Antivirus software alert

Résolu/Fermé
Alice - Modifié par Alice le 2/05/2010 à 23:42
AliceLondon Messages postés 18 Date d'inscription lundi 3 mai 2010 Statut Membre Dernière intervention 10 mai 2010 - 10 mai 2010 à 09:54
Bonsoir,

J'ai attrapé un virus, "windows security alert" / "antivirus software alert"
J'ai lu plusieurs messages sur le sujet mais il semble que ma "version" du virus soit encore plus coriace !

- Des fenêtres pop-up resemblant à des fenêtres windows s'ouvrent en bas à droite "Windows reports that computer is affected.." et me proposent d'acheter un antivirus.
- une fenêtre (avec le logo windows du bouclier) est affichée en bas à droite, je ne peux pas la fermer.
- je ne peux ouvrir aucune application sauf mozilla (je ne sais pas pourquoi) et avast! qui est sensé faire un scanner mais avance extrêmement lentement.
- lorsque je clique pour fermer les fenêtres pop-up, une fenêtre internet explorer s'ouvre et me dirige vers des sites pornographiques.

- j'ai essayé d'ouvrir Hijackthis, et de télécharger des applications similaires, mais je ne peux pas les ouvrir/installer, je ne peux donc pas effectuer un log pour vérifier l'état de mon système.
- en suivant les conseils d'un article de commentçamarche, j'ai voulu désactiver l"affichage des messages, mais le virus bloque l'ouverture de "services" dans "outils adminitration"

- les symptômes semblent empirer avec le temps (de plus en plus de fenêtres pop-up, internet explorer s'ouvre tout seul sans que je clique nulle part), et je commence sérieusement à flipper !

En ce dimanche soir à 22h39 heure britannique, je serais extrêmement reconnaissante envers ceux qui auront la moindre idée de ce que je peux faire :)

Mille merci par avance !

Une non-informaticienne désespérée

A voir également:

18 réponses

anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
3 mai 2010 à 00:09
Bonjour,


Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :

- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.



Pour arrêter temporairement l'infection, utilise cet outil stp :

* Télécharge et exécute Rkill (de Grinler) sur ton Bureau.
* Une fenêtre à fond noir va apparaître quelques instants et se refermer.
* Si ça ne fonctionne pas, essaye à partir de ces autres liens :
http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com



Ensuite, que Rkill ait fonctionné ou non, fais ceci :


/!\ Attention /!\
Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! A utiliser uniquement avec une aide appropriée.


/!\ Désactive tous tes logiciels de protection /!\

* Télécharge ComboFix (de sUBs) sur ton Bureau. Je l'ai volontairement renommé pour essayer de contourner le blocage
* Double-clique sur ComboFix.exe afin de le lancer.
* Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
* Ne touche à rien pendant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

0
Bonsoir,

merci pour votre réponse ! désolée c'est vrai que je suis un peu tendue !
J'ai téléchargé combofix, mais je ne peux pas l'ouvrir, le meme message s'affiche comme pour les autres applications ... Il est malin ce virus :)
0
Au fait je ne peux pas désactiver le pare-feu windows, la fenetre d'affiche un instant puis disparait... je ne sais pas si ça fait une différence ..?
Merci encore en tout cas
0
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
Modifié par anthony5151 le 3/05/2010 à 00:37
Tu n'as pas pu faire fonctionner RKill avant ? Avec aucun des liens indiqués ?

Pour Combofix, est-ce que ça passe avec celui-ci ?

L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis
0
Alors j'ai installé rkill, quand je clique dessus ça m'ouvre la fenetre noire une demi seconde. la premiere fois il n'y aavit rien dedans, là je crois qu'il y avait quelques lignes écritent - je n'ai pas eu le temps de lire évidemment ! mais pour combofix eh bien, une petite barre de chargement se lance un quart de seconde mais apres la fenetre d'alerte s'ouvre et bloque l'application...
0
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
3 mai 2010 à 00:39
Je viens de modifier le précédent message pour te proposer un nouveau lien pour Combofix, peux-tu essayer stp ?

0
c'est très etrange, cette fois ca commençait à s'ouvrir, m'affichant une fenetre (pour l'installation j'imagine), puis un nouveau message du virus et la fenetre se referme !!
0
Dites, une petite question: si j'envoie par mail des fichiers qui proviennent de mon PC, est-ce que les pièces jointes seront infectées à la réception ?
Désolée si ma question est hors-sujet, je comprendrais si vous la supprimez !
0
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
Modifié par anthony5151 le 3/05/2010 à 01:52
Il y a plusieurs possibilités de contourner ce blocage, on va essayer les plus simples d'abord ;)

* Si tu as toujours Firefox.exe, rends lui son nom d'origine (Combofix)
* Télécharge OTH (de OldTimer) que j'ai renommé Firefox.exe lui aussi (d'où la nécessité de changer le nom de Combofix)
* Lance OTH et clique sur "Kill All Processes" (tout devrait disparaitre de ton écran à part OTH)
* Ensuite, clique sur "Start Misc Program" et lance Combofix
* Patiente pendant l'analyse et poste le rapport qu'il te proposera à la fin.

Si OTH est bloqué par l'infection, essaye ces deux autres liens :
http://oldtimer.geekstogo.com/OTH.scr
http://oldtimer.geekstogo.com/OTH.com

L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis
0
AliceLondon Messages postés 18 Date d'inscription lundi 3 mai 2010 Statut Membre Dernière intervention 10 mai 2010
3 mai 2010 à 09:39
Merci ! j'essaye !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
AliceLondon Messages postés 18 Date d'inscription lundi 3 mai 2010 Statut Membre Dernière intervention 10 mai 2010
3 mai 2010 à 09:38
Super ça a marché ! Wouhou ! Je n'y croyais pas !
Alors voici mon rapport (mais j'imagine que tu es parti te coucher entretemps !)

ComboFix 10-05-02.02 - ma session 03/05/2010 8:25.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.502.164 [GMT 1:00]
Lancé depuis: c:\documents and settings\ma session\Bureau\Combofix.exe
AV: avast! antivirus 4.8.1368 [VPS 100502-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: Norton Internet Worm Protection *disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\ma session\Local Settings\Application Data\mgdaksffb\clljaejtssd.exe
c:\program files\WindowsUpdate
c:\recycler\S-1-5-21-1899865097-1531021693-3214175486-1003
c:\recycler\S-1-5-21-535041601-2556231360-4103446264-1003

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-04-03 au 2010-05-03 ))))))))))))))))))))))))))))))))))))
.

2010-05-02 21:56 . 2010-04-29 14:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-05-02 21:56 . 2010-05-02 21:56 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-05-02 21:56 . 2010-04-29 14:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-05-02 21:56 . 2010-05-02 21:56 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-05-02 19:46 . 2010-05-03 07:31 -------- d-----w- c:\documents and settings\ma session\Local Settings\Application Data\mgdaksffb
2010-04-07 16:59 . 2007-10-04 16:42 48128 ----a-w- c:\windows\system32\Remove.exe
2010-04-07 16:59 . 2008-05-12 14:40 460544 ----a-w- c:\windows\system32\drivers\PAC7302.SYS
2010-04-07 16:59 . 2010-04-07 16:59 -------- d-----w- c:\program files\ADOMAX
2010-04-07 16:59 . 2006-10-12 10:57 14336 ----a-w- c:\windows\system32\P7302USD.dll
2010-04-07 16:58 . 2010-04-07 16:59 -------- d-----w- c:\program files\Fichiers communs\PAC7302
2010-04-05 11:20 . 2010-04-05 11:20 50354 ----a-w- c:\documents and settings\ma session\Application Data\Facebook\uninstall.exe
2010-04-05 11:20 . 2010-04-05 11:20 -------- d-----w- c:\documents and settings\ma session\Application Data\Facebook
2010-04-05 11:19 . 2010-04-05 11:19 2114184 ----a-w- c:\program files\Install_Facebook_Plug-In_1.0.3.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-02 19:48 . 2009-09-16 17:21 -------- d-----w- c:\documents and settings\ma session\Application Data\uTorrent
2010-05-01 20:56 . 2010-03-07 13:58 -------- d-----w- c:\documents and settings\ma session\Application Data\Skype
2010-05-01 18:03 . 2010-03-07 13:59 -------- d-----w- c:\documents and settings\ma session\Application Data\skypePM
2010-04-21 07:56 . 2010-03-14 21:27 -------- d-----w- c:\documents and settings\ma session\Application Data\Dropbox
2010-04-19 17:59 . 2006-02-23 02:15 96420 ----a-w- c:\windows\system32\perfc00C.dat
2010-04-19 17:59 . 2006-02-23 02:15 535038 ----a-w- c:\windows\system32\perfh00C.dat
2010-04-14 07:33 . 2009-12-01 09:17 79488 ----a-w- c:\documents and settings\ma session\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2010-04-02 20:11 . 2010-03-10 22:32 57632 ----a-w- C:\PA7302.DAT
2010-03-15 08:53 . 2009-09-30 20:51 3476 ----a-w- c:\program files\mpc7.reg
2010-03-15 08:53 . 2009-09-30 20:51 18156 ----a-w- c:\program files\mpc6.reg
2010-03-15 08:53 . 2009-09-30 20:51 16290 ----a-w- c:\program files\mpc5.reg
2010-03-15 08:53 . 2009-09-30 20:51 798 ----a-w- c:\program files\mpc4.reg
2010-03-15 08:53 . 2009-09-30 20:51 680 ----a-w- c:\program files\mpc2.reg
2010-03-15 08:53 . 2009-09-30 20:51 596 ----a-w- c:\program files\mpc1.reg
2010-03-15 08:53 . 2009-09-30 20:51 3026 ----a-w- c:\program files\mpc3.reg
2010-03-15 08:53 . 2009-09-30 20:51 31570 ----a-w- c:\program files\ffdsvsetts.reg
2010-03-15 08:53 . 2009-09-30 20:51 898 ----a-w- c:\program files\ffdsasetts.reg
2010-03-15 08:53 . 2009-09-30 20:51 1658 ----a-w- c:\program files\ffdssetts.reg
2010-03-14 21:28 . 2010-03-14 21:28 89831 ----a-w- c:\documents and settings\ma session\Application Data\Dropbox\bin\Uninstall.exe
2010-03-14 20:58 . 2006-02-23 16:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Sony Corporation
2010-03-08 20:06 . 2010-03-07 13:44 -------- d-----r- c:\program files\Skype
2010-03-08 20:06 . 2010-03-07 13:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2010-03-08 20:06 . 2010-03-08 20:06 -------- d-----w- c:\program files\Fichiers communs\Skype
2010-03-08 19:02 . 2006-02-23 12:47 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-03-07 13:59 . 2010-03-07 13:59 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2010-03-07 13:32 . 2006-02-23 15:56 -------- d-----w- c:\program files\Java
2010-03-07 13:28 . 2006-02-23 16:11 -------- d-----w- c:\program files\Google
2010-03-06 05:30 . 2010-03-06 05:30 847040 ----a-w- c:\documents and settings\ma session\Application Data\Facebook\axfbootloader.dll
2010-03-06 05:30 . 2010-03-06 05:30 5582848 ----a-w- c:\documents and settings\ma session\Application Data\Facebook\npfbplugin_1_0_3.dll
2010-02-26 05:10 . 2010-02-26 05:10 21979992 ----a-w- c:\documents and settings\ma session\Application Data\Dropbox\bin\Dropbox.exe
2010-02-19 23:47 . 2010-02-19 23:47 3604480 ----a-w- c:\windows\system32\GPhotos.scr
2009-03-30 13:07 . 2009-03-30 13:07 3190688 -c--a-w- c:\program files\ccsetup218.exe
2008-08-12 11:36 . 2008-08-12 11:36 4891216 -c--a-w- c:\program files\Silverlight.2.0.exe
2008-04-28 11:31 . 2008-01-09 10:10 1953480 -c--a-w- c:\program files\ppviewer.exe
2008-01-15 11:55 . 2009-09-30 20:51 4688 ----a-w- c:\program files\satsukidecodersettings.ini
2007-04-15 15:30 . 2007-04-15 15:30 3550028 -c--a-w- c:\program files\IZArc_Setup.exe
2007-04-10 10:30 . 2007-04-10 10:30 811736 ----a-w- c:\program files\ConvertisseurWorkspourWord2000.exe
2007-01-30 14:12 . 2007-01-30 14:12 224925 -c--a-w- c:\program files\ac3-install.rar
2007-01-30 13:56 . 2007-01-30 13:56 13446648 -c--a-w- c:\program files\avast.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19 94208 ----a-w- c:\documents and settings\ma session\Application Data\Dropbox\bin\DropboxExt.13.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19 94208 ----a-w- c:\documents and settings\ma session\Application Data\Dropbox\bin\DropboxExt.13.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19 94208 ----a-w- c:\documents and settings\ma session\Application Data\Dropbox\bin\DropboxExt.13.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-17 68856]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2010-02-23 319280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\program files\Apoint\Apoint.exe" [2003-11-07 114688]
"Mouse Suite 98 Daemon"="ICO.EXE" [2002-03-14 45056]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-08-05 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-08-05 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-08-05 114688]
"SonyPowerCfg"="c:\program files\Sony\VAIO Power Management\SPMgr.exe" [2005-10-19 184320]
"ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2004-02-20 32768]
"PDService.exe"="c:\program files\Utimaco\SafeGuard PrivateDisk\pdservice.exe" [2004-07-06 40960]
"RTHDCPL"="RTHDCPL.EXE" [2005-06-29 14720000]
"AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2005-04-29 45056]
"AOLDialer"="c:\program files\Fichiers communs\AOL\ACS\AOLDial.exe" [2004-04-08 496752]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2008-06-10 107248]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-09-05 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-10-28 141600]
"PAC7302_Monitor"="c:\windows\PixArt\PAC7302\Monitor.exe" [2007-12-10 323584]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-4-23 29696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2005-05-20 16:42 73728 ----a-w- c:\windows\system32\VESWinlogon.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-10-28 20:21 141600 ----a-w- c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VAIO Update 2]
2005-10-11 20:36 151552 ----a-w- c:\program files\Sony\VAIO Update 2\VAIOUpdt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\ISP\\Orange\\KT6SETUP-SONY RCA3.EXE"=
"c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"=
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Documents and Settings\\ma session\\Bureau\\utorrent.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Documents and Settings\\ma session\\Application Data\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"13962:TCP"= 13962:TCP:NortonAV
"18144:TCP"= 18144:TCP:NortonAV
"13538:TCP"= 13538:TCP:NortonAV
"15704:TCP"= 15704:TCP:NortonAV
"16932:TCP"= 16932:TCP:NortonAV
"17120:TCP"= 17120:TCP:NortonAV
"18873:TCP"= 18873:TCP:NortonAV
"16928:TCP"= 16928:TCP:NortonAV
"13497:TCP"= 13497:TCP:NortonAV
"12657:TCP"= 12657:TCP:NortonAV
"17822:TCP"= 17822:TCP:NortonAV
"17764:TCP"= 17764:TCP:NortonAV
"15096:TCP"= 15096:TCP:NortonAV
"17508:TCP"= 17508:TCP:NortonAV
"13148:TCP"= 13148:TCP:NortonAV
"17456:TCP"= 17456:TCP:NortonAV
"15015:TCP"= 15015:TCP:NortonAV
"16119:TCP"= 16119:TCP:NortonAV
"12089:TCP"= 12089:TCP:NortonAV
"14187:TCP"= 14187:TCP:NortonAV
"14037:TCP"= 14037:TCP:NortonAV
"16103:TCP"= 16103:TCP:NortonAV
"14561:TCP"= 14561:TCP:NortonAV
"14110:TCP"= 14110:TCP:NortonAV
"17736:TCP"= 17736:TCP:NortonAV
"16009:TCP"= 16009:TCP:NortonAV
"14649:TCP"= 14649:TCP:NortonAV
"12161:TCP"= 12161:TCP:NortonAV
"17136:TCP"= 17136:TCP:NortonAV
"14223:TCP"= 14223:TCP:NortonAV
"15679:TCP"= 15679:TCP:NortonAV
"17081:TCP"= 17081:TCP:NortonAV
"12988:TCP"= 12988:TCP:NortonAV
"15190:TCP"= 15190:TCP:NortonAV
"12996:TCP"= 12996:TCP:NortonAV
"13844:TCP"= 13844:TCP:NortonAV
"15992:TCP"= 15992:TCP:NortonAV
"15624:TCP"= 15624:TCP:NortonAV
"16038:TCP"= 16038:TCP:NortonAV
"14580:TCP"= 14580:TCP:NortonAV
"12743:TCP"= 12743:TCP:NortonAV
"16984:TCP"= 16984:TCP:NortonAV
"15200:TCP"= 15200:TCP:NortonAV
"18930:TCP"= 18930:TCP:NortonAV
"16110:TCP"= 16110:TCP:NortonAV
"13847:TCP"= 13847:TCP:NortonAV
"14691:TCP"= 14691:TCP:NortonAV
"18105:TCP"= 18105:TCP:NortonAV
"17228:TCP"= 17228:TCP:NortonAV
"13760:TCP"= 13760:TCP:NortonAV
"16526:TCP"= 16526:TCP:NortonAV
"15632:TCP"= 15632:TCP:NortonAV
"16229:TCP"= 16229:TCP:NortonAV
"17957:TCP"= 17957:TCP:NortonAV
"59112:TCP"= 59112:TCP:Pando P2P TCP Listening Port
"59112:UDP"= 59112:UDP:Pando P2P UDP Listening Port
"14829:TCP"= 14829:TCP:NortonAV
"15124:TCP"= 15124:TCP:NortonAV
"15050:TCP"= 15050:TCP:NortonAV
"14128:TCP"= 14128:TCP:NortonAV
"17085:TCP"= 17085:TCP:NortonAV
"12296:TCP"= 12296:TCP:NortonAV
"13102:TCP"= 13102:TCP:NortonAV
"16620:TCP"= 16620:TCP:NortonAV
"15867:TCP"= 15867:TCP:NortonAV
"16077:TCP"= 16077:TCP:NortonAV
"16705:TCP"= 16705:TCP:NortonAV
"13020:TCP"= 13020:TCP:NortonAV
"17868:TCP"= 17868:TCP:NortonAV
"18790:TCP"= 18790:TCP:NortonAV
"15436:TCP"= 15436:TCP:NortonAV
"13095:TCP"= 13095:TCP:NortonAV
"15673:TCP"= 15673:TCP:NortonAV
"18555:TCP"= 18555:TCP:NortonAV
"17223:TCP"= 17223:TCP:NortonAV
"13276:TCP"= 13276:TCP:NortonAV
"18328:TCP"= 18328:TCP:NortonAV
"16663:TCP"= 16663:TCP:NortonAV
"16742:TCP"= 16742:TCP:NortonAV
"15429:TCP"= 15429:TCP:NortonAV
"17803:TCP"= 17803:TCP:NortonAV
"18379:TCP"= 18379:TCP:NortonAV
"16927:TCP"= 16927:TCP:NortonAV
"16343:TCP"= 16343:TCP:NortonAV
"15514:TCP"= 15514:TCP:NortonAV
"15969:TCP"= 15969:TCP:NortonAV
"15467:TCP"= 15467:TCP:NortonAV
"17867:TCP"= 17867:TCP:NortonAV
"12940:TCP"= 12940:TCP:NortonAV
"12452:TCP"= 12452:TCP:NortonAV
"15293:TCP"= 15293:TCP:NortonAV
"13444:TCP"= 13444:TCP:NortonAV
"14966:TCP"= 14966:TCP:NortonAV
"16678:TCP"= 16678:TCP:NortonAV
"18093:TCP"= 18093:TCP:NortonAV
"15067:TCP"= 15067:TCP:NortonAV
"18459:TCP"= 18459:TCP:NortonAV
"13848:TCP"= 13848:TCP:NortonAV
"15323:TCP"= 15323:TCP:NortonAV
"18426:TCP"= 18426:TCP:NortonAV
"17206:TCP"= 17206:TCP:NortonAV
"31235:TCP"= 31235:TCP:utorrent

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [05/04/2008 19:10 114768]
R1 PrivateDisk;PrivateDisk;c:\windows\system32\drivers\privatediskm.sys [06/07/2004 14:07 45627]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [05/04/2008 19:10 20560]
R2 MSSQL$VAIO_VEDB;MSSQL$VAIO_VEDB;c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe -sVAIO_VEDB --> c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe -sVAIO_VEDB [?]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [13/02/2010 11:59 135664]
S3 SQLAgent$VAIO_VEDB;SQLAgent$VAIO_VEDB;c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE -i VAIO_VEDB --> c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE -i VAIO_VEDB [?]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
.
Contenu du dossier 'Tâches planifiées'

2010-01-07 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]

2010-05-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-13 10:59]

2010-05-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-13 10:59]

2010-05-02 c:\windows\Tasks\User_Feed_Synchronization-{FD36997C-828F-4A35-9229-413D99A3DD37}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 10:58]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mStart Page = hxxp://www.google.com
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = <local>
uInternet Settings,ProxyServer = http=127.0.0.1:5555
uSearchAssistant = hxxp://www.google.com
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to AMV Converter... - c:\program files\MP3 Player Utilities 4.15\AMVConverter\grab.html
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
IE: MediaManager tool grab multimedia file - c:\program files\MP3 Player Utilities 4.15\MediaManager\grab.html
IE: Transfert par Image Converter 2 Plus - c:\program files\Sony\Image Converter 2\menu.htm
IE: {{898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\program files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
Trusted Zone: mappy.com
Trusted Zone: orange.fr
Trusted Zone: sony-europe.com
Trusted Zone: sonystyle-europe.com
Trusted Zone: vaio-link.com
Trusted Zone: voila.fr\rw.search.ke
Trusted Zone: weborama.fr\orange
FF - ProfilePath - c:\documents and settings\ma session\Application Data\Mozilla\Firefox\Profiles\sar6fy1w.default\
FF - prefs.js: browser.startup.homepage - hxxp://mail.google.com/mail/?hl=en&tab=wm#inbox|https://www.radiofrance.com/professionnels/regie-publicitaire/france-inter
FF - plugin: c:\documents and settings\ma session\Application Data\Facebook\npfbplugin_1_0_3.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-oishvfes - c:\documents and settings\ma session\Local Settings\Application Data\mgdaksffb\clljaejtssd.exe
HKLM-Run-oishvfes - c:\documents and settings\ma session\Local Settings\Application Data\mgdaksffb\clljaejtssd.exe
AddRemove-AC3Filter - d:\ac3filter_1_11\AC3Filter\uninstall.exe
AddRemove-MSNINST - c:\program files\MSN\MsnInstaller\msninst.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-03 08:32
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(904)
c:\windows\system32\VESWinlogon.dll
.
Heure de fin: 2010-05-03 08:35:37
ComboFix-quarantined-files.txt 2010-05-03 07:35

Avant-CF: 784 973 824 octets libres
Après-CF: 850 685 952 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

- - End Of File - - 732C3537DD3AD74FD73059FFC4BBBE95
0
AliceLondon Messages postés 18 Date d'inscription lundi 3 mai 2010 Statut Membre Dernière intervention 10 mai 2010
3 mai 2010 à 11:27
Re-bonjour,
J'ai oublié de préciser que je n'ai plus les symptômes du virus, et je peux ouvrir tout type de fichier/application :)
J'ai fait analyser un log sur HijackThis qui m'a conseillé de supprimer mon proxi internet et le site <voila.fr\rw.search.ke > qui s'était incrusté dans ma "trusted zone" ... ce que j'ai fait.
Voilu ! Que puis-je faire de plus ?
Merci beaucoup !
0
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
3 mai 2010 à 14:59
C'est une bonne nouvelle :)

Attention avec l'analyseur du site hijackthis.de... Il n'est plus mis à jour depuis plusieurs années et donne donc des informations peu fiables, ce qui peut être dangereux.


Peux-tu utiliser ce logiciel de diagnostic stp :

* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

0
AliceLondon Messages postés 18 Date d'inscription lundi 3 mai 2010 Statut Membre Dernière intervention 10 mai 2010
3 mai 2010 à 15:23
OK, merci !! Je ferai ca ce soir, je n'ai pas acces a mon PC pendant la journee :-/
En tout cas je ne comprends pas pourquoi Avast! n'a pas detecte le virus, a quoi sert un anti-virus, alors ? Merci encore, je te tiens au courant dans la soiree !
0
AliceLondon Messages postés 18 Date d'inscription lundi 3 mai 2010 Statut Membre Dernière intervention 10 mai 2010
Modifié par AliceLondon le 3/05/2010 à 21:45
Rebonjour ! Alors pendant le diagnostique, ZHPDiag s'interrompt et me dit "Erreur système: code 3. Le chemin d'accès n'est pas trouvable". Je clique sur OK, mais ça ne redémarre pas, c'est bloqué en mode sablier ...!
Même après fermeture et réinstallation du logiciel ça bloque pareil... Je ne comprends pas O_o
0
AliceLondon Messages postés 18 Date d'inscription lundi 3 mai 2010 Statut Membre Dernière intervention 10 mai 2010
Modifié par AliceLondon le 3/05/2010 à 21:59
Euh... comme le diagnostque s'arrêtait juste après Combofix, ça avait l'air de le déranger donc j'ai supprimé combofix - et là il s'arrête juste après ZHPDiag et me dit "erreur code 2: le fichier spécifié est introuvable", et il se remet en mode sablier ..! Je ne sais que faire.
0
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
Modifié par anthony5151 le 3/05/2010 à 15:38
D'accord.

Pour répondre à ta question, il faut savoir que des milliers de nouvelles infections sont mises en circulation chaque jour, aucun antivirus ne peut suivre le rythme : il y a toujours un temps de retard entre l'apparition d'une infection et sa détection par un antivirus.
En moyenne, il n'y a qu'une infection récente sur deux qui est détectée par un antivirus... C'est pour ça qu'un antivirus est loin d'être suffisant pour sécuriser un ordinateur et c'est pour ça que je te donnerai des conseils de sécurité à la fin de la désinfection ;)

L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis
0
AliceLondon Messages postés 18 Date d'inscription lundi 3 mai 2010 Statut Membre Dernière intervention 10 mai 2010
3 mai 2010 à 16:35
Super ! :)
0
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
3 mai 2010 à 22:40
C'est après une ligne commençant par "O63" qu'il bloque ?
Si oui, avant de lancer l'analyse, clique sur l'icone représentant un tournevis et décoche les modules O63 et O64
0
AliceLondon Messages postés 18 Date d'inscription lundi 3 mai 2010 Statut Membre Dernière intervention 10 mai 2010
3 mai 2010 à 23:06
Alors, j'ai décoché 063 et 064 et ça a rebloqué à 068 "start menu internet", (ou 069). SI je décoche 068 ça s'arrete après 067... Dois-je décocher 069 ? Ca voudrait dire ne pas chercher les "browser infections"...?
0
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
3 mai 2010 à 23:45
Tu as le même message à chaque fois (erreur code 2: le fichier spécifié est introuvable) ?
Oui pour l'instant fais le en décochant les modules qui posent problème, je vais poser la question au développeur de ZHPDiag

0
AliceLondon Messages postés 18 Date d'inscription lundi 3 mai 2010 Statut Membre Dernière intervention 10 mai 2010
Modifié par AliceLondon le 3/05/2010 à 23:56
oui toujours le message d'erreur code 2, sauf pour la première fois où c'était code 3 avant que je supprime Combofix.
Alors, du coup j'ai dû décocher 069 et 080 (les deux derniers). J'espère que ça ne fausse pas tout !
Voici le rapport http://www.cijoint.fr/cjlink.php?file=cj201005/cij1QbnBta.txt
Merci encore Anthony !
0
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
4 mai 2010 à 00:07
Sur le rapport partiel que tu m'as envoyé, il n'y a plus d'infection ;)

J'attends une réponse à propos de l'erreur et je te tiens au courant (probablement demain)
0
AliceLondon Messages postés 18 Date d'inscription lundi 3 mai 2010 Statut Membre Dernière intervention 10 mai 2010
4 mai 2010 à 00:13
Cool :)
Mais je deviens parano, maintenant - je n'ose plus utiliser Skype car j'ai peur d'avoir attrapé le virus par là, bien que je ne sache pas si c'est possible... et que ce soit plus probable que ce fut en cherchant à télécharger un torrent ("fichier non valide") ..?!

Je reviens demain matin pour voir ce qu'il en est de ZHPDiag !

Merci énormément encore, ça m'impressionne l'informatique !
Je n'y comprends vraiment rien alors heureusement que CCM est là ;-)

Bonne soirée !
0
AliceLondon Messages postés 18 Date d'inscription lundi 3 mai 2010 Statut Membre Dernière intervention 10 mai 2010
4 mai 2010 à 15:45
Salut !
Je me demandais: peut-etre que je peux effectuer un rapport avec un autre programme que ZHPDiag pour etre sure que tout est bien pris en compte dans le diagnostique ? Ou penses-tu que c'est inutile ?
@ +
0
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
4 mai 2010 à 17:35
Il est possible que ce problème soit dû à un manque d'espace libre sur ton disque dur qui est saturé ! De manière générale, ce manque d'espace doit ralentir fortement ton ordinateur et poser des problèmes

Je te conseille donc de faire à tout prix de la place sur ton disque C : désinstalle tout programme inutile, supprime les documents dont tu ne te sers plus (surtout vidéos, files, musiques...), éventuellement stockes des documents sur un support externe etc...
Je vois que tu as CCleaner, utilise le aussi : lance le ? clique sur Nettoyeur ? Analyse ? Lancer le nettoyage, puis sur OK.

Ensuite, essaye de faire une nouvelle analyse ZHPDiag en ne cochant que les options suivantes stp : O63,O64,O65,O69 et O80.
0
AliceLondon Messages postés 18 Date d'inscription lundi 3 mai 2010 Statut Membre Dernière intervention 10 mai 2010
4 mai 2010 à 18:04
Salut, merci pour tes conseils.
C'est sur que mon PC est assez lent car il est surcharge, pourtant je passe mon temps a supprimer des programmes, films et musique inutiles ! je suis sur le point d'acheter un disque dur externe pour y remedier.

En rentrant j'effectuerai un nettoyage avec CCleaner, et re-tenterai le diagnostique avec ZHPDiag !

Sinon, aurais-tu des conseils generaux a me donner pour ameliorer la securite de mon PC ? Ce serait genial.

Merci !
0
AliceLondon Messages postés 18 Date d'inscription lundi 3 mai 2010 Statut Membre Dernière intervention 10 mai 2010
4 mai 2010 à 22:05
Re !
Alors j'ai fait un nettçoyage CCleaner, et apparemment tu avais raison ;-)
Donc voici le lien vers le rapport complet de ZHPDiag !
http://www.cijoint.fr/cjlink.php?file=cj201005/cij5e9iu9M.txt

J'attends ton avis expert !

Merci :)
0
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
7 mai 2010 à 01:27
Excuse moi de te faire attendre. Je viendrai te répondre demain en fin de journée c'est promis, là je vais aller dormir ^^

A demain ;)

0
AliceLondon Messages postés 18 Date d'inscription lundi 3 mai 2010 Statut Membre Dernière intervention 10 mai 2010
8 mai 2010 à 00:32
Super, merci !
Et dis, dans mon disque C: il y a des choses qu'il n'y avait pas avant la désinfection, comme une icône de type "poste de travail" intitulée Combofix, et puis d'autres fichiers (cf. capture d'ecran ci-jointe).
Y a-t-il un moyen supprimer tout ce que j'ai installé pour la désinfection sans que je doive le faire au cas par cas ?

Merci d'avance !!

a bientot
0
AliceLondon Messages postés 18 Date d'inscription lundi 3 mai 2010 Statut Membre Dernière intervention 10 mai 2010
8 mai 2010 à 00:34
j'ai oublié de joindre le fichier !
voilà http://www.cijoint.fr/cjlink.php?file=cj201005/cijbLpuM4V.jpg
Merci encore ;-)
0
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
8 mai 2010 à 17:18
Voici donc les conseils de finition que je te propose ;)
Assure toi d'avoir suffisamment d'espace disque pour pouvoir les appliquer .



1) Les barres d'outils

Souvent installées avec d'autres logiciels sans que l'utilisateur y fasse attention, les barres d'outils se multiplient sur les ordinateurs et ont deux résultats : ralentir les ordinateurs et provoquer des bugs des navigateurs.
Je te conseille de désinstaller la tienne qui est inutile (barre d'outil Google).
Pour ça, ferme ton navigateur, puis Menu démarrer --> Panneau de configuration --> ajout/suppression de programmes --> désinstalle la Google Toolbar.



2) Sécurise ton ordinateur

* Logiciels de protection :
* Ta version d'Avast est dépassée et moins efficace que les autres principaux antivirus gratuits. Tu dois désinstaller Avast puis choisir entre installer la version 5 de Avast ou installer un autre antivirus gratuit efficace : AntiVir.
* En complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps.
* Utilise ceci pour supprimer les traces de Norton : Outil de désinstallation Norton

* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'utiliser la dernière version de Firefox : lance le --> clique sur le point d'interrogation dans la barre de menu et choisis « Rechercher des mises à jour ». Une fois que c'est fait, installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.

* Internet Explorer n'est pas à jour, c'est une faille de sécurité !
Menu démarrer --> Windows update --> recherche et installe toutes les mises à jour importantes. Si Internet Explorer n'y est pas, télécharge et installe IE 8 depuis ce lien : IE 8

* Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes (J2SE Runtime Environment 5.0 Update 11 / Java 6 Update 11) et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java (n'installe pas la barre d'outil proposée lors de l'installation)

* Adobe Reader n'est pas à jour, c'est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. A la place, je te propose d'utiliser Sumatra PDF qui est moins exposé aux risques et qui est beaucoup plus léger.

* Pour les mêmes raisons, mets à jour Flash Player : Ferme ton navigateur, puis désinstalle Adobe Flash Player 10 ActiveX, Adobe Flash Player 10 Plugin et Adobe Flash Player 9 ActiveX. Ensuite, utilise ces deux liens pour installer la dernière version : Celui-ci pour l'ActiveX et celui-ci pour le plugin.

* Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce petit programme (décoche « run at startup » lors de l'installation) : Update Checker (attention, les liens proposés ne correspondent pas toujours à la version française des programmes, il faut parfois les chercher manuellement)

* Vaccine tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX) --> lance l'installation avec les paramètres par défaut --> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3, appareils photos numériques etc...) sans les ouvrir --> Double clique sur le raccourci USBFix sur ton Bureau --> Au menu principal, choisis l'option 3 (Vaccination).



3) Lance Hijackthis, choisis "Do a system scan only" et coche les lignes suivantes qui sont inutiles (j'ai intégré les barres d'outils dans cette liste) :

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [igfxtray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] . (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SonyPowerCfg] . (.Sony Corporation - SPM Module.) -- C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [ISBMgr.exe] . (.Sony Corporation - Pas de description.) -- C:\Program Files\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe =
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

Coche également toutes les lignes commençant par 016 puis clique sur "Fix checked"



4) Clique sur menu démarrer --> Exécuter --> Tape Combofix /Uninstall (l'espace entre Combofix et /uninstall est important)
Ensuite lance ZHPFix --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer ». Tutoriel pour t'aider
Après ça, s'il te reste encore des outils qu'on a utilisé lors de la désinfection, supprime les manuellement.



5) Refais un nettoyage avec CCleaner



6) Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel stp.



7) Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet



8) Pour finir, je t'invite à faire régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Dans ce sujet, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.




Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)

0
AliceLondon Messages postés 18 Date d'inscription lundi 3 mai 2010 Statut Membre Dernière intervention 10 mai 2010
9 mai 2010 à 14:26
Wow ! Ca m'a pris 3h montre en main ! Ca m'apprendra à ne pas télécharger les mises à jour - je ne pensais pas qu'il y avait un enjeu pour la sécurité de mon PC :-/

Merci BEAUCOUP pour tout le temps que tu as passé sur mon cas, c'est vraiment génial :)

Je vais lire la page que tu suggères sur la prévention et la sécurité sur internet, je crois que j'ai encore des choses à apprendre !!

Merci encore et bonne continuation !
0
AliceLondon Messages postés 18 Date d'inscription lundi 3 mai 2010 Statut Membre Dernière intervention 10 mai 2010
Modifié par AliceLondon le 9/05/2010 à 22:48
Re !
J'ai une p'tite question ... pour changer :)
J'ai installé tout le tas de mise à jours microsoft (ou Windows, je ne sais jamais lequel est lequel !) que j'avais en retard, j'ai redémarré mon PC et là pouf Windows me dit que mon pare-feu n'est pas activé et que c'est risqué. Mais je ne peux pas l'activer !!
"En raison d'un problème non identifié, Windows ne peut pas afficher les paramètres du pare-feu Windows"
Idem que je passe par le centre de sécurité ou directement par le pare-feu dans panneau de config ...!
As-tu une idée du problème ? Est-ce que c'est parce que le nouveau Avast! que j'ai téléchargé remplace Windows comme pare-feu ? Dans le menu avast! il n'est pas indiqué spécifiquement "pare-feu"...
Merci encore et désolée d'être un tel boulet :)
0
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
10 mai 2010 à 07:00
Non Avast n'a pas de pare-feu. Es-tu connectée derrière un routeur/une box ou un simple modem ?

Pour le pare-feu Windows : après un nouveau redémarrage de l'ordinateur, est-ce que le problème persiste ? Si oui :

Menu démarrer --> Exécuter --> tape services.msc et valide --> Cherche "Pare-feu Windows" et fais un clic-droit dessus --> Propriétés --> Règle "type de démarrage" sur Automatique et clique sur Démarrer puis sur OK.

0
AliceLondon Messages postés 18 Date d'inscription lundi 3 mai 2010 Statut Membre Dernière intervention 10 mai 2010
10 mai 2010 à 09:54
Je n'y comprends vraiment rien je viens de vérifier et il s'est activé tout seul, alors que pour enlever l'alerte de sécurité j'avais coché "ne pas vérifier" ! Pfou, ça me dépasse tout ça...

Bonne journée à toi
0