Service.exe 1073741819
Mr_Domino
-
sKe69 Messages postés 21955 Statut Contributeur sécurité -
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour,
Le titre de ce message d'erreur ne doit pas surprendre, j'ai déjà fouillé les forums à la recherche de réponse, mais aucun post n'a résolu le pb sur mon pc.
j'ai donc ce message Service.exe a crashé - code d'erreur 1073741819 et mon pc reboot 1min après.
J'ai installé hijack this et RSIT, ainsi que GMER...
Voici les résultats obtenus :
Quelqu'un a-t-il une idée ?
Pour info, j'ai déjà essayé de nettoyer avec CC Cleaner, Malware antibytes et spybot, sans résultat.
Merci d'avance
GMER 1.0.15.15163 - http://www.gmer.net
Rootkit quick scan 2009-11-06 08:23:26
Windows 5.1.2600 Service Pack 2
Running: 6qz0hdj6.exe; Driver: C:\DOCUME~1\MR_DOM~1\LOCALS~1\Temp\fgpyqfod.sys
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs [8941BE37] Ntfs.sys[.reloc]
Device \FileSystem\Ntfs \Ntfs [893F8EE4] Ntfs.sys[.reloc]
Device \Driver\Tcpip \Device\Ip 87873C3C
Device \Driver\Tcpip \Device\Tcp 87873C3C
Device \Driver\Tcpip \Device\Udp 87873C3C
Device \Driver\Tcpip \Device\RawIp 87873C3C
---- Threads - GMER 1.0.15 ----
Thread System [4:824] 8787582E
Thread System [4:828] 8787582E
Thread System [4:832] 8787582E
Thread System [4:836] 8787582E
Thread System [4:840] 8787582E
---- EOF - GMER 1.0.15 ----
======Uninstall list======
-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 7.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7646-A70000000000}
Ant Renamer-->"C:\Program Files\Ant Renamer\unins000.exe"
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Broadcom Gigabit Integrated Controller-->MsiExec.exe /X{B7F54262-AB66-44B3-88BF-9FC69941B643}
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
dBpoweramp DSP Effects-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp DSP Effects.dat
dBpoweramp Music Converter-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Music Converter.dat
eMule-->"C:\Program Files\eMule\Uninstall.exe"
EPSON Smart Panel-->C:\Program Files\EPSON\Smart Panel\SPUninst.exe
EPSON TWAIN 5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9A3EABC0-CA06-11D4-BF77-00104B130C19}\setup.exe" UNINSTALL
Firebird SQL Server - MAGIX Edition (F)-->C:\Program Files\Common\Database\uninstall.exe
Google Earth-->MsiExec.exe /I{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Intel PROSet Wireless-->Intel PROSet Wireless
J2SE Runtime Environment 5.0 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150010}
Launch Manager-->C:\WINDOWS\UnInst32.exe LManager.UNI
Logitech SetPoint-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}\setup.exe" -l0x40c -removeonly
MAGIX Video deluxe 2007 PLUS (F)-->C:\Program Files\MAGIX VDP 2007\instslct.exe
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Enterprise 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Groove MUI (French) 2007-->MsiExec.exe /X{90120000-00BA-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Save as PDF or XPS Add-in for 2007 Microsoft Office programs-->MsiExec.exe /X{90120000-00B2-0409-0000-0000000FF1CE}
Mozilla Firefox (3.0.15)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Navirad9600v1-->"C:\Program Files\Navirad\unins000.exe"
Nero 7 Ultra Edition-->MsiExec.exe /I{4908C75E-E5E2-43F7-B1DF-023CBA831036}
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
PhotoFiltre Studio-->"C:\Program Files\PhotoFiltre Studio\Uninst.exe"
PL-2303 USB-to-Serial-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}\Setup.exe" -l0x9 Installed
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
Satsuki Decoder Pack 4000-->C:\Program Files\Satsuki Decoder Pack\Uninstall.exe
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
SUPERAntiSpyware Free Edition-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"
Texas Instruments PCIxx21/x515 drivers.-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{FF6F491D-BC82-4DCC-A72F-1824957C6466} /l1036
The Panorama Factory V5.2 build 2748 Legacy Edition-->C:\PROGRA~1\THEPAN~1\UNWISE.EXE C:\PROGRA~1\THEPAN~1\INSTALL.LOG
Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
=====HijackThis Backups=====
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL [2009-10-21]
O4 - HKLM\..\Run: [LOVEHATE] wmsys32.exe [2009-10-21]
O4 - HKLM\..\Run: [Windows Virtual Manager] vmnat.exe [2009-10-21]
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE [2009-10-21]
O4 - HKCU\..\Run: [ms18_word] C:\Documents and Settings\Mr_Domino\ms18_word.exe [2009-10-21]
======System event log======
Computer Name: XPSP2-17FCF3F0F
Event Code: 9
Message: Broadcom NetLink (TM) Gigabit Ethernet: Network controller configured for 100Mb full-duplex link.
Record Number: 5
Source Name: b57w2k
Time Written: 20091101181815.000000+060
Event Type: Informations
User:
Computer Name: XPSP2-17FCF3F0F
Event Code: 15
Message: Broadcom NetLink (TM) Gigabit Ethernet: Driver initialized successfully.
Record Number: 4
Source Name: b57w2k
Time Written: 20091101181815.000000+060
Event Type: Informations
User:
Computer Name: XPSP2-17FCF3F0F
Event Code: 7036
Message: Le service est entré dans l'état : \DEVICE\{84537977-2B6E-43B0-87FF-6C23601B24DA}.
Record Number: 3
Source Name: NETw5x32
Time Written: 20091101181815.000000+060
Event Type: Informations
User:
Computer Name: XPSP2-17FCF3F0F
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.
Record Number: 2
Source Name: EventLog
Time Written: 20091101181805.000000+060
Event Type: Informations
User:
Computer Name: XPSP2-17FCF3F0F
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.
Record Number: 1
Source Name: EventLog
Time Written: 20091101181805.000000+060
Event Type: Informations
User:
=====Application event log=====
Computer Name: XPSP2-17FCF3F0F
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 5
Source Name: LoadPerf
Time Written: 20090618201245.000000+120
Event Type: Informations
User:
Computer Name: XPSP2-17FCF3F0F
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 4
Source Name: LoadPerf
Time Written: 20090618201240.000000+120
Event Type: Informations
User:
Computer Name: XPSP2-17FCF3F0F
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 3
Source Name: LoadPerf
Time Written: 20090618201150.000000+120
Event Type: Informations
User:
Computer Name: XPSP2-17FCF3F0F
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 2
Source Name: LoadPerf
Time Written: 20090618201138.000000+120
Event Type: Informations
User:
Computer Name: XPSP2-17FCF3F0F
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 1
Source Name: LoadPerf
Time Written: 20090618201130.000000+120
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Intel\WiFi\bin\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 14 Stepping 8, GenuineIntel
"PROCESSOR_REVISION"=0e08
"NUMBER_OF_PROCESSORS"=2
"TEMP"=%USERPROFILE%\Local Settings\Temp
"TMP"=%USERPROFILE%\Local Settings\Temp
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
-----------------EOF-----------------
Le titre de ce message d'erreur ne doit pas surprendre, j'ai déjà fouillé les forums à la recherche de réponse, mais aucun post n'a résolu le pb sur mon pc.
j'ai donc ce message Service.exe a crashé - code d'erreur 1073741819 et mon pc reboot 1min après.
J'ai installé hijack this et RSIT, ainsi que GMER...
Voici les résultats obtenus :
Quelqu'un a-t-il une idée ?
Pour info, j'ai déjà essayé de nettoyer avec CC Cleaner, Malware antibytes et spybot, sans résultat.
Merci d'avance
GMER 1.0.15.15163 - http://www.gmer.net
Rootkit quick scan 2009-11-06 08:23:26
Windows 5.1.2600 Service Pack 2
Running: 6qz0hdj6.exe; Driver: C:\DOCUME~1\MR_DOM~1\LOCALS~1\Temp\fgpyqfod.sys
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs [8941BE37] Ntfs.sys[.reloc]
Device \FileSystem\Ntfs \Ntfs [893F8EE4] Ntfs.sys[.reloc]
Device \Driver\Tcpip \Device\Ip 87873C3C
Device \Driver\Tcpip \Device\Tcp 87873C3C
Device \Driver\Tcpip \Device\Udp 87873C3C
Device \Driver\Tcpip \Device\RawIp 87873C3C
---- Threads - GMER 1.0.15 ----
Thread System [4:824] 8787582E
Thread System [4:828] 8787582E
Thread System [4:832] 8787582E
Thread System [4:836] 8787582E
Thread System [4:840] 8787582E
---- EOF - GMER 1.0.15 ----
======Uninstall list======
-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 7.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7646-A70000000000}
Ant Renamer-->"C:\Program Files\Ant Renamer\unins000.exe"
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Broadcom Gigabit Integrated Controller-->MsiExec.exe /X{B7F54262-AB66-44B3-88BF-9FC69941B643}
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
dBpoweramp DSP Effects-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp DSP Effects.dat
dBpoweramp Music Converter-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Music Converter.dat
eMule-->"C:\Program Files\eMule\Uninstall.exe"
EPSON Smart Panel-->C:\Program Files\EPSON\Smart Panel\SPUninst.exe
EPSON TWAIN 5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9A3EABC0-CA06-11D4-BF77-00104B130C19}\setup.exe" UNINSTALL
Firebird SQL Server - MAGIX Edition (F)-->C:\Program Files\Common\Database\uninstall.exe
Google Earth-->MsiExec.exe /I{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Intel PROSet Wireless-->Intel PROSet Wireless
J2SE Runtime Environment 5.0 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150010}
Launch Manager-->C:\WINDOWS\UnInst32.exe LManager.UNI
Logitech SetPoint-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}\setup.exe" -l0x40c -removeonly
MAGIX Video deluxe 2007 PLUS (F)-->C:\Program Files\MAGIX VDP 2007\instslct.exe
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Enterprise 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Groove MUI (French) 2007-->MsiExec.exe /X{90120000-00BA-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Save as PDF or XPS Add-in for 2007 Microsoft Office programs-->MsiExec.exe /X{90120000-00B2-0409-0000-0000000FF1CE}
Mozilla Firefox (3.0.15)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Navirad9600v1-->"C:\Program Files\Navirad\unins000.exe"
Nero 7 Ultra Edition-->MsiExec.exe /I{4908C75E-E5E2-43F7-B1DF-023CBA831036}
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
PhotoFiltre Studio-->"C:\Program Files\PhotoFiltre Studio\Uninst.exe"
PL-2303 USB-to-Serial-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}\Setup.exe" -l0x9 Installed
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
Satsuki Decoder Pack 4000-->C:\Program Files\Satsuki Decoder Pack\Uninstall.exe
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
SUPERAntiSpyware Free Edition-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"
Texas Instruments PCIxx21/x515 drivers.-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{FF6F491D-BC82-4DCC-A72F-1824957C6466} /l1036
The Panorama Factory V5.2 build 2748 Legacy Edition-->C:\PROGRA~1\THEPAN~1\UNWISE.EXE C:\PROGRA~1\THEPAN~1\INSTALL.LOG
Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
=====HijackThis Backups=====
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL [2009-10-21]
O4 - HKLM\..\Run: [LOVEHATE] wmsys32.exe [2009-10-21]
O4 - HKLM\..\Run: [Windows Virtual Manager] vmnat.exe [2009-10-21]
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE [2009-10-21]
O4 - HKCU\..\Run: [ms18_word] C:\Documents and Settings\Mr_Domino\ms18_word.exe [2009-10-21]
======System event log======
Computer Name: XPSP2-17FCF3F0F
Event Code: 9
Message: Broadcom NetLink (TM) Gigabit Ethernet: Network controller configured for 100Mb full-duplex link.
Record Number: 5
Source Name: b57w2k
Time Written: 20091101181815.000000+060
Event Type: Informations
User:
Computer Name: XPSP2-17FCF3F0F
Event Code: 15
Message: Broadcom NetLink (TM) Gigabit Ethernet: Driver initialized successfully.
Record Number: 4
Source Name: b57w2k
Time Written: 20091101181815.000000+060
Event Type: Informations
User:
Computer Name: XPSP2-17FCF3F0F
Event Code: 7036
Message: Le service est entré dans l'état : \DEVICE\{84537977-2B6E-43B0-87FF-6C23601B24DA}.
Record Number: 3
Source Name: NETw5x32
Time Written: 20091101181815.000000+060
Event Type: Informations
User:
Computer Name: XPSP2-17FCF3F0F
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.
Record Number: 2
Source Name: EventLog
Time Written: 20091101181805.000000+060
Event Type: Informations
User:
Computer Name: XPSP2-17FCF3F0F
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.
Record Number: 1
Source Name: EventLog
Time Written: 20091101181805.000000+060
Event Type: Informations
User:
=====Application event log=====
Computer Name: XPSP2-17FCF3F0F
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 5
Source Name: LoadPerf
Time Written: 20090618201245.000000+120
Event Type: Informations
User:
Computer Name: XPSP2-17FCF3F0F
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 4
Source Name: LoadPerf
Time Written: 20090618201240.000000+120
Event Type: Informations
User:
Computer Name: XPSP2-17FCF3F0F
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 3
Source Name: LoadPerf
Time Written: 20090618201150.000000+120
Event Type: Informations
User:
Computer Name: XPSP2-17FCF3F0F
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 2
Source Name: LoadPerf
Time Written: 20090618201138.000000+120
Event Type: Informations
User:
Computer Name: XPSP2-17FCF3F0F
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 1
Source Name: LoadPerf
Time Written: 20090618201130.000000+120
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Intel\WiFi\bin\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 14 Stepping 8, GenuineIntel
"PROCESSOR_REVISION"=0e08
"NUMBER_OF_PROCESSORS"=2
"TEMP"=%USERPROFILE%\Local Settings\Temp
"TMP"=%USERPROFILE%\Local Settings\Temp
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
-----------------EOF-----------------
A voir également:
- Service.exe 1073741819
- Widget service.exe - Guide
28 réponses
bien ...
on poursuit , dans l'ordre :
1- Double clique sur "OTM.exe" pour ouvrir le prg .
Puis copie ce qui se trouve en citation ci-dessous,
:Files
C:\WINDOWS\mpupd.exe
C:\WINDOWS\vmnat.exe
C:\WINDOWS\System32\zmlz.exe
C:\WINDOWS\System32\fafd.exe
C:\WINDOWS\System32\ydga.exe
C:\WINDOWS\System32\izodili.exe
C:\WINDOWS\System32\kweuwqf.exe
:Commands
[emptytemp]
[Reboot]
et colle le dans le cadre de gauche de OTM :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)
! Déconnecte toi et ferme toutes tes applications en cours ! ( navigateurs compris )
-> clique sur MoveIt! pour lancer la suppression.
-> laisse travailler l'outil ...
-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .
Ton PC va redémarrer de lui même pour finir la suppression ...
Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTM , accepte ( pour que l'outil finisse son boulot ... ).
-->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTM\MovedFiles"
( " xxxx2009_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).
================
2- Supprime Combofix ainsi :
-> Clique sur " Démarrer " -> " Executer "( ou combine la touche Windows + R ) -> copie/colle cette ligne :
ComboFix /u
( laisse l'espace entre Combofix et /u )
-> Valide .
================
3- On va reprendre exactement comme ceci :
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clique droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape CFix et valide .
- le renommage au téléchargement est primordial pour contrer l'infection, sinon l'outil sera inutilisable -
--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
!! Déconnecte toi,ferme tes applications en cours ( ainsi que ton navigateur ) et DESACTIVE TOUTES TES DEFENSES (anti-virus, guarde anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
--------------------------------------------------------------------------------------------
Ensuite :
> Double-clique sur l'icône "Combofix.exe" pour lancer l'outil .
> A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...
-- Pour XP, l' installation de la Console de Récupération sera demandé :
* Laisse toi guider et fais l'installe de la "console de récupération" ( en anglais, "Windows Recovery Console" ) lorsque l'outil te le demandera ( important ! ).
image > http://img.photobucket.com/albums/v706/ried7/RcAuto1.gif
*Reconnecte toi avant de cliquer sur "yes", et uniquement le temps de cette manipulation.
*Une fois la console installée,
image > http://img.photobucket.com/albums/v706/ried7/whatnext.png
re-déconnecte toi avant de cliquer sur "yes" pour lancer le scan --
Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'annonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarrer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )
Le rapport sera crée ici: C:\Combofix.txt
Réactive bien tes défenses
Poste le rapport Combofix pour analyse ...
on poursuit , dans l'ordre :
1- Double clique sur "OTM.exe" pour ouvrir le prg .
Puis copie ce qui se trouve en citation ci-dessous,
:Files
C:\WINDOWS\mpupd.exe
C:\WINDOWS\vmnat.exe
C:\WINDOWS\System32\zmlz.exe
C:\WINDOWS\System32\fafd.exe
C:\WINDOWS\System32\ydga.exe
C:\WINDOWS\System32\izodili.exe
C:\WINDOWS\System32\kweuwqf.exe
:Commands
[emptytemp]
[Reboot]
et colle le dans le cadre de gauche de OTM :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)
! Déconnecte toi et ferme toutes tes applications en cours ! ( navigateurs compris )
-> clique sur MoveIt! pour lancer la suppression.
-> laisse travailler l'outil ...
-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .
Ton PC va redémarrer de lui même pour finir la suppression ...
Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTM , accepte ( pour que l'outil finisse son boulot ... ).
-->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTM\MovedFiles"
( " xxxx2009_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).
================
2- Supprime Combofix ainsi :
-> Clique sur " Démarrer " -> " Executer "( ou combine la touche Windows + R ) -> copie/colle cette ligne :
ComboFix /u
( laisse l'espace entre Combofix et /u )
-> Valide .
================
3- On va reprendre exactement comme ceci :
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clique droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape CFix et valide .
- le renommage au téléchargement est primordial pour contrer l'infection, sinon l'outil sera inutilisable -
--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
!! Déconnecte toi,ferme tes applications en cours ( ainsi que ton navigateur ) et DESACTIVE TOUTES TES DEFENSES (anti-virus, guarde anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
--------------------------------------------------------------------------------------------
Ensuite :
> Double-clique sur l'icône "Combofix.exe" pour lancer l'outil .
> A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...
-- Pour XP, l' installation de la Console de Récupération sera demandé :
* Laisse toi guider et fais l'installe de la "console de récupération" ( en anglais, "Windows Recovery Console" ) lorsque l'outil te le demandera ( important ! ).
image > http://img.photobucket.com/albums/v706/ried7/RcAuto1.gif
*Reconnecte toi avant de cliquer sur "yes", et uniquement le temps de cette manipulation.
*Une fois la console installée,
image > http://img.photobucket.com/albums/v706/ried7/whatnext.png
re-déconnecte toi avant de cliquer sur "yes" pour lancer le scan --
Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'annonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarrer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )
Le rapport sera crée ici: C:\Combofix.txt
Réactive bien tes défenses
Poste le rapport Combofix pour analyse ...
Alors :
Toujours aucun souci avec OTM...
Par contre même problème d'erreur fatale avec ComboFix, DRIVER IRQL NOT EQUAL OR LESS.
PAs de rapport du coup...
Question : si c sans espoir et si tu me dis comment me protéger sur une bécane normale, je peux envisager de formater mon pc, simplement j'aurai besoin de désinfecter mes disques externes depuis le pc nouvellement formaté...
All processes killed
========== FILES ==========
C:\WINDOWS\mpupd.exe moved successfully.
C:\WINDOWS\vmnat.exe moved successfully.
C:\WINDOWS\System32\zmlz.exe moved successfully.
C:\WINDOWS\System32\fafd.exe moved successfully.
C:\WINDOWS\System32\ydga.exe moved successfully.
C:\WINDOWS\System32\izodili.exe moved successfully.
C:\WINDOWS\System32\kweuwqf.exe moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Mr_Domino
->Temp folder emptied: 602682 bytes
->Temporary Internet Files folder emptied: 842614 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 69455219 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 5442038 bytes
Total Files Cleaned = 72,81 mb
OTM by OldTimer - Version 3.0.0.6 log created on 11082009_121321
Files moved on Reboot...
Registry entries deleted on Reboot...
Toujours aucun souci avec OTM...
Par contre même problème d'erreur fatale avec ComboFix, DRIVER IRQL NOT EQUAL OR LESS.
PAs de rapport du coup...
Question : si c sans espoir et si tu me dis comment me protéger sur une bécane normale, je peux envisager de formater mon pc, simplement j'aurai besoin de désinfecter mes disques externes depuis le pc nouvellement formaté...
All processes killed
========== FILES ==========
C:\WINDOWS\mpupd.exe moved successfully.
C:\WINDOWS\vmnat.exe moved successfully.
C:\WINDOWS\System32\zmlz.exe moved successfully.
C:\WINDOWS\System32\fafd.exe moved successfully.
C:\WINDOWS\System32\ydga.exe moved successfully.
C:\WINDOWS\System32\izodili.exe moved successfully.
C:\WINDOWS\System32\kweuwqf.exe moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Mr_Domino
->Temp folder emptied: 602682 bytes
->Temporary Internet Files folder emptied: 842614 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 69455219 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 5442038 bytes
Total Files Cleaned = 72,81 mb
OTM by OldTimer - Version 3.0.0.6 log created on 11082009_121321
Files moved on Reboot...
Registry entries deleted on Reboot...
Re,
formater non ... rien n'est perdu ... ^^
c'est juste quelque peu corriace comme affaire ...
> tu as bien renommé Combo au téléchargement ? Tu as bien désactivé tes défenses avant de le lancer ?
on va changer le fusil d'épaule ... dans l'ordre :
1- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
=====================
2- Télécharge gmer sur le bureau et dézippe-le (clic droit et extraire ici) :
> https://www.cjoint.com/?lirRiFIB3S
* Double-clique sur "..._gmer.exe" sur le bureau. Si ton antivirus réagit, ne t'inquiète pas et ignore l'alerte.
* Clique sur l'onglet "rootkit", puis clique sur scan.
* A la fin du scan, clique sur le bouton copy.
* Dans démarrer>programmes>accessoires : ouvre le bloc-note et clique sur CTRL+V afin de copier le rapport dans ce même bloc-note.
* poste le rapport stp ...
formater non ... rien n'est perdu ... ^^
c'est juste quelque peu corriace comme affaire ...
> tu as bien renommé Combo au téléchargement ? Tu as bien désactivé tes défenses avant de le lancer ?
on va changer le fusil d'épaule ... dans l'ordre :
1- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
=====================
2- Télécharge gmer sur le bureau et dézippe-le (clic droit et extraire ici) :
> https://www.cjoint.com/?lirRiFIB3S
* Double-clique sur "..._gmer.exe" sur le bureau. Si ton antivirus réagit, ne t'inquiète pas et ignore l'alerte.
* Clique sur l'onglet "rootkit", puis clique sur scan.
* A la fin du scan, clique sur le bouton copy.
* Dans démarrer>programmes>accessoires : ouvre le bloc-note et clique sur CTRL+V afin de copier le rapport dans ce même bloc-note.
* poste le rapport stp ...
Alors
- j'avais bien renommé CFIX.
- j'ai bien désactivé mes parefeux, d'ailleurs j'ai tout désinstallé vu l'efficacité de ceux que j'avais, il me reste que le pare feu xp qui reste désactivé...
- j'ai encore les deux clés 2 et 8go de branchées, dois-je les laisser ?
Sinon pour les actions :
http://www.cijoint.fr/cjlink.php?file=cj200911/cijVJDJbDE.txt
et le scan GMER :
GMER 1.0.15.15163 - http://www.gmer.net
Rootkit scan 2009-11-08 18:19:59
Windows 5.1.2600 Service Pack 2
Running: lirRiFIB3S_gmer.exe; Driver: C:\DOCUME~1\MR_DOM~1\LOCALS~1\Temp\fgpyqfod.sys
---- Kernel code sections - GMER 1.0.15 ----
? C:\DOCUME~1\MR_DOM~1\LOCALS~1\Temp\mc21.tmp Le fichier spécifié est introuvable. !
---- User code sections - GMER 1.0.15 ----
.text C:\WINDOWS\Explorer.EXE[408] kernel32.dll!LoadLibraryExW 7C801AF1 6 Bytes JMP 5F070F5A
.text C:\WINDOWS\Explorer.EXE[408] SHELL32.dll!SHFileOperationW 7CA7FB3E 6 Bytes JMP 5F0A0F5A
.text C:\WINDOWS\Explorer.EXE[408] SHELL32.dll!SHFileOperation 7CA7FE26 6 Bytes JMP 5F040F5A
.text C:\PROGRA~1\LAUNCH~1\LManager.exe[1324] kernel32.dll!LoadLibraryExW 7C801AF1 6 Bytes JMP 5F070F5A
.text C:\PROGRA~1\LAUNCH~1\LManager.exe[1324] SHELL32.dll!SHFileOperationW 7CA7FB3E 6 Bytes JMP 5F0A0F5A
.text C:\PROGRA~1\LAUNCH~1\LManager.exe[1324] SHELL32.dll!SHFileOperation 7CA7FE26 6 Bytes JMP 5F040F5A
.text C:\WINDOWS\system32\RUNDLL32.EXE[1388] kernel32.dll!LoadLibraryExW 7C801AF1 6 Bytes JMP 5F070F5A
.text C:\WINDOWS\system32\RUNDLL32.EXE[1388] SHELL32.dll!SHFileOperationW 7CA7FB3E 6 Bytes JMP 5F0A0F5A
.text C:\WINDOWS\system32\RUNDLL32.EXE[1388] SHELL32.dll!SHFileOperation 7CA7FE26 6 Bytes JMP 5F040F5A
.text C:\WINDOWS\RTHDCPL.EXE[1396] kernel32.dll!LoadLibraryExW 7C801AF1 6 Bytes JMP 5F070F5A
.text C:\WINDOWS\RTHDCPL.EXE[1396] SHELL32.dll!SHFileOperationW 7CA7FB3E 6 Bytes JMP 5F0A0F5A
.text C:\WINDOWS\RTHDCPL.EXE[1396] SHELL32.dll!SHFileOperation 7CA7FE26 6 Bytes JMP 5F040F5A
.text C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe[1588] kernel32.dll!LoadLibraryExW 7C801AF1 6 Bytes JMP 5F070F5A
.text C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe[1588] SHELL32.dll!SHFileOperationW 7CA7FB3E 6 Bytes JMP 5F0A0F5A
.text C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe[1588] SHELL32.dll!SHFileOperation 7CA7FE26 6 Bytes JMP 5F040F5A
.text C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe[1604] kernel32.dll!LoadLibraryExW 7C801AF1 6 Bytes JMP 5F070F5A
.text C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe[1604] SHELL32.dll!SHFileOperationW 7CA7FB3E 6 Bytes JMP 5F0A0F5A
.text C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe[1604] SHELL32.dll!SHFileOperation 7CA7FE26 6 Bytes JMP 5F040F5A
.text C:\Documents and Settings\Mr_Domino\Bureau\lirRiFIB3S_gmer.exe[1608] kernel32.dll!LoadLibraryExW 7C801AF1 6 Bytes JMP 5F040F5A
.text C:\Documents and Settings\Mr_Domino\Bureau\lirRiFIB3S_gmer.exe[1608] kernel32.dll!FreeLibrary + 15 7C80AA7B 4 Bytes CALL 5F00003D
.text C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe[1616] kernel32.dll!LoadLibraryExW 7C801AF1 6 Bytes JMP 5F040F5A
.text C:\Program Files\Winamp\winampa.exe[1640] kernel32.dll!LoadLibraryExW 7C801AF1 6 Bytes JMP 5F070F5A
.text C:\Program Files\Winamp\winampa.exe[1640] SHELL32.dll!SHFileOperationW 7CA7FB3E 6 Bytes JMP 5F0A0F5A
.text C:\Program Files\Winamp\winampa.exe[1640] SHELL32.dll!SHFileOperation 7CA7FE26 6 Bytes JMP 5F040F5A
.text C:\Program Files\SuperCopier2\SuperCopier2.exe[1672] kernel32.dll!LoadLibraryExW 7C801AF1 6 Bytes JMP 5F070F5A
.text C:\Program Files\SuperCopier2\SuperCopier2.exe[1672] shell32.dll!SHFileOperationW 7CA7FB3E 6 Bytes JMP 5F0A0F5A
.text C:\Program Files\SuperCopier2\SuperCopier2.exe[1672] shell32.dll!SHFileOperation 7CA7FE26 6 Bytes JMP 5F040F5A
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1724] kernel32.dll!LoadLibraryExW 7C801AF1 6 Bytes JMP 5F070F5A
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1724] SHELL32.dll!SHFileOperationW 7CA7FB3E 6 Bytes JMP 5F0A0F5A
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1724] SHELL32.dll!SHFileOperation 7CA7FE26 6 Bytes JMP 5F040F5A
.text C:\WINDOWS\system32\wscntfy.exe[2244] kernel32.dll!LoadLibraryExW 7C801AF1 6 Bytes JMP 5F070F5A
.text C:\WINDOWS\system32\wscntfy.exe[2244] kernel32.dll!FreeLibrary + 15 7C80AA7B 4 Bytes CALL 5F00003D
.text C:\WINDOWS\system32\wscntfy.exe[2244] SHELL32.dll!SHFileOperationW 7CA7FB3E 6 Bytes JMP 5F0A0F5A
.text C:\WINDOWS\system32\wscntfy.exe[2244] SHELL32.dll!SHFileOperation 7CA7FE26 6 Bytes JMP 5F040F5A
.text C:\Program Files\Logitech\SetPoint\SetPoint.exe[2304] kernel32.dll!LoadLibraryExW 7C801AF1 6 Bytes JMP 5F070F5A
.text C:\Program Files\Logitech\SetPoint\SetPoint.exe[2304] kernel32.dll!FreeLibrary + 15 7C80AA7B 4 Bytes CALL 5F00003D
.text C:\Program Files\Logitech\SetPoint\SetPoint.exe[2304] SHELL32.dll!SHFileOperationW 7CA7FB3E 6 Bytes JMP 5F0A0F5A
.text C:\Program Files\Logitech\SetPoint\SetPoint.exe[2304] SHELL32.dll!SHFileOperation 7CA7FE26 6 Bytes JMP 5F040F5A
.text C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE[2372] kernel32.dll!LoadLibraryExW 7C801AF1 6 Bytes JMP 5F040F5A
.text C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE[2372] kernel32.dll!FreeLibrary + 15 7C80AA7B 4 Bytes CALL 5F00003D
.text C:\WINDOWS\Explorer.EXE[2396] kernel32.dll!LoadLibraryExW 7C801AF1 6 Bytes JMP 5F070F5A
.text C:\WINDOWS\Explorer.EXE[2396] kernel32.dll!FreeLibrary + 15 7C80AA7B 4 Bytes CALL 5F00003D
.text C:\WINDOWS\Explorer.EXE[2396] SHELL32.dll!SHFileOperationW 7CA7FB3E 6 Bytes JMP 5F0A0F5A
.text C:\WINDOWS\Explorer.EXE[2396] SHELL32.dll!SHFileOperation 7CA7FE26 6 Bytes JMP 5F040F5A
.text C:\WINDOWS\system32\ctfmon.exe[3092] kernel32.dll!LoadLibraryExW 7C801AF1 6 Bytes JMP 5F070F5A
.text C:\WINDOWS\system32\ctfmon.exe[3092] kernel32.dll!FreeLibrary + 15 7C80AA7B 4 Bytes CALL 5F00003D
.text C:\WINDOWS\system32\ctfmon.exe[3092] SHELL32.dll!SHFileOperationW 7CA7FB3E 6 Bytes JMP 5F0A0F5A
.text C:\WINDOWS\system32\ctfmon.exe[3092] SHELL32.dll!SHFileOperation 7CA7FE26 6 Bytes JMP 5F040F5A
.text C:\WINDOWS\system32\wbem\unsecapp.exe[3468] kernel32.dll!LoadLibraryExW 7C801AF1 6 Bytes JMP 5F070F5A
.text C:\WINDOWS\system32\wbem\unsecapp.exe[3468] kernel32.dll!FreeLibrary + 15 7C80AA7B 4 Bytes CALL 5F00003D
.text C:\WINDOWS\system32\wbem\unsecapp.exe[3468] SHELL32.dll!SHFileOperationW 7CA7FB3E 6 Bytes JMP 5F0A0F5A
.text C:\WINDOWS\system32\wbem\unsecapp.exe[3468] SHELL32.dll!SHFileOperation 7CA7FE26 6 Bytes JMP 5F040F5A
.text C:\Program Files\Windows Live\Contacts\wlcomm.exe[3660] kernel32.dll!LoadLibraryExW 7C801AF1 6 Bytes JMP 5F040F5A
.text C:\Program Files\Windows Live\Contacts\wlcomm.exe[3660] kernel32.dll!FreeLibrary + 15 7C80AA7B 4 Bytes CALL 5F00003D
.text C:\Program Files\Windows Live\Contacts\wlcomm.exe[3660] SHELL32.dll!SHFileOperationW 7CA7FB3E 6 Bytes JMP 5F0A0F5A
.text C:\Program Files\Windows Live\Contacts\wlcomm.exe[3660] SHELL32.dll!SHFileOperation 7CA7FE26 6 Bytes JMP 5F070F5A
.text C:\WINDOWS\System32\svchost.exe[4056] kernel32.dll!FreeLibrary + 15 7C80AA7B 4 Bytes CALL 5F00003D
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs [8940FE37] Ntfs.sys[.reloc]
Device \FileSystem\Ntfs \Ntfs [893ECEE4] Ntfs.sys[.reloc]
---- Registry - GMER 1.0.15 ----
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@DeviceNotSelectedTimeout 15
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@GDIProcessHandleQuota 10000
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@Spooler yes
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@swapdisk
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@TransmissionRetryTimeout 90
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@USERProcessHandleQuota 10000
---- EOF - GMER 1.0.15 ----
- j'avais bien renommé CFIX.
- j'ai bien désactivé mes parefeux, d'ailleurs j'ai tout désinstallé vu l'efficacité de ceux que j'avais, il me reste que le pare feu xp qui reste désactivé...
- j'ai encore les deux clés 2 et 8go de branchées, dois-je les laisser ?
Sinon pour les actions :
http://www.cijoint.fr/cjlink.php?file=cj200911/cijVJDJbDE.txt
et le scan GMER :
GMER 1.0.15.15163 - http://www.gmer.net
Rootkit scan 2009-11-08 18:19:59
Windows 5.1.2600 Service Pack 2
Running: lirRiFIB3S_gmer.exe; Driver: C:\DOCUME~1\MR_DOM~1\LOCALS~1\Temp\fgpyqfod.sys
---- Kernel code sections - GMER 1.0.15 ----
? C:\DOCUME~1\MR_DOM~1\LOCALS~1\Temp\mc21.tmp Le fichier spécifié est introuvable. !
---- User code sections - GMER 1.0.15 ----
.text C:\WINDOWS\Explorer.EXE[408] kernel32.dll!LoadLibraryExW 7C801AF1 6 Bytes JMP 5F070F5A
.text C:\WINDOWS\Explorer.EXE[408] SHELL32.dll!SHFileOperationW 7CA7FB3E 6 Bytes JMP 5F0A0F5A
.text C:\WINDOWS\Explorer.EXE[408] SHELL32.dll!SHFileOperation 7CA7FE26 6 Bytes JMP 5F040F5A
.text C:\PROGRA~1\LAUNCH~1\LManager.exe[1324] kernel32.dll!LoadLibraryExW 7C801AF1 6 Bytes JMP 5F070F5A
.text C:\PROGRA~1\LAUNCH~1\LManager.exe[1324] SHELL32.dll!SHFileOperationW 7CA7FB3E 6 Bytes JMP 5F0A0F5A
.text C:\PROGRA~1\LAUNCH~1\LManager.exe[1324] SHELL32.dll!SHFileOperation 7CA7FE26 6 Bytes JMP 5F040F5A
.text C:\WINDOWS\system32\RUNDLL32.EXE[1388] kernel32.dll!LoadLibraryExW 7C801AF1 6 Bytes JMP 5F070F5A
.text C:\WINDOWS\system32\RUNDLL32.EXE[1388] SHELL32.dll!SHFileOperationW 7CA7FB3E 6 Bytes JMP 5F0A0F5A
.text C:\WINDOWS\system32\RUNDLL32.EXE[1388] SHELL32.dll!SHFileOperation 7CA7FE26 6 Bytes JMP 5F040F5A
.text C:\WINDOWS\RTHDCPL.EXE[1396] kernel32.dll!LoadLibraryExW 7C801AF1 6 Bytes JMP 5F070F5A
.text C:\WINDOWS\RTHDCPL.EXE[1396] SHELL32.dll!SHFileOperationW 7CA7FB3E 6 Bytes JMP 5F0A0F5A
.text C:\WINDOWS\RTHDCPL.EXE[1396] SHELL32.dll!SHFileOperation 7CA7FE26 6 Bytes JMP 5F040F5A
.text C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe[1588] kernel32.dll!LoadLibraryExW 7C801AF1 6 Bytes JMP 5F070F5A
.text C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe[1588] SHELL32.dll!SHFileOperationW 7CA7FB3E 6 Bytes JMP 5F0A0F5A
.text C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe[1588] SHELL32.dll!SHFileOperation 7CA7FE26 6 Bytes JMP 5F040F5A
.text C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe[1604] kernel32.dll!LoadLibraryExW 7C801AF1 6 Bytes JMP 5F070F5A
.text C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe[1604] SHELL32.dll!SHFileOperationW 7CA7FB3E 6 Bytes JMP 5F0A0F5A
.text C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe[1604] SHELL32.dll!SHFileOperation 7CA7FE26 6 Bytes JMP 5F040F5A
.text C:\Documents and Settings\Mr_Domino\Bureau\lirRiFIB3S_gmer.exe[1608] kernel32.dll!LoadLibraryExW 7C801AF1 6 Bytes JMP 5F040F5A
.text C:\Documents and Settings\Mr_Domino\Bureau\lirRiFIB3S_gmer.exe[1608] kernel32.dll!FreeLibrary + 15 7C80AA7B 4 Bytes CALL 5F00003D
.text C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe[1616] kernel32.dll!LoadLibraryExW 7C801AF1 6 Bytes JMP 5F040F5A
.text C:\Program Files\Winamp\winampa.exe[1640] kernel32.dll!LoadLibraryExW 7C801AF1 6 Bytes JMP 5F070F5A
.text C:\Program Files\Winamp\winampa.exe[1640] SHELL32.dll!SHFileOperationW 7CA7FB3E 6 Bytes JMP 5F0A0F5A
.text C:\Program Files\Winamp\winampa.exe[1640] SHELL32.dll!SHFileOperation 7CA7FE26 6 Bytes JMP 5F040F5A
.text C:\Program Files\SuperCopier2\SuperCopier2.exe[1672] kernel32.dll!LoadLibraryExW 7C801AF1 6 Bytes JMP 5F070F5A
.text C:\Program Files\SuperCopier2\SuperCopier2.exe[1672] shell32.dll!SHFileOperationW 7CA7FB3E 6 Bytes JMP 5F0A0F5A
.text C:\Program Files\SuperCopier2\SuperCopier2.exe[1672] shell32.dll!SHFileOperation 7CA7FE26 6 Bytes JMP 5F040F5A
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1724] kernel32.dll!LoadLibraryExW 7C801AF1 6 Bytes JMP 5F070F5A
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1724] SHELL32.dll!SHFileOperationW 7CA7FB3E 6 Bytes JMP 5F0A0F5A
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1724] SHELL32.dll!SHFileOperation 7CA7FE26 6 Bytes JMP 5F040F5A
.text C:\WINDOWS\system32\wscntfy.exe[2244] kernel32.dll!LoadLibraryExW 7C801AF1 6 Bytes JMP 5F070F5A
.text C:\WINDOWS\system32\wscntfy.exe[2244] kernel32.dll!FreeLibrary + 15 7C80AA7B 4 Bytes CALL 5F00003D
.text C:\WINDOWS\system32\wscntfy.exe[2244] SHELL32.dll!SHFileOperationW 7CA7FB3E 6 Bytes JMP 5F0A0F5A
.text C:\WINDOWS\system32\wscntfy.exe[2244] SHELL32.dll!SHFileOperation 7CA7FE26 6 Bytes JMP 5F040F5A
.text C:\Program Files\Logitech\SetPoint\SetPoint.exe[2304] kernel32.dll!LoadLibraryExW 7C801AF1 6 Bytes JMP 5F070F5A
.text C:\Program Files\Logitech\SetPoint\SetPoint.exe[2304] kernel32.dll!FreeLibrary + 15 7C80AA7B 4 Bytes CALL 5F00003D
.text C:\Program Files\Logitech\SetPoint\SetPoint.exe[2304] SHELL32.dll!SHFileOperationW 7CA7FB3E 6 Bytes JMP 5F0A0F5A
.text C:\Program Files\Logitech\SetPoint\SetPoint.exe[2304] SHELL32.dll!SHFileOperation 7CA7FE26 6 Bytes JMP 5F040F5A
.text C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE[2372] kernel32.dll!LoadLibraryExW 7C801AF1 6 Bytes JMP 5F040F5A
.text C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE[2372] kernel32.dll!FreeLibrary + 15 7C80AA7B 4 Bytes CALL 5F00003D
.text C:\WINDOWS\Explorer.EXE[2396] kernel32.dll!LoadLibraryExW 7C801AF1 6 Bytes JMP 5F070F5A
.text C:\WINDOWS\Explorer.EXE[2396] kernel32.dll!FreeLibrary + 15 7C80AA7B 4 Bytes CALL 5F00003D
.text C:\WINDOWS\Explorer.EXE[2396] SHELL32.dll!SHFileOperationW 7CA7FB3E 6 Bytes JMP 5F0A0F5A
.text C:\WINDOWS\Explorer.EXE[2396] SHELL32.dll!SHFileOperation 7CA7FE26 6 Bytes JMP 5F040F5A
.text C:\WINDOWS\system32\ctfmon.exe[3092] kernel32.dll!LoadLibraryExW 7C801AF1 6 Bytes JMP 5F070F5A
.text C:\WINDOWS\system32\ctfmon.exe[3092] kernel32.dll!FreeLibrary + 15 7C80AA7B 4 Bytes CALL 5F00003D
.text C:\WINDOWS\system32\ctfmon.exe[3092] SHELL32.dll!SHFileOperationW 7CA7FB3E 6 Bytes JMP 5F0A0F5A
.text C:\WINDOWS\system32\ctfmon.exe[3092] SHELL32.dll!SHFileOperation 7CA7FE26 6 Bytes JMP 5F040F5A
.text C:\WINDOWS\system32\wbem\unsecapp.exe[3468] kernel32.dll!LoadLibraryExW 7C801AF1 6 Bytes JMP 5F070F5A
.text C:\WINDOWS\system32\wbem\unsecapp.exe[3468] kernel32.dll!FreeLibrary + 15 7C80AA7B 4 Bytes CALL 5F00003D
.text C:\WINDOWS\system32\wbem\unsecapp.exe[3468] SHELL32.dll!SHFileOperationW 7CA7FB3E 6 Bytes JMP 5F0A0F5A
.text C:\WINDOWS\system32\wbem\unsecapp.exe[3468] SHELL32.dll!SHFileOperation 7CA7FE26 6 Bytes JMP 5F040F5A
.text C:\Program Files\Windows Live\Contacts\wlcomm.exe[3660] kernel32.dll!LoadLibraryExW 7C801AF1 6 Bytes JMP 5F040F5A
.text C:\Program Files\Windows Live\Contacts\wlcomm.exe[3660] kernel32.dll!FreeLibrary + 15 7C80AA7B 4 Bytes CALL 5F00003D
.text C:\Program Files\Windows Live\Contacts\wlcomm.exe[3660] SHELL32.dll!SHFileOperationW 7CA7FB3E 6 Bytes JMP 5F0A0F5A
.text C:\Program Files\Windows Live\Contacts\wlcomm.exe[3660] SHELL32.dll!SHFileOperation 7CA7FE26 6 Bytes JMP 5F070F5A
.text C:\WINDOWS\System32\svchost.exe[4056] kernel32.dll!FreeLibrary + 15 7C80AA7B 4 Bytes CALL 5F00003D
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs [8940FE37] Ntfs.sys[.reloc]
Device \FileSystem\Ntfs \Ntfs [893ECEE4] Ntfs.sys[.reloc]
---- Registry - GMER 1.0.15 ----
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@DeviceNotSelectedTimeout 15
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@GDIProcessHandleQuota 10000
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@Spooler yes
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@swapdisk
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@TransmissionRetryTimeout 90
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@USERProcessHandleQuota 10000
---- EOF - GMER 1.0.15 ----
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut,
j'ai pas mal de prb de connexion ces temps si ... j'espère que cela va s'arranger aujourd' hui ...
j'ai lu ton MP > ne formate pas ! On y est arrivé apparement ! ... encore quelques controles et on sécurise le tout ... ;)
tu peux retirer les clé usb .... ( elles sont clean )
Dis moi comment se comporte le PC maintenant ? ... encore des soucis ?
Si tu as la patience et le temps , voilà la suite :
1- Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.genproc.com/GenProc.exe
!! ferme tes applications en cours !!
* double-clique sur GenProc.exe pour lancer le scan et laisse faire ...
* A la question "faites vous aidez sur un forum..." > clique sur " oui " .
-> poste le contenu du rapport qui s'ouvre ...
Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .
========================
2- Télécharge Ad-remover ( de C_XX ) sur ton bureau :
ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou ici https://www.androidworld.fr/
! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !
• Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option "S" et tape sur [entrée] .
• le scan démarre , laisse travailler l'outil et ne touche à rien ...
/!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... )
--> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...
( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
Aides en images (Recherche) : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html
j'ai pas mal de prb de connexion ces temps si ... j'espère que cela va s'arranger aujourd' hui ...
j'ai lu ton MP > ne formate pas ! On y est arrivé apparement ! ... encore quelques controles et on sécurise le tout ... ;)
tu peux retirer les clé usb .... ( elles sont clean )
Dis moi comment se comporte le PC maintenant ? ... encore des soucis ?
Si tu as la patience et le temps , voilà la suite :
1- Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.genproc.com/GenProc.exe
!! ferme tes applications en cours !!
* double-clique sur GenProc.exe pour lancer le scan et laisse faire ...
* A la question "faites vous aidez sur un forum..." > clique sur " oui " .
-> poste le contenu du rapport qui s'ouvre ...
Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .
========================
2- Télécharge Ad-remover ( de C_XX ) sur ton bureau :
ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou ici https://www.androidworld.fr/
! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !
• Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option "S" et tape sur [entrée] .
• le scan démarre , laisse travailler l'outil et ne touche à rien ...
/!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... )
--> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...
( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
Aides en images (Recherche) : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html
Hello.
Jusqu'à ce matin cela fonctionnait, mais j'ai eu un plantage système au lancement de Genproc. Et par la suite qq autres plantages, je pense pas forcément dus au ver...(mais plutot à Acer).
Du coup j'ai attaqué le formatage, car j'ai besoin d'être opérationnel demain midi.
J'ai effectivement plus de problème avec les clés USB, merci en tt k.
Si j'ai compris qqch, je crois que l'infection des clés n'était pas la même que le service.exe ? On a corrigé ceci avec USBFix ? C'était un problème antérieur à Service.exe, je ne pouvais plus accèder directement à mes clés USB ou DDE, et j'avais essayé de corriger avec USBfix.
A l'avenir, comment puis-je corriger si j'ai de nouveau le même problème sur une clé USB ?
Merci beaucoup de ton aide en tous les cas, je t'envoie un MP.
Jusqu'à ce matin cela fonctionnait, mais j'ai eu un plantage système au lancement de Genproc. Et par la suite qq autres plantages, je pense pas forcément dus au ver...(mais plutot à Acer).
Du coup j'ai attaqué le formatage, car j'ai besoin d'être opérationnel demain midi.
J'ai effectivement plus de problème avec les clés USB, merci en tt k.
Si j'ai compris qqch, je crois que l'infection des clés n'était pas la même que le service.exe ? On a corrigé ceci avec USBFix ? C'était un problème antérieur à Service.exe, je ne pouvais plus accèder directement à mes clés USB ou DDE, et j'avais essayé de corriger avec USBfix.
A l'avenir, comment puis-je corriger si j'ai de nouveau le même problème sur une clé USB ?
Merci beaucoup de ton aide en tous les cas, je t'envoie un MP.
Salut,
j'ai de gros soucis de connexion ... déolé pour le retard des réponses ... ^^'
Pour répondre à tes questions ,
* UsbFix est un outil de désinfection; il a aussi la particulariter de "vacciner" tes unités externes lors du nettoyage ... C'est un bon soft en curratif ! ... garde uniquement le lien de téléchargement car cette outil ne possède pas de mises à jour intégrées , il faut télécharger systématiquement les nouvelles versions qui sont en lignes ...
Site et tuto de l'auteur ici > http://pagesperso-orange.fr/NosTools/usbfix.html
* L'anti-virus :
je te propose d'installer AntiVir ( le top du moment en gratos )
légé et en français .
tuto réglage AntiVir > https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal
* Malwarebytes :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
meilleurs scanner passif du momment ... l'utiliser une fois tous les 10/15 jours . Penser à le mettre à jours avant toutes utilisation !
Tuto :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).
* CCLeaner ,
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
ou https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .
! déconnecte toi et ferme toutes applications en cours !
* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
=========================
=========================
=========================
Désolé de ne pas avoir fait mieux à temps .... ^^
Potasse ces quelques recommandations :
=> Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html
et pourquoi ( exemple ) : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
=> Surveillance :
Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).
=> Il faut absolument tenir à jour régulièrement Windows:
Via Internet Explorer ( impératif ), rends toi sur Microsoft Update
http://www.update.microsoft.com/windowsupdate/v6/default.aspx
Effectue toutes les mise à jour critiques proposées.
Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé.
Par la suite, vérifie que les mises à jours de Windows soient bien en automatiques, pour cela :
Démarrer / Panneau de configuration et dans Centre de sécurité, clique sur Mises à jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure où tu es connecté habituellement, puis clique sur Appliquer puis sur OK
=============================================================
=> Il faut mettre a jour la console Java régulièrement aussi :
( Pourquoi : http://www.secuser.com/vulnerabilite/2008/080305-java.htm )
Donc pour se faire, rends toi sur https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici https://filehippo.com/download_jre_32/?ex=CORE-116.0
Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
Autre astuce : https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara
=============================================================
=> Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :
Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html
- Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
- Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.
-> autre très bon soft similaire dans cette astuce :
https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
===========================================================
* le pare- feu de Xp vaut rien , je te conseille fortement dans installer un :
( Important > si votre antivirus fait aussi pare-feu , ne pas en installer un autre ! conflits et plantages assurés ! )
Armor ou Comodo sont très bien ( en anglais mais gratuit )...Tu trouveras tout ce qu'il faut ici :
https://www.commentcamarche.net/telecharger/securite/pare-feu/
tutos :
https://www.malekal.com/tutorial-online-armor-free/
https://www.malekal.com/tutorial-comodo-firewall/
( Attention : pour Comodo 3 , choisir uniquement l'installation du pare-feu seul. Ne pas installer la barre d'outil pour les navigateurs ! )
En deuxieme choix ( gratuit aussi ) :
->Comodo ancienne version 2.4 ( en francais ) :
http://download.comodo.com/cpf/download/setups/release/languages/CFP_Setup_English_French_2.4.16.174.exe
tuto: https://infomars.fr/forum/index.php?s=908072e48ff7cf0359366440cb26c93f&showtopic=389
->PC Tools Firewall Plus (en français) :
https://fr.norton.com/
Tuto : http://www.6ma.fr/tuto/utilisation-pc-tools-firewall-plus/
(Note: pensez bien à désactiver le pare-feu de Windows avant de lancer l'installe de tout autre pare-feu !)
* teste l'efficacité de ton pare-feu ici ( à titre indicatif ):
http://www.zebulon.fr/outils/scanports/test-securite.php
* tests firewall: http://www.matousec.com/index.html
=> Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :
ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html
-Tuto https://www.zebulon.fr/dossiers/autres/40-zebprotect.html
================================================================
Pour une meilleur sécurité lorsque tu surfes :
* Je te conseille d'utiliser le navigateur " FireFox " :
télécharge le ici -> http://www.mozilla-europe.org/fr/
ou -> https://www.commentcamarche.net/telecharger/web-internet/9879-firefox/
( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )
-> Tutorial pour sécuriser Firefox :
https://www.malekal.com/securiser-le-navigateur-web-firefox-2/
https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/
* tu peux installer cet Add-ons : WOT ( gratuit / compatible IE et FireFox )
-> Firefox https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp - IE https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
-> Démo : http://www.mywot.com/fr/demo
Très simple et léger , WOT permet d'avoir un aperçu sur la dangerosité et la fiabilité des sites donnés par les moteurs de recherche tel que Google ou Live Search .
> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
* Noscript est un autre "Add-ons" ( pour Firefox ) qui empêche l'exécution de scripts en provenance des sites Web.
Il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée :
http://www.geekstogo.com/forum/redirect.php?url=http%3A%2F%2Fwww.noscript.net
=================================================================
=> Rappel sur les principales causes d'infection :
A lire > https://www.malekal.com/fichiers/projetantimalwares/prevention-protection.pdf
( merci aux auteurs de ce pdf )
* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :
Les dangers des cracks :
https://forum.malekal.com/viewtopic.php?t=893&start=
-> Le crack dans toute sa splendeur, journal d'une infection attendue :
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/
-> Fléaux du moment par le biais de pseudo crack sur réseau P2P : Virut/Scrible !
> https://www.futura-sciences.com/tech/actualites/informatique-virut-scribble-retour-infection-redoutable-18310/
* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):
Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/
Pourquoi éviter le P2P (emule ,Shareaza, kazza ... ect):
> http://www.libellules.ch/...
> http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
> https://lexpansion.lexpress.fr/actualite-economique/
* Faire attention avec les ActiveX :
http://assiste.com.free.fr/p/abc/a/activex_dangers.html
et comment :
http://assiste.com.free.fr/p/abc/c/anti_activex.html
* Prévention sur deux autres types d'infection d'actualité :
MSN prévention :
https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/
-> autre danger grandissant , le " phishing " (= hameçonnage ) :
http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte
Infection par supports amovibles (clefs usb, flash, DD externes ..) :
https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/
https://forum.malekal.com/viewtopic.php?f=45&t=5544
* Rappel sur l'utilisation d'une version piratée de Windows :
https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows
=================================================================
Bon à savoir :
* La "Console de récupération" ( XP ):
face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution pour pallier à un système très endomagé et particulièrement instable.
tutoriels ici :
https://www.pcastuces.com/pratique/windows/xp/console_recuperation/page1.htm .
https://www.informatruc.com
Equivalent Vista : http://www.forum-vista.net/forum/
* Conserve une sauvegarde des fichiers importants ( Sur CD/DVD rom ,DD externe ,ect ...).
* Ne pas telecharger n'importe quoi, éviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games, ...ect
* Analyser les fichiers reçus/téléchargés :
Pour les adeptes du Peer 2 Peer ( que je déconseille fortement ),toujours analyser les fichiers telechargés avec l'antivirus, l'anti-spyware/malaware du PC avant de les executer ... Cela minimise les risques ( mais ceux-ci restent tout de même présents ! )
Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser avant de les ouvrir .
Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus .
* Idées reçus en sécurité informatique ( très instructif ) >
http://www.libellules.ch/idees_recues_securite.php
=================================================================
( merci le sioux )
Voilà ...
bonne continuation à toi .... =)
A+
j'ai de gros soucis de connexion ... déolé pour le retard des réponses ... ^^'
Pour répondre à tes questions ,
* UsbFix est un outil de désinfection; il a aussi la particulariter de "vacciner" tes unités externes lors du nettoyage ... C'est un bon soft en curratif ! ... garde uniquement le lien de téléchargement car cette outil ne possède pas de mises à jour intégrées , il faut télécharger systématiquement les nouvelles versions qui sont en lignes ...
Site et tuto de l'auteur ici > http://pagesperso-orange.fr/NosTools/usbfix.html
* L'anti-virus :
je te propose d'installer AntiVir ( le top du moment en gratos )
légé et en français .
tuto réglage AntiVir > https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal
* Malwarebytes :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
meilleurs scanner passif du momment ... l'utiliser une fois tous les 10/15 jours . Penser à le mettre à jours avant toutes utilisation !
Tuto :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).
* CCLeaner ,
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
ou https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .
! déconnecte toi et ferme toutes applications en cours !
* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
=========================
=========================
=========================
Désolé de ne pas avoir fait mieux à temps .... ^^
Potasse ces quelques recommandations :
=> Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html
et pourquoi ( exemple ) : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
=> Surveillance :
Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).
=> Il faut absolument tenir à jour régulièrement Windows:
Via Internet Explorer ( impératif ), rends toi sur Microsoft Update
http://www.update.microsoft.com/windowsupdate/v6/default.aspx
Effectue toutes les mise à jour critiques proposées.
Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé.
Par la suite, vérifie que les mises à jours de Windows soient bien en automatiques, pour cela :
Démarrer / Panneau de configuration et dans Centre de sécurité, clique sur Mises à jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure où tu es connecté habituellement, puis clique sur Appliquer puis sur OK
=============================================================
=> Il faut mettre a jour la console Java régulièrement aussi :
( Pourquoi : http://www.secuser.com/vulnerabilite/2008/080305-java.htm )
Donc pour se faire, rends toi sur https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici https://filehippo.com/download_jre_32/?ex=CORE-116.0
Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
Autre astuce : https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara
=============================================================
=> Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :
Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html
- Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
- Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.
-> autre très bon soft similaire dans cette astuce :
https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
===========================================================
* le pare- feu de Xp vaut rien , je te conseille fortement dans installer un :
( Important > si votre antivirus fait aussi pare-feu , ne pas en installer un autre ! conflits et plantages assurés ! )
Armor ou Comodo sont très bien ( en anglais mais gratuit )...Tu trouveras tout ce qu'il faut ici :
https://www.commentcamarche.net/telecharger/securite/pare-feu/
tutos :
https://www.malekal.com/tutorial-online-armor-free/
https://www.malekal.com/tutorial-comodo-firewall/
( Attention : pour Comodo 3 , choisir uniquement l'installation du pare-feu seul. Ne pas installer la barre d'outil pour les navigateurs ! )
En deuxieme choix ( gratuit aussi ) :
->Comodo ancienne version 2.4 ( en francais ) :
http://download.comodo.com/cpf/download/setups/release/languages/CFP_Setup_English_French_2.4.16.174.exe
tuto: https://infomars.fr/forum/index.php?s=908072e48ff7cf0359366440cb26c93f&showtopic=389
->PC Tools Firewall Plus (en français) :
https://fr.norton.com/
Tuto : http://www.6ma.fr/tuto/utilisation-pc-tools-firewall-plus/
(Note: pensez bien à désactiver le pare-feu de Windows avant de lancer l'installe de tout autre pare-feu !)
* teste l'efficacité de ton pare-feu ici ( à titre indicatif ):
http://www.zebulon.fr/outils/scanports/test-securite.php
* tests firewall: http://www.matousec.com/index.html
=> Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :
ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html
-Tuto https://www.zebulon.fr/dossiers/autres/40-zebprotect.html
================================================================
Pour une meilleur sécurité lorsque tu surfes :
* Je te conseille d'utiliser le navigateur " FireFox " :
télécharge le ici -> http://www.mozilla-europe.org/fr/
ou -> https://www.commentcamarche.net/telecharger/web-internet/9879-firefox/
( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )
-> Tutorial pour sécuriser Firefox :
https://www.malekal.com/securiser-le-navigateur-web-firefox-2/
https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/
* tu peux installer cet Add-ons : WOT ( gratuit / compatible IE et FireFox )
-> Firefox https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp - IE https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
-> Démo : http://www.mywot.com/fr/demo
Très simple et léger , WOT permet d'avoir un aperçu sur la dangerosité et la fiabilité des sites donnés par les moteurs de recherche tel que Google ou Live Search .
> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
* Noscript est un autre "Add-ons" ( pour Firefox ) qui empêche l'exécution de scripts en provenance des sites Web.
Il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée :
http://www.geekstogo.com/forum/redirect.php?url=http%3A%2F%2Fwww.noscript.net
=================================================================
=> Rappel sur les principales causes d'infection :
A lire > https://www.malekal.com/fichiers/projetantimalwares/prevention-protection.pdf
( merci aux auteurs de ce pdf )
* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :
Les dangers des cracks :
https://forum.malekal.com/viewtopic.php?t=893&start=
-> Le crack dans toute sa splendeur, journal d'une infection attendue :
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/
-> Fléaux du moment par le biais de pseudo crack sur réseau P2P : Virut/Scrible !
> https://www.futura-sciences.com/tech/actualites/informatique-virut-scribble-retour-infection-redoutable-18310/
* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):
Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/
Pourquoi éviter le P2P (emule ,Shareaza, kazza ... ect):
> http://www.libellules.ch/...
> http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
> https://lexpansion.lexpress.fr/actualite-economique/
* Faire attention avec les ActiveX :
http://assiste.com.free.fr/p/abc/a/activex_dangers.html
et comment :
http://assiste.com.free.fr/p/abc/c/anti_activex.html
* Prévention sur deux autres types d'infection d'actualité :
MSN prévention :
https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/
-> autre danger grandissant , le " phishing " (= hameçonnage ) :
http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte
Infection par supports amovibles (clefs usb, flash, DD externes ..) :
https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/
https://forum.malekal.com/viewtopic.php?f=45&t=5544
* Rappel sur l'utilisation d'une version piratée de Windows :
https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows
=================================================================
Bon à savoir :
* La "Console de récupération" ( XP ):
face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution pour pallier à un système très endomagé et particulièrement instable.
tutoriels ici :
https://www.pcastuces.com/pratique/windows/xp/console_recuperation/page1.htm .
https://www.informatruc.com
Equivalent Vista : http://www.forum-vista.net/forum/
* Conserve une sauvegarde des fichiers importants ( Sur CD/DVD rom ,DD externe ,ect ...).
* Ne pas telecharger n'importe quoi, éviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games, ...ect
* Analyser les fichiers reçus/téléchargés :
Pour les adeptes du Peer 2 Peer ( que je déconseille fortement ),toujours analyser les fichiers telechargés avec l'antivirus, l'anti-spyware/malaware du PC avant de les executer ... Cela minimise les risques ( mais ceux-ci restent tout de même présents ! )
Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser avant de les ouvrir .
Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus .
* Idées reçus en sécurité informatique ( très instructif ) >
http://www.libellules.ch/idees_recues_securite.php
=================================================================
( merci le sioux )
Voilà ...
bonne continuation à toi .... =)
A+
