Trojan.PWS.onlinegames.KDBD
Résolu/Fermé
miss-muse-77170
Messages postés
23
Date d'inscription
vendredi 8 mai 2009
Statut
Membre
Dernière intervention
4 janvier 2012
-
13 déc. 2009 à 13:18
tompie95 - 13 déc. 2009 à 19:09
tompie95 - 13 déc. 2009 à 19:09
25 réponses
Fait moi stp le rapport Hijackthis comme demander Merci
Autrement fait ceci
Télécharge UsbFix (de C_XX- Chiquitine29) sur ton Bureau.
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Lance l'installation avec les paramètres par défaut.
/!\ Branche tes sources de données externes à ton PC (clé USB
disque dur externe
etc...) sans les ouvrir /!\
Double-clique sur le raccourci UsbFix sur ton Bureau.
Choisis l'option 1.
Laisse travailler l'outil.
Poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
/!\Branche tes sources de données externes à ton PC (clé USB
disque dur externe
carte SD
etc...) sans les ouvrir /!\
Double-clique sur le raccourci UsbFix présent sur ton Bureau.
Choisis l'option 2 (Suppression).
Ton Bureau disparaîtra et le PC redémarrera.
Au redémarrage
UsbFix scannera ton PC
laisse travailler l'outil.
Ensuite
poste le rapport UsbFix.txt qui apparaîtra avec le Bureau .
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt
@+ tompie95
Autrement fait ceci
Télécharge UsbFix (de C_XX- Chiquitine29) sur ton Bureau.
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Lance l'installation avec les paramètres par défaut.
/!\ Branche tes sources de données externes à ton PC (clé USB
disque dur externe
etc...) sans les ouvrir /!\
Double-clique sur le raccourci UsbFix sur ton Bureau.
Choisis l'option 1.
Laisse travailler l'outil.
Poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
/!\Branche tes sources de données externes à ton PC (clé USB
disque dur externe
carte SD
etc...) sans les ouvrir /!\
Double-clique sur le raccourci UsbFix présent sur ton Bureau.
Choisis l'option 2 (Suppression).
Ton Bureau disparaîtra et le PC redémarrera.
Au redémarrage
UsbFix scannera ton PC
laisse travailler l'outil.
Ensuite
poste le rapport UsbFix.txt qui apparaîtra avec le Bureau .
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt
@+ tompie95
Relance option2
/!\Branche tes sources de données externes à ton PC (clé USB
disque dur externe
carte SD
etc...) sans les ouvrir /!\
Double-clique sur le raccourci UsbFix présent sur ton Bureau.
Choisis l'option 2 (Suppression).
Ton Bureau disparaîtra et le PC redémarrera.
Au redémarrage
UsbFix scannera ton PC
laisse travailler l'outil.
Ensuite
poste le rapport UsbFix.txt qui apparaîtra avec le Bureau .
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt
****************
Télécharge Ccleaner Slim sur ton Bureau.
https://www.ccleaner.com/ccleaner/download
Clique sur "download the latest version"
Installe-le en laissant seulement les options suivantes cochées :
- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner
Lance le Nettoyage
Clique sur nettoyeur et analyser et supprimer ce qu'il trouve.(le faire plusieurs fois).
•Même chose clique sur registre et recherche d'erreurs et sur corriger les erreurs .
Aide : Comment utiliser CCleaner.
Tu peux créer dans tes documents ou sur une autre partition un dossier nommé Sauvegarde CCleaner qui te servira lorsque tu passeras sur l'onglet Registre afin de sauvegarder des éventuelles erreurs.En générale tu pouveras vider ce dossier toutes les 48 heures si le PC ne présente pas d'anomalie(s)
/!\Branche tes sources de données externes à ton PC (clé USB
disque dur externe
carte SD
etc...) sans les ouvrir /!\
Double-clique sur le raccourci UsbFix présent sur ton Bureau.
Choisis l'option 2 (Suppression).
Ton Bureau disparaîtra et le PC redémarrera.
Au redémarrage
UsbFix scannera ton PC
laisse travailler l'outil.
Ensuite
poste le rapport UsbFix.txt qui apparaîtra avec le Bureau .
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt
****************
Télécharge Ccleaner Slim sur ton Bureau.
https://www.ccleaner.com/ccleaner/download
Clique sur "download the latest version"
Installe-le en laissant seulement les options suivantes cochées :
- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner
Lance le Nettoyage
Clique sur nettoyeur et analyser et supprimer ce qu'il trouve.(le faire plusieurs fois).
•Même chose clique sur registre et recherche d'erreurs et sur corriger les erreurs .
Aide : Comment utiliser CCleaner.
Tu peux créer dans tes documents ou sur une autre partition un dossier nommé Sauvegarde CCleaner qui te servira lorsque tu passeras sur l'onglet Registre afin de sauvegarder des éventuelles erreurs.En générale tu pouveras vider ce dossier toutes les 48 heures si le PC ne présente pas d'anomalie(s)
Tu refait ceci
Lance HijackThis
Clique sur "Do a system scan only"
Coche les lignes suivantes :
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
Clique sur "Fix Checked"
Ferme HijackThis
Pour un antivirus antivir avira
A télécharger ici
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
Tuto ici https://forum.pcastuces.com/configuration_antivir_personal_free-f31s44.htm
Mais tu doit désinstaller bitdefender
utilise l'outil de désinstalation voir ici
https://www.commentcamarche.net/faq/3735-desinstaller-proprement-les-produits-bitdefender
Tu va supprimer les outils utiliser avec
Télécharge ToolsCleaner2 (de A.Rothstein & Dj Quiou)
http://pc-system.fr/
Installe le sur ton Bureau.
Clique sur Recherche pour lancer le scan.
Clique sur Supprimer pour nettoyer les outils utilisés.
Clique sur Quitter.
Supprime maintenant ToolsCleaner.
Un fichier C:\TCleaner.txt sera créé
postes-le
Note : ton bureau va disparaître
c'est normal.
S'il n'apparaît pas à la fin du scan
fais la manip suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera réapparaître le Bureau
Lance HijackThis
Clique sur "Do a system scan only"
Coche les lignes suivantes :
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
Clique sur "Fix Checked"
Ferme HijackThis
Pour un antivirus antivir avira
A télécharger ici
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
Tuto ici https://forum.pcastuces.com/configuration_antivir_personal_free-f31s44.htm
Mais tu doit désinstaller bitdefender
utilise l'outil de désinstalation voir ici
https://www.commentcamarche.net/faq/3735-desinstaller-proprement-les-produits-bitdefender
Tu va supprimer les outils utiliser avec
Télécharge ToolsCleaner2 (de A.Rothstein & Dj Quiou)
http://pc-system.fr/
Installe le sur ton Bureau.
Clique sur Recherche pour lancer le scan.
Clique sur Supprimer pour nettoyer les outils utilisés.
Clique sur Quitter.
Supprime maintenant ToolsCleaner.
Un fichier C:\TCleaner.txt sera créé
postes-le
Note : ton bureau va disparaître
c'est normal.
S'il n'apparaît pas à la fin du scan
fais la manip suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera réapparaître le Bureau
Télécharge MalwareByte's Anti-Malware sur ton Bureau.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Une fois l'installation et la mise à jour effectuées :
Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait
sélectionne "Exécuter un examen complet".
Afin de lancer la recherche
clic sur"Rechercher".
Une fois le scan terminé
une fenêtre s'ouvre
clic sur OK. Deux possibilités s'offrent à toi :
Si le programme n'a rien trouvé
appuie sur OK. Un rapport va apparaître
ferme-le.
Si des infections sont présentes
clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression
accepte en cliquant sur Ok.
Relancez Mbam
supprimez tout ce qu'il trouve:
*Sélectionnez tout et cliquez sur Supprimer la sélection
MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.
* Copiez-collez ce rapport dans la prochaine réponse.
---------------------------------------------------------
Désactive l'UAC
Menu Démarrer
Panneau de Configuration
Comptes d'utilisateurs et protection des utilisateurs
Comptes d'utilisateurs
Activer ou désactiver le contrôle des comptes d'utilisateurs
Décoche la case Utiliser le contrôle ... et valide par OK
il te sera demandé de redémarrer
fais le)
Télécharge Hijackthis(de Trend Micro) sur ton Bureau.
http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
Double clique sur HJTInstall.exe pour lancer l'installation.
Clique sur Install.
Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer. (Clique droit -> "lancer en tant qu'administrateur" si sous Vista)
Accepte la licence en cliquant sur Yes.
Clique sur Do a system scan and save a logfile.
Poste ici le rapport généré.
Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log
@+ merci
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Une fois l'installation et la mise à jour effectuées :
Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait
sélectionne "Exécuter un examen complet".
Afin de lancer la recherche
clic sur"Rechercher".
Une fois le scan terminé
une fenêtre s'ouvre
clic sur OK. Deux possibilités s'offrent à toi :
Si le programme n'a rien trouvé
appuie sur OK. Un rapport va apparaître
ferme-le.
Si des infections sont présentes
clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression
accepte en cliquant sur Ok.
Relancez Mbam
supprimez tout ce qu'il trouve:
*Sélectionnez tout et cliquez sur Supprimer la sélection
MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.
* Copiez-collez ce rapport dans la prochaine réponse.
---------------------------------------------------------
Désactive l'UAC
Menu Démarrer
Panneau de Configuration
Comptes d'utilisateurs et protection des utilisateurs
Comptes d'utilisateurs
Activer ou désactiver le contrôle des comptes d'utilisateurs
Décoche la case Utiliser le contrôle ... et valide par OK
il te sera demandé de redémarrer
fais le)
Télécharge Hijackthis(de Trend Micro) sur ton Bureau.
http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
Double clique sur HJTInstall.exe pour lancer l'installation.
Clique sur Install.
Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer. (Clique droit -> "lancer en tant qu'administrateur" si sous Vista)
Accepte la licence en cliquant sur Yes.
Clique sur Do a system scan and save a logfile.
Poste ici le rapport généré.
Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log
@+ merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
miss-muse-77170
Messages postés
23
Date d'inscription
vendredi 8 mai 2009
Statut
Membre
Dernière intervention
4 janvier 2012
12
13 déc. 2009 à 16:15
13 déc. 2009 à 16:15
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3352
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702
13/12/2009 15:59:51
mbam-log-2009-12-13 (15-59-51).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 146021
Temps écoulé: 30 minute(s), 4 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowCpl\1 (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\famille\Local Settings\Temp\cvasds0.dll (Spyware.OnlineGames) -> Delete on reboot.
C:\Documents and Settings\famille\Local Settings\Temp\cvasds1.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
Version de la base de données: 3352
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702
13/12/2009 15:59:51
mbam-log-2009-12-13 (15-59-51).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 146021
Temps écoulé: 30 minute(s), 4 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowCpl\1 (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\famille\Local Settings\Temp\cvasds0.dll (Spyware.OnlineGames) -> Delete on reboot.
C:\Documents and Settings\famille\Local Settings\Temp\cvasds1.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
miss-muse-77170
Messages postés
23
Date d'inscription
vendredi 8 mai 2009
Statut
Membre
Dernière intervention
4 janvier 2012
12
13 déc. 2009 à 16:25
13 déc. 2009 à 16:25
je suis sous xp, je ne peux pas desactiver l'uac.
cordialement
cordialement
miss-muse
Pas de soucis mais comme je n'avais pas ta config au début
Continue les manips demander Merci @+
Pas de soucis mais comme je n'avais pas ta config au début
Continue les manips demander Merci @+
miss-muse-77170
Messages postés
23
Date d'inscription
vendredi 8 mai 2009
Statut
Membre
Dernière intervention
4 janvier 2012
12
13 déc. 2009 à 16:32
13 déc. 2009 à 16:32
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:31:53, on 13/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\IcoSauve.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - S-1-5-18 Startup: IcoSauve.lnk = C:\WINDOWS\system32\IcoSauve.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: IcoSauve.lnk = C:\WINDOWS\system32\IcoSauve.exe (User 'Default user')
O4 - Startup: IcoSauve.lnk = C:\WINDOWS\system32\IcoSauve.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
Scan saved at 16:31:53, on 13/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\IcoSauve.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - S-1-5-18 Startup: IcoSauve.lnk = C:\WINDOWS\system32\IcoSauve.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: IcoSauve.lnk = C:\WINDOWS\system32\IcoSauve.exe (User 'Default user')
O4 - Startup: IcoSauve.lnk = C:\WINDOWS\system32\IcoSauve.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
miss-muse-77170
Messages postés
23
Date d'inscription
vendredi 8 mai 2009
Statut
Membre
Dernière intervention
4 janvier 2012
12
13 déc. 2009 à 17:21
13 déc. 2009 à 17:21
############################## | UsbFix V6.062 |
User : famille (Administrateurs) # NADINE
Update on 12/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 17:16:27 | 13/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) M processor 1.70GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 74,43 Go (62,31 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
F:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 584
C:\WINDOWS\system32\csrss.exe 696
C:\WINDOWS\system32\winlogon.exe 720
C:\WINDOWS\system32\services.exe 780
C:\WINDOWS\system32\lsass.exe 792
C:\WINDOWS\system32\svchost.exe 972
C:\WINDOWS\system32\svchost.exe 1052
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe 1144
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe 1164
C:\WINDOWS\System32\svchost.exe 1244
C:\WINDOWS\system32\svchost.exe 1284
C:\WINDOWS\system32\svchost.exe 1348
C:\WINDOWS\system32\spoolsv.exe 1868
C:\WINDOWS\system32\svchost.exe 1044
C:\WINDOWS\System32\alg.exe 244
C:\WINDOWS\Explorer.EXE 1832
C:\WINDOWS\AGRSMMSG.exe 1620
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe 936
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe 988
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe 1592
C:\WINDOWS\system32\ctfmon.exe 1920
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 1120
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 996
C:\WINDOWS\system32\IcoSauve.exe 1484
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe 2056
C:\WINDOWS\System32\svchost.exe 2944
C:\WINDOWS\system32\wuauclt.exe 3024
C:\Program Files\Internet Explorer\iexplore.exe 400
C:\Program Files\Internet Explorer\iexplore.exe 2424
C:\WINDOWS\system32\svchost.exe 2176
C:\Program Files\Windows Live\Contacts\wlcomm.exe 3436
C:\WINDOWS\system32\wbem\wmiprvse.exe 272
################## | Fichiers # Dossiers infectieux |
C:\autorun.PNF
################## | Registre # Clés infectieuses |
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoResolveSearch"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{a6a297a1-e0dc-11de-95a6-8659c4f2b5e7}
Shell\AutoRun\command =E:\k8jc.exe
Shell\open\Command =E:\k8jc.exe
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.062 ! |
User : famille (Administrateurs) # NADINE
Update on 12/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 17:16:27 | 13/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) M processor 1.70GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 74,43 Go (62,31 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
F:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 584
C:\WINDOWS\system32\csrss.exe 696
C:\WINDOWS\system32\winlogon.exe 720
C:\WINDOWS\system32\services.exe 780
C:\WINDOWS\system32\lsass.exe 792
C:\WINDOWS\system32\svchost.exe 972
C:\WINDOWS\system32\svchost.exe 1052
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe 1144
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe 1164
C:\WINDOWS\System32\svchost.exe 1244
C:\WINDOWS\system32\svchost.exe 1284
C:\WINDOWS\system32\svchost.exe 1348
C:\WINDOWS\system32\spoolsv.exe 1868
C:\WINDOWS\system32\svchost.exe 1044
C:\WINDOWS\System32\alg.exe 244
C:\WINDOWS\Explorer.EXE 1832
C:\WINDOWS\AGRSMMSG.exe 1620
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe 936
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe 988
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe 1592
C:\WINDOWS\system32\ctfmon.exe 1920
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 1120
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 996
C:\WINDOWS\system32\IcoSauve.exe 1484
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe 2056
C:\WINDOWS\System32\svchost.exe 2944
C:\WINDOWS\system32\wuauclt.exe 3024
C:\Program Files\Internet Explorer\iexplore.exe 400
C:\Program Files\Internet Explorer\iexplore.exe 2424
C:\WINDOWS\system32\svchost.exe 2176
C:\Program Files\Windows Live\Contacts\wlcomm.exe 3436
C:\WINDOWS\system32\wbem\wmiprvse.exe 272
################## | Fichiers # Dossiers infectieux |
C:\autorun.PNF
################## | Registre # Clés infectieuses |
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoResolveSearch"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{a6a297a1-e0dc-11de-95a6-8659c4f2b5e7}
Shell\AutoRun\command =E:\k8jc.exe
Shell\open\Command =E:\k8jc.exe
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.062 ! |
miss-muse-77170
Messages postés
23
Date d'inscription
vendredi 8 mai 2009
Statut
Membre
Dernière intervention
4 janvier 2012
12
13 déc. 2009 à 17:33
13 déc. 2009 à 17:33
############################## | UsbFix V6.062 |
User : famille (Administrateurs) # NADINE
Update on 12/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 17:24:45 | 13/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) M processor 1.70GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 74,43 Go (62,31 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
F:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 584
C:\WINDOWS\system32\csrss.exe 712
C:\WINDOWS\system32\winlogon.exe 736
C:\WINDOWS\system32\services.exe 796
C:\WINDOWS\system32\lsass.exe 808
C:\WINDOWS\system32\svchost.exe 972
C:\WINDOWS\system32\svchost.exe 1040
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe 1080
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe 1112
C:\WINDOWS\System32\svchost.exe 1184
C:\WINDOWS\system32\svchost.exe 1224
C:\WINDOWS\system32\logonui.exe 1344
C:\WINDOWS\system32\svchost.exe 1404
C:\WINDOWS\system32\spoolsv.exe 1652
C:\WINDOWS\system32\svchost.exe 2004
C:\WINDOWS\system32\wuauclt.exe 404
C:\WINDOWS\System32\alg.exe 616
C:\WINDOWS\system32\userinit.exe 1960
C:\WINDOWS\Explorer.EXE 1364
C:\WINDOWS\system32\wbem\wmiprvse.exe 1208
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\autorun.PNF
Supprimé ! C:\Recycler\S-1-5-21-117609710-746137067-1343024091-1003
################## | Registre # Clés infectieuses |
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoResolveSearch"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{a6a297a1-e0dc-11de-95a6-8659c4f2b5e7}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[04/12/2009 20:51|--a------|4417] C:\bdlog.txt
[04/12/2009 14:48|--a------|700] C:\boot.ini
[06/09/2002 20:59|-rahs----|4952] C:\Bootfont.bin
[04/08/2004 00:00|-r-hs----|263488] C:\cmldr
[04/12/2009 14:20|--a------|0] C:\CONFIG.SYS
[04/12/2009 14:54|--a------|4128] C:\INFCACHE.1
[04/12/2009 14:20|-rahs----|0] C:\IO.SYS
[04/12/2009 14:20|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 23:38|-rahs----|47564] C:\NTDETECT.COM
[03/08/2004 23:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[04/12/2009 19:08|--a------|0] C:\pcconf.ini
[04/12/2009 19:08|--a------|0] C:\pcwords.dat
[04/12/2009 19:08|--a------|0] C:\pcwords2.dat
[04/12/2009 19:08|--a------|0] C:\pc_sign.slf
[13/12/2009 17:27|--a------|3087] C:\UsbFix.txt
[04/12/2009 14:48|--a------|56] C:\XP_Version.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
User : famille (Administrateurs) # NADINE
Update on 12/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 17:24:45 | 13/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) M processor 1.70GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 74,43 Go (62,31 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
F:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 584
C:\WINDOWS\system32\csrss.exe 712
C:\WINDOWS\system32\winlogon.exe 736
C:\WINDOWS\system32\services.exe 796
C:\WINDOWS\system32\lsass.exe 808
C:\WINDOWS\system32\svchost.exe 972
C:\WINDOWS\system32\svchost.exe 1040
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe 1080
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe 1112
C:\WINDOWS\System32\svchost.exe 1184
C:\WINDOWS\system32\svchost.exe 1224
C:\WINDOWS\system32\logonui.exe 1344
C:\WINDOWS\system32\svchost.exe 1404
C:\WINDOWS\system32\spoolsv.exe 1652
C:\WINDOWS\system32\svchost.exe 2004
C:\WINDOWS\system32\wuauclt.exe 404
C:\WINDOWS\System32\alg.exe 616
C:\WINDOWS\system32\userinit.exe 1960
C:\WINDOWS\Explorer.EXE 1364
C:\WINDOWS\system32\wbem\wmiprvse.exe 1208
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\autorun.PNF
Supprimé ! C:\Recycler\S-1-5-21-117609710-746137067-1343024091-1003
################## | Registre # Clés infectieuses |
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoResolveSearch"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{a6a297a1-e0dc-11de-95a6-8659c4f2b5e7}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[04/12/2009 20:51|--a------|4417] C:\bdlog.txt
[04/12/2009 14:48|--a------|700] C:\boot.ini
[06/09/2002 20:59|-rahs----|4952] C:\Bootfont.bin
[04/08/2004 00:00|-r-hs----|263488] C:\cmldr
[04/12/2009 14:20|--a------|0] C:\CONFIG.SYS
[04/12/2009 14:54|--a------|4128] C:\INFCACHE.1
[04/12/2009 14:20|-rahs----|0] C:\IO.SYS
[04/12/2009 14:20|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 23:38|-rahs----|47564] C:\NTDETECT.COM
[03/08/2004 23:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[04/12/2009 19:08|--a------|0] C:\pcconf.ini
[04/12/2009 19:08|--a------|0] C:\pcwords.dat
[04/12/2009 19:08|--a------|0] C:\pcwords2.dat
[04/12/2009 19:08|--a------|0] C:\pc_sign.slf
[13/12/2009 17:27|--a------|3087] C:\UsbFix.txt
[04/12/2009 14:48|--a------|56] C:\XP_Version.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
miss-muse-77170
Messages postés
23
Date d'inscription
vendredi 8 mai 2009
Statut
Membre
Dernière intervention
4 janvier 2012
12
13 déc. 2009 à 17:35
13 déc. 2009 à 17:35
sa ma ouvert une page internet https://www.ionos.fr/?affiliate_id=77097 je leur envoie le fichier comme demander ou pas ?
Trés bon boulot Miss-muse
Comment va ton pc
Peut stp me refaire un rapport Hijacthis pour finir
Lance HijackThis
Clique sur "Do a system scan and save the log"
Cela va t'ouvrir le Bloc-notes à la fin du scan.
Copie son contenu et poste le dans ton prochain message.
Comment va ton pc
Peut stp me refaire un rapport Hijacthis pour finir
Lance HijackThis
Clique sur "Do a system scan and save the log"
Cela va t'ouvrir le Bloc-notes à la fin du scan.
Copie son contenu et poste le dans ton prochain message.
miss-muse-77170
Messages postés
23
Date d'inscription
vendredi 8 mai 2009
Statut
Membre
Dernière intervention
4 janvier 2012
12
13 déc. 2009 à 17:40
13 déc. 2009 à 17:40
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:40:26, on 13/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\svchost.exe
c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - S-1-5-18 Startup: IcoSauve.lnk = C:\WINDOWS\system32\IcoSauve.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: IcoSauve.lnk = C:\WINDOWS\system32\IcoSauve.exe (User 'Default user')
O4 - Startup: IcoSauve.lnk = C:\WINDOWS\system32\IcoSauve.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
Scan saved at 17:40:26, on 13/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\svchost.exe
c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - S-1-5-18 Startup: IcoSauve.lnk = C:\WINDOWS\system32\IcoSauve.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: IcoSauve.lnk = C:\WINDOWS\system32\IcoSauve.exe (User 'Default user')
O4 - Startup: IcoSauve.lnk = C:\WINDOWS\system32\IcoSauve.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
miss-muse-77170
Messages postés
23
Date d'inscription
vendredi 8 mai 2009
Statut
Membre
Dernière intervention
4 janvier 2012
12
13 déc. 2009 à 17:43
13 déc. 2009 à 17:43
ba ecouter je refais un scan antivirus et je vous dit sa.
pouvez vous me conseiller un bon antivirus ?
merci
pouvez vous me conseiller un bon antivirus ?
merci
miss-muse-77170
Messages postés
23
Date d'inscription
vendredi 8 mai 2009
Statut
Membre
Dernière intervention
4 janvier 2012
12
13 déc. 2009 à 18:20
13 déc. 2009 à 18:20
comment supprimer toolscleaner ?
il n'est pas dans ajout/suppression des programmes
il n'est pas dans ajout/suppression des programmes
Tu fait un clique droit et supprimer toolscleaner
Tu peux avant me poster son rapport Merci
Tu a passer ccleaner comme demander le faire plusieurs fois jusqu'a ce qu'il ne trouve plus rien
Et tu pouras le faire a chaque fois que tu a fini le soir losque tu ferme ton pc
Tu as vu pour l'antivirus ??
Tu peux avant me poster son rapport Merci
Tu a passer ccleaner comme demander le faire plusieurs fois jusqu'a ce qu'il ne trouve plus rien
Et tu pouras le faire a chaque fois que tu a fini le soir losque tu ferme ton pc
Tu as vu pour l'antivirus ??
miss-muse-77170
Messages postés
23
Date d'inscription
vendredi 8 mai 2009
Statut
Membre
Dernière intervention
4 janvier 2012
12
13 déc. 2009 à 18:30
13 déc. 2009 à 18:30
il me dit quil ma rien trouver quand je fait recherche.
j'ai installer l'antivirus tout est ok
jai plus qu'a installez ccleaner.
j'ai installer l'antivirus tout est ok
jai plus qu'a installez ccleaner.
Ne garde pas 2 antivirus sur le pc
Tu as bien supprimer Bitdefender ??
Post le rapport de suppression de toolscleaner
Fait un scanne avec secunia pour metter a jour tes logiciels qui sont vulnérable
https://www.flexera.com/products/operations/software-vulnerability-management.html
Tuto ici
https://forum.pcastuces.com/default.asp Merci australien
Va sur Microsoft Update pour Récupérez les dernières mises à jour disponibles pour ton système d'exploitation
http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr
******************************************************
Tu va supprimer tes anciennes sauvegarde du pc :
il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés.
Cliquez sur le bouton Démarrer faîtes un clique droit sur "poste de travail" puis cliquez sur "Propriétés" :
Cliquez ensuite sur "Onglet Restauration systéme" :
Décochez la case du ou des disque(s) pour lesquels vous souhaitez désactiver la restauration du système :
Pour réactiver la restauration système
il suffit de cocher à nouveau les cases mais cela ne récupérera pas les anciens points de restauration du système.
Faire un nouveau point de restauration :
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
Pense a défragementer ton pc
https://www.pcastuces.com/newsletter/adj/2223.htm
-----------------------------------------------------------------------------------------------------
Pour améliorer la sécurité de votre PC prenez quelques instants pour lire
Les risques du peer-to-peer
http://www.libellules.ch/... Merci ogun
Prévention et protection - Comment vous prémunir
https://forum.pcastuces.com/sujet.asp?f=25&s=36131 Merci Morgane
Sécuriser son PC +WIFI (versions "hot" & "light")
https://forum.pcastuces.com/default.asp Merci philae
Les infection par les supports amovibles
https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles Merci Gof
Les menaces des périphériques amovibles
http://forum.zebulon.fr/blog/gof/index.php?showentry=717
Merci Gof
Prudence sur la toile et ne négliges pas mes derniers conseils et met ton sujet comme résolu
A te lire tompie95
Tu as bien supprimer Bitdefender ??
Post le rapport de suppression de toolscleaner
Fait un scanne avec secunia pour metter a jour tes logiciels qui sont vulnérable
https://www.flexera.com/products/operations/software-vulnerability-management.html
Tuto ici
https://forum.pcastuces.com/default.asp Merci australien
Va sur Microsoft Update pour Récupérez les dernières mises à jour disponibles pour ton système d'exploitation
http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr
******************************************************
Tu va supprimer tes anciennes sauvegarde du pc :
il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés.
Cliquez sur le bouton Démarrer faîtes un clique droit sur "poste de travail" puis cliquez sur "Propriétés" :
Cliquez ensuite sur "Onglet Restauration systéme" :
Décochez la case du ou des disque(s) pour lesquels vous souhaitez désactiver la restauration du système :
Pour réactiver la restauration système
il suffit de cocher à nouveau les cases mais cela ne récupérera pas les anciens points de restauration du système.
Faire un nouveau point de restauration :
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
Pense a défragementer ton pc
https://www.pcastuces.com/newsletter/adj/2223.htm
-----------------------------------------------------------------------------------------------------
Pour améliorer la sécurité de votre PC prenez quelques instants pour lire
Les risques du peer-to-peer
http://www.libellules.ch/... Merci ogun
Prévention et protection - Comment vous prémunir
https://forum.pcastuces.com/sujet.asp?f=25&s=36131 Merci Morgane
Sécuriser son PC +WIFI (versions "hot" & "light")
https://forum.pcastuces.com/default.asp Merci philae
Les infection par les supports amovibles
https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles Merci Gof
Les menaces des périphériques amovibles
http://forum.zebulon.fr/blog/gof/index.php?showentry=717
Merci Gof
Prudence sur la toile et ne négliges pas mes derniers conseils et met ton sujet comme résolu
A te lire tompie95
