Bonjour, J'ai été infecté par un virus. description: pendant ma navigation d'hier soir, une fenetre windows, qui avait l'air vraiment vrai, apparait "votre pc est infecté" et m'indique que pls virus ont été detecté. Il me propose d'opérer a la suppression des virus, mais ca ne marche pas (j'avais mis ok a un moment) et me demande une "clé" que je n'ai pas, c'est là que cela m'a semblé louche. Depuis, mes pages IE8 se bloque avec le messages : This website has been reported as unsafe. Au vue de l'infection avéré de mon pc, j'ai consulté les sites internet, il s'avère qu'il s'agit d'un faux programmes antivirus qui s'installe impunément sur l'ordi, passant à travers Norton (que je posssède), son nom personal security. Effectivement il apparait dans mes programmes. J opère, d'après les conseils d'un internaute, a la suppression de ce programme, "ajout suppression programme", suppression manuelle de tous les fichiers portant son nom. PROBLEME : les pages IE8 se bloquent tjs, et malgré le redémarrage du pc. Ca se bloque 1 fois sur 2. J'avais ccleaner , donc g fais une analyse suppression au cas ou mais "This website has been reported as unsafe" est resistant. J'ai l'impression que ca se blok de plus en plus. ca devient urgent, j'ai peur que cela endommage mon disk dur. Aidez moi, je suis nul en informatique! Configuration: Windows XP / Firefox 3.5.8

HELP : This website has been reported as unsa

Réponse 21 / 34

manon_c12

--\\ Liste des outils de nettoyage (LATC) (O63)
O63 - Logiciel: Ad-Remover By C_XX - (.C_XX.)
O63 - Logiciel: HijackThis 2.0.2 - (.TrendMicro.)
O63 - Logiciel: Navilog1 Version 2.0.5 - (.Pas de propriétaire.)
O63 - Logiciel: ZHPDiag 1.25 - (.Nicolas Coolman.)
O63 - Logiciel: HiJackThis - (.Trend Micro.)
O63 - Logiciel: List_Kill'em 1.7.2.5 - (.g3n-h@ckm@n.)
O63 - Logiciel: RSIT - (.random/random.)
O63 - Logiciel: UsbFix - (.El Desaparecido.)

---\\ Liste des services Legacy (LALS) (O64)
O64 - Services: CurCS - C:\WINDOWS\system32\DRIVERS\aliide.sys - AliIde (AliIde) .(.Acer Laboratories Inc. - ALi mini IDE Driver.) - LEGACY_ALIIDE
O64 - Services: CurCS - C:\WINDOWS\system32\DRIVERS\amdagp.sys - Pilote de filtre du bus AMD AGP (amdagp) .(.Advanced Micro Devices, Inc. - AMD Win2000 AGP Filter.) - LEGACY_AMDAGP
O64 - Services: CurCS - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe - AOL Connectivity Service (AOL ACS) .(.America Online, Inc. - AOL Connectivity Service.) - LEGACY_AOL_ACS
O64 - Services: CurCS - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe - Apple Mobile Device (Apple Mobile Device) .(.Apple Inc. - Apple Mobile Device Service.) - LEGACY_APPLE_MOBILE_DEVICE
O64 - Services: CurCS - C:\WINDOWS\system32\DRIVERS\asc.sys - asc (asc) .(.Advanced System Products, Inc. - AdvanSys SCSI Controller Driver.) - LEGACY_ASC
O64 - Services: CurCS - C:\WINDOWS\system32\DRIVERS\asc3550.sys - asc3550 (asc3550) .(.Advanced System Products, Inc. - AdvanSys Ultra-Wide PCI SCSI Driver.) - LEGACY_ASC3550
O64 - Services: CurCS - C:\WINDOWS\system32\Ati2evxx.exe - Ati HotKey Poller (Ati HotKey Poller) .(.ATI Technologies Inc. - ATI External Event Utility EXE Module.) - LEGACY_ATI_HOTKEY_POLLER
O64 - Services: CurCS - (.not file.) - AVG Anti-Spyware Clean Driver (AvgAsCln) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVGASCLN
O64 - Services: CurCS - (.not file.) - AVG Anti-Spyware Driver (AVG Anti-Spyware Driver) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVG_ANTI-SPYWARE_DRIVER
O64 - Services: CurCS - C:\Program Files\Bonjour\mDNSResponder.exe - Service Bonjour (Bonjour Service) .(.Apple Inc. - Bonjour Service.) - LEGACY_BONJOUR_SERVICE
O64 - Services: CurCS - (.not file.) - catchme (catchme) .(.Pas de propriétaire - Pas de description.) - LEGACY_CATCHME
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\NIS\1008000.029\ccHPx86.sys - Symantec Hash Provider (ccHP) .(.Symantec Corporation - Common Client Hash Provider Driver.) - LEGACY_CCHP
O64 - Services: CurCS - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe - CyberLink Background Capture Service (CBCS) (CLCapSvc) .(.Pas de propriétaire - CLCapSvc Module.) - LEGACY_CLCAPSVC
O64 - Services: CurCS - c:\APPS\Powercinema\Kernel\TV\CLSched.exe - CyberLink Task Scheduler (CTS) (CLSched) .(.Pas de propriétaire - CLSched Module.) - LEGACY_CLSCHED
O64 - Services: CurCS - C:\WINDOWS\system32\DRIVERS\cmdide.sys - CmdIde (CmdIde) .(.CMD Technology, Inc. - Pilote de bus PCI IDE CMD.) - LEGACY_CMDIDE
O64 - Services: CurCS - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe - CyberLink Media Library Service (CyberLink Media Library Service) .(.Cyberlink - NT CLMLServer.) - LEGACY_CYBERLINK_MEDIA_LIBRARY_SERVICE
O64 - Services: CurCS - C:\WINDOWS\system32\DRIVERS\dac2w2k.sys - dac2w2k (dac2w2k) .(.Mylex Corporation - Mylex Disk Array Controller Driver.) - LEGACY_DAC2W2K
O64 - Services: CurCS - (.not file.) - Lanceur de processus serveur DCOM (DcomLaunch) .(.Pas de propriétaire - Pas de description.) - LEGACY_DCOMLAUNCH
O64 - Services: CurCS - C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys - Symantec Eraser Control driver (eeCtrl) .(.Symantec Corporation - Symantec Eraser Control Driver.) - LEGACY_EECTRL
O64 - Services: CurCS - (.not file.) - EraserUtilDrv10910 (EraserUtilDrv10910) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILDRV10910
O64 - Services: CurCS - (.not file.) - EraserUtilDrvI7 (EraserUtilDrvI7) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILDRVI7
O64 - Services: CurCS - C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys - EraserUtilRebootDrv (EraserUtilRebootDrv) .(.Symantec Corporation - Symantec Eraser Utility Driver.) - LEGACY_ERASERUTILREBOOTDRV
O64 - Services: CurCS - c:\APPS\HIDSERVICE\HIDSERVICE.exe - Generic Service for HID Keyboard Input Collections (GenericHidService) .(.Pas de propriétaire - Pas de description.) - LEGACY_GENERICHIDSERVICE
O64 - Services: CurCS - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe - InstallDriver Table Manager (IDriverT) .(.Macrovision Corporation - IDriverT Module.) - LEGACY_IDRIVERT
O64 - Services: CurCS - C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\ipsdefs\20100422.002\IDSxpx86.sys - IDSxpx86 (IDSxpx86) .(.Symantec Corporation - IDS Core Driver.) - LEGACY_IDSXPX86
O64 - Services: CurCS - C:\Program Files\iPod\bin\iPodService.exe - Service de l'iPod (iPod Service) .(.Apple Inc. - iPodService Module.) - LEGACY_IPOD_SERVICE
O64 - Services: CurCS - C:\Program Files\Java\jre6\bin\jqs.exe - Java Quick Starter (JavaQuickStarterService) .(.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - LEGACY_JAVAQUICKSTARTERSERVICE
O64 - Services: CurCS - (.not file.) - kl1 (kl1) .(.Pas de propriétaire - Pas de description.) - LEGACY_KL1
O64 - Services: CurCS - (.not file.) - KLIF (KLIF) .(.Pas de propriétaire - Pas de description.) - LEGACY_KLIF
O64 - Services: CurCS - (.not file.) - mbr (mbr) .(.Pas de propriétaire - Pas de description.) - LEGACY_MBR
O64 - Services: CurCS - C:\WINDOWS\system32\DRIVERS\mraid35x.sys - mraid35x (mraid35x) .(.American Megatrends Inc. - MegaRAID RAID Controller Driver for Windows.) - LEGACY_MRAID35X
O64 - Services: CurCS - C:\WINDOWS\system32\DRIVERS\Mtlstrm.sys - Mtlstrm (Mtlstrm) .(.Pas de propriétaire - Data pump driver.) - LEGACY_MTLSTRM
O64 - Services: CurCS - (.not file.) - Mup (Mup) .(.Pas de propriétaire - Pas de description.) - LEGACY_MUP
O64 - Services: CurCS - (.not file.) - MysqlInventime (MysqlInventime) .(.Pas de propriétaire - Pas de description.) - LEGACY_MYSQLINVENTIME
O64 - Services: CurCS - C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20100430.003\NAVENG.sys - NAVENG (NAVENG) .(.Symantec Corporation - AV Engine.) - LEGACY_NAVENG
O64 - Services: CurCS - C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20100430.003\NAVEX15.sys - NAVEX15 (NAVEX15) .(.Symantec Corporation - AV Engine.) - LEGACY_NAVEX15
O64 - Services: CurCS - (.not file.) - Pilote système NDIS (NDIS) .(.Pas de propriétaire - Pas de description.) - LEGACY_NDIS
O64 - Services: CurCS - (.not file.) - Norton Internet Security (Norton Internet Security) .(.Pas de propriétaire - Pas de description.) - LEGACY_NORTON_INTERNET_SECURITY
O64 - Services: CurCS - C:\WINDOWS\system32\DRIVERS\ql1080.sys - ql1080 (ql1080) .(.QLogic Corporation - Miniport Driver for QLogic ISP PCI Adapters.) - LEGACY_QL1080
O64 - Services: CurCS - C:\WINDOWS\system32\DRIVERS\ql12160.sys - ql12160 (ql12160) .(.QLogic Corporation - Miniport Driver for QLogic ISP PCI Adapters.) - LEGACY_QL12160
O64 - Services: CurCS - C:\WINDOWS\system32\DRIVERS\ql1280.sys - ql1280 (ql1280) .(.QLogic Corporation - Miniport Driver for QLogic ISP PCI Adapters.) - LEGACY_QL1280
O64 - Services: CurCS - (.not file.) - RDPNP (RDPNP) .(.Pas de propriétaire - Pas de description.) - LEGACY_RDPNP
O64 - Services: CurCS - C:\WINDOWS\system32\DRIVERS\RecAgent.sys - recagent (RecAgent) .(.Smart Link - Pas de description.) - LEGACY_RECAGENT
O64 - Services: CurCS - (.not file.) - Appel de procédure distante (RPC) (RpcSs) .(.Pas de propriétaire - Pas de description.) - LEGACY_RPCSS
O64 - Services: CurCS - C:\WINDOWS\system32\SAVRKBootTasks.sys - Boot Tasks Driver (SAVRKBootTasks) .(.Sophos Plc - Sophos boot tasks for Windows 2000.) - LEGACY_SAVRKBOOTTASKS
O64 - Services: CurCS - (.not file.) - SAVRTPEL (SAVRTPEL) .(.Pas de propriétaire - Pas de description.) - LEGACY_SAVRTPEL
O64 - Services: CurCS - C:\WINDOWS\system32\DRIVERS\sisagp.sys - Filtre de bus AGP SIS (sisagp) .(.Silicon Integrated Systems Corporation - SiS NT AGP Filter.) - LEGACY_SISAGP
O64 - Services: CurCS - C:\WINDOWS\system32\DRIVERS\Slnthal.sys - SlNtHal (SlNtHal) .(.Pas de propriétaire - HAL driver.) - LEGACY_SLNTHAL
O64 - Services: CurCS - (.not file.) - SmartLinkService (SLService) .(.Pas de propriétaire - Pas de description.) - LEGACY_SLSERVICE
O64 - Services: CurCS - C:\WINDOWS\system32\DRIVERS\SlWdmSup.sys - SlWdmSup (SlWdmSup) .(.Vireo Software - Description string for SlWdmSup driver.) - LEGACY_SLWDMSUP
O64 - Services: CurCS - C:\WINDOWS\system32\DRIVERS\sparrow.sys - Sparrow (Sparrow) .(.Adaptec, Inc. - Adaptec AIC-6x60 series SCSI miniport.) - LEGACY_SPARROW
O64 - Services: CurCS - (.not file.) - srescan (srescan) .(.Pas de propriétaire - Pas de description.) - LEGACY_SRESCAN
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\NIS\1008000.029\SRTSP.sys - SRTSP (SRTSP) .(.Symantec Corporation - Symantec AutoProtect.) - LEGACY_SRTSP
O64 - Services: CurCS - C:\WINDOWS\system32\drivers\NIS\1008000.029\SRTSPX.sys - SRTSPX (SRTSPX) .(.Symantec Corporation - Symantec AutoProtect.) - LEGACY_SRTSPX
O64 - Services: CurCS - C:\WINDOWS\system32\DRIVERS\symc810.sys - symc810 (symc810) .(.Symbios Logic Inc. - Symbios Logic Inc. SCSI Miniport Driver.) - LEGACY_SYMC810
O64 - Services: CurCS - C:\WINDOWS\system32\DRIVERS\symc8xx.sys - symc8xx (symc8xx) .(.LSI Logic - Symbios 8XX SCSI Miniport Driver.) - LEGACY_SYMC8XX
O64 - Services: CurCS - (.not file.) - SYMDNS (SYMDNS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMDNS
O64 - Services: CurCS - C:\WINDOWS\system32\drivers\NIS\1008000.029\SYMEFA.sys - Symantec Extended File Attributes (SymEFA) .(.Symantec Corporation - Symantec Extended File Attributes.) - LEGACY_SYMEFA
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\SYMEVENT.sys - SymEvent (SymEvent) .(.Symantec Corporation - Symantec Event Library.) - LEGACY_SYMEVENT
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\NIS\1008000.029\SYMFW.sys - SYMFW (SYMFW) .(.Symantec Corporation - Firewall Filter Driver.) - LEGACY_SYMFW
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\NIS\1008000.029\SYMIDS.sys - SYMIDS (SYMIDS) .(.Symantec Corporation - IDS Filter Driver.) - LEGACY_SYMIDS
O64 - Services: CurCS - (.not file.) - SYMIDSCO (SYMIDSCO) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMIDSCO
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\NIS\1008000.029\SYMNDIS.sys - SYMNDIS (SYMNDIS) .(.Symantec Corporation - NDIS Filter Driver.) - LEGACY_SYMNDIS
O64 - Services: CurCS - (.not file.) - SYMREDRV (SYMREDRV) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMREDRV
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\NIS\1008000.029\SYMTDI.sys - SYMTDI (SYMTDI) .(.Symantec Corporation - Network Dispatch Driver.) - LEGACY_SYMTDI
O64 - Services: CurCS - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe - SymWMI Service (SymWSC) .(.Symantec Corporation - Norton Security Center Service.) - LEGACY_SYMWSC
O64 - Services: CurCS - C:\WINDOWS\system32\DRIVERS\sym_hi.sys - sym_hi (sym_hi) .(.LSI Logic - Symbios Hi-Perf SCSI Miniport Driver.) - LEGACY_SYM_HI
O64 - Services: CurCS - C:\WINDOWS\system32\DRIVERS\sym_u3.sys - sym_u3 (sym_u3) .(.LSI Logic - Symbios Ultra3 SCSI Miniport Driver.) - LEGACY_SYM_U3
O64 - Services: CurCS - (.not file.) - Services Terminal Server (TermService) .(.Pas de propriétaire - Pas de description.) - LEGACY_TERMSERVICE
O64 - Services: CurCS - C:\Documents and Settings\Anne-Marie\Mes documents\Mes images\tomtom\TomTom HOME 2\TomTomHOMEService.exe - TomTomHOMEService (TomTomHOMEService) .(.TomTom - Windows Service for TomTom HOME.) - LEGACY_TOMTOMHOMESERVICE
O64 - Services: CurCS - C:\WINDOWS\system32\DRIVERS\ultra.sys - ultra (ultra) .(.Promise Technology, Inc. - Gestionnaire de miniport ULTRA66 de Promise.) - LEGACY_ULTRA
O64 - Services: CurCS - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe - Virtual CD v4 Security service (SDK - Version) (VCSSecS) .(.H+H Software GmbH - Virtual CD v4.3 SDK - Security Service.) - LEGACY_VCSSECS
O64 - Services: CurCS - (.not file.) - vsdatant (vsdatant) .(.Pas de propriétaire - Pas de description.) - LEGACY_VSDATANT
O64 - Services: CurCS - (.not file.) - VNC Server Version 4 (WinVNC4) .(.Pas de propriétaire - Pas de description.) - LEGACY_WINVNC4

---\\ File Associations Shell Spawning (O67)
O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.cpl> <cplfile>[HKLM\..\cplopen\Command] (.Pas de propriétaire - Pas de description.) -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.com> <comfile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.html> <htmlfile>[HKLM\..\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEXPLORE.exe
O67 - Shell Spawning: <.js> <JSFile>[HKLM\..\open\Command] (.Microsoft Corporation - Microsoft (r) Windows Based Script Host.) -- C:\WINDOWS\System32\WScript.exe
O67 - Shell Spawning: <.reg> <regfile>[HKLM\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\WINDOWS\regedit.exe
O67 - Shell Spawning: <.com> <>[HKU\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.exe> <>[HKU\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.cpl> <cplfile>[HKCR\..\cplopen\Command] (.Pas de propriétaire - Pas de description.) -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.com> <comfile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.html> <htmlfile>[HKCR\..\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEXPLORE.exe
O67 - Shell Spawning: <.js> <JSFile>[HKCR\..\open\Command] (.Microsoft Corporation - Microsoft (r) Windows Based Script Host.) -- C:\WINDOWS\System32\WScript.exe
O67 - Shell Spawning: <.reg> <regfile>[HKCR\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\WINDOWS\regedit.exe

---\\ Start Menu Internet (SMI) (O68)
O68 - StartMenuInternet: <aol.exe> <>[HKLM\..\Shell\open\Command] (.America Online, Inc. - AOL.) -- C:\PROGRA~1\AOL9~1.0\aol.exe
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe

---\\ Recherche d'infection Master Boot Record (O80)
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
Run by Anne-Marie at 30/04/2010 21:45:13
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys
kernel: MBR read successfully
user & kernel MBR OK

End of the scan (1043 lines in 07mn 19s)

Réponse 22 / 34

moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274

il reste des petites cochonneries

Téléchargez Lop S&D.exe sur le Bueau

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
Certaines infections bloquent les telechargements d' outils de desinfection utilisez ce lien alternatif:
http://ww38.toofiles.com/fr/oip/documents/exe/yop4.html

Lop S&D est détecté par certains antivirus : il ne s'agit pas d'un virus (faux positif), mais d'un utilitaire destiné à mettre fin à des processus. Dans le cas d'une alerte de la part de votre antivirus, veuillez désactiver votre antivirus pendant la procédure

* Double-cliquez dessus pour lancer l'installation
* Puis double-cliquez sur le raccourci Lop S&D présent sur le Bureau
* Séléctionnez la langue souhaitée, puis choisir l'option 1 (Recherche)
* Patientez jusqu'à la fin du scan
* Postez le rapport généré sur un forum(C:\lopR.txt)

Réponse 23 / 34

manon_c12

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
BIOS : Award Medallion BIOS v6.00PG
USER : Anne-Marie ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:180 Go (Free:96 Go)
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 30/04/2010|22:43 )

--------------------\\ Listing des dossiers dans APPLIC~1

[14/07/2009|15:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[14/11/2008|12:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[08/04/2005|08:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[01/08/2009|23:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[02/04/2007|12:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[16/06/2005|19:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[14/07/2007|15:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[16/03/2007|21:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[13/07/2007|20:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[15/05/2006|16:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak
[14/07/2007|14:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[30/04/2010|10:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[28/09/2009|23:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[23/09/2008|20:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Norton
[23/09/2008|20:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NortonInstaller
[20/09/2009|10:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[23/09/2008|20:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PCSettings
[11/11/2005|16:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[16/08/2004|18:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[23/09/2008|20:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[18/11/2009|17:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TomTom
[23/09/2005|21:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[19/01/2007|22:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[23/12/2007|17:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[30/04/2010|09:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[10/06/2009|20:42] C:\DOCUME~1\ANNE-M~1\APPLIC~1\Adobe
[14/11/2008|12:24] C:\DOCUME~1\ANNE-M~1\APPLIC~1\AdobeUM
[21/02/2010|19:25] C:\DOCUME~1\ANNE-M~1\APPLIC~1\Amazon
[01/08/2009|23:28] C:\DOCUME~1\ANNE-M~1\APPLIC~1\Apple Computer
[02/03/2006|01:13] C:\DOCUME~1\ANNE-M~1\APPLIC~1\Block Checker
[15/06/2005|08:51] C:\DOCUME~1\ANNE-M~1\APPLIC~1\CyberLink
[28/06/2007|16:11] C:\DOCUME~1\ANNE-M~1\APPLIC~1\DivX
[04/10/2008|21:55] C:\DOCUME~1\ANNE-M~1\APPLIC~1\dvdcss
[16/06/2005|11:50] C:\DOCUME~1\ANNE-M~1\APPLIC~1\FotoWire
[07/05/2006|17:43] C:\DOCUME~1\ANNE-M~1\APPLIC~1\GlobalSCAPE
[21/09/2006|13:10] C:\DOCUME~1\ANNE-M~1\APPLIC~1\Google
[15/06/2005|15:02] C:\DOCUME~1\ANNE-M~1\APPLIC~1\Help
[16/08/2004|18:19] C:\DOCUME~1\ANNE-M~1\APPLIC~1\Identities
[01/04/2008|21:04] C:\DOCUME~1\ANNE-M~1\APPLIC~1\InstallShield
[07/07/2005|17:06] C:\DOCUME~1\ANNE-M~1\APPLIC~1\Leadertech
[14/06/2005|20:41] C:\DOCUME~1\ANNE-M~1\APPLIC~1\Macromedia
[30/04/2010|10:32] C:\DOCUME~1\ANNE-M~1\APPLIC~1\Malwarebytes
[29/04/2010|23:27] C:\DOCUME~1\ANNE-M~1\APPLIC~1\Microsoft
[20/12/2008|14:06] C:\DOCUME~1\ANNE-M~1\APPLIC~1\Mozilla
[05/05/2007|22:34] C:\DOCUME~1\ANNE-M~1\APPLIC~1\Nokia Multimedia Player
[30/09/2009|20:10] C:\DOCUME~1\ANNE-M~1\APPLIC~1\OpenOffice.org
[14/07/2007|14:59] C:\DOCUME~1\ANNE-M~1\APPLIC~1\OpenOffice.org2
[22/06/2005|18:50] C:\DOCUME~1\ANNE-M~1\APPLIC~1\Real
[07/07/2005|17:06] C:\DOCUME~1\ANNE-M~1\APPLIC~1\Sonic
[08/04/2005|08:13] C:\DOCUME~1\ANNE-M~1\APPLIC~1\Sun
[08/04/2005|08:22] C:\DOCUME~1\ANNE-M~1\APPLIC~1\Symantec
[14/07/2006|21:33] C:\DOCUME~1\ANNE-M~1\APPLIC~1\Syntrillium
[18/06/2007|12:37] C:\DOCUME~1\ANNE-M~1\APPLIC~1\Talkback
[17/11/2009|21:39] C:\DOCUME~1\ANNE-M~1\APPLIC~1\TomTom
[19/11/2009|22:57] C:\DOCUME~1\ANNE-M~1\APPLIC~1\U3
[30/10/2005|21:36] C:\DOCUME~1\ANNE-M~1\APPLIC~1\vlc
[30/04/2010|09:28] C:\DOCUME~1\ANNE-M~1\APPLIC~1\Yahoo!
[08/04/2005|08:20] C:\DOCUME~1\ANNE-M~1\APPLIC~1\You've Got Pictures Screensaver

[16/08/2004|18:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[16/08/2004|17:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[08/04/2005|08:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
[08/04/2005|08:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
[08/04/2005|08:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[08/04/2005|08:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

[28/09/2009|23:54] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[16/08/2004|17:54] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[19/06/2005|18:39] C:\DOCUME~1\PROPRI~1\APPLIC~1\You've Got Pictures Screensaver

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[30/04/2010 22:23][--a------] C:\WINDOWS\tasks\Symantec NetDetect.job
[30/04/2010 19:53][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[21/05/2009|15:08] C:\Program Files\Adobe
[21/02/2010|19:24] C:\Program Files\Amazon
[28/08/2006|12:07] C:\Program Files\American Systems
[08/04/2005|08:20] C:\Program Files\AOL 9.0
[08/04/2005|08:20] C:\Program Files\AOL Compagnon
[14/07/2009|15:33] C:\Program Files\Apple Software Update
[15/12/2009|21:11] C:\Program Files\Audacity
[14/07/2009|15:37] C:\Program Files\Bonjour
[07/07/2005|17:59] C:\Program Files\Canon
[30/04/2010|09:28] C:\Program Files\CCleaner
[16/08/2004|18:05] C:\Program Files\ComPlus Applications
[27/08/2005|14:42] C:\Program Files\CosmoSoftware
[08/04/2005|08:24] C:\Program Files\CyberLink
[02/01/2007|15:36] C:\Program Files\Dictionnaire
[03/07/2005|18:42] C:\Program Files\directx
[25/11/2008|23:53] C:\Program Files\DivX
[09/01/2010|15:52] C:\Program Files\eMule
[07/10/2005|20:57] C:\Program Files\ESF
[29/04/2010|22:37] C:\Program Files\Fichiers communs
[15/12/2009|21:28] C:\Program Files\Free Audio Pack
[22/12/2007|16:19] C:\Program Files\Google
[13/07/2007|19:58] C:\Program Files\Grisoft
[28/08/2006|12:27] C:\Program Files\honestech Video Editor 7.0 Shareware
[18/01/2010|22:16] C:\Program Files\Ihsv
[27/07/2006|22:57] C:\Program Files\Illustrate
[01/04/2008|21:06] C:\Program Files\InstallShield Installation Information
[31/03/2010|23:26] C:\Program Files\Internet Explorer
[14/07/2009|15:39] C:\Program Files\iPod
[14/07/2009|15:39] C:\Program Files\iTunes
[30/09/2009|18:43] C:\Program Files\Java
[30/09/2009|18:51] C:\Program Files\JRE
[15/05/2006|16:10] C:\Program Files\Kodak
[27/08/2005|14:38] C:\Program Files\Larousse
[08/04/2005|08:20] C:\Program Files\Learn2.com
[30/04/2010|21:06] C:\Program Files\List_Kill'em
[22/12/2007|16:54] C:\Program Files\Livre Album Fuji Photo
[16/06/2005|11:50] C:\Program Files\Logitech
[30/04/2010|10:32] C:\Program Files\Malwarebytes' Anti-Malware
[02/07/2006|21:54] C:\Program Files\Messenger
[17/09/2007|10:13] C:\Program Files\MessengerPlus! 3
[24/11/2009|20:24] C:\Program Files\Microsoft
[04/03/2007|22:15] C:\Program Files\Microsoft ActiveSync
[13/05/2007|20:48] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[16/08/2004|18:11] C:\Program Files\microsoft frontpage
[04/03/2007|22:14] C:\Program Files\microsoft office
[23/12/2007|17:25] C:\Program Files\Microsoft SQL Server Compact Edition
[04/03/2007|22:14] C:\Program Files\Microsoft Visual Studio
[04/03/2007|21:39] C:\Program Files\Microsoft.NET
[11/03/2010|16:52] C:\Program Files\Movie Maker
[30/04/2010|10:21] C:\Program Files\Mozilla Firefox
[28/08/2009|23:57] C:\Program Files\MSBuild
[16/08/2004|18:03] C:\Program Files\MSN
[16/08/2004|18:03] C:\Program Files\MSN Gaming Zone
[23/12/2007|17:24] C:\Program Files\MSN Messenger
[14/10/2006|15:47] C:\Program Files\MSXML 4.0
[28/08/2009|23:35] C:\Program Files\MSXML 6.0
[13/07/2007|13:07] C:\Program Files\Navilog1
[16/08/2004|18:06] C:\Program Files\NetMeeting
[23/09/2008|20:11] C:\Program Files\Norton Internet Security
[25/09/2008|09:44] C:\Program Files\Norton Support
[23/09/2008|20:03] C:\Program Files\NortonInstaller
[16/08/2004|18:03] C:\Program Files\Online Services
[22/12/2007|16:35] C:\Program Files\OpenOffice.org 2.0
[30/09/2009|18:51] C:\Program Files\OpenOffice.org 3
[25/08/2009|22:50] C:\Program Files\Outlook Express
[28/08/2006|12:07] C:\Program Files\Photo Wizard
[20/04/2009|14:23] C:\Program Files\PokerRoom.com
[01/08/2009|19:55] C:\Program Files\QuickTime
[08/04/2005|08:19] C:\Program Files\Real
[08/04/2005|08:11] C:\Program Files\Realtek
[28/08/2009|23:56] C:\Program Files\Reference Assemblies
[01/04/2008|21:06] C:\Program Files\Samsung
[16/08/2004|18:07] C:\Program Files\Services en ligne
[08/04/2005|08:32] C:\Program Files\Sonic
[13/07/2007|12:02] C:\Program Files\Sophos
[11/09/2009|10:31] C:\Program Files\Symantec
[24/06/2005|11:34] C:\Program Files\Tiscali Triway Wi-Fi
[01/07/2005|09:48] C:\Program Files\Tiscali_Triway_WiFi
[17/11/2009|21:39] C:\Program Files\TomTom International B.V
[29/04/2010|23:34] C:\Program Files\Trend Micro
[16/08/2004|18:19] C:\Program Files\Uninstall Information
[10/03/2009|20:34] C:\Program Files\Veoh Networks
[30/10/2005|18:24] C:\Program Files\VideoLAN
[08/04/2005|08:27] C:\Program Files\Virtual CD v4 SDK
[09/02/2006|23:13] C:\Program Files\Winamp
[22/12/2007|17:00] C:\Program Files\Windows Desktop Search
[24/11/2009|20:28] C:\Program Files\Windows Live
[21/04/2009|21:23] C:\Program Files\Windows Live SkyDrive
[18/06/2007|12:28] C:\Program Files\Windows Live Toolbar
[24/05/2008|21:11] C:\Program Files\Windows Media Connect 2
[24/05/2008|21:11] C:\Program Files\Windows Media Player
[16/08/2004|18:03] C:\Program Files\Windows NT
[23/09/2008|20:11] C:\Program Files\Windows Sidebar
[16/08/2004|18:07] C:\Program Files\WindowsUpdate
[02/07/2007|17:14] C:\Program Files\WinRAR
[16/08/2004|18:11] C:\Program Files\xerox
[26/08/2006|17:03] C:\Program Files\Yahoo!
[30/04/2010|21:39] C:\Program Files\ZHPDiag

Réponse 24 / 34

manon_c12

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[15/03/2007|22:43] C:\Program Files\Fichiers communs\Adobe
[08/04/2005|08:20] C:\Program Files\Fichiers communs\AOL
[08/04/2005|08:20] C:\Program Files\Fichiers communs\aolshare
[14/07/2009|15:39] C:\Program Files\Fichiers communs\Apple
[04/03/2007|22:14] C:\Program Files\Fichiers communs\DESIGNER
[16/06/2005|11:50] C:\Program Files\Fichiers communs\FotoWire
[07/07/2005|17:33] C:\Program Files\Fichiers communs\InstallShield
[08/04/2005|08:13] C:\Program Files\Fichiers communs\Java
[15/05/2006|16:10] C:\Program Files\Fichiers communs\Kodak
[16/06/2005|11:48] C:\Program Files\Fichiers communs\Logitech
[06/03/2009|11:46] C:\Program Files\Fichiers communs\Microsoft Shared
[16/08/2004|18:06] C:\Program Files\Fichiers communs\MSSoap
[09/07/2007|18:27] C:\Program Files\Fichiers communs\NSV
[08/04/2005|08:19] C:\Program Files\Fichiers communs\Nullsoft
[16/08/2004|17:57] C:\Program Files\Fichiers communs\ODBC
[08/04/2005|08:26] C:\Program Files\Fichiers communs\Real
[16/08/2004|18:06] C:\Program Files\Fichiers communs\Services
[08/04/2005|08:32] C:\Program Files\Fichiers communs\Sonic Shared
[16/08/2004|17:56] C:\Program Files\Fichiers communs\SpeechEngines
[04/03/2007|20:30] C:\Program Files\Fichiers communs\SureThing Shared
[10/02/2009|20:07] C:\Program Files\Fichiers communs\SWF Studio
[24/09/2008|18:04] C:\Program Files\Fichiers communs\Symantec Shared
[13/06/2007|11:36] C:\Program Files\Fichiers communs\System
[21/04/2009|21:06] C:\Program Files\Fichiers communs\Windows Live
[23/12/2007|17:22] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[08/04/2005|08:26] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 69 Processes )

IEXPLORE.EXE ~ [PID:160]
IEXPLORE.EXE ~ [PID:2252]
IEXPLORE.EXE ~ [PID:3644]
IEXPLORE.EXE ~ [PID:3572]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ANNE-M~1\Cookies\anne-marie@advertstream[1].txt
C:\DOCUME~1\ANNE-M~1\Cookies\anne-marie@tradefx.advertserve[1].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-30 22:46:29
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\ANNE-M~1\Mes documents\Ma musique\iTunes\Mobile Applications\CrackCode.ipa

[F:23][D:12]-> C:\DOCUME~1\ANNE-M~1\LOCALS~1\Temp
[F:124][D:0]-> C:\DOCUME~1\ANNE-M~1\Cookies
[F:1546][D:18]-> C:\DOCUME~1\ANNE-M~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 30/04/2010|22:50 - Option : [1]

--------------------\\ Fin du rapport a 22:50:13

Réponse 25 / 34

moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274

Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".

ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ces lignes

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
[HKCU\Software\Multi_Media]
[HKCU\Software\Need2Find]
[HKLM\Software\Multi_Media]
[HKLM\Software\Need2Find]

Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

Copie/Colle le rapport à l'écran dans ton prochain message

Je cherche beaucoup...et maintenant je trouve !
(sourire)

Réponse 26 / 34

manon_c12

J'ai pas bien compris la manip : après lancer ZHP fix dois je cliquer ok en bas d'abord? quand j'appuie sur H je dois copier coller ton contenu après le rapport qui s'affiche, de surcroit je n arrive pas a coller

Réponse 27 / 34

manon_c12

C'est bon finalement :

ZHPFix v1.12.3094 by Nicolas Coolman - Rapport de suppression du 30/04/2010 23:12:35
Fichier d'export Registre : C:\ZHPExportRegistry-30-04-2010-23-12-35.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
HKCU\Software\Multi_Media => Clé supprimée avec succès
HKCU\Software\Need2Find => Clé supprimée avec succès
HKLM\Software\Multi_Media => Clé supprimée avec succès
HKLM\Software\Need2Find => Clé supprimée avec succès

Valeur du Registre :
(Néant)

Elément de données du Registre :
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Donnée supprimée avec succès

Dossier :
(Néant)

Fichier :
(Néant)

Logiciel :
(Néant)

Script Registre :
(Néant)

Master Boot Record :
(Néant)

Autre :
(Néant)

Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 4
Valeur du Registre : 0
Elément de données du Registre : 2
Dossier : 0
Fichier : 0
Logiciel : 0
Master Boot Record : 0
Autre : 0

End of the scan

Réponse 28 / 34

moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274

bien

(sourire)

comment va le pc ?

Réponse 29 / 34

manon_c12

apparament tout va bien, depuis la procédure je n'ai plus eu de fenetres bloquées du tout (mais je n'ai pas eu le tps de bcp navigué non plus), et je suis soulagée mais exténuée de la journée entière que cela a pris. J'aurais jamais pensé. En tout cas si maintenant c fini et que j'en suis débarassé (?!), je ne peux que te remercier infiniment pour l'aide personnalisée !

Réponse 30 / 34

moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274

tres bien

il faut finaliser proprement

télécharges Hijackthis
https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
Lancer HijackThis en double-cliquant sur l'icône du logiciel
Au menu principal, cliquer sur Do a system Scan only and Save a Logfile
Un rapport sera alors généré dans un fichier bloc-notes, il sera situé dans le dossier désinfection initialement créé pour l'installation.
Postes le ici

Réponse 31 / 34

manon_c12

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:30:06, on 30/04/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.8.0.41\ccSvcHst.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Anne-Marie\Mes documents\Mes images\tomtom\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.8.0.41\ccSvcHst.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Apps\EZHome\EZStatus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
C:\Documents and Settings\Anne-Marie\Mes documents\Mes images\tomtom\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\ZHPDiag\ZHPDiag.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.8.0.41\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.8.0.41\IPSBHO.DLL
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.8.0.41\coIEPlg.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: Veoh Video Compass - {52836EB0-631A-47B1-94A6-61F9D9112DAE} - C:\Program Files\Veoh Networks\Veoh Video Compass\SearchRecsPlugin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [EzStatus] C:\Apps\EZHome\EZStatus.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Documents and Settings\Anne-Marie\Mes documents\Mes images\tomtom\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://host.cycore.net/plugins/windows/ie/Cult3D_IE_5.3.0.228.cab
O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://photoservice.fujicolor.eu/ips-opdata/objects/jordan.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by113fd.bay113.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {D6E7CFB5-C074-4D1C-B647-663D1A8D96BF} (Facebook Photo Uploader 4) - http://upload.facebook.com/controls/FacebookPhotoUploader4_5.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.8.0.41\coIEPlg.dll
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.8.0.41\ccSvcHst.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Documents and Settings\Anne-Marie\Mes documents\Mes images\tomtom\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe (file missing)
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

Réponse 32 / 34

manon_c12

O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe (file missing)
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

Réponse 33 / 34

moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274

1)
Relances hijackthis
Au menu principal, choisir do a scan only, puis cocher la case devant les lignes suivantes à corriger et cliquer en bas sur Fix Checked (s'il manque des lignes...pas grave)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

..........................

2)
Mettre à jour XP (sp3)

http://www.windowsupdate.com/windowsupdate/v6/default.aspx

.................................

3)

Vérifier la Console Java ? :
https://www.java.com/fr/download/uninstalltool.jsp

et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).

voici pour desinstaller :

JavaRa
http://raproducts.org/click/click.php?id=1

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

.............

4)

* Lancez Adobe Reader
* Cliquez sur Edition --> Préférences --> JavaScript
* Décochez "Activer Acrobat JavaScript"
* Validez

....................

5)
IMPORTANT

Purger la restauration systeme XP

http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm

.................

6)
Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique sur le A rouge (Nettoyeur de Tools).

Clique sur Nettoyer.

Fais redémarrer l'ordi pour terminer le nettoyage.

..................................................................

Recommandations pour l'avenir

Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes...
- logiciels non à jour (windows, internet explorer, java, adobe reader etc)
- installation de toolbar
- fréquentation de sites piégés
- P2P
- Application de cracks
- Supports usb

Pour t'aider dans cette tâche, voici quelques pistes

Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
http://www.mozilla-europe.org/fr/firefox/

Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus
pour bloquer les publicités
http://www.clubic.com/telecharger-fiche45912-adblock-plus.html

............................

WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

........................

Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu

Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO

https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/

...........................

Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker
https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/
Et particulièrement Internet explorer, même s'il n'est pas ton navigateur, car les MAJ sécurité Windows ne s'opèrent que par ce chemin là

......................................

Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

..........................

Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX)
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Au menu principal, choisis l'option 3 (Vaccination).
............................
garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
.......................
Enfin pour nettoyer un peu ta machine
Télécharge :ATF Cleaner par Atribune
http://www.atribune.org/ccount/click.php?id=1

Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected a
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

Tu peux garder ATF pour d'eventuels netttoyages un peu plus poussés
..................................

Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
* Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
..........................
utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html

........................
A lire pour mieux comprendre l'environnement qui t'entoure
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf

http://www.libellules.ch/...

Réponse 34 / 34

manon_c12

merci

HELP : This website has been reported as unsa

34 réponses

Votre réponse

Newsletters