Méga problème
Résolu/Fermé
célinela
-
28 janv. 2010 à 19:46
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 31 janv. 2010 à 09:43
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 31 janv. 2010 à 09:43
A voir également:
- Méga problème
- Code méga gratuit orange bf 2023 - Forum Opérateurs & Réseaux mobiles
- Lien mega - Forum Téléchargement
- Code de connexion internet gratuit pour mobile ✓ - Forum Réseau
- L'espace de stockage consacré à mega de votre navigateur est saturé ✓ - Forum Téléchargement
- Configuration internet gratuit illimité orange cm ✓ - Forum Mobile
15 réponses
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
28 janv. 2010 à 20:04
28 janv. 2010 à 20:04
Hello ;
Deux antivirus sur le me pc peuvent provoquer conflits et ralentisssements /!\
On va maintenant jeter un oeil sur cette machine :
Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
==>Double-clique sur RSIT.exe afin de lancer RSIT.
==>Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
==>Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
==>Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront :
log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
==>Rend toi sur ce site: http://www.cijoint.fr/index.php
==>Clique sur "parcourir" et sélectionne ces fichiers ,un lien va etre créer .
==>Copie/colle ce lien dans ta prochaine réponse .
Aide en images si besoin
j'ai fais tourné Avast et Antivir qui n'ont rien trouvé
Deux antivirus sur le me pc peuvent provoquer conflits et ralentisssements /!\
On va maintenant jeter un oeil sur cette machine :
Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
==>Double-clique sur RSIT.exe afin de lancer RSIT.
==>Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
==>Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
==>Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront :
log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
==>Rend toi sur ce site: http://www.cijoint.fr/index.php
==>Clique sur "parcourir" et sélectionne ces fichiers ,un lien va etre créer .
==>Copie/colle ce lien dans ta prochaine réponse .
Aide en images si besoin
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
28 janv. 2010 à 22:52
28 janv. 2010 à 22:52
Télécharge MsnCleaner.zip de ElPiedra :
http://www.clubic.com/lancer-le-telechargement-53800-0-msncleaner.html
Décompresse le sur ton bureau. (Clique droit sur le fichier .zip puis "Extraire tout").
Impératif : Démarrer en mode sans echec .
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Comment aller en Mode sans échec :
1) Redémarre ton ordi .
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ...
· Clique sur MsnCleaner.exe pour le lancer.
· Sous Language, clique sur la petite flèche et choisis French.
· Clique sur le bouton Analyse.
->Si l'outil trouve une infection, clique sur le bouton Supprimer .
· A la fin du scan un rapport va être créé.
-> Redémarre ton PC ( mode normal ).
Poste le rapport C:\MsnCleaner\MsnCleaner.txt dans ta prochaine réponse ...
http://www.clubic.com/lancer-le-telechargement-53800-0-msncleaner.html
Décompresse le sur ton bureau. (Clique droit sur le fichier .zip puis "Extraire tout").
Impératif : Démarrer en mode sans echec .
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Comment aller en Mode sans échec :
1) Redémarre ton ordi .
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ...
· Clique sur MsnCleaner.exe pour le lancer.
· Sous Language, clique sur la petite flèche et choisis French.
· Clique sur le bouton Analyse.
->Si l'outil trouve une infection, clique sur le bouton Supprimer .
· A la fin du scan un rapport va être créé.
-> Redémarre ton PC ( mode normal ).
Poste le rapport C:\MsnCleaner\MsnCleaner.txt dans ta prochaine réponse ...
- Rapport MSNCleaner 1.7.5 by www.forospyware.com
- Rapport créé: 29/01/2010 on 08:51:36
- Système d'exploitation: Windows XP
- Mode de démarrage: Mode sans échec
_________________________________________
Fichiers détectés: 1
Fichiers supprimés: 1
Fichiers non supprimés: 0
C:\log.txt <--- Supprimé
Fichier Hosts restauré
- Rapport créé: 29/01/2010 on 08:51:36
- Système d'exploitation: Windows XP
- Mode de démarrage: Mode sans échec
_________________________________________
Fichiers détectés: 1
Fichiers supprimés: 1
Fichiers non supprimés: 0
C:\log.txt <--- Supprimé
Fichier Hosts restauré
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
29 janv. 2010 à 12:23
29 janv. 2010 à 12:23
Pour commencer ,tu avais une infection de type Msn qui a été supprimé :
On continu :
Télécharge ZhpDiag en cliquant sur ce lien : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur "options"(icone petit tournevis) puis cocher toutes les cases mis a part les 045 et 061 (décoché par défaut).
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Fichiers détectés: 1 Fichiers supprimés: 1 Fichiers non supprimés: 0 C:\log.txt <--- Supprimé
On continu :
Télécharge ZhpDiag en cliquant sur ce lien : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur "options"(icone petit tournevis) puis cocher toutes les cases mis a part les 045 et 061 (décoché par défaut).
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
29 janv. 2010 à 13:49
29 janv. 2010 à 13:49
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
ComboFix 10-01-28.05 - LAMY 29/01/2010 14:37:04.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.502.295 [GMT 1:00]
Lancé depuis: C:\Documents and Settings\LAMY\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: avast! antivirus 4.8.1368 [VPS 100129-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\pwdmon.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-12-28 au 2010-01-29 ))))))))))))))))))))))))))))))))))))
.
2010-01-28 16:31:27 . 2010-01-28 16:31:27 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Avira
2010-01-28 11:26:34 . 2010-01-28 11:26:34 -------- d-----w- C:\Documents and Settings\LAMY\Application Data\Malwarebytes
2010-01-28 11:26:17 . 2010-01-28 11:26:17 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2010-01-27 20:53:58 . 2010-01-27 21:26:48 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-29 11:49:42 . 2010-01-29 11:41:43 -------- d-----w- C:\Program Files\ZHPDiag
2010-01-28 18:57:45 . 2007-11-09 22:26:15 -------- d-----w- C:\Program Files\Mozilla Thunderbird
2010-01-28 16:31:27 . 2010-01-28 16:31:27 -------- d-----w- C:\Program Files\Avira
2010-01-28 11:26:27 . 2010-01-28 11:26:15 -------- d-----w- C:\Program Files\Malwarebytes' Anti-Malware
2010-01-28 09:18:21 . 2009-01-14 09:32:06 -------- d-----w- C:\Program Files\Navilog1
2010-01-27 21:36:27 . 2010-01-27 20:53:58 -------- d-----w- C:\Program Files\Spybot - Search & Destroy
2010-01-24 12:11:37 . 2010-01-23 23:21:01 -------- d-----w- C:\Program Files\Smarty Uninstaller Pro
2010-01-24 12:11:35 . 2010-01-24 12:11:33 -------- d-----w- C:\Program Files\FileZilla FTP Client
2010-01-24 12:11:33 . 2010-01-24 12:11:32 -------- d-----w- C:\Program Files\WordBiz
2010-01-23 22:35:02 . 2010-01-23 22:35:02 -------- d-----w- C:\Program Files\Sunbelt Software
2010-01-07 15:07:14 . 2010-01-28 11:26:20 38224 ----a-w- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2010-01-07 15:07:04 . 2010-01-28 11:26:15 19160 ----a-w- C:\WINDOWS\system32\drivers\mbam.sys
2009-12-22 05:09:03 . 2006-06-23 11:28:30 671232 ----a-w- C:\WINDOWS\system32\wininet.dll
2009-12-22 05:08:58 . 2004-08-19 23:09:27 81920 ------w- C:\WINDOWS\system32\ieencode.dll
2009-12-10 17:51:37 . 2008-11-09 17:43:10 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Zylom
2009-12-10 07:43:23 . 1980-01-01 07:00:00 445672 ----a-w- C:\WINDOWS\system32\perfh00C.dat
2009-12-10 07:43:22 . 1980-01-01 07:00:00 64052 ----a-w- C:\WINDOWS\system32\perfc00C.dat
2009-12-05 13:36:39 . 2009-12-05 13:36:39 -------- d-----w- C:\Documents and Settings\LAMY\Application Data\Samsung
2009-12-05 13:25:44 . 2007-09-21 04:13:56 -------- d--h--w- C:\Program Files\InstallShield Installation Information
2009-12-05 13:18:14 . 2009-12-05 13:18:14 -------- d-----w- C:\Program Files\Samsung
2009-11-30 14:08:44 . 2007-09-28 21:02:41 -------- d-----w- C:\Program Files\Fichiers communs\Adobe
2009-11-25 10:19:02 . 2010-01-28 16:31:35 56816 ----a-w- C:\WINDOWS\system32\drivers\avgntflt.sys
2009-11-24 23:54:29 . 2008-01-18 19:06:51 1280480 ----a-w- C:\WINDOWS\system32\aswBoot.exe
2009-11-24 23:51:09 . 2008-01-18 19:06:59 93424 ----a-w- C:\WINDOWS\system32\drivers\aswmon.sys
2009-11-24 23:50:59 . 2008-01-18 19:06:59 94160 ----a-w- C:\WINDOWS\system32\drivers\aswmon2.sys
2009-11-24 23:50:12 . 2008-04-29 19:47:58 114768 ----a-w- C:\WINDOWS\system32\drivers\aswSP.sys
2009-11-24 23:50:00 . 2009-01-14 09:53:52 20560 ----a-w- C:\WINDOWS\system32\drivers\aswFsBlk.sys
2009-11-24 23:49:07 . 2008-01-18 19:07:03 48560 ----a-w- C:\WINDOWS\system32\drivers\aswTdi.sys
2009-11-24 23:48:57 . 2008-01-18 19:07:04 23120 ----a-w- C:\WINDOWS\system32\drivers\aswRdr.sys
2009-11-24 23:47:54 . 2008-01-18 19:07:03 27408 ----a-w- C:\WINDOWS\system32\drivers\aavmker4.sys
2009-11-24 23:47:28 . 2008-01-18 19:07:01 97480 -c--a-w- C:\WINDOWS\system32\AvastSS.scr
2002-08-29 18:44:52 . 1980-01-01 07:00:00 384 -csha-r- C:\WINDOWS\inf\sdatabl.sav.bin
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ibmmessages"="C:\Program Files\IBM\Messages By IBM\ibmmessages.exe" [2004-02-05 17:21:42 581632]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 15:07:20 2260480]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"S3TRAY2"="S3Tray2.exe" [2001-10-12 05:32:36 69632]
"TrackPointSrv"="tp4serv.exe" [2003-11-13 10:12:00 94208]
"IgfxTray"="C:\WINDOWS\System32\igfxtray.exe" [2003-12-16 00:20:38 155648]
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2003-12-16 00:07:26 118784]
"BluetoothAuthenticationAgent"="irprops.cpl" [2008-04-14 02:34:31 380928]
"TPKMAPHELPER"="C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe" [2003-10-24 06:39:22 897024]
"TPHOTKEY"="C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe" [2004-03-10 17:10:40 94208]
"BMMLREF"="C:\Program Files\ThinkPad\Utilities\BMMLREF.EXE" [2003-12-25 08:36:00 20480]
"BMMMONWND"="C:\PROGRA~1\ThinkPad\UTILIT~1\BatInfEx.dll" [2003-12-25 08:36:00 396800]
"TP4EX"="tp4ex.exe" [2002-09-04 08:05:00 53248]
"EZEJMNAP"="C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe" [2003-12-25 09:04:00 208896]
"UC_Start"="C:\Program Files\IBM\Updater\\ucstartup.exe" [2003-09-30 22:39:00 36864]
"ibmmessages"="C:\Program Files\IBM\Messages By IBM\\ibmmessages.exe" [2004-02-05 17:21:42 581632]
"UpdateManager"="c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 08:01:00 110592]
"dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2003-10-22 08:04:00 114741]
"IBMPRC"="C:\IBMTOOLS\UTILS\ibmprc.exe" [2004-03-19 19:12:10 90112]
"QCWLICON"="C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE" [2004-03-12 10:10:00 49152]
"BMMGAG"="C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll" [2003-12-25 08:36:00 110592]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-12-11 09:56:54 286720]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 23:51:40 81000]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 09:25:42 6731312]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 03:08:38 35696]
"SunJavaUpdateSched"="C:\Program Files\Java\jre6\bin\jusched.exe" [2009-07-25 03:23:12 149280]
"Adobe ARM"="C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 11:08:30 935288]
"avgnt"="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 11:08:11 209153]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 02:33:59 15360]
C:\Documents and Settings\LAMY\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.0.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Digital Line Detect.lnk - C:\Program Files\Digital Line Detect\DLG.exe [2007-9-21 24576]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard]
@="Service"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\IBM\\Updater\\jre\\bin\\javaw.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\WINDOWS\\system32\\javaw.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\StreamerOne\\StreamerOne.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [29/04/2008 20:47:58 114768]
R1 TPPWR;TPPWR;C:\WINDOWS\system32\drivers\TPPWR.SYS [21/09/2007 05:14:29 15360]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\drivers\aswFsBlk.sys [14/01/2009 10:53:52 20560]
R3 Tp4Track;IBM PS/2 TrackPoint Driver;C:\WINDOWS\system32\drivers\tp4track.sys [01/01/1980 08:00:00 13904]
S3 LucentSoftModem;Lucent Technologies Soft Modem;C:\WINDOWS\system32\drivers\LTSM.sys [25/02/2003 17:06:52 802683]
S3 QCNDISIF;QCNDISIF;C:\WINDOWS\system32\drivers\qcndisif.sys [21/09/2007 05:37:31 12288]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
.
Contenu du dossier 'Tâches planifiées'
2007-09-21 C:\WINDOWS\Tasks\BMMTask.job
- C:\PROGRA~1\ThinkPad\UTILIT~1\BMMTASK.EXE [2007-09-21 04:14:29 . 2003-12-25 08:36:00]
2007-09-25 C:\WINDOWS\Tasks\Symantec NetDetect.job
- C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE [2007-09-21 04:21:13 . 2003-08-20 02:03:44]
.
Maintenant je ne peux plus navguer qu'avec les flèches, la touche TAB et Entrée.... Ca se complique SERIEUX
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.502.295 [GMT 1:00]
Lancé depuis: C:\Documents and Settings\LAMY\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: avast! antivirus 4.8.1368 [VPS 100129-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\pwdmon.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-12-28 au 2010-01-29 ))))))))))))))))))))))))))))))))))))
.
2010-01-28 16:31:27 . 2010-01-28 16:31:27 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Avira
2010-01-28 11:26:34 . 2010-01-28 11:26:34 -------- d-----w- C:\Documents and Settings\LAMY\Application Data\Malwarebytes
2010-01-28 11:26:17 . 2010-01-28 11:26:17 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2010-01-27 20:53:58 . 2010-01-27 21:26:48 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-29 11:49:42 . 2010-01-29 11:41:43 -------- d-----w- C:\Program Files\ZHPDiag
2010-01-28 18:57:45 . 2007-11-09 22:26:15 -------- d-----w- C:\Program Files\Mozilla Thunderbird
2010-01-28 16:31:27 . 2010-01-28 16:31:27 -------- d-----w- C:\Program Files\Avira
2010-01-28 11:26:27 . 2010-01-28 11:26:15 -------- d-----w- C:\Program Files\Malwarebytes' Anti-Malware
2010-01-28 09:18:21 . 2009-01-14 09:32:06 -------- d-----w- C:\Program Files\Navilog1
2010-01-27 21:36:27 . 2010-01-27 20:53:58 -------- d-----w- C:\Program Files\Spybot - Search & Destroy
2010-01-24 12:11:37 . 2010-01-23 23:21:01 -------- d-----w- C:\Program Files\Smarty Uninstaller Pro
2010-01-24 12:11:35 . 2010-01-24 12:11:33 -------- d-----w- C:\Program Files\FileZilla FTP Client
2010-01-24 12:11:33 . 2010-01-24 12:11:32 -------- d-----w- C:\Program Files\WordBiz
2010-01-23 22:35:02 . 2010-01-23 22:35:02 -------- d-----w- C:\Program Files\Sunbelt Software
2010-01-07 15:07:14 . 2010-01-28 11:26:20 38224 ----a-w- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2010-01-07 15:07:04 . 2010-01-28 11:26:15 19160 ----a-w- C:\WINDOWS\system32\drivers\mbam.sys
2009-12-22 05:09:03 . 2006-06-23 11:28:30 671232 ----a-w- C:\WINDOWS\system32\wininet.dll
2009-12-22 05:08:58 . 2004-08-19 23:09:27 81920 ------w- C:\WINDOWS\system32\ieencode.dll
2009-12-10 17:51:37 . 2008-11-09 17:43:10 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Zylom
2009-12-10 07:43:23 . 1980-01-01 07:00:00 445672 ----a-w- C:\WINDOWS\system32\perfh00C.dat
2009-12-10 07:43:22 . 1980-01-01 07:00:00 64052 ----a-w- C:\WINDOWS\system32\perfc00C.dat
2009-12-05 13:36:39 . 2009-12-05 13:36:39 -------- d-----w- C:\Documents and Settings\LAMY\Application Data\Samsung
2009-12-05 13:25:44 . 2007-09-21 04:13:56 -------- d--h--w- C:\Program Files\InstallShield Installation Information
2009-12-05 13:18:14 . 2009-12-05 13:18:14 -------- d-----w- C:\Program Files\Samsung
2009-11-30 14:08:44 . 2007-09-28 21:02:41 -------- d-----w- C:\Program Files\Fichiers communs\Adobe
2009-11-25 10:19:02 . 2010-01-28 16:31:35 56816 ----a-w- C:\WINDOWS\system32\drivers\avgntflt.sys
2009-11-24 23:54:29 . 2008-01-18 19:06:51 1280480 ----a-w- C:\WINDOWS\system32\aswBoot.exe
2009-11-24 23:51:09 . 2008-01-18 19:06:59 93424 ----a-w- C:\WINDOWS\system32\drivers\aswmon.sys
2009-11-24 23:50:59 . 2008-01-18 19:06:59 94160 ----a-w- C:\WINDOWS\system32\drivers\aswmon2.sys
2009-11-24 23:50:12 . 2008-04-29 19:47:58 114768 ----a-w- C:\WINDOWS\system32\drivers\aswSP.sys
2009-11-24 23:50:00 . 2009-01-14 09:53:52 20560 ----a-w- C:\WINDOWS\system32\drivers\aswFsBlk.sys
2009-11-24 23:49:07 . 2008-01-18 19:07:03 48560 ----a-w- C:\WINDOWS\system32\drivers\aswTdi.sys
2009-11-24 23:48:57 . 2008-01-18 19:07:04 23120 ----a-w- C:\WINDOWS\system32\drivers\aswRdr.sys
2009-11-24 23:47:54 . 2008-01-18 19:07:03 27408 ----a-w- C:\WINDOWS\system32\drivers\aavmker4.sys
2009-11-24 23:47:28 . 2008-01-18 19:07:01 97480 -c--a-w- C:\WINDOWS\system32\AvastSS.scr
2002-08-29 18:44:52 . 1980-01-01 07:00:00 384 -csha-r- C:\WINDOWS\inf\sdatabl.sav.bin
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ibmmessages"="C:\Program Files\IBM\Messages By IBM\ibmmessages.exe" [2004-02-05 17:21:42 581632]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 15:07:20 2260480]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"S3TRAY2"="S3Tray2.exe" [2001-10-12 05:32:36 69632]
"TrackPointSrv"="tp4serv.exe" [2003-11-13 10:12:00 94208]
"IgfxTray"="C:\WINDOWS\System32\igfxtray.exe" [2003-12-16 00:20:38 155648]
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2003-12-16 00:07:26 118784]
"BluetoothAuthenticationAgent"="irprops.cpl" [2008-04-14 02:34:31 380928]
"TPKMAPHELPER"="C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe" [2003-10-24 06:39:22 897024]
"TPHOTKEY"="C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe" [2004-03-10 17:10:40 94208]
"BMMLREF"="C:\Program Files\ThinkPad\Utilities\BMMLREF.EXE" [2003-12-25 08:36:00 20480]
"BMMMONWND"="C:\PROGRA~1\ThinkPad\UTILIT~1\BatInfEx.dll" [2003-12-25 08:36:00 396800]
"TP4EX"="tp4ex.exe" [2002-09-04 08:05:00 53248]
"EZEJMNAP"="C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe" [2003-12-25 09:04:00 208896]
"UC_Start"="C:\Program Files\IBM\Updater\\ucstartup.exe" [2003-09-30 22:39:00 36864]
"ibmmessages"="C:\Program Files\IBM\Messages By IBM\\ibmmessages.exe" [2004-02-05 17:21:42 581632]
"UpdateManager"="c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 08:01:00 110592]
"dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2003-10-22 08:04:00 114741]
"IBMPRC"="C:\IBMTOOLS\UTILS\ibmprc.exe" [2004-03-19 19:12:10 90112]
"QCWLICON"="C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE" [2004-03-12 10:10:00 49152]
"BMMGAG"="C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll" [2003-12-25 08:36:00 110592]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-12-11 09:56:54 286720]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 23:51:40 81000]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 09:25:42 6731312]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 03:08:38 35696]
"SunJavaUpdateSched"="C:\Program Files\Java\jre6\bin\jusched.exe" [2009-07-25 03:23:12 149280]
"Adobe ARM"="C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 11:08:30 935288]
"avgnt"="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 11:08:11 209153]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 02:33:59 15360]
C:\Documents and Settings\LAMY\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.0.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Digital Line Detect.lnk - C:\Program Files\Digital Line Detect\DLG.exe [2007-9-21 24576]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard]
@="Service"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\IBM\\Updater\\jre\\bin\\javaw.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\WINDOWS\\system32\\javaw.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\StreamerOne\\StreamerOne.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [29/04/2008 20:47:58 114768]
R1 TPPWR;TPPWR;C:\WINDOWS\system32\drivers\TPPWR.SYS [21/09/2007 05:14:29 15360]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\drivers\aswFsBlk.sys [14/01/2009 10:53:52 20560]
R3 Tp4Track;IBM PS/2 TrackPoint Driver;C:\WINDOWS\system32\drivers\tp4track.sys [01/01/1980 08:00:00 13904]
S3 LucentSoftModem;Lucent Technologies Soft Modem;C:\WINDOWS\system32\drivers\LTSM.sys [25/02/2003 17:06:52 802683]
S3 QCNDISIF;QCNDISIF;C:\WINDOWS\system32\drivers\qcndisif.sys [21/09/2007 05:37:31 12288]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
.
Contenu du dossier 'Tâches planifiées'
2007-09-21 C:\WINDOWS\Tasks\BMMTask.job
- C:\PROGRA~1\ThinkPad\UTILIT~1\BMMTASK.EXE [2007-09-21 04:14:29 . 2003-12-25 08:36:00]
2007-09-25 C:\WINDOWS\Tasks\Symantec NetDetect.job
- C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE [2007-09-21 04:21:13 . 2003-08-20 02:03:44]
.
Maintenant je ne peux plus navguer qu'avec les flèches, la touche TAB et Entrée.... Ca se complique SERIEUX
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
29 janv. 2010 à 18:57
29 janv. 2010 à 18:57
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3658
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
29/01/2010 22:40:41
mbam-log-2010-01-29 (22-40-41).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 170878
Temps écoulé: 2 hour(s), 40 minute(s), 44 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{CB1419E9-673B-468C-8409-644A5E6A695D}\RP688\A0047242.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\ComboFix\Combo-Fix.sys (Malware.Trace) -> Quarantined and deleted successfully.
C:\ComboFix\PV.cfxxe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\ComboFix\pv.com (Trojan.Agent) -> Quarantined and deleted successfully.
J'ai trouvé une solution pour naviguer: seulement avec le clavier, si je touche à la souris ça me mets en vrac et les pages reculent toutes seules !! Par contre sur le rapport de scan au dessus, il ne fait pas apparaitre la bonne dizaine de cheval de troie qu'il demandé de supprimer au fur et à mesure du scan, c'est normal ?
En attendant merci beaucoup de l'aide..
Version de la base de données: 3658
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
29/01/2010 22:40:41
mbam-log-2010-01-29 (22-40-41).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 170878
Temps écoulé: 2 hour(s), 40 minute(s), 44 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{CB1419E9-673B-468C-8409-644A5E6A695D}\RP688\A0047242.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\ComboFix\Combo-Fix.sys (Malware.Trace) -> Quarantined and deleted successfully.
C:\ComboFix\PV.cfxxe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\ComboFix\pv.com (Trojan.Agent) -> Quarantined and deleted successfully.
J'ai trouvé une solution pour naviguer: seulement avec le clavier, si je touche à la souris ça me mets en vrac et les pages reculent toutes seules !! Par contre sur le rapport de scan au dessus, il ne fait pas apparaitre la bonne dizaine de cheval de troie qu'il demandé de supprimer au fur et à mesure du scan, c'est normal ?
En attendant merci beaucoup de l'aide..
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
30 janv. 2010 à 09:43
30 janv. 2010 à 09:43
Par contre sur le rapport de scan au dessus, il ne fait pas apparaitre la bonne dizaine de cheval de troie qu'il demandé de supprimer au fur et à mesure du scan, c'est normal ?
Peux tu etre un peu claire et me poster les derniers rapports de ces scans .
pendant le scan avec Malwaresbytes, il m'a été signifié à plusieurs reprises qu'il avait trouvé un cheval de troie et me demandait de le supprimer ou de l'ignorer, je l'ai ai tous supprimés au fur et à mesure et à la fin sur le rapport de scan, il n'apparaissent pas, donc je ne peux pas fournir d'autre rapport de scan que celui-là.
Par contre, depuis que je ne me sers plus de la souris, je n'ai quasiment plus de problèmes...
Tu comprends quelque chose ???
Par contre, depuis que je ne me sers plus de la souris, je n'ai quasiment plus de problèmes...
Tu comprends quelque chose ???
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
30 janv. 2010 à 12:46
30 janv. 2010 à 12:46
Tu comprends quelque chose ???
Surement le driver (pilote) de la souris qui est infecté ?!
Ouvre MBAM et clique sur "rapports/logs" ,tu dois pouvoir retrouver ce rapport en question .
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
30 janv. 2010 à 14:05
30 janv. 2010 à 14:05
Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X : https://www.bitdefender.fr/
la barre anti-popup du (en haut) va se mettre à clignoter,
clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
tutoriel
la barre anti-popup du (en haut) va se mettre à clignoter,
clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
tutoriel
BitDefender QuickScan Beta 32-bit v0.9.9.0
------------------------------------------
Date de l'analyse : Sat Jan 30 14:22:42 2010
ID de la machine : 20F761CB
Processus igfxtray.exe (528) - Trojan.Generic.584791
Aucune infection détectée.
----------------------------
Processus
---------
<non signé> ibmprc Application 724 C:\IBMTOOLS\UTILS\ibmprc.exe
<non signé> Access IBM Message Center 676 C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
<non signé> AntiVir Desktop 1172 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
<non signé> AntiVir Desktop 2388 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
<non signé> AntiVir Desktop 328 C:\Program Files\Avira\AntiVir Desktop\sched.exe
<non signé> Application de support IBM ThinkPad EasyEject 596 C:\Program Files\ThinkPad\Utilities\EzEjMnAp.Exe
<non signé> BVRP Software TestLine 1384 C:\Program Files\Digital Line Detect\DLG.exe
<non signé> Drive Letter Access Component 720 C:\WINDOWS\system32\dla\tfswctrl.exe
<non signé> IBM ThinkPad Utility 740 C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE
<non signé> IBM ThinkPad Utility 2628 C:\WINDOWS\System32\QCONSVC.EXE
<non signé> Mobile Unit Support Service 1444 C:\WINDOWS\System32\S24EvMon.exe
<non signé> OpenOffice.org 3.0 1680 C:\Program Files\OpenOffice.org 3\program\soffice.bin
<non signé> OpenOffice.org 3.0 1584 C:\Program Files\OpenOffice.org 3\program\soffice.exe
<non signé> RegSrvc Module 2788 C:\WINDOWS\System32\RegSrvc.exe
<non signé> rrpcsb Module 2468 C:\Program Files\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
<non signé> Spybot - Search & Destroy 1296 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
<non signé> ThinkPad UltraZoom 1568 C:\Program Files\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
<non signé> TPHKMGR.exe 564 C:\Program Files\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
<non signé> TpKmpSVC.exe 2960 C:\WINDOWS\system32\TpKmpSVC.exe
<non signé> TPONSCR.exe 1308 C:\Program Files\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
<verifié> avast! Antivirus 788 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
<verifié> avast! Antivirus 164 C:\Program Files\Alwil Software\Avast4\ashServ.exe
<verifié> avast! Antivirus 3472 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
<verifié> avast! Antivirus 1992 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
<verifié> AVG Anti-Spyware 2400 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
<verifié> Firefox 2804 C:\Program Files\Mozilla Firefox\firefox.exe
<verifié> IBM PS/2 TrackPoint Support 512 C:\WINDOWS\system32\tp4serv.exe
<verifié> ibmpmsvc.exe 1084 C:\WINDOWS\system32\ibmpmsvc.exe
<verifié> Intel(R) Common User Interface 536 C:\WINDOWS\System32\hkcmd.exe
<verifié> Intel(R) Common User Interface 528 C:\WINDOWS\System32\igfxtray.exe
<verifié> Java(TM) Platform SE 6 U15 2504 C:\Program Files\Java\jre6\bin\jqs.exe
<verifié> Java(TM) Platform SE 6 U15 852 C:\Program Files\Java\jre6\bin\jusched.exe
<verifié> Microsoft® Windows® Operating System 3824 C:\WINDOWS\System32\alg.exe
<verifié> Microsoft® Windows® Operating System 808 C:\WINDOWS\system32\csrss.exe
<verifié> Microsoft® Windows® Operating System 888 C:\WINDOWS\system32\lsass.exe
<verifié> Microsoft® Windows® Operating System 244 C:\WINDOWS\system32\spoolsv.exe
<verifié> Microsoft® Windows® Operating System 1356 C:\WINDOWS\System32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1212 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1124 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1608 C:\WINDOWS\System32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1784 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 2944 C:\WINDOWS\System32\svchost.exe
<verifié> Microsoft® Windows® Operating System 2268 C:\WINDOWS\System32\svchost.exe
<verifié> Système d'exploitation Microsoft® Windows® 1760 C:\WINDOWS\Explorer.EXE
<verifié> Système d'exploitation Microsoft® Windows® 580 C:\WINDOWS\system32\rundll32.exe
<verifié> Système d'exploitation Microsoft® Windows® 748 C:\WINDOWS\system32\RunDll32.exe
<verifié> Système d'exploitation Microsoft® Windows® 876 C:\WINDOWS\system32\services.exe
<verifié> Système d'exploitation Microsoft® Windows® 760 C:\WINDOWS\System32\smss.exe
<verifié> Système d'exploitation Microsoft® Windows® 3120 C:\WINDOWS\System32\wbem\wmiapsrv.exe
<verifié> Système d'exploitation Microsoft® Windows® 832 C:\WINDOWS\system32\winlogon.exe
Activité du réseau
------------------
Processus firefox.exe (2804) connecté sur le port 80 (HTTP) - 209.85.227.104
Processus firefox.exe (2804) connecté sur le port 80 (HTTP) - ez-in-f113.1e100.net
Processus firefox.exe (2804) connecté sur le port 80 (HTTP) - ww-in-f154.1e100.net
Processus firefox.exe (2804) connecté sur le port 80 (HTTP) - a92-123-228-20.deploy.akamaitechnologies.com
Processus firefox.exe (2804) connecté sur le port 80 (HTTP) - 213-248-125-105.customer.teliacarrier.com
Processus firefox.exe (2804) connecté sur le port 443 (HTTP over SSL) - wy-in-f19.1e100.net
Processus firefox.exe (2804) connecté sur le port 443 (HTTP over SSL) - wy-in-f104.1e100.net
Processus firefox.exe (2804) connecté sur le port 80 (HTTP) - ww-in-f139.1e100.net
Processus svchost.exe (1212) écoute sur les ports: 135 (RPC)
Fichiers critiques et Autorun
-----------------------------
<non signé> ibmprc Application C:\IBMTOOLS\UTILS\ibmprc.exe
<non signé> Access IBM Message Center C:\Program Files\IBM\Messages By IBM\\ibmmessages.exe
<non signé> Access IBM Message Center C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
<non signé> AntiVir Desktop C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
<non signé> Application de support IBM ThinkPad EasyEject C:\Program Files\ThinkPad\Utilities\EzEjMnAp.Exe
<non signé> BMMLREF.EXE C:\Program Files\ThinkPad\Utilities\BMMLREF.EXE
<non signé> BMMTASK.EXE C:\Program Files\ThinkPad\Utilities\BMMTASK.EXE
<non signé> Drive Letter Access Component C:\WINDOWS\system32\dla\tfswctrl.exe
<non signé> IBM ThinkPad Utility C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE
<non signé> IBM ThinkPad Utility C:\Program Files\ThinkPad\Utilities\BATINFEX.DLL
<non signé> IBM ThinkPad Utility C:\Program Files\ThinkPad\Utilities\PWRMONIT.DLL
<non signé> IBM TrackPoint Accessibility Features C:\WINDOWS\system32\tp4ex.exe
<non signé> Personnalisation du clavier C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe
<non signé> quickstart.exe C:\Program Files\OpenOffice.org 3\program\quickstart.exe
<non signé> QuickTime C:\Program Files\QuickTime\QTTask.exe
<non signé> Sonic Update Manager c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
<non signé> Spybot - Search & Destroy C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
<non signé> TPHKMGR.exe C:\Program Files\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
<non signé> ucstartup.exe C:\Program Files\IBM\Updater\\ucstartup.exe
<verifié> Adobe Acrobat C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
<verifié> Adobe Reader and Acrobat Manager C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
<verifié> avast! Antivirus C:\Program Files\Alwil Software\Avast4\ashDisp.exe
<verifié> AVG Anti-Spyware C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
<verifié> AVG Anti-Spyware C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll
<verifié> IBM PS/2 TrackPoint Support C:\WINDOWS\system32\tp4serv.exe
<verifié> Intel(R) Common User Interface C:\WINDOWS\System32\hkcmd.exe
<verifié> Intel(R) Common User Interface C:\WINDOWS\system32\igfxsrvc.dll
<verifié> Intel(R) Common User Interface C:\WINDOWS\System32\igfxtray.exe
<verifié> Java(TM) Platform SE 6 U15 C:\Program Files\Java\jre6\bin\jusched.exe
<verifié> LiveUpdate C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\dimsntfy.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\WPDShServiceObj.dll
<verifié> S3 Graphics Utilities C:\WINDOWS\system32\S3Tray2.exe
<verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\browseui.dll
<verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\crypt32.dll
<verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\cscdll.dll
<verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\irprops.cpl
<verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\logonui.exe
<verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\sclgntfy.dll
<verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\shell32.dll
<verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\stobject.dll
<verifié> Système d'exploitation Microsoft® Windows® c:\windows\system32\userinit.exe
<verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\webcheck.dll
<verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\wlnotify.dll
<verifié> Windows Genuine Advantage C:\WINDOWS\system32\WgaLogon.dll
Plugins du navigateur
---------------------
<non signé> AcpController Module C:\WINDOWS\Downloaded Program Files\acpController.dll
<non signé> AcpPollingEngine Module C:\WINDOWS\Downloaded Program Files\AcpPollingEngine.dll
<non signé> Drive Letter Access Component c:\windows\system32\dla\tfswshx.dll
<non signé> frozen.dll C:\Documents and Settings\LAMY\Application Data\Mozilla\Firefox\Profiles/tcgkuqyw.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
<non signé> googletoolbar-ff2.dll C:\Documents and Settings\LAMY\Application Data\Mozilla\Firefox\Profiles/tcgkuqyw.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
<non signé> googletoolbar-ff3.dll C:\Documents and Settings\LAMY\Application Data\Mozilla\Firefox\Profiles/tcgkuqyw.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
<non signé> googletoolbarloader.dll C:\Documents and Settings\LAMY\Application Data\Mozilla\Firefox\Profiles/tcgkuqyw.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
<non signé> IBM Access Support Plugin EN Version 3.0.0.11 C:\WINDOWS\Downloaded Program Files\IbmEgath.dll
<non signé> IBM eGatherer C:\WINDOWS\Downloaded Program Files\egathdrv.sys
<non signé> Java(TM) Platform SE 6 U15 c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
<non signé> Mozilla ActiveX control and plugin support C:\Program Files\Mozilla Firefox\plugins\npmozax.dll
<non signé> nppdf32.FRA C:\Program Files\Internet Explorer\plugins\nppdf32.FRA
<non signé> nppdf32.FRA C:\Program Files\Mozilla Firefox\plugins\nppdf32.FRA
<non signé> QuickTime Plug-in 7.3.1 C:\Program Files\Internet Explorer\plugins\npqtplugin.dll
<non signé> QuickTime Plug-in 7.3.1 C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll
<non signé> QuickTime Plug-in 7.3.1 C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll
<non signé> QuickTime Plug-in 7.3.1 C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll
<non signé> QuickTime Plug-in 7.3.1 C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll
<non signé> QuickTime Plug-in 7.3.1 C:\Program Files\Internet Explorer\plugins\npqtplugin6.dll
<non signé> QuickTime Plug-in 7.3.1 C:\Program Files\Internet Explorer\plugins\npqtplugin7.dll
<non signé> QuickTime Plug-in 7.3.1 C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
<non signé> QuickTime Plug-in 7.3.1 C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
<non signé> QuickTime Plug-in 7.3.1 C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
<non signé> QuickTime Plug-in 7.3.1 C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
<non signé> QuickTime Plug-in 7.3.1 C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
<non signé> QuickTime Plug-in 7.3.1 C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
<non signé> QuickTime Plug-in 7.3.1 C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
<non signé> Shockwave for Director C:\Program Files\Mozilla Firefox\plugins\np32dsw.dll
<non signé> VLC Multimedia Plugin C:\Program Files\VideoLAN\VLC\npvlc.dll
<non signé> Zylom Plugin C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
<non signé> Zylom Plugin C:\Program Files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
<verifié> AcroIEHelperShim Library c:\program files\fichiers communs\adobe\acrobat\activex\acroiehelpershim.dll
<verifié> Adobe Acrobat C:\Program Files\Internet Explorer\plugins\nppdf32.dll
<verifié> Adobe Acrobat C:\Program Files\Mozilla Firefox\plugins\nppdf32.dll
<verifié> BitDefender QuickScan C:\Documents and Settings\LAMY\Application Data\Mozilla\Firefox\Profiles/tcgkuqyw.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\bdqscan.dll
<verifié> BitDefender QuickScan C:\Documents and Settings\LAMY\Application Data\Mozilla\Firefox\Profiles/tcgkuqyw.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
<verifié> getPlusPlus for Adobe 16249 C:\Documents and Settings\LAMY\Application Data\Mozilla\Firefox\Profiles/tcgkuqyw.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
<verifié> getPlusPlus for Adobe 16249 C:\Program Files\Mozilla Firefox\plugins\np_gp.dll
<verifié> Java Deployment Toolkit 6.0.150.3 C:\Program Files\Mozilla Firefox\plugins\npdeploytk.dll
<verifié> Java(TM) Platform SE 6 U15 c:\program files\java\jre6\bin\jp2ssv.dll
<verifié> Messenger C:\Program Files\Messenger\msmsgs.exe
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\winrnr.dll
<verifié> Mozilla Default Plug-in C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
<verifié> NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
<verifié> Spybot - Search & Destroy c:\program files\spybot - search & destroy\sdhelper.dll
<verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\mswsock.dll
<verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\shdocvw.dll
<verifié> Windows Genuine Advantage C:\Program Files\Mozilla Firefox\plugins\npLegitCheckPlugin.dll
Analyse
-------
Le(s) fichier(s) suivant(s) doit/doivent être téléchargé(s) pour une analyse côté serveur:
C:\Program Files\ThinkPad\Utilities\BMMLREF.EXE
C:\Program Files\ThinkPad\Utilities\BMMTASK.EXE
C:\Program Files\ThinkPad\Utilities\BATINFEX.DLL
C:\PROGRA~1\ThinkPad\UTILIT~1\BATINFEX.DLL
Le téléchargement vers le serveur a démarré - 4 fichier(s)
téléchargement vers le serveur : C:\Program Files\ThinkPad\Utilities\BMMLREF.EXE - 20480 octets, hash : 5958b03b8963e6c9a02e0819535afe43
téléchargement vers le serveur : C:\Program Files\ThinkPad\Utilities\BMMTASK.EXE - 28672 octets, hash : a51739cc999085a4341a25209d70c9ca
téléchargement vers le serveur : C:\Program Files\ThinkPad\Utilities\BATINFEX.DLL - 396800 octets, hash : 89a76e118799f31f00af4e8d5a23f170
téléchargement vers le serveur : C:\PROGRA~1\ThinkPad\UTILIT~1\BATINFEX.DLL - 396800 octets, hash : 89a76e118799f31f00af4e8d5a23f170
Vitesse de téléchargement vers le serveur - 52 KB/s
Téléchargement vers le serveur terminé - 4 téléchargés vers le serveur, 0 ont échoué
Le(s) fichier(s) téléchargé(s) vers le serveur est/sont sain(s)
Analyse terminée - la communication a duré 17 secondes
Trafic total - 0.87 Mo envoyés, 3.67 Ko reçus
1337 fichiers et modules analysés - 490 seconds
------------------------------------------
Date de l'analyse : Sat Jan 30 14:22:42 2010
ID de la machine : 20F761CB
Processus igfxtray.exe (528) - Trojan.Generic.584791
Aucune infection détectée.
----------------------------
Processus
---------
<non signé> ibmprc Application 724 C:\IBMTOOLS\UTILS\ibmprc.exe
<non signé> Access IBM Message Center 676 C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
<non signé> AntiVir Desktop 1172 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
<non signé> AntiVir Desktop 2388 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
<non signé> AntiVir Desktop 328 C:\Program Files\Avira\AntiVir Desktop\sched.exe
<non signé> Application de support IBM ThinkPad EasyEject 596 C:\Program Files\ThinkPad\Utilities\EzEjMnAp.Exe
<non signé> BVRP Software TestLine 1384 C:\Program Files\Digital Line Detect\DLG.exe
<non signé> Drive Letter Access Component 720 C:\WINDOWS\system32\dla\tfswctrl.exe
<non signé> IBM ThinkPad Utility 740 C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE
<non signé> IBM ThinkPad Utility 2628 C:\WINDOWS\System32\QCONSVC.EXE
<non signé> Mobile Unit Support Service 1444 C:\WINDOWS\System32\S24EvMon.exe
<non signé> OpenOffice.org 3.0 1680 C:\Program Files\OpenOffice.org 3\program\soffice.bin
<non signé> OpenOffice.org 3.0 1584 C:\Program Files\OpenOffice.org 3\program\soffice.exe
<non signé> RegSrvc Module 2788 C:\WINDOWS\System32\RegSrvc.exe
<non signé> rrpcsb Module 2468 C:\Program Files\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
<non signé> Spybot - Search & Destroy 1296 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
<non signé> ThinkPad UltraZoom 1568 C:\Program Files\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
<non signé> TPHKMGR.exe 564 C:\Program Files\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
<non signé> TpKmpSVC.exe 2960 C:\WINDOWS\system32\TpKmpSVC.exe
<non signé> TPONSCR.exe 1308 C:\Program Files\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
<verifié> avast! Antivirus 788 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
<verifié> avast! Antivirus 164 C:\Program Files\Alwil Software\Avast4\ashServ.exe
<verifié> avast! Antivirus 3472 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
<verifié> avast! Antivirus 1992 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
<verifié> AVG Anti-Spyware 2400 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
<verifié> Firefox 2804 C:\Program Files\Mozilla Firefox\firefox.exe
<verifié> IBM PS/2 TrackPoint Support 512 C:\WINDOWS\system32\tp4serv.exe
<verifié> ibmpmsvc.exe 1084 C:\WINDOWS\system32\ibmpmsvc.exe
<verifié> Intel(R) Common User Interface 536 C:\WINDOWS\System32\hkcmd.exe
<verifié> Intel(R) Common User Interface 528 C:\WINDOWS\System32\igfxtray.exe
<verifié> Java(TM) Platform SE 6 U15 2504 C:\Program Files\Java\jre6\bin\jqs.exe
<verifié> Java(TM) Platform SE 6 U15 852 C:\Program Files\Java\jre6\bin\jusched.exe
<verifié> Microsoft® Windows® Operating System 3824 C:\WINDOWS\System32\alg.exe
<verifié> Microsoft® Windows® Operating System 808 C:\WINDOWS\system32\csrss.exe
<verifié> Microsoft® Windows® Operating System 888 C:\WINDOWS\system32\lsass.exe
<verifié> Microsoft® Windows® Operating System 244 C:\WINDOWS\system32\spoolsv.exe
<verifié> Microsoft® Windows® Operating System 1356 C:\WINDOWS\System32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1212 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1124 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1608 C:\WINDOWS\System32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1784 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 2944 C:\WINDOWS\System32\svchost.exe
<verifié> Microsoft® Windows® Operating System 2268 C:\WINDOWS\System32\svchost.exe
<verifié> Système d'exploitation Microsoft® Windows® 1760 C:\WINDOWS\Explorer.EXE
<verifié> Système d'exploitation Microsoft® Windows® 580 C:\WINDOWS\system32\rundll32.exe
<verifié> Système d'exploitation Microsoft® Windows® 748 C:\WINDOWS\system32\RunDll32.exe
<verifié> Système d'exploitation Microsoft® Windows® 876 C:\WINDOWS\system32\services.exe
<verifié> Système d'exploitation Microsoft® Windows® 760 C:\WINDOWS\System32\smss.exe
<verifié> Système d'exploitation Microsoft® Windows® 3120 C:\WINDOWS\System32\wbem\wmiapsrv.exe
<verifié> Système d'exploitation Microsoft® Windows® 832 C:\WINDOWS\system32\winlogon.exe
Activité du réseau
------------------
Processus firefox.exe (2804) connecté sur le port 80 (HTTP) - 209.85.227.104
Processus firefox.exe (2804) connecté sur le port 80 (HTTP) - ez-in-f113.1e100.net
Processus firefox.exe (2804) connecté sur le port 80 (HTTP) - ww-in-f154.1e100.net
Processus firefox.exe (2804) connecté sur le port 80 (HTTP) - a92-123-228-20.deploy.akamaitechnologies.com
Processus firefox.exe (2804) connecté sur le port 80 (HTTP) - 213-248-125-105.customer.teliacarrier.com
Processus firefox.exe (2804) connecté sur le port 443 (HTTP over SSL) - wy-in-f19.1e100.net
Processus firefox.exe (2804) connecté sur le port 443 (HTTP over SSL) - wy-in-f104.1e100.net
Processus firefox.exe (2804) connecté sur le port 80 (HTTP) - ww-in-f139.1e100.net
Processus svchost.exe (1212) écoute sur les ports: 135 (RPC)
Fichiers critiques et Autorun
-----------------------------
<non signé> ibmprc Application C:\IBMTOOLS\UTILS\ibmprc.exe
<non signé> Access IBM Message Center C:\Program Files\IBM\Messages By IBM\\ibmmessages.exe
<non signé> Access IBM Message Center C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
<non signé> AntiVir Desktop C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
<non signé> Application de support IBM ThinkPad EasyEject C:\Program Files\ThinkPad\Utilities\EzEjMnAp.Exe
<non signé> BMMLREF.EXE C:\Program Files\ThinkPad\Utilities\BMMLREF.EXE
<non signé> BMMTASK.EXE C:\Program Files\ThinkPad\Utilities\BMMTASK.EXE
<non signé> Drive Letter Access Component C:\WINDOWS\system32\dla\tfswctrl.exe
<non signé> IBM ThinkPad Utility C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE
<non signé> IBM ThinkPad Utility C:\Program Files\ThinkPad\Utilities\BATINFEX.DLL
<non signé> IBM ThinkPad Utility C:\Program Files\ThinkPad\Utilities\PWRMONIT.DLL
<non signé> IBM TrackPoint Accessibility Features C:\WINDOWS\system32\tp4ex.exe
<non signé> Personnalisation du clavier C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe
<non signé> quickstart.exe C:\Program Files\OpenOffice.org 3\program\quickstart.exe
<non signé> QuickTime C:\Program Files\QuickTime\QTTask.exe
<non signé> Sonic Update Manager c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
<non signé> Spybot - Search & Destroy C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
<non signé> TPHKMGR.exe C:\Program Files\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
<non signé> ucstartup.exe C:\Program Files\IBM\Updater\\ucstartup.exe
<verifié> Adobe Acrobat C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
<verifié> Adobe Reader and Acrobat Manager C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
<verifié> avast! Antivirus C:\Program Files\Alwil Software\Avast4\ashDisp.exe
<verifié> AVG Anti-Spyware C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
<verifié> AVG Anti-Spyware C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll
<verifié> IBM PS/2 TrackPoint Support C:\WINDOWS\system32\tp4serv.exe
<verifié> Intel(R) Common User Interface C:\WINDOWS\System32\hkcmd.exe
<verifié> Intel(R) Common User Interface C:\WINDOWS\system32\igfxsrvc.dll
<verifié> Intel(R) Common User Interface C:\WINDOWS\System32\igfxtray.exe
<verifié> Java(TM) Platform SE 6 U15 C:\Program Files\Java\jre6\bin\jusched.exe
<verifié> LiveUpdate C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\dimsntfy.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\WPDShServiceObj.dll
<verifié> S3 Graphics Utilities C:\WINDOWS\system32\S3Tray2.exe
<verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\browseui.dll
<verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\crypt32.dll
<verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\cscdll.dll
<verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\irprops.cpl
<verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\logonui.exe
<verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\sclgntfy.dll
<verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\shell32.dll
<verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\stobject.dll
<verifié> Système d'exploitation Microsoft® Windows® c:\windows\system32\userinit.exe
<verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\webcheck.dll
<verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\wlnotify.dll
<verifié> Windows Genuine Advantage C:\WINDOWS\system32\WgaLogon.dll
Plugins du navigateur
---------------------
<non signé> AcpController Module C:\WINDOWS\Downloaded Program Files\acpController.dll
<non signé> AcpPollingEngine Module C:\WINDOWS\Downloaded Program Files\AcpPollingEngine.dll
<non signé> Drive Letter Access Component c:\windows\system32\dla\tfswshx.dll
<non signé> frozen.dll C:\Documents and Settings\LAMY\Application Data\Mozilla\Firefox\Profiles/tcgkuqyw.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
<non signé> googletoolbar-ff2.dll C:\Documents and Settings\LAMY\Application Data\Mozilla\Firefox\Profiles/tcgkuqyw.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
<non signé> googletoolbar-ff3.dll C:\Documents and Settings\LAMY\Application Data\Mozilla\Firefox\Profiles/tcgkuqyw.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
<non signé> googletoolbarloader.dll C:\Documents and Settings\LAMY\Application Data\Mozilla\Firefox\Profiles/tcgkuqyw.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
<non signé> IBM Access Support Plugin EN Version 3.0.0.11 C:\WINDOWS\Downloaded Program Files\IbmEgath.dll
<non signé> IBM eGatherer C:\WINDOWS\Downloaded Program Files\egathdrv.sys
<non signé> Java(TM) Platform SE 6 U15 c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
<non signé> Mozilla ActiveX control and plugin support C:\Program Files\Mozilla Firefox\plugins\npmozax.dll
<non signé> nppdf32.FRA C:\Program Files\Internet Explorer\plugins\nppdf32.FRA
<non signé> nppdf32.FRA C:\Program Files\Mozilla Firefox\plugins\nppdf32.FRA
<non signé> QuickTime Plug-in 7.3.1 C:\Program Files\Internet Explorer\plugins\npqtplugin.dll
<non signé> QuickTime Plug-in 7.3.1 C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll
<non signé> QuickTime Plug-in 7.3.1 C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll
<non signé> QuickTime Plug-in 7.3.1 C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll
<non signé> QuickTime Plug-in 7.3.1 C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll
<non signé> QuickTime Plug-in 7.3.1 C:\Program Files\Internet Explorer\plugins\npqtplugin6.dll
<non signé> QuickTime Plug-in 7.3.1 C:\Program Files\Internet Explorer\plugins\npqtplugin7.dll
<non signé> QuickTime Plug-in 7.3.1 C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
<non signé> QuickTime Plug-in 7.3.1 C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
<non signé> QuickTime Plug-in 7.3.1 C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
<non signé> QuickTime Plug-in 7.3.1 C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
<non signé> QuickTime Plug-in 7.3.1 C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
<non signé> QuickTime Plug-in 7.3.1 C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
<non signé> QuickTime Plug-in 7.3.1 C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
<non signé> Shockwave for Director C:\Program Files\Mozilla Firefox\plugins\np32dsw.dll
<non signé> VLC Multimedia Plugin C:\Program Files\VideoLAN\VLC\npvlc.dll
<non signé> Zylom Plugin C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
<non signé> Zylom Plugin C:\Program Files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
<verifié> AcroIEHelperShim Library c:\program files\fichiers communs\adobe\acrobat\activex\acroiehelpershim.dll
<verifié> Adobe Acrobat C:\Program Files\Internet Explorer\plugins\nppdf32.dll
<verifié> Adobe Acrobat C:\Program Files\Mozilla Firefox\plugins\nppdf32.dll
<verifié> BitDefender QuickScan C:\Documents and Settings\LAMY\Application Data\Mozilla\Firefox\Profiles/tcgkuqyw.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\bdqscan.dll
<verifié> BitDefender QuickScan C:\Documents and Settings\LAMY\Application Data\Mozilla\Firefox\Profiles/tcgkuqyw.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
<verifié> getPlusPlus for Adobe 16249 C:\Documents and Settings\LAMY\Application Data\Mozilla\Firefox\Profiles/tcgkuqyw.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
<verifié> getPlusPlus for Adobe 16249 C:\Program Files\Mozilla Firefox\plugins\np_gp.dll
<verifié> Java Deployment Toolkit 6.0.150.3 C:\Program Files\Mozilla Firefox\plugins\npdeploytk.dll
<verifié> Java(TM) Platform SE 6 U15 c:\program files\java\jre6\bin\jp2ssv.dll
<verifié> Messenger C:\Program Files\Messenger\msmsgs.exe
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\winrnr.dll
<verifié> Mozilla Default Plug-in C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
<verifié> NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
<verifié> Spybot - Search & Destroy c:\program files\spybot - search & destroy\sdhelper.dll
<verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\mswsock.dll
<verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\shdocvw.dll
<verifié> Windows Genuine Advantage C:\Program Files\Mozilla Firefox\plugins\npLegitCheckPlugin.dll
Analyse
-------
Le(s) fichier(s) suivant(s) doit/doivent être téléchargé(s) pour une analyse côté serveur:
C:\Program Files\ThinkPad\Utilities\BMMLREF.EXE
C:\Program Files\ThinkPad\Utilities\BMMTASK.EXE
C:\Program Files\ThinkPad\Utilities\BATINFEX.DLL
C:\PROGRA~1\ThinkPad\UTILIT~1\BATINFEX.DLL
Le téléchargement vers le serveur a démarré - 4 fichier(s)
téléchargement vers le serveur : C:\Program Files\ThinkPad\Utilities\BMMLREF.EXE - 20480 octets, hash : 5958b03b8963e6c9a02e0819535afe43
téléchargement vers le serveur : C:\Program Files\ThinkPad\Utilities\BMMTASK.EXE - 28672 octets, hash : a51739cc999085a4341a25209d70c9ca
téléchargement vers le serveur : C:\Program Files\ThinkPad\Utilities\BATINFEX.DLL - 396800 octets, hash : 89a76e118799f31f00af4e8d5a23f170
téléchargement vers le serveur : C:\PROGRA~1\ThinkPad\UTILIT~1\BATINFEX.DLL - 396800 octets, hash : 89a76e118799f31f00af4e8d5a23f170
Vitesse de téléchargement vers le serveur - 52 KB/s
Téléchargement vers le serveur terminé - 4 téléchargés vers le serveur, 0 ont échoué
Le(s) fichier(s) téléchargé(s) vers le serveur est/sont sain(s)
Analyse terminée - la communication a duré 17 secondes
Trafic total - 0.87 Mo envoyés, 3.67 Ko reçus
1337 fichiers et modules analysés - 490 seconds
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
30 janv. 2010 à 15:34
30 janv. 2010 à 15:34
Peux tu me recoller un nouveau log RSIT .
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
30 janv. 2010 à 16:32
30 janv. 2010 à 16:32
Il va falloir analyser un ou des fichier(s) suspect(s) !
Il se peut qu'il se trouvent dans les " dossiers cachés " du systeme.
Il faut donc les rendre visibles pour le scan.
Pour afficher les dossiers et fichiers cachés:
Panneau de configuration > Options des dossiers > onglet Affichage.
Coche Afficher les fichiers et dossiers cachés,
Décoche Masquer les extensions de fichiers connus
Décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ces fichiers : C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\PEV.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
========================================
Vas dans panneau de configuration et cliques sur "Système" :
-> Dans cette fenêtre cliques sur l'onglet " matériel " .
Puis tu cliques sur " gestionnaire des périphériques " .
Dans le "gestionnaire des périphériques" , dans la barre des menus en haut ,
tu vas sur affichage et cliques sur " afficher les périph. cachés " ( très important )
En suite cherches dans les tous les périphériques présents celui qui est affilié a ta souris et donne moi le nom du pilote qui doit ressembler a : ****.sys
Il se peut qu'il se trouvent dans les " dossiers cachés " du systeme.
Il faut donc les rendre visibles pour le scan.
Pour afficher les dossiers et fichiers cachés:
Panneau de configuration > Options des dossiers > onglet Affichage.
Coche Afficher les fichiers et dossiers cachés,
Décoche Masquer les extensions de fichiers connus
Décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ces fichiers : C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\PEV.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
========================================
Vas dans panneau de configuration et cliques sur "Système" :
-> Dans cette fenêtre cliques sur l'onglet " matériel " .
Puis tu cliques sur " gestionnaire des périphériques " .
Dans le "gestionnaire des périphériques" , dans la barre des menus en haut ,
tu vas sur affichage et cliques sur " afficher les périph. cachés " ( très important )
En suite cherches dans les tous les périphériques présents celui qui est affilié a ta souris et donne moi le nom du pilote qui doit ressembler a : ****.sys
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
30 janv. 2010 à 17:20
30 janv. 2010 à 17:20
Aucunes autres infections en vue .......
As tu essayé avec une autre souris ?
Quels sont les problemes persistants actuellement ?
As tu essayé avec une autre souris ?
Quels sont les problemes persistants actuellement ?
Je viens d'essayer avec une nouvelle souris et apparemment il n'y a plus de problèmes !!!
OUAIS SAUVÉE
Trêves de plaisanterie, sais-tu me dire comment s'attrape toutes ses cochonneries ? Facebook peut-il être le vecteur de ce genre d'infection (c'est sur Facebook que ça a commencé) ?
Et selon toi, quel logiciel il faudrait laisser tourner pour être protégé ? Je crois qu'Avast je vais le désinstaller et laisser Antivir pour commencer et puis espérer que cela n'arrive plus, sinon je serais encore obligé de t'embêter.
En tout cas merci pour tout, vraiment.
OUAIS SAUVÉE
Trêves de plaisanterie, sais-tu me dire comment s'attrape toutes ses cochonneries ? Facebook peut-il être le vecteur de ce genre d'infection (c'est sur Facebook que ça a commencé) ?
Et selon toi, quel logiciel il faudrait laisser tourner pour être protégé ? Je crois qu'Avast je vais le désinstaller et laisser Antivir pour commencer et puis espérer que cela n'arrive plus, sinon je serais encore obligé de t'embêter.
En tout cas merci pour tout, vraiment.
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
30 janv. 2010 à 19:32
30 janv. 2010 à 19:32
(c'est sur Facebook que ça a commencé) ?
On va juste faire une vérif :
* Télécharge KoobFix de Batch_Man, Lazzzy et narco4
* Redémarre en mode sans échec
* Lance KoobFix et poste le rapport
==================================================
Rapport KoobFix 1.0 [1] - 30/01/2010 à 21:13:53
Windows XP Service Pack 3- Mode sans echec
Mozilla Firefox (3.5.7) [Navigateur par défaut]
==================================================
===== [Liste des éléments rencontrés au cours de la Recherche] =====
Aucun élément nuisible rencontré
==================================================
Fin du rapport - 21:13:56
==================================================
Rapport KoobFix 1.0 [1] - 30/01/2010 à 21:13:53
Windows XP Service Pack 3- Mode sans echec
Mozilla Firefox (3.5.7) [Navigateur par défaut]
==================================================
===== [Liste des éléments rencontrés au cours de la Recherche] =====
Aucun élément nuisible rencontré
==================================================
Fin du rapport - 21:13:56
==================================================
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
30 janv. 2010 à 22:24
30 janv. 2010 à 22:24
Tu n'as pas attrapé cete cochonnerie sur Facebook (par contre Msn..)
Pour désinstaller Avast : https://www.avast.com/fr-fr/uninstall-utility
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
· Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://pc-system.fr/
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
=========================================
Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration sain.
* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.
* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..
========================================
un peu de lecture afin de ne pas revenir ici
VoiloO,bon surf !
Pour désinstaller Avast : https://www.avast.com/fr-fr/uninstall-utility
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
· Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://pc-system.fr/
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
=========================================
Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration sain.
* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.
* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..
========================================
un peu de lecture afin de ne pas revenir ici
VoiloO,bon surf !
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
31 janv. 2010 à 09:43
31 janv. 2010 à 09:43
Ton dernier lien ne fonctionne pas
éffectivement ,il faut que je mette a jour ;)
28 janv. 2010 à 21:17
http://www.cijoint.fr/cjlink.php?file=cj201001/cijif56IP5.txt
28 janv. 2010 à 21:43
merci