Pb de virus + windows (infecté) non scannable Fermé

Question

Bonjour, J'ai des soucis avec mon ordinateur depuis quelques jours : il s'arrete inopinement mais redemarre quand même, ma messagerie reçoit pleins de pub non desirables et depuis un bout de temps je n'arrive plus à graver... Bref, j'aurais du y penser plus tot : il est infecté - J'étais sous AVAST qui a detecté le virus WIN32 : malware-gen sur deux fichiers (messenger + acrobat) que j'ai supprimé et il m'indiqué que deux fichiers infectés n'étaient pas scannable : C/WINDOWS/1386... J'ai décidé de changer d'antivirus et est passée sous ANTIVIR qui m'a détecté plus de virus et aussi ces fichiers non scannable : je suis neophyte et ne sais plus comment m'y prendre pour nettoyer tout ceci sans faire de degats . merci de me renseigner - je vous transmets le rapport de ANTIVIR - merci de votre aide Avira AntiVir Personal Date de création du fichier de rapport : mardi 27 octobre 2009 15:09 La recherche porte sur 1830019 souches de virus. Windows XP Version de Windows : (Service Pack 2) [5.1.2600] Mode Boot : Démarré normalement Informations de version : BUILD.DAT : 9.0.0.70 18071 Bytes 25/09/2009 12:03:00 AVSCAN.EXE : 9.0.3.7 466689 Bytes 27/10/2009 14:06:45 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 12:30:36 ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 14:06:45 ANTIVIR2.VDF : 7.1.6.112 4833792 Bytes 15/10/2009 14:06:45 ANTIVIR3.VDF : 7.1.6.154 419328 Bytes 27/10/2009 14:06:45 Version du moteur : 8.2.1.44 AEVDF.DLL : 8.1.1.2 106867 Bytes 27/10/2009 14:06:45 AESCRIPT.DLL : 8.1.2.40 487804 Bytes 27/10/2009 14:06:45 AESCN.DLL : 8.1.2.5 127346 Bytes 27/10/2009 14:06:45 AERDL.DLL : 8.1.3.2 479604 Bytes 27/10/2009 14:06:45 AEPACK.DLL : 8.2.0.2 422263 Bytes 27/10/2009 14:06:45 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 27/10/2009 14:06:45 AEHEUR.DLL : 8.1.0.167 2011511 Bytes 27/10/2009 14:06:45 AEHELP.DLL : 8.1.7.0 237940 Bytes 27/10/2009 14:06:45 AEGEN.DLL : 8.1.1.68 364918 Bytes 27/10/2009 14:06:45 AEEMU.DLL : 8.1.1.0 393587 Bytes 27/10/2009 14:06:45 AECORE.DLL : 8.1.8.1 184693 Bytes 27/10/2009 14:06:45 AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30 AVPREF.DLL : 9.0.3.0 44289 Bytes 27/10/2009 14:06:45 AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 27/10/2009 14:06:44 RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 10:07:05 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR, Début de la recherche : mardi 27 octobre 2009 15:09 La recherche d'objets cachés commence. '106579' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés Processus de recherche 'Watch.exe' - '1' module(s) sont contrôlés Processus de recherche 'ComComp.exe' - '1' module(s) sont contrôlés Processus de recherche 'EspaceWanadoo.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés Processus de recherche 'ecbl-nxbp.exe' - '1' module(s) sont contrôlés Processus de recherche 'dslmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés Processus de recherche 'Monitor.exe' - '1' module(s) sont contrôlés Processus de recherche 'NMBgMonitor.exe' - '1' module(s) sont contrôlés Processus de recherche 'MaAgent.exe' - '1' module(s) sont contrôlés Processus de recherche 'SMSTray.exe' - '1' module(s) sont contrôlés Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés Processus de recherche 'CnxMon.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés Processus de recherche 'ALCMTR.EXE' - '1' module(s) sont contrôlés Processus de recherche 'ALCWZRD.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '49' processus ont été contrôlés avec '49' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD2 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD3 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD4 [INFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '78' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\Documents and Settings\HP_Propriétaire\Mes documents\fichier de lulu\3nity.exe [RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen C:\Documents and Settings\LUCAS\Local Settings\Temporary Internet Files\Content.IE5\5NF13D7O\menu[1].js [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Crypted.Gen C:\hp\bin\KillIt.exe [RESULTAT] Contient le modèle de détection de l'application APPL/KillApp.A C:\hp\bin\KillWind.exe [RESULTAT] Contient le modèle de détection de l'application APPL/KillApplicat.A C:\WINDOWS\system32\sfg.dll [RESULTAT] Contient le cheval de Troie TR/BHO.Gen Recherche débutant dans 'D:\' Début de la désinfection : C:\Documents and Settings\HP_Propriétaire\Mes documents\fichier de lulu\3nity.exe [RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b501301.qua' ! C:\Documents and Settings\LUCAS\Local Settings\Temporary Internet Files\Content.IE5\5NF13D7O\menu[1].js [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Crypted.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b5512f9.qua' ! C:\hp\bin\KillIt.exe [RESULTAT] Contient le modèle de détection de l'application APPL/KillApp.A [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b5312fd.qua' ! C:\hp\bin\KillWind.exe [RESULTAT] Contient le modèle de détection de l'application APPL/KillApplicat.A [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b5312fe.qua' ! C:\WINDOWS\system32\sfg.dll [RESULTAT] Contient le cheval de Troie TR/BHO.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b4e12fb.qua' ! Fin de la recherche : mardi 27 octobre 2009 16:32 Temps nécessaire: 1:09:17 Heure(s) La recherche a été effectuée intégralement 12143 Les répertoires ont été contrôlés 461875 Des fichiers ont été contrôlés 5 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 5 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 461868 Fichiers non infectés 14313 Les archives ont été contrôlées 2 Avertissements 7 Consignes 106579 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés

pimprenelle27 · Answer

Bonsoir,

Me faire ceci pour un examen de ton PC.

&#x25B6; Télécharge Random's System Information Tool (RSIT).

&#x25B6; Un tutoriel est  à ta disposition pour l'installer et l'utiliser correctement ici

&#x25B6; Double clique sur RSIT.exe pour lancer l'outil.

&#x25B6; Clique sur 'Continue' à l'écran Disclaimer.

&#x25B6; Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

&#x25B6; Une fois le scan fini , 2 rapports vont apparaitre. &#x25B6; Héberge le contenu des 2 rapports.

( C:\RSIT\log.txt et C:\RSIT\info.txt )

CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller


Petite chose à faire pour les rapports générés par RSIT avant de continuer

&#x25B6; Vous devez fusionner les deux rapports.
&#x25B6; C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt  dans un bloc note pour ne faire qu'un seul rapport.
&#x25B6; Ensuite enregistrer le rapport log.txt.

 Ensuite : 

&#x25B6;  Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

&#x25B6; Cliquez sur parcourir, chercher le rapport log.txt puis cliquez sur ici pour déposer le fichier

&#x25B6; Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

myrti · Answer

Merci de vos conseils - cordialement

http://www.cijoint.fr/cjlink.php?file=cj200910/cijy5K6kOy.txt

pimprenelle27 · Answer

Pour les utilisateurs de Spybot Search and Destroy :

    * Si vous avez TeaTimer (le résident de Spybot S&D), désactivez-le sinon il va gêner la désinfection en empêchant la modification des BHO et la réparation du registre.
          o Démarrez Spybot, cliquez sur Mode, cochez Mode avancé
          o A gauche, cliquez sur Outils, puis sur Résident
          o Décochez la case devant Résident "TeaTimer" puis quittez Spybot :


Note importante :
Une fois la désinfection terminée ( et pas avant ), réactiver le " TeaTimer " .
/!\ Mais attention :
à ce moment là, le " TeaTimer " de Spybot proposera, par le biais de plusieurs pop-up, d'accepter ou non des modifications de registre ( survenuent lors de la désinfection ) -> il faudra alors les accepter toutes sans exeptions !

Puis part la suite , il faudra rester vigilant lorsque le "TeaTimer" donnera des alertes : accepter une modification uniquement si on en connait la provenance .
 


Ensuite  : 

Sous Vista : &#x25B6; Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

&#x25B6; Clique sur Démarrer puis sur panneau de configuration
&#x25B6; Double Clique sur l'icône "Comptes d'utilisateurs"
&#x25B6; Clique ensuite sur désactiver et valide.
&#x25B6; Redémarre le PC.


Option 1 - Recherche :


&#x25B6; télécharge smitfraudfix et enregistre le sur le bureau
 
&#x25B6; Sous XP : Double clique sur smitfraudfix puis exécuter

&#x25B6; sous vista : Clic-droit sur SmitfraudFix présent sur le bureau et choisis "Exécuter en tant qu'administrateur"

&#x25B6; Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

(attention : N utilises pas l option 2 si je ne te l ai pas demandé !!)

&#x25B6; copier/coller le rapport dans la réponse.


Voici un tutoriel sonore et animé en cas de problème d'utilisation


(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool".
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains,
cet utilitaire pourrait arrêter des logiciels de sécurité.)

pimprenelle27 · Answer

Depuis le 30 quand même.


Option 2 - Nettoyage :

&#x25B6; Redémarre le PC en mode sans échec

&#x25B6; Relance smitfraudfix

&#x25B6; Sélectionner 2 pour supprimer les fichiers responsables de l'infection.

&#x25B6; A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.

Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.

&#x25B6; Enregistre le rapport sur ton bureau

&#x25B6; Redémarrer en mode normal et poster le rapport.

pimprenelle27 · Answer

tu n'as plus l'icône smithfraud?

pimprenelle27 · Answer

Tu es obligé alors de le retélécharger.

pimprenelle27 · Answer

&#x25B6; Télécharge malwarebyte's anti-malware

&#x25B6; Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
 
&#x25B6; Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

&#x25B6; Lance une analyse complète en cliquant sur "Exécuter un examen complet"

&#x25B6; Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

&#x25B6; L'analyse peut durer un bon moment.....

&#x25B6; Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

&#x25B6; Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

&#x25B6; Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

pimprenelle27 · Answer

Ensuite pour vérifier qu'il n'y est pas de spyware, adware, trojans, vers, keylogger, hijacker, dialer et toutes autres menaces destinées au vol d'informations confidentielles


Télécharge Superantispyware (SAS)



Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning  (Fermer Navigateur avant le scan)

Scan for tracking cookies  (Scan pour dépister les cookies)

Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)

- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.


Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.

pimprenelle27 · Answer

oupps éffectivement vider la quarantaine de malware. c'est ça de faire plusieurs choses en même temps.

pimprenelle27 · Answer

Parfais ça c'est trop fort, il là trouvé, tu ssupprimer tout ce que SAS à trouvé et tu vide la quarantaine surtout.


ensuite : 

Faire un scan en ligne un scan en ligne avec Bitdefender Scan Online  afin de vérifier s'il reste encore des virus.

Veuillez vous rendre à cette adresse avec Internet Explorer :



Si vous êtes sous Vista (si vous avez XP ou 2000, passez à la suite), l’UAC doit être désactivée lors du scan.
Vous pouvez vous aider de ce lien pour désactiver l'UAC : http://www.bibou0007.com/tutos-f45/tutorial-desactiver-l-uac-sur-vista-t132.htm




1°) "Acceptez" l'accord de license :





2) Une nouvelle fenêtre apparait et affiche un message concernant un contrôle activeX :

# Sur cette page, une barre jaune apparait, faites un clic droit sur cette barre puis cliquez sur "Installer le contrôle activeX"

Voir cette image




3°) Une page d'avertissement s'ouvre, cliquez sur "Installer" :




4°) Ensuite la procédure de scan va pouvoir commencer. Cliquez sur "Démarrer l'analyse " Bitdefender va alors se mettre à jour et commencer (si cela se solde par un échec, veuillez alors recommencer car cela peut arriver) :






Soyez patient durant le scan, le temps indiqué n'est qu'une estimation.




5°) Le scan terminé, cliquez sur "Cliquer ici pour exporter le rapport" :




6°) Une page d'explorateur windows va alors s'ouvrir, nommez le rapport "Rapport Bitdefender " et enregistrez-le au format "HTML " sur le bureau :




7°) Ensuite, ouvrez le rapport de Bitdefender, rapport Bitdefender 2 maintenant présent sur votre bureau et faites un copier/coller sur votre forum.

pimprenelle27 · Answer

tu les supprimer ce qui reste, 

ensuite une dernière vérif : 

Télécharge List&Kill'em (par Gen-Hackman) et enregistre l'exécutable sur ton bureau.

! Désactive ton antivirus le temps de la manip ainsi que ton Pare-feu si présent !

! Déconnecte toi ferme toutes tes applications en cours !

&#9654; Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "exécuter en tant qu'administrateur").

&#9654; Choisis la langue souhaitée et valide par "entrée".

&#9654; Au second menu choisis l'option 1 : Mode Recherche

&#9654; Laisse travailler l'outil.

&#9654; Une fois le scan Terminé ,un rapport s'ouvre .

 Ensuite héberger le rapport : 

&#x25B6;  Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

&#x25B6; Cliquez sur parcourir,  chercher le rapport .txt puis cliquez sur  ici pour déposer le fichier

&#x25B6; Une fois le lien crée en dessous de c'est ce même lien que vous devrez transmettre à vos correspondants, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

pimprenelle27 · Answer

Nettoyage :


! Déconnecte toi ferme toutes tes applications en cours !

    * Redémarrer ton PC en mode sans échec manuellement 
    * Tapez sur la touche F8 avant de voir apparaître la barre de progression, avant l'écran de logo Windows
    * Sélectionnez alors le mode sans échec sans prise en charge réseau et appuyez sur la touche entrée de votre clavier.



&#9654; Double-clic sur l'icône présente sur le bureau pour lancer List&Kill'em (sous vista : clic droit > "Exécuter en tant qu'administrateur").

&#9654; Choisis la langue souhaitée et valide par "entrée".

&#9654; Choisis cette fois ci l'option 2 : Mode Destruction

&#9654; Laisse travailler l'outil.

&#9654; Une fois Terminé , poste le contenu du 2éme rapport qui s'ouvre dans ta prochaine réponse.

Note: le Rapport sur trouve en outre a cet emplacement: C:\Kill'em.txt

pimprenelle27 · Answer

ce n'est pas le bon rapport.

pimprenelle27 · Answer

je préfère celui ci. Maintenant un dernier RSIT.

pimprenelle27 · Answer

&#x25B6; Rends-toi à cette adresse afin de télécharger UsbFix (créé par Chiquitine29 & C_XX) :

&#x25B6; https://www.androidworld.fr/

&#x25B6; Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.

&#x25B6; tutoriel recherche

&#x25B6; Double-clique sur UsbFix présent sur ton bureau, l'installation se fera automatiquement

&#x25B6; Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

&#x25B6; Choisi l'option 1 (recherche)

&#x25B6; Laisse travailler l'outil

&#x25B6; Ensuite post le rapport UsbFix.txt qui apparaîtra

* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

* Note : "SniffC.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

^^Marie^^ · Answer

Bonsoir

Pour suivre

++

pimprenelle27 · Answer

&#x25B6; tutoriel nettoyage

&#x25B6; Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

&#x25B6; Double clic sur le raccourci UsbFix présent sur ton bureau

&#x25B6; choisi l'option 2 ( Suppression )

&#x25B6; Ton bureau disparaîtra et le pc redémarrera .

&#x25B6; Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

&#x25B6; Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .

&#x25B6; Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

&#x25B6; /!\ UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.androidworld.fr/

&#x25B6; Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

&#x25B6; Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

&#x25B6; Merci d'avance pour ta contribution !!

pimprenelle27 · Answer

Parfais.

Pourrais tu me refaire un scan complet Malware STP. Merci.

pimprenelle27 · Answer

Malware ne détecte rien, fait moi ceci alors: 

&#x25B6; Téléchargez Dr.Web CureIt! sur ton Bureau :



&#x25B6; Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan.
 
&#x25B6; Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.

&#x25B6; Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration.

&#x25B6; Choisissez l'onglet Scanner, et décochez Analyse heuristique.

&#x25B6; De retour à la fenêtre principale : choisissez Analyse complète.

&#x25B6; Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.

&#x25B6; Cliquez Oui pour Tout si un fichier est détecté.

&#x25B6; A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.

&#x25B6; Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.

&#x25B6; Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.

&#x25B6; Fermez Dr.Web CureIt!

&#x25B6; Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.


&#x25B6; Postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans un bloc note

pimprenelle27 · Answer

Et ba il en a trouvé des choses, tu peux vider la quarantaine de DR web qui se trouve dans le dossier DR web et me refaire ensuite un nouveau RSIT. Merci

pimprenelle27 · Answer

tu n'as pas de dossier drweb dans ton pc?

pimprenelle27 · Answer

dans le dossier mes documents regarde.

myrti · Answer

J'ai tout regardé avec "rechercher " - dans mes documents, je n'ai qu'un fichier microsoft excel commera qui m'a donné le rapport - je vais refaire toute la procedure - s'il ne buggue pas ! je me demande si ce n'est pas un pb avec la carte mère pluto qu'un virus, tout c'est bugs surtout au demarrage....

pimprenelle27 · Answer

Maintenant un nouveau RSIT.

myrti · Answer

Voila :
http://www.cijoint.fr/cjlink.php?file=cj200911/cijZ1F5x6n.txt

pimprenelle27 · Answer

Regarde si tu n'as pas ça : PCShield dans ajout et suppression de programmes

myrti · Answer

non je n'ai pas trouvé

pimprenelle27 · Answer

regarde alors si tu as SafeGuard quelque part?

pimprenelle27 · Answer

tu peux faire une recherche sur ton ordi avec MyWay
SafeGuard Protect PCShield .

Je en saurais pas la demain, je reviens dans la soirée.

myrti · Answer

Je n'ai rien trouvé avec "rechercher" !

pimprenelle27 · Answer

Tu pourrais me refaire un scan SAS, STP.

myrti · Answer

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 11/23/2009 at 08:45 PM

Application Version : 4.29.1004

Core Rules Database Version : 4304
Trace Rules Database Version: 2170

Scan type       : Complete Scan
Total Scan Time : 02:03:58

Memory items scanned      : 561
Memory threats detected   : 0
Registry items scanned    : 6549
Registry threats detected : 0
File items scanned        : 163852
File threats detected     : 61

Adware.Tracking Cookie
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@weborama[2].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ad.yieldmanager[1].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@fortuneopub.solution.weborama[3].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@apmebf[1].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@casio.solution.weborama[2].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@virginmobile.solution.weborama[3].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ads.canalblog[1].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ad.zanox[2].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ww57.smartadserver[3].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@aimfar.solution.weborama[1].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@advertstream[3].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@stats.ice[2].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@xiti[2].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.smartadserver[3].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@rambler[1].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@imrworldwide[2].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@247realmedia[1].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@specificclick[3].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@fr.at.atwola[1].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@stats.skisrossignol[2].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@himedia.individuad[2].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@estat[2].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bs.serving-sys[2].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@atdmt[1].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@smartadserver[3].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@cetelem.solution.weborama[2].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@cnam.solution.weborama[1].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@oasn-en1.247realmedia[2].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ad.supertoinette[1].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@2o7[2].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@interflora2.solution.weborama[2].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adtech[2].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@questionmarket[2].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@e-2dj6wakoqhajcbp.stats.esomniture[1].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bouyguestelecom.solution.weborama[2].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bluestreak[2].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adserver.aol[1].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@cdn5.specificclick[1].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@content.yieldmanager[3].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@stats.canalblog[1].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@tradedoubler[1].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@content.yieldmanager[1].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@boursoramabanque.solution.weborama[2].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@serving-sys[2].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@tracking.publicidees[1].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.googleadservices[1].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ad.supertoinette[2].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ad.yieldmanager[2].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@advertstream[1].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@atdmt[2].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@eas.apm.emediate[2].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@fl01.ct2.comclick[2].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@fortuneopub.solution.weborama[2].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@smartadserver[1].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@specificclick[2].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@virginmobile.solution.weborama[2].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@weborama[1].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ww57.smartadserver[2].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.smartadserver[1].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www3.smartadserver[1].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@xiti[1].txt

pimprenelle27 · Answer

que des cookies : 

supprime moi ça : C:\WINDOWS\system32	mp.txt et ça C:\Documents and Settings\All Users\Application Data\Spybot 


Ensuite On peut passer au nettoyage et mise à jour de l’ordinateur :


Lance Hijackthis , (=C:\Program Files	rend micro\HP_Propriétaire.exe) , ensuite clique sur do a system scan only puis tu sélectionne les lignes suivante ,

O4 - HKLM\..\Run: [PCShield] regsvr32 /s "C:\WINDOWS\system32\sfg_4395.dll"
O4 - HKCU\..\Run: [PCShield] regsvr32 /s "C:\WINDOWS\system32\sfg_4395.dll"

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect    => NVidia®nView
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"    => ®
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe    => HP®SoftwareUpdate
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe    => Ahead®Nero Burning Rom
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime    => Apple®Quick Time
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe    => Microsoft®Windows NT
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')    => Microsoft®Windows NT
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')    => Microsoft®Windows NT
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe    => Adobe®Acrobat Reader
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE    => Microsoft®Office

O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www8.photoweb.fr/telechargement/Photoweb_uploader.cab

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)



Tu cliques en bas sur le bouton FIX CHECKED et valides .



Redémarres l'ordi . ( important pour que certaines modifs faites avec hijakthis soient prises en compte )



Si vous n'arrivé pas  à lancer Hijackthis à partir du lien plus haut, téléchargez le fichier d'installation d'HijackThis. 

Tutoriaux Hijackthis


Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques : 

&#x25B6; Télécharge Toolscleaner sur ton Bureau 

&#x25B6; Sous XP : Double-clique sur ToolsCleaner2.exe
&#x25B6; Clique sur Recherche et laisse le scan se terminer.
&#x25B6; Clique sur Suppression pour finaliser.
&#x25B6; Tu peux, si tu le souhaites, te servir des Options facultatives.
&#x25B6; Clique sur Quitter, pour que le rapport puisse se créer.
&#x25B6; Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse


Pour mettre à jour les logiciels sur ton PC : 

 Les Mises A Jour sont très importantes pour votre PC,  afin d'éviter certaines failles de sécurité

La version du service pack de windows n'est pas à jour. Voici la mise à jour à faire : Windows XP Service Pack 3

Pour le reste des mises à jour utiliser le logiciel ci dessous.

Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :

&#x25B6; Télécharge Update Checker

&#x25B6; Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.

&#x25B6; Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

&#x25B6; Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.

&#x25B6; Un conseil : n'installe pas les BETA qui sont listées en dessous.

&#x25B6; Tu installes les mises à jour que tu désires, les plus importantes sont :

&#9679; Java

&#9679; Adobe Reader

&#9679; Adobe Flash Player

&#9679; Navigateur Internet

(attention certain logiciels mis en lien pour les mises à jour peuvent être en anglais, rechercher celui en français)


Voici un tuto


Enfin un petit nettoyage de l'ordi  :


Télécharge Ccleaner

Tutoriel pour l'installer et l'utiliser correctement CCleaner

Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.



Enfin Purge de la restauration système : 


Désactivation de la restauration :


&#x25B6; Cliquez droit sur poste de travail
&#x25B6; Ensuite aller sur propriétés
&#x25B6; Puis restauration système
&#x25B6; Et cochez la case désactiver la restauration
&#x25B6; Cliquez ensuite sur appliquez, puis OK
&#x25B6; Et redémarrez votre PC



Réactivation de la restauration :


&#x25B6; Cliquez droit sur poste de travail
&#x25B6; Ensuite aller sur propriétés
&#x25B6; Puis restauration système
&#x25B6; Et décochez la case désactiver la restauration
&#x25B6; Cliquez ensuite sur appliquez, puis OK
&#x25B6; Et redémarrez votre PC

Et ensuite création d'un nouveau point de restauration comme ce qui suit : 


&#x25B6; Allez dans le Menu Démarrer
&#x25B6; Puis dans Programmes
&#x25B6; Ensuite dans Accessoires
&#x25B6; Et enfin dans Outils système
&#x25B6; Choisir Restauration du système
&#x25B6; Sélectionnez créer un point de restauration
&#x25B6; Cliquez sur Suivant
&#x25B6; Entrez un nom pour le point de restauration
&#x25B6; Cliquez sur créer et le point de restauration se créé automatiquement.



Enfin vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection  et le nettoyage:: 


&#x25B6; Ccleaner à garder absolument et faire le nettoyage souvent

&#x25B6; Malware à garder absolument (faire scan de temps en temps)

&#x25B6; Update checker à garder absolument et faire un scan pour vérifier les mises à jour disponible

Les autres sont à supprimer, dans ajout et suppression de programmes pour certains et pour d'autres manuellement 



Pour finir, penser à faire après tout ça, une défragmentation du  PC afin de regrouper les fragments de fichiers éparpillés sur le disque pour optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante.

Voici la procédure : 

Méthode 1 : 

Ainsi pour défragmenter de manière optimale, il est fortement recommandé de démarrer Windows en mode sans échec, puis de lancer la défragmentation !

Pour lancer la défragmentation : 

&#x25B6; Pour Windows XP et pour les autres versions, la procédure est quasiment la même

&#x25B6; Double-cliquez sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés.

&#x25B6; Choisissez l'onglet Outils puis cliquez sur Défragmenter maintenant


Méthode 2 :

Aussi pour défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows).

Télacharge MyDefrag

Voir le tuto pour bien l'installer et l'utiliser


Un peu de prévention, je te conseille :

D'installer un parefeu autre que celui de windows, car celui de windows ne filtre que les flux entrants mais laisse tout sortir ! Donc cela permet :
&#x25B6; de se faire voler des informations (vols de fichiers),
&#x25B6; de se faire voler les mots de passe et login (keyloggers),
&#x25B6; de laisser n'importe-qui prendre une totale possession de la machine (troyens) !
&#x25B6; de laisser plus de pouvoir à certains programmes malveillants (les malwares). Par exemple certains virus tentent de se connecter sur internet pour communiquer avec l'extérieur. Ceci peut leur permettre de télécharger des fichiers nuisibles, d'attaquer des ordinateurs distants (votre responsabilité peut être engagée dans ce genre de cas), etc....


Utilisez donc un véritable pare-feu, comme :

&#x25B6; FireWall

 

&#x25B6; Online Armor Personal Firewall


De remplacer IE par Firefox :

 

&#x25B6; Télécharge Firefox, car il est plus sûr et plus rapide que IE. Ensuite installe les extensions suivantes afin de bien sécurisé ta navigation sur Internet. :

  

&#x25B6; IE Tab

IE Tab est une extension pour Mozilla Firefox, et uniquement pour les systèmes d'exploitation Windows. Elle permet à une page Web ou à un lien d'être ouvert dans un onglet de Firefox avec le moteur d'Internet Explorer.

 
&#x25B6; AdBlockPlus

AdblockPlus est une extension de firefox permettant de bloquer les publicités et les pop-ups des sites visités par l'utilisateur.

 
&#x25B6; Web Of Trust

WOT est un module complémentaire de sécurité Internet gratuit pour votre navigateur. Il vous protège des fraudes en ligne, de l'usurpation d'identité, des logiciels espions, du courrier indésirable, des virus et des sites de vente en ligne non fiables.

 
&#x25B6;NoScript

Protection supplémentaire pour votre Firefox : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix (p.ex. le site de votre banque). Ce système de blocage préventif de scripts basé sur une liste blanche empêche l'exploitation de failles de sécurité (connues et même inconnues) sans perte de fonctionnalités…

 
&#x25B6;PhishTank SiteChecker

Vous informe en temps réel des menaces de phishing durant votre navigation sur Internet./list


Et pour finir, un peu de lecture :

Prévention & Sécurité sur internet

/!\ danger pour les téléchargements et crack P2P, car il a souvent pleins de virus cachés dans les téléchargements et une fois téléchargé et exécuté il est souvent trop tard.

L'infection la plus courante, est l'infection beagle.

A lire :

le danger des cracks

bagle/beagle

myrti · Answer

dans c/windows/system32 : j'ai tmp, tmp47773.FOT, tmpE9F32.FOT et tmpF1402.FOT : c'est ceux là a supprimer ?

pimprenelle27 · Answer

tu vire celui ci : C:\WINDOWS\system32	mp.txt et ru vide la quarantaine de SAS et tu supprimeras SAS après.

myrti · Answer

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\HP_Propriétaire\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\HP_Propriétaire\Mes documents\Murielle\UsbFix.txt: trouvé !
C:\Documents and Settings\HP_Propriétaire\Recent\UsbFix.lnk: trouvé !
C:\Program Files	rend micro\HijackThis.exe: trouvé !
C:\Program Files	rend micro\hijackthis.log: trouvé !

---------------------------------
--> Suppression: 

C:\Program Files	rend micro\HijackThis.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\HP_Propriétaire\Mes documents\Murielle\UsbFix.txt: supprimé !
C:\Documents and Settings\HP_Propriétaire\Recent\UsbFix.lnk: supprimé !
C:\Program Files	rend micro\hijackthis.log: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\HP_Propriétaire\Bureau\SmitFraudfix: supprimé !

Fichiers temporaires nettoyés !
Corbeille vidée!

pimprenelle27 · Answer

Ok et le reste ça va?

simm2k · Answer

essaie superantispyware  la version gratuite fait un très bon boulot.
disponibe dans la section antispyware.
http://sites.google.com/site/simm2k/home

Chris 94 · Answer

Bonjour,

Merci mais déjà dit et fait : voir le scan ci-dessus.

@+

myrti · Answer

Bonjour : J'ai a peu prés mis en place les procedures proposées - j'ai du desintasller le firewall "comodo internet security" qui a interferé sur Wanadoo que j'ai du reinstaller - Mon ordinateur s'arrete toujours de façon inopinée surtout dans les premières minutes. Une fois les 5 mn depassées, il ne bugue plus. Parfois, il ne s'allume plus si  j'insiste plusieurs fois de suite de le rallumer et je dois attendre un peu avant de réessayer. le problème doit venir d'ailleurs ! Je vais peut être changer de tour (on m'en a passé une autre) - Sinon il semble que j'ai moins de messages indesirables depuis la supression des cookies - Mon graveur remarche : c'etait peut être un pb de mise à jour ... Tout ceci m'a appris pas mal de choses et je vous suis trés reconnaissante de votre disponibilité et conseils. Cordialement

pimprenelle27 · Answer

Tu peux essayer quand même de me faire ceci afin de voir s'il n'y aurait pas quelque chose de resté coincé : 

&#9654; Télécharge ZHPDiag (de Nicolas Coolman)

ou :ZHPDiag

&#9654; Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,

&#9654; lance ZHPDiag.exe et clique sur suivant pour lancer l'installation dans la fenêtre qui s'ouvre.

&#x25B6; Clique sur le tournevis en haut à droite (option) puis cocher toutes les cases des options.

&#9654; Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse,

&#9654; clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/

&#9654; Clique sur Parcourir et cherche le fichier ZHPDiag.txt

&#9654; Clique sur Ouvrir.

&#9654; Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

&#9654; Copie ce lien dans ta réponse.

-- 
Pimprenelle

pimprenelle27 · Answer

tu n'as pas supprimé  : SUPERAntiSpyware


tu devrais je pense aussi virer tout ces logiciels de P2P y en a de trop ça n'apporte que des virus : O42 - Logiciel: eMule    => eMule PeerToPeer
O43 - CFD:Common File Directory ----D- C:\Program Files\eMule    => eMule PeerToPeer
O43 - CFD:Common File Directory ----D- C:\Program Files\Shareaza    => Shareaza PeerToPeer
O43 - CFD:Common File Directory ----D- C:\Program Files\WinMX    => WinMX PeerToPeer

pimprenelle27 · Answer

c'est à ces dans ta messagerie?

pimprenelle27 · Answer

les messages indésirables c'est dans ta messagerie.

myrti · Answer

Oui c'est dans le dossier messages indesirables dans ma messagerie : je reçois pleins de spams (casino, viagra, des noms anglais et depuis peu, vos messages)

myrti · Answer

Bonsoir,

J'ai maintenant un gros soucis ! Ce soir, j'ai essayé de me connecter à un site pour faire une resa de location : a chaque tentative, l'ordinateur s'arreter !! Au final, je viens d'avoir sur page noir ce message (en resumé):

Le fichier ci dessous est manquant ou endommagé : Windows\system32\config\system

Il vous est conseillé de le reinstaller le CD Rom original d'installation choississez R dans le premier ecran pour demarrer la reparation 
Que dois faire ? est qu'une réinstallation implique la perte des fichiers perso ? 
Heureusement que j'ai pu brancher le 2ème que j'avais en secours pour me connecter à internet....

pimprenelle27 · Answer

Essaye de faire ceci : 

https://www.avanquest.com/France/logiciels-vie-pratique/formations/

myrti · Answer

Oui mais je fais ça comment car quand je l'allume : je n'arrive plus sur Windows et ma page bureau et donc plus de connexion possible avec internet - apres la page d'avant windows où on peut encore faire F1, F10... aprés c'est le noir avec le message que je vous ai noté.

myrti · Answer

Pour completer les dernières infos, a priori je n'ai pas eu de CD d'installation à l'achat de l'ordinateur car j'ai beau chercher, je n'ai trouvé aucun CD

pimprenelle27 · Answer

tu as des choses à récupérer dans ton ordi qui sont important.

myrti · Answer

Oui, comme tout a chacun : des photos, quelques dossiers sous word - je venais juste de me faire passer un disque dur pour transferer tout ceci ... vraiment pas de bol ! 
J'ai regardé les écrans qui s'affichennt: donc le bleu celui avant windows avec les touches F1/F10... et aprés le noir avec écrit Windows edition familiale (mais qui affiche le message erreur) et la ligne en dessous : console de recuperation (?)

pimprenelle27 · Answer

même le mode sans échec ne fonctionne pas f8

myrti · Answer

pareil, même message

pimprenelle27 · Answer

et tu n'as pas de cd ou tu peux réparer windows

myrti · Answer

Non, je n'ai rien trouvé - j'ai un cd de windows mais pour XP professionnnel et celui ci c'est l'edition familiale

pimprenelle27 · Answer

Pourtant au sujet 74 l'ordi marchait encore qu'est que tu as pu faire pour le rendre comme ça.

myrti · Answer

Je n'en sais rien - j'ai peut être supprimé des dossiers sans le vouloir ... ça me parait bizarre mais au final le problème reste le même - il faut surement que je parte à la chasse d'un CD de reinstallation je suppose ?

pimprenelle27 · Answer

oui mais tu va perdre tout tes fichiers et dossiers?

pimprenelle27 · Answer

oui mais il faut un cd de la version de xp que tu as sur ton ordi.

myrti · Answer

En fait, il faut que je trouve un cd d'installation windows XP ed familiale : c'est ça  ??? Si, c'est standard, je devrais trouver -  donc je vais prospecter autour de moi !

pimprenelle27 · Answer

oui a condition qu'il fonction en mode réparation, car chaque pc à sont type de cd.

myrti · Answer

J'ai un cd de reinstallation de windows XP professionnel : mais c'est peut être pas compatible, je suppose !

pimprenelle27 · Answer

je ne pense pas, tu là acheter où ton pc?

myrti · Answer

C'est un HP acheté en 2005 à Carrefour - je pense que c'est illusoire d'aller leur demander un CD rOM ....

pimprenelle27 · Answer

non où de voir sur le site d'hp s'il y a moyen de te procurer un cd?

myrti · Answer

Sur HP, j'ai trouvé çà deus supports dans assistance technique :

Réparation d'une installation corrompue à l'aide du Gestionnaire de récupération 
et 
Création du jeu de disques de récupération sous Windows XP

Je vais les lire plus attentivement et tenter

pimprenelle27 · Answer

oui je pencherais pour le 1er.

myrti · Answer

ca y est : j'ai pu restaurer le système ! J'ai retrouvé mes fichiers egalement : ouf !!! Je crois qu'il va falloir que je crée un CD de reinstallation à l'avenir et que je sauvegarde mes données - pour l'instant je vais garder internet sur l'autre et laisser celui là tel quel !

pimprenelle27 · Answer

et donc tu as fait comment ça peux servir pour d'autre?

myrti · Answer

http://h10025.www1.hp.com/ewfrf/wc/document?docname=c01060204&tmp_task=useCategory&lc=fr&dlc=fr&cc=fr&lang=fr&product=4030048

Réparation d'une installation corrompue à l'aide du Gestionnaire de récupération

Récupération de l'ordinateur selon ses paramètres d'origine à l'aide du Gestionnaire de récupération HP
Procédez comme suit pour utiliser le Gestionnaire de récupération HP afin de restaurer votre ordinateur portable selon ses paramètres d'origine, et de lui permettre d'exécuter tous les programmes d'installation :

1.Appuyez sur le bouton Marche/Arrêt de l'ordinateur pour le mettre sous tension, puis appuyez sur la touche F11 du clavier, immédiatement au démarrage de l'ordinateur. La fenêtre du Gestionnaire de sauvegarde et de récupération HP apparaît.
 REMARQUE:  En fonction de la version du BIOS, il est possible que différentes invites s'affichent sur votre ordinateur lors du démarrage, y compris F11 pour lancer la récupération système. Appuyer sur la touche F11 sur un ordinateur présentant un point de restauration d'usine HP lancera la récupération système même en l'absence d'invite.  

2.Cliquez sur Options avancés , sélectionnez l'option Récupération du système , puis cliquez sur Suivant .
3.Si le Gestionnaire de récupération peut accéder au disque dur, il affiche une invite de sauvegarde des fichiers utilisateurs avant de continuer le processus de récupération. Vous pouvez décider soit de sauvegarder vos fichiers, soit de sauter cette étape et de procéder directement à la récupération du système d'exploitation.

4.Si le Gestionnaire de récupération ne peut pas accéder au disque dur pour réparer les erreurs du système, utilisez le jeu de disques de récupération que vous avez créés pour restaurer le disque dur selon son état d'origine.
Une fois que le disque dur a retrouvé son état d'origine, redémarrez l'ordinateur pour lui permettre d'exécuter tous les programmes d'installation.

pimprenelle27 · Answer

donc là il n'a  plus de dysfonctionnement puis que remis à configuration d'usine j'ai bien fait de t'envoyer sur le site d'HP.

myrti · Answer

oui j'ai été surprise du resultat positif - merci du conseil - maintenant le seul problème pour moi à resoudre c'est d'arreter de recevoir des spams dans ma messagerie

pimprenelle27 · Answer

tu utilise quel messagerie?

myrti · Answer

Moi je suis sur voila - mon conjoint est sur wanadoo

pimprenelle27 · Answer

tu n'utilise pas de client de messagerie sur ton pc?

myrti · Answer

c'est quoi ??

pimprenelle27 · Answer

client de messagerie du type thunderbird, outlook......

myrti · Answer

Non, je vais directement sur voila pour consulter mes messages

pimprenelle27 · Answer

les spams de messagerie ça on ne peux pas vraiment les arrêter , moi aussi j'en reçois, mais ils vont directement dans les indésirable de mon client de messagerie thunderbird et ensuite je supprime le tout et voilà.

Tu devrais en installer 1 ça serais plus simple.