Help Cheval de troie
Résolu/Fermé
gigi972
-
13 nov. 2009 à 16:43
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 14 nov. 2009 à 15:29
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 14 nov. 2009 à 15:29
A voir également:
- Help Cheval de troie
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Cheval de troie virus - Accueil - Virus
- Html/scrinject.b cheval de troie ✓ - Forum Virus
- Cheval de troie zeus 2022 - Forum MacOS
9 réponses
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
13 nov. 2009 à 16:44
13 nov. 2009 à 16:44
Salut,
-+-+-+-+-> ComboFix <-+-+-+-
[x] Télécharge ComboFix ( de sUBs ) à cette adresse.
[x] /!\ Fermez toutes les fenêtres de programme ouvertes /!\
[x] /!\ Désactivez toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\
[x] Double clique sur " Combofix.exe "
[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le
[x] Combofix va maintenant déconnecter ton PC d'internet
[x] Pendant le scan, ne touche à rien ( souris, clavier )
[x] A la fin du scan, le rapport s'ouvrira automatiquement, copie/colle le dans ton prochain message.
[o] Nb : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
-+-+-+-+-> ComboFix <-+-+-+-
[x] Télécharge ComboFix ( de sUBs ) à cette adresse.
[x] /!\ Fermez toutes les fenêtres de programme ouvertes /!\
[x] /!\ Désactivez toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\
[x] Double clique sur " Combofix.exe "
[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le
[x] Combofix va maintenant déconnecter ton PC d'internet
[x] Pendant le scan, ne touche à rien ( souris, clavier )
[x] A la fin du scan, le rapport s'ouvrira automatiquement, copie/colle le dans ton prochain message.
[o] Nb : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
13 nov. 2009 à 18:34
13 nov. 2009 à 18:34
Le rapport n'est pas complet, poste le en entier.
Puis fais ceci :
-+-+-+-> SuperAntiSpyware <-+-+-+-
[x] Télécharge SuperAntiSpyware.
[x] Installe le avec les paramètres par défaut.
[x] A la fin de l'installation, il se lancera et te demandera de choisir la langue du programme, choisis français.
[x] Le programme te proposera ensuite de le mettre à jour, fait le.
[x] Un assistant de configuration s'ouvrira, fais suivant en laissant les paramètres par défaut
[x] SuperAntiSpyware s'ouvrira. Clique sur " Scanner votre ordinateur ".
[x] Coche " Executer scan complet " et clique sur " Suivant ".
[x] Laisse le scan s'opérer.
[x] A la fin du scan, vérifie que tout est coché puis clique sur " Suivant "
[x] Clique ensuite sur terminer, puis clique sur " Préférences ".
[x] Va à l'onglet " Statistiques/Journaux de bord " , séléctionne celui en date d'aujourd'hui puis clique sur " Voir le journal de bord "
[x] Copie/Colle son contenu dans ton prochain message.
[x] Note : tu peux vider la quarantaine ( " La gestion de la quarantaine " au menu principal )
Puis fais ceci :
-+-+-+-> SuperAntiSpyware <-+-+-+-
[x] Télécharge SuperAntiSpyware.
[x] Installe le avec les paramètres par défaut.
[x] A la fin de l'installation, il se lancera et te demandera de choisir la langue du programme, choisis français.
[x] Le programme te proposera ensuite de le mettre à jour, fait le.
[x] Un assistant de configuration s'ouvrira, fais suivant en laissant les paramètres par défaut
[x] SuperAntiSpyware s'ouvrira. Clique sur " Scanner votre ordinateur ".
[x] Coche " Executer scan complet " et clique sur " Suivant ".
[x] Laisse le scan s'opérer.
[x] A la fin du scan, vérifie que tout est coché puis clique sur " Suivant "
[x] Clique ensuite sur terminer, puis clique sur " Préférences ".
[x] Va à l'onglet " Statistiques/Journaux de bord " , séléctionne celui en date d'aujourd'hui puis clique sur " Voir le journal de bord "
[x] Copie/Colle son contenu dans ton prochain message.
[x] Note : tu peux vider la quarantaine ( " La gestion de la quarantaine " au menu principal )
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
13 nov. 2009 à 18:54
13 nov. 2009 à 18:54
Fais la suite ( superantispyware )
çà à mis pas mal de temps mais voila le rapport se superantispyware
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 11/12/2009 at 03:48 PM
Application Version : 4.30.1004
Core Rules Database Version : 4269
Trace Rules Database Version: 2152
Scan type : Complete Scan
Total Scan Time : 01:34:42
Memory items scanned : 477
Memory threats detected : 0
Registry items scanned : 5917
Registry threats detected : 0
File items scanned : 27150
File threats detected : 89
Adware.Tracking Cookie
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@atdmt[1].txt
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@sfr.122.2o7[1].txt
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@serving-sys[1].txt
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@track.effiliation[1].txt
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@adbrite[1].txt
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@xiti[1].txt
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@ads.ad4game[2].txt
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@ad.zanox[1].txt
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@msnportal.112.2o7[1].txt
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@smartadserver[1].txt
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@bs.serving-sys[2].txt
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@tacoda[2].txt
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@fr.at.atwola[1].txt
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@at.atwola[2].txt
.xiti.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.www.webosex.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.www.webosex.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.www.webosex.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.www.webosex.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.www.sexyavenue.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.yourmedia.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.www.localsex.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.www.localsex.net [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.vitamine.networldmedia.net [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.vitamine.networldmedia.net [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.vitamine.networldmedia.net [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.tracker.affistats.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.tracker.affistats.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.tracker.affistats.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.tracker.affistats.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.tracker.affistats.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.tracker.affistats.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.tracker.affistats.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.tracker.affistats.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.tracker.affistats.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.tracker.affistats.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.tracker.affistats.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.tracker.affistats.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.tracker.affistats.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.tracker.affistats.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.tracker.affistats.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.tracker.affistats.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.tracker.affistats.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.tracking.publicidees.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.www.bombasexe.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.videos-sexe.net [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.videos-sexe.net [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.webosex.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.webosex.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.webosex.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.webosex.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.usenext.de [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.usenext.de [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.www.atomic-porno.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.stats.canalblog.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.stats.canalblog.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.stats.canalblog.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.stats.canalblog.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.stats.canalblog.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.stats.canalblog.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.2336.stats.misstrends.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.stats.vizitix.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.rencontre-adulte.vivastreet.fr [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.rencontre-adulte.vivastreet.fr [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.partypoker.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.partypoker.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.partypoker.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.indextools.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.indextools.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.sexefemmesbrulantes.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.click.cashengines.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.carasexe.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.carasexe.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.adcentriconline.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.adopt.hbmediapro.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
C:\Documents and Settings\JULIE\Cookies\julie@click-fr[2].txt
C:\Documents and Settings\JULIE\Cookies\julie@yourmedia[1].txt
C:\Documents and Settings\JULIE\Cookies\julie@ads.ims[1].txt
C:\Documents and Settings\JULIE\Cookies\julie@fr.slidein.clickintext[1].txt
C:\Documents and Settings\JULIE\Cookies\julie@adv.surinter[1].txt
C:\Documents and Settings\JULIE\Cookies\julie@tracking.publicidees[1].txt
C:\Documents and Settings\JULIE\Cookies\julie@click.cashengines[1].txt
C:\Documents and Settings\JULIE\Cookies\julie@tracker.affistats[1].txt
C:\Documents and Settings\JULIE\Cookies\julie@xiti[1].txt
Trojan.Agent/Gen-System
C:\PROGRAM FILES\NAVILOG1\BACKUPNAVI\HTAZUC_NAV.DAT
C:\PROGRAM FILES\NAVILOG1\BACKUPNAVI\WBAKMWGIJL_NAV.DAT
Adware.Vundo/Variant-MSFake
C:\PROGRAM FILES\NAVILOG1\REG.EXE
Trojan.Dropper/Gen-NV
C:\SYSTEM VOLUME INFORMATION\_RESTORE{E685A07E-9A9A-4611-886D-599031E62D8A}\RP537\A0184318.EXE
Trojan.Dropper/Sys-NV
C:\WINDOWS\SYSTEM32\SPOOL\PRTPROCS\W32X86\B.TMP
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 11/12/2009 at 03:48 PM
Application Version : 4.30.1004
Core Rules Database Version : 4269
Trace Rules Database Version: 2152
Scan type : Complete Scan
Total Scan Time : 01:34:42
Memory items scanned : 477
Memory threats detected : 0
Registry items scanned : 5917
Registry threats detected : 0
File items scanned : 27150
File threats detected : 89
Adware.Tracking Cookie
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@atdmt[1].txt
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@sfr.122.2o7[1].txt
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@serving-sys[1].txt
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@track.effiliation[1].txt
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@adbrite[1].txt
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@xiti[1].txt
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@ads.ad4game[2].txt
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@ad.zanox[1].txt
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@msnportal.112.2o7[1].txt
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@smartadserver[1].txt
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@bs.serving-sys[2].txt
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@tacoda[2].txt
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@fr.at.atwola[1].txt
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@at.atwola[2].txt
.xiti.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.www.webosex.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.www.webosex.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.www.webosex.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.www.webosex.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.www.sexyavenue.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.yourmedia.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.www.localsex.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.www.localsex.net [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.vitamine.networldmedia.net [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.vitamine.networldmedia.net [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.vitamine.networldmedia.net [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.tracker.affistats.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.tracker.affistats.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.tracker.affistats.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.tracker.affistats.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.tracker.affistats.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.tracker.affistats.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.tracker.affistats.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.tracker.affistats.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.tracker.affistats.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.tracker.affistats.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.tracker.affistats.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.tracker.affistats.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.tracker.affistats.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.tracker.affistats.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.tracker.affistats.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.tracker.affistats.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.tracker.affistats.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.tracking.publicidees.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.www.bombasexe.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.videos-sexe.net [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.videos-sexe.net [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.webosex.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.webosex.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.webosex.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.webosex.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.usenext.de [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.usenext.de [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.www.atomic-porno.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.stats.canalblog.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.stats.canalblog.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.stats.canalblog.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.stats.canalblog.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.stats.canalblog.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.stats.canalblog.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.2336.stats.misstrends.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.stats.vizitix.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.rencontre-adulte.vivastreet.fr [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.rencontre-adulte.vivastreet.fr [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.partypoker.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.partypoker.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.partypoker.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.indextools.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.indextools.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.sexefemmesbrulantes.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.click.cashengines.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.carasexe.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.carasexe.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.adcentriconline.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.adopt.hbmediapro.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
C:\Documents and Settings\JULIE\Cookies\julie@click-fr[2].txt
C:\Documents and Settings\JULIE\Cookies\julie@yourmedia[1].txt
C:\Documents and Settings\JULIE\Cookies\julie@ads.ims[1].txt
C:\Documents and Settings\JULIE\Cookies\julie@fr.slidein.clickintext[1].txt
C:\Documents and Settings\JULIE\Cookies\julie@adv.surinter[1].txt
C:\Documents and Settings\JULIE\Cookies\julie@tracking.publicidees[1].txt
C:\Documents and Settings\JULIE\Cookies\julie@click.cashengines[1].txt
C:\Documents and Settings\JULIE\Cookies\julie@tracker.affistats[1].txt
C:\Documents and Settings\JULIE\Cookies\julie@xiti[1].txt
Trojan.Agent/Gen-System
C:\PROGRAM FILES\NAVILOG1\BACKUPNAVI\HTAZUC_NAV.DAT
C:\PROGRAM FILES\NAVILOG1\BACKUPNAVI\WBAKMWGIJL_NAV.DAT
Adware.Vundo/Variant-MSFake
C:\PROGRAM FILES\NAVILOG1\REG.EXE
Trojan.Dropper/Gen-NV
C:\SYSTEM VOLUME INFORMATION\_RESTORE{E685A07E-9A9A-4611-886D-599031E62D8A}\RP537\A0184318.EXE
Trojan.Dropper/Sys-NV
C:\WINDOWS\SYSTEM32\SPOOL\PRTPROCS\W32X86\B.TMP
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
13 nov. 2009 à 21:00
13 nov. 2009 à 21:00
Bien, fais maintenant ceci :
-+-+-+-> ZHPDiag <-+-+-+-
[x] Télécharge ZHPDiag ( de Nicolas coolman ).
[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
[x] Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
[x] Rend toi sur Cjoint
[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "
[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
-+-+-+-> ZHPDiag <-+-+-+-
[x] Télécharge ZHPDiag ( de Nicolas coolman ).
[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
[x] Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
[x] Rend toi sur Cjoint
[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "
[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
13 nov. 2009 à 22:57
13 nov. 2009 à 22:57
-+-+-+-> ZHPfix <-+-+-+-
[x] Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".
[x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ce qui se trouve à ce lien :
https://www.cjoint.com/?lnw5ttIwHM
[x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
[x] Copie/Colle le rapport à l'écran dans ton prochain message
[x] Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".
[x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ce qui se trouve à ce lien :
https://www.cjoint.com/?lnw5ttIwHM
[x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
[x] Copie/Colle le rapport à l'écran dans ton prochain message
Voici le rapport
ZHPFix v1.12.19 by Nicolas Coolman - Rapport de suppression du 12/11/2009 19:12:55
Fichier d'export Registre : C:\ZHPExportRegistry-12-11-2009-19-12-55.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
O42 - Logiciel: Burn4Free CD and DVD => Clé supprimée avec succès
O2 - BHO: Iminent.LinkToContent - {A6E9BAAF-53CD-4575-967B-2AF710A7D21F} - C:\Program Files\Iminent\IMBooster\Iminent.LinkToContent.dll => Clé supprimée avec succès
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll => Clé absente
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}] => Clé supprimée avec succès
[HKCR\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}] => Clé supprimée avec succès
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98}] => Clé supprimée avec succès
[HKCR\CLSID\{A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98}] => Clé supprimée avec succès
Valeur du Registre :
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - => Valeur supprimée avec succès
O3 - Toolbar: C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll => Valeur supprimée avec succès
Elément de données du Registre :
(Néant)
Dossier :
C:\Program Files\Burn4Free => Supprimé et mis en quarantaine
C:\Program Files\SweetIM => Supprimé et mis en quarantaine
Fichier :
c:\program files\sweetim\toolbars\internet explorer\mghelper.dll => Fichier absent
c:\program files\iminent\imbooster\iminent.linktocontent.dll => Supprimé et mis en quarantaine
c:\program files\sweetim\toolbars\internet explorer\mgtoolbarie.dll => Fichier absent
c:\program files\yahoo!\companion\installs\cpn\yt.dll => Supprimé et mis en quarantaine
c:\program files\yahoo!\companion\installs\cpn\yt.dll => Fichier absent
c:\windows\system32\ezsidmv.dat => Supprimé et mis en quarantaine
Logiciel :
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 3.4 => Logiciel supprimé avec succès
O42 - Logiciel: Burn4Free CD and DVD => Logiciel supprimé avec succès
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 8
Valeur du Registre : 2
Elément de données du Registre : 0
Dossier : 2
Fichier : 6
Logiciel : 2
Autre : 0
End of the scan
ZHPFix v1.12.19 by Nicolas Coolman - Rapport de suppression du 12/11/2009 19:12:55
Fichier d'export Registre : C:\ZHPExportRegistry-12-11-2009-19-12-55.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
O42 - Logiciel: Burn4Free CD and DVD => Clé supprimée avec succès
O2 - BHO: Iminent.LinkToContent - {A6E9BAAF-53CD-4575-967B-2AF710A7D21F} - C:\Program Files\Iminent\IMBooster\Iminent.LinkToContent.dll => Clé supprimée avec succès
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll => Clé absente
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}] => Clé supprimée avec succès
[HKCR\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}] => Clé supprimée avec succès
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98}] => Clé supprimée avec succès
[HKCR\CLSID\{A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98}] => Clé supprimée avec succès
Valeur du Registre :
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - => Valeur supprimée avec succès
O3 - Toolbar: C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll => Valeur supprimée avec succès
Elément de données du Registre :
(Néant)
Dossier :
C:\Program Files\Burn4Free => Supprimé et mis en quarantaine
C:\Program Files\SweetIM => Supprimé et mis en quarantaine
Fichier :
c:\program files\sweetim\toolbars\internet explorer\mghelper.dll => Fichier absent
c:\program files\iminent\imbooster\iminent.linktocontent.dll => Supprimé et mis en quarantaine
c:\program files\sweetim\toolbars\internet explorer\mgtoolbarie.dll => Fichier absent
c:\program files\yahoo!\companion\installs\cpn\yt.dll => Supprimé et mis en quarantaine
c:\program files\yahoo!\companion\installs\cpn\yt.dll => Fichier absent
c:\windows\system32\ezsidmv.dat => Supprimé et mis en quarantaine
Logiciel :
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 3.4 => Logiciel supprimé avec succès
O42 - Logiciel: Burn4Free CD and DVD => Logiciel supprimé avec succès
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 8
Valeur du Registre : 2
Elément de données du Registre : 0
Dossier : 2
Fichier : 6
Logiciel : 2
Autre : 0
End of the scan
solution est D'INSTALLER ESET NOD 32
il est le best dans ce moment surtt en le feson UPGRADE vers FULL VERSION
si tu vx je peux te hacké username et pass word de la mise a jour eset nod 32
contact moi ami bye
il est le best dans ce moment surtt en le feson UPGRADE vers FULL VERSION
si tu vx je peux te hacké username et pass word de la mise a jour eset nod 32
contact moi ami bye
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
14 nov. 2009 à 08:40
14 nov. 2009 à 08:40
Bien, refais un nouveau rapport ZHPDiag maintenant
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
14 nov. 2009 à 15:07
14 nov. 2009 à 15:07
Comment se porte le PC?
bonjour xpode,
Pour le moment l'ordi fonctionne correctement, par contre hier soir antivir a signalé 2 problèmes
Dans le fichier 'C:\System Volume Information\_restore{E685A07E-9A9A-4611-886D-599031E62D8A}\RP536\A0179243.exe'
un virus ou un programme indésirable 'WORM/VBNA.jmg' [worm] a été détecté.
Action exécutée : Refuser l'accès
Dans le fichier 'C:\System Volume Information\_restore{E685A07E-9A9A-4611-886D-599031E62D8A}\RP536\A0179243.exe'
un virus ou un programme indésirable 'WORM/VBNA.jmg' [worm] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
Est ce grave?
En tout cas merci beaucoup de ton aide
Pour le moment l'ordi fonctionne correctement, par contre hier soir antivir a signalé 2 problèmes
Dans le fichier 'C:\System Volume Information\_restore{E685A07E-9A9A-4611-886D-599031E62D8A}\RP536\A0179243.exe'
un virus ou un programme indésirable 'WORM/VBNA.jmg' [worm] a été détecté.
Action exécutée : Refuser l'accès
Dans le fichier 'C:\System Volume Information\_restore{E685A07E-9A9A-4611-886D-599031E62D8A}\RP536\A0179243.exe'
un virus ou un programme indésirable 'WORM/VBNA.jmg' [worm] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
Est ce grave?
En tout cas merci beaucoup de ton aide
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
14 nov. 2009 à 15:29
14 nov. 2009 à 15:29
Ce sont des restes présents dans la restauration système.
Suis ce tutoriel : http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm
Ensuite fais ceci,
-+-+-+-> Procédure de fin de désinfection <-+-+-+-
[x] 1-/ Nettoyage
-+-+-+-> OTCleanIt <-+-+-+-
[x] Télécharge OTC sur ton bureau.
[x] Lance le ( Clic droit -> " Executer en tant qu'administrateur " sous vista ).
[x] Clique sur " CleanUp! " puis sur " Yes " à la fenêtre de confirmation.
[x] Redémarre ton PC, OTCleanIt se supprimera de lui même.
**********************************************************************
-+-+-+-> CCleaner <-+-+-+-
[x] Télécharge CCleaner.
[X] Choisis " french " pour l'installation.
/!\ Important : Décoche " Ajouter la barre d'outil Yahoo toolbar ! /!\
[x] Lance le, dans options, onglet Avancé, décoche " Effacer uniquement les fichiers temporaires de windows datant de + de 48h "
[x] Rends toi ensuite dans la partie " nettoyeur " clique sur " analyser " à droite puis ensuite sur " nettoyer "
[x] Clique sur l'onglet " Registre " puis " chercher les erreurs "
[x] Clique sur " corriger les erreurs " puis un message de demandera si tu veux faire un backup, accepte en cliquant sur " oui " et enregistre le quelque part.
[x] Clique enfin sur " Corriger toutes les erreurs séléctionnées "
[x] Pense à renouveller l'opération assez souvent pour garder un pc propre.
**********************************************************************
[x] 2-/ Optimisation
[x] Clique sur démarrer -> Executer ( windows + R sous vista ) et tapes msconfig
[x] Valide en appuyant sur " ok "
[x] Une fenêtre s'ouvre, va à l'onglet démarrage et décoche tout les programmes qui te semblent inutiles à charger au démarrage ( en général on laisse que l'antivirus + le pare-feu )
**********************************************************************
Défragmente régulièrement ton PC
**********************************************************************
[x] 3-/ Sécurité
I - Attitude sur le net
- Sécuriser son PC, c'est tout d'abord être responsable.
1-> Les sites de cracks sont à bannir ( Plus d'infos ici : https://forum.malekal.com/viewtopic.php?f=33&t=893 )
2-> Le P2P est également à éviter, source de nombreuses infections. ( Bagle par ex.) ( Plus d'infos ici : http://www.libellules.ch/... )
3-> Il est aussi très important de faire toutes les mises à jour de windows, qui sont nécessaire pour corriger les failles. ( IE, Mises à jour critiques, Service Pack etc.. ) ( Pourquoi mettre à jour son système : http://forum.malekal.com/ftopic3563.php )
4-> Adobe flash player, Java , et acrobat reader sont également à mettre à jour, pour éviter les exploits ( https://forum.malekal.com/viewtopic.php?f=33&t=13629 )
**********************************************************************
II - Logiciels de protection
- Il faut ensuite avoir un bon antivirus, je recommande antivir qui est l'un de meilleur antivirus gratuit à ce jour ( et qui plus est en français ) :
Pour le télécharger --> http://www.commentcamarche.net/telecharger/telecharger-55-antivir
- Un bon pare-feu est aussi de rigueur, je recommande Comodo ( gratuit ) ou ZoneAlarm ( payant )
Comodo : https://www.commentcamarche.net/telecharger/securite/6291-comodo-firewall-free-windows/
ZoneAlarm : https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/
- Pour complèter le tout, un anti-spyware est recommandé.
Malwarebyte's : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
SpywareTerminator ( Protection en temps réel ) : https://www.commentcamarche.net/telecharger/securite/20947-spyware-terminator/
**********************************************************************
III - Liens utiles
-> Malekal - Sécuriser son PC : https://www.malekal.com/proteger-pc-virus-pirates/
-> Malekal - Les spywares/vers/malwares sous windows : http://www.malekal.com/spywares.php
-> Malekal - Les toolbars : https://forum.malekal.com/viewtopic.php?t=6173&start=
**********************************************************************
[x] 4-/ Mise à jour
-+-+-+-> Update Checker <-+-+-+-
Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :
▶ Télécharge Update Checker
▶ Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.
▶ Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
▶ Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
▶ Un conseil : n'installe pas les BETA qui sont listées en dessous.
▶ Tu installes les mises à jour que tu désires, les plus importantes sont :
● Java
● Adobe Reader
● Adobe Flash Player
● Internet explorer
Suis ce tutoriel : http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm
Ensuite fais ceci,
-+-+-+-> Procédure de fin de désinfection <-+-+-+-
[x] 1-/ Nettoyage
-+-+-+-> OTCleanIt <-+-+-+-
[x] Télécharge OTC sur ton bureau.
[x] Lance le ( Clic droit -> " Executer en tant qu'administrateur " sous vista ).
[x] Clique sur " CleanUp! " puis sur " Yes " à la fenêtre de confirmation.
[x] Redémarre ton PC, OTCleanIt se supprimera de lui même.
**********************************************************************
-+-+-+-> CCleaner <-+-+-+-
[x] Télécharge CCleaner.
[X] Choisis " french " pour l'installation.
/!\ Important : Décoche " Ajouter la barre d'outil Yahoo toolbar ! /!\
[x] Lance le, dans options, onglet Avancé, décoche " Effacer uniquement les fichiers temporaires de windows datant de + de 48h "
[x] Rends toi ensuite dans la partie " nettoyeur " clique sur " analyser " à droite puis ensuite sur " nettoyer "
[x] Clique sur l'onglet " Registre " puis " chercher les erreurs "
[x] Clique sur " corriger les erreurs " puis un message de demandera si tu veux faire un backup, accepte en cliquant sur " oui " et enregistre le quelque part.
[x] Clique enfin sur " Corriger toutes les erreurs séléctionnées "
[x] Pense à renouveller l'opération assez souvent pour garder un pc propre.
**********************************************************************
[x] 2-/ Optimisation
[x] Clique sur démarrer -> Executer ( windows + R sous vista ) et tapes msconfig
[x] Valide en appuyant sur " ok "
[x] Une fenêtre s'ouvre, va à l'onglet démarrage et décoche tout les programmes qui te semblent inutiles à charger au démarrage ( en général on laisse que l'antivirus + le pare-feu )
**********************************************************************
Défragmente régulièrement ton PC
**********************************************************************
[x] 3-/ Sécurité
I - Attitude sur le net
- Sécuriser son PC, c'est tout d'abord être responsable.
1-> Les sites de cracks sont à bannir ( Plus d'infos ici : https://forum.malekal.com/viewtopic.php?f=33&t=893 )
2-> Le P2P est également à éviter, source de nombreuses infections. ( Bagle par ex.) ( Plus d'infos ici : http://www.libellules.ch/... )
3-> Il est aussi très important de faire toutes les mises à jour de windows, qui sont nécessaire pour corriger les failles. ( IE, Mises à jour critiques, Service Pack etc.. ) ( Pourquoi mettre à jour son système : http://forum.malekal.com/ftopic3563.php )
4-> Adobe flash player, Java , et acrobat reader sont également à mettre à jour, pour éviter les exploits ( https://forum.malekal.com/viewtopic.php?f=33&t=13629 )
**********************************************************************
II - Logiciels de protection
- Il faut ensuite avoir un bon antivirus, je recommande antivir qui est l'un de meilleur antivirus gratuit à ce jour ( et qui plus est en français ) :
Pour le télécharger --> http://www.commentcamarche.net/telecharger/telecharger-55-antivir
- Un bon pare-feu est aussi de rigueur, je recommande Comodo ( gratuit ) ou ZoneAlarm ( payant )
Comodo : https://www.commentcamarche.net/telecharger/securite/6291-comodo-firewall-free-windows/
ZoneAlarm : https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/
- Pour complèter le tout, un anti-spyware est recommandé.
Malwarebyte's : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
SpywareTerminator ( Protection en temps réel ) : https://www.commentcamarche.net/telecharger/securite/20947-spyware-terminator/
**********************************************************************
III - Liens utiles
-> Malekal - Sécuriser son PC : https://www.malekal.com/proteger-pc-virus-pirates/
-> Malekal - Les spywares/vers/malwares sous windows : http://www.malekal.com/spywares.php
-> Malekal - Les toolbars : https://forum.malekal.com/viewtopic.php?t=6173&start=
**********************************************************************
[x] 4-/ Mise à jour
-+-+-+-> Update Checker <-+-+-+-
Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :
▶ Télécharge Update Checker
▶ Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.
▶ Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
▶ Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
▶ Un conseil : n'installe pas les BETA qui sont listées en dessous.
▶ Tu installes les mises à jour que tu désires, les plus importantes sont :
● Java
● Adobe Reader
● Adobe Flash Player
● Internet explorer
13 nov. 2009 à 18:11
Mon ordi démarre normalement désormais, j'espère que çà va durer!
Voici le rapport de combofix
ComboFix 09-11-13.06 - Utilisateur 12/11/2009 12:13:45.1.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.447.138 [GMT 1:00]
Lancé depuis: C:\Documents and Settings\Utilisateur\Mes documents\Downloads\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Utilisateur\OaLOcm.exe
Une copie infectée de C:\WINDOWS\System32\DRIVERS\atapi.sys a été trouvée et désinfectée
Copie restaurée à partir de - C:\WINDOWS\ServicePackFiles\i386\atapi.sys
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-10-12 au 2009-11-12 ))))))))))))))))))))))))))))))))))))
.
2009-11-05 20:04:02 . 2009-11-05 20:04:02 152576 ----a-w- C:\Documents and Settings\Utilisateur\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
2009-11-05 19:34:20 . 2009-10-30 12:31:57 2338661 ----a-w- C:\Documents and Settings\All Users\Application Data\{7DF7F081-9B5D-4595-A8FE-A92ED8F46F58}\SearchTheWeb.exe
2009-11-05 19:33:54 . 2009-11-05 19:34:23 0 d--h--w- C:\Documents and Settings\All Users\Application Data\{7DF7F081-9B5D-4595-A8FE-A92ED8F46F58}
2009-11-05 19:30:30 . 2009-10-29 13:11:41 110832 ----a-w- C:\Documents and Settings\All Users\Application Data\{7DF7F081-9B5D-4595-A8FE-A92ED8F46F58}\offline\B0BC9675\7EC38433\Iminent.BHO.NavigationError.dll
2009-11-05 19:30:30 . 2009-10-29 13:11:40 504048 ----a-w- C:\Documents and Settings\All Users\Application Data\{7DF7F081-9B5D-4595-A8FE-A92ED8F46F58}\offline\3E5507E7\7EC38433\Iminent.Notifier.exe
2009-11-05 19:30:23 . 2009-10-30 15:58:48 2466680 ----a-w- C:\Documents and Settings\All Users\Application Data\{53031929-6CD5-4AD6-A751-E6E7E0BC454B}\IMBoosterUpdate.exe
2009-11-05 19:30:11 . 2009-11-05 19:30:23 0 d--h--w- C:\Documents and Settings\All Users\Application Data\{53031929-6CD5-4AD6-A751-E6E7E0BC454B}
2009-10-31 12:33:47 . 2009-10-31 12:33:47 0 d-----w- C:\WINDOWS\system32\wbem\Repository
2009-10-23 07:13:34 . 2009-10-23 07:13:34 0 d-----w- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Iminent
2009-10-20 18:27:05 . 2009-10-20 18:27:05 56 ---ha-w- C:\WINDOWS\system32\ezsidmv.dat
2009-10-20 18:27:00 . 2009-11-12 08:29:55 0 d-----w- C:\Documents and Settings\Utilisateur\Application Data\skypePM
2009-10-20 18:23:22 . 2009-11-12 10:55:38 0 d-----w- C:\Documents and Settings\Utilisateur\Application Data\Skype
2009-10-20 18:21:28 . 2009-10-20 18:21:29 0 d-----w- C:\Program Files\Fichiers communs\Skype
2009-10-20 18:21:21 . 2009-10-20 18:22:33 0 d-----r- C:\Program Files\Skype
2009-10-20 18:21:04 . 2009-10-20 18:21:19 0 d-----w- C:\Documents and Settings\All Users\Application Data\Skype
2009-10-19 06:22:06 . 2009-10-19 06:23:16 8353928 ----a-w- C:\Documents and Settings\All Users\Application Data\Iminent\Iminent Booster\Updates\update.3.0.939.0.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.