- d-----w- c:\program files\FileHippo.com
2009-10-11 08:05 . 2009-10-11 08:05 -------- d-----w- c:\windows\system32\config\systemprofile\Application Data\HP
2009-10-10 17:01 . 2009-10-10 17:01 -------- d-----w- c:\program files\Microsoft
2009-10-10 06:59 . 2009-10-10 06:59 -------- d-----w- c:\windows\system32\wbem\Repository
2009-10-08 18:12 . 2008-04-14 02:33 221184 ----a-w- c:\windows\system32\wmpns.dll
2009-10-08 18:12 . 2009-10-08 18:13 -------- d-----r- c:\documents and settings\LocalService\Mes documents
2009-10-08 18:12 . 2009-10-08 18:13 -------- d-----r- c:\documents and settings\LocalService\Favoris
2009-10-08 18:12 . 2009-10-08 18:12 -------- d-----w- c:\documents and settings\LocalService\Menu Démarrer
2009-10-08 18:12 . 2009-10-08 18:12 -------- d-----w- c:\documents and settings\LocalService\Bureau
2009-10-08 18:09 . 2009-10-08 18:09 -------- d-----w- c:\documents and settings\bernadette\Application Data\Icones
2009-10-06 20:15 . 2009-10-06 20:15 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-10-06 20:14 . 2009-10-06 20:15 -------- d-----w- c:\program files\QuickTime
2009-09-28 18:40 . 2009-10-18 16:40 -------- d-----w- C:\LG3G
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-21 14:48 . 2009-09-16 18:23 -------- d-----w- c:\documents and settings\bernadette\Application Data\HPAppData
2009-10-19 18:01 . 2009-04-27 09:00 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-10-17 18:31 . 2009-05-06 17:26 -------- d-----w- c:\documents and settings\bernadette\Application Data\dvdcss
2009-10-15 22:10 . 2004-08-05 12:00 81386 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-15 22:10 . 2004-08-05 12:00 503238 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-15 22:05 . 2009-04-27 08:46 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-10-14 15:54 . 2009-10-14 15:54 8 ----a-w- c:\documents and settings\bernadette\Application Data\usb.dat
2009-10-12 17:20 . 2009-04-30 08:11 -------- d-----w- c:\program files\eMule
2009-10-12 17:20 . 2009-04-27 09:12 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-11 13:37 . 2009-08-24 06:07 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-10-11 13:27 . 2009-05-10 21:08 -------- d-----w- c:\program files\SUPERAntiSpyware
2009-10-10 17:03 . 2009-04-27 10:13 -------- d-----w- c:\program files\Windows Live
2009-10-10 07:40 . 2009-09-21 16:23 -------- d-----w- c:\program files\Super Internet TV
2009-10-06 20:14 . 2009-06-02 07:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-10-01 16:55 . 2009-09-08 19:42 218337 ----a-w- c:\windows\hpwins22.dat
2009-09-25 15:35 . 2009-05-10 14:54 -------- d-----w- c:\program files\trend micro
2009-09-22 09:47 . 2009-05-04 18:17 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-09-17 15:39 . 2009-09-17 15:39 -------- d-----w- c:\program files\Panda Security
2009-09-11 14:18 . 2004-08-05 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-10 12:54 . 2009-04-27 09:12 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 12:53 . 2009-04-27 09:12 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-08 21:23 . 2009-06-05 12:18 -------- d-----w- c:\documents and settings\All Users\Application Data\HP
2009-09-08 21:23 . 2009-09-08 21:23 -------- d-----w- c:\documents and settings\All Users\Application Data\HP Product Assistant
2009-09-08 21:22 . 2009-06-05 12:16 -------- d-----w- c:\program files\HP
2009-09-06 10:14 . 2009-08-30 11:55 -------- d-----w- c:\documents and settings\bernadette\Application Data\HpUpdate
2009-09-04 21:04 . 2004-08-05 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-09-04 05:35 . 2009-09-04 05:35 -------- d-----w- c:\program files\Orange
2009-09-04 05:35 . 2009-04-27 09:00 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-08-30 20:24 . 2009-08-30 19:33 19580 ----a-w- c:\windows\hpqins13.dat
2009-08-30 08:57 . 2009-08-30 08:57 -------- d-----w- c:\documents and settings\bernadette\Application Data\EPSON
2009-08-29 07:56 . 2004-08-05 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2009-08-29 07:19 . 2009-06-14 13:25 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
2009-08-26 12:05 . 2009-06-05 16:37 177739 ----a-w- c:\windows\hpoins29.dat
2009-08-26 08:01 . 2004-08-05 12:00 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-25 10:36 . 2009-08-25 10:36 -------- d-----w- c:\documents and settings\bernadette\Application Data\LGSync
2009-08-25 10:34 . 2009-08-25 10:34 -------- d-----w- c:\program files\LGE GSM PC Sync
2009-08-25 05:02 . 2009-04-27 10:13 69240 ----a-w- c:\documents and settings\bernadette\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-24 22:09 . 2009-04-27 08:50 -------- d-----w- c:\program files\MSBuild
2009-08-24 22:09 . 2009-08-24 22:09 -------- d-----w- c:\program files\Reference Assemblies
2009-08-24 06:09 . 2009-08-24 06:09 -------- d-----w- c:\program files\Java
2009-08-23 15:58 . 2009-08-23 15:35 -------- d-----w- c:\documents and settings\All Users\Application Data\albumphoto
2009-08-17 21:33 . 2009-08-17 21:33 1193832 ----a-w- c:\windows\system32\FM20.DLL
2009-08-17 16:10 . 2009-04-27 09:04 1279456 ----a-w- c:\windows\system32\aswBoot.exe
2009-08-17 16:06 . 2009-04-27 09:05 93392 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-08-17 16:06 . 2009-04-27 09:05 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-08-17 16:05 . 2009-04-27 09:05 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-08-17 16:05 . 2009-04-27 09:05 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-08-17 16:04 . 2009-04-27 09:05 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-08-17 16:04 . 2009-04-27 09:05 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-08-17 16:03 . 2009-04-27 09:05 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-08-17 16:02 . 2009-04-27 09:05 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-08-06 17:24 . 2009-04-27 08:33 327896 ----a-w- c:\windows\system32\wucltui.dll
2009-08-06 17:24 . 2009-04-27 08:33 209632 ----a-w- c:\windows\system32\wuweb.dll
2009-08-06 17:24 . 2009-04-27 08:33 35552 ----a-w- c:\windows\system32\wups.dll
2009-08-06 17:24 . 2008-10-16 12:09 44768 ----a-w- c:\windows\system32\wups2.dll
2009-08-06 17:24 . 2009-04-27 08:33 53472 ----a-w- c:\windows\system32\wuauclt.exe
2009-08-06 17:24 . 2004-08-05 12:00 96480 ----a-w- c:\windows\system32\cdm.dll
2009-08-06 17:23 . 2009-04-27 08:33 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-08-06 17:23 . 2009-04-28 08:32 274288 ----a-w- c:\windows\system32\mucltui.dll
2009-08-06 17:23 . 2009-04-28 08:32 215920 ----a-w- c:\windows\system32\muweb.dll
2009-08-06 17:23 . 2009-04-27 08:33 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-08-05 09:00 . 2004-08-05 12:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 20:58 . 2004-08-05 12:00 2191232 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-08-04 17:28 . 2004-08-04 00:48 2068096 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-07-26 14:44 . 2009-07-26 14:44 48448 ----a-w- c:\windows\system32\sirenacm.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2009-09-24 1685816]
"NBJ"="c:\program files\Ahead\Nero BackItUp\NBJ.exe" [2005-04-14 1957888]
"FileHippo.com"="c:\program files\FileHippo.com\UpdateChecker.exe" [2009-09-28 155648]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-09-15 1998576]
"eMuleAutoStart"="c:\program files\eMule\emule.exe" [2009-02-22 5668864]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2008-06-10 107248]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-09-04 417792]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-08-20 150016]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
c:\documents and settings\bernadette\Menu D‚marrer\Programmes\D‚marrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\bernadette\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-4-27 135680]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 13:21 548352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"d:\\eMule\\emule.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpse.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqsudi.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpsapp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [17/09/2009 17:42 28544]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [27/04/2009 11:05 114768]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [15/09/2009 11:42 9968]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [15/09/2009 11:42 74480]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [27/04/2009 11:05 20560]
R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [15/09/2009 11:42 7408]
S3 maconfservice;Ma-Config Service;"c:\program files\ma-config.com\maconfservice.exe" --> c:\program files\ma-config.com\maconfservice.exe [?]
S3 PAC207;Trust WB-1400T Webcam;c:\windows\system32\DRIVERS\pfc027.sys --> c:\windows\system32\DRIVERS\pfc027.sys [?]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
HPService REG_MULTI_SZ HPSLPSVC
.
Contenu du dossier 'Tâches planifiées'
2009-10-20 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\bernadette\Application Data\Mozilla\Firefox\Profiles\mdc13oen.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr/
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - component: c:\documents and settings\bernadette\Application Data\Mozilla\Firefox\Profiles\mdc13oen.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\components\WinampTBPlayer.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npornap.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
FF - user.js: browser.sessionstore.resume_from_crash - false
FF - user.js: yahoo.homepage.dontask - true.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-22 16:28
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(568)
c:\program files\SUPERAntiSpyware\SASWINLO.dll
- - - - - - - > 'explorer.exe'(3924)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\combofix\CF16300.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\wscntfy.exe
c:\combofix\PEV.cfxxe
.
**************************************************************************
.
Heure de fin: 2009-10-22 16:32 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-10-22 14:32
Avant-CF: 10 781 016 064 octets libres
Après-CF: 10 698 870 784 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
- - End Of File - - F9A18B026A055EC34A7821D75CD3CF7B
▶ Télécharge OTM (de Old_Timer) sur ton Bureau
▶ Double-clique sur OTM.exe pour le lancer.
▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".
-----------------------------------------------------------------------------
:files
C:\Program Files\Axgjgpspybyhkhq\zczilirur.exe
C:\Program Files\Axgjgpspybyhkhq\zczilirur.exe
C:\Program Files\Axgjgpspybyhkhq
:Commands
[purity]
[emptytemp]
[Reboot]
-----------------------------------------------------------------------------
▶ clique sur MoveIt! pour lancer la suppression.
▶ Le résultat apparaitra dans le cadre "Results".
▶ Clique sur Exit pour fermer.
▶ Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
▶ Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
▶ Double-clique sur OTM.exe pour le lancer.
▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".
-----------------------------------------------------------------------------
:files
C:\Program Files\Axgjgpspybyhkhq\zczilirur.exe
C:\Program Files\Axgjgpspybyhkhq\zczilirur.exe
C:\Program Files\Axgjgpspybyhkhq
:Commands
[purity]
[emptytemp]
[Reboot]
-----------------------------------------------------------------------------
▶ clique sur MoveIt! pour lancer la suppression.
▶ Le résultat apparaitra dans le cadre "Results".
▶ Clique sur Exit pour fermer.
▶ Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
▶ Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
All processes killed
========== FILES ==========
File/Folder C:\Program Files\Axgjgpspybyhkhq\zczilirur.exe not found.
File/Folder C:\Program Files\Axgjgpspybyhkhq\zczilirur.exe not found.
File/Folder C:\Program Files\Axgjgpspybyhkhq not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: bernadette
File delete failed. C:\Documents and Settings\bernadette\Local Settings\Temp\~DFF832.tmp scheduled to be deleted on reboot.
->Temp folder emptied: 323890 bytes
File delete failed. C:\Documents and Settings\bernadette\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 13480649 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 35014111 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: LocalService
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
->Temp folder emptied: 65536 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 32835 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\HPSLPSVC0000.log scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_570.dat scheduled to be deleted on reboot.
Windows Temp folder emptied: 72128 bytes
RecycleBin emptied: 5890681 bytes
Total Files Cleaned = 52,37 mb
OTM by OldTimer - Version 3.0.0.6 log created on 10232009_193910
Files moved on Reboot...
C:\Documents and Settings\bernadette\Local Settings\Temp\~DFF832.tmp moved successfully.
File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
C:\WINDOWS\temp\HPSLPSVC0000.log moved successfully.
C:\WINDOWS\temp\Perflib_Perfdata_570.dat moved successfully.
Registry entries deleted on Reboot...
========== FILES ==========
File/Folder C:\Program Files\Axgjgpspybyhkhq\zczilirur.exe not found.
File/Folder C:\Program Files\Axgjgpspybyhkhq\zczilirur.exe not found.
File/Folder C:\Program Files\Axgjgpspybyhkhq not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: bernadette
File delete failed. C:\Documents and Settings\bernadette\Local Settings\Temp\~DFF832.tmp scheduled to be deleted on reboot.
->Temp folder emptied: 323890 bytes
File delete failed. C:\Documents and Settings\bernadette\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 13480649 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 35014111 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: LocalService
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
->Temp folder emptied: 65536 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 32835 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\HPSLPSVC0000.log scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_570.dat scheduled to be deleted on reboot.
Windows Temp folder emptied: 72128 bytes
RecycleBin emptied: 5890681 bytes
Total Files Cleaned = 52,37 mb
OTM by OldTimer - Version 3.0.0.6 log created on 10232009_193910
Files moved on Reboot...
C:\Documents and Settings\bernadette\Local Settings\Temp\~DFF832.tmp moved successfully.
File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
C:\WINDOWS\temp\HPSLPSVC0000.log moved successfully.
C:\WINDOWS\temp\Perflib_Perfdata_570.dat moved successfully.
Registry entries deleted on Reboot...
On peut passer au nettoyage et mise à jour de l’ordinateur :
Lance Hijackthis , (= C:\Program Files\trend micro\bernadette.exe) , ensuite clique sur do a system scan only puis tu sélectionne les lignes suivante ,
O4 - HKCU\..\Run: [ici] C:\Program Files\Axgjgpspybyhkhq\zczilirur.exe zc [2009-09-25]
O4 - HKLM\..\Run: [ici] C:\Program Files\Axgjgpspybyhkhq\zczilirur.exe zc [2009-09-25]
O3 - Toolbar: (no name) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - (no file) [2009-09-25]
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) [2009-09-25]
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE [2009-09-25] => Realtek®Avance Logic Sound
O2 - BHO: (no name) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - (no file) [2009-09-25]
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime => Apple®Quick Time
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" => Adobe®Acrobat Reader
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime [2009-09-25] => Apple®Quick Time
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-09-25] => Adobe®Acrobat Reader
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe [2009-09-25] => Ahead®Nero Burning Rom
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe [2009-09-25] => Microsoft®Windows NT
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') [2009-09-25] => Microsoft®Windows NT
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') [2009-09-25] => Microsoft®Windows NT
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') [2009-09-25] => Microsoft®Windows NT
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') [2009-09-25] => Microsoft®Windows NT
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2009-09-25] => HP®SoftwareUpdate
Tu cliques en bas sur le bouton FIX CHECKED et valides .
Redémarres l'ordi . ( important pour que certaines modifs faites avec hijakthis soient prises en compte )
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
▶ Télécharge Toolscleaner sur ton Bureau
▶ Sous XP : Double-clique sur ToolsCleaner2.exe
▶ Clique sur Recherche et laisse le scan se terminer.
▶ Clique sur Suppression pour finaliser.
▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
▶ Clique sur Quitter, pour que le rapport puisse se créer.
▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
Pour mettre à jour les logiciels sur ton PC :
Les Mises A Jour sont très importantes pour votre PC, afin d'éviter certaines failles de sécurité
Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :
▶ Télécharge Update Checker
▶ Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
▶ Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
▶ Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
▶ Un conseil : n'installe pas les BETA qui sont listées en dessous.
▶ Tu installes les mises à jour que tu désires, les plus importantes sont :
● Java
● Adobe Reader
● Adobe Flash Player
● Navigateur Internet
(attention certain logiciels mis en lien pour les mises à jour peuvent être en anglais, rechercher celui en français)
Voici un tuto
Enfin un petit nettoyage de l'ordi :
Télécharge Ccleaner
Tutoriel pour l'installer et l'utiliser correctement CCleaner
Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.
Enfin Purge de la restauration système :
Désactivation de la restauration :
▶ Cliquez droit sur poste de travail
▶ Ensuite aller sur propriétés
▶ Puis restauration système
▶ Et cochez la case désactiver la restauration
▶ Cliquez ensuite sur appliquez, puis OK
▶ Et redémarrez votre PC
Réactivation de la restauration :
▶ Cliquez droit sur poste de travail
▶ Ensuite aller sur propriétés
▶ Puis restauration système
▶ Et décochez la case désactiver la restauration
▶ Cliquez ensuite sur appliquez, puis OK
▶ Et redémarrez votre PC
Et ensuite création d'un nouveau point de restauration comme ce qui suit :
▶ Allez dans le Menu Démarrer
▶ Puis dans Programmes
▶ Ensuite dans Accessoires
▶ Et enfin dans Outils système
▶ Choisir Restauration du système
▶ Sélectionnez créer un point de restauration
▶ Cliquez sur Suivant
▶ Entrez un nom pour le point de restauration
▶ Cliquez sur créer et le point de restauration se créé automatiquement.
Enfin vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection et le nettoyage::
▶ Ccleaner à garder absolument et faire le nettoyage souvent
▶ Malware à garder absolument (faire scan de temps en temps)
▶ Update checker à garder absolument et faire un scan pour vérifier les mises à jour disponible
Les autres sont à supprimer, dans ajout et suppression de programmes pour certains et pour d'autres manuellement
Pour finir, penser à faire après tout ça, une défragmentation du PC afin de regrouper les fragments de fichiers éparpillés sur le disque pour optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante.
Voici la procédure :
Méthode 1 :
Ainsi pour défragmenter de manière optimale, il est fortement recommandé de démarrer Windows en mode sans échec, puis de lancer la défragmentation !
Pour lancer la défragmentation :
▶ Pour Windows XP et pour les autres versions, la procédure est quasiment la même
▶ Double-cliquez sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés.
▶ Choisissez l'onglet Outils puis cliquez sur Défragmenter maintenant
Méthode 2 :
Aussi pour défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows).
Télacharge MyDefrag
Voir le tuto pour bien l'installer et l'utiliser
Si vous ne trouvé pas Hijackthis, téléchargez le fichier d'installation d'HijackThis.
Tutoriaux Hijackthis
Un peu de prévention, je te conseille :
D'installer un parefeu autre que celui de windows, car celui de windows ne filtre que les flux entrants mais laisse tout sortir ! Donc cela permet :
▶ de se faire voler des informations (vols de fichiers),
▶ de se faire voler les mots de passe et login (keyloggers),
▶ de laisser n'importe-qui prendre une totale possession de la machine (troyens) !
▶ de laisser plus de pouvoir à certains programmes malveillants (les malwares). Par exemple certains virus tentent de se connecter sur internet pour communiquer avec l'extérieur. Ceci peut leur permettre de télécharger des fichiers nuisibles, d'attaquer des ordinateurs distants (votre responsabilité peut être engagée dans ce genre de cas), etc....
Utilisez donc un véritable pare-feu, comme :
▶ FireWall
▶ Online Armor Personal Firewall
De remplacer IE par Firefox :
▶ Télécharge Firefox, car il est plus sûr et plus rapide que IE. Ensuite installe les extensions suivantes afin de bien sécurisé ta navigation sur Internet. :
▶ [url=https://addons.mozilla.org/fr/firefox/addon/1419]IE Tab/url
IE Tab est une extension pour Mozilla Firefox, et uniquement pour les systèmes d'exploitation Windows. Elle permet à une page Web ou à un lien d'être ouvert dans un onglet de Firefox avec le moteur d'Internet Explorer.
▶ AdBlockPlus
AdblockPlus est une extension de firefox permettant de bloquer les publicités et les pop-ups des sites visités par l'utilisateur.
▶ Web Of Trust
WOT est un module complémentaire de sécurité Internet gratuit pour votre navigateur. Il vous protège des fraudes en ligne, de l'usurpation d'identité, des logiciels espions, du courrier indésirable, des virus et des sites de vente en ligne non fiables.
▶NoScript
Protection supplémentaire pour votre Firefox : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix (p.ex. le site de votre banque). Ce système de blocage préventif de scripts basé sur une liste blanche empêche l'exploitation de failles de sécurité (connues et même inconnues) sans perte de fonctionnalités…
▶PhishTank SiteChecker
Vous informe en temps réel des menaces de phishing durant votre navigation sur Internet./list
Et pour finir, un peu de lecture :
Prévention & Sécurité sur internet
Lance Hijackthis , (= C:\Program Files\trend micro\bernadette.exe) , ensuite clique sur do a system scan only puis tu sélectionne les lignes suivante ,
O4 - HKCU\..\Run: [ici] C:\Program Files\Axgjgpspybyhkhq\zczilirur.exe zc [2009-09-25]
O4 - HKLM\..\Run: [ici] C:\Program Files\Axgjgpspybyhkhq\zczilirur.exe zc [2009-09-25]
O3 - Toolbar: (no name) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - (no file) [2009-09-25]
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) [2009-09-25]
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE [2009-09-25] => Realtek®Avance Logic Sound
O2 - BHO: (no name) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - (no file) [2009-09-25]
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime => Apple®Quick Time
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" => Adobe®Acrobat Reader
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime [2009-09-25] => Apple®Quick Time
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-09-25] => Adobe®Acrobat Reader
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe [2009-09-25] => Ahead®Nero Burning Rom
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe [2009-09-25] => Microsoft®Windows NT
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') [2009-09-25] => Microsoft®Windows NT
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') [2009-09-25] => Microsoft®Windows NT
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') [2009-09-25] => Microsoft®Windows NT
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') [2009-09-25] => Microsoft®Windows NT
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2009-09-25] => HP®SoftwareUpdate
Tu cliques en bas sur le bouton FIX CHECKED et valides .
Redémarres l'ordi . ( important pour que certaines modifs faites avec hijakthis soient prises en compte )
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
▶ Télécharge Toolscleaner sur ton Bureau
▶ Sous XP : Double-clique sur ToolsCleaner2.exe
▶ Clique sur Recherche et laisse le scan se terminer.
▶ Clique sur Suppression pour finaliser.
▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
▶ Clique sur Quitter, pour que le rapport puisse se créer.
▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
Pour mettre à jour les logiciels sur ton PC :
Les Mises A Jour sont très importantes pour votre PC, afin d'éviter certaines failles de sécurité
Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :
▶ Télécharge Update Checker
▶ Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
▶ Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
▶ Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
▶ Un conseil : n'installe pas les BETA qui sont listées en dessous.
▶ Tu installes les mises à jour que tu désires, les plus importantes sont :
● Java
● Adobe Reader
● Adobe Flash Player
● Navigateur Internet
(attention certain logiciels mis en lien pour les mises à jour peuvent être en anglais, rechercher celui en français)
Voici un tuto
Enfin un petit nettoyage de l'ordi :
Télécharge Ccleaner
Tutoriel pour l'installer et l'utiliser correctement CCleaner
Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.
Enfin Purge de la restauration système :
Désactivation de la restauration :
▶ Cliquez droit sur poste de travail
▶ Ensuite aller sur propriétés
▶ Puis restauration système
▶ Et cochez la case désactiver la restauration
▶ Cliquez ensuite sur appliquez, puis OK
▶ Et redémarrez votre PC
Réactivation de la restauration :
▶ Cliquez droit sur poste de travail
▶ Ensuite aller sur propriétés
▶ Puis restauration système
▶ Et décochez la case désactiver la restauration
▶ Cliquez ensuite sur appliquez, puis OK
▶ Et redémarrez votre PC
Et ensuite création d'un nouveau point de restauration comme ce qui suit :
▶ Allez dans le Menu Démarrer
▶ Puis dans Programmes
▶ Ensuite dans Accessoires
▶ Et enfin dans Outils système
▶ Choisir Restauration du système
▶ Sélectionnez créer un point de restauration
▶ Cliquez sur Suivant
▶ Entrez un nom pour le point de restauration
▶ Cliquez sur créer et le point de restauration se créé automatiquement.
Enfin vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection et le nettoyage::
▶ Ccleaner à garder absolument et faire le nettoyage souvent
▶ Malware à garder absolument (faire scan de temps en temps)
▶ Update checker à garder absolument et faire un scan pour vérifier les mises à jour disponible
Les autres sont à supprimer, dans ajout et suppression de programmes pour certains et pour d'autres manuellement
Pour finir, penser à faire après tout ça, une défragmentation du PC afin de regrouper les fragments de fichiers éparpillés sur le disque pour optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante.
Voici la procédure :
Méthode 1 :
Ainsi pour défragmenter de manière optimale, il est fortement recommandé de démarrer Windows en mode sans échec, puis de lancer la défragmentation !
Pour lancer la défragmentation :
▶ Pour Windows XP et pour les autres versions, la procédure est quasiment la même
▶ Double-cliquez sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés.
▶ Choisissez l'onglet Outils puis cliquez sur Défragmenter maintenant
Méthode 2 :
Aussi pour défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows).
Télacharge MyDefrag
Voir le tuto pour bien l'installer et l'utiliser
Si vous ne trouvé pas Hijackthis, téléchargez le fichier d'installation d'HijackThis.
Tutoriaux Hijackthis
Un peu de prévention, je te conseille :
D'installer un parefeu autre que celui de windows, car celui de windows ne filtre que les flux entrants mais laisse tout sortir ! Donc cela permet :
▶ de se faire voler des informations (vols de fichiers),
▶ de se faire voler les mots de passe et login (keyloggers),
▶ de laisser n'importe-qui prendre une totale possession de la machine (troyens) !
▶ de laisser plus de pouvoir à certains programmes malveillants (les malwares). Par exemple certains virus tentent de se connecter sur internet pour communiquer avec l'extérieur. Ceci peut leur permettre de télécharger des fichiers nuisibles, d'attaquer des ordinateurs distants (votre responsabilité peut être engagée dans ce genre de cas), etc....
Utilisez donc un véritable pare-feu, comme :
▶ FireWall
▶ Online Armor Personal Firewall
De remplacer IE par Firefox :
▶ Télécharge Firefox, car il est plus sûr et plus rapide que IE. Ensuite installe les extensions suivantes afin de bien sécurisé ta navigation sur Internet. :
▶ [url=https://addons.mozilla.org/fr/firefox/addon/1419]IE Tab/url
IE Tab est une extension pour Mozilla Firefox, et uniquement pour les systèmes d'exploitation Windows. Elle permet à une page Web ou à un lien d'être ouvert dans un onglet de Firefox avec le moteur d'Internet Explorer.
▶ AdBlockPlus
AdblockPlus est une extension de firefox permettant de bloquer les publicités et les pop-ups des sites visités par l'utilisateur.
▶ Web Of Trust
WOT est un module complémentaire de sécurité Internet gratuit pour votre navigateur. Il vous protège des fraudes en ligne, de l'usurpation d'identité, des logiciels espions, du courrier indésirable, des virus et des sites de vente en ligne non fiables.
▶NoScript
Protection supplémentaire pour votre Firefox : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix (p.ex. le site de votre banque). Ce système de blocage préventif de scripts basé sur une liste blanche empêche l'exploitation de failles de sécurité (connues et même inconnues) sans perte de fonctionnalités…
▶PhishTank SiteChecker
Vous informe en temps réel des menaces de phishing durant votre navigation sur Internet./list
Et pour finir, un peu de lecture :
Prévention & Sécurité sur internet
j ai lancé Hijackthis et j ai cherché leslignes que tu m as precisé afin de les selectionnées mais elles n y sont pas.
bonsoir,
oui il y en a une vingtaine, mais aucune ne corresponds a ta demande..je les ai meme imprimé afin de bien les pointer..
oui il y en a une vingtaine, mais aucune ne corresponds a ta demande..je les ai meme imprimé afin de bien les pointer..
on les à déjà supprimé là : https://forums.commentcamarche.net/forum/affich-14329158-virus?page=2#38
Mais c'est bizarre qu'ils soit encore dans le rapport RSIt maintenant.
Tu peux m'en refaire un nouveau RSIT STP.
Mais c'est bizarre qu'ils soit encore dans le rapport RSIt maintenant.
Tu peux m'en refaire un nouveau RSIT STP.
bonjour,
desolé de te prendre autant de temps.
http://www.cijoint.fr/cjlink.php?file=cj200910/cij80YSGmo.txt
desolé de te prendre autant de temps.
http://www.cijoint.fr/cjlink.php?file=cj200910/cij80YSGmo.txt
je préfère celui ci comme rapport il ne reste que ça d'inutile :
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime => Apple®Quick Time
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" => Adobe®Acrobat Reader
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe => Microsoft®Windows NT
ensuite tu peux passer à la suite.
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime => Apple®Quick Time
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" => Adobe®Acrobat Reader
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe => Microsoft®Windows NT
ensuite tu peux passer à la suite.
