Virus msn

natacha -  
flo-91 Messages postés 5973 Statut Contributeur sécurité -
Bonjour,
j'ai trouvé des post sur ce pb mais pas avec le message msn reçu, on m'invite donc à poste ici pour indiquer le message msn reçu

le pc de ma mère à un virus msn
je reçois " foto :$ et un lien internet"

que dois je faire merci d'avance?
Configuration: Windows Vista Internet Explorer 8.0

19 réponses

  1. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    Bonsoir, :

    >Telecharge RSIT ici et enregistre-le sur ton bureau :

    http://images.malwareremoval.com/random/RSIT.exe

    >Double-clique sur RSIT.exe qui se trouve sur le bureau

    >Le programme se lance, choisi "1month" et clique sur "continue"

    >Laisse faire l'outil et poste le rapport qui s'affiche.

    >Voici un tuto d'aide :

    https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
    0
  2. dejanu Messages postés 358 Statut Membre 132
     
    bonjour,
    si tu recois ce message, normalement tu n'es pas encore infecté, mais c'es le contact qui te l'envoi qui l'es.
    il ne faut surtout pas cliquer sur le lien c'est un troyen.
    mais toi et le contact qui te l'envoi peuvent commencer par nettoyer les PC avec des programmes comme malwarebyte's, spy boot ou ad-aware...
    0
  3. natacha
     
    c'est le pc de ma mère qui est infecté pas le mien :p
    0
  4. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    Ben il faut faire cette manip avec le pc de ta mere c'est tout.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. natacha
     
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Claire at 2010-01-14 20:06:15
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
    System drive C: has 190 GB (62%) free of 305 GB
    Total RAM: 2045 MB (51% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:06:26, on 14/01/2010
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.18865)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\System32\WLTRAY.EXE
    C:\Windows\OEM02Mon.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe
    C:\Program Files\HP\HP Software Update\hpwuschd2.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\IncrediMail\Bin\IncMail.exe
    C:\Program Files\Electronic Arts\EADM\Core.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Users\Claire\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    C:\Program Files\IncrediMail\bin\IMApp.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
    C:\Users\Claire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\C9CFHCWK\view[1].EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Users\Claire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LPOXU6X9\RSIT[1].exe
    C:\Program Files\trend micro\Claire.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O1 - Hosts: ::1 localhost
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Barre d'outils ALOT Helper - {14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} - C:\Program Files\alot\bin\BHO\alotBHO.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Barre d'outils ALOT - {5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} - C:\Program Files\alot\bin\alot.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe
    O4 - HKLM\..\Run: [OEM02Mon.exe] C:\Windows\OEM02Mon.exe
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
    O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\sttray.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\Claire\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O13 - Gopher Prefix:
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\STacSV.exe
    O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
    0
  7. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    Ok, fait ceci :

    Pour ceux qui on vista ou windows 7,desactivez l'UAC :
    Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    >Toolbar S&D<

    >Telecharge Toolbar S&D ici

    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

    >Enregistrer le logiciel sur le bureau
    >Double-clique sur l'icone "l'icône ToolBarSD.exe"
    >Accepte l'installation

    >Une fois l'installation terminée, Double-clique sur la nouvelle icone avec écrit Toolbar S&D noir sur ton bureau
    >Appuie sur "F" pour choisir la langue francais
    >Choisi l'option 1 "recherche" le menu Démarrer et les icônes vont disparaitrent, c'est normal.
    >Laisse l'outil faire, ne touche à rien
    >Une fois l'analyse terminé, le rapport de recherche s'ouve sur le Bloc-Note. (Dans le cas où le rapport ne s'ouvre pas, ce dernier se trouve sur C:\TB.txt)

    >Poste le rapport
    0
  8. natacha
     
    -----------\\ ToolBar S&D 1.2.9 XP/Vista

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5550 @ 1.83GHz )
    BIOS : Phoenix ROM BIOS PLUS Version 1.10 A08
    USER : Claire ( Administrator )
    BOOT : Normal boot
    C:\ (Local Disk) - NTFS - Total:298 Go (Free:185 Go)
    D:\ (CD or DVD) - UDF - Total:3 Go (Free:0 Go)

    "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
    Option : [1] ( 14/01/2010|20:16 )

    [ UAC => 1 ]

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\Windows\Prefetch\ALOTSETTINGS.EXE-4F4AC1B7.pf
    C:\Windows\Prefetch\ALOT_FRANCE_BARRE_RECETTES[1]-7097D665.pf
    C:\Program Files\alot
    C:\Program Files\alot\alotUninst.exe
    C:\Program Files\alot\bin
    C:\Program Files\alot\bin\alot.dll
    C:\Program Files\alot\bin\ALOTSettings.exe
    C:\Program Files\alot\bin\BHO
    C:\Program Files\alot\bin\BHO\alotBHO.dll

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\Windows\\system32\\blank.htm"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Start Page"="https://www.google.com/?gws_rd=ssl"
    "Url"="https://www.msn.com/fr-fr/actualite/"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Local Page"="C:\\Windows\\System32\\blank.htm"

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    [ UAC => 1 ]

    1 - "C:\ToolBar SD\TB_1.txt" - 14/01/2010|20:17 - Option : [1]

    -----------\\ Fin du rapport a 20:17:02,95
    0
  9. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    J'espere que tu as bien désactivé L'UAC sous vista, c'est important.

    La suite :

    Pour ceux qui on vista ou windows 7,desactivez l'UAC :
    Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    >Toolbar S&D<

    >Une fois l'installation terminée, Double-clique sur la nouvelle icone avec écrit Toolbar S&D noir sur ton bureau
    >Appuie sur "F" pour choisir la langue francais
    >Choisi l'option 2 "Suppression" le menu Démarrer et les icônes vont disparaitrent, c'est normal.
    >Laisse l'outil faire, ne touche à rien
    >Une fois l'analyse terminé, le rapport de recherche s'ouve sur le Bloc-Note. (Dans le cas où le rapport ne s'ouvre pas, ce dernier se trouve sur C:\TB.txt)

    >Poste le rapport
    0
  10. natacha
     
    ui dsl jai été trop vite jai pas désintallé l uac
    0
  11. natacha
     
    -----------\\ ToolBar S&D 1.2.9 XP/Vista

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5550 @ 1.83GHz )
    BIOS : Phoenix ROM BIOS PLUS Version 1.10 A08
    USER : Claire ( Administrator )
    BOOT : Normal boot
    C:\ (Local Disk) - NTFS - Total:298 Go (Free:185 Go)
    D:\ (CD or DVD) - UDF - Total:3 Go (Free:0 Go)

    "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
    Option : [1] ( 14/01/2010|20:25 )

    [ UAC => 0 ]

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\Windows\Prefetch\ALOTSETTINGS.EXE-4F4AC1B7.pf
    C:\Windows\Prefetch\ALOT_FRANCE_BARRE_RECETTES[1]-7097D665.pf
    C:\Program Files\alot
    C:\Program Files\alot\alotUninst.exe
    C:\Program Files\alot\bin
    C:\Program Files\alot\bin\alot.dll
    C:\Program Files\alot\bin\ALOTSettings.exe
    C:\Program Files\alot\bin\BHO
    C:\Program Files\alot\bin\BHO\alotBHO.dll

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\Windows\\system32\\blank.htm"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Start Page"="https://www.google.com/?gws_rd=ssl"
    "Url"="https://www.msn.com/fr-fr/actualite/"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Local Page"="C:\\Windows\\System32\\blank.htm"

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    [ UAC => 1 ]

    1 - "C:\ToolBar SD\TB_1.txt" - 14/01/2010|20:17 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - 14/01/2010|20:18 - Option : [1]
    3 - "C:\ToolBar SD\TB_3.txt" - 14/01/2010|20:26 - Option : [1]

    -----------\\ Fin du rapport a 20:26:28,56
    0
  12. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    Passe L'option 2 suppression et poste le rapport.
    0
  13. natacha
     
    -----------\\ ToolBar S&D 1.2.9 XP/Vista

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5550 @ 1.83GHz )
    BIOS : Phoenix ROM BIOS PLUS Version 1.10 A08
    USER : Claire ( Administrator )
    BOOT : Normal boot
    C:\ (Local Disk) - NTFS - Total:298 Go (Free:185 Go)
    D:\ (CD or DVD) - UDF - Total:3 Go (Free:0 Go)

    "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
    Option : [2] ( 14/01/2010|20:30 )

    [ UAC => 0 ]

    -----------\\ SUPPRESSION

    Supprime! - C:\Windows\Prefetch\ALOTSETTINGS.EXE-4F4AC1B7.pf
    Supprime! - C:\Windows\Prefetch\ALOT_FRANCE_BARRE_RECETTES[1]-7097D665.pf
    Supprime! - C:\Program Files\alot\alotUninst.exe
    Supprime! - C:\Program Files\alot\bin
    Supprime! - C:\Program Files\alot

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\Windows\\system32\\blank.htm"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Start Page"="https://www.google.com/?gws_rd=ssl"
    "Url"="https://www.msn.com/fr-fr/actualite/"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="https://www.msn.com/fr-fr/"
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Local Page"="C:\\Windows\\System32\\blank.htm"

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    [ UAC => 1 ]

    1 - "C:\ToolBar SD\TB_1.txt" - 14/01/2010|20:17 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - 14/01/2010|20:18 - Option : [1]
    3 - "C:\ToolBar SD\TB_3.txt" - 14/01/2010|20:26 - Option : [1]
    4 - "C:\ToolBar SD\TB_4.txt" - 14/01/2010|20:29 - Option : [1]
    5 - "C:\ToolBar SD\TB_5.txt" - 14/01/2010|20:31 - Option : [2]

    -----------\\ Fin du rapport a 20:31:00,36
    0
  14. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    Fait ceci stp :

    Pour les ordinateurs équipés de Windows Vista et Windows 7, la désactivation du Contrôle des comptes utilisateurs est obligatoire
    sous peine de ne pas pouvoir faire fonctionner correctement l'outil.
    Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    >Ad-Remover<

    >Telecharge Ad-Remover et enregistre-le sur ton bureau :

    https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/

    >Désactive ton antivirus le temps de la manip
    >Déconnecte-toi d'Internet et ferme toutes applications en cours
    >Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
    >Au menu principal, choisis l'option S ( scanner )
    >Poste le rapport généré (C:\Ad-Report-CLEAN.log).
    >N'oublie pas de réactiver ton anti-virus
    0
  15. natacha
     
    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.6_H | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 14.01.2010 à 18:48
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 20:41:52, 14/01/2010 | Mode Normal | Option: SCAN
    Exécuté de: C:\Ad-Remover\
    Système d'exploitation: Microsoft® Windows Vista™ HomePremium Service Pack 2 v6.0.6002
    Nom du PC: PC-DE-CLAIRE | Utilisateur actuel: Claire

    .
    ============== ÉLÉMENT(S) TROUVÉ(S) ==============
    .

    .
    .
    ============== Scan additionnel ==============
    .
    .
    * Internet Explorer Version 8.0.6001.18865 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Do404Search: 01000000
    Local Page: C:\Windows\system32\blank.htm
    Show_ToolBar: yes
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Enable Browser Extensions: yes
    Start Page: hxxp://www.google.com/
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Start Page: hxxp://www.msn.com/
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ===================================
    .
    1383 Octet(s) - C:\Ad-Report-SCAN[1].log
    .
    15 Fichier(s) - C:\Users\Claire\AppData\Local\Temp
    12 Fichier(s) - C:\Windows\Temp
    129 Fichier(s) - C:\Windows\Prefetch
    .
    1 Fichier(s) - C:\Ad-Remover\BACKUP
    0 Fichier(s) - C:\Ad-Remover\QUARANTINE
    .
    Fin à: 20:45:19 | 14/01/2010 - SCAN[1]
    .
    ============== E.O.F ==============
    .
    0
  16. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    Fait ceci :

    /!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
    https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    >Usbfix<

    >Télécharge USBFIX de Chiquitine29, C_xx ici :

    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

    >/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    > Double clic sur le raccourci UsbFix présent sur le bureau .

    >Choisir l'option 1 (Recherche) et laisser travailler l'outil

    Ensuite poste le rapport UsbFix.txt qui apparaîtra.

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    • Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
    0
  17. natacha
     
    ############################## | UsbFix V6.073 |

    User : Claire (Administrateurs) # PC-DE-CLAIRE
    Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 21:42:10 | 14/01/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Core(TM)2 Duo CPU T5550 @ 1.83GHz
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18865
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local # 298,09 Go (185,8 Go free) # NTFS
    D:\ -> Disque CD-ROM # 3,33 Go (0 Mo free) [VISTA_SP1_HOMEPREMIUM] # UDF

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe 416
    C:\Windows\system32\csrss.exe 548
    C:\Windows\system32\wininit.exe 604
    C:\Windows\system32\csrss.exe 612
    C:\Windows\system32\services.exe 652
    C:\Windows\system32\lsass.exe 664
    C:\Windows\system32\lsm.exe 672
    C:\Windows\system32\winlogon.exe 756
    C:\Windows\system32\svchost.exe 852
    C:\Windows\system32\svchost.exe 924
    C:\Windows\System32\svchost.exe 984
    C:\Windows\System32\svchost.exe 1024
    C:\Windows\System32\svchost.exe 1080
    C:\Windows\system32\svchost.exe 1128
    C:\Windows\system32\svchost.exe 1264
    C:\Windows\system32\SLsvc.exe 1284
    C:\Windows\system32\svchost.exe 1332
    C:\Windows\system32\svchost.exe 1524
    C:\Windows\System32\WLTRYSVC.EXE 1656
    C:\Windows\system32\WLANExt.exe 1664
    C:\Windows\System32\bcmwltry.exe 1676
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1708
    C:\Program Files\Alwil Software\Avast4\ashServ.exe 1764
    C:\Windows\system32\Dwm.exe 1952
    C:\Windows\Explorer.EXE 1976
    C:\Program Files\Windows Defender\MSASCui.exe 188
    C:\Windows\System32\WLTRAY.EXE 196
    C:\Windows\OEM02Mon.exe 272
    C:\Windows\System32\rundll32.exe 1156
    C:\Windows\System32\rundll32.exe 1436
    C:\Windows\System32\spoolsv.exe 1440
    C:\Windows\system32\taskeng.exe 1968
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe 1632
    C:\Windows\System32\rundll32.exe 724
    C:\Windows\system32\svchost.exe 1180
    C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe 1260
    C:\Program Files\HP\HP Software Update\hpwuschd2.exe 1448
    C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe 1064
    C:\Program Files\Windows Sidebar\sidebar.exe 2060
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 2148
    C:\Users\Claire\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe 2168
    C:\Windows\system32\aestsrv.exe 2368
    C:\Windows\system32\svchost.exe 2380
    C:\Windows\system32\svchost.exe 2436
    C:\Windows\System32\svchost.exe 2460
    C:\Windows\system32\taskeng.exe 2468
    C:\Windows\System32\svchost.exe 2516
    C:\Windows\system32\svchost.exe 2612
    C:\Windows\system32\STacSV.exe 2676
    C:\Windows\system32\svchost.exe 3260
    C:\Windows\System32\svchost.exe 3292
    C:\Windows\system32\SearchIndexer.exe 3344
    C:\Windows\system32\DRIVERS\xaudio.exe 3556
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3600
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3644
    C:\Windows\system32\svchost.exe 3808
    C:\Windows\servicing\TrustedInstaller.exe 3868
    C:\Windows\system32\wbem\wmiprvse.exe 1996
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe 4600
    C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe 4636
    C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe 4676
    C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe 6128
    C:\Windows\System32\svchost.exe 1688
    C:\Program Files\Internet Explorer\iexplore.exe 2280
    C:\Program Files\Internet Explorer\iexplore.exe 4532
    C:\Windows\system32\wbem\wmiprvse.exe 2912
    C:\Windows\system32\conime.exe 2624

    ################## | Elements infectieux |

    D:\autorun.inf

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{4ca171d9-bcd8-11de-bd12-001fe1f2498f}
    shell\AutoRun\command =E:\setupSNK.exe

    HKCU\..\..\Explorer\MountPoints2\{9375ddea-bcd5-11de-a247-806e6f6e6963}
    shell\AutoRun\command =D:\setup.exe

    ################## | Cracks > Keygens > Serials |

    ################## | ! Fin du rapport # UsbFix V6.073 ! |
    0
  18. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    Ok,

    >Relance usbfix :

    /!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
    https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    >Usbfix<

    >Télécharge USBFIX de Chiquitine29, C_xx ici :

    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

    >/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    > Double clic sur le raccourci UsbFix présent sur le bureau .

    >Choisir l'option 2 (Suppression) et laisser travailler l'outil

    Ensuite poste le rapport UsbFix.txt qui apparaîtra.

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    • Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
    0