Post de hidjacthis certainement virus
Résolu
chiquita38
Messages postés
238
Date d'inscription
Statut
Membre
Dernière intervention
-
Smart91 Messages postés 29097 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Smart91 Messages postés 29097 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
je pense avoir un virus , en effet une image se met sur mon ecran bien au centre et m'empeche de faire quoi que ce soit , cette image clignote ,comme si c'etait un logiciel , mais je n'ai rien telecharger recement , ci joint un rapport hijackthis , merci pour votre aide
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:14:46, on 01/07/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17055)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\HP\KBD\KBD.EXE
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
C:\Program Files\QuickTime\QTTask.exe
C:\PROGRA~1\MESSEN~1\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\Firebird\Firebird_2_1\bin\fbguard.exe
C:\Program Files\Pando Networks\Pando\Pando.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Firebird\Firebird_2_1\bin\fbserver.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=cooxer&e=com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO Barre de Confiance - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\PROGRA~1\MESSEN~1\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.15\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.15\MediaManager\grab.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - Firebird Project - C:\Program Files\Firebird\Firebird_2_1\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - Firebird Project - C:\Program Files\Firebird\Firebird_2_1\bin\fbserver.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
je pense avoir un virus , en effet une image se met sur mon ecran bien au centre et m'empeche de faire quoi que ce soit , cette image clignote ,comme si c'etait un logiciel , mais je n'ai rien telecharger recement , ci joint un rapport hijackthis , merci pour votre aide
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:14:46, on 01/07/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17055)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\HP\KBD\KBD.EXE
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
C:\Program Files\QuickTime\QTTask.exe
C:\PROGRA~1\MESSEN~1\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\Firebird\Firebird_2_1\bin\fbguard.exe
C:\Program Files\Pando Networks\Pando\Pando.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Firebird\Firebird_2_1\bin\fbserver.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=cooxer&e=com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO Barre de Confiance - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\PROGRA~1\MESSEN~1\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.15\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.15\MediaManager\grab.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - Firebird Project - C:\Program Files\Firebird\Firebird_2_1\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - Firebird Project - C:\Program Files\Firebird\Firebird_2_1\bin\fbserver.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
A voir également:
- Post de hidjacthis certainement virus
- Virus mcafee - Accueil - Piratage
- Brouillon post instagram - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Post it windows - Télécharger - Agendas & Calendriers
- Code post - Télécharger - Vie quotidienne
26 réponses
Bonjour,
Rien de particulier excepté ICI ==>
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [hxxp://www.cooxer.com/]
Ce site cooxer a mauvaise réputation.
On va faire une analyuse plus poussée:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Rien de particulier excepté ICI ==>
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [hxxp://www.cooxer.com/]
Ce site cooxer a mauvaise réputation.
On va faire une analyuse plus poussée:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
voici le lien du rapport jespere que c'est le bon car jee m'avait pas de fichier ZHPDiag.txt. ,désolé d'avoir etais aussi longue mais je devais redemarrere mon pc car cette image m'enpechais de travailler ;) merci
http://www.cijoint.fr/cjlink.php?file=cj201007/cij1iogw6L.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cij1iogw6L.txt
Il reste encore des traces:
- Télécharge Malwarebytes
- Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
- Fais la mise à jour du logiciel, c'est très important (elle se fait normalement à l'installation)
- Lance une analyse complète en cliquant sur "Exécuter un examen complet"
- Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
- Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
Smart
- Télécharge Malwarebytes
- Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
- Fais la mise à jour du logiciel, c'est très important (elle se fait normalement à l'installation)
- Lance une analyse complète en cliquant sur "Exécuter un examen complet"
- Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
- Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
Smart
bonjour je te post le rapport malwarebytes.
bonne journée :)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4265
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
02/07/2010 06:55:24
mbam-log-2010-07-02 (06-55-24).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Elément(s) analysé(s): 277911
Temps écoulé: 3 heure(s), 28 minute(s), 13 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\HP_Propriétaire\Mes documents\téléchargements firefox\photofiltre-fr.exe (Trojan.SMSScam) -> Quarantined and deleted successfully.
C:\captura.bmp (Malware.Traces) -> Quarantined and deleted successfully.
C:\codigo1.bmp (Malware.Traces) -> Quarantined and deleted successfully.
C:\codigo2.bmp (Malware.Traces) -> Quarantined and deleted successfully.
C:\codigo3.bmp (Malware.Traces) -> Quarantined and deleted successfully.
C:\codigo4.bmp (Malware.Traces) -> Quarantined and deleted successfully.
C:\error.bmp (Malware.Traces) -> Quarantined and deleted successfully.
bonne journée :)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4265
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
02/07/2010 06:55:24
mbam-log-2010-07-02 (06-55-24).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Elément(s) analysé(s): 277911
Temps écoulé: 3 heure(s), 28 minute(s), 13 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\HP_Propriétaire\Mes documents\téléchargements firefox\photofiltre-fr.exe (Trojan.SMSScam) -> Quarantined and deleted successfully.
C:\captura.bmp (Malware.Traces) -> Quarantined and deleted successfully.
C:\codigo1.bmp (Malware.Traces) -> Quarantined and deleted successfully.
C:\codigo2.bmp (Malware.Traces) -> Quarantined and deleted successfully.
C:\codigo3.bmp (Malware.Traces) -> Quarantined and deleted successfully.
C:\codigo4.bmp (Malware.Traces) -> Quarantined and deleted successfully.
C:\error.bmp (Malware.Traces) -> Quarantined and deleted successfully.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Relance MBAM et vide la quarantaine. Enfin refais un scan ZHPDiag pour une dernière vérifiacation et poste le rapport
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
la fenetre qui apparait sur mon ecran est " brightness " c'est trés genant elle se situe en plein centre et m'enpeche méme d'arreter mon pc , ok je fait les manips demandés plus haut
voilà j'ai supprimé la quarantaine de malware , et voici le lien pour ZHPDiag
http://www.cijoint.fr/cjlink.php?file=cj201007/cijWAZxmFx.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cijWAZxmFx.txt
Tu as une autre infection qui n'était pas présente dans le premier rapport ZHPDiag !!!!
Et si j'ai bien compris tu as toujours ta fenêtre indésirable
On va faire autrement:
Avant de commencer, fait une sauvegarde de tous tes documents
Attention, cet outil n'est pas à utiliser à la légère, et doit être recommandé que par une personne formée à cet outil
Imprime la procédure
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Tutoriel pour bien utiliser l'outil ==> https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
- /!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
- Double-clique sur ComboFix.exe
- Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
- Surtout, accepte d'installer la console de récupération
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Smart
Et si j'ai bien compris tu as toujours ta fenêtre indésirable
On va faire autrement:
Avant de commencer, fait une sauvegarde de tous tes documents
Attention, cet outil n'est pas à utiliser à la légère, et doit être recommandé que par une personne formée à cet outil
Imprime la procédure
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Tutoriel pour bien utiliser l'outil ==> https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
- /!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
- Double-clique sur ComboFix.exe
- Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
- Surtout, accepte d'installer la console de récupération
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Smart
bonjour
bizarre pour le virus non detecté , je me suis pas servis de mon pc sur le net a part sur ce forum , en effet la fenetre est tjrs là et me gene enormement " brightness " au depart elle est fixe et aprés elle clignote ;))
je te joint le rapport combofix
ComboFix 10-07-01.02 - HP_Propriétaire 03/07/2010 11:58:16.4.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1022.489 [GMT 2:00]
Lancé depuis: c:\documents and settings\HP_Propriétaire\Bureau\ComboFix.exe
AV: Antivirus BitDefender *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: Pare-feu BitDefender *enabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\Ijl11.dll
c:\windows\system32\logs
c:\windows\system32\logs\AxUtilities 2008-09-24 15-33-57.log
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-06-03 au 2010-07-03 ))))))))))))))))))))))))))))))))))))
.
2010-07-01 16:03 . 2010-07-02 15:02 -------- d-----w- c:\program files\ZHPDiag
2010-07-01 15:14 . 2010-07-01 15:14 -------- d-----w- c:\program files\Trend Micro
2010-06-15 14:18 . 2009-07-22 15:46 450560 ----a-w- c:\windows\system32\GDS32.DLL
2010-06-15 14:18 . 2010-06-15 14:18 -------- d-----w- c:\program files\Firebird
2010-06-15 14:17 . 2010-06-15 14:17 -------- d-----w- c:\program files\SpacialAudio
2010-06-09 08:06 . 2010-06-09 08:06 976832 ----a-w- c:\documents and settings\All Users\Application Data\Adobe\Reader\9.3\ARM\1252\AdobeARM.exe
2010-06-09 08:06 . 2010-06-09 08:06 70584 ----a-w- c:\documents and settings\All Users\Application Data\Adobe\Reader\9.3\ARM\1252\AdobeExtractFiles.dll
2010-06-09 08:06 . 2010-06-09 08:06 331176 ----a-w- c:\documents and settings\All Users\Application Data\Adobe\Reader\9.3\ARM\1252\ReaderUpdater.exe
2010-06-09 08:06 . 2010-06-09 08:06 331176 ----a-w- c:\documents and settings\All Users\Application Data\Adobe\Reader\9.3\ARM\1252\AcrobatUpdater.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-03 09:45 . 2008-08-15 22:16 81984 ----a-w- c:\windows\system32\bdod.bin
2010-07-01 18:48 . 2009-09-01 17:44 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-06-12 07:04 . 2005-01-02 21:24 -------- d-----w- c:\program files\Fichiers communs\Adobe
2010-06-12 01:32 . 2009-01-22 10:40 -------- d-----w- c:\program files\Microsoft Silverlight
2010-06-01 15:01 . 2010-06-01 15:01 -------- d-----w- c:\documents and settings\All Users\Application Data\PhotoMail
2010-06-01 15:01 . 2010-06-01 15:01 -------- d-----w- c:\program files\PhotoMail Maker
2010-06-01 15:00 . 2007-05-05 16:07 -------- d-----w- c:\program files\IncrediMail
2010-05-13 12:32 . 2010-05-13 12:32 -------- d-----w- c:\program files\PhotoFiltre
2010-05-04 17:17 . 2004-08-05 18:00 832512 ----a-w- c:\windows\system32\wininet.dll
2010-05-04 17:17 . 2004-08-05 18:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-05-04 17:17 . 2004-08-05 18:00 17408 ------w- c:\windows\system32\corpol.dll
2010-05-02 08:08 . 2004-08-05 18:00 1851392 ----a-w- c:\windows\system32\win32k.sys
2010-04-29 13:39 . 2009-09-01 17:44 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-29 13:39 . 2009-09-01 17:44 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-20 05:30 . 2004-08-05 18:00 285696 ----a-w- c:\windows\system32\atmfd.dll
2010-04-05 08:49 . 2004-11-23 21:26 75838 ----a-w- c:\windows\system32\perfc00C.dat
2010-04-05 08:49 . 2004-11-23 21:26 472220 ----a-w- c:\windows\system32\perfh00C.dat
2009-03-22 17:22 . 2009-03-21 17:59 8 --sh--w- c:\program files\.data110704.dat
2009-03-22 17:22 . 2009-03-21 17:59 8 --sh--w- c:\program files\.data211204.dat
2009-03-22 17:22 . 2009-03-21 17:59 8 --sh--w- c:\program files\.data211004.dat
2009-03-21 17:59 . 2009-03-21 17:59 8 --sh--w- c:\program files\.drv120405.dat
2009-03-21 17:59 . 2009-03-21 17:59 8 --sh--w- c:\program files\.dat000002.dat
2009-03-21 17:59 . 2009-03-21 17:59 8 --sh--w- c:\program files\.dat000001.dat
2009-11-17 09:08 . 2008-11-18 15:39 65536 ----a-w- c:\program files\mozilla firefox\components\FFComm.dll
2006-10-16 16:07 . 2007-05-05 20:25 32 --sha-w- c:\windows\SMINST\HPCD.SYS
.
------- Sigcheck -------
[-] 2008-04-14 . 3EFE912DD25D2586E6A0341DB0A66F69 . 979968 . . [6.00.2900.5512] . . c:\windows\explorer.exe
[-] 2008-04-14 . 3EFE912DD25D2586E6A0341DB0A66F69 . 979968 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\explorer.exe
[-] 2007-06-13 . D0288319660EDCFED07C7E74C4EA38A5 . 1037312 . . [6.00.2900.3156] . . c:\windows\$NtServicePackUninstall$\explorer.exe
[-] 2007-06-13 . B795475444D6D57A572C14B9E1A29839 . 1037312 . . [6.00.2900.3156] . . c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-18 630784]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-15 68856]
"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2010-06-01 353736]
"Pando"="c:\program files\Pando Networks\Pando\Pando.exe" [2009-09-02 4052152]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2004-04-14 233472]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
"KBD"="c:\hp\KBD\KBD.EXE" [2005-02-02 61440]
"BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [2009-11-17 782336]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2009\IEShow.exe" [2009-04-07 69632]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13529088]
"nwiz"="nwiz.exe" [2008-05-03 1630208]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-03 86016]
"Device Detector"="c:\program files\Fichiers communs\ACD Systems\FR\DevDetect.exe" [2005-06-27 221184]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-17 421888]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Picture Package Menu.lnk]
backup=c:\windows\pss\Picture Package Menu.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Picture Package VCD Maker.lnk]
backup=c:\windows\pss\Picture Package VCD Maker.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Pando Networks\\Pando\\pando.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"58798:TCP"= 58798:TCP:Pando P2P TCP Listening Port
"58798:UDP"= 58798:UDP:Pando P2P UDP Listening Port
R2 BDVEDISK;BDVEDISK;c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys [04/09/2008 17:33 82696]
R2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;c:\program files\Firebird\Firebird_2_1\bin\fbguard.exe [15/06/2010 16:18 81920]
R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [18/09/2008 12:09 111112]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [17/10/2008 15:01 104456]
R3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;c:\program files\Firebird\Firebird_2_1\bin\fbserver.exe [15/06/2010 16:18 2736128]
S3 Arrakis3;BitDefender Arrakis Server;c:\program files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [17/07/2008 13:06 118784]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
.
Contenu du dossier 'Tâches planifiées'
2010-07-02 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
.
------- Examen supplémentaire -------
.
mStart Page = hxxp://www.cooxer.com/
mWindow Title =
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = localhost
IE: Add to AMV Converter... - c:\program files\MP3 Player Utilities 4.15\AMVConverter\grab.html
IE: MediaManager tool grab multimedia file - c:\program files\MP3 Player Utilities 4.15\MediaManager\grab.html
FF - ProfilePath - c:\documents and settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\xqjvmx4e.Utilisateur par défaut2\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - component: c:\documents and settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\xqjvmx4e.Utilisateur par défaut2\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - component: c:\program files\Mozilla Firefox\components\FFComm.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npPandoWebInst.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
.
- - - - ORPHELINS SUPPRIMES - - - -
Notify-AtiExtEvent - (no file)
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-03 12:14
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-2324678407-1009393406-2944321230-1008\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
[HKEY_USERS\S-1-5-21-2324678407-1009393406-2944321230-1008\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{435D18DD-7833-4C65-B4F8-8F020DEF7A65}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"iaimefdgoaomnplepf"=hex:6a,61,66,6c,62,6f,62,62,69,6e,69,66,6c,6a,63,6a,67,64,
64,6a,00,0e
"hacliolmdkhbjohm"=hex:6a,61,66,6c,62,6f,62,62,69,6e,69,66,6c,6a,63,6a,67,64,
64,6a,00,ff
"iaebcebjldmicegkdf"=hex:63,61,6a,6c,62,6e,00,7c
"dbkllkiecnhjnchompdnkmdchifpnkejoanmgeee"=hex:68,61,6e,63,62,6f,64,65,61,70,
67,62,61,67,6a,6a,00,fe
"jbkllkiecnhjnchompdnjnpjbbddnfaifpkhnenjieidgailnoeb"=hex:68,61,6e,63,62,6f,
64,65,61,70,67,62,61,67,6a,6a,00,fe
"dbkllkiecnhjnchompdnpnkbnmfpdekmidndbfno"=hex:62,61,63,6e,00,fd
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'lsass.exe'(808)
c:\windows\system32\scecli.dll
.
Heure de fin: 2010-07-03 12:18:59
ComboFix-quarantined-files.txt 2010-07-03 10:18
Avant-CF: 60 979 384 320 octets libres
Après-CF: 60 940 345 344 octets libres
- - End Of File - - BF1D541DB54F295BBD955DDD893390A8
bizarre pour le virus non detecté , je me suis pas servis de mon pc sur le net a part sur ce forum , en effet la fenetre est tjrs là et me gene enormement " brightness " au depart elle est fixe et aprés elle clignote ;))
je te joint le rapport combofix
ComboFix 10-07-01.02 - HP_Propriétaire 03/07/2010 11:58:16.4.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1022.489 [GMT 2:00]
Lancé depuis: c:\documents and settings\HP_Propriétaire\Bureau\ComboFix.exe
AV: Antivirus BitDefender *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: Pare-feu BitDefender *enabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\Ijl11.dll
c:\windows\system32\logs
c:\windows\system32\logs\AxUtilities 2008-09-24 15-33-57.log
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-06-03 au 2010-07-03 ))))))))))))))))))))))))))))))))))))
.
2010-07-01 16:03 . 2010-07-02 15:02 -------- d-----w- c:\program files\ZHPDiag
2010-07-01 15:14 . 2010-07-01 15:14 -------- d-----w- c:\program files\Trend Micro
2010-06-15 14:18 . 2009-07-22 15:46 450560 ----a-w- c:\windows\system32\GDS32.DLL
2010-06-15 14:18 . 2010-06-15 14:18 -------- d-----w- c:\program files\Firebird
2010-06-15 14:17 . 2010-06-15 14:17 -------- d-----w- c:\program files\SpacialAudio
2010-06-09 08:06 . 2010-06-09 08:06 976832 ----a-w- c:\documents and settings\All Users\Application Data\Adobe\Reader\9.3\ARM\1252\AdobeARM.exe
2010-06-09 08:06 . 2010-06-09 08:06 70584 ----a-w- c:\documents and settings\All Users\Application Data\Adobe\Reader\9.3\ARM\1252\AdobeExtractFiles.dll
2010-06-09 08:06 . 2010-06-09 08:06 331176 ----a-w- c:\documents and settings\All Users\Application Data\Adobe\Reader\9.3\ARM\1252\ReaderUpdater.exe
2010-06-09 08:06 . 2010-06-09 08:06 331176 ----a-w- c:\documents and settings\All Users\Application Data\Adobe\Reader\9.3\ARM\1252\AcrobatUpdater.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-03 09:45 . 2008-08-15 22:16 81984 ----a-w- c:\windows\system32\bdod.bin
2010-07-01 18:48 . 2009-09-01 17:44 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-06-12 07:04 . 2005-01-02 21:24 -------- d-----w- c:\program files\Fichiers communs\Adobe
2010-06-12 01:32 . 2009-01-22 10:40 -------- d-----w- c:\program files\Microsoft Silverlight
2010-06-01 15:01 . 2010-06-01 15:01 -------- d-----w- c:\documents and settings\All Users\Application Data\PhotoMail
2010-06-01 15:01 . 2010-06-01 15:01 -------- d-----w- c:\program files\PhotoMail Maker
2010-06-01 15:00 . 2007-05-05 16:07 -------- d-----w- c:\program files\IncrediMail
2010-05-13 12:32 . 2010-05-13 12:32 -------- d-----w- c:\program files\PhotoFiltre
2010-05-04 17:17 . 2004-08-05 18:00 832512 ----a-w- c:\windows\system32\wininet.dll
2010-05-04 17:17 . 2004-08-05 18:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-05-04 17:17 . 2004-08-05 18:00 17408 ------w- c:\windows\system32\corpol.dll
2010-05-02 08:08 . 2004-08-05 18:00 1851392 ----a-w- c:\windows\system32\win32k.sys
2010-04-29 13:39 . 2009-09-01 17:44 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-29 13:39 . 2009-09-01 17:44 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-20 05:30 . 2004-08-05 18:00 285696 ----a-w- c:\windows\system32\atmfd.dll
2010-04-05 08:49 . 2004-11-23 21:26 75838 ----a-w- c:\windows\system32\perfc00C.dat
2010-04-05 08:49 . 2004-11-23 21:26 472220 ----a-w- c:\windows\system32\perfh00C.dat
2009-03-22 17:22 . 2009-03-21 17:59 8 --sh--w- c:\program files\.data110704.dat
2009-03-22 17:22 . 2009-03-21 17:59 8 --sh--w- c:\program files\.data211204.dat
2009-03-22 17:22 . 2009-03-21 17:59 8 --sh--w- c:\program files\.data211004.dat
2009-03-21 17:59 . 2009-03-21 17:59 8 --sh--w- c:\program files\.drv120405.dat
2009-03-21 17:59 . 2009-03-21 17:59 8 --sh--w- c:\program files\.dat000002.dat
2009-03-21 17:59 . 2009-03-21 17:59 8 --sh--w- c:\program files\.dat000001.dat
2009-11-17 09:08 . 2008-11-18 15:39 65536 ----a-w- c:\program files\mozilla firefox\components\FFComm.dll
2006-10-16 16:07 . 2007-05-05 20:25 32 --sha-w- c:\windows\SMINST\HPCD.SYS
.
------- Sigcheck -------
[-] 2008-04-14 . 3EFE912DD25D2586E6A0341DB0A66F69 . 979968 . . [6.00.2900.5512] . . c:\windows\explorer.exe
[-] 2008-04-14 . 3EFE912DD25D2586E6A0341DB0A66F69 . 979968 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\explorer.exe
[-] 2007-06-13 . D0288319660EDCFED07C7E74C4EA38A5 . 1037312 . . [6.00.2900.3156] . . c:\windows\$NtServicePackUninstall$\explorer.exe
[-] 2007-06-13 . B795475444D6D57A572C14B9E1A29839 . 1037312 . . [6.00.2900.3156] . . c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-18 630784]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-15 68856]
"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2010-06-01 353736]
"Pando"="c:\program files\Pando Networks\Pando\Pando.exe" [2009-09-02 4052152]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2004-04-14 233472]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
"KBD"="c:\hp\KBD\KBD.EXE" [2005-02-02 61440]
"BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [2009-11-17 782336]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2009\IEShow.exe" [2009-04-07 69632]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13529088]
"nwiz"="nwiz.exe" [2008-05-03 1630208]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-03 86016]
"Device Detector"="c:\program files\Fichiers communs\ACD Systems\FR\DevDetect.exe" [2005-06-27 221184]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-17 421888]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Picture Package Menu.lnk]
backup=c:\windows\pss\Picture Package Menu.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Picture Package VCD Maker.lnk]
backup=c:\windows\pss\Picture Package VCD Maker.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Pando Networks\\Pando\\pando.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"58798:TCP"= 58798:TCP:Pando P2P TCP Listening Port
"58798:UDP"= 58798:UDP:Pando P2P UDP Listening Port
R2 BDVEDISK;BDVEDISK;c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys [04/09/2008 17:33 82696]
R2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;c:\program files\Firebird\Firebird_2_1\bin\fbguard.exe [15/06/2010 16:18 81920]
R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [18/09/2008 12:09 111112]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [17/10/2008 15:01 104456]
R3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;c:\program files\Firebird\Firebird_2_1\bin\fbserver.exe [15/06/2010 16:18 2736128]
S3 Arrakis3;BitDefender Arrakis Server;c:\program files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [17/07/2008 13:06 118784]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
.
Contenu du dossier 'Tâches planifiées'
2010-07-02 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
.
------- Examen supplémentaire -------
.
mStart Page = hxxp://www.cooxer.com/
mWindow Title =
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = localhost
IE: Add to AMV Converter... - c:\program files\MP3 Player Utilities 4.15\AMVConverter\grab.html
IE: MediaManager tool grab multimedia file - c:\program files\MP3 Player Utilities 4.15\MediaManager\grab.html
FF - ProfilePath - c:\documents and settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\xqjvmx4e.Utilisateur par défaut2\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - component: c:\documents and settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\xqjvmx4e.Utilisateur par défaut2\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - component: c:\program files\Mozilla Firefox\components\FFComm.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npPandoWebInst.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
.
- - - - ORPHELINS SUPPRIMES - - - -
Notify-AtiExtEvent - (no file)
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-03 12:14
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-2324678407-1009393406-2944321230-1008\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
[HKEY_USERS\S-1-5-21-2324678407-1009393406-2944321230-1008\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{435D18DD-7833-4C65-B4F8-8F020DEF7A65}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"iaimefdgoaomnplepf"=hex:6a,61,66,6c,62,6f,62,62,69,6e,69,66,6c,6a,63,6a,67,64,
64,6a,00,0e
"hacliolmdkhbjohm"=hex:6a,61,66,6c,62,6f,62,62,69,6e,69,66,6c,6a,63,6a,67,64,
64,6a,00,ff
"iaebcebjldmicegkdf"=hex:63,61,6a,6c,62,6e,00,7c
"dbkllkiecnhjnchompdnkmdchifpnkejoanmgeee"=hex:68,61,6e,63,62,6f,64,65,61,70,
67,62,61,67,6a,6a,00,fe
"jbkllkiecnhjnchompdnjnpjbbddnfaifpkhnenjieidgailnoeb"=hex:68,61,6e,63,62,6f,
64,65,61,70,67,62,61,67,6a,6a,00,fe
"dbkllkiecnhjnchompdnpnkbnmfpdekmidndbfno"=hex:62,61,63,6e,00,fd
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'lsass.exe'(808)
c:\windows\system32\scecli.dll
.
Heure de fin: 2010-07-03 12:18:59
ComboFix-quarantined-files.txt 2010-07-03 10:18
Avant-CF: 60 979 384 320 octets libres
Après-CF: 60 940 345 344 octets libres
- - End Of File - - BF1D541DB54F295BBD955DDD893390A8
oui je l'avais tjrs , j'ai redemarré mon pc et là pour le moment rien , mais il arrive qu'elle réapparaisse au bout d'un certain temps
Va sur https://www.virustotal.com/gui/
Cliques sur parcourir et mets le fichier
C:\WINDOWS\explorer.exe
Tu clique sur envoyer le fichier. Celui-ci sera en file d'attenet. Tu attends le scan et tu poste le rapports
Par précaution tu refais la même chose pour:
C:\WINDOWS\ServicePackFiles\i386\explorer.exe
Smart
Cliques sur parcourir et mets le fichier
C:\WINDOWS\explorer.exe
Tu clique sur envoyer le fichier. Celui-ci sera en file d'attenet. Tu attends le scan et tu poste le rapports
Par précaution tu refais la même chose pour:
C:\WINDOWS\ServicePackFiles\i386\explorer.exe
Smart
bjr .
1 rapport
Srpski | ?????????? | ??????? | Suomi | ihMdI | | ????? | | Slovens?ina | Dansk | ??????? | Român? | Türkçe | Nederlands | ???????? | Svenska | Português | Italiano | | | Magyar | Deutsch | ?esky | Polski | Español | English
Virus Total
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier explorer.exe reçu le 2010.04.16 17:58:14 (UTC)
Situation actuelle: terminé
Résultat: 0/40 (0.00%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.04.16 -
AhnLab-V3 5.0.0.2 2010.04.16 -
AntiVir 7.10.6.115 2010.04.16 -
Antiy-AVL 2.0.3.7 2010.04.16 -
Authentium 5.2.0.5 2010.04.16 -
Avast 4.8.1351.0 2010.04.16 -
Avast5 5.0.332.0 2010.04.16 -
AVG 9.0.0.787 2010.04.16 -
BitDefender 7.2 2010.04.16 -
CAT-QuickHeal 10.00 2010.04.16 -
ClamAV 0.96.0.3-git 2010.04.16 -
Comodo 4616 2010.04.16 -
DrWeb 5.0.2.03300 2010.04.16 -
eSafe 7.0.17.0 2010.04.15 -
eTrust-Vet 35.2.7430 2010.04.16 -
F-Prot 4.5.1.85 2010.04.16 -
F-Secure 9.0.15370.0 2010.04.16 -
Fortinet 4.0.14.0 2010.04.16 -
GData 19 2010.04.16 -
Ikarus T3.1.1.80.0 2010.04.16 -
Jiangmin 13.0.900 2010.04.16 -
Kaspersky 7.0.0.125 2010.04.16 -
McAfee 5.400.0.1158 2010.04.16 -
McAfee-GW-Edition 6.8.5 2010.04.16 -
Microsoft 1.5605 2010.04.16 -
NOD32 5034 2010.04.16 -
Norman 6.04.11 2010.04.16 -
nProtect 2010-04-16.01 2010.04.16 -
Panda 10.0.2.7 2010.04.16 -
PCTools 7.0.3.5 2010.04.16 -
Prevx 3.0 2010.04.16 -
Rising 22.43.04.04 2010.04.16 -
Sophos 4.52.0 2010.04.16 -
Sunbelt 6183 2010.04.16 -
Symantec 20091.2.0.41 2010.04.16 -
TheHacker 6.5.2.0.262 2010.04.15 -
TrendMicro 9.120.0.1004 2010.04.15 -
VBA32 3.12.12.4 2010.04.15 -
ViRobot 2010.4.16.2280 2010.04.16 -
VirusBuster 5.0.27.0 2010.04.16 -
Information additionnelle
File size: 979968 bytes
MD5 : 3efe912dd25d2586e6a0341db0a66f69
SHA1 : ddcfb14e7b5838731aeec331edb7a7d9f60cc88e
SHA256: a5538cc03898083d73fed0c0c0a7f3febbfb9af44b1f0f109ef87f8f38c49f7f
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x101A55F
timedatestamp.....: 0x48025C30 (Sun Apr 13 21:17:04 2008)
machinetype.......: 0x14C (Intel I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x44C09 0x44E00 6.38 013207a9f70ec52b78392db51f333ff0
.data 0x46000 0x1DB4 0x1800 1.30 983f35021232560eaaa99fcbc1b7d359
.rsrc 0x48000 0xA51C0 0xA5200 6.57 fca09e784ef52889a6a0f1be6606fd6f
.reloc 0xEE000 0x374C 0x3800 6.78 ec335057489badbf6d8142b57175fd91
( 0 imports )
( 0 exports )
TrID : File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: 12288:BHmcoCUyZtwAvAs4wTCyrPTS7LhLs+c40kZb6pmStX6SReAJrQIVo7zWj8BgS:Vmfty/wAvN7lrO2+cV6smSvwA1omjgg
sigcheck: publisher....: Microsoft Corporation
copyright....: (c) Microsoft Corporation. Tous droits r_serv_s.
product......: Syst_me d_exploitation Microsoft_ Windows_
description..: Explorateur Windows
original name: EXPLORER.EXE
internal name: explorer
file version.: 6.00.2900.5512 (xpsp.080413-2105)
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEiD : -
RDS : NSRL Reference Data Set
-
ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
Autre fichier
VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy
1 rapport
Srpski | ?????????? | ??????? | Suomi | ihMdI | | ????? | | Slovens?ina | Dansk | ??????? | Român? | Türkçe | Nederlands | ???????? | Svenska | Português | Italiano | | | Magyar | Deutsch | ?esky | Polski | Español | English
Virus Total
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier explorer.exe reçu le 2010.04.16 17:58:14 (UTC)
Situation actuelle: terminé
Résultat: 0/40 (0.00%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.04.16 -
AhnLab-V3 5.0.0.2 2010.04.16 -
AntiVir 7.10.6.115 2010.04.16 -
Antiy-AVL 2.0.3.7 2010.04.16 -
Authentium 5.2.0.5 2010.04.16 -
Avast 4.8.1351.0 2010.04.16 -
Avast5 5.0.332.0 2010.04.16 -
AVG 9.0.0.787 2010.04.16 -
BitDefender 7.2 2010.04.16 -
CAT-QuickHeal 10.00 2010.04.16 -
ClamAV 0.96.0.3-git 2010.04.16 -
Comodo 4616 2010.04.16 -
DrWeb 5.0.2.03300 2010.04.16 -
eSafe 7.0.17.0 2010.04.15 -
eTrust-Vet 35.2.7430 2010.04.16 -
F-Prot 4.5.1.85 2010.04.16 -
F-Secure 9.0.15370.0 2010.04.16 -
Fortinet 4.0.14.0 2010.04.16 -
GData 19 2010.04.16 -
Ikarus T3.1.1.80.0 2010.04.16 -
Jiangmin 13.0.900 2010.04.16 -
Kaspersky 7.0.0.125 2010.04.16 -
McAfee 5.400.0.1158 2010.04.16 -
McAfee-GW-Edition 6.8.5 2010.04.16 -
Microsoft 1.5605 2010.04.16 -
NOD32 5034 2010.04.16 -
Norman 6.04.11 2010.04.16 -
nProtect 2010-04-16.01 2010.04.16 -
Panda 10.0.2.7 2010.04.16 -
PCTools 7.0.3.5 2010.04.16 -
Prevx 3.0 2010.04.16 -
Rising 22.43.04.04 2010.04.16 -
Sophos 4.52.0 2010.04.16 -
Sunbelt 6183 2010.04.16 -
Symantec 20091.2.0.41 2010.04.16 -
TheHacker 6.5.2.0.262 2010.04.15 -
TrendMicro 9.120.0.1004 2010.04.15 -
VBA32 3.12.12.4 2010.04.15 -
ViRobot 2010.4.16.2280 2010.04.16 -
VirusBuster 5.0.27.0 2010.04.16 -
Information additionnelle
File size: 979968 bytes
MD5 : 3efe912dd25d2586e6a0341db0a66f69
SHA1 : ddcfb14e7b5838731aeec331edb7a7d9f60cc88e
SHA256: a5538cc03898083d73fed0c0c0a7f3febbfb9af44b1f0f109ef87f8f38c49f7f
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x101A55F
timedatestamp.....: 0x48025C30 (Sun Apr 13 21:17:04 2008)
machinetype.......: 0x14C (Intel I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x44C09 0x44E00 6.38 013207a9f70ec52b78392db51f333ff0
.data 0x46000 0x1DB4 0x1800 1.30 983f35021232560eaaa99fcbc1b7d359
.rsrc 0x48000 0xA51C0 0xA5200 6.57 fca09e784ef52889a6a0f1be6606fd6f
.reloc 0xEE000 0x374C 0x3800 6.78 ec335057489badbf6d8142b57175fd91
( 0 imports )
( 0 exports )
TrID : File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: 12288:BHmcoCUyZtwAvAs4wTCyrPTS7LhLs+c40kZb6pmStX6SReAJrQIVo7zWj8BgS:Vmfty/wAvN7lrO2+cV6smSvwA1omjgg
sigcheck: publisher....: Microsoft Corporation
copyright....: (c) Microsoft Corporation. Tous droits r_serv_s.
product......: Syst_me d_exploitation Microsoft_ Windows_
description..: Explorateur Windows
original name: EXPLORER.EXE
internal name: explorer
file version.: 6.00.2900.5512 (xpsp.080413-2105)
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEiD : -
RDS : NSRL Reference Data Set
-
ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
Autre fichier
VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy
2 rapport
ps : pour le moment cette sacrée fenetre n'est pas apparue je te tiens au courant si elle revient ou pas .
Srpski | ?????????? | ??????? | Suomi | ihMdI | | ????? | | Slovens?ina | Dansk | ??????? | Român? | Türkçe | Nederlands | ???????? | Svenska | Português | Italiano | | | Magyar | Deutsch | ?esky | Polski | Español | English
Virus Total
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier explorer.exe reçu le 2010.04.16 17:58:14 (UTC)
Situation actuelle: terminé
Résultat: 0/40 (0.00%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.04.16 -
AhnLab-V3 5.0.0.2 2010.04.16 -
AntiVir 7.10.6.115 2010.04.16 -
Antiy-AVL 2.0.3.7 2010.04.16 -
Authentium 5.2.0.5 2010.04.16 -
Avast 4.8.1351.0 2010.04.16 -
Avast5 5.0.332.0 2010.04.16 -
AVG 9.0.0.787 2010.04.16 -
BitDefender 7.2 2010.04.16 -
CAT-QuickHeal 10.00 2010.04.16 -
ClamAV 0.96.0.3-git 2010.04.16 -
Comodo 4616 2010.04.16 -
DrWeb 5.0.2.03300 2010.04.16 -
eSafe 7.0.17.0 2010.04.15 -
eTrust-Vet 35.2.7430 2010.04.16 -
F-Prot 4.5.1.85 2010.04.16 -
F-Secure 9.0.15370.0 2010.04.16 -
Fortinet 4.0.14.0 2010.04.16 -
GData 19 2010.04.16 -
Ikarus T3.1.1.80.0 2010.04.16 -
Jiangmin 13.0.900 2010.04.16 -
Kaspersky 7.0.0.125 2010.04.16 -
McAfee 5.400.0.1158 2010.04.16 -
McAfee-GW-Edition 6.8.5 2010.04.16 -
Microsoft 1.5605 2010.04.16 -
NOD32 5034 2010.04.16 -
Norman 6.04.11 2010.04.16 -
nProtect 2010-04-16.01 2010.04.16 -
Panda 10.0.2.7 2010.04.16 -
PCTools 7.0.3.5 2010.04.16 -
Prevx 3.0 2010.04.16 -
Rising 22.43.04.04 2010.04.16 -
Sophos 4.52.0 2010.04.16 -
Sunbelt 6183 2010.04.16 -
Symantec 20091.2.0.41 2010.04.16 -
TheHacker 6.5.2.0.262 2010.04.15 -
TrendMicro 9.120.0.1004 2010.04.15 -
VBA32 3.12.12.4 2010.04.15 -
ViRobot 2010.4.16.2280 2010.04.16 -
VirusBuster 5.0.27.0 2010.04.16 -
Information additionnelle
File size: 979968 bytes
MD5 : 3efe912dd25d2586e6a0341db0a66f69
SHA1 : ddcfb14e7b5838731aeec331edb7a7d9f60cc88e
SHA256: a5538cc03898083d73fed0c0c0a7f3febbfb9af44b1f0f109ef87f8f38c49f7f
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x101A55F
timedatestamp.....: 0x48025C30 (Sun Apr 13 21:17:04 2008)
machinetype.......: 0x14C (Intel I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x44C09 0x44E00 6.38 013207a9f70ec52b78392db51f333ff0
.data 0x46000 0x1DB4 0x1800 1.30 983f35021232560eaaa99fcbc1b7d359
.rsrc 0x48000 0xA51C0 0xA5200 6.57 fca09e784ef52889a6a0f1be6606fd6f
.reloc 0xEE000 0x374C 0x3800 6.78 ec335057489badbf6d8142b57175fd91
( 0 imports )
( 0 exports )
TrID : File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: 12288:BHmcoCUyZtwAvAs4wTCyrPTS7LhLs+c40kZb6pmStX6SReAJrQIVo7zWj8BgS:Vmfty/wAvN7lrO2+cV6smSvwA1omjgg
sigcheck: publisher....: Microsoft Corporation
copyright....: (c) Microsoft Corporation. Tous droits r_serv_s.
product......: Syst_me d_exploitation Microsoft_ Windows_
description..: Explorateur Windows
original name: EXPLORER.EXE
internal name: explorer
file version.: 6.00.2900.5512 (xpsp.080413-2105)
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEiD : -
RDS : NSRL Reference Data Set
-
ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
Autre fichier
VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy
ps : pour le moment cette sacrée fenetre n'est pas apparue je te tiens au courant si elle revient ou pas .
Srpski | ?????????? | ??????? | Suomi | ihMdI | | ????? | | Slovens?ina | Dansk | ??????? | Român? | Türkçe | Nederlands | ???????? | Svenska | Português | Italiano | | | Magyar | Deutsch | ?esky | Polski | Español | English
Virus Total
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier explorer.exe reçu le 2010.04.16 17:58:14 (UTC)
Situation actuelle: terminé
Résultat: 0/40 (0.00%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.04.16 -
AhnLab-V3 5.0.0.2 2010.04.16 -
AntiVir 7.10.6.115 2010.04.16 -
Antiy-AVL 2.0.3.7 2010.04.16 -
Authentium 5.2.0.5 2010.04.16 -
Avast 4.8.1351.0 2010.04.16 -
Avast5 5.0.332.0 2010.04.16 -
AVG 9.0.0.787 2010.04.16 -
BitDefender 7.2 2010.04.16 -
CAT-QuickHeal 10.00 2010.04.16 -
ClamAV 0.96.0.3-git 2010.04.16 -
Comodo 4616 2010.04.16 -
DrWeb 5.0.2.03300 2010.04.16 -
eSafe 7.0.17.0 2010.04.15 -
eTrust-Vet 35.2.7430 2010.04.16 -
F-Prot 4.5.1.85 2010.04.16 -
F-Secure 9.0.15370.0 2010.04.16 -
Fortinet 4.0.14.0 2010.04.16 -
GData 19 2010.04.16 -
Ikarus T3.1.1.80.0 2010.04.16 -
Jiangmin 13.0.900 2010.04.16 -
Kaspersky 7.0.0.125 2010.04.16 -
McAfee 5.400.0.1158 2010.04.16 -
McAfee-GW-Edition 6.8.5 2010.04.16 -
Microsoft 1.5605 2010.04.16 -
NOD32 5034 2010.04.16 -
Norman 6.04.11 2010.04.16 -
nProtect 2010-04-16.01 2010.04.16 -
Panda 10.0.2.7 2010.04.16 -
PCTools 7.0.3.5 2010.04.16 -
Prevx 3.0 2010.04.16 -
Rising 22.43.04.04 2010.04.16 -
Sophos 4.52.0 2010.04.16 -
Sunbelt 6183 2010.04.16 -
Symantec 20091.2.0.41 2010.04.16 -
TheHacker 6.5.2.0.262 2010.04.15 -
TrendMicro 9.120.0.1004 2010.04.15 -
VBA32 3.12.12.4 2010.04.15 -
ViRobot 2010.4.16.2280 2010.04.16 -
VirusBuster 5.0.27.0 2010.04.16 -
Information additionnelle
File size: 979968 bytes
MD5 : 3efe912dd25d2586e6a0341db0a66f69
SHA1 : ddcfb14e7b5838731aeec331edb7a7d9f60cc88e
SHA256: a5538cc03898083d73fed0c0c0a7f3febbfb9af44b1f0f109ef87f8f38c49f7f
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x101A55F
timedatestamp.....: 0x48025C30 (Sun Apr 13 21:17:04 2008)
machinetype.......: 0x14C (Intel I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x44C09 0x44E00 6.38 013207a9f70ec52b78392db51f333ff0
.data 0x46000 0x1DB4 0x1800 1.30 983f35021232560eaaa99fcbc1b7d359
.rsrc 0x48000 0xA51C0 0xA5200 6.57 fca09e784ef52889a6a0f1be6606fd6f
.reloc 0xEE000 0x374C 0x3800 6.78 ec335057489badbf6d8142b57175fd91
( 0 imports )
( 0 exports )
TrID : File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: 12288:BHmcoCUyZtwAvAs4wTCyrPTS7LhLs+c40kZb6pmStX6SReAJrQIVo7zWj8BgS:Vmfty/wAvN7lrO2+cV6smSvwA1omjgg
sigcheck: publisher....: Microsoft Corporation
copyright....: (c) Microsoft Corporation. Tous droits r_serv_s.
product......: Syst_me d_exploitation Microsoft_ Windows_
description..: Explorateur Windows
original name: EXPLORER.EXE
internal name: explorer
file version.: 6.00.2900.5512 (xpsp.080413-2105)
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEiD : -
RDS : NSRL Reference Data Set
-
ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
Autre fichier
VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy
Si tu n'as plus cette fenêtre pour le moment fais ceci:
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes en gras suivantes et place les dans ZHPFix :
----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
O43 - CFD:Common File Directory ----D- C:\Program Files\GamesBar
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes en gras suivantes et place les dans ZHPFix :
----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
O43 - CFD:Common File Directory ----D- C:\Program Files\GamesBar
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
voilà le rapport et la fenetre n'est tjrs pas apparue
Rapport de ZHPFix v1.12.3111 par Nicolas Coolman, Update du 29/06/2010
Fichier d'export Registre : C:\ZHPExportRegistry-05-07-2010-17-34-19.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Fichier Registre : C:\ZHPExportRegistry-05-07-2010-17-34-19.txt
Elément de données du Registre :
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Donnée supprimée avec succès
Dossier :
C:\Program Files\GamesBar => Supprimé et mis en quarantaine
Autre :
Srpski | ?????????? | ??????? | Suomi | ihMdI | | ????? | | Slovenscina | Dansk | ??????? | Româna | Türkçe | Nederlands | ???????? | Svenska | Português | Italiano | | | Magyar | Deutsch | Cesky | Polski | Español | English => Format Non supporté
Virus Total => Format Non supporté
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations... => Format Non supporté
Fichier explorer.exe reçu le 2010.04.16 17:58:14 (UTC) => Format Non supporté
Situation actuelle: terminé => Format Non supporté
Résultat: 0/40 (0.00%) => Format Non supporté
Formaté Formaté => Format Non supporté
Impression des résultats Impression des résultats => Format Non supporté
Antivirus Version Dernière mise à jour Résultat => Format Non supporté
a-squared 4.5.0.50 2010.04.16 - => Format Non supporté
AhnLab-V3 5.0.0.2 2010.04.16 - => Format Non supporté
AntiVir 7.10.6.115 2010.04.16 - => Format Non supporté
Antiy-AVL 2.0.3.7 2010.04.16 - => Format Non supporté
Authentium 5.2.0.5 2010.04.16 - => Format Non supporté
Avast 4.8.1351.0 2010.04.16 - => Format Non supporté
Avast5 5.0.332.0 2010.04.16 - => Format Non supporté
AVG 9.0.0.787 2010.04.16 - => Format Non supporté
BitDefender 7.2 2010.04.16 - => Format Non supporté
CAT-QuickHeal 10.00 2010.04.16 - => Format Non supporté
ClamAV 0.96.0.3-git 2010.04.16 - => Format Non supporté
Comodo 4616 2010.04.16 - => Format Non supporté
DrWeb 5.0.2.03300 2010.04.16 - => Format Non supporté
eSafe 7.0.17.0 2010.04.15 - => Format Non supporté
eTrust-Vet 35.2.7430 2010.04.16 - => Format Non supporté
F-Prot 4.5.1.85 2010.04.16 - => Format Non supporté
F-Secure 9.0.15370.0 2010.04.16 - => Format Non supporté
Fortinet 4.0.14.0 2010.04.16 - => Format Non supporté
GData 19 2010.04.16 - => Format Non supporté
Ikarus T3.1.1.80.0 2010.04.16 - => Format Non supporté
Jiangmin 13.0.900 2010.04.16 - => Format Non supporté
Kaspersky 7.0.0.125 2010.04.16 - => Format Non supporté
McAfee 5.400.0.1158 2010.04.16 - => Format Non supporté
McAfee-GW-Edition 6.8.5 2010.04.16 - => Format Non supporté
Microsoft 1.5605 2010.04.16 - => Format Non supporté
NOD32 5034 2010.04.16 - => Format Non supporté
Norman 6.04.11 2010.04.16 - => Format Non supporté
nProtect 2010-04-16.01 2010.04.16 - => Format Non supporté
Panda 10.0.2.7 2010.04.16 - => Format Non supporté
PCTools 7.0.3.5 2010.04.16 - => Format Non supporté
Prevx 3.0 2010.04.16 - => Format Non supporté
Rising 22.43.04.04 2010.04.16 - => Format Non supporté
Sophos 4.52.0 2010.04.16 - => Format Non supporté
Sunbelt 6183 2010.04.16 - => Format Non supporté
Symantec 20091.2.0.41 2010.04.16 - => Format Non supporté
TheHacker 6.5.2.0.262 2010.04.15 - => Format Non supporté
TrendMicro 9.120.0.1004 2010.04.15 - => Format Non supporté
VBA32 3.12.12.4 2010.04.15 - => Format Non supporté
ViRobot 2010.4.16.2280 2010.04.16 - => Format Non supporté
VirusBuster 5.0.27.0 2010.04.16 - => Format Non supporté
Information additionnelle => Format Non supporté
File size: 979968 bytes => Format Non supporté
MD5 : 3efe912dd25d2586e6a0341db0a66f69 => Format Non supporté
SHA1 : ddcfb14e7b5838731aeec331edb7a7d9f60cc88e => Format Non supporté
SHA256: a5538cc03898083d73fed0c0c0a7f3febbfb9af44b1f0f109ef87f8f38c49f7f => Format Non supporté
PEInfo: PE Structure information => Format Non supporté
( base data ) => Format Non supporté
entrypointaddress.: 0x101A55F => Format Non supporté
timedatestamp.....: 0x48025C30 (Sun Apr 13 21:17:04 2008) => Format Non supporté
machinetype.......: 0x14C (Intel I386) => Format Non supporté
( 4 sections ) => Format Non supporté
name viradd virsiz rawdsiz ntrpy md5 => Format Non supporté
.text 0x1000 0x44C09 0x44E00 6.38 013207a9f70ec52b78392db51f333ff0 => Format Non supporté
.data 0x46000 0x1DB4 0x1800 1.30 983f35021232560eaaa99fcbc1b7d359 => Format Non supporté
.rsrc 0x48000 0xA51C0 0xA5200 6.57 fca09e784ef52889a6a0f1be6606fd6f => Format Non supporté
.reloc 0xEE000 0x374C 0x3800 6.78 ec335057489badbf6d8142b57175fd91 => Format Non supporté
( 0 imports ) => Format Non supporté
( 0 exports ) => Format Non supporté
TrID : File type identification => Format Non supporté
Win32 Executable Generic (42.3%) => Format Non supporté
Win32 Dynamic Link Library (generic) (37.6%) => Format Non supporté
Generic Win/DOS Executable (9.9%) => Format Non supporté
DOS Executable Generic (9.9%) => Format Non supporté
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) => Format Non supporté
ssdeep: 12288:BHmcoCUyZtwAvAs4wTCyrPTS7LhLs+c40kZb6pmStX6SReAJrQIVo7zWj8BgS:Vmfty/wAvN7lrO2+cV6smSvwA1omjgg => Format Non supporté
sigcheck: publisher....: Microsoft Corporation => Format Non supporté
copyright....: (c) Microsoft Corporation. Tous droits r_serv_s. => Format Non supporté
product......: Syst_me d_exploitation Microsoft_ Windows_ => Format Non supporté
description..: Explorateur Windows => Format Non supporté
original name: EXPLORER.EXE => Format Non supporté
internal name: explorer => Format Non supporté
file version.: 6.00.2900.5512 (xpsp.080413-2105) => Format Non supporté
comments.....: n/a => Format Non supporté
signers......: - => Format Non supporté
signing date.: - => Format Non supporté
verified.....: Unsigned => Format Non supporté
PEiD : - => Format Non supporté
RDS : NSRL Reference Data Set => Format Non supporté
- => Format Non supporté
ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soi => Format Non supporté
Autre fichier => Format Non supporté
VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy => Format Non supporté
Récapitulatif :
Elément de données du Registre : 1
Dossier : 1
Autre : 91
End of the scan
Rapport de ZHPFix v1.12.3111 par Nicolas Coolman, Update du 29/06/2010
Fichier d'export Registre : C:\ZHPExportRegistry-05-07-2010-17-34-19.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Fichier Registre : C:\ZHPExportRegistry-05-07-2010-17-34-19.txt
Elément de données du Registre :
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Donnée supprimée avec succès
Dossier :
C:\Program Files\GamesBar => Supprimé et mis en quarantaine
Autre :
Srpski | ?????????? | ??????? | Suomi | ihMdI | | ????? | | Slovenscina | Dansk | ??????? | Româna | Türkçe | Nederlands | ???????? | Svenska | Português | Italiano | | | Magyar | Deutsch | Cesky | Polski | Español | English => Format Non supporté
Virus Total => Format Non supporté
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations... => Format Non supporté
Fichier explorer.exe reçu le 2010.04.16 17:58:14 (UTC) => Format Non supporté
Situation actuelle: terminé => Format Non supporté
Résultat: 0/40 (0.00%) => Format Non supporté
Formaté Formaté => Format Non supporté
Impression des résultats Impression des résultats => Format Non supporté
Antivirus Version Dernière mise à jour Résultat => Format Non supporté
a-squared 4.5.0.50 2010.04.16 - => Format Non supporté
AhnLab-V3 5.0.0.2 2010.04.16 - => Format Non supporté
AntiVir 7.10.6.115 2010.04.16 - => Format Non supporté
Antiy-AVL 2.0.3.7 2010.04.16 - => Format Non supporté
Authentium 5.2.0.5 2010.04.16 - => Format Non supporté
Avast 4.8.1351.0 2010.04.16 - => Format Non supporté
Avast5 5.0.332.0 2010.04.16 - => Format Non supporté
AVG 9.0.0.787 2010.04.16 - => Format Non supporté
BitDefender 7.2 2010.04.16 - => Format Non supporté
CAT-QuickHeal 10.00 2010.04.16 - => Format Non supporté
ClamAV 0.96.0.3-git 2010.04.16 - => Format Non supporté
Comodo 4616 2010.04.16 - => Format Non supporté
DrWeb 5.0.2.03300 2010.04.16 - => Format Non supporté
eSafe 7.0.17.0 2010.04.15 - => Format Non supporté
eTrust-Vet 35.2.7430 2010.04.16 - => Format Non supporté
F-Prot 4.5.1.85 2010.04.16 - => Format Non supporté
F-Secure 9.0.15370.0 2010.04.16 - => Format Non supporté
Fortinet 4.0.14.0 2010.04.16 - => Format Non supporté
GData 19 2010.04.16 - => Format Non supporté
Ikarus T3.1.1.80.0 2010.04.16 - => Format Non supporté
Jiangmin 13.0.900 2010.04.16 - => Format Non supporté
Kaspersky 7.0.0.125 2010.04.16 - => Format Non supporté
McAfee 5.400.0.1158 2010.04.16 - => Format Non supporté
McAfee-GW-Edition 6.8.5 2010.04.16 - => Format Non supporté
Microsoft 1.5605 2010.04.16 - => Format Non supporté
NOD32 5034 2010.04.16 - => Format Non supporté
Norman 6.04.11 2010.04.16 - => Format Non supporté
nProtect 2010-04-16.01 2010.04.16 - => Format Non supporté
Panda 10.0.2.7 2010.04.16 - => Format Non supporté
PCTools 7.0.3.5 2010.04.16 - => Format Non supporté
Prevx 3.0 2010.04.16 - => Format Non supporté
Rising 22.43.04.04 2010.04.16 - => Format Non supporté
Sophos 4.52.0 2010.04.16 - => Format Non supporté
Sunbelt 6183 2010.04.16 - => Format Non supporté
Symantec 20091.2.0.41 2010.04.16 - => Format Non supporté
TheHacker 6.5.2.0.262 2010.04.15 - => Format Non supporté
TrendMicro 9.120.0.1004 2010.04.15 - => Format Non supporté
VBA32 3.12.12.4 2010.04.15 - => Format Non supporté
ViRobot 2010.4.16.2280 2010.04.16 - => Format Non supporté
VirusBuster 5.0.27.0 2010.04.16 - => Format Non supporté
Information additionnelle => Format Non supporté
File size: 979968 bytes => Format Non supporté
MD5 : 3efe912dd25d2586e6a0341db0a66f69 => Format Non supporté
SHA1 : ddcfb14e7b5838731aeec331edb7a7d9f60cc88e => Format Non supporté
SHA256: a5538cc03898083d73fed0c0c0a7f3febbfb9af44b1f0f109ef87f8f38c49f7f => Format Non supporté
PEInfo: PE Structure information => Format Non supporté
( base data ) => Format Non supporté
entrypointaddress.: 0x101A55F => Format Non supporté
timedatestamp.....: 0x48025C30 (Sun Apr 13 21:17:04 2008) => Format Non supporté
machinetype.......: 0x14C (Intel I386) => Format Non supporté
( 4 sections ) => Format Non supporté
name viradd virsiz rawdsiz ntrpy md5 => Format Non supporté
.text 0x1000 0x44C09 0x44E00 6.38 013207a9f70ec52b78392db51f333ff0 => Format Non supporté
.data 0x46000 0x1DB4 0x1800 1.30 983f35021232560eaaa99fcbc1b7d359 => Format Non supporté
.rsrc 0x48000 0xA51C0 0xA5200 6.57 fca09e784ef52889a6a0f1be6606fd6f => Format Non supporté
.reloc 0xEE000 0x374C 0x3800 6.78 ec335057489badbf6d8142b57175fd91 => Format Non supporté
( 0 imports ) => Format Non supporté
( 0 exports ) => Format Non supporté
TrID : File type identification => Format Non supporté
Win32 Executable Generic (42.3%) => Format Non supporté
Win32 Dynamic Link Library (generic) (37.6%) => Format Non supporté
Generic Win/DOS Executable (9.9%) => Format Non supporté
DOS Executable Generic (9.9%) => Format Non supporté
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) => Format Non supporté
ssdeep: 12288:BHmcoCUyZtwAvAs4wTCyrPTS7LhLs+c40kZb6pmStX6SReAJrQIVo7zWj8BgS:Vmfty/wAvN7lrO2+cV6smSvwA1omjgg => Format Non supporté
sigcheck: publisher....: Microsoft Corporation => Format Non supporté
copyright....: (c) Microsoft Corporation. Tous droits r_serv_s. => Format Non supporté
product......: Syst_me d_exploitation Microsoft_ Windows_ => Format Non supporté
description..: Explorateur Windows => Format Non supporté
original name: EXPLORER.EXE => Format Non supporté
internal name: explorer => Format Non supporté
file version.: 6.00.2900.5512 (xpsp.080413-2105) => Format Non supporté
comments.....: n/a => Format Non supporté
signers......: - => Format Non supporté
signing date.: - => Format Non supporté
verified.....: Unsigned => Format Non supporté
PEiD : - => Format Non supporté
RDS : NSRL Reference Data Set => Format Non supporté
- => Format Non supporté
ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soi => Format Non supporté
Autre fichier => Format Non supporté
VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy => Format Non supporté
Récapitulatif :
Elément de données du Registre : 1
Dossier : 1
Autre : 91
End of the scan
Mais pourquoi as-tu fait un autre scan avec Virustotal. Je ne l'avais pas demandé.
Bon on a presque terminé
Fais les mises à jour suivantes:
Mise à jour IE8
https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
Mise àjour Firefox:
Vers la version 3.6.6 ==> http://www.mozilla-europe.org/fr/firefox/
Mise à jour console java :
Télécharge JavaRa.zip de Paul McLain et Fred de Vries.
http://raproducts.org/click/click.php?id=1
- Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
- Double-clique sur le répertoire JavaRa.
- Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
- Choisis Français puis clique sur Select.
- Clique sur Recherche de mises à jour.
- Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
- Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
- L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
- Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
- Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
- Ferme l'application.
Mise à jour vers Adobe 9.3.3
lancer Adobe Reader (C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe), de cliquer sur "Aide" puis sur "Rechercher les mises à jour" jusqu'à ce qu'il ne trouve plus de mises à jour.
Mise à jour flashplayer vers la version 10.1.53.64
* Ferme tous tes navigateurs
* A partir du panneau de configuration de Windows, désinstalle Adobe FlashPlayer ActiveX (utilisé par IE) et Adobe FlashPlayer Plugin (utilisé par les autres navigateurs).
* Réinstallez l'lActiveX et/ou le plugin
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
et lis ceci: Pourquoi tenir ses programmes a jour
1. Désinstallation des outils
Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aide
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Désactiver la restauration système et céer un point de restauration
Dans la barre des tâches de Windows, clique sur Démarrer.
Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
Clique sur Appliquer.
Ensuite décoche "Désactiver la restauration du systeme"
Clique sur appliquer puis ok
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides
Quelques conseils de Prévention
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
- Par rapport au P2P : http://www.libellules.ch/...
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
Voilà pour c'est terminé. Et attendons si la fenêtre revient
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Bon on a presque terminé
Fais les mises à jour suivantes:
Mise à jour IE8
https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
Mise àjour Firefox:
Vers la version 3.6.6 ==> http://www.mozilla-europe.org/fr/firefox/
Mise à jour console java :
Télécharge JavaRa.zip de Paul McLain et Fred de Vries.
http://raproducts.org/click/click.php?id=1
- Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
- Double-clique sur le répertoire JavaRa.
- Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
- Choisis Français puis clique sur Select.
- Clique sur Recherche de mises à jour.
- Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
- Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
- L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
- Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
- Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
- Ferme l'application.
Mise à jour vers Adobe 9.3.3
lancer Adobe Reader (C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe), de cliquer sur "Aide" puis sur "Rechercher les mises à jour" jusqu'à ce qu'il ne trouve plus de mises à jour.
Mise à jour flashplayer vers la version 10.1.53.64
* Ferme tous tes navigateurs
* A partir du panneau de configuration de Windows, désinstalle Adobe FlashPlayer ActiveX (utilisé par IE) et Adobe FlashPlayer Plugin (utilisé par les autres navigateurs).
* Réinstallez l'lActiveX et/ou le plugin
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
et lis ceci: Pourquoi tenir ses programmes a jour
1. Désinstallation des outils
Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aide
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Désactiver la restauration système et céer un point de restauration
Dans la barre des tâches de Windows, clique sur Démarrer.
Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
Clique sur Appliquer.
Ensuite décoche "Désactiver la restauration du systeme"
Clique sur appliquer puis ok
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides
Quelques conseils de Prévention
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
- Par rapport au P2P : http://www.libellules.ch/...
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
Voilà pour c'est terminé. Et attendons si la fenêtre revient
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
