moi j un (Packed.Win32.TDSS.z) Résolu/Fermé

Question

Bonjour, a vous tous je tien a vous dire merci de ma parte pour tout l'accompagnement é l'aide que vous me proposez a chaque fois que j'en é besoin 
alors je vin de me rendre compte que je suis envahi par les chevaux de trois é j trouve pas koi faire j fait l'annalyse au demarrage avc avaste é je vient d'installer kaspérsky é sa persiste 
 
il é logée :C:\windows\system32\drivers\gasfkynkqlbwrr.sys 
catégorie :cheval de troie 
type        :Packed.Win32.TDSS.z


svp repondez moi jé pas envie d'arriver o stade final (formatage )
merci d'avance

sKe69 · Answer

Salut ,


infection tibs ! ....



/!\ N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
Si tu as un quelconque prb n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ) .
Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .



Commence par ceci pour avoir un diagnostique complet du PC :


Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


!! déconnecte toi et ferme toutes tes applications en cours !! 

> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) . 

> Lance ZHPDiag depuis le raccourci du bureau .

> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )

Une liste apparait dans l'encadré principal > clique en bas sur le bouton " Tous " et décoche la ligne 061 ( important ! ) .

> Puis clique sur le bouton de "la loupe" pour lancer le scan .


Laisses travailler l'outil ...


> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...

Enregistres bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )

Puis ferme le programme ...


> rends toi ensuite sur ce site : http://www.cijoint.fr/

Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....

mellissa · Answer

j perdue la tête avc tous ses problèmes voila le lien demandé

mellissa · Answer

cette foi ci c la bonne ( enfin j crois)      http://www.cijoint.fr/cjlink.php?file=cj200909/cij5D0oIGy.txt

sKe69 · Answer

Salut,


Et bien ... il n'y a pas que Tibs ! .... Pluisieurs infections .... 


Commence par ceci :


1- Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau  :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

!! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !! 

* Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...  
--> Tapes directement sur 2 ( option " suppression " ) puis tape sur [Entrée]. 

Le nettoyage commence .

! ne touche à rien lors de la suppression ! 

Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
pour analyse ... 

( le rapport est en outre sauvegardé ici -> C:\TB.txt )


=============================

2- Infecté par Navipromo .

-------------------------------------

Pour info,
Les programmes suivants installent cette infection : 
- Funky Emoticons 
- Games-Attack
- Original-Solitaire  
- Go-Astro 
- GoRecord 
- HotTVPlayer 
- Live-Player 
- MailSkinner 
- Messenger Skinner 
- Instant Access 
- InternetGameBox 
- Sudoplanet 
- WebMediaPlayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/

---------------------------------------

Télécharge Navilog1 sur ton bureau : 

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe !!
  
Ensuite double clique sur navilog1.exe pour lancer l'outil . 

Laisse-toi guider. Au menu principal, choisis 1 et valide . 
(ne fais pas le choix 2 notre avis/accord) .

Patiente le temps du scan ...

> Si l'infection est bien détecté , il te sera peut-être demandé de redémarrer ton PC ( pour que l'outil puisse finir le nettoyage ) :
laisse l'outil le faire automatiquement . Si il ne redémarre pas de lui-même, redémarre ton PC manuellement (c'est important !) .

Note : 
Si l'outil de demande d'effectuer la manipe en mode sans echec, fais le (  /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ ).
 

Patiente jusqu'au message : 
*** Scan Terminé le ..... *** 

Appuie sur une touche comme demandé, le bloc-note va s'ouvrir. 
Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite . 

(Le rapport est en outre sauvegardé à la racine du disque "C\:cleanavi.txt" ) 


===============================


3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

mellissa · Answer

voila le rapporte 

   -----------\  ToolBar S&D 1.2.9   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual  CPU  E2180  @ 2.00GHz )
   BIOS : Phoenix - AwardBIOS v6.00PG
   USER : Administrateur ( Administrator )
   BOOT : Normal boot
   Antivirus : Kaspersky Anti-Virus 9.0.0.463 (Activated)
   C:\ (Local Disk) - NTFS - Total:149 Go (Free:106 Go)
   D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
   F:\ (USB)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)
   K:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [2] ( 20/09/2009|11:04 )

   -----------\ SUPPRESSION

   Supprime! - [Service] MyWebSearchService
   Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\FunWebProducts\Data
   Supprime! - C:\Program Files\FunWebProducts\ScreenSaver
   Supprime! - C:\Program Files\FunWebProducts\Shared
   Echec   ! - C:\Program Files\MyWebSearch\bar
   Echec   ! - C:\Program Files\MyWebSearch\bar\6.bin
   Echec   ! - C:\Program Files\MyWebSearch\bar\6.bin\F3HKSTUB.DLL
   Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\FunWebProducts
   Supprime! - C:\Program Files\MyWebSearch\bar
   Supprime! - C:\Program Files\FunWebProducts
   Supprime! - C:\Program Files\MyWebSearch

   -----------\  Recherche de Fichiers / Dossiers ...

   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\1
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\a.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\amazon.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\an.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\arrow.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\arrowB.gif
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\arrowT.gif
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\arrow_down.gif
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\arrow_up.gif
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\autofill.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\b.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\bg_pub.gif
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\bg_ttl.gif
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\bn.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\bottom.png
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\bottom_left.png
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\bottom_right.png
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\btn_addstations.gif
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\btn_delete.gif
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\c.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\CAlogo.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\canalblog.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\cn.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\COMBOSEARCH.list
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\d.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\dictionary2.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\dn.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\DownloadCOM.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\dropdown.css
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\email_b.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\equalizer_loading.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\equalizer_off.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\equalizer_on.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\ErrorLog.txt
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\ErrorPageTemplate.css
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\ErrorPageTemplate_search.css
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\f.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\fn.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\g.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\gaming.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\gn.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\graphred0.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\graphred0_5.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\graphred1.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\graphred1_5.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\graphred2.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\graphred2_5.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\graphred3.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\graphred3_5.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\graphred4.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\graphred4_5.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\graphred5.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\h.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\help.gif
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\hideremove.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\highlight.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\hn.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\horoscope.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\h_aquarius.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\h_aries.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\h_cancer.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\h_capricorn.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\h_gemini.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\h_leo.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\h_libra.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\h_pisces.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\h_sagittarius.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\h_scorpio.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\h_taurus.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\h_virgo.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\i.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\IEtab2_1.zip
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\IEtab2_1.zip4779843
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\images01.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\in.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\j.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\jn.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\k.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\kn.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\l.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\left.png
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\ln.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\loading.gif
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\logo.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\logo_facebook.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\minus.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\minus_on.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\music2.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar
.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt10750703
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt12570312
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt12987625
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt14704671
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt22362031
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt288656
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt3538953
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt3821984
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt80031
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\NewCfg
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar
ews.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar
ews.html
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar
ewsb.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar
n.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\o.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\on.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\p.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\pixsy.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\play.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\play_on.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\plus.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\plus_on.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\pn.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\popup_off.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\popup_on.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\popup_ona.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\p_yahoo.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\p_yahoo_fr.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\q.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\qn.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbaradiocfgdlg.html
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\RadioStations.list
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbaradio_bg.gif
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbarelatedlinks.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbareport.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbaright.png
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbarn.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbarss.xsl
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbarss1.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbarsslib.js
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbarssmenu1_7a.zip
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\s.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\search.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\search.gif
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\search_fr.gif
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\settings.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\shop2.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\sinfo.txt
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\sinfo.txt10754000
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\sinfo.txt12570234
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\sinfo.txt12987562
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\sinfo.txt12987656
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\sinfo.txt14704609
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\sinfo.txt14704781
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\sinfo.txt15761718
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\sinfo.txt15767000
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\sinfo.txt15772531
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\sinfo.txt184156
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\sinfo.txt241406
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\sinfo.txt24164640
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\sinfo.txt248718
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\sinfo.txt250031
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\sinfo.txt288515
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\sinfo.txt3522218
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\sinfo.txt3538843
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\sinfo.txt3821906
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\sinfo.txt75875
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\siteinfo.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\slider.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\sn.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\spacer.gif
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\stars-red1.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\stars-red2.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\stars-red3.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\stars-red4.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\stars-red5.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\stop.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\stop_on.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar	.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar	abdataV3.js
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar	abwelcome_en.html
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar	abwelcome_fr.html
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar	ab_icon.png
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar	echnorati.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar	n.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar	ools.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar	op.png
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar	op_left.png
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar	op_right.png
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar	ranslate.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar	tl_add.gif
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\u.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\un.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\UserStations.list
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\utf8.js
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\v.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\vmlib.js
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\vmntoolbartb1501.cfg
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\vn.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\w.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\web_en.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\web_fr.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\wikipedia.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\wn.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\x.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\xp_close_small.gif
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\yahoo_search.gif
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\YouTube.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\z.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\zn.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\zoom.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\__slider.bmp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\1\_lastfeeds.xml
   C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\NewCfg\vmntoolbartb1501.cfg288640
   C:\Program Files\VMNToolbar
   C:\Program Files\VMNToolbar\install.ico
   C:\Program Files\VMNToolbar	buninstall.exe
   C:\Program Files\VMNToolbar\Thumbs.db
   C:\Program Files\VMNToolbar	oolbar.ini
   C:\Program Files\VMNToolbar\uninstall.exe
   C:\Program Files\VMNToolbar\vmntoolbar.dll
   C:\WINDOWS\System32\f3PSSavr.scr
   C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll
   C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
sa312.tmp
   C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
sf732.tmp
   C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
su6D2.tmp
   C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
sv313.tmp
   C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
sw738.tmp

   -----------\  Extensions

   (Administrateur) - {346de098-61f9-4b42-89da-6dfba7091bb6} => imbooster4web-en
   (Administrateur) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} => mybabylon_english
   (Administrateur) - {346de098-61f9-4b42-89da-6dfba7091bb6} => imbooster4web-en


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Search Page"="http://french.ircfast.com/fr/index.php?rvs=hompag"
   "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
   "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="http://windows-unattended.fr"
   "Default_Search_URL"="http://windows-unattended.fr"
   "Search Page"="http://french.ircfast.com/fr/index.php?rvs=hompag"
   "Start Page"="https://www.msn.com/fr-fr/"


   --------------------\  Recherche d'autres infections

 
   C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\etldk.dat
   C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\etldk.exe
   C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\etldk_nav.dat
   C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\etldk_navps.dat
   [b]==> EGDACCESS <==/b




   1 - "C:\ToolBar SD\TB_1.txt" - 20/09/2009|11:09 - Option : [2]

   -----------\  Fin du rapport a 11:09:48,48

j'espère que c pas grave docteur... lol

mellissa · Answer

et pour le nouveau rapport pour le ZHPDiag http://www.cijoint.fr/cjlink.php?file=cj200909/cijdUIxBqS.txt

sKe69 · Answer

re,


tu as oublier de ma poster le rapport de Navilog1 .... ^^



une fois ce dernier posté , fait la suite :



1- Lance ZHPDiag depuis le raccouci du bureau .

> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis ) 

Une liste apparait dans l'encadré principal > clique en bas sur le bouton " Tous " et décoche la ligne 061 ( important ! ) .

> Puis clique sur le bouton de "la loupe" pour lancer le scan .

Laisses travailler l'outil ...

> Une fois terminé , le rapport ZHDiag s'affiche ...

> Cette fois si , tu vas cliquer sur le bouton "ZHPFix" qui est apparu en haut sur la partie droite de la fenêtre ( celui de l'écusson ) .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

Le rapport qui était affiché va disparaitre , c'est normal .

* Dans l'encadré principal ( qui est vierge ),  copie/colle tout le texte qui se trouve sur cette page ( et rien d'autre ! ) :

> https://www.cjoint.com/?junNt5aZAR


Vérifie bien que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien ! 

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

* Enfin clique sur le bouton [ Nettoyer ] .


-> laisse travailler l'outil et ne touche à rien ...


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !

Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
 
 Pense à réactiver tes défenses !... 

=====================

2- Télécharge CCleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
ou https://www.pcastuces.com/logitheque/ccleaner.htm 
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre . 
Lors de l'installation: 
-choisis bien "français" en langue . 
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières. 

Un tuto ( aide ): 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 


---> Utilisation:
*Décocher dans le menu Options - sous-menu Avancé : 
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

! déconnecte toi et ferme toutes applications en cours !

* va dans "nettoyeur" : fais -analyse- puis -nettoyage- 
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs- 
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) . 

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... ) 


==============================

3- Télécharge MalwareByte's : 
ici https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
ou ici : http://www.malwarebytes.org/mbam.php
 
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour . 

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

* Potasse le tuto pour te familiariser avec le prg : 
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

! Déconnecte toi et ferme toutes applications en cours ! 

* Lance Malwarebyte's .

Fais un examen dit "RAPIDE" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ). 
--> à la fin tu cliques sur "résultat" . 
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date) pour analyse ...


===========================


4- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

mellissa · Answer

je ne c pas koi ous dire j l'air un pe tête en l'air avc tout ça mais bon .
voila le rapport demandé 

Fix Navipromo version 4.0.2 commencé le 20/09/2009 11:42:54,09

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual  CPU  E2180  @ 2.00GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Administrateur ( Administrator )
BOOT : Fail-safe boot

Antivirus : Kaspersky Anti-Virus 9.0.0.463 (Activated)


C:\ (Local Disk) - NTFS - Total:149 Go (Free:106 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
K:\ (CD or DVD)


Recherche executée en mode sans échec

Nettoyage executé en mode sans échec


C:\Program Files\Games-Attack supprimé ! 
C:\Documents and Settings\All Users\menudm~1\progra~1\Games-Attack supprimé ! 
c:\docume~1\alluse~1\applic~1\Games-Attack supprimé ! 
C:\Documents and Settings\Administrateur\applic~1\Games-Attack supprimé ! 
c:\docume~1\admini~1\locals~1\applic~1\etldk.exe supprimé !
c:\docume~1\admini~1\locals~1\applic~1\etldk.dat supprimé !
c:\docume~1\admini~1\locals~1\applic~1\etldk_nav.dat supprimé !
c:\docume~1\admini~1\locals~1\applic~1\etldk_navps.dat supprimé !


Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\locals~1\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok





*** Scan terminé 20/09/2009 11:46:22,89 ***

mellissa · Answer

ça c le rapport 

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\synsend]
"Type"=dword:00000001
"Start"=dword:00000001
"ErrorControl"=dword:00000000
"ImagePath"=hex(2):5c,00,3f,00,3f,00,5c,00,43,00,3a,00,5c,00,57,00,49,00,4e,00,\
  44,00,4f,00,57,00,53,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,\
  00,5c,00,64,00,72,00,69,00,76,00,65,00,72,00,73,00,5c,00,73,00,79,00,6e,00,\
  73,00,65,00,6e,00,64,00,64,00,72,00,76,00,2e,00,73,00,79,00,73,00,00,00
"DisplayName"="synsend"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\synsend\Security]
"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,\
  00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\
  00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,\
  05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\
  20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,\
  00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,\
  00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\synsend\Enum]
"0"="Root\LEGACY_SYNSEND\0000"
"Count"=dword:00000001
"NextInstance"=dword:00000001
"INITSTARTFAILED"=dword:00000001

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\synsend]
"Type"=dword:00000001
"Start"=dword:00000001
"ErrorControl"=dword:00000000
"ImagePath"=hex(2):5c,00,3f,00,3f,00,5c,00,43,00,3a,00,5c,00,57,00,49,00,4e,00,\
  44,00,4f,00,57,00,53,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,\
  00,5c,00,64,00,72,00,69,00,76,00,65,00,72,00,73,00,5c,00,73,00,79,00,6e,00,\
  73,00,65,00,6e,00,64,00,64,00,72,00,76,00,2e,00,73,00,79,00,73,00,00,00
"DisplayName"="synsend"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\synsend\Security]
"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,\
  00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\
  00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,\
  05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\
  20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,\
  00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,\
  00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\bxvmeayozi]
"Type"=dword:00000001
"Start"=dword:00000002
"ErrorControl"=dword:00000000
"ImagePath"=hex(2):5c,00,3f,00,3f,00,5c,00,43,00,3a,00,5c,00,57,00,49,00,4e,00,\
  44,00,4f,00,57,00,53,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,\
  00,5c,00,64,00,72,00,69,00,76,00,65,00,72,00,73,00,5c,00,69,00,72,00,73,00,\
  6d,00,6f,00,66,00,2e,00,73,00,79,00,73,00,00,00
"DisplayName"="bxvmeayozi"
"RulesData"=hex:03,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,74,00,5c,00,52,00,45,00,47,00,49,00,53,00,54,00,52,00,59,00,5c,00,\
  4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,59,00,53,00,54,00,45,\
  00,4d,00,5c,00,43,00,6f,00,6e,00,74,00,72,00,6f,00,6c,00,53,00,65,00,74,00,\
  30,00,30,00,31,00,5c,00,53,00,65,00,72,00,76,00,69,00,63,00,65,00,73,00,5c,\
  00,62,00,78,00,76,00,6d,00,65,00,61,00,79,00,6f,00,7a,00,69,00,00,00,02,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,76,00,5c,\
  00,44,00,65,00,76,00,69,00,63,00,65,00,5c,00,48,00,61,00,72,00,64,00,64,00,\
  69,00,73,00,6b,00,56,00,6f,00,6c,00,75,00,6d,00,65,00,31,00,5c,00,57,00,49,\
  00,4e,00,44,00,4f,00,57,00,53,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,\
  33,00,32,00,5c,00,64,00,72,00,69,00,76,00,65,00,72,00,73,00,5c,00,69,00,72,\
  00,73,00,6d,00,6f,00,66,00,2e,00,73,00,79,00,73,00,00,00,02,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,70,00,5c,00,44,00,65,\
  00,76,00,69,00,63,00,65,00,5c,00,48,00,61,00,72,00,64,00,64,00,69,00,73,00,\
  6b,00,56,00,6f,00,6c,00,75,00,6d,00,65,00,31,00,5c,00,57,00,49,00,4e,00,44,\
  00,4f,00,57,00,53,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,\
  5c,00,64,00,72,00,69,00,76,00,65,00,72,00,73,00,5c,00,73,00,74,00,72,00,2e,\
  00,73,00,79,00,73,00,00,00
"krnl_sleepfreq"=hex:b0,04,00,00
"krnl_servers_list"=hex:68,74,74,70,00,00,00,00,00,00,00,00,00,00,00,68,74,74,\
  70,3a,2f,2f,6a,75,64,6c,69,66,65,2e,63,6f,6d,2f,6b,61,6b,61,2f,67,65,74,63,\
  66,67,2e,70,68,70,00,68,74,74,70,00,00,00,00,00,00,00,00,00,00,00,68,74,74,\
  70,3a,2f,2f,6a,75,64,65,78,2e,63,6f,2e,63,72,2f,31,2f,67,65,74,63,66,67,2e,\
  70,68,70,00

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\bxvmeayozi\Security]
"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,\
  00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\
  00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,\
  05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\
  20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,\
  00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,\
  00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00

mellissa · Answer

voila le rapport qui été dans le programme files

ZHPFix v1.12.13  by Nicolas Coolman - Rapport de suppression du 20/09/2009 13:05:25
Fichier Registre : 
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
C:\WINDOWS\system32\drivers\irsmof.sys  => Fichier absent
C:\WINDOWS\system32\drivers\synsenddrv.sys  => Fichier absent

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
C:\Program Files\AdVantage  => Dossier absent
C:\Program Files\vmntoolbar  => Dossier absent
C:\Program Files\MyWebSearch  => Dossier absent

Fichier :
(Néant)

Logiciel :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 2
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 3
Fichier : 0
Logiciel : 0
Autre : 0



End of the scan

mellissa · Answer

j pas bien comprie ça (Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date) pour analyse ...
)mais si vous voulez que j vous le poste le voila:


Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2775
Windows 5.1.2600 Service Pack 2

20/09/2009 14:20:37 Orkas Lite
mbam-log-2009-09-20 (14-20-37).txt

Type de recherche: Examen rapide
Eléments examinés: 116684
Temps écoulé: 4 minute(s), 30 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\adlaunch32.dll (IM.Worm) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{25560540-9571-4d7b-9389-0f166788785a} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.TryMedia) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.Zango) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (IM.Worm) -> Data: c:\windows\system32\adlaunch32.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (IM.Worm) -> Data: system32\adlaunch32.dll -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\adlaunch32.dll (IM.Worm) -> Delete on reboot.
C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\f3PSSavr.scr (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\Drivers\str.sys (Rootkit.Agent) -> Delete on reboot.

mellissa · Answer

et ça c le scanne avc ZHPDiag http://www.cijoint.fr/cjlink.php?file=cj200909/cij2bmjo32.txt

sKe69 · Answer

bien ....



on continue .... dans l'ordre :


1- Supprime tout ce qui se trouve dans la quarantaine de Malwarebytes .

====================


2- Refais un coup de CCleaner ( registre compris ) .


===============

3- Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !): 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clique droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape CFix et valide . 

- le renommage au téléchargement est primordial pour contrer l'infection, sinon l'outil sera inutilisable - 


--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
!! Déconnecte toi,ferme tes applications en cours ( ainsi que ton navigateur ) et DESACTIVE TOUTES TES DEFENSES (anti-virus, guarde anti spy-ware, pare-feu) le temps de la manipe : 
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après  !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
--------------------------------------------------------------------------------------------

Ensuite :
> Double-clique sur l'icône "Combofix.exe" pour lancer l'outil .
> A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...


-- Pour  XP, l' installation de la Console de Récupération  sera demandé :
* Laisse toi guider et fais l'installe de la "console de récupération" ( en anglais, "Windows Recovery Console" ) lorsque l'outil te le demandera ( important ! ).
image > http://img.photobucket.com/albums/v706/ried7/RcAuto1.gif
*Reconnecte toi avant de cliquer sur "yes", et uniquement le temps de cette manipulation. 
*Une fois la console installée,
image > http://img.photobucket.com/albums/v706/ried7/whatnext.png  
re-déconnecte toi avant de cliquer sur "yes" pour lancer le scan -- 


Notes importantes : 
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'annonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarrer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un moment  : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... ) 

Le rapport sera crée ici: C:\Combofix.txt 

Réactive bien tes défenses

 
Poste le rapport Combofix pour analyse ...

mellissa · Answer

bonsoir mon sauveur puisque je suis une bleu (comme j lé deja dit ) j pe savoir ou j pourrais désactive guarde anti spy-ware  g jamais entendue parléY

mellissa · Answer

j c pas comment dire ça mais j fé une gaffe 
j 'installé  la Console de Récupération  avent tout quand j relu j vu que vous insistez sur ( lorsque l'outil te le demandera )
comment j fé pour désinstallé

mellissa · Answer

re 
pour le rapport comboFix si je me suis pas bcp trompé l voila:


ComboFix 09-09-18.02 - Administrateur 21/09/2009  1:03.2.2 - NTFSx86
Microsoft Windows XP Professionnel  5.1.2600.2.1252.33.1036.18.1014.695 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\CFix.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:ecycler\S-1-5-21-5073860078-1736656289-860752934-4264
c:ecycler\S-1-5-21-57989841-287218729-682003330-500
c:\windows\Alcmtr.exe
c:\windows\struct~.ini
c:\windows\system32\gasfkyaaxvrbqp.dat
c:\windows\system32\gasfkybftpwjol.dat
c:\windows\system32\gasfkycbjoufji.dat
c:\windows\system32\gasfkydwfjxvkp.dat
c:\windows\system32\gasfkydxvnpwvb.dat
c:\windows\system32\gasfkyfwypmeja.dat
c:\windows\system32\gasfkyivsbsppk.dat
c:\windows\system32\gasfkylkyabdib.dat
c:\windows\system32\gasfkynyrerrfu.dat
c:\windows\system32\gasfkyoetqskep.dat
c:\windows\system32\gasfkyqavfbotp.dat
c:\windows\system32\gasfkyqjrppkds.dat
c:\windows\system32\gasfkyqompltrb.dat
c:\windows\system32\gasfkysthpylns.dat
c:\windows\system32\gasfkystnqjpyo.dat
c:\windows\system32\gasfkyswtnlpfu.dat
c:\windows\system32\gasfkywhooblxf.dat
c:\windows\system32\gasfkywhpjqsnp.dat
c:\windows\system32\gasfkywkfjpyiv.dat
c:\windows\system32\gasfkywkpmprgr.dat
c:\windows\system32\gasfkywthqowob.dat
c:\windows\system32\gasfkyxbgqyviy.dat
c:\windows\system32\gasfkyxyvtmfil.dat
c:\windows\system32\msconfig.exe

.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NWCWORKSTATION
-------\Legacy_SYNSEND
-------\Service_NWCWorkstation


(((((((((((((((((((((((((((((   Fichiers créés du 2009-08-21 au 2009-09-21  ))))))))))))))))))))))))))))))))))))
.

2009-09-20 13:23 . 2009-09-20 13:23	604140	--sha-w-	c:\windows\system32\drivers\ISwift3.dat
2009-09-20 13:14 . 2009-09-20 13:14	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-09-20 13:14 . 2009-09-10 13:54	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-20 13:14 . 2009-09-20 13:14	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2009-09-20 13:14 . 2009-09-20 13:14	--------	d-----w-	c:\documents and settings\All Users\Application Data\Malwarebytes
2009-09-20 13:14 . 2009-09-10 13:53	19160	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-09-20 12:17 . 2009-09-20 12:17	--------	d-----w-	c:\program files\CCleaner
2009-09-20 10:16 . 2009-09-20 10:46	--------	d-----w-	c:\program files\Navilog1
2009-09-20 09:55 . 2009-09-20 11:04	--------	d-----w-	C:\ToolBar SD
2009-09-20 05:59 . 2004-08-03 23:54	221184	----a-w-	c:\windows\system32\wmpns.dll
2009-09-19 21:11 . 2009-09-20 11:59	--------	d-----w-	c:\program files\ZHPDiag
2009-09-19 04:26 . 2009-09-19 19:01	--------	d-----w-	c:\windows\system32\CatRoot_bak
2009-09-19 04:07 . 2009-09-19 04:07	--------	d-----w-	c:\program files\Trend Micro
2009-09-19 03:56 . 2009-02-09 11:42	2022912	-c----w-	c:\windows\system32\dllcache
tkrpamp.exe
2009-09-19 03:56 . 2009-02-09 11:42	2065024	-c----w-	c:\windows\system32\dllcache
tkrnlpa.exe
2009-09-19 03:56 . 2009-02-09 11:43	2188160	-c----w-	c:\windows\system32\dllcache
toskrnl.exe
2009-09-19 03:56 . 2009-02-09 11:42	2144768	-c----w-	c:\windows\system32\dllcache
tkrnlmp.exe
2009-09-19 03:27 . 2009-09-19 03:27	--------	d-----w-	c:\program files\MSXML 6.0
2009-09-19 03:25 . 2009-09-19 03:25	--------	d-----w-	c:\windows\ServicePackFiles
2009-09-19 03:16 . 2008-06-14 17:59	272768	-c----w-	c:\windows\system32\dllcache\bthport.sys
2009-09-19 03:16 . 2008-06-14 17:59	272768	------w-	c:\windows\system32\drivers\bthport.sys
2009-09-19 02:52 . 2008-10-24 11:25	455936	-c----w-	c:\windows\system32\dllcache\mrxsmb.sys
2009-09-18 16:29 . 2009-09-18 16:29	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\DeepBurner
2009-09-18 16:29 . 2009-09-18 16:29	--------	d-----w-	c:\program files\Astonsoft
2009-09-18 15:40 . 2009-09-18 15:50	--------	d-----w-	c:\documents and settings\Administrateur.KINGROOL\Application Data\DeepBurner
2009-09-18 13:51 . 2009-09-20 10:03	--------	d-----w-	c:\windows\system32\config\systemprofile\Application Data\VMNTOOLBAR
2009-09-18 13:51 . 2009-09-18 13:51	--------	d-----w-	c:\windows\system32\config\systemprofile\Application Data\EmailNotifier
2009-09-18 12:33 . 2009-09-18 12:33	--------	d-----w-	c:\documents and settings\Administrateur\Turbo Squid Tentacles
2009-09-18 09:27 . 2009-09-18 09:54	107547	----a-w-	c:\windows\system32\drivers\klin.dat
2009-09-18 09:27 . 2009-09-18 09:54	95259	----a-w-	c:\windows\system32\drivers\klick.dat
2009-09-18 09:26 . 2009-09-21 00:09	--------	d-----w-	c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-09-18 09:26 . 2009-09-18 09:26	--------	d-----w-	c:\program files\Kaspersky Lab
2009-09-18 09:25 . 2009-09-18 09:25	--------	d-----w-	c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-09-17 22:18 . 2009-09-20 23:59	--------	d--h--w-	c:\documents and settings\Default User.WINDOWS.0
2009-09-17 22:18 . 2009-09-17 20:28	--------	d-----w-	c:\documents and settings\All Users.WINDOWS.0
2009-09-17 22:14 . 2009-09-17 20:49	--------	d-----w-	C:\WINDOWS.0
2009-09-17 22:06 . 2008-07-19 14:33	23152	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2009-09-17 22:06 . 2008-07-19 14:32	42912	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2009-09-17 22:06 . 2008-07-19 14:32	26944	----a-w-	c:\windows\system32\drivers\aavmker4.sys
2009-09-17 22:06 . 2008-07-19 14:37	20560	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2009-09-17 22:06 . 2008-07-19 14:37	94416	----a-w-	c:\windows\system32\drivers\aswmon2.sys
2009-09-17 22:06 . 2008-07-19 14:35	78416	----a-w-	c:\windows\system32\drivers\aswSP.sys
2009-09-17 22:06 . 2008-07-19 14:30	94392	----a-w-	c:\windows\system32\AvastSS.scr
2009-09-17 22:06 . 2008-01-17 16:34	93264	----a-w-	c:\windows\system32\drivers\aswmon.sys
2009-09-17 22:06 . 2008-07-19 14:43	1163960	----a-w-	c:\windows\system32\aswBoot.exe
2009-09-17 20:50 . 2009-09-17 20:50	9784	----a-w-	c:\documents and settings\Administrateur.KINGROOL\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-17 20:38 . 2009-09-17 20:38	--------	d-----w-	c:\documents and settings\Default User.WINDOWS.0\VS80-KB925674-X86
2009-09-17 20:38 . 2009-09-17 20:38	--------	d-----w-	c:\documents and settings\Default User.WINDOWS.0\IXP000.TMP
2009-09-17 20:29 . 2009-09-17 20:35	--------	d-s---w-	c:\documents and settings\Default User.WINDOWS.0\Local Settings\Application Data\Microsoft
2009-09-17 20:28 . 2009-09-17 20:28	--------	d-sh--w-	c:\documents and settings\All Users.WINDOWS.0\DRM
2009-09-17 20:28 . 2009-09-17 20:28	--------	d-----w-	c:\program files\Services en ligne
2009-09-17 14:37 . 2009-09-17 14:37	--------	d-----w-	c:\program files\PhotoFiltre
2009-09-15 21:16 . 2009-09-19 19:01	--------	d-----w-	C:\UsbFix
2009-09-15 18:40 . 2009-09-15 18:40	--------	d-----w-	C:\spoolerlogs
2009-09-14 13:15 . 2009-09-14 13:15	--------	d-----w-	c:\documents and settings\Administrateur\Local Settings\Application Data\Apple
2009-09-14 04:23 . 2009-09-14 04:23	--------	d-----w-	c:\windows\system32\wbem\Repository
2009-09-11 12:45 . 2009-09-11 13:03	--------	d-----w-	c:\program files\CamStudio
2009-09-10 14:10 . 2009-09-10 14:10	--------	d-----w-	c:\program files\Oneplayer
2009-09-10 14:03 . 2009-09-10 14:10	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\GetRightToGo
2009-09-09 09:47 . 2009-09-09 09:47	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\CamTrack
2009-09-09 09:45 . 2005-12-18 12:33	44416	----a-w-	c:\windows\system32\drivers\dptrackerd.sys
2009-09-09 09:43 . 2006-04-25 09:57	428160	----a-w-	c:\windows\system32\drivers\vmfilter303.sys
2009-09-09 09:43 . 2005-04-30 17:46	81920	----a-w-	c:\windows\system32\VM303STI.dll
2009-09-09 09:43 . 2007-01-09 12:33	102400	----a-w-	c:\windows\VM303Cap.exe
2009-09-09 09:43 . 2007-01-09 12:33	40960	----a-w-	c:\windows\system32\setupfilter.exe
2009-09-09 09:43 . 2007-01-09 12:33	176128	----a-w-	c:\windows\amcap.exe
2009-09-09 09:43 . 2006-12-01 13:23	392122	----a-w-	c:\windows\system32\drivers\usbVM303.sys
2009-09-09 09:43 . 2009-09-09 09:43	--------	d-----w-	c:\program files\Vimicro
2009-09-02 17:53 . 2009-09-02 17:53	--------	d-----w-	c:\documents and settings\All Users\Application Data\Gamerizon
2009-09-01 02:53 . 2009-09-02 17:54	--------	d-----w-	c:\program files\HiYojeux
2009-09-01 02:17 . 2009-09-11 12:45	--------	d-----w-	c:\program files\Common Files
2009-09-01 02:06 . 2009-09-01 02:06	--------	d-----w-	c:\documents and settings\Administrateur\Local Settings\Application Data\Identities
2009-08-29 19:12 . 2009-08-29 19:28	--------	d-----w-	c:\documents and settings\Administrateur\Local Settings\Application Data\IM
2009-08-29 19:12 . 2009-08-29 19:13	--------	d-----w-	c:\documents and settings\All Users\Application Data\IM
2009-08-29 19:12 . 2009-08-29 19:12	--------	d-----w-	c:\documents and settings\All Users\Application Data\IncrediMail
2009-08-28 20:02 . 2009-08-28 20:02	--------	d-----w-	c:\program files\Blender Foundation
2009-08-27 16:49 . 2009-08-27 16:49	--------	d-----w-	c:\program files\Render Plus Systems
2009-08-26 20:09 . 2009-08-26 20:09	--------	d-----w-	c:\documents and settings\All Users\Application Data\Trymedia
2009-08-26 00:51 . 2009-08-26 17:35	--------	d-----w-	c:\program files\Kerkythea Rendering System
2009-08-25 19:12 . 2009-08-25 19:12	--------	d-----w-	c:\program files\Veetle
2009-08-25 18:55 . 2009-08-25 18:55	--------	d-----w-	c:\program files\SopCast
2009-08-25 10:50 . 2009-08-25 10:50	--------	d-----w-	c:\program files\uTorrent
2009-08-25 10:48 . 2009-09-20 13:21	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\uTorrent
2009-08-24 09:24 . 2004-05-04 10:53	1645320	----a-w-	c:\windows\system32\gdiplus.dll
2009-08-22 10:39 . 2009-08-22 10:39	--------	d-----w-	c:\documents and settings\Administrateur\Local Settings\Application Data\Iminent
2009-08-22 10:24 . 2009-08-23 21:03	--------	d-----w-	c:\documents and settings\Administrateur\Local Settings\Application Data\IMBooster4web-en
2009-08-22 10:24 . 2009-08-22 10:24	--------	d-----w-	c:\documents and settings\Administrateur\Local Settings\Application Data\Conduit
2009-08-22 10:24 . 2009-08-22 10:24	--------	d-----w-	c:\program files\IMBooster4web-en
2009-08-22 10:22 . 2009-08-22 10:23	--------	d-----w-	c:\documents and settings\All Users\Application Data\Iminent
2009-08-22 10:22 . 2009-09-02 19:46	--------	d-----w-	c:\program files\Iminent
2009-08-22 10:22 . 2009-08-22 10:22	--------	d--h--w-	c:\documents and settings\All Users\Application Data\{567066F5-4167-42EB-91E3-FC7889D390C7}

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-20 23:44 . 2009-05-29 21:47	664	----a-w-	c:\windows\system32\d3d9caps.dat
2009-09-20 13:23 . 2009-05-29 17:18	103816	----a-w-	c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-20 06:56 . 2001-08-28 10:00	93550	----a-w-	c:\windows\system32\perfc00C.dat
2009-09-20 06:56 . 2001-08-28 10:00	527936	----a-w-	c:\windows\system32\perfh00C.dat
2009-09-18 15:45 . 2009-06-04 18:23	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\dvdcss
2009-09-17 20:56 . 2009-06-29 07:35	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\vmntoolbar
2009-09-15 14:54 . 2009-06-14 18:56	--------	d-----w-	c:\program files\QuickTime
2009-09-15 14:54 . 2009-06-14 18:56	--------	d-----w-	c:\documents and settings\All Users\Application Data\Apple Computer
2009-09-14 00:38 . 2009-07-17 21:07	--------	d-----w-	c:\program files\RocketDock
2009-09-11 22:24 . 2009-06-03 22:46	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\Free Download Manager
2009-09-11 12:45 . 2009-05-29 11:34	--------	d--h--w-	c:\program files\InstallShield Installation Information
2009-09-02 23:17 . 2009-05-29 22:31	--------	d-----w-	c:\program files\Microsoft Silverlight
2009-09-02 17:53 . 2009-06-14 22:05	--------	d---a-w-	c:\documents and settings\All Users\Application Data\TEMP
2009-08-31 00:36 . 2009-08-01 10:50	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\vlc
2009-08-22 10:35 . 2009-08-21 15:28	--------	d-----w-	c:\program files\CrazySmileys
2009-08-19 13:46 . 2009-08-19 13:46	--------	d-----w-	c:\documents and settings\All Users\Application Data\Innovative Solutions
2009-08-19 13:26 . 2009-08-19 13:26	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\URSoft
2009-08-18 20:01 . 2009-05-29 13:22	--------	d-----w-	c:\documents and settings\All Users\Application Data\Skype
2009-08-18 19:36 . 2009-05-29 17:27	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\skypePM
2009-08-13 11:18 . 2009-08-12 19:21	--------	d-----w-	c:\documents and settings\All Users\Application Data\ASGvis
2009-08-07 13:58 . 2009-05-30 19:44	--------	d-----w-	c:\program files\CDBurnerXP
2009-08-06 10:12 . 2009-05-29 14:04	--------	d-----w-	c:\program files\Autodesk
2009-08-05 12:09 . 2009-08-05 12:09	664	----a-w-	c:\documents and settings\Administrateur\Local Settings\Application Data\d3d9caps.tmp
2009-08-05 10:08 . 2009-08-02 22:18	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\Abvent_Artlantis2
2009-08-05 09:06 . 2004-08-03 23:54	205312	----a-w-	c:\windows\system32\mswebdvd.dll
2009-08-03 13:50 . 2009-08-03 11:54	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\Graphisoft
2009-08-03 11:59 . 2009-05-29 17:10	--------	d-----w-	c:\program files\Yahoo!
2009-08-03 11:53 . 2009-08-03 11:53	--------	d-----w-	c:\program files\WIBU-SYSTEMS
2009-08-03 11:46 . 2009-08-03 11:46	--------	d-----w-	c:\program files\Graphisoft
2009-08-03 11:45 . 2009-08-03 11:45	--------	d-----w-	c:\program files\Java
2009-08-02 22:19 . 2009-08-02 22:19	--------	d-----w-	c:\documents and settings\All Users\Application Data\Abvent
2009-08-02 22:19 . 2009-08-02 22:19	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\Abvent
2009-08-02 19:12 . 2009-05-29 14:02	--------	d-----w-	c:\documents and settings\All Users\Application Data\Autodesk
2009-08-02 19:12 . 2009-05-29 14:02	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\Autodesk
2009-08-02 19:01 . 2009-08-02 19:01	--------	d-----w-	c:\program files\Turbo Squid Tentacles
2009-08-02 18:57 . 2009-05-29 14:02	--------	d-----w-	c:\program files\Fichiers communs\Autodesk Shared
2009-08-01 14:58 . 2009-08-01 12:36	--------	d-----w-	c:\program files\Google
2009-08-01 14:55 . 2009-08-01 14:55	--------	d-----w-	c:\documents and settings\All Users\Application Data\InstallShield
2009-08-01 14:55 . 2009-05-29 12:53	--------	d-----w-	c:\program files\Fichiers communs\InstallShield
2009-08-01 10:49 . 2009-08-01 10:49	--------	d-----w-	c:\program files\VideoLAN
2009-08-01 10:16 . 2009-07-31 21:05	--------	d-----w-	c:\program files\NewTek
2009-07-31 11:59 . 2009-07-31 11:59	137	----a-w-	c:\documents and settings\Administrateur\Local Settings\Application Data\fusioncache.dat
2009-07-30 21:23 . 2009-07-29 22:54	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\Skype(2)
2009-07-30 21:19 . 2009-07-30 19:50	--------	d-----w-	c:\program files\Autodesk Network License Manager
2009-07-30 21:15 . 2009-07-30 21:00	--------	d-----w-	c:\program files\NuGraf
2009-07-30 19:50 . 2009-07-30 19:50	--------	d-----w-	c:\program files\Fichiers communs\Java
2009-07-30 12:41 . 2009-07-30 12:41	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\Blender Foundation
2009-07-29 04:29 . 2006-11-26 19:39	81920	----a-w-	c:\windows\system32\fontsub.dll
2009-07-29 04:29 . 2006-11-26 19:39	119808	----a-w-	c:\windows\system32	2embed.dll
2009-07-28 22:40 . 2009-07-28 22:40	--------	d-----w-	c:\program files\Microsoft WSE
2009-07-28 22:33 . 2009-05-29 14:33	--------	d-----w-	c:\program files\MSBuild
2009-07-28 22:33 . 2009-07-28 22:33	2272	----a-w-	c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-07-28 22:30 . 2009-07-28 22:30	--------	d-----w-	c:\program files\Reference Assemblies
2009-07-25 22:11 . 2009-07-25 22:11	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\Bandoo
2009-07-18 13:07 . 2009-07-18 13:07	2560	----a-w-	c:\windows\_MSRSTRT.EXE
2009-07-17 18:56 . 2004-08-03 23:54	58880	----a-w-	c:\windows\system32\atl.dll
2009-07-13 22:43 . 2006-10-18 21:47	286208	----a-w-	c:\windows\system32\wmpdxm.dll
2009-07-03 14:48 . 2009-07-03 14:48	219664	----a-w-	c:\windows\system32\klogon.dll
2009-07-03 14:45 . 2009-07-03 14:45	27507	----a-w-	c:\windows\system32\drivers\klopp.dat
2009-06-29 15:57 . 2006-11-19 19:51	827392	----a-w-	c:\windows\system32\wininet.dll
2009-06-29 15:57 . 2006-11-26 19:42	78336	----a-w-	c:\windows\system32\ieencode.dll
2009-06-29 15:57 . 2006-11-26 19:42	17408	----a-w-	c:\windows\system32\corpol.dll
2009-06-25 18:36 . 2004-08-03 23:54	95744	----a-w-	c:\windows\system32\mqsec.dll
2009-06-25 18:36 . 2004-08-03 23:54	661504	----a-w-	c:\windows\system32\mqqm.dll
2009-06-25 18:36 . 2004-08-03 23:54	527360	----a-w-	c:\windows\system32\mqutil.dll
2009-06-25 18:36 . 2004-08-03 23:54	517120	----a-w-	c:\windows\system32\mqsnap.dll
2009-06-25 18:36 . 2004-08-03 23:54	48640	----a-w-	c:\windows\system32\mqupgrd.dll
2009-06-25 18:36 . 2004-08-03 23:54	186880	----a-w-	c:\windows\system32\mqtrig.dll
2009-06-25 18:36 . 2004-08-03 23:54	177152	----a-w-	c:\windows\system32\mqrt.dll
2009-06-25 18:36 . 2004-08-03 23:54	123392	----a-w-	c:\windows\system32\mqrtdep.dll
2009-06-25 18:36 . 2004-08-03 23:54	47104	----a-w-	c:\windows\system32\mqdscli.dll
2009-06-25 18:36 . 2004-08-03 23:54	225280	----a-w-	c:\windows\system32\mqoa.dll
2009-06-25 18:36 . 2004-08-03 23:54	16896	----a-w-	c:\windows\system32\mqise.dll
2009-06-25 18:36 . 2004-08-03 23:54	138240	----a-w-	c:\windows\system32\mqad.dll
2009-06-25 13:04 . 2009-06-25 13:04	5248	----a-w-	c:\windows\system32\giveio.sys
.

------- Sigcheck -------

[-] 2006-11-29 . 3D1366302BCD4A1D75060989A146C815 . 1722368 . . [6.00.2900.2180] . . c:\windows\explorer.exe

[-] 2007-02-01 . 0AB3B3F74F29B6D190E4ABBC2F7EABD4 . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{346de098-61f9-4b42-89da-6dfba7091bb6}"= "c:\program files\IMBooster4web-en	bIMBo.dll" [2009-07-15 2224152]

[HKEY_CLASSES_ROOT\clsid\{346de098-61f9-4b42-89da-6dfba7091bb6}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{346de098-61f9-4b42-89da-6dfba7091bb6}]
2009-07-15 09:09	2224152	----a-w-	c:\program files\IMBooster4web-en	bIMBo.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}]
2009-08-13 13:39	99840	----a-w-	c:\program files\Iminent\IMBooster\Iminent.LinkToContent.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{346de098-61f9-4b42-89da-6dfba7091bb6}"= "c:\program files\IMBooster4web-en	bIMBo.dll" [2009-07-15 2224152]

[HKEY_CLASSES_ROOT\clsid\{346de098-61f9-4b42-89da-6dfba7091bb6}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{346DE098-61F9-4B42-89DA-6DFBA7091BB6}"= "c:\program files\IMBooster4web-en	bIMBo.dll" [2009-07-15 2224152]

[HKEY_CLASSES_ROOT\clsid\{346de098-61f9-4b42-89da-6dfba7091bb6}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]
"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 120\axcmd.exe" [2009-04-24 203928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0\bin\jusched.exe" [2009-08-03 77824]
"IMBooster"="c:\program files\Iminent\IMBooster\imbooster.exe" [2009-08-13 1328128]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe" [2009-07-03 303376]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide1"="move" [X]
"nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2009-06-29 124928]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages	REG_MULTI_SZ   	msv1_0 nwprovau

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Yahoo!\Messenger\YahooMessenger.exe"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"=
"c:\Program Files\Free Download Manager\fdm.exe"=
"c:\Program Files\Autodesk\Backburner\monitor.exe"=
"c:\Program Files\Autodesk\Backburner\manager.exe"=
"c:\Program Files\Autodesk\Backburner\server.exe"=
"c:\Program Files\Autodesk\3ds Max 2009\3dsmax.exe"=
"c:\Program Files\Graphisoft\ArchiCAD 11 RC1\ArchiCAD.exe"=
"c:\Program Files\SopCast\adv\SopAdver.exe"=
"c:\Program Files\SopCast\SopCast.exe"=
"c:\Program Files\uTorrent\uTorrent.exe"=
"c:\Documents and Settings\Administrateur\Bureau\uTorrent.exe"=
"c:\WINDOWS\system32\mmc.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [15/12/2008 20:41 Orkas Lite 33808]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [29/05/2009 23:30 Orkas Lite 55152]
R2 mi-raysat_3dsMax2009_32;mental ray 3.6 Satellite for Autodesk 3ds Max Design 2009 32-bit 32-bit;c:\program files\Autodesk\3ds Max 2009\mentalray\satelliteaysat_3dsMax2009_32server.exe [19/03/2008 18:28 Orkas Lite 65536]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [13/05/2009 17:46 Orkas Lite 31760]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [16/05/2009 20:59 Orkas Lite 19472]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 17:08 Orkas Lite 533360]
S3 vmfilter303;vmfilter303;c:\windows\system32\drivers\vmfilter303.sys [09/09/2009 10:43 Orkas Lite 428160]
S4 bxvmeayozi;bxvmeayozi;\??\c:\windows\system32\drivers\irsmof.sys --> c:\windows\system32\drivers\irsmof.sys [?]
.
.
------- Examen supplémentaire -------
.
uDefault_Search_URL = hxxp://www.google.com/ie
mWindow Title = 
uInternet Settings,ProxyOverride = local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mcnxu30g.default\
FF - prefs.js: browser.search.selectedEngine - MyWebSearch
FF - component: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mcnxu30g.default\extensions\{346de098-61f9-4b42-89da-6dfba7091bb6}\components\FFExternalAlert.dll
FF - component: c:\program files\Mozilla Firefox\extensions\linkcontent@iminent\components\Iminent.LinkToContentFF.dll
FF - component: c:\program files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru\components\KavLinkFilter.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin
pjava11.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin
pjava12.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin
pjava13.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin
pjava14.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin
pjava32.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin
pjpi160.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin
poji610.dll
FF - plugin: c:\program files\Microsoft\Office Live
pOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins
pyaxmpb.dll
FF - plugin: c:\program files\Veetle\Player
pvlc.dll
FF - plugin: c:\program files\Veetle\plugins
pVeetle.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
.
- - - - ORPHELINS SUPPRIMES - - - -

Toolbar-LinksFolderName - (no file)
Toolbar-SaveLinksOrder - (no file)
Toolbar-Locked - (no file)
Toolbar-ITBarLayout - (no file)
Toolbar-ITBarLayout - (no file)
WebBrowser-{A057A204-BACC-4D26-8287-79A187E26987} - (no file)
HKU-Default-RunOnce-nltide3 - rundll32 advpack.dll
HKU-Default-RunOnce-nltide2 - rundll32 advpack.dll



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-21 01:09
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1343024091-1715567821-725345543-500\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{030C4D0B-B5F1-BCD0-7796-AB77A6721FCB}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"pagcdpcbgibhjkafimkadimbojebcipm"=hex:6a,61,62,6c,6e,66,68,69,6f,64,70,67,68,
   61,62,6a,6a,6f,68,6a,00,00
"oambjahnhmmhipmillfdmifejblleo"=hex:6a,61,62,6c,69,65,6c,67,61,62,66,64,64,6a,
   67,63,64,6f,62,69,00,9b

[HKEY_USERS\S-1-5-21-1343024091-1715567821-725345543-500\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{9C50E2C0-6137-67CD-DAE5-A17BFFDB6771}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"iakjdpcgjpbgcocbip"=hex:69,61,70,6b,70,65,66,63,65,61,6e,68,66,6c,6b,6b,64,66,
   00,00
"haijnlbjhffdgiee"=hex:6a,61,68,6f,6e,64,6f,63,66,61,68,64,6f,63,6f,66,6b,61,
   65,65,00,00
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(3868)
c:\program files\RocketDock\RocketDock.dll
c:\program files\Iminent\IMBooster\Iminent.WinCore.dll
c:\windows\system32\msi.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2009-09-21  1:18 - La machine a redémarré
ComboFix-quarantined-files.txt  2009-09-21 00:16

Avant-CF: 114 601 349 120 octets libres
Après-CF: 114 495 492 096 octets libres

364	--- E O F ---	2009-09-20 01:28

sKe69 · Answer

Salut,

comment j fé pour désinstallé


faut pas la désinstaller ! .... C'est important de l'avoir sur le PC car c'est des fois l'ultime recours en cas de plantage du systeme .... ^^


On continue :


1- Avoir accès aux fichiers cachés :
 
Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage 
* "Afficher les fichiers et dossiers cachés" ---> coché 
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché 
* "masquer les fichiers du système" ---> décoché
-> valide la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... ) 



2- Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

Copies ce qui suit et colles le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé )  : 
c:\windows\system32\drivers\ISwift3.da­t 

Clique sur Send File ( = " Envoyer le fichier " ). 

Un rapport va s'élaborer ligne à ligne. 

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé. 

Sauvegarde le rapport avec le bloc-note. 

Copie le dans ta prochaine réponse ... 

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )

petit tuto > https://www.commentcamarche.net/faq/8633-legitimite-d-un-fichier-ou-processus-douteux#les-bonnes-adresses


Fais de même pour :

c:\windows\system32\setupfilter.exe 

Poste moi donc ces 2 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...

mellissa · Answer

bonjour ;pourr le 1 ier doc (c:\windows\system32\drivers\ISwift3.dat ) j u 0 bytes size received / Se ha recibido un archivo vacio et pour le 2éme (c:\windows\system32\setupfilter.exe) Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.24 2009.09.21 - AhnLab-V3 5.0.0.2 2009.09.19 - AntiVir 7.9.1.19 2009.09.21 - Antiy-AVL 2.0.3.7 2009.09.21 - Authentium 5.1.2.4 2009.09.20 - Avast 4.8.1351.0 2009.09.20 - AVG 8.5.0.412 2009.09.21 - BitDefender 7.2 2009.09.21 - CAT-QuickHeal 10.00 2009.09.21 - ClamAV 0.94.1 2009.09.21 - Comodo 2389 2009.09.21 - DrWeb 5.0.0.12182 2009.09.21 - eSafe 7.0.17.0 2009.09.17 - eTrust-Vet 31.6.6750 2009.09.21 - F-Prot 4.5.1.85 2009.09.20 - F-Secure 8.0.14470.0 2009.09.21 - Fortinet 3.120.0.0 2009.09.21 - GData 19 2009.09.21 - Ikarus T3.1.1.72.0 2009.09.21 - Jiangmin 11.0.800 2009.09.21 - K7AntiVirus 7.10.849 2009.09.19 - Kaspersky 7.0.0.125 2009.09.21 - McAfee 5747 2009.09.20 - McAfee+Artemis 5747 2009.09.20 - McAfee-GW-Edition 6.8.5 2009.09.21 - Microsoft 1.5005 2009.09.21 - NOD32 4442 2009.09.21 - Norman 6.01.09 2009.09.18 - nProtect 2009.1.8.0 2009.09.21 - Panda 10.0.2.2 2009.09.20 - PCTools 4.4.2.0 2009.09.20 Worm.Anilogo!sd6 Prevx 3.0 2009.09.21 - Rising 21.48.01.00 2009.09.21 - Sophos 4.45.0 2009.09.21 - Sunbelt 3.2.1858.2 2009.09.20 - Symantec 1.4.4.12 2009.09.21 - TheHacker 6.5.0.2.012 2009.09.18 - TrendMicro 8.950.0.1094 2009.09.21 - VBA32 3.12.10.10 2009.09.20 Win32.HLLW.Autoruner.900 ViRobot 2009.9.21.1944 2009.09.21 - VirusBuster 4.6.5.0 2009.09.20 - Information additionnelle File size: 40960 bytes MD5...: 8e73b6095502b16d1e3139bb77a9e7c7 SHA1..: 62de613952da962196e008ebf4a4e0fd9eb4d120 SHA256: 80a222cc9ff14ced7a4f1ab91eba67fbd2d9f8e48b33c221cb3afc4d7a108af5 ssdeep: 768:QfTlg/eNT1lmrOSJCcBVExIpDZ7P6szlb:W9LmqsCcjEShZTPlb PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x235e timedatestamp.....: 0x43fdad13 (Thu Feb 23 12:39:47 2006) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x5aaa 0x6000 6.42 d2f8a39ad8508f2c5a8695a1c8972829 .rdata 0x7000 0x18d8 0x2000 4.16 a73184bdffa4cf67b11fe3ae33322bd5 .data 0x9000 0x8e4 0x1000 0.78 5b9f678e4d7b22e9f14d10ae81ea1b2f ( 4 imports ) > KERNEL32.dll: GetLastError, lstrlenA, GetVersionExA, LocalFree, InterlockedExchange, LoadLibraryA, IsBadCodePtr, FormatMessageA, LoadLibraryExA, FreeLibrary, IsBadReadPtr, VirtualQuery, GetSystemInfo, VirtualProtect, GetLocaleInfoA, GetStringTypeW, GetStringTypeA, GetFileType, SetHandleCount, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, UnhandledExceptionFilter, RtlUnwind, ExitProcess, RaiseException, HeapAlloc, HeapFree, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, GetACP, GetOEMCP, GetCPInfo, LCMapStringA, WideCharToMultiByte, MultiByteToWideChar, LCMapStringW, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, GetModuleFileNameA, SetUnhandledExceptionFilter, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, HeapReAlloc, IsBadWritePtr, GetProcAddress, TerminateProcess, GetCurrentProcess, WriteFile, GetStdHandle, HeapSize > USER32.dll: SetCursor, MessageBoxA, LoadCursorA > ADVAPI32.dll: RegSetValueExA, RegCloseKey, RegQueryValueExA > SETUPAPI.dll: SetupDiEnumDeviceInfo, SetupDiOpenDevRegKey, SetupDiSetDeviceRegistryPropertyA, SetupDiGetDeviceRegistryPropertyA, SetupDiGetClassDevsA, SetupDiCallClassInstaller, SetupDiDestroyDeviceInfoList, SetupDiSetClassInstallParamsA ( 0 exports ) RDS...: NSRL Reference Data Set - pdfid.: - ThreatExpert info: https://www.symantec.com?md5=8e73b6095502b16d1e3139bb77a9e7c7 sigcheck: publisher....: n/a copyright....: n/a product......: n/a description..: n/a original name: n/a internal name: n/a file version.: n/a comments.....: n/a signers......: - signing date.: - verified.....: Unsigned trid..: Win32 Executable MS Visual C++ (generic) (65.2%) Win32 Executable Generic (14.7%) Win32 Dynamic Link Library (generic) (13.1%) Generic Win/DOS Executable (3.4%) DOS Executable Generic (3.4%) j'espére que g bien fait

sKe69 · Answer

bien ....


la suite dans l'ordre :



1-Créer un doc texte sur ton bureau : 
pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" . 

Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer : 


File:: 
c:\windows\system32\drivers\ISwift3.da­t 
c:\windows\system32\drivers\irsmof.sys 

Folder:: 
c:\documents and settings\Administrateur\Application Data\vmntoolbar 

Driver:: 
bxvmeayozi



Puis va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi : 
CFScript puis valide ...
 

2-Nettoyage :

!! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après )  !! 

--->Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe . 

(Regarde ici : http://img.photobucket.com/albums/v666/sUBs/CFScript.gif )

Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tape 1 puis valide. 

Puis patiente le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!) 

!! Ne touches à rien tant que le scan n'est pas terminé !! 

Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 

Une fois le scan achevé, un rapport va s'afficher : poste le pour analyse ...

( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


=========================


3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

melissa · Answer

é si j me suis pas trompée voila le lien du dernier rapport de ZHPDiag http://www.cijoint.fr/cjlink.php?file=cj200909/cijT3Tl5Bq.txt

sKe69 · Answer

Re,




dans l'ordre :


1- On va ré-utiliser Malwarebytes .


Important > mets le à jour  ( onglet "mise àjour" )


! Déconnecte toi et ferme toutes applications en cours ! 


* Lance Malwarebyte's .

Fais un examen dit "RAPIDE" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ). 
--> à la fin tu cliques sur "résultat" . 
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date) pour analyse ...


==============================

2- Télécharge GenProc  (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.genproc.com/GenProc.exe 

!! ferme tes applications en cours !!


* double-clique sur GenProc.exe pour lancer le scan et laisse faire ...

* A la question "faites vous aidez sur un forum..." > clique sur " oui " .

-> poste le contenu du rapport qui s'ouvre ... 


Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
 
IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .

==========================

3- Télécharge Ad-remover ( de C_XX ) sur ton bureau : 

http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) ! 

• Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .
 
• Au menu principal choisis l'option "S" et tape sur [entrée] .

• le scan démarre , laisse travailler l'outil et ne touche à rien ... 

/!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... ) 


--> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...

( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log ) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 


Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


Aides en images (Installation)   : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
Aides en images (Recherche)    : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html

melissa · Answer

esque j continue la 3 ème etape ou j fait rien

sKe69 · Answer

re,


re-démarre le PC et passe à l'étape 3 ( Ad-Remover ) ... poste le rapport obtenu ....

sKe69 · Answer

Re,


Ad -Aware ????? mais non ! ... c'est cela qu'il faut que tu fasse :



Télécharge Ad-remover ( de C_XX ) sur ton bureau : 

http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) ! 

• Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .
 
• Au menu principal choisis l'option "S" et tape sur [entrée] .

• le scan démarre , laisse travailler l'outil et ne touche à rien ... 

/!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... ) 


--> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...

( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log ) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 


Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


Aides en images (Installation)   : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
Aides en images (Recherche)    : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html

melissa · Answer

bonsoir; pour télécharger Ad-remover ( de C_XX ) j essayé sur ce lien
http://sd-1.archive-host.com/membres/up/16506160323759868/AD­-R.exe 
 mais chez moi ça ne marche pas j tjr ce msg a la fin du chargement 

La connexion a échoué

      

      
      
      

      
        
        

          

Firefox ne peut établir de connexion avec le serveur à l'adresse sd-1.archive-host.com.

        


        
        

Bien que le site semble valide, le navigateur n'a pas pu établir de connexion.

    *  Le site est peut-être temporairement indisponible ? Réessayez plus tard.
    * D'autres sites sont aussi inaccessibles ? Vérifiez la connexion au réseau de votre ordinateur.
    * Votre ordinateur ou votre réseau est-il protégé par un pare-feu ou un proxy ? Des paramètres incorrects peuvent interférer avec la navigation sur le Web.
    * Vous avez toujours des problèmes ? Consultez votre administrateur réseau ou votre fournisseur d'accès à Internet pour obtenir de l'aide.

AMOXICILLINE/ACIDE CLAVULANIQUE TEVA 1 g/125 mg ADULTES · Answer

merci pour votre aide

AMOXICILLINE/ACIDE CLAVULANIQUE TEVA 1 g/125 mg ADULTES · Answer

Re ; mille merci pour votre aide

AMOXICILLINE/ACIDE CLAVULANIQUE TEVA 1 g/125 mg ADULTES · Answer

merci pour votre aide

sKe69 · Answer

Salut melissa ,



de retour ... ^^


télécharge cette archive ici > http://www.cijoint.fr/cjlink.php?file=cj200909/cijsgWmymC.zip
( elle contient Ad-remover )


tu extrait ensuite Ad-Remover sur ton bureau ( (clique droit / "extraire tout" ) .

puis fait la manipe que je t'ai demandé avec ...

melissa · Answer

bonsoir et dsl pour le retard j était  en déplacement et j tjr les problèmes d'avant alors j'espère qu'on continue le travail de nettoyage

melissa · Answer

voici le rapport de la 3éme étape :

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_W | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 27/09/2009 à 9:20 AM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à:  0:25:40, 10/10/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™  Service Pack 2 v5.1.2600
Nom du PC: KINGROOL | Utilisateur actuel: Administrateur
. 
============== ÉLÉMENT(S) TROUVÉ(S) ============== 
.
.
HKLM\Software\Trymedia Systems 
HKCU\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} 
. 
C:\Documents and Settings\Administrateur\Application Data\FileSubmit 
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.14 *
.
 Nom du profil: mcnxu30g.default (Administrateur)
.
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://fr.msn.com/"); 
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.14"); 
.
.
* Internet Explorer Version 7.0.5730.11 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Default_Search_URL: hxxp://www.google.com/ie
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.msn.com/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Documents and Settings\Administrateur\Bureau	heme XP\UX-theme-patcher.rar
.
===================================
.
1856 Octet(s) - C:\Ad-Report-SCAN.log 
.
221 Fichier(s) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp 
6 Fichier(s) - C:\WINDOWS\Temp 
.
1 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE 
.
Fin à:  0:36:21 | 10/10/2009
.
============== E.O.F ==============
.

sKe69 · Answer

Salut,


On va refaire le point donc .... ^^


Dans l'ordre :


1- supprime ZHPdiag depuis son propre utilitaire de désinstalle situer ici : 

C:\Program files\ZHPDiag\unins000.exe 

Supprime également l'outil ComboFix si toujours présent ( clique droit dessus / supprimer ) , la version n'est plus à jour ... Si on doit le ré-utiliser , on le rétéléchargera ...


=============

2- ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) ! 
 

•  Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .
 
•  Au menu principal choisis cette fois l'option "L" et tape sur [entrée] .

•  Le nettoyage débute >  Laisse travailler l'outil et ne touche à rien !... 

/!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... ) 


--> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...


( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 


=============================

3- on va utiliser la toute dernière version de l'outil ZHPDiag .


Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


!! déconnecte toi et ferme toutes tes applications en cours !! 

> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) . 

> Lance ZHPDiag depuis le raccourci du bureau .

> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )

Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .

> Puis clique sur le bouton de "la loupe" pour lancer le scan .


Laisses travailler l'outil ...


> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...

Enregistres bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )

Puis ferme le programme ...


> rends toi ensuite sur ce site : http://www.cijoint.fr/

Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....

melissa · Answer

bonsoir et merci pour votre patience avec moi ; alors pour la deuxième étape voila le rapport:

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_W | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 27/09/2009 à 9:20 AM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 23:31:32, 10/10/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™  Service Pack 2 v5.1.2600
Nom du PC: KINGROOL | Utilisateur actuel: Administrateur
. 
============== ÉLÉMENT(S) NEUTRALISÉ(S) ============== 
.
.
HKLM\Software\Trymedia Systems 
HKCU\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} 
. 
C:\Documents and Settings\Administrateur\Application Data\FileSubmit 
C:\Documents and Settings\Administrateur\Application Data\FileSubmit\141125 
C:\Documents and Settings\Administrateur\Application Data\FileSubmit\141125\install 
 
(!) -- Fichiers temporaires supprimés. 
 
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.14 *
.
 Nom du profil: mcnxu30g.default (Administrateur)
.
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://fr.msn.com/"); 
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.14"); 
.
.
* Internet Explorer Version 7.0.5730.11 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Documents and Settings\Administrateur\Bureau	heme XP\UX-theme-patcher.rar
.
===================================
.
2347 Octet(s) - C:\Ad-Report-CLEAN.log 
2172 Octet(s) - C:\Ad-Report-SCAN.log 
.
216 Fichier(s) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp 
0 Fichier(s) - C:\WINDOWS\Temp 
.
19 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE 
.
Fin à: 23:45:34 | 10/10/2009
.
============== E.O.F ==============
.

babasches · Answer

HOoooooooooooooooolaaaaaaaaa.
ecoute moi c'est tres elastique tout cela,
il faut faire un scan on line avec onecare live ici ===>
http://onecare.live.com/site/en-au/scanner/eula.htm?scanner=default&goback=http%3a%2f%2fonecare.live.com%2fsite%2fen-au%2fdefault.htm%3fmkt%3den-au&redir=true
 voila c'est le seule qui resiste a cette crasse que t'as attrappée

babasches · Answer

https://www.microsoft.com/en-us/windows/

sKe69 · Answer

Re,


Pour la 3 ème étape le lien ne marche pas mais j tjr se lui d'avant esq j peut l'utiliser

non ! ... je t'ai demandé de supprimer l'ancienne version donc fait le , merci ! ...


télécharge cette archive > http://www.cijoint.fr/cjlink.php?file=cj200910/cij6MkMmSy.zip

extrait son contenu ( clique droit / "extraire tout ")  sur ton bureau ( c'est le set-up de la dernière version de ZHPDiag ).

ensuite reprend la manipe comme indiquée et fait moi parvenir le nouveau rapport obtenu ...

melissa · Answer

merci très gentil mais je cherche pas à me cacher sinon j'aurai fait comme vs (me présentée sur un autre pseudo ) malheureusement j pas trouvée  cette page après avoir consulter ma boite mails sous des 100 de mail (pub surtout ) j trouvée une des réponces de mon correspondant sKe69 je cherche pas a me justifier mais c pour vous expliquer c tout 
et encore dsl pour tout

sKe69 · Answer

no problemo pour moi mellissa ! .... ;)

je t'ai donné la suite ici > https://forums.commentcamarche.net/forum/affich-14435748-moi-j-un-packed-win32-tdss-z?page=2#50


PS : 
laisse courrir avec ce genre de guignolo comme Babasches , mérite même qu'on y prète attention ... ^^"

sKe69 · Answer

Bon ...

si tu dis que tes prb persiste encore , faut cherhcer plus loin ...


fais ceci dans un premier temps :


Télécharge gmer sur le bureau  : 

https://www.cjoint.com/?klcMRYhjhg
 
* Double-clique sur "..._gmer.exe" sur le bureau. Si ton antivirus réagit, ne t'inquiète pas et ignore l'alerte. 
* Clique sur l'onglet "rootkit", puis clique sur scan. 
* A la fin du scan, clique sur le bouton copy. 
* Dans démarrer>programmes>accessoires : ouvre le bloc-note et clique sur CTRL+V afin de copier le rapport dans ce même bloc-note. 
* poste le rapport stp ...

sKe69 · Answer

bon RAS du côter de gmer ....


Réutilise MABM :


mets le à jour  ( onglet "mise à jour" ) . 


! Déconnecte toi et ferme toutes applications en cours ! 


* Lance 'Malwarebytes' .

Fais un examen dit "RAPIDE" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ). 
--> à la fin tu cliques sur "résultat" . 
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...

melissa · Answer

pour le rapport de malwarebytes le voila :

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2775
Windows 5.1.2600 Service Pack 2

11/10/2009 15:52:02 Orkas Lite
mbam-log-2009-10-11 (15-52-02).txt

Type de recherche: Examen rapide
Eléments examinés: 119461
Temps écoulé: 8 minute(s), 35 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

sKe69 · Answer

Re,


tu ne l'a pas mis à jour avant !!!!


recommence stp et poste le nouveau rapport obtenu ... 

( pour le mettre à jour : ouvre MBAM , va sur l'onglet "mise à jour" et clique sur le bouton "mise à jour" ).

melissa · Answer

bonsoir dsl pour cette ptite erreur mais cette foi ci c la bonne :


Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2948
Windows 5.1.2600 Service Pack 2

12/10/2009 20:29:47 Orkas Lite
mbam-log-2009-10-12 (20-29-47).txt

Type de recherche: Examen rapide
Eléments examinés: 124765
Temps écoulé: 8 minute(s), 0 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

sKe69 · Answer

Salut,


RAS .... Dis moi où en sont tes problemes ..... encore des disfonctionnements ? ....

sKe69 · Answer

re,


rapport de kaspersky j au moins 4 objets malveillants 

poste moi ce rapport stp ....

melissa · Answer

dsl j bien chercher mais a chaque fois j erreur d'ouverture du répertoire . il se peut que le répertoire n'existe pas. j mm chercha a l'emplacement du dossier mais  j trouve pas du tout (C:\Documents and Settings\Administrateur\Application Data\FileSubmit\applesnewimac\install\A692F2\applesnewimac.msi)

sKe69 · Answer

re,

ce que je veux , c'est le contenu du rapport de scan de kaspersky stp ....

melissa · Answer

ok je suis dsl je me suis pas bien fait comprendre svp allez  voir ce lien http://www.cijoint.fr/cjlink.php?file=cj200910/cijBnR0Fpk.zip  vous comprendrez mieux se qe j'apple  un rapport

sKe69 · Answer

Salut,


donc , c'est simple , tu vas faire un scan complet du PC avec Kaspersky.

mets tout ce qsu'il peut trouver en "quarantaine" .

poste moi le rapport du scan stp ...



PS : je vois deux chose sur les image que tu m'as fait parvenir > 
ta licenses de Kas est bientôt expirée ; le "centre de sécurité" de Windows est actif ( écusson rouge en bas à droite de ton écran ) ce qui n'est pas normal ! Clique dessus pour voir de quoi il retourne et dis moi ...

melissa · Answer

pour la licences de Kaspersky je sais qu'elle va bientôt  expiré j'attends mon ptit frère pour me la remettre on marche ça c pour écusson rouge http://www.cijoint.fr/cjlink.php?file=cj200910/cijSWSvpdc.bmp c juste pour le par feu

sKe69 · Answer

re,

c juste pour le par feu

pas du tout ! c'est pour les mise à jour du systeme ! C'est primùordial pour la sécurité du PC ! il faut les remettre en "auto" ou à la "demande" .... fait le stp ....


poste moi aussi le rapport de Kaspersky que je t'ai demandé ...

melissa · Answer

bonsoir mon analyse vient de terminé jespére que j sue tiré l rapport 



Date : Aujourd'hui   (événements : 167)	
Protection   (événements : 5)	
13/10/2009 02:50 Orkas Lite	La protection en temps réel ne fonctionne pas	Kaspersky Anti-Virus			
13/10/2009 08:22 Orkas Lite	La protection en temps réel ne fonctionne pas	Kaspersky Anti-Virus			
13/10/2009 17:48 Orkas Lite	La protection en temps réel ne fonctionne pas	Kaspersky Anti-Virus			
13/10/2009 18:37 Orkas Lite	La protection en temps réel ne fonctionne pas	Kaspersky Anti-Virus			
13/10/2009 20:02 Orkas Lite	La protection en temps réel ne fonctionne pas	Kaspersky Anti-Virus			
Antivirus Fichiers   (événements : 8)	
13/10/2009 01:09 Orkas Lite	Lancement de la tâche	Kaspersky Anti-Virus	Antivirus Fichiers		
13/10/2009 02:40 Orkas Lite	Lancement de la tâche	Kaspersky Anti-Virus	Antivirus Fichiers		
13/10/2009 08:14 Orkas Lite	Lancement de la tâche	Kaspersky Anti-Virus	Antivirus Fichiers		
13/10/2009 11:36 Orkas Lite	Lancement de la tâche	Kaspersky Anti-Virus	Antivirus Fichiers		
13/10/2009 17:19 Orkas Lite	Lancement de la tâche	Kaspersky Anti-Virus	Antivirus Fichiers		
13/10/2009 18:33 Orkas Lite	Lancement de la tâche	Kaspersky Anti-Virus	Antivirus Fichiers		
13/10/2009 19:27 Orkas Lite	Lancement de la tâche	Kaspersky Anti-Virus	Antivirus Fichiers		
13/10/2009 20:38 Orkas Lite	Lancement de la tâche	Kaspersky Anti-Virus	Antivirus Fichiers		
Antivirus Courrier   (événements : 8)	
13/10/2009 01:09 Orkas Lite	Lancement de la tâche	Kaspersky Anti-Virus	Antivirus Courrier		
13/10/2009 02:40 Orkas Lite	Lancement de la tâche	Kaspersky Anti-Virus	Antivirus Courrier		
13/10/2009 08:14 Orkas Lite	Lancement de la tâche	Kaspersky Anti-Virus	Antivirus Courrier		
13/10/2009 11:36 Orkas Lite	Lancement de la tâche	Kaspersky Anti-Virus	Antivirus Courrier		
13/10/2009 17:19 Orkas Lite	Lancement de la tâche	Kaspersky Anti-Virus	Antivirus Courrier		
13/10/2009 18:33 Orkas Lite	Lancement de la tâche	Kaspersky Anti-Virus	Antivirus Courrier		
13/10/2009 19:27 Orkas Lite	Lancement de la tâche	Kaspersky Anti-Virus	Antivirus Courrier		
13/10/2009 20:38 Orkas Lite	Lancement de la tâche	Kaspersky Anti-Virus	Antivirus Courrier		
Antivirus Internet   (événements : 8)	
13/10/2009 01:09 Orkas Lite	Lancement de la tâche	Kaspersky Anti-Virus	Antivirus Internet		
13/10/2009 02:40 Orkas Lite	Lancement de la tâche	Kaspersky Anti-Virus	Antivirus Internet		
13/10/2009 08:14 Orkas Lite	Lancement de la tâche	Kaspersky Anti-Virus	Antivirus Internet		
13/10/2009 11:36 Orkas Lite	Lancement de la tâche	Kaspersky Anti-Virus	Antivirus Internet		
13/10/2009 17:19 Orkas Lite	Lancement de la tâche	Kaspersky Anti-Virus	Antivirus Internet		
13/10/2009 18:33 Orkas Lite	Lancement de la tâche	Kaspersky Anti-Virus	Antivirus Internet		
13/10/2009 19:27 Orkas Lite	Lancement de la tâche	Kaspersky Anti-Virus	Antivirus Internet		
13/10/2009 20:38 Orkas Lite	Lancement de la tâche	Kaspersky Anti-Virus	Antivirus Internet		
Autodéfense   (événements : 82)	
13/10/2009 01:09 Orkas Lite	Interdit	ROCKETDOCK.EXE	C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe		
13/10/2009 01:09 Orkas Lite	Interdit	Explorateur Windows	C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe		
13/10/2009 01:24 Orkas Lite	Interdit	ROCKETDOCK.EXE	C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe		
13/10/2009 02:40 Orkas Lite	Interdit	ROCKETDOCK.EXE	C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe		
13/10/2009 08:14 Orkas Lite	Interdit	ROCKETDOCK.EXE	C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe		
13/10/2009 08:14 Orkas Lite	Interdit	Explorateur Windows	C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe		
13/10/2009 11:36 Orkas Lite	Interdit	ROCKETDOCK.EXE	C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe		
13/10/2009 11:37 Orkas Lite	Interdit	TrueTransparency	C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe		
13/10/2009 11:37 Orkas Lite	Interdit	Explorateur Windows	C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe		
13/10/2009 12:16 Orkas Lite	Interdit	Module NTFS du défragmenteur de disque	C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe		
13/10/2009 12:16 Orkas Lite	Interdit	Module NTFS du défragmenteur de disque	C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe		
13/10/2009 12:16 Orkas Lite	Interdit	Module NTFS du défragmenteur de disque	C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe		
13/10/2009 12:17 Orkas Lite	Interdit	Module NTFS du défragmenteur de disque	C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe		
13/10/2009 12:17 Orkas Lite	Interdit	Module NTFS du défragmenteur de disque	C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe		
13/10/2009 12:17 Orkas Lite	Interdit	Module NTFS du défragmenteur de disque	C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe		
13/10/2009 12:17 Orkas Lite	Interdit	Module NTFS du défragmenteur de disque	C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe		
13/10/2009 12:17 Orkas Lite	Interdit	Module NTFS du défragmenteur de disque	C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe		
13/10/2009 12:17 Orkas Lite	Interdit	Module NTFS du défragmenteur de disque	C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe		
13/10/2009 12:18 Orkas Lite	Interdit	Module NTFS du défragmenteur de disque	C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe		
13/10/2009 12:18 Orkas Lite	Interdit	Module NTFS du défragmenteur de disque	C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe		
13/10/2009 12:18 Orkas Lite	Interdit	Module NTFS du défragmenteur de disque	C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe		
13/10/2009 12:18 Orkas Lite	Interdit	Module NTFS du défragmenteur de disque	C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe		
13/10/2009 12:18 Orkas Lite	Interdit	Module NTFS du défragmenteur de disque	C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe		
13/10/2009 12:18 Orkas Lite	Interdit	Module NTFS du défragmenteur de disque	C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe		
13/10/2009 12:19 Orkas Lite	Interdit	Module NTFS du défragmenteur de disque	C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe		
13/10/2009 12:19 Orkas Lite	Interdit	Module NTFS du défragmenteur de disque	C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe		
13/10/2009 12:19 Orkas Lite	Interdit	Module NTFS du défragmenteur de disque	C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe		
13/10/2009 12:19 Orkas Lite	Interdit	Module NTFS du défragmenteur de disque	C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe		
13/10/2009 12:19 Orkas Lite	Interdit	Module NTFS du défragmenteur de disque	C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe		
13/10/2009 13:15 Orkas Lite	Interdit	Explorateur Windows	C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe		
13/10/2009 13:15 Orkas Lite	Interdit	ROCKETDOCK.EXE	C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe		
13/10/2009 17:19 Orkas Lite	Interdit	ROCKETDOCK.EXE	C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe		
13/10/2009 17:19 Orkas Lite	Interdit	Explorateur Windows	C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe		
13/10/2009 17:41 Orkas Lite	Interdit	Module NTFS du défragmenteur de disque	C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe		
13/10/2009 17:41 Orkas Lite	Interdit	Module NTFS du défragmenteur de disque	C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe		
13/10/2009 17:41 Orkas Lite	Interdit	Module NTFS du défragmenteur de disque	C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe		
13/10/2009 17:42 Orkas Lite	Interdit	Module NTFS du défragmenteur de disque	C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe		
13/10/2009 17:42 Orkas Lite	Interdit	Module NTFS du défragmenteur de disque	C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe		
13/10/2009 17:42 Orkas Lite	Interdit	Module NTFS du défragmenteur de disque	C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe		
13/10/2009 17:42 Orkas Lite	Interdit	Module NTFS du défragmenteur de disque	C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe		
13/10/2009 17:42 Orkas Lite	Interdit	Module NTFS du défragmenteur de disque	C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe		
13/10/2009 17:42 Orkas Lite	Interdit	Module NTFS du défragmenteur de disque	C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe		
13/10/2009 17:43 Orkas Lite	Interdit	Module NTFS du défragmenteur de disque	C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe		
13/10/2009 17:43 Orkas Lite	Interdit	Module NTFS du défragmenteur de disque	C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe		
13/10/2009 17:43 Orkas Lite	Interdit	Module NTFS du défragmenteur de disque	C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe		
13/10/2009 17:43 Orkas Lite	Interdit	Module NTFS du défragmenteur de disque	C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe		
13/10/2009 17:43 Orkas Lite	Interdit	Module NTFS du défragmenteur de disque	C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe		
13/10/2009 17:43 Orkas Lite	Interdit	Module NTFS du défragmenteur de disque	C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe		
13/10/2009 17:44 Orkas Lite	Interdit	Module NTFS du défragmenteur de disque	C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe		
13/10/2009 17:44 Orkas Lite	Interdit	Module NTFS du défragmenteur de disque	C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe		
13/10/2009 17:44 Orkas Lite	Interdit	Module NTFS du défragmenteur de disque	C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe		
13/10/2009 17:44 Orkas Lite	Interdit	Module NTFS du défragmenteur de disque	C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe		
13/10/2009 17:44 Orkas Lite	Interdit	Module NTFS du défragmenteur de disque	C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe		
13/10/2009 18:33 Orkas Lite	Interdit	ROCKETDOCK.EXE	C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe		
13/10/2009 18:33 Orkas Lite	Interdit	Windows Live Messenger	C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe		
13/10/2009 18:33 Orkas Lite	Interdit	Explorateur Windows	C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe		
13/10/2009 19:27 Orkas Lite	Interdit	ROCKETDOCK.EXE	C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe		
13/10/2009 19:27 Orkas Lite	Interdit	Explorateur Windows	C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe		
13/10/2009 20:39 Orkas Lite	Interdit	ROCKETDOCK.EXE	C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe		
13/10/2009 20:39 Orkas Lite	Interdit	IMBooster	C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe		
13/10/2009 20:41 Orkas Lite	Interdit	Explorateur Windows	C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe		
13/10/2009 23:18 Orkas Lite	Interdit	Module NTFS du défragmenteur de disque	C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe		
13/10/2009 23:18 Orkas Lite	Interdit	Module NTFS du défragmenteur de disque	C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe		
13/10/2009 23:18 Orkas Lite	Interdit	Module NTFS du défragmenteur de disque	C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe		
13/10/2009 23:18 Orkas Lite	Interdit	Module NTFS du défragmenteur de disque	C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe		
13/10/2009 23:18 Orkas Lite	Interdit	Module NTFS du défragmenteur de disque	C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe		
13/10/2009 23:19 Orkas Lite	Interdit	Module NTFS du défragmenteur de disque	C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe		
13/10/2009 23:19 Orkas Lite	Interdit	Module NTFS du défragmenteur de disque	C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe		
13/10/2009 23:19 Orkas Lite	Interdit	Module NTFS du défragmenteur de disque	C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe		
13/10/2009 23:19 Orkas Lite	Interdit	Module NTFS du défragmenteur de disque	C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe		
13/10/2009 23:19 Orkas Lite	Interdit	Module NTFS du défragmenteur de disque	C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe		
13/10/2009 23:19 Orkas Lite	Interdit	Module NTFS du défragmenteur de disque	C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe		
13/10/2009 23:20 Orkas Lite	Interdit	Module NTFS du défragmenteur de disque	C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe		
13/10/2009 23:20 Orkas Lite	Interdit	Module NTFS du défragmenteur de disque	C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe		
13/10/2009 23:20 Orkas Lite	Interdit	Module NTFS du défragmenteur de disque	C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe		
13/10/2009 23:20 Orkas Lite	Interdit	Module NTFS du défragmenteur de disque	C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe		
13/10/2009 23:20 Orkas Lite	Interdit	Module NTFS du défragmenteur de disque	C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe		
13/10/2009 23:20 Orkas Lite	Interdit	Module NTFS du défragmenteur de disque	C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe		
13/10/2009 23:21 Orkas Lite	Interdit	Module NTFS du défragmenteur de disque	C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe		
13/10/2009 23:21 Orkas Lite	Interdit	Module NTFS du défragmenteur de disque	C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe		
13/10/2009 23:21 Orkas Lite	Interdit	Module NTFS du défragmenteur de disque	C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe		
13/10/2009 23:24 Orkas Lite	Interdit	Explorateur Windows	C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe		
Défense Proactive   (événements : 8)	
13/10/2009 01:09 Orkas Lite	Lancement de la tâche	Kaspersky Anti-Virus	Défense Proactive		
13/10/2009 02:40 Orkas Lite	Lancement de la tâche	Kaspersky Anti-Virus	Défense Proactive		
13/10/2009 08:14 Orkas Lite	Lancement de la tâche	Kaspersky Anti-Virus	Défense Proactive		
13/10/2009 11:36 Orkas Lite	Lancement de la tâche	Kaspersky Anti-Virus	Défense Proactive		
13/10/2009 17:19 Orkas Lite	Lancement de la tâche	Kaspersky Anti-Virus	Défense Proactive		
13/10/2009 18:33 Orkas Lite	Lancement de la tâche	Kaspersky Anti-Virus	Défense Proactive		
13/10/2009 19:27 Orkas Lite	Lancement de la tâche	Kaspersky Anti-Virus	Défense Proactive		
13/10/2009 20:38 Orkas Lite	Lancement de la tâche	Kaspersky Anti-Virus	Défense Proactive		
Licence   (événements : 8)	
13/10/2009 01:09 Orkas Lite	Votre licence expire prochainement	Kaspersky Anti-Virus			
13/10/2009 02:40 Orkas Lite	Votre licence expire prochainement	Kaspersky Anti-Virus			
13/10/2009 08:14 Orkas Lite	Votre licence expire prochainement	Kaspersky Anti-Virus			
13/10/2009 11:36 Orkas Lite	Votre licence expire prochainement	Kaspersky Anti-Virus			
13/10/2009 17:19 Orkas Lite	Votre licence expire prochainement	Kaspersky Anti-Virus			
13/10/2009 18:33 Orkas Lite	Votre licence expire prochainement	Kaspersky Anti-Virus			
13/10/2009 19:27 Orkas Lite	Votre licence expire prochainement	Kaspersky Anti-Virus			
13/10/2009 20:38 Orkas Lite	Votre licence expire prochainement	Kaspersky Anti-Virus			
Antivirus IM ("Chat")   (événements : 8)	
13/10/2009 01:09 Orkas Lite	Lancement de la tâche	Kaspersky Anti-Virus	Antivirus IM ("Chat")		
13/10/2009 02:40 Orkas Lite	Lancement de la tâche	Kaspersky Anti-Virus	Antivirus IM ("Chat")		
13/10/2009 08:14 Orkas Lite	Lancement de la tâche	Kaspersky Anti-Virus	Antivirus IM ("Chat")		
13/10/2009 11:36 Orkas Lite	Lancement de la tâche	Kaspersky Anti-Virus	Antivirus IM ("Chat")		
13/10/2009 17:19 Orkas Lite	Lancement de la tâche	Kaspersky Anti-Virus	Antivirus IM ("Chat")		
13/10/2009 18:33 Orkas Lite	Lancement de la tâche	Kaspersky Anti-Virus	Antivirus IM ("Chat")		
13/10/2009 19:27 Orkas Lite	Lancement de la tâche	Kaspersky Anti-Virus	Antivirus IM ("Chat")		
13/10/2009 20:38 Orkas Lite	Lancement de la tâche	Kaspersky Anti-Virus	Antivirus IM ("Chat")		
Analyse des Objets   (événements : 20)	
13/10/2009 01:12 Orkas Lite	Lancement de la tâche	Kaspersky Anti-Virus	Analyse Rapide		
13/10/2009 01:13 Orkas Lite	Fin de la tâche	Kaspersky Anti-Virus	Analyse Rapide		
13/10/2009 01:14 Orkas Lite	Lancement de la tâche	Kaspersky Anti-Virus	Analyse Rapide		
13/10/2009 01:14 Orkas Lite	Tâche arrêtée	Kaspersky Anti-Virus	Analyse Rapide		
13/10/2009 01:39 Orkas Lite	Lancement de la tâche	Kaspersky Anti-Virus	Recherche d'outils de dissimulation d'activité		
13/10/2009 01:40 Orkas Lite	Fin de la tâche	Kaspersky Anti-Virus	Recherche d'outils de dissimulation d'activité		
13/10/2009 02:11 Orkas Lite	Lancement de la tâche	Kaspersky Anti-Virus	Recherche de virus		
13/10/2009 02:11 Orkas Lite	Fin de la tâche	Kaspersky Anti-Virus	Recherche de virus		
13/10/2009 02:11 Orkas Lite	Lancement de la tâche	Kaspersky Anti-Virus	Recherche de virus		
13/10/2009 02:11 Orkas Lite	Fin de la tâche	Kaspersky Anti-Virus	Recherche de virus		
13/10/2009 12:06 Orkas Lite	Lancement de la tâche	Kaspersky Anti-Virus	Recherche d'outils de dissimulation d'activité		
13/10/2009 12:08 Orkas Lite	Fin de la tâche	Kaspersky Anti-Virus	Recherche d'outils de dissimulation d'activité		
13/10/2009 19:58 Orkas Lite	Lancement de la tâche	Kaspersky Anti-Virus	Recherche d'outils de dissimulation d'activité		
13/10/2009 19:59 Orkas Lite	Fin de la tâche	Kaspersky Anti-Virus	Recherche d'outils de dissimulation d'activité		
13/10/2009 20:41 Orkas Lite	Lancement de la tâche	Kaspersky Anti-Virus	Analyse Complète		
13/10/2009 20:42 Orkas Lite	Tâche arrêtée	Kaspersky Anti-Virus	Analyse Complète		
13/10/2009 20:42 Orkas Lite	Lancement de la tâche	Kaspersky Anti-Virus	Analyse Complète		
13/10/2009 21:09 Orkas Lite	Lancement de la tâche	Kaspersky Anti-Virus	Recherche d'outils de dissimulation d'activité		
13/10/2009 21:10 Orkas Lite	Fin de la tâche	Kaspersky Anti-Virus	Recherche d'outils de dissimulation d'activité		
13/10/2009 22:59 Orkas Lite	Fin de la tâche	Kaspersky Anti-Virus	Analyse Complète		
Mise à jour   (événements : 12)	
13/10/2009 01:24 Orkas Lite	Lancement de la tâche	Kaspersky Anti-Virus	Mise à jour		
13/10/2009 01:25 Orkas Lite	Fin de la tâche	Kaspersky Anti-Virus	Mise à jour		
13/10/2009 11:51 Orkas Lite	Lancement de la tâche	Kaspersky Anti-Virus	Mise à jour		
13/10/2009 11:54 Orkas Lite	Fin de la tâche	Kaspersky Anti-Virus	Mise à jour		
13/10/2009 14:11 Orkas Lite	Lancement de la tâche	Kaspersky Anti-Virus	Mise à jour		
13/10/2009 14:15 Orkas Lite	Fin de la tâche	Kaspersky Anti-Virus	Mise à jour		
13/10/2009 17:34 Orkas Lite	Lancement de la tâche	Kaspersky Anti-Virus	Mise à jour		
13/10/2009 17:37 Orkas Lite	Fin de la tâche	Kaspersky Anti-Virus	Mise à jour		
13/10/2009 19:43 Orkas Lite	Lancement de la tâche	Kaspersky Anti-Virus	Mise à jour		
13/10/2009 19:44 Orkas Lite	Fin de la tâche	Kaspersky Anti-Virus	Mise à jour		
13/10/2009 21:54 Orkas Lite	Lancement de la tâche	Kaspersky Anti-Virus	Mise à jour		
13/10/2009 22:11 Orkas Lite	Fin de la tâche	Kaspersky Anti-Virus	Mise à jour

sKe69 · Answer

re,



le rappport est trop long pour le forum , fait moi le parvenir via "Cijoint" stp ....

melissa · Answer

slt je suis dsl encore une ptite absence mais j'ai fait s que vous m'avez demandé malheureusement ma licence a expiré pendant mon absence é hier j réinstallé l AV é voila le lien de ma dernière analyse http://www.cijoint.fr/cjlink.php?file=cj200910/cijhDuDzD3.txt

sKe69 · Answer

Salut,


il semblerai qu'il y est des reste d'une infection Navipromo ....



fais ceci dans l'ordre :


1- on va repartir sur des outil neuf et à jour ! 

Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau. 
http://pc-system.fr/

Déconnecte toi et ferms bien toutes tes applications en cours .

Lance ToolsCleaner . 
*Clique sur Recherche et laisse le scan se terminer (cela peut être long). 
*Clique sur Suppression pour finaliser. 
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
---> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt . 


========================

2- Télécharge Navilog1 sur ton bureau : 

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe !!
  
Ensuite double clique sur navilog1.exe pour lancer l'outil . 

Laisse-toi guider. Au menu principal, choisis 1 et valide . 
(ne fais pas le choix 2 notre avis/accord) .

Patiente le temps du scan ...

> Si l'infection est bien détecté , il te sera peut-être demandé de redémarrer ton PC ( pour que l'outil puisse finir le nettoyage ) :
laisse l'outil le faire automatiquement . Si il ne redémarre pas de lui-même, redémarre ton PC manuellement (c'est important !) .

Note : 
Si l'outil de demande d'effectuer la manipe en mode sans echec, fais le (  /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ ).
 

Patiente jusqu'au message : 
*** Scan Terminé le ..... *** 

Appuie sur une touche comme demandé, le bloc-note va s'ouvrir. 
Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite ...

(Le rapport est en outre sauvegardé à la racine du disque "C\:cleanavi.txt" )

melissa · Answer

1- ça c le rapport du ToolsCleaner :http://www.cijoint.fr/cjlink.php?file=cj200910/cijFydW8qh.txt

melissa · Answer

é ça pour la 2ème étape : http://www.cijoint.fr/cjlink.php?file=cj200910/cij9VEOsg3.txt

sKe69 · Answer

impec ....



fais ce qui suit dans l'ordre ( si le dernier rapport est clean , on pourra finalser ) :


1- Ré-utilise Toolscleaner2 :

Déconnecte toi et ferme bien toutes tes applications en cours .

Lances le . 
*Clique sur Recherche et laisse le scan se terminer (cela peut être long). 
*Clique sur Suppression pour finaliser. 
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt . 

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé . 

( garde CCleaner et Malwarebytes : très utiles ! )

======================================

2- Refais un coup de CCleaner ( registre compris ) .

======================================

3- Télécharge et installe le logiciel HijackThis : 

ici https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation . 
A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge . 
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : 
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne fais pas de scan pour le moment ) 

======================================

4- Important :
Purge de la restauration système 
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK 
---> Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK 
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).


======================================

5- Fais ce scan en ligne pour vérifier :

( ne rien faire d'autre avec le PC durant le scan ! )


Fais un scan antivirus en ligne, avec Internet Explorer et accepter l'ActiveX :

https://www.bitdefender.fr/ 

* Aide :
- En bas, dans l'encadré "Analyse en ligne gratuite" , clique sur "analyser" .
- Dans la nouvelle fenêtre, clique sur "j’accepte" .
> il te sera proposer d'installer un module complémentaire (contrôle ActiveX) pour pouvoir faire le scan > accepte ! 
- Puis patiente le temps du chargement .
- La fenêtre change encore, clique sur "démarrer l'analyse" .
- Les signatures se chargent, etc ... et le scan démarre ...

Laisse travailler sans utiliser le PC .

* pour le rapport : clique sur l'onglet "plus de détailles" . A la fin du scan, clique sur " problème détectés " .
-> juste au dessus à droite de la fenêtre des résultats , tu as " cliquer ici pour exporter le rapport " .
-> Clique dessus donc, et choisis d'enregistrer le rapport sur ton bureau .


--> Ouvre le document html que tu viens de sauvegarder ( le rapport ), 
fais un copier/coller de tout son contenu et poste le dans ta prochaine réponse ... 


Rappel : le scan en ligne ne fonctionne que sous Internet Exploreur ! ( et pas sur FireFox ou autres navigateurs )

Tutoriel en images ici : 
http://perso.orange.fr/rginformatique/section%20virus/defender.htm (merci à Balltrap34 pour cette réalisation) 
Et ici : https://www.commentcamarche.net/faq/8872-scanner-en-ligne-avec-bitdefender

sKe69 · Answer

vu ...


continue ... ;)

sKe69 · Answer

impec ....


le rapport est clean .... si tu n'as plus de soucis , on finalise :



1- Mets à jours ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :

Version Console Java à jour > 6 Update 16
Version Adobe Reader à jour > v 9.2.0

* pour la console Java :
-> désinstalle toutes les versions antérieurs  via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
-> Puis télécharge et installe la dernière version ici :
https://www.commentcamarche.net/telecharger/developpement/12917-java-runtime-environment/
ou https://www.java.com/fr/

( Autre astuce pour faire cette maj ainsi que la suppression des anciennes versions 
avec l'outil Javara : https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara )

-> Enfin contrôle ceci : 
Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > cocher la case "Automatiser la détection des mises à jour".


* Adobe Reader :
-> désinstalle avant l'ancienne version via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
-> Note : si tu as une imprimante ,éteinds la et débranche la du PC avant de faire la mise à jour.
-> télécharge et installe la dernière version ici : 
https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/


==========================


2- Fais une mise à jours de ton Système via panneau de config / "Windows Update" : 
-> fais toutes les mises à jours disponibles, surtout les dites "critiques" et "importantes" (XP SP3 , Internet Explorer 8 , ect ... ).
-> tu les télécharges , puis une fois celles-ci téléchargées , lance les installations ( il te sera surement demandé de redémarrer le PC pour finir les installes ...).

-> il faudra sûrement recommencer l'opération plusieurs fois pour que tout soit fait !

Astuce ici :
https://www.commentcamarche.net/faq/273-windows-update-toutes-versions

Note : 
ferme toutes applications en cours et ne fais rien d'autre avec le PC lors de la mise à jour du système .
 
=========================


3- une fois tout ceci fait , utilise Hijackthis :

tuto pour utilisation :
Regarde ici, c'est parfaitement expliqué en images (merci balltrap34), 
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm 
( Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )

>  !! Déconnecte toi et ferme toutes tes applications en cours !! 

Clique sur le raccourci du bureau pour lancer le prg : 
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile" 

---> Poste le rapport généré pour analyse ...

sKe69 · Answer

Salut,


la suite :



1- Ferme toutes tes applications ( navigateur compris ) et déconnecte toi .

Relance Hijackthis mais click sur " Do a scan only " 
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide . 
Tu vas cliquer sur les carrés des lignes suivantes : 



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) 
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) 

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" 
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" 
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe 



Tu cliques en bas sur le bouton FIX CHECKED et valides .

==================

2- Redémarre l'ordi .
( important pour que certaines modifs faites avec hijakthis soient prises en compte ) 


Puis teste ton PC ainsi que ta navigation sur internet ... Si tout est Ok pour toi , on peut passer à la dernière étape ....

Poste aussi un dernier rapport Hijackthis de contrôle ...

melissa · Answer

slt ;
si j bien compris pour la 2 ème étape vous me demandez de faire une dernière analyse avc Hijackthis 
si c ça voila le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:58 Orkas Lite, on 24/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ClocX\ClocX.exe
C:\Program Files\HiYo\bin\HiYo.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Documents and Settings\Administrateur\Bureau\TrueTransparency\TrueTransparency.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Autodesk\3ds Max 2009\mentalray\satelliteaysat_3dsMax2009_32server.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.hiyo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [ClocX] C:\Program Files\ClocX\ClocX.exe
O4 - HKLM\..\Run: [Hiyo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [TrueTransparency] "C:\Documents and Settings\Administrateur\Bureau\TrueTransparency\TrueTransparency.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: mental ray 3.6 Satellite for Autodesk 3ds Max Design 2009 32-bit 32-bit (mi-raysat_3dsMax2009_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 2009\mentalray\satelliteaysat_3dsMax2009_32server.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/msohtmlclip1/01/clip_image002.jpg
O24 - Desktop Component 1: (no name) - file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/msohtmlclip1/01/clip_image002.gif

sKe69 · Answer

bien ...


tu n'as pas mis Intenet Expoler à jour avec les mise à jour du systeme !!!

donc fait bien ceci stp :


* Internet Explorer :
Même si tu utilises un autre Navigateur , il faut tenir IE à jours ! ( sinon faille de sécurité ) .
->Télécharge le ici : https://support.microsoft.com/fr-fr/allproducts
ou ici : https://www.commentcamarche.net/telecharger/web-internet/12477-internet-explorer-11/


 ! Ferme toutes applications en cours ( navigateurs compris ), désactive toutes tes défenses ( antivirus , pare feu , guarde anti-spyware ...), et en restant connecté !

> puis lance l'installe de IE8 et laisse toi guider ...( regarde bien le du tuto ci-dessous )

->Pourquoi mettre à jours IE et tuto ici :
https://forum.malekal.com/viewtopic.php?f=45&t=12405




Une fois fait , poste moi un new rapport Hijackthis de contrôle ....

sKe69 · Answer

Salut, nickel ... suite et fin dans l'ordre : 1- Déconnecte toi et ferme bien toutes tes applications en cours . Lance Toolscleaner2 . *Clique sur Recherche et laisse le scan se terminer (cela peut être long). *Clique sur Suppression pour finaliser. *Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) : ---> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt . Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) . Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé . Puis enfin supprime Toolscleaner2 ... ================== 2- Refais un coup de CCleaner ( registre compris ) . ================== 3- Fais ce check-up pour finir : A-Re-purge la restauration système *Désactive ta restauration : Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK --->Redémarre ton PC ... *Réactive ta restauration : Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK --->Redémarre ton PC ... ( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ). Attention : ne pas toucher au PC pendant qu'il travaille ! B-Nettoyage et Défragmentation de tes Disques *Nettoyage : Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Général" Clique sur le bouton "nettoyage de disque", OK . tu le fais pour chacun de tes disques ... *Vérifications des erreurs : Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ... ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" > OK . Tu le fais pour chacun de tes disques ... Note : si tu as un utilitaire pour défragmenter , utilise le à la place ... ( attention , cela peut durer assez longtemps - plus de dix heures dans certains cas ) C-Créer un point de restauration de ton PC : Aller dans le Menu Démarrer puis dans Programmes, - Ensuite dans Accessoires et enfin dans Outils système, - Choisir "Restauration du système", - Sélectionner "Créer un point de restauration", - Cliquer sur "Suivant", - Entrer un nom pour le point de restauration (ce nom doit être assez évocateur), exemple : << Point restauration sain >> . --> Cliquer sur "Créer" et le point de restauration se créé automatiquement. ---> une fois terminé, dis moi ce que cela a donné et comment va le PC ... =)

sKe69 · Answer

re,



Content d'avoir pu te rendre service ... ^^


/!\ je te rappel ceci en ce qui conserne ta version cracké de Windows ( 'Orkas Lite' )
> https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows




Potasse ces quelques recommandations :


=> Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html 
et pourquoi ( exemple ) : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html

=> Surveillance : 
Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement). 

=>  Il faut absolument tenir à jour régulièrement Windows:

Via Internet Explorer ( impératif ), rends toi sur Microsoft Update
http://www.update.microsoft.com/windowsupdate/v6/default.aspx

Effectue toutes les mise à jour critiques proposées.
Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé.

Par la suite, vérifie que les mises à jours de Windows soient bien en automatiques, pour cela :
Démarrer / Panneau de configuration et dans Centre de sécurité, clique sur Mises à jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure où tu es connecté habituellement, puis clique sur Appliquer puis sur OK

=============================================================

=> Il faut mettre a jour la console Java régulièrement aussi : 

( Pourquoi : http://www.secuser.com/vulnerabilite/2008/080305-java.htm )

Donc pour se faire, rends toi sur https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici https://filehippo.com/download_jre_32/?ex=CORE-116.0 
Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions. 
via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme. 
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé . 
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre. 

Autre astuce : https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara

============================================================= 

=> Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC : 

Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html 
- Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/ 
- Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page. 

-> autre très bon soft similaire dans cette astuce : 
https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
 
===========================================================
* le pare- feu de Xp vaut rien , je te conseille fortement dans installer un :
( Important > si votre antivirus fait aussi pare-feu , ne pas en installer un autre ! conflits et plantages assurés ! )

Armor ou Comodo sont très bien ( en anglais mais gratuit )...Tu trouveras tout ce qu'il faut ici :
https://www.commentcamarche.net/telecharger/securite/pare-feu/

tutos :
https://www.malekal.com/tutorial-online-armor-free/
https://www.malekal.com/tutorial-comodo-firewall/

( Attention : pour Comodo 3 , choisir uniquement l'installation du pare-feu seul. Ne pas installer la barre d'outil pour les navigateurs ! )

En deuxieme choix ( gratuit aussi ) :
->Comodo ancienne version 2.4 ( en francais ) : 
http://download.comodo.com/cpf/download/setups/release/languages/CFP_Setup_English_French_2.4.16.174.exe
tuto: https://infomars.fr/forum/index.php?s=908072e48ff7cf0359366440cb26c93f&showtopic=389

->PC Tools Firewall Plus (en français) :
https://fr.norton.com/
Tuto : http://www.6ma.fr/tuto/utilisation-pc-tools-firewall-plus/

(Note: pensez bien à désactiver le pare-feu de Windows avant de lancer l'installe de tout autre pare-feu !)

* teste l'efficacité de ton pare-feu ici ( à titre indicatif ):
http://www.zebulon.fr/outils/scanports/test-securite.php

* tests firewall: http://www.matousec.com/index.html 

=> Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) : 

ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html 

-Tuto https://www.zebulon.fr/dossiers/autres/40-zebprotect.html 

================================================================ 

Pour une meilleur sécurité lorsque tu surfes : 

* Je te conseille d'utiliser le navigateur " FireFox " :
télécharge le ici -> http://www.mozilla-europe.org/fr/
ou -> https://www.commentcamarche.net/telecharger/web-internet/9879-firefox/

( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )

-> Tutorial pour sécuriser Firefox :
https://www.malekal.com/securiser-le-navigateur-web-firefox-2/
https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/ 

* tu peux installer cet Add-ons : WOT ( gratuit / compatible IE et FireFox )
-> Firefox https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp - IE https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
-> Démo : http://www.mywot.com/fr/demo
Très simple et léger , WOT permet d'avoir un aperçu sur la dangerosité et la fiabilité des sites donnés par les moteurs de recherche tel que Google ou Live Search .
> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise

* Noscript est un autre "Add-ons" ( pour Firefox ) qui empêche l'exécution de scripts en provenance des sites Web. 
Il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée : 
http://www.geekstogo.com/forum/redirect.php?url=http%3A%2F%2Fwww.noscript.net

=================================================================
=> Rappel sur les principales causes d'infection : 

A lire > https://www.malekal.com/fichiers/projetantimalwares/prevention-protection.pdf
( merci aux auteurs de ce pdf )

* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci : 

Les dangers des cracks : http://forum.malekal.com/ftopic893.php 

-> Le crack dans toute sa splendeur, journal d'une infection attendue : 
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/ 

-> Fléaux du moment par le biais de pseudo crack sur réseau P2P : Virut/Scrible !
> https://www.futura-sciences.com/tech/actualites/informatique-virut-scribble-retour-infection-redoutable-18310/


* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent): 

Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/ 

Pourquoi éviter le P2P (emule ,Shareaza, kazza ... ect):
> http://www.libellules.ch/... 
> http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793 
> https://lexpansion.lexpress.fr/actualite-economique/
 

* Faire attention avec les ActiveX :
http://assiste.com.free.fr/p/abc/a/activex_dangers.html
et comment : 
http://assiste.com.free.fr/p/abc/c/anti_activex.html


* Prévention sur deux autres types d'infection d'actualité : 

MSN prévention : 
https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/
-> autre danger grandissant , le " phishing " (= hameçonnage ) :
http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte
 

Infection par supports amovibles (clefs usb, flash, DD externes ..) :
https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/ 
https://forum.malekal.com/viewtopic.php?f=45&t=5544 

* Rappel sur l'utilisation d'une version piratée de Windows :
https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows

=================================================================

Bon à savoir :

* La "Console de récupération" ( XP ): 
face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution pour pallier à un système très endomagé et particulièrement instable. 
tutoriels ici : 
https://www.pcastuces.com/pratique/windows/xp/console_recuperation/page1.htm .
https://www.informatruc.com

Equivalent Vista : http://www.forum-vista.net/forum/

* Conserve une sauvegarde des fichiers importants ( Sur CD/DVD rom ,DD externe ,ect ...). 

* Ne pas telecharger n'importe quoi, éviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games, ...ect

* Analyser les fichiers reçus/téléchargés :
Pour les adeptes du Peer 2 Peer ( que je déconseille fortement ),toujours analyser les fichiers telechargés avec l'antivirus, l'anti-spyware/malaware du PC avant de les executer ... Cela minimise les risques ( mais ceux-ci restent tout de même présents ! ) 
Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser avant de les ouvrir .
Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus .

* Idées reçus en sécurité informatique ( très instructif ) > 
http://www.libellules.ch/idees_recues_securite.php

=================================================================
( merci le sioux ) 
 
 
Voilà ...


bonne continuation à toi .... =)


A+

Moi j un (Packed.Win32.TDSS.z)

65 réponses

Discussions similaires