Virus/ Rootkit

Fermé

chipleader78 - 26 févr. 2010 à 17:28
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 - 3 mars 2010 à 07:47

Bonjour, j'ai un très gros problème et j'ai très très peur donc j'ai vraiment à tout prix besoin de votre aide.

Voila aujourd'hui comme d'habitude je prends mon ordi aucun problème, je vais consulter mes mails quand je vois que j'en ai reçu un de dailymotion. Bon, je lis et apparement il me propose de voir une vidéo vue par 7,6Millions de personnes.
Moi comme un abruti, je vais voir, pas de pépin ça me met sur dailymotion, c'est un clip musical je crois et au moment ou la vidéo devrait commencer (juste après leur pub), avast me dit : "ALERTE, IL Y A UN VIRUS SUR VOTRE ORDINATEUR" puis ouvre une fenêtre d'alerte ou il met que j'ai un "rootkit". Je n'avais jamais entendu parlé de cela, et avast me conseille de mettre en quarantaine le fichier infecté. C'est ce que je fais et là une autre fenêtre avast apparait alors je remet en quarantaine puis une autre apparait, je remet encore en quarantaine et ainsi de suite. Très inquiet (eh oui je ne suis pas vraiment un pro de l'informatique à part les bases), je me renseigne sur les rootkits et comment les supprimer. Je vois qu'il existe un logiciel nommé GMER qui peut détecter et supprimer les rootkits. Puis un tuto explique comment l'utiliser (https://www.malekal.com/supprimer-rootkit-windows/ ). Je l'installe et direct ça m'affiche :

http://img502.imageshack.us/img502/1598/pbrootkit.png

Voilà, le problème c'est qu'apparement il montre des fichiers système et j'ai peur de supprimer quelque chose d'important donc j'ai rien supprimé, et rien fait.
Mais dois admettre que je suis très inquiet et totalement impuissant et j'ai vraiment besoin de votre aide, par pitié.

Que dois-je faire pour régler ce problème ?

S'il vous plait répondez vite, merci .

A voir également:

Virus/ Rootkit
Youtu.be virus - Accueil - Guide virus
Svchost.exe virus - Guide
Virus mcafee - Accueil - Piratage
Faux message virus ordinateur - Accueil - Arnaque
Faux message virus iphone ✓ - Forum Virus

77 réponses

Réponse 61 / 77

verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
1 mars 2010 à 08:17

Tu les connectes mais sans les ouvrir.
USBFix va les analyser et on verra si elles sont infectées.

A+

Réponse 62 / 77

chipleader78 Messages postés 33 Date d'inscription mercredi 12 décembre 2007 Statut Membre Dernière intervention 3 octobre 2012 3
1 mars 2010 à 15:15

Voilà j'ai analysé la clé de mon frère et ça donne ça :

C:\ -> Disque fixe local # 67,15 Go (9,41 Go free) # NTFS
D:\ -> Disque fixe local # 7,38 Go (433,3 Mo free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 3,72 Go (2,97 Go free) # FAT32
Q:\ -> Disque fixe local

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Vista Drive Icon\DrvIcon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\vsnp325.exe
C:\Program Files\CardDetector\GX0301\CardDetector.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Menara\dslmon.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\SupportAppXL\onda_mon.exe
C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Venturi Client\Client\ventc.exe
C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Elements infectieux |

D:\AUTORUN.FCB
F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

################## | Registre |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Mountpoints2 |

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !

################## | ! Fin du rapport # UsbFix V6.097 ! |

Réponse 63 / 77

verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
1 mars 2010 à 15:35

OK,

Sa clé était bien infecté ( par conficker ).

Relance USBFix et cette fois-ci choisis l'option 2.
Poste le rapport.

A+

Réponse 64 / 77

chipleader78 Messages postés 33 Date d'inscription mercredi 12 décembre 2007 Statut Membre Dernière intervention 3 octobre 2012 3
1 mars 2010 à 15:53

C:\ -> Disque fixe local # 67,15 Go (9,4 Go free) # NTFS
D:\ -> Disque fixe local # 7,38 Go (433,3 Mo free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 3,72 Go (2,97 Go free) # FAT32
Q:\ -> Disque fixe local

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\SupportAppXL\onda_mon.exe
C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Venturi Client\Client\ventc.exe
C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

################## | Elements infectieux |

Supprimé ! D:\AUTORUN.FCB
Supprimé ! D:\Recycler\S-1-5-21-2000478354-963894560-839522115-1004
Supprimé ! D:\Recycler\S-1-5-21-2117456058-179019292-1573194710-1007
Supprimé ! D:\Recycler\S-1-5-21-2117456058-179019292-1573194710-500
Supprimé ! D:\Recycler\S-1-5-21-789336058-1303643608-682003330-1004
Supprimé ! D:\Recycler\S-1-5-21-789336058-1303643608-682003330-1006
Supprimé ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

################## | Registre |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Mountpoints2 |

################## | Listing des fichiers présent |

[27/02/2010 19:47|--a--c---|5663] C:\Ad-Report-CLEAN[1].log
[15/08/2007 23:55|--a--c---|360] C:\additdiag.txt
[15/08/2007 23:11|--a--c---|0] C:\AUTOEXEC.BAT
[29/08/2008 19:32|--a--c---|90] C:\bcmwl5.log
[15/08/2007 23:03|--a--c---|216] C:\Boot.bak
[28/02/2010 22:05|-rahsc---|286] C:\boot.ini
[02/03/2006 13:00|-rahsc---|4952] C:\Bootfont.bin
[16/08/2007 20:33|--a--c---|40024] C:\chpst.log
[03/08/2004 23:00|--a--c---|263488] C:\cmldr
[18/12/2007 23:49|--a--c---|74] C:\CMLoader.log
[28/02/2010 22:14|--a--c---|19728] C:\ComboFix.txt
[15/08/2007 23:11|--a--c---|0] C:\CONFIG.SYS
[16/08/2007 20:22|--a--c---|3223638] C:\DNSP1.LOG
[16/08/2007 20:02|--a--c---|161] C:\esuinst.log
[07/11/2007 08:00|--a--c---|17734] C:\eula.1028.txt
[07/11/2007 08:00|--a--c---|17734] C:\eula.1031.txt
[07/11/2007 08:00|--a--c---|10134] C:\eula.1033.txt
[07/11/2007 08:00|--a--c---|17734] C:\eula.1036.txt
[07/11/2007 08:00|--a--c---|17734] C:\eula.1040.txt
[07/11/2007 08:00|--a--c---|118] C:\eula.1041.txt
[07/11/2007 08:00|--a--c---|17734] C:\eula.1042.txt
[07/11/2007 08:00|--a--c---|17734] C:\eula.2052.txt
[07/11/2007 08:00|--a--c---|17734] C:\eula.3082.txt
[07/11/2007 08:00|--a--c---|1110] C:\globdata.ini
[16/08/2007 20:18|--a--c---|182] C:\guides.log
[16/08/2007 20:08|--a--c---|200] C:\hda.log
[16/08/2007 20:24|--a--c---|200] C:\HPACCTour.log
[16/08/2007 20:14|--a--c---|169] C:\HSC.log
[30/03/2008 10:46|--a--c---|921624] C:\img2-001.raw
[07/11/2007 08:00|--a--c---|843] C:\install.ini
[07/11/2007 08:03|--a--c---|76304] C:\install.res.1028.dll
[07/11/2007 08:03|--a--c---|96272] C:\install.res.1031.dll
[07/11/2007 08:03|--a--c---|91152] C:\install.res.1033.dll
[07/11/2007 08:03|--a--c---|97296] C:\install.res.1036.dll
[07/11/2007 08:03|--a--c---|95248] C:\install.res.1040.dll
[07/11/2007 08:03|--a--c---|81424] C:\install.res.1041.dll
[07/11/2007 08:03|--a--c---|79888] C:\install.res.1042.dll
[07/11/2007 08:03|--a--c---|75792] C:\install.res.2052.dll
[07/11/2007 08:03|--a--c---|96272] C:\install.res.3082.dll
[15/08/2007 23:11|-rahsc---|0] C:\IO.SYS
[21/08/2003 13:11|-----c---|2736] C:\LANG.INI
[27/02/2010 19:19|--a--c---|18350] C:\lopR.txt
[27/06/2008 16:00|---h-c---|8682] C:\MessengerStyleSheet.xsl
[15/08/2007 23:11|-rahsc---|0] C:\MSDOS.SYS
[16/08/2007 20:02|--a--c---|186] C:\msuaa.log
[29/08/2008 19:31|--a--c---|198] C:\network.log
[?|?|?] C:\NortonT Security Scan.lnk
[02/03/2006 13:00|-rahs----|47564] C:\NTDETECT.COM
[11/01/2009 02:40|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[10/09/2008 13:49|--a--c---|1550] C:\pctw.ptw
[16/08/2007 20:02|--a--c---|227] C:\sedinst2.log
[29/08/2008 19:33|--a--c---|171] C:\setup.log
[16/08/2007 20:17|--a--c---|23872] C:\sunjava.log
[16/08/2007 20:10|--a--c---|190] C:\syntp.log
[26/02/2010 23:19|--a--c---|15910] C:\TDSSKiller.2.2.7_26.02.2010_23.19.18_log.txt
[26/02/2010 23:20|--a--c---|15910] C:\TDSSKiller.2.2.7_26.02.2010_23.20.07_log.txt
[16/08/2007 20:09|--a--c---|32] C:\ticrdbus.log
[01/03/2010 15:47|--a--c---|6352] C:\UsbFix.txt
[07/11/2007 08:00|--a--c---|5686] C:\vcredist.bmp
[07/11/2007 08:09|--a--c---|1442522] C:\VC_RED.cab
[07/11/2007 08:12|--a--c---|232960] C:\VC_RED.MSI
[28/07/2001 00:07|---hs----|0] D:\AUTOEXEC.BAT
[09/01/2002 13:52|---hs----|244] D:\BOOT.INI
[17/08/2001 03:26|---hs----|237728] D:\CMLDR
[28/07/2001 00:07|---hs----|0] D:\CONFIG.SYS
[01/07/2005 14:16|--ahs----|102] D:\Desktop.ini
[24/03/2007 18:23|---hs----|0] D:\DRECOVERY
[22/11/2004 18:28|---hs----|8130] D:\Folder.htt
[30/11/2004 14:01|---hs----|73728] D:\Info.exe
[28/07/2001 00:07|---hs----|0] D:\IO.SYS
[12/02/2007 21:23|---hs----|1280] D:\MASTER.LOG
[21/06/2005 20:22|---hs----|0] D:\MENUND
[28/07/2001 00:07|---hs----|0] D:\MSDOS.SYS
[25/07/2001 16:00|---hs----|45124] D:\NTDETECT.COM
[19/06/2001 01:53|---hs----|0] D:\NTFS
[18/05/2005 16:24|---hs----|245920] D:\NTLDR
[10/09/2002 12:58|---hs----|181616] D:\protect.ed
[12/02/2007 21:25|---hs----|0] D:\RCBoot.sys
[28/07/2005 22:09|---hs----|36] D:\SAVEFILE.DIR
[04/08/2004 00:55|---hs----|28672] D:\setupSNK.exe
[21/10/2005 12:12|---hs----|42] D:\st_log.ini
[08/02/2002 18:44|---hs----|88038] D:\Warning.bmp
[18/08/2001 11:00|---hs----|10] D:\WIN51
[22/01/2001 11:00|---hs----|11] D:\WIN51.B2
[25/07/2001 11:00|---hs----|11] D:\WIN51.RC1
[25/07/2001 16:47|---hs----|11] D:\WIN51.RC2
[18/08/2001 11:00|---hs----|10] D:\WIN51IC
[20/03/2001 11:00|---hs----|11] D:\WIN51IC.B2
[25/07/2001 11:00|---hs----|11] D:\WIN51IC.RC1
[25/07/2001 11:00|---hs----|11] D:\WIN51IC.RC2
[17/08/2001 11:00|---hs----|10] D:\WIN51IP
[22/01/2001 11:00|---hs----|11] D:\WIN51IP.B2
[25/07/2001 16:47|---hs----|11] D:\WIN51IP.RC2
[17/08/2001 09:17|---hs----|184] D:\WINBOM.INI
[24/05/2001 05:19|---hs----|0] D:\XGA
[05/02/2010 06:54|--a------|421781] F:\Expo.odp
[18/02/2010 22:13|--a------|1123759] F:\Expos‚ Style PlanŠte.odp
[18/02/2010 21:30|--a------|1594494] F:\Diapo 11.bmp
[18/02/2010 21:21|--a------|6083] F:\Diapo 7.gif
[18/02/2010 21:20|--a------|8711] F:\Diapo 5.gif
[21/02/2010 21:49|--a------|432823] F:\img018.jpg
[21/02/2010 21:34|--a------|688326] F:\img017.jpg
[21/02/2010 21:44|--a------|921760] F:\ihi.JPG
[23/02/2010 18:14|--a------|44245] F:\17360_109018912445376_100000118032679_230830_2464476_n.jpg
[23/02/2010 18:14|--a------|33064] F:\22260_109040479109886_100000118032679_231286_3429030_n.jpg
[24/02/2010 23:50|--a------|733343744] F:\diary of the dead french dvdrip xvid-monk.avi
[22/02/2010 18:34|--a------|4243752] F:\Cartman.mp4
[24/02/2010 19:53|--a------|53518500] F:\Asian Bad Romance.avi
[27/02/2010 19:34|--a------|13340574] F:\Cartman.avi

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_YANNIS.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.097 ! |

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 65 / 77

verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
1 mars 2010 à 16:04

Une dernière analyse : le scan en ligne.
Suis le tuto : https://forum.pcastuces.com/default.asp

A+

Réponse 66 / 77

chipleader78 Messages postés 33 Date d'inscription mercredi 12 décembre 2007 Statut Membre Dernière intervention 3 octobre 2012 3
1 mars 2010 à 16:09

Avec ça je scan la clé usb ou mon pc ?

Réponse 67 / 77

verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
1 mars 2010 à 16:18

C'est une dernière vérification qu'on fait toujours car on utilise une base de définition différente de l'antivirus du PC.
Et tu scannes ton PC.

Réponse 68 / 77

chipleader78 Messages postés 33 Date d'inscription mercredi 12 décembre 2007 Statut Membre Dernière intervention 3 octobre 2012 3
1 mars 2010 à 17:34

Voilà le rapport :

http://www.cijoint.fr/cjlink.php?file=cj201003/cijIRtn7J4.jpg

Sinon, si ça suffit pas, j'ai le rapport dans : C:\WINDOWS\BDOSCAN8\bdoscan.log

A+

Réponse 69 / 77

verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
1 mars 2010 à 17:36

Oui, poste le fichier .log

A+.

Réponse 70 / 77

chipleader78 Messages postés 33 Date d'inscription mercredi 12 décembre 2007 Statut Membre Dernière intervention 3 octobre 2012 3
1 mars 2010 à 17:40

Voilà :

http://www.cijoint.fr/cjlink.php?file=cj201003/cijLpwwsHA.txt

Réponse 71 / 77

verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
1 mars 2010 à 18:17

Des infections dans la restauration système qu'il faudra nettoyer.
Deux posts encore et on aura terminé.

Quelques recommandations.

mets à jour ton PC pour éviter ces failles de sécurité.

1/ Mets à jour Acrobat Reader. Il est la cible d'attaques et il est important d'avoir la dernière version sur son PC.
https://get2.adobe.com/fr/reader/otherversions/

2/ Télécharge JavaRa de PaulMcLain et Fred De Vries.
https://javara.fr.malavida.com/

* Click droit sur l'archive JavaRa.zip et extraire sur le bureau.
* Un dossier sera crée. L'ouvrir et double-cliquer sur JavaRa.exe pour le lancer
* Choisis la langue ( français )

Une fenêtre va s'ouvrir ou tu auras le choix entre mettre à jour et supprimer les anciennes versions de Java.

- Mise à jour :

* clique sur Recherche de mise à jour et choisis l'option Mettre à jour via jucheck.exe .
* Il te sera précisé si il existe ou pas de nouvelle version à installer sur ton PC.
* Si oui, clique sur Installer puis suis les invites.

Note : Si tu n'y arrives pas avec cette option, choisis l'autre Mettre à jour via le site Internet de Sun ou alors sur le site suivant https://www.java.com/fr/download/manual.jsp

- Suppression des anciennes versions :

* Relance JavaRa.exe s'il le faut et choisis Effacer les anciennes versions
* Suis les invites.
* Il te sera précisé de la suppression les versions trouvées et supprimées

Un rapport sera crée. Poste-le.

A+

Réponse 72 / 77

chipleader78 Messages postés 33 Date d'inscription mercredi 12 décembre 2007 Statut Membre Dernière intervention 3 octobre 2012 3
1 mars 2010 à 18:46

Voilà :

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Mon Mar 01 18:42:10 2010

Found and removed: C:\Program Files\Java\jre1.5.0_06

Found and removed: C:\Program Files\Java\jre1.6.0_02

Found and removed: C:\Program Files\Java\jre1.6.0_03

Found and removed: C:\Program Files\Java\jre1.6.0_05

Found and removed: C:\Program Files\Java\jre1.6.0_07

Found and removed: C:\Documents and Settings\Yannis\Application Data\Sun\Java\jre1.6.0_11

Found and removed: Software\JavaSoft\Java2D\1.5.0_06

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D510006

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D510006

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D510006

Found and removed: SOFTWARE\Classes\JavaPlugin.150_06

Found and removed: SOFTWARE\Classes\JavaWebStart.isInstalled.1.5.0.0

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.5.0_06

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_06

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D510006

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D510006

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150060}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610002

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610003

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610005

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610002

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610003

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610005

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610002

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610003

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610005

Found and removed: SOFTWARE\Classes\JavaPlugin.160_02

Found and removed: SOFTWARE\Classes\JavaPlugin.160_03

Found and removed: SOFTWARE\Classes\JavaPlugin.160_05

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_02

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_03

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_05

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_02

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_03

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_05

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610002

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610003

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610005

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610002

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610003

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610005

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610002

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610003

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610005

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160020}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160030}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160050}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.5.0_06

Found and removed: Software\Classes\JavaPlugin.160_02

Found and removed: Software\Classes\JavaPlugin.160_03

Found and removed: Software\Classes\JavaPlugin.160_05

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_05

Found and removed: Software\JavaSoft\Java2D\1.6.0_02

Found and removed: Software\JavaSoft\Java2D\1.6.0_03

Found and removed: Software\JavaSoft\Java2D\1.6.0_05

Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_02

Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_03

Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_05

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_07

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_07

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610007

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610007

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160070}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.5.0_06\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_02\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_03\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_05\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_02\bin\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_03\bin\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_05\bin\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_07\bin\

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Mon Mar 01 18:45:35 2010

------------------------------------

Finished reporting.

Réponse 73 / 77

verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
1 mars 2010 à 20:06

On termine.

1) On va enlever les logiciels qui ont été utilisés..
Télécharge ToolsCleaner .sur le bureau
http://pc-system.fr/

Double-clique sur ToolsCleaner2.exe --> Recherche --> Suppression.
Il est possible que ton bureau disparaisse.

Fais un copier/coller du rapport qui se trouve dans C:\TCleaner.txt.

2/ Tu vas utiliser CCleaner.
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner

utilise les fonctions nettoyeur et registre.

3) Il est nécessaire nettoyer la restauration système et de créer un point propre pour une utilisation ultérieure.

Les points de restauration :

- Panneau de configuration --> Système --> Restauration du système

cocher " Désactiver la restauration .... " ( si elle est cochée sinon la décocher -- > valider -- > cocher )
Une fenêtre va s’ouvrir pour t’avertir que les poins de restauration existants seront supprimés.
Accepte.

Décoche ensuite « Désactiver la restauration .... » pour réactiver la restauration système

- Tu vas recréer un point de restauration propre.

Pour recréer un point de restauration :
Démarrer --> Programmes --> Accessoires --> Outils système --> Restauration système
Choisis "Créer un point de restauration". Suis les invites.

-------------------------------------------------------

Ton PC est propre.
Tu as remarqué que ton PC était très infecté.
Sois prudent dans ton surf.

Une lecture : projet antimalwares

-------------------------------------------------------

En te souhaitant bonne lecture et bon surf.

Salut.

Réponse 74 / 77

chipleader78 Messages postés 33 Date d'inscription mercredi 12 décembre 2007 Statut Membre Dernière intervention 3 octobre 2012 3
1 mars 2010 à 20:29

Voilà :

Pour la restauration, et CCleaner c'est bon.

Le lien que vous m'avez donné est mort, mais je suppose qu'il s'agit de ce magnifique dossier de 34 pages =)

https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf

Sinon à part ça, je voulais savoir si vous auriez quelques conseils à me donner pour que mon pc demeure le plus propre possible et aussi et surtout si vous avez un antivirus à me conseiller (pour l'instant j'utilise avast mais si vous avez mieux à me proposer je prends !).

Voilà le rapport TCleaner :

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\lopR.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Lop SD: trouvé !
C:\HijackThis: trouvé !
C:\Qoobox: trouvé !
C:\UsbFix: trouvé !
C:\Ad-remover: trouvé !
C:\Ad-Remover\BACKUP\Ad-R.exe: trouvé !
C:\Documents and Settings\Yannis\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\Yannis\Bureau\Gmer.exe: trouvé !
C:\Documents and Settings\Yannis\Bureau\avenger.zip: trouvé !
C:\Documents and Settings\Yannis\Bureau\avenger.exe: trouvé !
C:\Documents and Settings\Yannis\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Yannis\Bureau\Ad-R.exe: trouvé !
C:\Documents and Settings\Yannis\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\Yannis\Bureau\UsbFix.txt: trouvé !
C:\Documents and Settings\Yannis\Bureau\dds.scr: trouvé !
C:\Documents and Settings\Yannis\Bureau\dds.txt: trouvé !
C:\Documents and Settings\Yannis\Recent\UsbFix.lnk: trouvé !
C:\HijackThis\HijackThis.exe: trouvé !
C:\HijackThis\hijackthis.log: trouvé !
C:\Lop SD\catchme.exe: trouvé !
C:\Lop SD\catchme.log: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !
C:\WINDOWS\mbr.exe: trouvé !

---------------------------------
--> Suppression:

C:\Ad-Remover\BACKUP\Ad-R.exe: supprimé !
C:\Documents and Settings\Yannis\Bureau\LopSD.exe: supprimé !
C:\Documents and Settings\Yannis\Bureau\Gmer.exe: supprimé !
C:\Documents and Settings\Yannis\Bureau\avenger.zip: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Yannis\Bureau\avenger.exe: supprimé !
C:\Documents and Settings\Yannis\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Yannis\Bureau\Ad-R.exe: supprimé !
C:\HijackThis\HijackThis.exe: supprimé !
C:\Lop SD\catchme.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\lopR.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Yannis\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\Yannis\Bureau\UsbFix.txt: supprimé !
C:\Documents and Settings\Yannis\Bureau\dds.scr: supprimé !
C:\Documents and Settings\Yannis\Bureau\dds.txt: supprimé !
C:\Documents and Settings\Yannis\Recent\UsbFix.lnk: supprimé !
C:\HijackThis\hijackthis.log: supprimé !
C:\Lop SD\catchme.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\msnfix.txt: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Lop SD: supprimé !
C:\HijackThis: supprimé !
C:\Qoobox: supprimé !
C:\UsbFix: supprimé !
C:\Ad-remover: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Tout est clean ? Est-ce enfin fini ?

Sinon à part ça, je voudrais vous remercier infiniment pour tout ce que vous avez fait pour moi, tout le temps que vous avez consacré à m'aider depuis plus de 2 jours, tout le dérangement occasionné par ma faute etc ...
Et franchement vous êtes mon sauveur et vous êtes quelqu'un de génial. Je vous suis éternellement reconnaissant et je sais que ces mots ne sauraient compenser le temps que vous avez perdu à m'aider mais j'espère que l'idée de mon bonheur vous permettra de rattraper ce temps car ce que vous avez fait est très important, même si ça a l'air de rien...

MERCI BEAUCOUP POUR TOUT !

Au revoir.

Réponse 75 / 77

chipleader78 Messages postés 33 Date d'inscription mercredi 12 décembre 2007 Statut Membre Dernière intervention 3 octobre 2012 3
2 mars 2010 à 00:44

Je vais faire ça.
Pour répondre à tes questions (si je peux te tutoyer), j'ai avast en 4.8
Et non je n'ai jamais installé de parefeu, car j'utilise tout simplement le parefeu windows, mais si tu en as un en particulier à me recommander je l'installerai

Réponse 76 / 77

verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
2 mars 2010 à 18:45

Re,

Si tu n'as jamais utilisé un parefeu, je te donne quelques infos.
Exemple de Zone alarm :

le réglage du parefeu, pas simple.

---------------------------------------------------

Il y a plusieurs niveaux de réglages d'un parefeu. On va dire bas, moyen et haut.
Si tu choisis un niveau élevé, le parefeu intervient en te demandant si telle application peut être autorisé ou pas à communiquer avec telle autre application.
C'est ce qu'on appellera une alerte.

-----------------------------------------------------

Quand tu installeras une application, Zone Alarm te mettra ces alertes la première fois qu'il y aura une action avec le processus. Lors de mises à jour, c'est également le cas. Et d'autres cas ( utilisation d'une appli tierce )
Accepte quand c'est une appli que tu connais en essayant de comprendre ce qui se passe.

Si tu as un doute avec une appli : la première fois, ne crée pas immédiatement la règle. Autorise et vois ce qui se passe.
Si tu ne remarques pas de problème, la fois suivante ( a priori ), tu peux créer la règle.

Comme ton PC est propre, il faut que tu acceptes et crées des règles pour la majorité des applis.
Après, tu seras dans le cas de figure d'au-dessus.

------------------------------------------------------

Quand un PC est propre, on autorise et on crée une règle sur ces alertes pour ne plus être réinterroger sur cette opération.
Les premiers jours où on installe un parefeu, on a des alertes de ce genre. Moins ensuite puisque les règles sont crées.

------------------------------------------------------

Si tu es trop embêté avec ces alertes, il faut diminuer le niveau de protection.
Les réglages par défaut donnent une protection raisonnable ( et meilleur que celui de XP évidemment )

je t'indique ce parefeu qui est un bon produit pour débuter.
zone alarm : https://www.malekal.com/tutoriel-zonealarm-firewall/
lis le tuto de zone alarm. Il y a des explications sur ces alertes.

@+

Réponse 77 / 77

chipleader78
3 mars 2010 à 01:30

Ok merci je vais essayer. Et je voulais savoir, est-ce que svchost est un processus légitime ou pas ?
Parce que c'est un processus récurrent d'après mon gestionnaire des tâches.

Discussions similaires

Softonic,est-ce un virus ?

Est ce que le site tlauncher est dangereux ?

4 virus en raison d’un porno ????

problême Opéra est ce un virus??

Désinstaller Softonic