Rootkit
Résolu
gubi2910
Messages postés
72
Statut
Membre
-
sKe69 Messages postés 21955 Statut Contributeur sécurité -
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour,
Je suis sous Vista et mon AVG m'a trouvé un virus -pilote masqué qui change toujours de nom. je ne peux pas le supprimer. Comment faire? Merci de votre aide.
Je suis sous Vista et mon AVG m'a trouvé un virus -pilote masqué qui change toujours de nom. je ne peux pas le supprimer. Comment faire? Merci de votre aide.
A voir également:
- Rootkit
- Rootkit - Télécharger - Antivirus & Antimalwares
- Rootkit hunter - Télécharger - Antivirus & Antimalwares
- Sophos anti rootkit - Télécharger - Antivirus & Antimalwares
- Avg anti rootkit - Télécharger - Antivirus & Antimalwares
- Panda anti-rootkit - Télécharger - Antivirus & Antimalwares
130 réponses
Logfile of random's system information tool 1.06 (written by random/random)
Run by EMMA at 2009-10-19 11:42:23
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 2
System drive C: has 147 GB (65%) free of 228 GB
Total RAM: 3069 MB (67% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:42:35, on 19/10/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32\conime.exe
C:\Windows\explorer.exe
C:\Applications Emma\Client Google Translate 3.1.83\Install\Translate Client\translateclient.exe
C:\Program Files\Pense-bete\pb79f.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\EMMA\Downloads\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\EMMA.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Applications Emma\Babylon Pro v8.0.0\Utils\BabylonIEPI.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Babylon Client] C:\Applications Emma\Babylon Pro v8.0.0\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - .DEFAULT User Startup: Dell Dock First Run.lnk = C:\Program Files\Dell\DellDock\DellDock.exe (User 'Default user')
O4 - Startup: Pense-Bête 79f.lnk = C:\Program Files\Pense-bete\pb79f.exe
O4 - Global Startup: Translate Client.lnk = C:\Applications Emma\Client Google Translate 3.1.83\Install\Translate Client\translateclient.exe
O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Applications Emma\Babylon Pro v8.0.0\Utils\BabylonIEPI.dll/ActionTU.htm
O8 - Extra context menu item: Translate with Babylon - res://C:\Applications Emma\Babylon Pro v8.0.0\Utils\BabylonIEPI.dll/Action.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\APPLIC~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Applications Emma\Babylon Pro v8.0.0\Utils\BabylonIEPI.dll
O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Applications Emma\Babylon Pro v8.0.0\Utils\BabylonIEPI.dll
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: C:\Windows\System32\avgrsstx.dll
O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Dock Login Service (DockLoginService) - Stardock Corporation - C:\Program Files\Dell\DellDock\DockLogin.exe
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Program Files\OO Software\Defrag\oodag.exe
O23 - Service: SupportSoft Sprocket Service (DellSupportCenter) (sprtsvc_DellSupportCenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
Run by EMMA at 2009-10-19 11:42:23
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 2
System drive C: has 147 GB (65%) free of 228 GB
Total RAM: 3069 MB (67% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:42:35, on 19/10/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32\conime.exe
C:\Windows\explorer.exe
C:\Applications Emma\Client Google Translate 3.1.83\Install\Translate Client\translateclient.exe
C:\Program Files\Pense-bete\pb79f.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\EMMA\Downloads\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\EMMA.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Applications Emma\Babylon Pro v8.0.0\Utils\BabylonIEPI.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Babylon Client] C:\Applications Emma\Babylon Pro v8.0.0\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - .DEFAULT User Startup: Dell Dock First Run.lnk = C:\Program Files\Dell\DellDock\DellDock.exe (User 'Default user')
O4 - Startup: Pense-Bête 79f.lnk = C:\Program Files\Pense-bete\pb79f.exe
O4 - Global Startup: Translate Client.lnk = C:\Applications Emma\Client Google Translate 3.1.83\Install\Translate Client\translateclient.exe
O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Applications Emma\Babylon Pro v8.0.0\Utils\BabylonIEPI.dll/ActionTU.htm
O8 - Extra context menu item: Translate with Babylon - res://C:\Applications Emma\Babylon Pro v8.0.0\Utils\BabylonIEPI.dll/Action.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\APPLIC~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Applications Emma\Babylon Pro v8.0.0\Utils\BabylonIEPI.dll
O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Applications Emma\Babylon Pro v8.0.0\Utils\BabylonIEPI.dll
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: C:\Windows\System32\avgrsstx.dll
O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Dock Login Service (DockLoginService) - Stardock Corporation - C:\Program Files\Dell\DellDock\DockLogin.exe
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Program Files\OO Software\Defrag\oodag.exe
O23 - Service: SupportSoft Sprocket Service (DellSupportCenter) (sprtsvc_DellSupportCenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
bien ....
dans l'ordre :
1- Télécharge OTM (de Old_Timer) sur ton Bureau.
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Clique droit / "executer entant qu'admin... " sur "OTM.exe" pour ouvrir le prg .
Puis copie ce qui se trouve en citation ci-dessous,
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"=""
:Files
C:\Windows\System32\avgrsstx.dll
C:\ProgramData\avg8
C:\Users\EMMA\AppData\Roaming\AVG8
C:\$AVG8.VAULT$
:Commands
[purity]
[emptytemp]
[Reboot]
et colle le dans le cadre de gauche de OTM :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)
! Déconnecte toi et ferme toutes tes applications en cours ! ( navigateurs compris )
-> clique sur MoveIt! pour lancer la suppression.
-> laisse travailler l'outil ...
-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .
Ton PC va redémarrer de lui même pour finir la suppression ...
Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTM , accepte ( pour que l'outil finisse son boulot ... ).
-->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTM\MovedFiles"
( " xxxx2009_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).
=========================
2- -Télécharge Lop S&D (de AngelDark & Eric71) :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
Clique droit / "exécuter entant qu'admin..." sur l'.exe que tu viens de télécharger pour lancer l'installe .
Déconnecte-toi et ferme toutes tes applications en cours .
Une fois l'installation faite, clique droit sur le raccourci et choisis " exécuter entant qu' admin..." .
Là, laisse toi guider:
--->choisis l'option 1 (recherche) et valides.
(Tu ne fais pas l'option de nettoyage ( 2 ou 3) ).
Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Poste ce rapport dans ta prochaine réponse pour analyse .
Tuto : https://sites.google.com/site/eric71mespages/lop.sd.exe
dans l'ordre :
1- Télécharge OTM (de Old_Timer) sur ton Bureau.
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Clique droit / "executer entant qu'admin... " sur "OTM.exe" pour ouvrir le prg .
Puis copie ce qui se trouve en citation ci-dessous,
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"=""
:Files
C:\Windows\System32\avgrsstx.dll
C:\ProgramData\avg8
C:\Users\EMMA\AppData\Roaming\AVG8
C:\$AVG8.VAULT$
:Commands
[purity]
[emptytemp]
[Reboot]
et colle le dans le cadre de gauche de OTM :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)
! Déconnecte toi et ferme toutes tes applications en cours ! ( navigateurs compris )
-> clique sur MoveIt! pour lancer la suppression.
-> laisse travailler l'outil ...
-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .
Ton PC va redémarrer de lui même pour finir la suppression ...
Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTM , accepte ( pour que l'outil finisse son boulot ... ).
-->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTM\MovedFiles"
( " xxxx2009_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).
=========================
2- -Télécharge Lop S&D (de AngelDark & Eric71) :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
Clique droit / "exécuter entant qu'admin..." sur l'.exe que tu viens de télécharger pour lancer l'installe .
Déconnecte-toi et ferme toutes tes applications en cours .
Une fois l'installation faite, clique droit sur le raccourci et choisis " exécuter entant qu' admin..." .
Là, laisse toi guider:
--->choisis l'option 1 (recherche) et valides.
(Tu ne fais pas l'option de nettoyage ( 2 ou 3) ).
Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Poste ce rapport dans ta prochaine réponse pour analyse .
Tuto : https://sites.google.com/site/eric71mespages/lop.sd.exe
All processes killed
========== REGISTRY ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\"AppInit_DLLS"|"" /E : value set successfully!
========== FILES ==========
File/Folder C:\Windows\System32\avgrsstx.dll not found.
C:\ProgramData\avg8\update\prepare moved successfully.
C:\ProgramData\avg8\update\backup moved successfully.
C:\ProgramData\avg8\update moved successfully.
C:\ProgramData\avg8\Temp moved successfully.
C:\ProgramData\avg8\scanlogs moved successfully.
C:\ProgramData\avg8\Log moved successfully.
C:\ProgramData\avg8\emc\Queue\TEMP moved successfully.
C:\ProgramData\avg8\emc\Queue\OUT moved successfully.
C:\ProgramData\avg8\emc\Queue\IN\10110 moved successfully.
C:\ProgramData\avg8\emc\Queue\IN moved successfully.
C:\ProgramData\avg8\emc\Queue\ACTIVE moved successfully.
C:\ProgramData\avg8\emc\Queue moved successfully.
C:\ProgramData\avg8\emc\Log moved successfully.
C:\ProgramData\avg8\emc moved successfully.
C:\ProgramData\avg8\Dumps moved successfully.
C:\ProgramData\avg8\CfgAll moved successfully.
C:\ProgramData\avg8\Cfg moved successfully.
C:\ProgramData\avg8\AvgApi moved successfully.
C:\ProgramData\avg8\AvgAm moved successfully.
C:\ProgramData\avg8\admincli moved successfully.
C:\ProgramData\avg8 moved successfully.
C:\Users\EMMA\AppData\Roaming\AVG8\cfgall moved successfully.
C:\Users\EMMA\AppData\Roaming\AVG8 moved successfully.
C:\$AVG8.VAULT$ moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: EMMA
->Temp folder emptied: 64600 bytes
->Temporary Internet Files folder emptied: 6091307 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 66633810 bytes
->Google Chrome cache emptied: 0 bytes
User: Public
->Temp folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
File delete failed. C:\Windows\temp\logishrd\LVPrcInj01.dll scheduled to be deleted on reboot.
Windows Temp folder emptied: 109080 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 69,52 mb
OTM by OldTimer - Version 3.0.0.6 log created on 10192009_130303
Files moved on Reboot...
DllUnregisterServer procedure not found in C:\Windows\temp\logishrd\LVPrcInj01.dll
C:\Windows\temp\logishrd\LVPrcInj01.dll NOT unregistered.
File move failed. C:\Windows\temp\logishrd\LVPrcInj01.dll scheduled to be moved on reboot.
Registry entries deleted on Reboot...
lopR.txt:
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Pentium(R) Dual-Core CPU E5200 @ 2.50GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : EMMA ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:222 Go (Free:143 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:5 Go)
E:\ (CD or DVD)
G:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 19/10/2009|13:07 )
[ UAC => 1 ]
--------------------\\ Listing des dossiers dans Local
[05/09/2009|11:36] C:\Users\EMMA\AppData\Local\{9E5C7B4F-5A46-458E-9BAE-0001A6640C4A}
[05/09/2009|11:37] C:\Users\EMMA\AppData\Local\{E00349D7-2D4A-40AB-AD07-7E81E8674BDA}
[09/07/2009|11:34] C:\Users\EMMA\AppData\Local\Adobe
[08/07/2009|19:50] C:\Users\EMMA\AppData\Local\Apple
[08/07/2009|18:13] C:\Users\EMMA\AppData\Local\Application Data
[08/07/2009|18:43] C:\Users\EMMA\AppData\Local\Apps
[08/07/2009|18:18] C:\Users\EMMA\AppData\Local\ATI
[15/07/2009|00:58] C:\Users\EMMA\AppData\Local\Babylon
[14/10/2009|22:48] C:\Users\EMMA\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[08/07/2009|18:43] C:\Users\EMMA\AppData\Local\Deployment
[13/09/2009|20:48] C:\Users\EMMA\AppData\Local\Gamenauts
[14/10/2009|21:44] C:\Users\EMMA\AppData\Local\GDIPFONTCACHEV1.DAT
[14/07/2009|21:33] C:\Users\EMMA\AppData\Local\Google
[15/08/2009|15:00] C:\Users\EMMA\AppData\Local\GRAW2
[08/07/2009|18:13] C:\Users\EMMA\AppData\Local\Historique
[19/10/2009|06:40] C:\Users\EMMA\AppData\Local\IconCache.db
[06/09/2009|08:03] C:\Users\EMMA\AppData\Local\Memeo
[07/10/2009|07:51] C:\Users\EMMA\AppData\Local\Microsoft
[13/09/2009|08:20] C:\Users\EMMA\AppData\Local\Microsoft Games
[19/07/2009|10:30] C:\Users\EMMA\AppData\Local\Microsoft Help
[09/07/2009|00:08] C:\Users\EMMA\AppData\Local\Mozilla
[08/10/2009|09:19] C:\Users\EMMA\AppData\Local\O&O
[13/09/2009|21:50] C:\Users\EMMA\AppData\Local\Ph03nixNewMedia
[20/07/2009|00:07] C:\Users\EMMA\AppData\Local\PowerDVD DX
[05/02/2008|13:28] C:\Users\EMMA\AppData\Local\setup.txt
[16/09/2009|20:49] C:\Users\EMMA\AppData\Local\slot1.mm1
[08/07/2009|19:52] C:\Users\EMMA\AppData\Local\Sony
[27/07/2009|09:46] C:\Users\EMMA\AppData\Local\Sony Ericsson
[19/10/2009|13:07] C:\Users\EMMA\AppData\Local\temp
[08/07/2009|18:13] C:\Users\EMMA\AppData\Local\Temporary Internet Files
[27/07/2009|14:57] C:\Users\EMMA\AppData\Local\VirtualStore
[08/07/2009|19:46] C:\Users\EMMA\AppData\Local\Windows Live Writer
[08/07/2009|19:11] C:\Users\EMMA\AppData\Local\Yahoo
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[19/10/2009 07:08][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{0105E19C-D39A-44D9-8258-F8EA62744E32}.job
[19/10/2009 12:48][--a------] C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1096843173-323016131-1707155203-1000UA.job
[18/10/2009 18:48][--a------] C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1096843173-323016131-1707155203-1000Core.job
[19/10/2009 13:05][--ah-----] C:\Windows\tasks\SA.DAT
[19/10/2009 13:04][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[14/09/2009|12:54] C:\ProgramData\3rd Eye Solutions
[05/08/2009|08:10] C:\ProgramData\Adobe
[13/09/2009|10:17] C:\ProgramData\AdventureChronicles1
[08/07/2009|19:50] C:\ProgramData\Apple
[08/07/2009|19:50] C:\ProgramData\Apple Computer
[08/07/2009|18:10] C:\ProgramData\Application Data
[08/07/2009|18:18] C:\ProgramData\ATI
[19/10/2009|06:32] C:\ProgramData\Avira
[19/10/2009|13:06] C:\ProgramData\Babylon
[08/07/2009|18:10] C:\ProgramData\Bureau
[08/07/2009|19:49] C:\ProgramData\BVRP Software
[20/07/2009|00:06] C:\ProgramData\CyberLink
[19/07/2009|22:03] C:\ProgramData\DAEMON Tools Lite
[08/07/2009|18:39] C:\ProgramData\Dell
[08/07/2009|18:10] C:\ProgramData\Documents
[08/07/2009|18:10] C:\ProgramData\Favoris
[15/09/2009|06:59] C:\ProgramData\GameXzone
[16/09/2009|00:17] C:\ProgramData\Gogii Games
[08/07/2009|22:43] C:\ProgramData\Google
[07/08/2009|21:23] C:\ProgramData\GRAW2
[25/02/2009|21:52] C:\ProgramData\InstallShield
[18/09/2009|19:16] C:\ProgramData\Intenium
[18/09/2009|23:56] C:\ProgramData\IronCode
[18/09/2009|21:16] C:\ProgramData\Kristanix Games
[08/07/2009|19:29] C:\ProgramData\Logishrd
[08/07/2009|19:29] C:\ProgramData\Logitech
[02/10/2009|13:44] C:\ProgramData\Malwarebytes
[08/07/2009|18:35] C:\ProgramData\McAfee
[07/08/2009|21:20] C:\ProgramData\Media Center Programs
[05/09/2009|11:37] C:\ProgramData\Memeo
[08/07/2009|18:10] C:\ProgramData\Menu D‚marrer
[18/10/2009|12:14] C:\ProgramData\Microsoft
[14/10/2009|09:03] C:\ProgramData\Microsoft Help
[08/07/2009|18:10] C:\ProgramData\ModŠles
[15/09/2009|06:47] C:\ProgramData\MumboJumbo
[08/07/2009|23:59] C:\ProgramData\NOS
[03/10/2009|09:09] C:\ProgramData\Office Genuine Advantage
[25/02/2009|22:01] C:\ProgramData\PC-Doctor
[25/02/2009|22:01] C:\ProgramData\PCDr
[16/09/2009|00:21] C:\ProgramData\PlayPond
[14/07/2009|19:44] C:\ProgramData\Roxio
[09/07/2009|08:00] C:\ProgramData\Skype
[14/07/2009|19:42] C:\ProgramData\Sonic
[08/07/2009|19:48] C:\ProgramData\Sony Ericsson
[25/02/2009|22:01] C:\ProgramData\SupportSoft
[18/10/2009|21:04] C:\ProgramData\TEMP
[16/09/2009|00:21] C:\ProgramData\Trymedia
[25/02/2009|21:54] C:\ProgramData\Uninstall
[09/10/2009|20:13] C:\ProgramData\WindowsSearch
[08/07/2009|19:11] C:\ProgramData\Yahoo!
[04/10/2009|15:49] C:\ProgramData\Yahoo! Companion
--------------------\\ Listing des dossiers dans C:\Program Files
[08/07/2009|22:44] C:\Program Files\Adobe
[07/08/2009|21:21] C:\Program Files\AGEIA Technologies
[08/07/2009|19:50] C:\Program Files\Apple Software Update
[08/10/2009|11:03] C:\Program Files\ATI
[25/02/2009|21:49] C:\Program Files\ATI Technologies
[27/07/2009|09:47] C:\Program Files\Avanquest update
[08/07/2009|18:29] C:\Program Files\AVG
[19/10/2009|06:32] C:\Program Files\Avira
[08/07/2009|19:37] C:\Program Files\Canon
[25/02/2009|21:56] C:\Program Files\Citrix
[14/10/2009|09:16] C:\Program Files\Common Files
[25/02/2009|22:00] C:\Program Files\CyberLink
[19/07/2009|22:03] C:\Program Files\DAEMON Tools Lite
[04/09/2009|10:16] C:\Program Files\Dell
[25/02/2009|22:01] C:\Program Files\Dell Support Center
[08/10/2009|09:20] C:\Program Files\Driver-Soft
[08/07/2009|18:10] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[25/09/2009|19:10] C:\Program Files\FLAC to MP3 Converter
[08/07/2009|22:43] C:\Program Files\Google
[06/09/2009|08:04] C:\Program Files\InstallShield Installation Information
[08/10/2009|10:35] C:\Program Files\Intel
[14/10/2009|09:30] C:\Program Files\Internet Explorer
[04/10/2009|22:35] C:\Program Files\Java
[08/07/2009|19:29] C:\Program Files\Logitech
[06/09/2009|08:02] C:\Program Files\Memeo
[18/10/2009|11:20] C:\Program Files\Microsoft
[08/07/2009|23:05] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:35] C:\Program Files\Microsoft Games
[18/10/2009|11:22] C:\Program Files\Microsoft Office
[09/09/2009|15:34] C:\Program Files\Microsoft Silverlight
[25/02/2009|22:13] C:\Program Files\Microsoft SQL Server Compact Edition
[25/02/2009|22:14] C:\Program Files\Microsoft Sync Framework
[14/10/2009|18:44] C:\Program Files\Microsoft Visual Studio
[14/10/2009|19:08] C:\Program Files\Microsoft Works
[14/10/2009|09:15] C:\Program Files\Microsoft.NET
[08/07/2009|23:54] C:\Program Files\Movie Maker
[19/10/2009|13:02] C:\Program Files\Mozilla Firefox
[02/11/2006|14:35] C:\Program Files\MSBuild
[14/10/2009|20:03] C:\Program Files\MSECache
[08/07/2009|23:59] C:\Program Files\NOS
[08/10/2009|09:18] C:\Program Files\OO Software
[14/10/2009|14:50] C:\Program Files\Panda Security
[02/10/2009|12:37] C:\Program Files\Pense-bete
[08/07/2009|19:51] C:\Program Files\QuickTime
[02/11/2006|14:35] C:\Program Files\Reference Assemblies
[25/02/2009|21:54] C:\Program Files\Roxio
[04/09/2009|19:13] C:\Program Files\Skype
[08/07/2009|19:56] C:\Program Files\Sony Ericsson
[16/07/2009|19:44] C:\Program Files\TeamViewer
[08/10/2009|11:00] C:\Program Files\Temp
[08/10/2009|18:44] C:\Program Files\TimeAdjuster
[19/10/2009|11:03] C:\Program Files\trend micro
[02/11/2006|14:58] C:\Program Files\Uninstall Information
[15/09/2009|09:47] C:\Program Files\uTorrent
[08/07/2009|22:39] C:\Program Files\Western Digital
[08/07/2009|23:54] C:\Program Files\Windows Calendar
[08/07/2009|23:54] C:\Program Files\Windows Collaboration
[08/07/2009|23:54] C:\Program Files\Windows Defender
[07/10/2009|07:41] C:\Program Files\Windows Live
[25/02/2009|22:09] C:\Program Files\Windows Live SkyDrive
[14/10/2009|09:31] C:\Program Files\Windows Mail
[16/08/2009|12:04] C:\Program Files\Windows Media Player
[08/07/2009|18:10] C:\Program Files\Windows NT
[08/07/2009|23:54] C:\Program Files\Windows Photo Gallery
[08/07/2009|23:54] C:\Program Files\Windows Sidebar
[16/07/2009|19:48] C:\Program Files\WinRAR
[08/07/2009|18:48] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[08/07/2009|22:44] C:\Program Files\Common Files\Adobe
[09/07/2009|20:42] C:\Program Files\Common Files\Canon
[14/10/2009|09:16] C:\Program Files\Common Files\DESIGNER
[09/07/2009|07:52] C:\Program Files\Common Files\InstallShield
[08/07/2009|19:49] C:\Program Files\Common Files\LogiShrd
[18/10/2009|15:48] C:\Program Files\Common Files\microsoft shared
[25/02/2009|21:53] C:\Program Files\Common Files\PX Storage Engine
[25/02/2009|21:53] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[09/07/2009|08:00] C:\Program Files\Common Files\Skype
[25/02/2009|21:53] C:\Program Files\Common Files\Sonic Shared
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[25/02/2009|22:01] C:\Program Files\Common Files\supportsoft
[25/02/2009|21:54] C:\Program Files\Common Files\SureThing Shared
[17/09/2009|22:47] C:\Program Files\Common Files\System
[25/02/2009|22:02] C:\Program Files\Common Files\Windows Live
[07/08/2009|21:20] C:\Program Files\Common Files\Wise Installation Wizard
--------------------\\ Process
( 62 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-19 13:07:49
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:3][D:1]-> C:\Users\EMMA\AppData\Local\Temp
[F:29][D:1]-> C:\Users\EMMA\AppData\Roaming\MICROS~1\Windows\Cookies
[F:26][D:4]-> C:\Users\EMMA\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:1][D:1]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 19/10/2009|13:09 - Option : [1]
--------------------\\ Fin du rapport a 13:09:11
[ UAC => 1 ]
========== REGISTRY ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\"AppInit_DLLS"|"" /E : value set successfully!
========== FILES ==========
File/Folder C:\Windows\System32\avgrsstx.dll not found.
C:\ProgramData\avg8\update\prepare moved successfully.
C:\ProgramData\avg8\update\backup moved successfully.
C:\ProgramData\avg8\update moved successfully.
C:\ProgramData\avg8\Temp moved successfully.
C:\ProgramData\avg8\scanlogs moved successfully.
C:\ProgramData\avg8\Log moved successfully.
C:\ProgramData\avg8\emc\Queue\TEMP moved successfully.
C:\ProgramData\avg8\emc\Queue\OUT moved successfully.
C:\ProgramData\avg8\emc\Queue\IN\10110 moved successfully.
C:\ProgramData\avg8\emc\Queue\IN moved successfully.
C:\ProgramData\avg8\emc\Queue\ACTIVE moved successfully.
C:\ProgramData\avg8\emc\Queue moved successfully.
C:\ProgramData\avg8\emc\Log moved successfully.
C:\ProgramData\avg8\emc moved successfully.
C:\ProgramData\avg8\Dumps moved successfully.
C:\ProgramData\avg8\CfgAll moved successfully.
C:\ProgramData\avg8\Cfg moved successfully.
C:\ProgramData\avg8\AvgApi moved successfully.
C:\ProgramData\avg8\AvgAm moved successfully.
C:\ProgramData\avg8\admincli moved successfully.
C:\ProgramData\avg8 moved successfully.
C:\Users\EMMA\AppData\Roaming\AVG8\cfgall moved successfully.
C:\Users\EMMA\AppData\Roaming\AVG8 moved successfully.
C:\$AVG8.VAULT$ moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: EMMA
->Temp folder emptied: 64600 bytes
->Temporary Internet Files folder emptied: 6091307 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 66633810 bytes
->Google Chrome cache emptied: 0 bytes
User: Public
->Temp folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
File delete failed. C:\Windows\temp\logishrd\LVPrcInj01.dll scheduled to be deleted on reboot.
Windows Temp folder emptied: 109080 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 69,52 mb
OTM by OldTimer - Version 3.0.0.6 log created on 10192009_130303
Files moved on Reboot...
DllUnregisterServer procedure not found in C:\Windows\temp\logishrd\LVPrcInj01.dll
C:\Windows\temp\logishrd\LVPrcInj01.dll NOT unregistered.
File move failed. C:\Windows\temp\logishrd\LVPrcInj01.dll scheduled to be moved on reboot.
Registry entries deleted on Reboot...
lopR.txt:
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Pentium(R) Dual-Core CPU E5200 @ 2.50GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : EMMA ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:222 Go (Free:143 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:5 Go)
E:\ (CD or DVD)
G:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 19/10/2009|13:07 )
[ UAC => 1 ]
--------------------\\ Listing des dossiers dans Local
[05/09/2009|11:36] C:\Users\EMMA\AppData\Local\{9E5C7B4F-5A46-458E-9BAE-0001A6640C4A}
[05/09/2009|11:37] C:\Users\EMMA\AppData\Local\{E00349D7-2D4A-40AB-AD07-7E81E8674BDA}
[09/07/2009|11:34] C:\Users\EMMA\AppData\Local\Adobe
[08/07/2009|19:50] C:\Users\EMMA\AppData\Local\Apple
[08/07/2009|18:13] C:\Users\EMMA\AppData\Local\Application Data
[08/07/2009|18:43] C:\Users\EMMA\AppData\Local\Apps
[08/07/2009|18:18] C:\Users\EMMA\AppData\Local\ATI
[15/07/2009|00:58] C:\Users\EMMA\AppData\Local\Babylon
[14/10/2009|22:48] C:\Users\EMMA\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[08/07/2009|18:43] C:\Users\EMMA\AppData\Local\Deployment
[13/09/2009|20:48] C:\Users\EMMA\AppData\Local\Gamenauts
[14/10/2009|21:44] C:\Users\EMMA\AppData\Local\GDIPFONTCACHEV1.DAT
[14/07/2009|21:33] C:\Users\EMMA\AppData\Local\Google
[15/08/2009|15:00] C:\Users\EMMA\AppData\Local\GRAW2
[08/07/2009|18:13] C:\Users\EMMA\AppData\Local\Historique
[19/10/2009|06:40] C:\Users\EMMA\AppData\Local\IconCache.db
[06/09/2009|08:03] C:\Users\EMMA\AppData\Local\Memeo
[07/10/2009|07:51] C:\Users\EMMA\AppData\Local\Microsoft
[13/09/2009|08:20] C:\Users\EMMA\AppData\Local\Microsoft Games
[19/07/2009|10:30] C:\Users\EMMA\AppData\Local\Microsoft Help
[09/07/2009|00:08] C:\Users\EMMA\AppData\Local\Mozilla
[08/10/2009|09:19] C:\Users\EMMA\AppData\Local\O&O
[13/09/2009|21:50] C:\Users\EMMA\AppData\Local\Ph03nixNewMedia
[20/07/2009|00:07] C:\Users\EMMA\AppData\Local\PowerDVD DX
[05/02/2008|13:28] C:\Users\EMMA\AppData\Local\setup.txt
[16/09/2009|20:49] C:\Users\EMMA\AppData\Local\slot1.mm1
[08/07/2009|19:52] C:\Users\EMMA\AppData\Local\Sony
[27/07/2009|09:46] C:\Users\EMMA\AppData\Local\Sony Ericsson
[19/10/2009|13:07] C:\Users\EMMA\AppData\Local\temp
[08/07/2009|18:13] C:\Users\EMMA\AppData\Local\Temporary Internet Files
[27/07/2009|14:57] C:\Users\EMMA\AppData\Local\VirtualStore
[08/07/2009|19:46] C:\Users\EMMA\AppData\Local\Windows Live Writer
[08/07/2009|19:11] C:\Users\EMMA\AppData\Local\Yahoo
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[19/10/2009 07:08][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{0105E19C-D39A-44D9-8258-F8EA62744E32}.job
[19/10/2009 12:48][--a------] C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1096843173-323016131-1707155203-1000UA.job
[18/10/2009 18:48][--a------] C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1096843173-323016131-1707155203-1000Core.job
[19/10/2009 13:05][--ah-----] C:\Windows\tasks\SA.DAT
[19/10/2009 13:04][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[14/09/2009|12:54] C:\ProgramData\3rd Eye Solutions
[05/08/2009|08:10] C:\ProgramData\Adobe
[13/09/2009|10:17] C:\ProgramData\AdventureChronicles1
[08/07/2009|19:50] C:\ProgramData\Apple
[08/07/2009|19:50] C:\ProgramData\Apple Computer
[08/07/2009|18:10] C:\ProgramData\Application Data
[08/07/2009|18:18] C:\ProgramData\ATI
[19/10/2009|06:32] C:\ProgramData\Avira
[19/10/2009|13:06] C:\ProgramData\Babylon
[08/07/2009|18:10] C:\ProgramData\Bureau
[08/07/2009|19:49] C:\ProgramData\BVRP Software
[20/07/2009|00:06] C:\ProgramData\CyberLink
[19/07/2009|22:03] C:\ProgramData\DAEMON Tools Lite
[08/07/2009|18:39] C:\ProgramData\Dell
[08/07/2009|18:10] C:\ProgramData\Documents
[08/07/2009|18:10] C:\ProgramData\Favoris
[15/09/2009|06:59] C:\ProgramData\GameXzone
[16/09/2009|00:17] C:\ProgramData\Gogii Games
[08/07/2009|22:43] C:\ProgramData\Google
[07/08/2009|21:23] C:\ProgramData\GRAW2
[25/02/2009|21:52] C:\ProgramData\InstallShield
[18/09/2009|19:16] C:\ProgramData\Intenium
[18/09/2009|23:56] C:\ProgramData\IronCode
[18/09/2009|21:16] C:\ProgramData\Kristanix Games
[08/07/2009|19:29] C:\ProgramData\Logishrd
[08/07/2009|19:29] C:\ProgramData\Logitech
[02/10/2009|13:44] C:\ProgramData\Malwarebytes
[08/07/2009|18:35] C:\ProgramData\McAfee
[07/08/2009|21:20] C:\ProgramData\Media Center Programs
[05/09/2009|11:37] C:\ProgramData\Memeo
[08/07/2009|18:10] C:\ProgramData\Menu D‚marrer
[18/10/2009|12:14] C:\ProgramData\Microsoft
[14/10/2009|09:03] C:\ProgramData\Microsoft Help
[08/07/2009|18:10] C:\ProgramData\ModŠles
[15/09/2009|06:47] C:\ProgramData\MumboJumbo
[08/07/2009|23:59] C:\ProgramData\NOS
[03/10/2009|09:09] C:\ProgramData\Office Genuine Advantage
[25/02/2009|22:01] C:\ProgramData\PC-Doctor
[25/02/2009|22:01] C:\ProgramData\PCDr
[16/09/2009|00:21] C:\ProgramData\PlayPond
[14/07/2009|19:44] C:\ProgramData\Roxio
[09/07/2009|08:00] C:\ProgramData\Skype
[14/07/2009|19:42] C:\ProgramData\Sonic
[08/07/2009|19:48] C:\ProgramData\Sony Ericsson
[25/02/2009|22:01] C:\ProgramData\SupportSoft
[18/10/2009|21:04] C:\ProgramData\TEMP
[16/09/2009|00:21] C:\ProgramData\Trymedia
[25/02/2009|21:54] C:\ProgramData\Uninstall
[09/10/2009|20:13] C:\ProgramData\WindowsSearch
[08/07/2009|19:11] C:\ProgramData\Yahoo!
[04/10/2009|15:49] C:\ProgramData\Yahoo! Companion
--------------------\\ Listing des dossiers dans C:\Program Files
[08/07/2009|22:44] C:\Program Files\Adobe
[07/08/2009|21:21] C:\Program Files\AGEIA Technologies
[08/07/2009|19:50] C:\Program Files\Apple Software Update
[08/10/2009|11:03] C:\Program Files\ATI
[25/02/2009|21:49] C:\Program Files\ATI Technologies
[27/07/2009|09:47] C:\Program Files\Avanquest update
[08/07/2009|18:29] C:\Program Files\AVG
[19/10/2009|06:32] C:\Program Files\Avira
[08/07/2009|19:37] C:\Program Files\Canon
[25/02/2009|21:56] C:\Program Files\Citrix
[14/10/2009|09:16] C:\Program Files\Common Files
[25/02/2009|22:00] C:\Program Files\CyberLink
[19/07/2009|22:03] C:\Program Files\DAEMON Tools Lite
[04/09/2009|10:16] C:\Program Files\Dell
[25/02/2009|22:01] C:\Program Files\Dell Support Center
[08/10/2009|09:20] C:\Program Files\Driver-Soft
[08/07/2009|18:10] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[25/09/2009|19:10] C:\Program Files\FLAC to MP3 Converter
[08/07/2009|22:43] C:\Program Files\Google
[06/09/2009|08:04] C:\Program Files\InstallShield Installation Information
[08/10/2009|10:35] C:\Program Files\Intel
[14/10/2009|09:30] C:\Program Files\Internet Explorer
[04/10/2009|22:35] C:\Program Files\Java
[08/07/2009|19:29] C:\Program Files\Logitech
[06/09/2009|08:02] C:\Program Files\Memeo
[18/10/2009|11:20] C:\Program Files\Microsoft
[08/07/2009|23:05] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:35] C:\Program Files\Microsoft Games
[18/10/2009|11:22] C:\Program Files\Microsoft Office
[09/09/2009|15:34] C:\Program Files\Microsoft Silverlight
[25/02/2009|22:13] C:\Program Files\Microsoft SQL Server Compact Edition
[25/02/2009|22:14] C:\Program Files\Microsoft Sync Framework
[14/10/2009|18:44] C:\Program Files\Microsoft Visual Studio
[14/10/2009|19:08] C:\Program Files\Microsoft Works
[14/10/2009|09:15] C:\Program Files\Microsoft.NET
[08/07/2009|23:54] C:\Program Files\Movie Maker
[19/10/2009|13:02] C:\Program Files\Mozilla Firefox
[02/11/2006|14:35] C:\Program Files\MSBuild
[14/10/2009|20:03] C:\Program Files\MSECache
[08/07/2009|23:59] C:\Program Files\NOS
[08/10/2009|09:18] C:\Program Files\OO Software
[14/10/2009|14:50] C:\Program Files\Panda Security
[02/10/2009|12:37] C:\Program Files\Pense-bete
[08/07/2009|19:51] C:\Program Files\QuickTime
[02/11/2006|14:35] C:\Program Files\Reference Assemblies
[25/02/2009|21:54] C:\Program Files\Roxio
[04/09/2009|19:13] C:\Program Files\Skype
[08/07/2009|19:56] C:\Program Files\Sony Ericsson
[16/07/2009|19:44] C:\Program Files\TeamViewer
[08/10/2009|11:00] C:\Program Files\Temp
[08/10/2009|18:44] C:\Program Files\TimeAdjuster
[19/10/2009|11:03] C:\Program Files\trend micro
[02/11/2006|14:58] C:\Program Files\Uninstall Information
[15/09/2009|09:47] C:\Program Files\uTorrent
[08/07/2009|22:39] C:\Program Files\Western Digital
[08/07/2009|23:54] C:\Program Files\Windows Calendar
[08/07/2009|23:54] C:\Program Files\Windows Collaboration
[08/07/2009|23:54] C:\Program Files\Windows Defender
[07/10/2009|07:41] C:\Program Files\Windows Live
[25/02/2009|22:09] C:\Program Files\Windows Live SkyDrive
[14/10/2009|09:31] C:\Program Files\Windows Mail
[16/08/2009|12:04] C:\Program Files\Windows Media Player
[08/07/2009|18:10] C:\Program Files\Windows NT
[08/07/2009|23:54] C:\Program Files\Windows Photo Gallery
[08/07/2009|23:54] C:\Program Files\Windows Sidebar
[16/07/2009|19:48] C:\Program Files\WinRAR
[08/07/2009|18:48] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[08/07/2009|22:44] C:\Program Files\Common Files\Adobe
[09/07/2009|20:42] C:\Program Files\Common Files\Canon
[14/10/2009|09:16] C:\Program Files\Common Files\DESIGNER
[09/07/2009|07:52] C:\Program Files\Common Files\InstallShield
[08/07/2009|19:49] C:\Program Files\Common Files\LogiShrd
[18/10/2009|15:48] C:\Program Files\Common Files\microsoft shared
[25/02/2009|21:53] C:\Program Files\Common Files\PX Storage Engine
[25/02/2009|21:53] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[09/07/2009|08:00] C:\Program Files\Common Files\Skype
[25/02/2009|21:53] C:\Program Files\Common Files\Sonic Shared
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[25/02/2009|22:01] C:\Program Files\Common Files\supportsoft
[25/02/2009|21:54] C:\Program Files\Common Files\SureThing Shared
[17/09/2009|22:47] C:\Program Files\Common Files\System
[25/02/2009|22:02] C:\Program Files\Common Files\Windows Live
[07/08/2009|21:20] C:\Program Files\Common Files\Wise Installation Wizard
--------------------\\ Process
( 62 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-19 13:07:49
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:3][D:1]-> C:\Users\EMMA\AppData\Local\Temp
[F:29][D:1]-> C:\Users\EMMA\AppData\Roaming\MICROS~1\Windows\Cookies
[F:26][D:4]-> C:\Users\EMMA\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:1][D:1]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 19/10/2009|13:09 - Option : [1]
--------------------\\ Fin du rapport a 13:09:11
[ UAC => 1 ]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'espère, c'est pas moi le médecin c'est vous.
Pensez-vous que je me suis débarrassé de Rootkit?
Alors je n'ai plus dans la barre de tache le Catalyst, l'ordi pour l'instant tourne comme une montre mais si je vais avoir encore des souci je vous contacte.
Je crois qu'il faut débarrasser l'ordi de tout les téléchargement.
Je suis à l'écoute
Pensez-vous que je me suis débarrassé de Rootkit?
Alors je n'ai plus dans la barre de tache le Catalyst, l'ordi pour l'instant tourne comme une montre mais si je vais avoir encore des souci je vous contacte.
Je crois qu'il faut débarrasser l'ordi de tout les téléchargement.
Je suis à l'écoute
Re,
Encore une question que est que vous en pensez de AVG comme antivirus?
Je le garde ou je le change?
là , c'est la meilleurs !!! Tu n'as plus AVG mais AntiVir !!! Tu gardes AntiVir !
tu n'as plus de rootkit ...
fais ceci pour finir dans l'ordre :
1- Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/
Déconnecte toi et ferme bien toutes tes applications en cours .
Clique droit sur le prg et choisis "éxécuter en tant que Administrateur"
*Clique sur Recherche et laisse le scan se terminer (cela peut être long).
*Clique sur Suppression pour finaliser.
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .
Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolsclaener2 n'a pas supprimé .
Puis enfin supprime Toolscleaner2 ...
======================
2- Refais un coup de CCleaner (registre compris ).
======================
3- Fais ce check-up pour finir :
A-Re -purge la restauration système
--->Désactive ta restauration :
Dans démarrer, clique droit sur ordinateur/propriétés/protection du système : décoche la case devant ton disk dur maitre ( pour toi -> C ) , valide, applique et OK
Redémarres ton PC ...
--->Réactive ta restauration :
Clique droit sur ordinateur/propriétés/protection du système : coche la case devant ton disk dur maitre , valide, applique et OK
Redémarre ton PC ...
( tuto : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista )
Attention : ne pas toucher au PC pendant qu'il travaille !
B-Nettoyage et Défragmentation de tes Disques
* Nettoyage
Clique droit sur "ordinateur" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Général"
Clique sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques durs ...
* Vérifications des erreurs
Clique droit sur "ordinateur" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Outil" .
clique sur "Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-"réparer automatiquement les erreurs..."
-"rechercher et tenter une récupération..."
Démarrer, ok
s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal .
Tu le fais pour chacun de tes disques ...
Ensuite toujours dans le même onglet tu choisis :
* Défragmentation
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" > OK
tu le fais pour chacun de tes disques ...
Note : si tu as un utilitaire pour défragmenter , utilise le à la place ...
( attention , cela peut durer assez longtemps - plus d'une dix heure dans certains cas )
C-Créer un point de restauration de ton PC :
Aller dans le Menu Démarrer puis dans Programmes,
- Ensuite dans Accessoires et enfin dans Outils système,
- Choisir "Restauration du système",
- pour créer un point de restauration cliques sur : "ouvrer protection système" .
-->dans cette nouvelle fenêtre Cliquer en bas à gauche sur " créer " .
- Entrer un nom pour le point de restauration (ce nom doit être assez évocateur), exemple :
<< Point restauration sain >> .
--> Cliquer sur "Créer" et le point de restauration se créé automatiquement.
---> une fois terminé, dis moi ce que cela a donné et comment va le PC ... =)
Encore une question que est que vous en pensez de AVG comme antivirus?
Je le garde ou je le change?
là , c'est la meilleurs !!! Tu n'as plus AVG mais AntiVir !!! Tu gardes AntiVir !
tu n'as plus de rootkit ...
fais ceci pour finir dans l'ordre :
1- Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/
Déconnecte toi et ferme bien toutes tes applications en cours .
Clique droit sur le prg et choisis "éxécuter en tant que Administrateur"
*Clique sur Recherche et laisse le scan se terminer (cela peut être long).
*Clique sur Suppression pour finaliser.
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .
Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolsclaener2 n'a pas supprimé .
Puis enfin supprime Toolscleaner2 ...
======================
2- Refais un coup de CCleaner (registre compris ).
======================
3- Fais ce check-up pour finir :
A-Re -purge la restauration système
--->Désactive ta restauration :
Dans démarrer, clique droit sur ordinateur/propriétés/protection du système : décoche la case devant ton disk dur maitre ( pour toi -> C ) , valide, applique et OK
Redémarres ton PC ...
--->Réactive ta restauration :
Clique droit sur ordinateur/propriétés/protection du système : coche la case devant ton disk dur maitre , valide, applique et OK
Redémarre ton PC ...
( tuto : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista )
Attention : ne pas toucher au PC pendant qu'il travaille !
B-Nettoyage et Défragmentation de tes Disques
* Nettoyage
Clique droit sur "ordinateur" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Général"
Clique sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques durs ...
* Vérifications des erreurs
Clique droit sur "ordinateur" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Outil" .
clique sur "Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-"réparer automatiquement les erreurs..."
-"rechercher et tenter une récupération..."
Démarrer, ok
s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal .
Tu le fais pour chacun de tes disques ...
Ensuite toujours dans le même onglet tu choisis :
* Défragmentation
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" > OK
tu le fais pour chacun de tes disques ...
Note : si tu as un utilitaire pour défragmenter , utilise le à la place ...
( attention , cela peut durer assez longtemps - plus d'une dix heure dans certains cas )
C-Créer un point de restauration de ton PC :
Aller dans le Menu Démarrer puis dans Programmes,
- Ensuite dans Accessoires et enfin dans Outils système,
- Choisir "Restauration du système",
- pour créer un point de restauration cliques sur : "ouvrer protection système" .
-->dans cette nouvelle fenêtre Cliquer en bas à gauche sur " créer " .
- Entrer un nom pour le point de restauration (ce nom doit être assez évocateur), exemple :
<< Point restauration sain >> .
--> Cliquer sur "Créer" et le point de restauration se créé automatiquement.
---> une fois terminé, dis moi ce que cela a donné et comment va le PC ... =)
Bonsoir,
Je crois que c'est tout bon, voila le rapport. J'ai tout fini.
Maintenant je n'ai plus dans la barre des tache le Gestionnaire audio DD Realtek et le Catalyst, toujours fichier introuvable.
Pour l'instant c'est tout que j'ai détecte.
Je vous ai posé la question pour AVG car j'ai acheté la licence et je voulez savoir s'il vaut la peine de le garder toujours.
L'ordi tourne comme une montre suisse.
Merci de tout mon cœur.
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Lop SD: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Lop SD\catchme.exe: trouvé !
C:\Lop SD\catchme.log: trouvé !
C:\Program Files\trend micro\HijackThis: trouvé !
C:\Program Files\trend micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\trend micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\EMMA\Desktop\HijackThis.lnk: trouvé !
C:\Users\EMMA\Desktop\hijackthis.log: trouvé !
C:\Users\EMMA\Desktop\UsbFix.txt: trouvé !
C:\Users\EMMA\Desktop\Nettoyage\OTM.exe: trouvé !
C:\Users\EMMA\Desktop\Nettoyage\ComboFix.exe: trouvé !
C:\Users\EMMA\Desktop\Nettoyage\OAD.exe: trouvé !
---------------------------------
--> Suppression:
C:\Lop SD\catchme.exe: supprimé !
C:\Program Files\trend micro\HijackThis\HijackThis.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\Users\EMMA\Desktop\HijackThis.lnk: supprimé !
C:\Users\EMMA\Desktop\Nettoyage\OTM.exe: supprimé !
C:\Users\EMMA\Desktop\Nettoyage\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Lop SD\catchme.log: supprimé !
C:\Program Files\trend micro\HijackThis\hijackthis.log: supprimé !
C:\Users\EMMA\Desktop\hijackthis.log: supprimé !
C:\Users\EMMA\Desktop\UsbFix.txt: supprimé !
C:\Users\EMMA\Desktop\Nettoyage\OAD.exe: supprimé !
C:\Lop SD: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Program Files\trend micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
Je crois que c'est tout bon, voila le rapport. J'ai tout fini.
Maintenant je n'ai plus dans la barre des tache le Gestionnaire audio DD Realtek et le Catalyst, toujours fichier introuvable.
Pour l'instant c'est tout que j'ai détecte.
Je vous ai posé la question pour AVG car j'ai acheté la licence et je voulez savoir s'il vaut la peine de le garder toujours.
L'ordi tourne comme une montre suisse.
Merci de tout mon cœur.
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Lop SD: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Lop SD\catchme.exe: trouvé !
C:\Lop SD\catchme.log: trouvé !
C:\Program Files\trend micro\HijackThis: trouvé !
C:\Program Files\trend micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\trend micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\EMMA\Desktop\HijackThis.lnk: trouvé !
C:\Users\EMMA\Desktop\hijackthis.log: trouvé !
C:\Users\EMMA\Desktop\UsbFix.txt: trouvé !
C:\Users\EMMA\Desktop\Nettoyage\OTM.exe: trouvé !
C:\Users\EMMA\Desktop\Nettoyage\ComboFix.exe: trouvé !
C:\Users\EMMA\Desktop\Nettoyage\OAD.exe: trouvé !
---------------------------------
--> Suppression:
C:\Lop SD\catchme.exe: supprimé !
C:\Program Files\trend micro\HijackThis\HijackThis.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\Users\EMMA\Desktop\HijackThis.lnk: supprimé !
C:\Users\EMMA\Desktop\Nettoyage\OTM.exe: supprimé !
C:\Users\EMMA\Desktop\Nettoyage\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Lop SD\catchme.log: supprimé !
C:\Program Files\trend micro\HijackThis\hijackthis.log: supprimé !
C:\Users\EMMA\Desktop\hijackthis.log: supprimé !
C:\Users\EMMA\Desktop\UsbFix.txt: supprimé !
C:\Users\EMMA\Desktop\Nettoyage\OAD.exe: supprimé !
C:\Lop SD: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Program Files\trend micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
re,
je vous ai posé la question pour AVG car j'ai acheté la licence et je voulez savoir s'il vaut la peine de le garder toujours.
dans se cas là , c'est différent .... Désinstalle AntiVir depuis le mode sans échec , via paneau de config / prg et fonctionnalité .... Puis réinstalle AVG ...
Mais le prb , c'est qu'il va te harceler de ses "messages d'alertes" tant qu'ils n'auront pas fait de correction de leur côté ...
c'est toi qui vois ...
=====================
Content d'avoir pu te rendre service .... ^^
Potasse ces quelques recommandations :
=> Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html
et pourquoi ( exemple ) : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
=> Surveillance :
Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).
=> Il faut absolument tenir à jour régulièrement Windows:
Via Internet Explorer ( impératif ), rends toi sur Microsoft Update
http://www.update.microsoft.com/windowsupdate/v6/default.aspx
Effectue toutes les mise à jour critiques proposées.
Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé.
Par la suite, vérifie que les mises à jours de Windows soient bien en automatiques, pour cela :
Démarrer / Panneau de configuration et dans Centre de sécurité, clique sur Mises à jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure où tu es connecté habituellement, puis clique sur Appliquer puis sur OK
=============================================================
=> Il faut mettre a jour la console Java régulièrement aussi :
( Pourquoi : http://www.secuser.com/vulnerabilite/2008/080305-java.htm )
Donc pour se faire, rends toi sur https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici https://filehippo.com/download_jre_32/?ex=CORE-116.0
Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
Autre astuce : https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara
=============================================================
=> Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :
Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html
- Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
- Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.
-> autre très bon soft similaire dans cette astuce :
https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
===========================================================
* teste l'efficacité de ton pare-feu ici ( à titre indicatif ):
http://www.zebulon.fr/outils/scanports/test-securite.php
* tests firewall: http://www.matousec.com/index.html
=> Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :
ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html
-Tuto https://www.zebulon.fr/dossiers/autres/40-zebprotect.html
================================================================
Pour une meilleur sécurité lorsque tu surfes :
* Je te conseille d'utiliser le navigateur " FireFox " :
télécharge le ici -> http://www.mozilla-europe.org/fr/
ou -> https://www.commentcamarche.net/telecharger/web-internet/9879-firefox/
( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )
-> Tutorial pour sécuriser Firefox :
https://www.malekal.com/securiser-le-navigateur-web-firefox-2/
https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/
* tu peux installer cet Add-ons : WOT ( gratuit / compatible IE et FireFox )
-> Firefox https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp - IE https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
-> Démo : http://www.mywot.com/fr/demo
Très simple et léger , WOT permet d'avoir un aperçu sur la dangerosité et la fiabilité des sites donnés par les moteurs de recherche tel que Google ou Live Search .
> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
* Noscript est un autre "Add-ons" ( pour Firefox ) qui empêche l'exécution de scripts en provenance des sites Web.
Il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée :
http://www.geekstogo.com/forum/redirect.php?url=http%3A%2F%2Fwww.noscript.net
=================================================================
=> Rappel sur les principales causes d'infection :
A lire > https://www.malekal.com/fichiers/projetantimalwares/prevention-protection.pdf
( merci aux auteurs de ce pdf )
* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :
Les dangers des cracks : http://forum.malekal.com/ftopic893.php
-> Le crack dans toute sa splendeur, journal d'une infection attendue :
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/
-> Fléaux du moment par le biais de pseudo crack sur réseau P2P : Virut/Scrible !
> https://www.futura-sciences.com/tech/actualites/informatique-virut-scribble-retour-infection-redoutable-18310/
* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):
Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/
Pourquoi éviter le P2P (emule ,Shareaza, kazza ... ect):
> http://www.libellules.ch/...
> http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
> https://lexpansion.lexpress.fr/actualite-economique/
* Faire attention avec les ActiveX :
http://assiste.com.free.fr/p/abc/a/activex_dangers.html
et comment :
http://assiste.com.free.fr/p/abc/c/anti_activex.html
* Prévention sur deux autres types d'infection d'actualité :
MSN prévention :
https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/
-> autre danger grandissant , le " phishing " (= hameçonnage ) :
http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte
Infection par supports amovibles (clefs usb, flash, DD externes ..) :
https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/
https://forum.malekal.com/viewtopic.php?f=45&t=5544
* Rappel sur l'utilisation d'une version piratée de Windows :
https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows
=================================================================
Bon à savoir :
* La "Console de récupération" ( XP ):
face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution pour pallier à un système très endomagé et particulièrement instable.
tutoriels ici :
https://www.pcastuces.com/pratique/windows/xp/console_recuperation/page1.htm .
https://www.informatruc.com
Equivalent Vista : http://www.forum-vista.net/forum/
* Conserve une sauvegarde des fichiers importants ( Sur CD/DVD rom ,DD externe ,ect ...).
* Ne pas telecharger n'importe quoi, éviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games, ...ect
* Analyser les fichiers reçus/téléchargés :
Pour les adeptes du Peer 2 Peer ( que je déconseille fortement ),toujours analyser les fichiers telechargés avec l'antivirus, l'anti-spyware/malaware du PC avant de les executer ... Cela minimise les risques ( mais ceux-ci restent tout de même présents ! )
Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser avant de les ouvrir .
Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus .
* Idées reçus en sécurité informatique ( très instructif ) >
http://www.libellules.ch/idees_recues_securite.php
=================================================================
( merci le sioux )
Voilà ...
bonne suite à toi et bon surf ... =)
A+
je vous ai posé la question pour AVG car j'ai acheté la licence et je voulez savoir s'il vaut la peine de le garder toujours.
dans se cas là , c'est différent .... Désinstalle AntiVir depuis le mode sans échec , via paneau de config / prg et fonctionnalité .... Puis réinstalle AVG ...
Mais le prb , c'est qu'il va te harceler de ses "messages d'alertes" tant qu'ils n'auront pas fait de correction de leur côté ...
c'est toi qui vois ...
=====================
Content d'avoir pu te rendre service .... ^^
Potasse ces quelques recommandations :
=> Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html
et pourquoi ( exemple ) : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
=> Surveillance :
Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).
=> Il faut absolument tenir à jour régulièrement Windows:
Via Internet Explorer ( impératif ), rends toi sur Microsoft Update
http://www.update.microsoft.com/windowsupdate/v6/default.aspx
Effectue toutes les mise à jour critiques proposées.
Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé.
Par la suite, vérifie que les mises à jours de Windows soient bien en automatiques, pour cela :
Démarrer / Panneau de configuration et dans Centre de sécurité, clique sur Mises à jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure où tu es connecté habituellement, puis clique sur Appliquer puis sur OK
=============================================================
=> Il faut mettre a jour la console Java régulièrement aussi :
( Pourquoi : http://www.secuser.com/vulnerabilite/2008/080305-java.htm )
Donc pour se faire, rends toi sur https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici https://filehippo.com/download_jre_32/?ex=CORE-116.0
Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
Autre astuce : https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara
=============================================================
=> Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :
Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html
- Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
- Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.
-> autre très bon soft similaire dans cette astuce :
https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
===========================================================
* teste l'efficacité de ton pare-feu ici ( à titre indicatif ):
http://www.zebulon.fr/outils/scanports/test-securite.php
* tests firewall: http://www.matousec.com/index.html
=> Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :
ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html
-Tuto https://www.zebulon.fr/dossiers/autres/40-zebprotect.html
================================================================
Pour une meilleur sécurité lorsque tu surfes :
* Je te conseille d'utiliser le navigateur " FireFox " :
télécharge le ici -> http://www.mozilla-europe.org/fr/
ou -> https://www.commentcamarche.net/telecharger/web-internet/9879-firefox/
( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )
-> Tutorial pour sécuriser Firefox :
https://www.malekal.com/securiser-le-navigateur-web-firefox-2/
https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/
* tu peux installer cet Add-ons : WOT ( gratuit / compatible IE et FireFox )
-> Firefox https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp - IE https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
-> Démo : http://www.mywot.com/fr/demo
Très simple et léger , WOT permet d'avoir un aperçu sur la dangerosité et la fiabilité des sites donnés par les moteurs de recherche tel que Google ou Live Search .
> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
* Noscript est un autre "Add-ons" ( pour Firefox ) qui empêche l'exécution de scripts en provenance des sites Web.
Il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée :
http://www.geekstogo.com/forum/redirect.php?url=http%3A%2F%2Fwww.noscript.net
=================================================================
=> Rappel sur les principales causes d'infection :
A lire > https://www.malekal.com/fichiers/projetantimalwares/prevention-protection.pdf
( merci aux auteurs de ce pdf )
* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :
Les dangers des cracks : http://forum.malekal.com/ftopic893.php
-> Le crack dans toute sa splendeur, journal d'une infection attendue :
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/
-> Fléaux du moment par le biais de pseudo crack sur réseau P2P : Virut/Scrible !
> https://www.futura-sciences.com/tech/actualites/informatique-virut-scribble-retour-infection-redoutable-18310/
* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):
Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/
Pourquoi éviter le P2P (emule ,Shareaza, kazza ... ect):
> http://www.libellules.ch/...
> http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
> https://lexpansion.lexpress.fr/actualite-economique/
* Faire attention avec les ActiveX :
http://assiste.com.free.fr/p/abc/a/activex_dangers.html
et comment :
http://assiste.com.free.fr/p/abc/c/anti_activex.html
* Prévention sur deux autres types d'infection d'actualité :
MSN prévention :
https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/
-> autre danger grandissant , le " phishing " (= hameçonnage ) :
http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte
Infection par supports amovibles (clefs usb, flash, DD externes ..) :
https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/
https://forum.malekal.com/viewtopic.php?f=45&t=5544
* Rappel sur l'utilisation d'une version piratée de Windows :
https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows
=================================================================
Bon à savoir :
* La "Console de récupération" ( XP ):
face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution pour pallier à un système très endomagé et particulièrement instable.
tutoriels ici :
https://www.pcastuces.com/pratique/windows/xp/console_recuperation/page1.htm .
https://www.informatruc.com
Equivalent Vista : http://www.forum-vista.net/forum/
* Conserve une sauvegarde des fichiers importants ( Sur CD/DVD rom ,DD externe ,ect ...).
* Ne pas telecharger n'importe quoi, éviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games, ...ect
* Analyser les fichiers reçus/téléchargés :
Pour les adeptes du Peer 2 Peer ( que je déconseille fortement ),toujours analyser les fichiers telechargés avec l'antivirus, l'anti-spyware/malaware du PC avant de les executer ... Cela minimise les risques ( mais ceux-ci restent tout de même présents ! )
Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser avant de les ouvrir .
Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus .
* Idées reçus en sécurité informatique ( très instructif ) >
http://www.libellules.ch/idees_recues_securite.php
=================================================================
( merci le sioux )
Voilà ...
bonne suite à toi et bon surf ... =)
A+
