Besoin d'aide pour détruire "Gozi"

Alain -  
Xplode Messages postés 9212 Statut Contributeur sécurité -
Bonjour à tous,

J'ai un ou sûrement plusieurs virus :( vu que l'inventeur de Gozi est Russe (lu sur internet...) je ne pourrai malheureusement pas lui faire une tête au carré car il est un peu loin.

Je viens donc demander de l'aide pour déchiffrer le résultat HijackThis
Pouvez-vous me dire si je dois supprimer les fichiers malveillants ou si je dois formater mon ordinateur totalement et ensuite réinstaller tout mes programmes?

Merci d'avance aux bonnes âmes!
Ci- dessous le résultat de HijackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:56:54, on 06.07.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.homegate.ch/homegate-war/view/component/marketplace/search/objectlist.seam?level1=rent&level2=search&a=s037&aa=AllBuyOrRent&incsubs=1
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: run=
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll
O2 - BHO: DIALux 3.1 ULDBrowserHelper Class - {69AB812A-8CE4-4BF3-B49B-3B60A9F31FB2} - C:\Program Files\DIALux\DLXShellExtension.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MI1933~1\Office14\GROOVEEX.DLL
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AC8980FE-1133-451C-A159-866197211B46} - c:\windows\system32\qpyqbmk.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MI1933~1\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'Default user')
O4 - .DEFAULT Startup: OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MI1933~1\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll
O9 - Extra 'Tools' menuitem: Paramètres de Google &Gears - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O15 - Trusted Zone: https://www.google.ch/maps
O15 - Trusted Zone: http://*.ma-config.com
O15 - Trusted Zone: http://*.touslesdrivers.com
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {21C5F317-4F3F-11D3-AEC7-00C04F610D45} (EDrawingView Class) - http://www.3diw.com/InstantWebsite/CABFiles/eDrawings/eDwControl.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6CE31B8D-8340-4DBD-B78E-BF59620924DC} (Quest3DCtlr2 Class) - http://www.quest3d.com/webplugin/download/quest3dactivex2.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_1_1_0.cab
O16 - DPF: {A8B02DCA-7648-46D6-95A8-B84EC80CA49D} (JamShellLinkX Control) - http://sb4-1.infomaniak.ch/applet/SWHTTPUploaderProj.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C8751A11-7A61-4FD3-893B-8CD7757C2C71} - http://3d.cannes.fr/maquette3D/plugin/Webaddon3D.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - Winlogon Notify: acwoujjb - C:\WINDOWS\SYSTEM32\qpyqbmk.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Update Service (gupdate1c9e5226a88fd82) (gupdate1c9e5226a88fd82) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe

--
End of file - 12697 bytes

Heu.... il n'y à pas un peu beaucoup de truck?

13 réponses

Résumé de la discussion

Analyse de la discussion sur l’interprétation d’un log HijackThis et la question de savoir s’il faut supprimer des fichiers malveillants ou reformater l’ordinateur. Le log détaillé provient d’un système Windows XP avec Avast et d’autres programmes légitimes, tandis que diverses entrées O2, O4 et O9 suggèrent des composants potentiellement indésirables à évaluer. Des éléments comme l’antivirus Avast, iTunes, QuickTime ou Google Update apparaissent comme des composants connus et non nécessairement malveillants, ce qui complexifie une suppression automatique sans diagnostic approfondi. En cas de doute, la discussion évoque d’éviter le formatage immédiat et conseille plutôt une analyse ciblée des éléments signalés, puis une sauvegarde et une vérification avec des outils à jour.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Bonjour,

    [x] Suis la procédure jusqu'au bout. Même si le PC semble aller mieux, ce n'est pas pour autant qu'il est totalement désinfecté !

    [x] Si tu as des difficultés pour effectuer une procédure ou bien une simple question, n'hésite pas à me demander.

    -+-+-+-+-> ZHPDiag <-+-+-+-+-

    [x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).

    [x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\

    [x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )

    [x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).

    [x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.

    [x] Rend toi sur cjoint puis clique sur " Parcourir ".

    [x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".

    [x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
    1
    1. Alain
       
      Merci mais je viens de faire l'analyse avec HijackThis
      Ce programme n'est pas bon?
      0
    2. Xplode Messages postés 9212 Statut Contributeur sécurité 726
       
      Non, il est complètement dépassé. Il ne montre quasiment plus rien maintenant.
      0
    3. Alain
       
      https://www.cjoint.com/?hglLEMnp3Q

      Voici je crois que j'ai tout fais comme indiqué.
      C'est vrai que l'analyse parais bien plus complète!

      Merci pour le coup de main!
      0
    4. Xplode Messages postés 9212 Statut Contributeur sécurité 726
       
      Option " Suppression " pour les deux, tu as fais l'option " Recherche " là :)
      0
  2. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Ok.. Tu as plusieurs infections.

    -+-+-+-+-> AD-Remover <-+-+-+-+-

    [x] Télécharge AD-Remover ( de C_XX ).

    [x] Lance AD-Remover puis choisis l'option " Nettoyer ".

    Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "

    [x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message

    [x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt

    -+-+-+-+-> USBFix <-+-+-+-+-

    Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.

    [x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.

    [x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.

    [x] Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.

    [x] Exécute USBfix sur ton bureau puis clique sur " Suppression ".

    [x] Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.

    Notes : Le rapport est également sauvegardé à la racine du disque dur ( généralement C:\ )

    Un tutoriel en images est disponible ici.
    1
    1. Alain
       
      Bein dis donc... Merci du coup de main!
      J'ai lancé AD-R, il scan, je poste le résultat dès qu'il aura terminer.
      Je peux aussi brancher mon Iphone pour le scan USB ou c'est risqué?
      Si jamais je ne serais pas au bureau cet après-midi donc ne vous faite pas de soucis si je ne répond pas, je reviendrais ce soir. (le scan sera terminé) lol.
      0
    2. Xplode Messages postés 9212 Statut Contributeur sécurité 726
       
      Oui, tu peux brancher ton Iphone.

      Ok pas de soucis ;)
      0
  3. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Ok , maintenant fais ceci :

    -+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-

    [x] Télécharge Malwarebytes' Anti-malware sur ton bureau.

    [x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )

    [x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.

    [x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "

    [x] Sélectionne tout tes disques locaux et amovibles

    [x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.

    [x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".

    [x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.

    [x] Tu peux ensuite vider la quarantaine de MBAM.

    [x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.

    [x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
    1
    1. alain
       
      j'ai déjà ce programme sur mon ordi et il est à jour de ce matin je peux l'utiliser ou je dois absolument installé celui que tu me dis?
      0
    2. Molafye Messages postés 12 Statut Membre 6
       
      Salut xplode!
      J'ai un souci, il se trouve que alain et moi nous échangeons des doc par clé USB et il y a de fortes chance pour que j'aie aussi "Gozi". Serait-ce possible que tu m'aides aussi?
      http://cjoint.com/data/hjnVZX7hVZ.htm
      http://cjoint.com/data/hjn00ZOpsx.htm
      0
    3. Xplode Messages postés 9212 Statut Contributeur sécurité 726
       
      @Alain,

      Tu peux l'utiliser.

      @Molafye,

      Crée ton propre sujet dans le forum virus/sécurité pour que quelqu'un te prenne en charge.
      0
    4. alain
       
      https://www.cjoint.com/?hjw4GCCpXp

      Voici si jamais le rapport de ZHPDiag (comme sa tu l'as directement si c'est utile)
      Merci encore pour ta précieuse aide!
      0
  4. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    -+-+-+-+-> Load_TDSSKiller <-+-+-+-+-

    [x] Télécharge Load_TDSSKiller ( de Loup Blanc ) sur ton bureau.

    [x] Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )

    [x] L'outil va télécharger automatiquement la dernière version de TDSSKiller puis lancera une analyse.

    [x] Patiente pendant le scan. A la fin de l'analyse, appuies sur une touche. Un rapport va s'ouvrir.

    [x] Copie/Colle son contenu dans ta prochaine réponse.

    [x] Note : Le rapport se trouve également sous C:\tdsskiller.txt.
    1
    1. alain
       
      23:04:29:155 3136 TDSS rootkit removing tool 2.3.2.2 Jun 30 2010 17:23:49
      23:04:29:155 3136 ================================================================================
      23:04:29:155 3136 SystemInfo:

      23:04:29:155 3136 OS Version: 5.1.2600 ServicePack: 3.0
      23:04:29:155 3136 Product type: Workstation
      23:04:29:155 3136 ComputerName: ORDIPRINCIPALE
      23:04:29:170 3136 UserName: Alain
      23:04:29:170 3136 Windows directory: C:\WINDOWS
      23:04:29:170 3136 System windows directory: C:\WINDOWS
      23:04:29:170 3136 Processor architecture: Intel x86
      23:04:29:170 3136 Number of processors: 2
      23:04:29:170 3136 Page size: 0x1000
      23:04:29:170 3136 Boot type: Normal boot
      23:04:29:170 3136 ================================================================================
      23:04:29:436 3136 Initialize success
      23:04:29:436 3136
      23:04:29:436 3136 Scanning Services ...
      23:04:29:967 3136 Raw services enum returned 364 services
      23:04:29:998 3136
      23:04:29:998 3136 Scanning Drivers ...
      23:04:31:061 3136 Aavmker4 (2ccfa74242741ca22a4267cce9b586f4) C:\WINDOWS\system32\drivers\Aavmker4.sys
      23:04:31:139 3136 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
      23:04:31:170 3136 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
      23:04:31:217 3136 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
      23:04:31:264 3136 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
      23:04:31:405 3136 Aspi32 (b979979ab8027f7f53fb16ec4229b7db) C:\WINDOWS\system32\drivers\Aspi32.sys
      23:04:31:436 3136 aswFsBlk (b4079a98f294a3e262872cb76f4849f0) C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys
      23:04:31:483 3136 aswMon2 (dbee7b5ecb50fc2cf9323f52cbf41141) C:\WINDOWS\system32\drivers\aswMon2.sys
      23:04:31:514 3136 aswRdr (8080d683489c99cbace813f6fa4069cc) C:\WINDOWS\system32\drivers\aswRdr.sys
      23:04:31:530 3136 aswSP (2e5a2ad5004b55df39b7606130a88142) C:\WINDOWS\system32\drivers\aswSP.sys
      23:04:31:561 3136 aswTdi (d4c83a37efadfa2c398362e0776e3773) C:\WINDOWS\system32\drivers\aswTdi.sys
      23:04:31:623 3136 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
      23:04:31:639 3136 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
      23:04:31:670 3136 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
      23:04:31:717 3136 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
      23:04:31:764 3136 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
      23:04:31:811 3136 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
      23:04:31:826 3136 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
      23:04:31:858 3136 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
      23:04:31:904 3136 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
      23:04:32:014 3136 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
      23:04:32:092 3136 cmpci (e5842ccf0953d3d46d5e26427b67e901) C:\WINDOWS\system32\drivers\cmaudio.sys
      23:04:32:139 3136 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
      23:04:32:186 3136 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
      23:04:32:233 3136 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
      23:04:32:248 3136 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
      23:04:32:264 3136 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
      23:04:32:358 3136 driverhardwarev2 (c41475b94aa665fcf3ddaf9a0852e194) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
      23:04:32:404 3136 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
      23:04:32:451 3136 E100B (ac9cf17ee2ae003c98eb4f5336c38058) C:\WINDOWS\system32\DRIVERS\e100b325.sys
      23:04:32:467 3136 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
      23:04:32:483 3136 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
      23:04:32:498 3136 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
      23:04:32:514 3136 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
      23:04:32:561 3136 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
      23:04:32:592 3136 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
      23:04:32:608 3136 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
      23:04:32:623 3136 gameenum (065639773d8b03f33577f6cdaea21063) C:\WINDOWS\system32\DRIVERS\gameenum.sys
      23:04:32:654 3136 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys
      23:04:32:670 3136 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
      23:04:32:701 3136 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
      23:04:32:764 3136 HPFXBULK (299683d4c8aaa3f6f5d5d226a1782a6e) C:\WINDOWS\system32\drivers\hpfxbulk.sys
      23:04:32:779 3136 HPFXFAX (f728db73a87231e27b6ba34d71ce2edb) C:\WINDOWS\system32\drivers\hpfxfax.sys
      23:04:32:842 3136 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
      23:04:32:889 3136 hwdatacard (200ab8daf659c7324601fcc824d7f910) C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys
      23:04:32:936 3136 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
      23:04:33:170 3136 ialm (2aae7be67911f4aec9ad28e9cfb9096f) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
      23:04:33:295 3136 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
      23:04:33:326 3136 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
      23:04:33:342 3136 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
      23:04:33:373 3136 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
      23:04:33:404 3136 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
      23:04:33:436 3136 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
      23:04:33:467 3136 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
      23:04:33:498 3136 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
      23:04:33:529 3136 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
      23:04:33:561 3136 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
      23:04:33:576 3136 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
      23:04:33:623 3136 klmd23 (316353165feba3d0538eaa9c2f60c5b7) C:\WINDOWS\system32\drivers\klmd.sys
      23:04:33:654 3136 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
      23:04:33:717 3136 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
      23:04:33:779 3136 LVUSBSta (c5efbd05a5195402121711a6ebbb271f) C:\WINDOWS\system32\drivers\lvusbsta.sys
      23:04:33:826 3136 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
      23:04:33:842 3136 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
      23:04:33:857 3136 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
      23:04:33:873 3136 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
      23:04:33:904 3136 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
      23:04:33:951 3136 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
      23:04:33:982 3136 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
      23:04:34:014 3136 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
      23:04:34:029 3136 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
      23:04:34:029 3136 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
      23:04:34:060 3136 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
      23:04:34:092 3136 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
      23:04:34:107 3136 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
      23:04:34:139 3136 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
      23:04:34:154 3136 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
      23:04:34:170 3136 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
      23:04:34:201 3136 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
      23:04:34:248 3136 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
      23:04:34:264 3136 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
      23:04:34:279 3136 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
      23:04:34:326 3136 Netaapl (29c45722e20572b6440b57e3359e73ee) C:\WINDOWS\system32\DRIVERS\netaapl.sys
      23:04:34:357 3136 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
      23:04:34:389 3136 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
      23:04:34:404 3136 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
      23:04:34:435 3136 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
      23:04:34:482 3136 NTPASp50 (71cb7616cb36d43ea787c41ab55fe458) C:\WINDOWS\system32\Drivers\NTPASp50.sys
      23:04:34:529 3136 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
      23:04:34:560 3136 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
      23:04:34:576 3136 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
      23:04:34:607 3136 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
      23:04:34:623 3136 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
      23:04:34:639 3136 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
      23:04:34:685 3136 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
      23:04:34:748 3136 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\drivers\PCIIde.sys
      23:04:34:779 3136 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
      23:04:34:873 3136 PID_0928 (5bd2c6d982481d548107c602e7ccfbbc) C:\WINDOWS\system32\DRIVERS\LV561AV.SYS
      23:04:34:889 3136 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
      23:04:34:904 3136 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
      23:04:34:935 3136 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
      23:04:34:982 3136 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
      23:04:34:998 3136 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
      23:04:35:013 3136 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
      23:04:35:029 3136 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
      23:04:35:045 3136 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
      23:04:35:060 3136 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
      23:04:35:076 3136 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
      23:04:35:107 3136 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
      23:04:35:154 3136 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
      23:04:35:170 3136 ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
      23:04:35:217 3136 SCDEmu (20b2751cd4c8f3fd989739ca661b9f30) C:\WINDOWS\system32\drivers\SCDEmu.sys
      23:04:35:248 3136 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
      23:04:35:263 3136 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
      23:04:35:295 3136 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
      23:04:35:326 3136 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
      23:04:35:357 3136 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
      23:04:35:404 3136 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
      23:04:35:467 3136 sptd (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\system32\Drivers\sptd.sys
      23:04:35:467 3136 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
      23:04:35:498 3136 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
      23:04:35:560 3136 Srv (89220b427890aa1dffd1a02648ae51c3) C:\WINDOWS\system32\DRIVERS\srv.sys
      23:04:35:592 3136 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
      23:04:35:623 3136 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
      23:04:35:654 3136 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
      23:04:35:717 3136 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
      23:04:35:763 3136 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
      23:04:35:810 3136 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
      23:04:35:826 3136 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
      23:04:35:842 3136 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
      23:04:35:888 3136 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
      23:04:35:920 3136 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
      23:04:35:967 3136 USBAAPL (e8c1b9ebac65288e1b51e8a987d98af6) C:\WINDOWS\system32\Drivers\usbaapl.sys
      23:04:35:998 3136 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
      23:04:36:013 3136 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
      23:04:36:013 3136 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
      23:04:36:060 3136 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
      23:04:36:123 3136 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
      23:04:36:138 3136 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
      23:04:36:138 3136 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
      23:04:36:185 3136 USB_RNDIS (f39039d5c96c1d3ac2a637a659dbf282) C:\WINDOWS\system32\DRIVERS\usb8023k.sys
      23:04:36:185 3136 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
      23:04:36:216 3136 VIAPFD (d956827780a0b7eae97930116e5649f7) C:\WINDOWS\System32\Drivers\viapfd.sys
      23:04:36:263 3136 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
      23:04:36:279 3136 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
      23:04:36:326 3136 Wdf01000 (fd47474bd21794508af449d9d91af6e6) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
      23:04:36:373 3136 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
      23:04:36:404 3136 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
      23:04:36:435 3136 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
      23:04:36:451 3136 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
      23:04:36:498 3136 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
      23:04:36:529 3136 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
      23:04:36:560 3136 xsrjvqzn (0972e5c4e2d69454fa15a1096eb6fc22) C:\WINDOWS\system32\drivers\xsrjvqzn.sys
      23:04:36:560 3136 Suspicious file (Forged): C:\WINDOWS\system32\drivers\xsrjvqzn.sys. Real md5: 0972e5c4e2d69454fa15a1096eb6fc22, Fake md5: 76b070118c1903f76bcace50928470e3
      23:04:36:560 3136
      23:04:36:560 3136 Completed
      23:04:36:560 3136
      23:04:36:560 3136 Results:
      23:04:36:560 3136 Registry objects infected / cured / cured on reboot: 0 / 0 / 0
      23:04:36:560 3136 File objects infected / cured / cured on reboot: 0 / 0 / 0
      23:04:36:560 3136
      23:04:36:560 3136 KLMD(ARK) unloaded successfully


      Voici
      0
    2. alain
       
      j'ai compris que "gozi" s'active uniquement lorsque on ce log sur le site Ebanking et ensuite il s'endort à nouveau une fois la session de la banque fermée.
      De ce fait est-ce que je dois me connecter ou simplement allé sur la page Ebanking pour que GOZI ce réveil et ensuite faire un scan anti-virus pour l'avoir ce petit salopard? (rime) lol
      0
    3. alain
       
      Bon weekend si jamais et merci encore du coup de main.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Bonjour,

    -+-+-+-+-> ComboFix <-+-+-+-

    [x] Télécharge ComboFix ( de sUBs ) à cette adresse.

    /!\ Ferme toutes les fenêtres de programme ouvertes /!\

    /!\ Désactive temporairement toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\

    [x] Double clique sur " Combofix.exe "

    [x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le.

    [x] Pendant le scan, ne touche à rien ( souris, clavier )

    [x] Tu seras peut être invité à redémarrer ton PC. A la fin du scan, combofix ouvrira un rapport, copie/colle le dans ta prochaine réponse.

    Note : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
    1
    1. alain
       
      https://www.cjoint.com/?hktsACLg7F
      Merci
      voici le rapport de combofix
      j'espère que c'est bon.
      Sais tu comment me prémunir de toute ces M dans le futur?
      j'ai une entreprise à faire tourner et très peu de temps pour les virus.
      Heureusement qu'il y à des bonne âmes comme toi!
      0
  7. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Bonsoir,

    On a pas tout à fait terminé, il reste quelque fichiers infectieux !

    -+-+-+-+-> CFScript <-+-+-+-+-

    /!\ Attention : Cette procédure n'est valable que pour Alain /!\

    [x] Copie le texte en gras ci dessous :


    Killall::

    File::
    c:\windows\system32\winzvprt5.sys
    c:\windows\system32\blaskrnl.dll



    [x] Ouvre le bloc-note puis colle le texte ci dessus dedans.

    [x] Enregistre ce fichier sur ton bureau ( appelle le CFScript.txt ).

    [x] Fais un glisser/déposer de ce fichier sur combofix.exe comme expliqué ici.

    [x] Combofix va se lancer, patiente le temps du scan.

    /!\ Ne fais rien pendant le scan ( clavier/souris ) /!\

    [x] Poste le contenu du rapport qui s'ouvrira dans ta prochaine réponse.
    1
  8. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Bonjour,

    Refais la même étape que le dernier post, mais avec ce texte cette fois ci :

    Killall::

    Driver::

    App0xios


    Puis poste moi le rapport + un nouveau ZHPDiag.
    1
    1. Alain
       
      Tu as reçu mon message de hier?
      0
  9. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Bonjour,

    Commence par désinstaller spybot ( inutile et ralentis ton PC ) puis fais ceci :

    -+-+-+-+-> ZHPFix <-+-+-+-+-

    /!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

    [x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".

    [x] Copie/Colle le texte en gras ci-dessous dans l'encadré blanc puis clique sur [Ok]


    O58 - SDL:[MD5.E6D35F3AA51A65EB35C1F2340154A25E] - 12.01.2010 - 19:01:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\yumx.sys
    O81 - IFC: Internet Feature Controls [HKLM] [FEATURE_BROWSER_EMULATION] -- svchost.exe
    O15 - Trusted Zone: [HKCU\...\Domains] http.touslesdrivers.com
    O15 - Trusted Zone: [HKCU\...\Domains\www] http.touslesdrivers.com
    O16 - DPF: {21C5F317-4F3F-11D3-AEC7-00C04F610D45} (EDrawingView Class) - http://www.3diw.com/InstantWebsite/CABFiles/eDrawings/eDwControl.cab
    O16 - DPF: {A8B02DCA-7648-46D6-95A8-B84EC80CA49D} (JamShellLinkX Control) - http://sb4-1.infomaniak.ch/applet/SWHTTPUploaderProj.cab
    O16 - DPF: {C8751A11-7A61-4FD3-893B-8CD7757C2C71} () - http://3d.cannes.fr/maquette3D/plugin/Webaddon3D.cab
    O44 - LFC:[MD5.338B15F77C18ED34709BB81636FB2637] - 09.07.2010 - 22:07:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\TDSSKiller.2.3.2.2_09.07.2010_23.06.59_log.txt [36480]
    O44 - LFC:[MD5.E66E091E0F68BC4407103C7E9D256783] - 09.07.2010 - 22:04:36 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\TDSSKiller.2.3.2.2_09.07.2010_23.04.29_log.txt [36480]
    O64 - Services: CurCS - (.not file.) - klmd23 (klmd23) .(.Pas de propriétaire - Pas de description.) - LEGACY_KLMD23
    O64 - Services: CurCS - (.not file.) - Message Queuing Service (MSMQSVC) .(.Pas de propriétaire - Pas de description.) - LEGACY_MSMQSVC
    O44 - LFC:[MD5.3F2B6309AB2FA8C0DB2ACECD3B79F932] - 09.07.2010 - 09:49:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\UsbFix.txt [7735]
    O44 - LFC:[MD5.1B8B9B9DF1F9BDF130EE5D20D66AC200] - 09.07.2010 - 09:27:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[2].txt [3260]
    O44 - LFC:[MD5.11DB6028F38C0DEE6ACB32F4F884F542] - 09.07.2010 - 09:05:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt [451]
    O44 - LFC:[MD5.26827DDF7E6853D7E8C3C0A3872AAAEA] - 06.07.2010 - 10:56:53 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-SCAN[1].txt [2714]
    O42 - Logiciel: Bullseye Tool Bar - (.Pas de propriétaire.) [HKLM]
    [HKLM\Software\Trad-FR]


    [x] Clique maintenant sur [Tous] , puis sur [Nettoyer]

    [x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.

    [x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
    1
    1. alain
       
      Rapport de ZHPFix v1.12.3116 par Nicolas Coolman, Update du 05/07/2010
      Fichier d'export Registre : C:\ZHPExportRegistry-13.07.2010-16-04-49.txt
      Run by Alain at 13.07.2010 16:04:49
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
      Contact : nicolascoolman@yahoo.fr

      ========== Clé du Registre ==========
      O16 - DPF: {21C5F317-4F3F-11D3-AEC7-00C04F610D45} (EDrawingView Class) - http://www.3diw.com/InstantWebsite/CABFiles/eDrawings/eDwControl.cab => Clé supprimée avec succès
      [HKLM\SOFTWARE\Classes\CLSID\{21C5F317-4F3F-11D3-AEC7-00C04F610D45}] => Clé supprimée avec succès
      [HKCR\CLSID\{21C5F317-4F3F-11D3-AEC7-00C04F610D45}] => Clé supprimée avec succès
      O16 - DPF: {A8B02DCA-7648-46D6-95A8-B84EC80CA49D} (JamShellLinkX Control) - http://sb4-1.infomaniak.ch/applet/SWHTTPUploaderProj.cab => Clé supprimée avec succès
      [HKLM\SOFTWARE\Classes\CLSID\{A8B02DCA-7648-46D6-95A8-B84EC80CA49D}] => Clé supprimée avec succès
      [HKCR\CLSID\{A8B02DCA-7648-46D6-95A8-B84EC80CA49D}] => Clé supprimée avec succès
      O16 - DPF: {C8751A11-7A61-4FD3-893B-8CD7757C2C71} () - http://3d.cannes.fr/maquette3D/plugin/Webaddon3D.cab => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - klmd23 (klmd23) .(.Pas de propriétaire - Pas de description.) - LEGACY_KLMD23 => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - Message Queuing Service (MSMQSVC) .(.Pas de propriétaire - Pas de description.) - LEGACY_MSMQSVC => Clé supprimée avec succès
      HKLM\Software\Trad-FR => Clé supprimée avec succès

      ========== Valeur du Registre ==========
      O81 - IFC: Internet Feature Controls [HKLM] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès
      O15 - Trusted Zone: [HKCU\...\Domains\www] http.touslesdrivers.com => Valeur absente

      ========== Elément de données du Registre ==========
      O15 - Trusted Zone: [HKCU\...\Domains] http.touslesdrivers.com => Donnée supprimée avec succès

      ========== Fichier ==========
      c:\windows\system32\drivers\yumx.sys => Supprimé et mis en quarantaine
      c:\tdsskiller.2.3.2.2_09.07.2010_23.06.59_log.txt => Supprimé et mis en quarantaine
      c:\tdsskiller.2.3.2.2_09.07.2010_23.04.29_log.txt => Supprimé et mis en quarantaine
      c:\usbfix.txt => Supprimé et mis en quarantaine
      c:\ad-report-clean[2].txt => Supprimé et mis en quarantaine
      c:\ad-report-clean[1].txt => Supprimé et mis en quarantaine
      c:\ad-report-scan[1].txt => Supprimé et mis en quarantaine

      ========== Logiciel ==========
      O42 - Logiciel: Bullseye Tool Bar - (.Pas de propriétaire.) [HKLM] => Logiciel supprimé avec succès


      ========== Récapitulatif ==========
      10 : Clé du Registre
      2 : Valeur du Registre
      1 : Elément de données du Registre
      7 : Fichier
      1 : Logiciel


      End of the scan

      Voici!
      0
    2. alain
       
      J'ai installé Comodo Firewall (en configuration proactive security) et Antivir comme antivirus

      J'ai bien fais?
      0
  10. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Ok.

    Non , pas besoin d'AD-R , refais un ZHPDiag par contre.
    0
  11. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Oui, c'est amplement suffisant.

    Comment se porte le PC sinon?
    0
    1. alain
       
      le PC à l'air de mieux ce porter que avant, plus rapide, firefox et aussi plus rapide.
      Pense tu qu'il y à encore des manip à faire, veux tu un dernier diagnostique?
      0
    2. alain
       
      Question qui n'a rien à voir mais est tu payé pour l'aide que tu fournit ou c'est juste une grande passion???
      0
  12. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Nous sommes tous bénévoles :)

    Oui, un dernier ZHPDiag pour vérification et après on pourra terminer par les mises à jour etc..
    0
    1. alain
       
      https://www.cjoint.com/?hnqNWskqHA

      Voici le rapport!

      Hé bien si vous êtes tous des bénévoles je vous tir mon chapeau!!
      donne moi une adresse pour que je t'envoie une bouteille de vin Suisse (Vaudois)
      C'est la moindre des choses que je puisse faire.
      0
  13. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Héhé ca aurait sûrement fait plaisir à certains ici, mais pour ma part je ne bois pas ( de toute manière je suis mineur :p )

    Par contre on a pas terminé, il reste encore une bestiole :)

    -+-+-+-+-> ZHPFix <-+-+-+-+-

    /!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

    [x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".

    [x] Copie/Colle le texte en gras ci-dessous dans l'encadré blanc puis clique sur [Ok]


    O58 - SDL:[MD5.BDF70D2761EADE64633E74C77461C269] - 13.07.2010 - 11:26:01 -SHA- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\winzvprt5.sys
    O44 - LFC:[MD5.BDF70D2761EADE64633E74C77461C269] - 13.07.2010 - 11:26:01 -SHA- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\winzvprt5.sys [608]
    O42 - Logiciel: Bullseye Tool Bar - (.Pas de propriétaire.) [HKLM]


    [x] Clique maintenant sur [Tous] , puis sur [Nettoyer]

    [x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.

    [x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
    0
    1. alain
       
      Rapport de ZHPFix v1.12.3116 par Nicolas Coolman, Update du 05/07/2010
      Fichier d'export Registre :
      Run by Alain at 13.07.2010 17:06:09
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
      Contact : nicolascoolman@yahoo.fr

      ========== Fichier ==========
      c:\windows\system32\winzvprt5.sys => Supprimé et mis en quarantaine

      ========== Logiciel ==========
      O42 - Logiciel: Bullseye Tool Bar - (.Pas de propriétaire.) [HKLM] => Logiciel supprimé avec succès


      ========== Récapitulatif ==========
      1 : Fichier
      1 : Logiciel


      End of the scan
      0
    2. alain
       
      Voici
      0
  14. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    C'est bon, on peut terminer maintenant :

    -+-+-+-+-> Mise à jour du PC <-+-+-+-+-

    [x] Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.

    1ère étape : Java

    [o] Télécharge JavaRa puis décompresse le sur ton bureau.
    [o] Ouvre le dossier JavaRa puis exécute JavaRa.exe.
    [o] Clique sur "Search For Updates".
    [o] Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
    [o] Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
    [o] Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
    [o] Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
    [o] Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.

    2ème étape : Adobe Reader

    [x] Si tu utilises adobe reader, il est important qu'il soit à jour.
    [x] Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir https://forum.malekal.com/viewtopic.php?t=13629&start= ici] )
    [x] Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour]

    3ème étape : Mise à jour des logiciels

    [o] Il est également important de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
    [o] Télécharge le
    [o] Un tutoriel pour son utilisation est disponible ici.

    -+-+-+-+-> Vacciner les supports amovibles <-+-+-+-+-

    [x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
    [x] Télécharge USBfix puis lance le.
    [x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
    [x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
    [x] Appuie sur [Ok] au message de confirmation.

    -+-+-+-+-> Toolscleaner <-+-+-+-+-

    [x] Télécharge ToolsCleaner ( d'A.Rothstein & Dj Quiou ) sur ton bureau.

    /!\ Utilisateurs de vista/seven , faites un clic droit sur l'icône de toolscleaner puis " Exécuter en tant qu'administrateur " /!\

    [x] Lance le puis clique sur [Recherche]

    [x] Patiente pendant le scan puis clique sur [Suppression]

    [x] Clique maintenant sur [Quitter] ( pas sur la croix rouge ) pour afficher le rapport.

    [x] Copie/Colle le contenu du rapport dans ta prochaine réponse.

    Note : Le rapport se trouve également sous C:\TCleaner.txt
    Note : Il se peut que le logiciel affiche la mention "Ne répond pas" car il consomme beaucoup de ressources. Il faut patienter quelques minutes.

    [x] Un tutoriel est disponible ici.

    -+-+-+-+-> Optimisation <-+-+-+-+-

    1ère étape : Suppression des fichiers inutiles

    [o] Télécharge CCleaner
    [o] Installe le, puis lance le.
    [o] Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
    [o] Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
    [o] Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées.
    [o] Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
    [o] Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
    [o] Tu peux renouveller ces opérations tous les jours.

    2ème étape : Défragmentation

    [x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
    [o] Télécharge Defraggler.
    [o] Un tutoriel pour son utilisation est disponible ici.

    3ème étape : Vérification des disques

    [x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
    [x] Clique sur [Propriété] puis sur l'onglet [Outils]
    [x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
    [x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )

    4ème étape : Désactivation des programmes au démarrage

    [x] Clique sur [Démarrer] puis [Exécuter].
    [x] Tape msconfig et valide par [ok].
    [x] A l'onglet [Démarrage] , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu.
    [x] Clique sur [Appliquer] puis [ok] et redémarre ton PC.

    -+-+-+-+-> Purger la restauration système <-+-+-+-+-

    [x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

    [x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

    [x] Tutoriels :

    - Windows XP
    - Windows Vista
    - Windows 7

    -+-+-+-+-> UAC ( Uniquement pour Vista/Seven ) <-+-+-+-+-

    [x] Si tu as désactivé l'UAC, il est important de la réactiver.

    -> Pourquoi garder l'UAC activée?

    -+-+-+-+-> Liens utiles <-+-+-+-+-

    - Les dangers du P2P
    - La sécurité de son PC, c'est quoi?
    - Sécuriser son ordinateur
    - Pourquoi maintenir son navigateur à jour?
    - Les toolbars c'est pas obligatoire
    0