Sujet Précédent Sujet Suivant

Svchost.exe infecte par un Malware !

Fermé
94130 Messages postés 61 Date d'inscription lundi 11 janvier 2010 Statut Membre Dernière intervention 27 juin 2010 - Modifié par 94130 le 18/06/2010 à 23:29
94130 Messages postés 61 Date d'inscription lundi 11 janvier 2010 Statut Membre Dernière intervention 27 juin 2010 - 27 juin 2010 à 18:08
Bonjour,

Lors du demarrage de mon Pc, Avast me lance une alerte, le fichier "svcHost.exe" est infecte par un "Malware-gen" est plusieurs de mes dossiers se situant dans Temp sont infecté et je les ai placé en quarantaine par peur d'endommagé mon ordinateur, les voici :

_C:\Windows\Temp\vjrn.tmp\svcHost.exe
_C:\Windows\Temp\cwps.tmp \svcHost.exe
_C:\Windows\Temp\qpnx.tmp \svcHost.exe
_C:\Windows\Temp\xefm.tmp \svcHost.exe
_C:\Windows\Temp\kdjj.tmp \svcHost.exe
_C:\Windows\Temp\dhmd.tmp \svcHost.exe

et la j'en ai un nouveau que je viens d'envoyer en quarantaine :
_C:\Windows\Temp\nkfc.tmp \svcHost.exe

Si vous pouvez m'aider parce que je ne sais pas quoi faire face a cette menace.
Merci d'avance.

18 réponses

Réponse 1 / 18
94130 Messages postés 61 Date d'inscription lundi 11 janvier 2010 Statut Membre Dernière intervention 27 juin 2010 6
18 juin 2010 à 23:32
j'ai a nouveau une infection svp si quelqu'un pourrait m'aider rapidement :

_C:\Windows\Temp\aqhs.tmp\svcHost.exe
0
Réponse 2 / 18
94130 Messages postés 61 Date d'inscription lundi 11 janvier 2010 Statut Membre Dernière intervention 27 juin 2010 6
18 juin 2010 à 23:43
Encore une autre infection :

_C:\Windows\Temp\impv.tmp\svchost.exe
0
Réponse 3 / 18
94130 Messages postés 61 Date d'inscription lundi 11 janvier 2010 Statut Membre Dernière intervention 27 juin 2010 6
18 juin 2010 à 23:45
Dois je supprimer supprimer le dossier Temp car les dossiers a l'interieur sont infectes chacun leur tour ??
0
Réponse 4 / 18
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
18 juin 2010 à 23:47
Salut 94130


Télécharge combofix.exe (de sUBs) sur le bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Important Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/

==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n'est pas fini. <==

Double clique sur combofix.exe, clique sur OUI et valide par Entrée

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


@++ :)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
94130 Messages postés 61 Date d'inscription lundi 11 janvier 2010 Statut Membre Dernière intervention 27 juin 2010 6
19 juin 2010 à 00:38
ComboFix 10-06-17.03 - Toutlemonde 19/06/2010 0:09.1.2 - x86
Microsoft Windows 7 Édition Intégrale 6.1.7600.0.1252.33.1036.18.2039.1194 [GMT 2:00]
Lancé depuis: c:\users\Toutlemonde\Desktop\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\ezLife
c:\program files\Search Toolbar
c:\program files\Search Toolbar\SearchToolbarUninstall.exe
c:\program files\Smart-Ads-Solutions
c:\program files\Smart-Ads-Solutions\SmartAds\1.4.2.0\uninstall.exe
c:\windows\system32\%appdata%
c:\windows\system32\sfyiaejnupfgmfybd.exe
c:\windows\System32\SiPLugins.dll
c:\windows\system32\win.com
c:\windows\system32\winsvncs.txt

Une copie infectée de c:\windows\system32\drivers\mssmbios.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty had a snack :p
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-05-18 au 2010-06-18 ))))))))))))))))))))))))))))))))))))
.

2010-06-18 22:19 . 2010-06-18 22:22 -------- d-----w- c:\users\Toutlemonde\AppData\Local\temp
2010-06-18 22:19 . 2010-06-18 22:19 -------- d-----w- c:\users\MOHAMED\AppData\Local\temp
2010-06-18 22:19 . 2010-06-18 22:19 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-06-18 22:19 . 2010-06-18 22:19 -------- d-----w- c:\users\ISMAIL\AppData\Local\temp
2010-06-18 22:19 . 2010-06-18 22:19 -------- d-----w- c:\users\islam\AppData\Local\temp
2010-06-14 13:05 . 2010-06-14 13:05 -------- d-----w- c:\users\islam\AppData\Roaming\IndexEducation
2010-06-13 09:40 . 2010-06-13 09:40 -------- d-----w- c:\users\Toutlemonde\AppData\Roaming\Canneverbe Limited
2010-06-11 10:07 . 2010-06-11 10:07 13312 ----a-w- c:\windows\system32\svrapi.dll
2010-06-11 10:07 . 2010-06-18 20:47 -------- d-----w- c:\windows\UbiSoft
2010-06-10 23:20 . 2010-05-01 14:49 2326528 ----a-w- c:\windows\system32\win32k.sys
2010-06-10 23:20 . 2010-03-05 07:42 67584 ----a-w- c:\windows\system32\asycfilt.dll
2010-06-10 23:20 . 2010-05-21 05:18 977920 ----a-w- c:\windows\system32\wininet.dll
2010-06-10 23:20 . 2010-05-27 07:24 34304 ----a-w- c:\windows\system32\atmlib.dll
2010-06-10 23:20 . 2010-05-27 03:49 293888 ----a-w- c:\windows\system32\atmfd.dll
2010-06-08 17:16 . 1998-07-13 13:56 77872 ----a-w- c:\windows\unvise.exe
2010-06-04 14:52 . 2010-06-04 14:52 -------- d-----w- c:\program files\Common Files\Java
2010-06-04 14:51 . 2010-06-04 14:51 411368 ----a-w- c:\windows\system32\deployJava1.dll
2010-05-31 10:33 . 2010-05-31 10:33 -------- d-----w- c:\users\ISMAIL\AppData\Local\Microsoft Games
2010-05-31 10:32 . 2010-05-31 10:32 109216 ----a-w- c:\users\ISMAIL\AppData\Local\GDIPFONTCACHEV1.DAT
2010-05-31 08:42 . 2010-06-18 08:41 -------- d-----w- c:\users\ISMAIL\Tracing
2010-05-29 18:12 . 2010-05-29 18:12 -------- d-----w- c:\programdata\PC Drivers HeadQuarters
2010-05-29 17:57 . 2010-05-29 17:57 -------- d-----w- c:\program files\Intel Desktop Board
2010-05-26 20:44 . 2010-05-26 20:44 -------- d-----w- c:\users\MOHAMED\AppData\Local\Apple Computer
2010-05-26 16:02 . 2010-05-26 16:02 -------- d-----w- c:\users\islam\AppData\Local\Microsoft Help
2010-05-26 05:44 . 2010-05-26 05:44 -------- d-----w- c:\users\Toutlemonde\AppData\Local\Apple
2010-05-26 05:39 . 2010-04-23 07:13 2048 ----a-w- c:\windows\system32\tzres.dll
2010-05-23 08:49 . 2010-05-23 08:49 -------- d-----w- c:\program files\ForumW.org
2010-05-21 14:50 . 2010-05-21 14:50 -------- d-----w- c:\users\islam\AppData\Roaming\WinAVI

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-18 22:14 . 2009-07-14 08:39 697522 ----a-w- c:\windows\system32\perfh00C.dat
2010-06-18 22:14 . 2009-07-14 08:39 128356 ----a-w- c:\windows\system32\perfc00C.dat
2010-06-18 20:47 . 2009-12-31 15:29 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-06-13 15:52 . 2010-02-25 20:26 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2010-05-29 22:36 . 2010-04-26 15:36 -------- d-----w- c:\program files\ZHPDiag
2010-05-29 22:36 . 2010-04-26 13:38 -------- d-----w- c:\program files\PC Connectivity Solution
2010-05-26 05:46 . 2010-03-22 13:47 -------- d-----w- c:\users\Toutlemonde\AppData\Roaming\AdsCleaner
2010-05-23 06:45 . 2010-02-23 18:01 -------- d-----w- c:\users\Toutlemonde\AppData\Roaming\codeblocks
2010-05-16 16:33 . 2010-05-16 16:33 109216 ----a-w- c:\users\islam\AppData\Local\GDIPFONTCACHEV1.DAT
2010-05-15 13:07 . 2010-05-15 13:07 -------- d-----w- c:\users\ISMAIL\AppData\Roaming\ArcSoft
2010-05-12 09:21 . 2009-12-31 19:35 221568 ------w- c:\windows\system32\MpSigStub.exe
2010-05-12 08:33 . 2009-07-14 02:37 -------- d-----w- c:\program files\Windows Mail
2010-05-06 08:38 . 2010-01-20 14:21 109216 ----a-w- c:\users\Toutlemonde\AppData\Local\GDIPFONTCACHEV1.DAT
2010-05-05 07:12 . 2010-05-05 07:12 -------- d-----w- c:\users\islam\AppData\Roaming\ArcSoft
2010-05-02 16:57 . 2010-05-02 16:57 -------- d-----w- c:\users\Toutlemonde\AppData\Roaming\ArcSoft
2010-05-02 08:58 . 2009-12-31 15:35 109216 ----a-w- c:\users\MOHAMED\AppData\Local\GDIPFONTCACHEV1.DAT
2010-05-01 19:16 . 2010-05-01 19:16 -------- d-----w- c:\programdata\SCOO5
2010-05-01 19:16 . 2010-05-01 19:16 -------- d-----w- c:\program files\Mindscape
2010-04-30 11:32 . 2010-04-30 11:32 -------- d-----w- c:\program files\IVT Corporation
2010-04-29 13:01 . 2009-12-31 15:29 -------- d-----w- c:\program files\Common Files\InstallShield
2010-04-28 12:32 . 2010-04-27 09:01 -------- d-----w- c:\users\MOHAMED\AppData\Roaming\ArcSoft
2010-04-28 09:42 . 2010-04-27 09:01 -------- d-----w- c:\programdata\ArcSoft
2010-04-27 22:39 . 2010-04-27 22:23 -------- d-----w- c:\program files\Softonic_France
2010-04-27 22:26 . 2010-04-27 22:23 -------- d-----w- c:\program files\FLV to AVI MPEG WMV 3GP MP4 iPod Converter
2010-04-27 21:46 . 2010-04-27 21:46 -------- d-----w- c:\program files\K-Lite Codec Pack
2010-04-27 21:46 . 2010-03-24 12:51 -------- d-----w- c:\program files\AviSynth 2.5
2010-04-27 21:46 . 2010-04-27 21:46 -------- d-----w- c:\program files\AVN Products
2010-04-27 09:02 . 2010-04-27 08:59 -------- d-----w- c:\program files\ArcSoft
2010-04-27 09:00 . 2010-04-27 08:59 -------- d-----w- c:\program files\Common Files\ArcSoft
2010-04-27 08:56 . 2010-04-27 08:55 -------- d-----w- c:\program files\QuickTime
2010-04-27 08:55 . 2010-04-27 08:30 -------- d-----w- c:\programdata\Apple Computer
2010-04-27 08:55 . 2010-04-27 08:55 -------- d-----w- c:\program files\Apple Software Update
2010-04-27 08:55 . 2010-04-27 08:55 -------- d-----w- c:\programdata\Apple
2010-04-27 08:17 . 2010-02-13 13:04 -------- d-----w- c:\program files\AVS4YOU
2010-04-26 23:44 . 2009-12-31 19:41 -------- d-----w- c:\program files\adslTV
2010-04-26 23:43 . 2009-12-31 19:41 -------- d-----w- c:\users\MOHAMED\AppData\Roaming\vlc
2010-04-26 19:40 . 2010-04-26 19:40 -------- d-----w- c:\program files\DoremiSoft
2010-04-26 19:35 . 2010-04-26 19:30 -------- d-----w- c:\program files\Easy Video to MP4 Converter
2010-04-26 15:23 . 2010-04-26 15:21 -------- d-----w- c:\program files\trend micro
2010-04-26 15:12 . 2010-04-26 15:12 -------- d-----w- c:\program files\Lavalys
2010-04-26 13:48 . 2010-04-26 13:48 -------- d-----w- c:\users\MOHAMED\AppData\Roaming\PC Suite
2010-04-26 13:48 . 2010-04-26 13:48 -------- d-----w- c:\programdata\PC Suite
2010-04-26 13:47 . 2010-04-26 13:42 35190784 ----a-w- c:\users\MOHAMED\AppData\Roaming\Samsung\New PC Studio\LiveUpdate\Setup_For_Full_Update_IH2_7.exe
2010-04-26 13:45 . 2010-04-26 13:43 69632 ----a-w- c:\users\MOHAMED\AppData\Roaming\Samsung\New PC Studio\DriverChecker.exe
2010-04-26 13:42 . 2010-04-12 09:03 -------- d-----w- c:\program files\Samsung
2010-04-26 13:42 . 2010-04-26 13:42 -------- d-----w- c:\program files\DIFX
2010-04-26 13:39 . 2010-04-26 13:39 -------- d-----w- c:\users\MOHAMED\AppData\Roaming\Samsung
2010-04-26 13:38 . 2010-04-26 13:38 -------- d-----w- c:\program files\MarkAny
2010-04-24 18:42 . 2010-04-24 18:42 -------- d-----w- c:\program files\Brossard
2010-04-24 13:34 . 2010-04-24 13:34 -------- d-----w- c:\program files\Core Design
2010-04-21 17:37 . 2010-01-19 19:27 -------- d-----w- c:\program files\CDBurnerXP
2010-04-21 17:01 . 2010-04-21 17:01 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
2010-04-21 14:42 . 2010-04-21 14:42 -------- d-----w- c:\users\MOHAMED\AppData\Roaming\Canneverbe Limited
2010-04-20 11:53 . 2010-03-19 16:15 -------- d-----w- c:\program files\Crawler
2010-04-20 08:34 . 2010-04-19 22:46 -------- d-----w- c:\programdata\NOS
2010-04-19 21:44 . 2010-04-19 21:44 45056 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimwmp.dll
2010-04-19 21:44 . 2010-04-19 21:44 45056 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimswf.dll
2010-04-19 21:44 . 2010-04-19 21:44 45056 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimrp.dll
2010-04-19 21:44 . 2010-04-19 21:44 49152 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\Components\nprpffbrowserrecordext.dll
2010-04-19 21:44 . 2010-04-19 21:44 45056 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimqt.dll
2010-04-19 21:44 . 2010-04-19 21:44 40960 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll
2010-04-19 21:44 . 2010-04-19 21:44 308808 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Common\rpmainbrowserrecordplugin.dll
2010-04-19 21:44 . 2010-04-19 21:44 14848 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
2010-04-19 21:44 . 2010-04-19 21:44 341600 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
2010-04-16 09:31 . 2010-04-16 09:31 38 ----a-w- C:\BdUninstallTool2010.04.16-11.31.27.reg
2010-04-15 22:37 . 2009-06-26 16:01 72200 ----a-w- c:\windows\system32\drivers\BdfNdisf6.sys
2010-04-15 22:31 . 2010-04-15 22:31 4 ----a-w- c:\windows\system32\aspdict-en.dat
2010-04-15 22:31 . 2010-04-15 22:31 16 ----a-w- c:\windows\system32\asdict.dat
2010-04-15 22:31 . 2010-04-15 22:31 0 ----a-w- c:\windows\system32\pcwords.dat
2010-04-09 21:04 . 2010-04-09 21:04 639296 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
2009-06-10 21:26 . 2009-07-14 02:04 9633792 --sha-r- c:\windows\Fonts\StaticCache.dat
2009-07-14 01:14 . 2009-07-13 23:42 396800 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}"= "c:\program files\Setuprog\tbSetu.dll" [2010-02-22 2353176]

[HKEY_CLASSES_ROOT\clsid\{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
2010-03-17 13:45 2355224 ----a-w- c:\program files\Softonic_France\tbSoft.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}]
2010-02-22 11:05 2353176 ----a-w- c:\program files\Setuprog\tbSetu.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}"= "c:\program files\Setuprog\tbSetu.dll" [2010-02-22 2353176]
"{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "c:\program files\Softonic_France\tbSoft.dll" [2010-03-17 2355224]

[HKEY_CLASSES_ROOT\clsid\{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}]

[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{F4EF4468-9BBB-45A1-A2CE-F0C430A9A7E5}"= "c:\program files\Setuprog\tbSetu.dll" [2010-02-22 2353176]
"{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}"= "c:\program files\Softonic_France\tbSoft.dll" [2010-03-17 2355224]

[HKEY_CLASSES_ROOT\clsid\{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}]

[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\program files\Alwil Software\Avast4\ashDisp.exe" [2009-11-24 81000]
"Athan"="c:\program files\Athan\Athan.exe" [2009-08-23 1138688]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2010-04-19 202256]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-01-31 385024]
"ArcSoft Connection Service"="c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-03-18 207360]
"BtTray"="c:\program files\IVT Corporation\BlueSoleil\BtTray.exe" [2009-02-27 278016]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2010-04-19 21:42 202256 ----a-w- c:\program files\Common Files\Real\Update_OB\realsched.exe

R0 TfFsMon;TfFsMon;c:\windows\system32\drivers\TfFsMon.sys [x]
R0 TfSysMon;TfSysMon;c:\windows\system32\drivers\TfSysMon.sys [x]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;g:\avira\AntiVir Desktop\sched.exe [x]
R3 {319979A9-EA31-4220-8F1A016C9C994D12};{319979A9-EA31-4220-8F1A016C9C994D12};c:\windows\System32\svchost.exe [2009-07-14 20992]
R3 CoachVid;CoachVid;c:\windows\system32\DRIVERS\CoachVid.sys [2008-04-18 45344]
R3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\DRIVERS\ss_bbus.sys [2009-03-20 90112]
R3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\DRIVERS\ss_bmdfl.sys [2009-03-20 14976]
R3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\DRIVERS\ss_bmdm.sys [2009-03-20 121856]
R3 TfNetMon;TfNetMon;c:\windows\system32\drivers\TfNetMon.sys [x]
S0 BtHidBus;Bluetooth HID Bus Service;c:\windows\System32\Drivers\BtHidBus.sys [2009-01-07 20744]
S1 aswSP;avast! Self Protection; [x]
S1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\DRIVERS\cmdguard.sys [2010-01-18 128376]
S1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\DRIVERS\cmdhlp.sys [2010-01-18 29520]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2009-09-15 20560]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\DRIVERS\aswMonFlt.sys [2009-09-15 53328]
S2 BsMobileCS;BsMobileCS;c:\program files\IVT Corporation\BlueSoleil\BsMobileCS.exe [2009-02-27 143467]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2009-04-07 233472]
S3 btnetBUs;Bluetooth PAN Bus Service;c:\windows\system32\Drivers\btnetBus.sys [2008-12-07 30088]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2009-04-07 36608]
S3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\Drivers\IvtBtBus.sys [2008-07-02 26248]
S3 USBPNPA;USB PnP Sound Device Interface;c:\windows\system32\drivers\CM108.sys [2007-06-28 1310720]


--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - FSUSBEXDISK

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
{319979A9-EA31-4220-8F1A016C9C994D12}
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/ig
uInternet Settings,ProxyServer = 127.0.0.1:8080
uInternet Settings,ProxyOverride = 127.0.0.1
IE: Crawler Search - tbr:iemenu
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Trusted Zone: google.fr\www
TCP: {E255170A-24DA-4040-B04C-B555172A4DAB} = 192.168.30.1
FF - ProfilePath - c:\users\Toutlemonde\AppData\Roaming\Mozilla\Firefox\Profiles\4pck88hr.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF - component: c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\components\nprpffbrowserrecordext.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\programdata\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{C8250243-A82E-4B7E-91A1-FF2DB49BFA23} - c:\windows\system32\estcneij.dll
WebBrowser-{A8F9752D-E2B8-4E7A-86B5-499F4330E2FE} - (no file)
WebBrowser-{0FC85F5D-6207-4515-A490-45A549D285C0} - (no file)
WebBrowser-{BA679AFC-8BA0-48F4-B8BF-C144E8699FBC} - (no file)
HKCU-Run-SpywareTerminatorUpdate - c:\program files\Spyware Terminator\SpywareTerminatorUpdate.exe
HKLM-Run-NPSStartup - (no file)
AddRemove-Avira AntiVir Desktop - g:\avira\AntiVir Desktop\setup.exe
AddRemove-ffdshow_is1 - c:\program files\Video Convert Master\codec\ffdshow\unins000.exe
AddRemove-QuicktimeAlt_is1 - c:\program files\Video Convert Master\codec\quicktime\unins000.exe
AddRemove-RealAlt_is1 - c:\program files\Video Convert Master\codec\real\unins000.exe
AddRemove-sfyiaejnupfgmfybd - c:\windows\system32\sfyiaejnupfgmfybd.exe
AddRemove-Smart-Ads-Solutions - c:\program files\Smart-Ads-Solutions\SmartAds\1.4.2.0\uninstall.exe



[HKEY_LOCAL_MACHINE\system\ControlSet001\services\{319979A9-EA31-4220-8F1A016C9C994D12}]
"ServiceDll"="c:\users\TOUTLE~1\AppData\Local\Temp\389D.tmp"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,af,f5,bd,94,84,fd,3c,4f,b1,ce,79,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,af,f5,bd,94,84,fd,3c,4f,b1,ce,79,\

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(3800)
c:\windows\system32\BsMobileSDK.dll
c:\windows\system32\BsLangInDepRes.dll
c:\windows\system32\Bs2Res.dll
c:\program files\ArcSoft\PhotoImpression 5\share\pihook.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
c:\program files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\taskhost.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\program files\IVT Corporation\BlueSoleil\BsHelpCS.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\windows\system32\WUDFHost.exe
c:\windows\system32\conhost.exe
c:\program files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\system32\sppsvc.exe
.
**************************************************************************
.
Heure de fin: 2010-06-19 00:27:59 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-06-18 22:27

Avant-CF: 83 693 281 280 octets libres
Après-CF: 84 342 140 928 octets libres

- - End Of File - - 6E936578D220815DF238F12F4FA2565B
0
Réponse 6 / 18
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
19 juin 2010 à 04:40
Salut 94130


-Télécharge et installe MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

- Mets le à jour

---

- Redémarre en mode sans échec :

Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec et choisis ta session habituelle.

---

- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher

- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur OK

- Si MalwareByte's n'a rien détecté, clique sur OK Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK

Tutoriel pour MalwareByte's ici :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


@++ :)
0
Réponse 7 / 18
94130 Messages postés 61 Date d'inscription lundi 11 janvier 2010 Statut Membre Dernière intervention 27 juin 2010 6
19 juin 2010 à 21:56
Voila j'ai eu des infections lors de l'analyse


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4215

Windows 6.1.7600 (Safe Mode)
Internet Explorer 8.0.7600.16385

19/06/2010 21:41:34
mbam-log-2010-06-19 (21-41-34).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 293240
Temps écoulé: 30 minute(s), 3 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 10

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\AppID\{38061edc-40bb-4618-a8da-e56353347e6d} (Adware.EZlife) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{a9722a0d-365f-47d2-b70b-37d046316d99} (Adware.EZlife) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Qoobox\Quarantine\C\Program Files\Search Toolbar\SearchToolbarUninstall.exe.vir (Adware.Zugo) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Program Files\Smart-Ads-Solutions\SmartAds\1.4.2.0\uninstall.exe.vir (Adware.EZlife) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Windows\system32\sfyiaejnupfgmfybd.exe.vir (Adware.AdRotator) -> Quarantined and deleted successfully.
C:\Users\MOHAMED\Documents\Bluesoleil\keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\MOHAMED\Documents\mohamed\Program\Passkey\Espion\KeyLogger\actualspy\actualspy.exe (Application.ActualSpy) -> Quarantined and deleted successfully.
C:\Users\MOHAMED\Downloads\keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Toutlemonde\Documents\Mohamed\Jeux\G.R.A.W 2\SKIDROW\SKIDROW.exe (Malware.Packer.Krunchy) -> Quarantined and deleted successfully.
C:\Windows\System32\nnuuquciqrkarjq.exe (Adware.Adrotator) -> Quarantined and deleted successfully.
C:\Windows\System32\spool\prtprocs\w32x86\2775.tmp (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\spool\prtprocs\w32x86\38AE.tmp (Rootkit.Agent) -> Quarantined and deleted successfully.
0
Réponse 8 / 18
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
19 juin 2010 à 22:57
Salut 94130


Télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l'analyse

Utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/

- Clique sur Parcourir pour aller chercher le rapport C:\rsit\log.txt
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

Et fais la même chose avec l'autre rapport C:\rsit\info.txt


@++ :)
0
94130 Messages postés 61 Date d'inscription lundi 11 janvier 2010 Statut Membre Dernière intervention 27 juin 2010 6
20 juin 2010 à 11:32
Il ne marche pas RSIT ?! C'est normal ou pas
0
Réponse 9 / 18
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
20 juin 2010 à 13:12
Salut 94130


Fais un clique droit sur RSIT sur le bureau et choisir Propriétés, ensuite va sur l'onglet Compatibilité et coche la case devant Exécuter ce programme en mode compatibilité pour..., choisir Windows xp sp3.

Fais Appliquer et ok .

Relance RSIT ensuite .


@++ :)
0
Réponse 10 / 18
94130 Messages postés 61 Date d'inscription lundi 11 janvier 2010 Statut Membre Dernière intervention 27 juin 2010 6
20 juin 2010 à 20:49
Slt dedetraqué,

Voila les resultats :

log.txt :
https://www.cjoint.com/?guuVzGKtn6

info.txt :
https://www.cjoint.com/?guuXvszMuF
0
Réponse 11 / 18
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
21 juin 2010 à 03:11
Salut 94130


Faire un clique droit sur le raccourci d'HijackThis sur ton Bureau et choisir exécuter en tant qu'administrateur, clique sur Do a scan system only coche la case devant la(les) ligne(s) suivante(s) si présente(s)
Si pas de raccourci sur le bureau, il ce trouve ici :
C:\Program Files\trend micro\MOHAMED.exe

R3 - URLSearchHook: Setuprog Toolbar - {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} - C:\Program Files\Setuprog\tbSetu.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Setuprog Toolbar - {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} - C:\Program Files\Setuprog\tbSetu.dll
O3 - Toolbar: Setuprog Toolbar - {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} - C:\Program Files\Setuprog\tbSetu.dll
O16 - DPF: {2EDF75C0-5ABD-49f9-BAB6-220476A32034} -
O16 - DPF: {40F576AD-8680-4F9E-9490-99D069CD665F} (System Requirements Lab Class) -


- Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked

- Quitte HijackThis


-----


Télécharge OTM (de Old_Timer) sur le bureau :

http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/


Double-clique sur OTM.exe sur le bureau

- Copie le texte qui se trouve en gras ci-dessous et colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved

:services
AntiVirSchedulerService
AntiVirService

:files
C:\Program Files\Setuprog

:commands
[emptytemp]

- Clique sur MoveIt! pour lancer la suppression.
- Ferme OTM

Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.

Poste le rapport de OTMoveIt qui se trouve dans C:\_OTM\MovedFiles.


@++ :)
0
Réponse 12 / 18
94130 Messages postés 61 Date d'inscription lundi 11 janvier 2010 Statut Membre Dernière intervention 27 juin 2010 6
23 juin 2010 à 12:11
All processes killed
========== SERVICES/DRIVERS ==========
Service AntiVirSchedulerService stopped successfully!
Service AntiVirSchedulerService deleted successfully!
Service AntiVirService stopped successfully!
Service AntiVirService deleted successfully!
========== FILES ==========
C:\Program Files\Setuprog folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: islam
->Temp folder emptied: 215205 bytes
->Temporary Internet Files folder emptied: 4035988 bytes
->Java cache emptied: 6668883 bytes
->FireFox cache emptied: 83544485 bytes
->Flash cache emptied: 45817 bytes

User: ISMAIL
->Temp folder emptied: 721921 bytes
->Temporary Internet Files folder emptied: 5455662 bytes
->Java cache emptied: 861755 bytes
->FireFox cache emptied: 101129311 bytes
->Flash cache emptied: 19314 bytes

User: MOHAMED
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 89920736 bytes
->Java cache emptied: 10547710 bytes
->FireFox cache emptied: 89966846 bytes
->Flash cache emptied: 266520 bytes

User: Public
->Temp folder emptied: 0 bytes

User: Toutlemonde
->Temp folder emptied: 669206 bytes
->Temporary Internet Files folder emptied: 35996006 bytes
->Java cache emptied: 241893 bytes
->FireFox cache emptied: 88547106 bytes
->Flash cache emptied: 61593 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 152848 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 288600 bytes
RecycleBin emptied: 518656 bytes

Total Files Cleaned = 496,00 mb


OTM by OldTimer - Version 3.1.12.2 log created on 06232010_120324

Files moved on Reboot...
File move failed. C:\Windows\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...
0
Réponse 13 / 18
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
25 juin 2010 à 18:35
Salut 94130


On va vérifier si rien de caché :
Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :

https://www.eset.com/int/home/online-scanner/

(coche toutes les cases à chaque fois, sauf les deux dernières a la fin du scan, sinon le rapport est supprimer)
A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt


@++ :)
0
Réponse 14 / 18
94130 Messages postés 61 Date d'inscription lundi 11 janvier 2010 Statut Membre Dernière intervention 27 juin 2010 6
26 juin 2010 à 23:45
Slt Dedetraque,
Voila le rapport d'Eset :

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=a15ab77af753af47a7e92693d4830078
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2010-06-26 09:41:37
# local_time=2010-06-26 11:41:37 )
# country="France"
# lang=1033
# osver=6.1.7600 NT
# compatibility_mode=769 16775165 100 98 145 213867512 0 0
# compatibility_mode=5893 16776573 100 94 192362 30001310 0 0
# compatibility_mode=8192 67108863 100 0 226 226 0 0
# scanned=85745
# found=1
# cleaned=1
# scan_time=2139
C:\Users\BEN\AppData\Local\Temp\NERO13349\Toolbar.exe Win32/Toolbar.AskSBar application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
0
Réponse 15 / 18
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
27 juin 2010 à 00:06
Salut 94130


Cela est bon, as-tu d'autre souci?


@++ :)
0
Réponse 16 / 18
94130 Messages postés 61 Date d'inscription lundi 11 janvier 2010 Statut Membre Dernière intervention 27 juin 2010 6
27 juin 2010 à 13:00
Slt dedetraque,

Je n'ai plus de probleme, je te remercie de m'avoir aidé à desinfecte mon ordinateur.Merci beaucoup.

Cordialement,
94130.

@ + ^_^
0
Réponse 17 / 18
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
27 juin 2010 à 14:45
Salut 94130


Pour des raisons de sécurité et surtout pour garder ton PC propre, on va désactiver la restauration système sur tous les lecteurs :

Tutoriel Seven :
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/


-----


On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :

http://pc-system.fr/


- Faire un clic droit sur ToolsCleaner2.exe sur le bureau et choisi "Exécuter en tant qu'administrateur".
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter pour obtenir le rapport.
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
- Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.


-----


Important de mettre à jour Windows et tes logiciels :
Mettre Windows(catégories critique, Services Pack et Services Release) à jour : http://www.windowsupdate.com/windowsupdate/v6/default.aspx

Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/

Faire un ménage des fichiers inutiles et de la base de registre :
https://www.malekal.com/tutoriel-ccleaner/

Dis moi quand cela est fais où si tu as des soucis et on passe à la résolution du sujet par la suite.


@++ :)
0
Réponse 18 / 18
94130 Messages postés 61 Date d'inscription lundi 11 janvier 2010 Statut Membre Dernière intervention 27 juin 2010 6
27 juin 2010 à 18:08
slt je te remercie de ta precieuse aide je suivrais ces instructions en cas d'infections, mais j'ai formaté mon pc donc normalement ya plus rien ?!

Merci.
0

Discussions similaires

Comment supprimer tor.jack sur Android
sabinelouisonbruno -
akaloupile -

4 réponses
Win64:Malware-gen
ptb35 -
MisteryBean -

3 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
Pc infecté ? Analyse de Gridinsoft
slimocb -
bazfile -

7 réponses
Problème de malware
jbijp -
MisteryBean -

1 réponse