Redirection automatique sites publicitaires - Page 2

Résolu
Précédent
  • 1
  • 2
  1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bien ....

    recommence la même manipe avec Combofix :

    1- Créer un doc texte sur ton bureau:
    pointe ta souris sur ton bureau , clique droit / va dans "nouveau" et choisis "document texte" .

    * Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :

    Driver::
    4130b9fa
    fad632b9


    * Pour sauvegarder, va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
    CFScript puis valide ... ( sauvegarde le bien sur le bureau )

    2- Nettoyage :

    !! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!

    -->Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

    (Regarde ici : http://img.photobucket.com/albums/v666/sUBs/CFScript.gif )

    Cette manipulation va relancer Combofix .

    > Puis patiente le temps du scan ( Le Bureau va disparaître à plusieurs reprises : c'est normal !).

    ! Ne touches à rien tant que le scan n'est pas terminé !

    Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    > Une fois le scan achevé, un rapport va s'afficher : poste le pour analyse ...

    ( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )

    0
    1. sorcier
       
      ComboFix 10-02-23.04 - a.dilena 24/02/2010 13:53:23.3.2 - x86
      Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3070.2542 [GMT 1:00]
      Lancé depuis: c:\documents and settings\a.dilena.SACMA\Bureau\ComboFix.exe
      Commutateurs utilisés :: c:\documents and settings\a.dilena.SACMA\Bureau\CFScript.txt
      AV: Bitdefender Antivirus *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
      FW: Bitdefender Firewall *disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      .
      ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Legacy_4130B9FA
      -------\Legacy_FAD632B9


      ((((((((((((((((((((((((((((( Fichiers créés du 2010-01-24 au 2010-02-24 ))))))))))))))))))))))))))))))))))))
      .

      2010-02-24 11:06 . 2010-02-24 11:06 -------- d-----w- C:\_OTM
      2010-02-24 08:48 . 2010-02-24 09:00 -------- d-----w- c:\program files\ZHPDiag
      2010-02-24 08:14 . 2010-02-24 08:33 -------- d-----w- C:\Ad-Remover
      2010-02-23 17:30 . 2010-02-24 07:50 -------- d-----w- C:\UsbFix
      2010-02-23 10:58 . 2010-02-23 10:58 -------- d-----w- c:\documents and settings\a.dilena.SACMA\Application Data\Malwarebytes
      2010-02-23 10:58 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
      2010-02-23 10:58 . 2010-02-23 10:58 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
      2010-02-23 10:58 . 2010-02-23 10:58 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
      2010-02-23 10:58 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
      2010-02-23 09:28 . 2010-02-23 09:28 -------- d-----w- c:\program files\CCleaner
      2010-02-22 15:42 . 2010-02-22 15:42 -------- d-----w- c:\documents and settings\a.dilena.SACMA\Application Data\Nseries
      2010-02-22 15:42 . 2010-02-22 15:42 -------- d-----w- c:\documents and settings\a.dilena.SACMA\Local Settings\Application Data\Nokia
      2010-02-19 15:41 . 2010-02-19 15:42 -------- d-----w- c:\windows\BDOSCAN8
      2010-02-19 15:07 . 2010-02-19 15:07 -------- d-----w- c:\program files\Enigma Software Group
      2010-02-19 14:42 . 2010-02-22 14:52 -------- d-----w- c:\program files\Spybot - Search & Destroy
      2010-02-19 14:42 . 2010-02-22 14:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
      2010-02-01 18:35 . 2010-02-01 18:35 -------- d-----w- c:\documents and settings\a.dilena.SACMA\Application Data\STOIK
      2010-02-01 18:35 . 2010-02-01 18:35 -------- d-----w- c:\documents and settings\All Users\Application Data\TEMP
      2010-02-01 18:35 . 2010-02-01 18:35 -------- d--h--w- c:\program files\InstallShield Installation Information
      2010-02-01 12:44 . 2010-02-01 12:44 -------- d-----w- c:\program files\Fichiers communs\PCSuite
      2010-02-01 12:43 . 2010-02-01 12:43 -------- d-----w- c:\program files\PC Connectivity Solution
      2010-02-01 12:43 . 2009-10-06 10:56 136704 ----a-w- c:\windows\system32\drivers\nmwcdnsu.sys
      2010-02-01 12:43 . 2009-10-06 10:56 8320 ----a-w- c:\windows\system32\drivers\nmwcdnsuc.sys
      2010-02-01 12:43 . 2009-10-06 10:52 7936 ----a-w- c:\windows\system32\drivers\usbser_lowerfltj.sys
      2010-02-01 12:43 . 2009-10-06 10:55 1112288 ----a-w- c:\windows\system32\wdfcoinstaller01007.dll
      2010-02-01 12:43 . 2009-10-06 10:52 660480 ----a-w- c:\windows\system32\nmwcdcocls.dll
      2010-02-01 12:43 . 2009-10-06 10:52 7936 ----a-w- c:\windows\system32\drivers\usbser_lowerflt.sys
      2010-02-01 12:43 . 2009-10-06 10:52 22016 ----a-w- c:\windows\system32\drivers\ccdcmbo.sys
      2010-02-01 12:43 . 2009-10-06 10:52 17664 ----a-w- c:\windows\system32\drivers\ccdcmb.sys
      2010-02-01 12:43 . 2010-02-01 12:40 34503960 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{19DC9559-9C20-4A46-A67D-7ECBA52A2788}\Nokia_PC_Suite_fre.exe
      2010-02-01 12:42 . 2010-02-01 12:42 95232 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{19DC9559-9C20-4A46-A67D-7ECBA52A2788}\Installer\CommonCustomActions\pcswpcsi.exe
      2010-02-01 12:42 . 2010-02-01 12:42 8192 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{19DC9559-9C20-4A46-A67D-7ECBA52A2788}\Installer\CommonCustomActions\UninstCCD.exe
      2010-02-01 12:42 . 2010-02-01 12:42 61440 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{19DC9559-9C20-4A46-A67D-7ECBA52A2788}\Installer\CommonCustomActions\UninstPCSFEMsi.exe
      2010-02-01 12:42 . 2010-02-01 12:42 10240 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{19DC9559-9C20-4A46-A67D-7ECBA52A2788}\Installer\CommonCustomActions\UninstPCS.exe

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2010-02-24 11:06 . 2004-08-24 08:38 85644 ----a-w- c:\windows\system32\perfc00C.dat
      2010-02-24 11:06 . 2004-08-24 08:38 513498 ----a-w- c:\windows\system32\perfh00C.dat
      2010-02-23 11:54 . 2009-08-28 15:18 735320 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
      2010-02-22 16:11 . 2009-12-14 09:53 -------- d-----w- c:\documents and settings\a.dilena.SACMA\Application Data\PC Suite
      2010-02-22 16:10 . 2010-02-22 16:10 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
      2010-02-19 16:01 . 2009-04-23 13:29 -------- d-----w- c:\program files\Webtarot
      2010-02-19 15:57 . 2008-07-07 07:04 -------- d-----w- c:\program files\Google
      2010-02-19 13:52 . 2007-07-28 02:05 -------- d-----w- c:\program files\Fichiers communs\Adobe
      2010-02-15 09:22 . 2010-02-15 09:22 0 ---ha-w- c:\windows\system32\drivers\Msft_User_PCCSWpdDriver_01_07_00.Wdf
      2010-02-15 09:22 . 2010-02-15 09:22 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_user_01_07_00.Wdf
      2010-02-15 09:22 . 2009-09-08 17:45 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Suite
      2010-02-15 09:05 . 2010-01-22 15:32 -------- d-----w- c:\documents and settings\a.dilena.SACMA\Application Data\Nokia
      2010-02-10 15:08 . 2007-07-28 02:03 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
      2010-02-01 12:44 . 2009-09-08 17:36 -------- d-----w- c:\program files\Fichiers communs\Nokia
      2010-02-01 12:44 . 2009-09-08 17:23 -------- d-----w- c:\program files\Nokia
      2010-02-01 12:40 . 2009-09-08 17:36 -------- d-----w- c:\documents and settings\All Users\Application Data\Installations
      2009-12-31 16:50 . 2004-08-24 08:37 353792 ----a-w- c:\windows\system32\drivers\srv.sys
      2009-12-21 19:07 . 2004-08-24 08:37 916480 ------w- c:\windows\system32\wininet.dll
      2009-12-17 07:41 . 2004-08-24 08:57 347648 ----a-w- c:\windows\system32\mspaint.exe
      2009-12-14 08:38 . 2009-09-16 13:24 104016 ----a-w- c:\documents and settings\a.dilena.SACMA\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
      2009-12-14 07:09 . 2004-08-24 08:37 33280 ----a-w- c:\windows\system32\csrsrv.dll
      2009-12-09 10:08 . 2004-08-24 08:37 2147328 ------w- c:\windows\system32\ntoskrnl.exe
      2009-12-09 10:08 . 2004-08-04 00:48 2025984 ------w- c:\windows\system32\ntkrnlpa.exe
      2009-12-04 18:22 . 2004-08-24 08:37 455424 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
      2009-11-27 17:13 . 2004-08-24 08:37 1297920 ----a-w- c:\windows\system32\quartz.dll
      2009-11-27 17:13 . 2004-08-04 00:54 17920 ----a-w- c:\windows\system32\msyuv.dll
      2009-11-27 16:08 . 2004-08-24 08:37 28672 ----a-w- c:\windows\system32\msvidc32.dll
      2009-11-27 16:08 . 2004-08-24 08:37 11264 ----a-w- c:\windows\system32\msrle32.dll
      2009-11-27 16:08 . 2004-08-24 08:37 85504 ----a-w- c:\windows\system32\avifil32.dll
      2009-11-27 16:08 . 2004-08-04 00:54 48128 ----a-w- c:\windows\system32\iyuv_32.dll
      2009-11-27 16:08 . 2001-08-23 17:47 8704 ----a-w- c:\windows\system32\tsbyuv.dll
      .

      ((((((((((((((((((((((((((((( SnapShot@2010-02-24_11.34.30 )))))))))))))))))))))))))))))))))))))))))
      .
      + 2010-02-24 12:56 . 2010-02-24 12:56 16384 c:\windows\Temp\Perflib_Perfdata_5a4.dat
      + 2010-02-24 12:56 . 2010-02-24 12:56 16384 c:\windows\Temp\Perflib_Perfdata_38c.dat
      .
      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-07-13 8466432]
      "BDAgent"="c:\program files\BitDefender\BitDefender 2008\bdagent.exe" [2009-10-19 323584]
      "BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2008\IEShow.exe" [2009-10-19 61440]
      "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
      "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
      "HonorAutoRunSetting"= 0 (0x0)

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
      "HonorAutoRunSetting"= 0 (0x0)

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
      @="Driver"

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
      path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
      backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMServer]
      c:\program files\Fichiers communs\Nokia\MPlatform\NokiaMServer [X]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
      2008-04-14 02:34 1695232 ----a-w- c:\program files\Messenger\msmsgs.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
      2009-07-26 15:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
      2009-11-11 09:57 1451520 ----a-w- c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
      2006-03-30 14:45 313472 ----a-r- c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "FirewallOverride"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Program Files\\Office\\Office12\\OUTLOOK.EXE"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015
      "1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016
      "500:UDP"= 500:UDP:@xpsp2res.dll,-22017

      R2 BitDefender Management Agent;BitDefender Management Agent;c:\program files\Fichiers communs\BitDefender\BitDefender Management Agent\bdemagent.exe [04/06/2009 13:14 536576]
      R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [20/02/2008 15:38 97928]
      S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [01/02/2010 13:43 136704]
      S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [01/02/2010 13:43 8320]

      --- Autres Services/Pilotes en mémoire ---

      *NewlyCreated* - B9DA25F0
      *Deregistered* - b9da25f0

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      bdx REG_MULTI_SZ scan
      .
      Contenu du dossier 'Tâches planifiées'

      2009-12-15 c:\windows\Tasks\AppleSoftwareUpdate.job
      - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

      2009-12-15 c:\windows\Tasks\WGASetup.job
      - c:\windows\system32\KB905474\wgasetup.exe [2009-04-29 21:18]
      .
      .
      ------- Examen supplémentaire -------
      .
      IE: E&xporter vers Microsoft Excel - c:\progra~1\Office\Office12\EXCEL.EXE/3000
      TCP: {AEF2CABF-2380-4877-8AA2-D6F43F9F7686} = 192.168.1.1
      DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.zebulon.fr/scan8/oscan8.cab
      FF - ProfilePath - c:\documents and settings\a.dilena.SACMA\Application Data\Mozilla\Firefox\Profiles\7iag1ekw.default\
      FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
      FF - component: c:\program files\Nokia\Nokia PC Suite 7\bkmrksync\components\BkMrkExt.dll
      FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
      FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
      .

      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2010-02-24 13:56
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************

      [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bdfsfltr]
      "ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\

      [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bdfsfltr]
      "ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'explorer.exe'(200)
      c:\windows\system32\eappprxy.dll
      c:\windows\system32\webcheck.dll
      c:\windows\system32\WPDShServiceObj.dll
      c:\program files\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
      c:\program files\Nokia\Nokia PC Suite 7\NGSCM.DLL
      c:\program files\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_fre.nlr
      c:\program files\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
      c:\windows\system32\PortableDeviceTypes.dll
      c:\windows\system32\PortableDeviceApi.dll
      .
      ------------------------ Autres processus actifs ------------------------
      .
      c:\program files\Java\jre6\bin\jqs.exe
      c:\windows\system32\nvsvc32.exe
      c:\windows\system32\wbem\wmiapsrv.exe
      .
      **************************************************************************
      .
      Heure de fin: 2010-02-24 13:59:53 - La machine a redémarré
      ComboFix-quarantined-files.txt 2010-02-24 12:59
      ComboFix2.txt 2010-02-24 11:36
      ComboFix3.txt 2010-02-23 13:32

      Avant-CF: 90 758 078 464 octets libres
      Après-CF: 90 721 472 512 octets libres

      - - End Of File - - 66EAD68DD3ED7675D1BC67270B9CC615
      0
  2. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    oki ....

    Fait ce qui suit dans l'ordre ( si le dernier rapport est clean , on pourra finaliser ) :

    ( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )

    1- Utilisation de l'outil ZHPFix :

    > Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert :

    !! ferme tes autres applications en cours !!

    A- Clique sur le bouton " Nettoyeur de tools " ( le grand A rouge ) . Des lignes pré-cochées apparaissent alors dans l'encadré principal .

    Là tu décoches la case devant ZHPDiag !

    > Enfin clique en bas sur "Nettoyer" .

    laisse travailler l'outil ... une fois terminé , un nouveau rapport apparait dans l'encadré principal .

    -> Copie/colle le contenu de ce rapport pour analyse ...

    ( il est également sauvegardé ici : C:\Program files\ZHPFix\ZHPFixReport.txt)

    Note : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fait le !

    B- Clique sur le bouton en haut à droite " Vider la quarantaine " ( la poubelle vide ).

    Au message de confirmation , clique sur "Ok" .

    Puis ferme ZHPFix ...

    ======================================

    2- Refais un coup de CCleaner ( registre compris ) .

    ======================================

    3- Télécharge et installe le logiciel HijackThis :

    ici https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
    ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
    ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

    -> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
    A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .
    Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
    "C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

    ( ne fais pas de scan pour le moment )

    ======================================

    4- Important :
    Purge de la restauration système
    *Désactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
    ---> Redémarre ton PC ...

    *Réactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
    --->Redémarre ton PC ...

    ( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).

    ======================================

    5- Fais ce scan en ligne pour vérifier :

    ( ne rien faire d'autre avec le PC durant le scan ! )

    Fais un scan en ligne avec " Panda " :

    > https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
    ( clique sur "scan your PC now" )

    tuto :
    https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId237368

    poste moi le rapport obtenu pour analyse ...

    0
    1. sorcier
       
      ci-joint rapport:

      ZHPFix v1.12.306 by Nicolas Coolman - Rapport de suppression du 24/02/2010 14:35:19
      Fichier Registre :
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


      Processus mémoire :
      (Néant)

      Module mémoire :
      (Néant)

      Clé du Registre :
      (Néant)

      Valeur du Registre :
      (Néant)

      Elément de données du Registre :
      (Néant)

      Dossier :
      C:\UsbFix => Supprimé et mis en quarantaine

      Fichier :
      c:\usbfix.txt => Supprimé et mis en quarantaine

      Logiciel :
      O63 - Logiciel: Ad-Remover By C_XX => Logiciel supprimé avec succès
      O63 - Logiciel: UsbFix - (El Desaparecido) => Logiciel supprimé avec succès

      Script Registre :
      (Néant)

      Autre :
      (Néant)


      Récapitulatif :
      Processus mémoire : 0
      Module mémoire : 0
      Clé du Registre : 0
      Valeur du Registre : 0
      Elément de données du Registre : 0
      Dossier : 1
      Fichier : 1
      Logiciel : 2
      Autre : 0


      End of the scan




      pour le scan, il n'est qu'a 28% donc je laisse faire...
      0
      1. sorcier > sorcier
         
        rapport panda:

        ;***********************************************************************************************************************************************************************************
        ANALYSIS: 2010-02-24 16:52:48
        PROTECTIONS: 1
        MALWARE: 27
        SUSPECTS: 3
        ;***********************************************************************************************************************************************************************************
        PROTECTIONS
        Description Version Active Updated
        ;===================================================================================================================================================================================
        Bitdefender Antivirus 8.0 Yes Yes
        ;===================================================================================================================================================================================
        MALWARE
        Id Description Type Active Severity Disinfectable Disinfected Location
        ;===================================================================================================================================================================================
        00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No c:\documents and settings\a.dilena\cookies\a.dilena@casalemedia[2].txt
        00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\documents and settings\a.dilena\cookies\a.dilena@doubleclick[1].txt
        00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\documents and settings\a.dilena\cookies\a.dilena@atdmt[1].txt
        00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No c:\documents and settings\a.dilena\cookies\a.dilena@tradedoubler[2].txt
        00145405 Cookie/RealMedia TrackingCookie No 0 Yes No c:\documents and settings\a.dilena\cookies\a.dilena@247realmedia[1].txt
        00145457 Cookie/FastClick TrackingCookie No 0 Yes No c:\documents and settings\a.dilena\cookies\a.dilena@fastclick[2].txt
        00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No c:\documents and settings\a.dilena\cookies\a.dilena@tribalfusion[1].txt
        00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No c:\documents and settings\a.dilena\cookies\a.dilena@mediaplex[1].txt
        00159564 Cookie/WUpd TrackingCookie No 0 Yes No c:\documents and settings\a.dilena\cookies\a.dilena@revenue[2].txt
        00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\documents and settings\a.dilena\cookies\a.dilena@xiti[1].txt
        00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\documents and settings\a.dilena.sacma\cookies\a.dilena@xiti[1].txt
        00167753 Cookie/Statcounter TrackingCookie No 0 Yes No c:\documents and settings\a.dilena\cookies\a.dilena@statcounter[2].txt
        00168056 Cookie/YieldManager TrackingCookie No 0 Yes No c:\documents and settings\a.dilena\cookies\a.dilena@ad.yieldmanager[1].txt
        00168061 Cookie/Apmebf TrackingCookie No 0 Yes No c:\documents and settings\a.dilena\cookies\a.dilena@apmebf[1].txt
        00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\documents and settings\a.dilena.sacma\cookies\a.dilena@serving-sys[1].txt
        00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\documents and settings\a.dilena\cookies\a.dilena@serving-sys[2].txt
        00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\documents and settings\a.dilena.sacma\cookies\a.dilena@bs.serving-sys[2].txt
        00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\documents and settings\a.dilena\cookies\a.dilena@bs.serving-sys[1].txt
        00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\documents and settings\a.dilena\cookies\a.dilena@weborama[2].txt
        00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\documents and settings\a.dilena.sacma\cookies\a.dilena@weborama[1].txt
        00168109 Cookie/Adtech TrackingCookie No 0 Yes No c:\documents and settings\a.dilena\cookies\a.dilena@adtech[2].txt
        00168116 Cookie/Comclick TrackingCookie No 0 Yes No c:\documents and settings\a.dilena\cookies\a.dilena@fl01.ct2.comclick[2].txt
        00169190 Cookie/Advertising TrackingCookie No 0 Yes No c:\documents and settings\a.dilena\cookies\a.dilena@advertising[1].txt
        00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No c:\documents and settings\a.dilena\cookies\a.dilena@statse.webtrendslive[1].txt
        00170495 Cookie/PointRoll TrackingCookie No 0 Yes No c:\documents and settings\a.dilena\cookies\a.dilena@ads.pointroll[1].txt
        00170554 Cookie/Overture TrackingCookie No 0 Yes No c:\documents and settings\a.dilena\cookies\a.dilena@overture[2].txt
        00172221 Cookie/Zedo TrackingCookie No 0 Yes No c:\documents and settings\a.dilena\cookies\a.dilena@zedo[2].txt
        00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No c:\documents and settings\a.dilena\cookies\a.dilena@adrevolver[2].txt
        00199984 Cookie/Searchportal TrackingCookie No 0 Yes No c:\documents and settings\a.dilena\cookies\a.dilena@searchportal.information[2].txt
        00207936 Cookie/Adviva TrackingCookie No 0 Yes No c:\documents and settings\a.dilena\cookies\a.dilena@adviva[2].txt
        00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No c:\documents and settings\a.dilena.sacma\cookies\a.dilena@smartadserver[2].txt
        00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No c:\documents and settings\a.dilena\cookies\a.dilena@smartadserver[1].txt
        ;===================================================================================================================================================================================
        SUSPECTS
        Sent Location
        ;===================================================================================================================================================================================
        No c:\documents and settings\all users\application data\bitdefender\enterprise 3\agent\agentdata\products\serveur\42207b42-415b-49a8-a8fc-b5b7f8407c67#1.0\win32\bdts.msi[unk_0094][actxcont.bdx]
        No c:\program files\bitdefender\bitdefender 2008\actxcont.bdx
        No c:\program files\fichiers communs\bitdefender\setup information\{5b8205ac-97a3-4e2e-9d5e-ca274ace185b}\bdts.msi[unk_0094][actxcont.bdx]
        ;===================================================================================================================================================================================
        VULNERABILITIES
        Id Severity Description
        ;===================================================================================================================================================================================
        ;===================================================================================================================================================================================
        0
  3. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bien ....

    c'est clean ...

    on finalise .... dans l'ordre :

    1- Mets à jours ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :

    Version Console Java à jour > 6 Update 18
    Version Adobe Reader à jour > v 9.3.1
    Version FireFox à jour > v 3.6

    * pour la console Java :
    -> désinstalle toutes les versions antérieurs via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
    -> Puis télécharge et installe la dernière version ici :
    https://www.commentcamarche.net/telecharger/developpement/12917-java-runtime-environment/
    ou https://www.java.com/fr/

    ( Autre astuce pour faire cette maj ainsi que la suppression des anciennes versions
    avec l'outil Javara : https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara )

    -> Enfin contrôle ceci :
    Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > cocher la case "Automatiser la détection des mises à jour".

    * Adobe Reader :
    -> désinstalle avant l'ancienne version via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
    -> Note : si tu as une imprimante ,éteinds la et débranche la du PC avant de faire la mise à jour.
    -> télécharge et installe la dernière version ici :
    https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/

    * FireFox :
    Télécharge et installe la dernière version ici > http://www.mozilla-europe.org/fr/

    ========================

    2- Une fois ceci fait , utilise Hijackthis ainsi :

    tuto pour utilisation :
    Regarde ici, c'est parfaitement expliqué en images (merci balltrap34),
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
    ( Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )

    > !! Déconnecte toi et ferme toutes tes applications en cours !!

    Clique sur le raccourci du bureau pour lancer le prg :
    fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"

    ---> Poste le rapport généré pour analyse ...

    0
    1. sorcier
       
      Bonjour,

      Ci-joint le scan demandé:

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 09:08:01, on 25/02/2010
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\BitDefender\BitDefender Management Agent\bdemagent.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
      C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
      C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
      C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\system32\msiexec.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
      C:\WINDOWS\system32\DllHost.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
      O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Office\Office12\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Office\Office12\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
      O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = SACMA.LOCAL
      O17 - HKLM\Software\..\Telephony: DomainName = SACMA.LOCAL
      O17 - HKLM\System\CCS\Services\Tcpip\..\{AEF2CABF-2380-4877-8AA2-D6F43F9F7686}: NameServer = 192.168.1.1
      O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = SACMA.LOCAL
      O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = SACMA.LOCAL
      O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
      O23 - Service: BitDefender Management Agent - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Management Agent\bdemagent.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
      O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
      O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - Business Client - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
      O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
      0
  4. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    hello,

    nickel ....

    suite et FIN dans l'ordre :

    1- Ferme toutes tes applications ( navigateur compris ) et déconnecte toi .

    Relance Hijackthis mais click sur " Do a scan only "
    Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide .
    Tu vas cliquer sur les carrés des lignes suivantes :

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')


    Tu cliques en bas sur le bouton FIX CHECKED et valides .

    Puis Redémarre l'ordi .
    ( important pour que certaines modifs faites avec hijakthis soient prises en compte )

    =====================

    2- Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
    http://pc-system.fr/

    Déconnecte toi et ferme bien toutes tes applications en cours .

    Lances le .
    *Clique sur Recherche et laisse le scan se terminer (cela peut être long).
    *Clique sur Suppression pour finaliser.
    *Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
    --> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .

    Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
    Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .

    ( garde CCleaner et Malwarebytes : très utiles ! )

    ======================================

    3- Refais un coup de CCleaner ( registre compris ) .

    ======================================

    4- Fait ce check-up pour finir :

    Attention : ne pas toucher au PC pendant qu'il travaille !

    A-Nettoyage et Défragmentation de tes Disques
    *Nettoyage :
    Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Général"
    Clique sur le bouton "nettoyage de disque", OK .
    tu le fais pour chacun de tes disques ...

    *Vérifications des erreurs :
    Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Outil"
    "Vérifier maintenant", une boîte s'ouvre, cocher les cases :
    -réparer automatiquement les erreurs...
    -rechercher et tenter une récupération...
    --->Démarrer, ok
    Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
    tu le fais pour chacun de tes disques ...

    ensuite toujours dans le même onglet tu choisis :
    *Défragmentation :
    "défragmenter maintenant", OK
    une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" > OK .
    Tu le fais pour chacun de tes disques ...

    Note : si tu as un utilitaire pour défragmenter , utilise le à la place ...
    ( attention , cela peut durer assez longtemps - plus de dix heures dans certains cas )

    B-Créer un point de restauration de ton PC :

    Aller dans le Menu Démarrer puis dans Programmes,
    - Ensuite dans Accessoires et enfin dans Outils système,
    - Choisir "Restauration du système",
    - Sélectionner "Créer un point de restauration",
    - Cliquer sur "Suivant",
    - Entrer un nom pour le point de restauration (ce nom doit être assez évocateur), exemple :
    << Point restauration sain >> .

    --> Cliquer sur "Créer" et le point de restauration se créé automatiquement.

    ---> une fois terminé, dis moi ce que cela a donné et comment va le PC ... =)

    0
    1. sorcier
       
      ci-dessous rapport Tcleaner qui au passage est un logiciel bien sympathique:


      --> Recherche:

      C:\Combofix.txt: trouvé !
      C:\Qoobox: trouvé !
      C:\_OTM: trouvé !
      C:\Ad-remover: trouvé !
      C:\Documents and Settings\a.dilena.SACMA\Bureau\HijackThis.lnk: trouvé !
      C:\Documents and Settings\a.dilena.SACMA\Bureau\OTM.exe: trouvé !
      C:\Documents and Settings\a.dilena.SACMA\Bureau\ComboFix.exe: trouvé !
      C:\Documents and Settings\a.dilena.SACMA\Bureau\Ad-R.exe: trouvé !
      C:\Documents and Settings\a.dilena.SACMA\Bureau\UsbFix.exe: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
      C:\Program Files\ZHPDiag: trouvé !
      C:\Program Files\Trend Micro\HijackThis: trouvé !
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
      C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
      C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
      C:\Qoobox\Quarantine\catchme.log: trouvé !
      C:\WINDOWS\mbr.exe: trouvé !

      ---------------------------------
      --> Suppression:

      C:\Documents and Settings\a.dilena.SACMA\Bureau\HijackThis.lnk: supprimé !
      C:\Documents and Settings\a.dilena.SACMA\Bureau\OTM.exe: supprimé !
      C:\Documents and Settings\a.dilena.SACMA\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
      C:\Documents and Settings\a.dilena.SACMA\Bureau\Ad-R.exe: supprimé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
      C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
      C:\Combofix.txt: supprimé !
      C:\Documents and Settings\a.dilena.SACMA\Bureau\UsbFix.exe: supprimé !
      C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
      C:\Qoobox\Quarantine\catchme.log: supprimé !
      C:\WINDOWS\mbr.exe: supprimé !
      C:\Qoobox: supprimé !
      C:\_OTM: supprimé !
      C:\Ad-remover: supprimé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
      C:\Program Files\ZHPDiag: supprimé !
      C:\Program Files\Trend Micro\HijackThis: supprimé !

      je fais les nettoyages de disque et te tiens au courant
      0
    2. sorcier
       
      C'est tout bon, il tourne comme un avion et c'est plus qu'agréable.

      Puis-je supprimer combofix et toolscleaner2 qui n'ont pas été supprimés?

      Je te remercie pour ton aide.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Re,

    pour supprimer Combofix , fait ceci :

    Clique sur " Démarrer " -> " Executer "( ou combine la touche Windows + R ) -> copie/colle cette ligne :

    ComboFix /uninstall

    ( laisse l'espace entre "Combofix" et "/uninstall" )

    -> Valide .

    ( supprime manuellement Toolscleaner )

    ==========================
    ==========================
    ==========================

    Content d'avoir pu te rendre service ... ^^

    Potasse ces quelques recommandations :

    => Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html
    et pourquoi ( exemple ) : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html

    => Surveillance :
    Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).

    => Il faut absolument tenir à jour régulièrement Windows:

    Via Internet Explorer ( impératif ), rends toi sur Microsoft Update
    http://www.update.microsoft.com/windowsupdate/v6/default.aspx

    Effectue toutes les mise à jour critiques proposées.
    Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé.

    Par la suite, vérifie que les mises à jours de Windows soient bien en automatiques, pour cela :
    Démarrer / Panneau de configuration et dans Centre de sécurité, clique sur Mises à jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure où tu es connecté habituellement, puis clique sur Appliquer puis sur OK

    =============================================================

    => Il faut mettre a jour la console Java régulièrement aussi :

    ( Pourquoi : http://www.secuser.com/vulnerabilite/2008/080305-java.htm )

    Donc pour se faire, rends toi sur https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici https://filehippo.com/download_jre_32/?ex=CORE-116.0
    Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
    via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
    Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
    Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

    Autre astuce : https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara

    =============================================================

    => Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :

    Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html
    - Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
    - Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.

    -> autre très bon soft similaire dans cette astuce :
    https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour

    ===========================================================

    * teste l'efficacité de ton pare-feu ici ( à titre indicatif ):
    http://www.zebulon.fr/outils/scanports/test-securite.php

    * tests firewall: http://www.matousec.com/index.html

    => Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :

    ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html

    -Tuto https://www.zebulon.fr/dossiers/autres/40-zebprotect.html

    ================================================================

    Pour une meilleur sécurité lorsque tu surfes :

    * Je te conseille d'utiliser le navigateur " FireFox " :
    télécharge le ici -> http://www.mozilla-europe.org/fr/
    ou -> https://www.commentcamarche.net/telecharger/web-internet/9879-firefox/

    ( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )

    -> Tutorial pour sécuriser Firefox :
    https://www.malekal.com/securiser-le-navigateur-web-firefox-2/
    https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/

    * tu peux installer cet Add-ons : WOT ( gratuit / compatible IE et FireFox )
    -> Firefox https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp - IE https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
    -> Démo : http://www.mywot.com/fr/demo
    Très simple et léger , WOT permet d'avoir un aperçu sur la dangerosité et la fiabilité des sites donnés par les moteurs de recherche tel que Google ou Live Search .
    > https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise

    * Noscript est un autre "Add-ons" ( pour Firefox ) qui empêche l'exécution de scripts en provenance des sites Web.
    Il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée :
    http://www.geekstogo.com/forum/redirect.php?url=http%3A%2F%2Fwww.noscript.net
    https://addons.mozilla.org/fr/firefox/addon/noscript/

    =================================================================
    => Rappel sur les principales causes d'infection :

    A lire > https://www.malekal.com/fichiers/projetantimalwares/prevention-protection.pdf
    ( merci aux auteurs de ce pdf )

    * L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :

    Les dangers des cracks :
    https://forum.malekal.com/viewtopic.php?t=893&start=

    -> Le crack dans toute sa splendeur, journal d'une infection attendue :
    https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/

    -> Fléaux du moment par le biais de pseudo crack sur réseau P2P : Virut/Scrible !
    > https://www.futura-sciences.com/tech/actualites/informatique-virut-scribble-retour-infection-redoutable-18310/

    * Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):

    Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/

    Pourquoi éviter le P2P (emule ,Shareaza, kazza ... ect):
    > http://www.libellules.ch/...
    > http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
    > https://lexpansion.lexpress.fr/actualite-economique/

    * Faire attention avec les ActiveX :
    http://assiste.com.free.fr/p/abc/a/activex_dangers.html
    et comment :
    http://assiste.com.free.fr/p/abc/c/anti_activex.html

    * Prévention sur deux autres types d'infection d'actualité :

    MSN prévention :
    https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/
    -> autre danger grandissant , le " phishing " (= hameçonnage ) :
    http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte

    Infection par supports amovibles (clefs usb, flash, DD externes ..) :
    https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/
    https://forum.malekal.com/viewtopic.php?f=45&t=5544

    * Rappel sur l'utilisation d'une version piratée de Windows :
    https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows

    =================================================================

    Bon à savoir :

    * La "Console de récupération" ( XP ):
    face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution pour pallier à un système très endomagé et particulièrement instable.
    tutoriels ici :
    https://www.pcastuces.com/pratique/windows/xp/console_recuperation/page1.htm .
    https://www.informatruc.com

    Equivalent Vista : http://www.forum-vista.net/forum/

    * Conserve une sauvegarde des fichiers importants ( Sur CD/DVD rom ,DD externe ,ect ...).

    * Ne pas telecharger n'importe quoi, éviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games, ...ect

    * Analyser les fichiers reçus/téléchargés :
    Pour les adeptes du Peer 2 Peer ( que je déconseille fortement ),toujours analyser les fichiers telechargés avec l'antivirus, l'anti-spyware/malaware du PC avant de les executer ... Cela minimise les risques ( mais ceux-ci restent tout de même présents ! )
    Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser avant de les ouvrir .
    Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus .

    * Idées reçus en sécurité informatique ( très instructif ) >
    http://www.libellules.ch/idees_recues_securite.php

    =================================================================

    Voilou ...

    Bonne suite à toi .... =)

    A+

    0
Précédent
  • 1
  • 2