Cheval de Troie Adload
Fermé
Hurtquake
Messages postés
6
Date d'inscription
vendredi 3 septembre 2010
Statut
Membre
Dernière intervention
6 septembre 2010
-
3 sept. 2010 à 03:06
Utilisateur anonyme - 6 sept. 2010 à 23:37
Utilisateur anonyme - 6 sept. 2010 à 23:37
A voir également:
- Cheval de Troie Adload
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Cheval de troie virus - Accueil - Virus
- Message cheval de troie - Forum Virus
- Skyrim cheval perdu - Forum Jeux PC
12 réponses
BeFaX
Messages postés
14245
Date d'inscription
mercredi 24 décembre 2008
Statut
Contributeur
Dernière intervention
6 août 2013
3 822
3 sept. 2010 à 03:19
3 sept. 2010 à 03:19
Il ne faut pas utiliser 2 antivirus en même temps, cela entraine des problèmes d'incompatibilité.
Désinstalles-en un des deux.
Pour les trojans, télécharges et installes Malwarebyte, fais une mise à jour du programme et lance un examen rapide.
Désinstalles-en un des deux.
Pour les trojans, télécharges et installes Malwarebyte, fais une mise à jour du programme et lance un examen rapide.
Hurtquake
Messages postés
6
Date d'inscription
vendredi 3 septembre 2010
Statut
Membre
Dernière intervention
6 septembre 2010
3 sept. 2010 à 05:26
3 sept. 2010 à 05:26
Bonjour,
J'ai donc désinstallé AVG et gardé Norton étant donné qu'AVG n'est que la version gratuite.
Pour le logiciel Malwarebyte, gen-hackman a raison. J'avais déja utilisé le software avant de poster, il avai déniché et corrigé quelques malwares mais rien pu faire pour le Cheval de Troie.
Que devrai-je faire ensuite?
J'ai donc désinstallé AVG et gardé Norton étant donné qu'AVG n'est que la version gratuite.
Pour le logiciel Malwarebyte, gen-hackman a raison. J'avais déja utilisé le software avant de poster, il avai déniché et corrigé quelques malwares mais rien pu faire pour le Cheval de Troie.
Que devrai-je faire ensuite?
Utilisateur anonyme
3 sept. 2010 à 11:41
3 sept. 2010 à 11:41
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Hurtquake
Messages postés
6
Date d'inscription
vendredi 3 septembre 2010
Statut
Membre
Dernière intervention
6 septembre 2010
4 sept. 2010 à 08:28
4 sept. 2010 à 08:28
voilà le résumé de combofix
ComboFix 10-09-03.01 - Ordi 2010-09-04 2:13.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.2.1036.18.1526.1171 [GMT -4:00]
Lancé depuis: c:\documents and settings\Ordi\Mes documents\Téléchargements\ComboFix.exe
AV: Norton Internet Security *On-access scanning disabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Security *disabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\scrrnfr.dll
Une copie infectée de c:\windows\system32\drivers\rasacd.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty had a snack :p
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-08-04 au 2010-09-04 ))))))))))))))))))))))))))))))))))))
.
2010-09-04 01:54 . 2010-09-04 01:54 -------- d-----r- c:\documents and settings\NetworkService\Favoris
2010-09-02 23:27 . 2010-09-02 23:27 -------- d-----w- c:\documents and settings\Ordi\Local Settings\Application Data\WMTools Downloaded Files
2010-09-02 22:59 . 2010-09-03 01:32 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-09-02 22:59 . 2010-09-03 01:07 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-09-02 22:43 . 2010-09-02 22:46 -------- d-----w- c:\documents and settings\Ordi\Application Data\QuickScan
2010-09-02 21:44 . 2010-09-04 06:21 -------- d-----w- c:\documents and settings\Ordi\Application Data\WTablet
2010-09-02 21:43 . 2008-04-13 23:05 14720 -c--a-w- c:\windows\system32\dllcache\kbdhid.sys
2010-09-02 21:43 . 2008-04-13 23:05 14720 ----a-w- c:\windows\system32\drivers\kbdhid.sys
2010-09-02 21:43 . 2007-02-16 00:11 11440 ----a-w- c:\windows\system32\drivers\WacomVKHid.sys
2010-09-02 21:42 . 2007-02-16 19:12 11312 ----a-w- c:\windows\system32\drivers\wacommousefilter.sys
2010-09-02 21:42 . 2007-02-16 18:30 12848 ----a-w- c:\windows\system32\drivers\wacomvhid.sys
2010-09-02 21:42 . 2010-09-02 21:42 -------- d-----w- c:\windows\system32\WTablet
2010-09-02 21:42 . 2007-09-07 17:55 181544 ------w- c:\windows\system32\Wintab32.dll
2010-09-02 21:42 . 2007-09-07 18:09 128296 ------w- c:\windows\system32\Pen_Tablet.dll
2010-09-02 21:42 . 2007-09-07 18:16 1373480 ------w- c:\windows\system32\Pen_Tablet.exe
2010-09-02 21:42 . 2010-09-02 21:47 -------- d-----w- c:\program files\Tablet
2010-09-02 20:57 . 2008-04-13 15:45 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
2010-09-02 20:57 . 2008-04-13 15:45 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2010-09-02 20:56 . 2010-09-02 20:56 -------- d-----w- c:\program files\Fichiers communs\CANON
2010-09-02 20:55 . 2010-09-02 20:55 -------- d--h--w- c:\windows\system32\CanonIJ Uninstaller Information
2010-09-02 20:55 . 2007-08-09 15:17 229376 ----a-w- c:\windows\system32\CNQL4803.DLL
2010-09-02 20:55 . 2006-07-20 19:51 1298432 ----a-w- c:\windows\system32\CNQC4803.DLL
2010-09-02 20:55 . 2006-07-20 19:51 57344 ----a-w- c:\windows\system32\CNQI4803.DLL
2010-09-02 20:55 . 2006-06-29 18:29 106496 ----a-w- c:\windows\system32\cnqo4803.dll
2010-09-02 20:55 . 2010-09-02 20:55 -------- d--h--w- c:\program files\CanonBJ
2010-09-02 09:14 . 2010-09-02 09:14 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2010-09-02 09:11 . 2010-09-02 09:11 -------- d-sh--w- c:\documents and settings\Ordi\IETldCache
2010-09-02 09:02 . 2010-09-02 09:03 -------- d--h--w- c:\windows\msdownld.tmp
2010-09-02 08:59 . 2010-09-02 09:02 -------- dc-h--w- c:\windows\ie8
2010-08-31 09:11 . 2010-08-31 09:11 -------- d-----w- c:\documents and settings\Ordi\Local Settings\Application Data\Adobe
2010-08-31 08:50 . 2010-08-31 08:50 -------- d-----w- c:\documents and settings\All Users\Application Data\FLEXnet
2010-08-31 08:20 . 2010-08-31 08:20 -------- d-----w- c:\program files\Bonjour
2010-08-31 08:07 . 2010-08-31 08:07 -------- d-----w- c:\program files\Fichiers communs\Macrovision Shared
2010-08-31 08:06 . 2010-08-31 08:20 -------- d-----w- c:\program files\Fichiers communs\Adobe
2010-08-31 07:48 . 2010-09-03 01:38 -------- d-----w- C:\Themes
2010-08-31 06:39 . 2009-09-04 21:29 1892184 ----a-w- c:\windows\system32\D3DX9_42.dll
2010-08-31 06:39 . 2006-09-28 20:05 2414360 ----a-w- c:\windows\system32\d3dx9_31.dll
2010-08-31 06:39 . 2010-08-31 06:39 -------- d-----w- c:\windows\Logs
2010-08-31 06:39 . 2010-08-31 06:39 -------- d-----w- c:\program files\Winamp Detect
2010-08-31 02:11 . 2010-09-02 17:15 43520 ----a-w- c:\windows\system32\CmdLineExt03.dll
2010-08-30 07:46 . 2010-09-03 08:49 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-08-25 20:26 . 2010-08-25 20:26 0 ----a-w- c:\windows\nsreg.dat
2010-08-25 20:26 . 2010-08-25 20:26 -------- d-----w- c:\documents and settings\Ordi\Local Settings\Application Data\Mozilla
2010-08-24 00:53 . 2010-08-31 13:46 -------- d-----w- c:\documents and settings\Ordi\Application Data\vlc
2010-08-24 00:52 . 2010-08-24 00:52 -------- d-----w- c:\program files\VideoLAN
2010-08-23 03:20 . 2010-08-30 03:16 21840 ----atw- c:\windows\system32\SIntfNT.dll
2010-08-23 03:20 . 2010-08-30 03:16 17212 ----atw- c:\windows\system32\SIntf32.dll
2010-08-23 03:20 . 2010-08-30 03:16 12067 ----atw- c:\windows\system32\SIntf16.dll
2010-08-23 03:16 . 2010-08-31 02:11 35861 ----a-w- c:\windows\DIIUnin.dat
2010-08-23 03:16 . 2010-08-23 03:16 94208 ----a-w- c:\windows\DIIUnin.exe
2010-08-23 03:16 . 2010-08-23 03:16 2829 ----a-w- c:\windows\DIIUnin.pif
2010-08-23 03:14 . 2010-09-02 06:46 -------- d-----w- c:\program files\Diablo II
2010-08-23 01:37 . 2010-08-23 01:37 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-08-23 01:37 . 2010-08-23 01:38 -------- d-----w- c:\program files\DAEMON Tools Lite
2010-08-23 01:37 . 2010-08-23 03:12 -------- d-----w- c:\documents and settings\Ordi\Application Data\DAEMON Tools Lite
2010-08-23 01:37 . 2010-08-23 01:37 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2010-08-23 01:11 . 2010-08-23 01:11 -------- d-----w- c:\program files\uTorrent
2010-08-23 01:10 . 2010-09-04 06:22 -------- d-----w- c:\documents and settings\Ordi\Application Data\uTorrent
2010-08-23 00:09 . 2010-08-23 00:10 -------- d-----w- c:\program files\IZArc
2010-08-20 03:00 . 2010-08-20 03:00 -------- d-----w- c:\windows\Sun
2010-08-16 23:43 . 2010-08-16 23:43 -------- d-----w- C:\$AVG
2010-08-13 07:01 . 2008-04-13 23:33 21504 ----a-w- c:\windows\system32\drivers\hidserv.dll
2010-08-11 01:56 . 2010-05-06 04:01 361904 ----a-w- c:\windows\system32\drivers\symtdi.sys
2010-08-11 01:56 . 2010-04-22 03:02 173104 ----a-w- c:\windows\system32\drivers\symefa.sys
2010-08-11 01:56 . 2010-04-29 05:03 116784 ----a-w- c:\windows\system32\drivers\ironx86.sys
2010-08-11 01:56 . 2010-04-22 02:29 43696 ----a-w- c:\windows\system32\drivers\srtspx.sys
2010-08-11 01:56 . 2010-02-26 00:22 501888 ----a-w- c:\windows\system32\drivers\cchpx86.sys
2010-08-11 01:56 . 2009-10-15 03:50 328752 ----a-r- c:\windows\system32\drivers\symds.sys
2010-08-06 22:42 . 2009-08-06 23:23 274288 ----a-w- c:\windows\system32\mucltui.dll
2010-08-06 22:42 . 2009-08-06 23:23 215920 ----a-w- c:\windows\system32\muweb.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-04 01:19 . 2010-08-31 06:38 -------- d-----w- c:\documents and settings\Ordi\Application Data\Winamp
2010-09-03 01:38 . 2010-08-31 06:38 -------- d-----w- c:\program files\Winamp
2010-09-03 01:09 . 2010-07-22 20:56 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-09-02 22:15 . 2010-08-04 14:21 -------- d-----w- c:\program files\Norton Internet Security
2010-09-02 22:08 . 2010-08-01 01:55 1 ----a-w- c:\documents and settings\Ordi\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-08-31 09:11 . 2010-07-23 12:55 17864 ----a-w- c:\documents and settings\Ordi\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-08-13 07:01 . 2010-08-13 07:01 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_NuidFltr_01005.Wdf
2010-08-13 07:01 . 2010-08-13 07:01 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2010-08-11 00:49 . 2010-08-04 14:22 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
2010-08-06 22:40 . 2010-08-04 14:14 -------- d-----w- c:\program files\NortonInstaller
2010-08-04 14:22 . 2010-08-04 14:22 -------- d-----w- c:\program files\Symantec
2010-08-04 14:22 . 2010-08-04 14:22 805 ----a-w- c:\windows\system32\drivers\SYMEVENT.INF
2010-08-04 14:22 . 2010-08-04 14:22 7443 ----a-w- c:\windows\system32\drivers\SYMEVENT.CAT
2010-08-04 14:22 . 2010-08-04 14:22 60808 ----a-w- c:\windows\system32\S32EVNT1.DLL
2010-08-04 14:22 . 2010-08-04 14:22 124976 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS
2010-08-04 14:21 . 2010-08-04 14:21 -------- d-----w- c:\program files\Windows Sidebar
2010-08-04 14:21 . 2010-08-04 14:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Norton
2010-08-04 14:16 . 2010-08-04 14:14 -------- d-----w- c:\documents and settings\All Users\Application Data\NortonInstaller
2010-08-01 01:48 . 2010-08-01 01:44 -------- d-----w- c:\program files\Canon
2010-08-01 01:46 . 2010-08-01 01:46 -------- d--h--w- c:\documents and settings\All Users\Application Data\CanonBJ
2010-08-01 00:04 . 2010-08-01 00:04 -------- d-----w- c:\documents and settings\Ordi\Application Data\OpenOffice.org
2010-07-27 19:11 . 2010-07-27 19:10 -------- d-----w- c:\program files\Windows Live
2010-07-27 19:10 . 2010-07-27 19:10 -------- d-----w- c:\program files\Microsoft
2010-07-27 19:10 . 2010-07-27 19:10 -------- d-----w- c:\program files\Windows Live SkyDrive
2010-07-27 19:05 . 2010-07-27 19:05 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2010-07-27 17:13 . 2010-07-27 17:13 2605008 ----a-w- c:\documents and settings\Ordi\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
2010-07-23 17:46 . 2008-04-14 12:00 49018 ----a-w- c:\windows\system32\perfc00C.dat
2010-07-23 17:46 . 2008-04-14 12:00 368226 ----a-w- c:\windows\system32\perfh00C.dat
2010-07-23 16:08 . 2010-07-23 16:08 503808 ----a-w- c:\documents and settings\Ordi\Application Data\Sun\Java\Deployment\cache\6.0\46\f84c6ae-6e5150c4-n\msvcp71.dll
2010-07-23 16:08 . 2010-07-23 16:08 499712 ----a-w- c:\documents and settings\Ordi\Application Data\Sun\Java\Deployment\cache\6.0\46\f84c6ae-6e5150c4-n\jmc.dll
2010-07-23 16:08 . 2010-07-23 16:08 348160 ----a-w- c:\documents and settings\Ordi\Application Data\Sun\Java\Deployment\cache\6.0\46\f84c6ae-6e5150c4-n\msvcr71.dll
2010-07-23 13:23 . 2010-07-23 13:23 -------- d-----w- c:\program files\AVG
2010-07-23 13:11 . 2010-07-23 13:11 -------- d-----w- c:\program files\JRE
2010-07-23 13:11 . 2010-07-23 13:11 -------- d-----w- c:\program files\OpenOffice.org 3
2010-07-23 13:11 . 2010-07-23 13:11 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-07-23 13:11 . 2010-07-23 13:11 -------- d-----w- c:\program files\Java
2010-07-23 13:09 . 2010-07-23 13:09 -------- d-----w- c:\documents and settings\Ordi\Application Data\Malwarebytes
2010-07-23 13:09 . 2010-07-23 13:09 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-07-23 13:09 . 2010-07-23 13:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-07-22 21:02 . 2010-07-22 21:02 -------- d-----w- c:\program files\Realtek AC97
2010-07-22 21:02 . 2010-07-22 20:55 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2010-07-22 21:01 . 2010-07-22 21:02 77824 ----a-w- c:\windows\soundman.exe
2010-07-22 21:01 . 2010-07-22 21:02 9410048 ----a-w- c:\windows\system32\RTLCPL.exe
2010-07-22 21:01 . 2010-07-22 21:02 156672 ----a-w- c:\windows\system32\RTLCPAPI.dll
2010-07-22 21:01 . 2010-07-22 21:02 2324480 ----a-w- c:\windows\system32\drivers\ALCXWDM.SYS
2010-07-22 21:01 . 2010-07-22 21:02 40960 ----a-w- c:\windows\system32\ChCfg.exe
2010-07-22 21:01 . 2010-07-22 21:02 294912 ----a-w- c:\windows\alcupd.exe
2010-07-22 21:01 . 2010-07-22 21:02 200704 ----a-w- c:\windows\alcrmv.exe
2010-07-22 21:01 . 2010-07-22 21:02 176 ----a-w- c:\windows\system32\drivers\alcxhweq.dat
2010-07-22 21:01 . 2010-07-22 21:02 176 ----a-w- c:\windows\system32\drivers\alcxeq.dat
2010-07-22 21:01 . 2010-07-22 21:02 1256 ----a-w- c:\windows\system32\drivers\alcxinit.dat
2010-07-22 21:01 . 2010-07-22 21:01 -------- d-----w- c:\program files\TOSHIBA
2010-07-22 21:00 . 2010-07-22 21:00 -------- d-----w- c:\program files\ltmoh
2010-07-22 21:00 . 2010-07-22 21:00 77824 ----a-w- c:\windows\system32\tosmreg.exe
2010-07-22 21:00 . 2010-07-22 21:00 88358 ----a-w- c:\windows\agrsmmsg.exe
2010-07-22 21:00 . 2010-07-22 21:00 45056 ----a-w- c:\windows\system32\csellang.dll
2010-07-22 21:00 . 2010-07-22 21:00 64512 ------w- c:\windows\agrsmdel.exe
2010-07-22 21:00 . 2010-07-22 21:00 110592 ----a-w- c:\windows\system32\cselect.exe
2010-07-22 21:00 . 2005-03-05 10:02 1066278 ----a-w- c:\windows\system32\drivers\AGRSM.sys
2010-07-22 20:59 . 2010-07-22 21:00 74496 ----a-w- c:\windows\system32\drivers\Rtlnicxp.sys
2010-07-22 20:56 . 2010-07-22 20:56 -------- d-----w- c:\program files\Intel
2010-07-22 20:54 . 2010-07-22 20:16 76507 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-07-22 20:35 . 2010-07-22 20:35 -------- d-----w- c:\program files\ma-config.com
2010-07-22 20:35 . 2010-07-22 20:35 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
2010-07-22 20:16 . 2010-07-22 20:16 -------- d-----w- c:\program files\microsoft frontpage
2010-07-22 20:15 . 2010-07-22 20:15 -------- d-----w- c:\program files\Services en ligne
2010-07-22 20:13 . 2010-07-22 20:13 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2010-06-30 12:32 . 2008-04-14 12:00 149504 ----a-w- c:\windows\system32\schannel.dll
2010-06-24 09:02 . 2008-04-14 12:00 1852032 ----a-w- c:\windows\system32\win32k.sys
2010-06-21 15:27 . 2008-04-14 12:00 354304 ----a-w- c:\windows\system32\drivers\srv.sys
2010-06-17 14:03 . 2008-04-14 12:00 80384 ----a-w- c:\windows\system32\iccvid.dll
2010-06-14 14:31 . 2010-07-22 20:14 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-06-14 07:42 . 2008-04-14 12:00 1172480 ----a-w- c:\windows\system32\msxml3.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-17 3872080]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2010-08-23 327472]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2010-07-23 149280]
"Easy-PrintToolBox"="c:\program files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2004-01-14 409600]
c:\documents and settings\Ordi\Menu D'marrer\Programmes\D'marrage\
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
2010-07-22 21:00 88358 ----a-w- c:\windows\agrsmmsg.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd]
2010-07-22 20:58 77824 ----a-w- c:\windows\system32\hkcmd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers]
2010-07-22 20:58 114688 ----a-w- c:\windows\system32\igfxpers.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray]
2010-07-22 20:58 94208 ----a-w- c:\windows\system32\igfxtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LtMoh]
2010-07-22 21:00 184320 ------w- c:\program files\ltmoh\ltmoh.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
R0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NIS\1107000.00C\symds.sys [2010-08-10 328752]
R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NIS\1107000.00C\symefa.sys [2010-08-10 173104]
R1 BHDrvx86;BHDrvx86;c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.5.0.127\Definitions\BASHDefs\20100810.004\BHDrvx86.sys [2010-08-19 692272]
R1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\NIS\1107000.00C\cchpx86.sys [2010-08-10 501888]
R1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NIS\1107000.00C\ironx86.sys [2010-08-10 116784]
R2 NIS;Norton Internet Security;c:\program files\Norton Internet Security\Engine\17.7.0.12\ccsvchst.exe [2010-08-10 126392]
R2 TabletServicePen;TabletServicePen;c:\windows\system32\Pen_Tablet.exe [2010-09-02 1373480]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2010-08-12 102448]
R3 IDSxpx86;IDSxpx86;c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.5.0.127\Definitions\IPSDefs\20100901.003\IDSXpx86.sys [2010-09-02 331640]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2010-07-19 259440]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [2010-08-22 691696]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
FF - ProfilePath - c:\documents and settings\Ordi\Application Data\Mozilla\Firefox\Profiles\xgtil2oz.default\
FF - prefs.js: browser.startup.homepage - hxxp://ca.msn.com/defaultf.aspx
FF - prefs.js: network.proxy.type - 0
FF - component: c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.5.0.127\coFFPlgn\components\coFFPlgn.dll
FF - component: c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.5.0.127\IPSFFPlgn\components\IPSFFPl.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npwachk.dll
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-09-04 02:22
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NIS]
"ImagePath"="\"c:\program files\Norton Internet Security\Engine\17.7.0.12\ccSvcHst.exe\" /s \"NIS\" /m \"c:\program files\Norton Internet Security\Engine\17.7.0.12\diMaster.dll\" /prefetch:1"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(3964)
c:\windows\system32\ieframe.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\WTablet\Pen_TabletUser.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2010-09-04 02:25:50 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-09-04 06:25
Avant-CF: 475 957 764 096 octets libres
Après-CF: 476 082 098 176 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
- - End Of File - - AD10ADA051B4F902A84E3F778EA8FA0F
ComboFix 10-09-03.01 - Ordi 2010-09-04 2:13.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.2.1036.18.1526.1171 [GMT -4:00]
Lancé depuis: c:\documents and settings\Ordi\Mes documents\Téléchargements\ComboFix.exe
AV: Norton Internet Security *On-access scanning disabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Security *disabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\scrrnfr.dll
Une copie infectée de c:\windows\system32\drivers\rasacd.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty had a snack :p
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-08-04 au 2010-09-04 ))))))))))))))))))))))))))))))))))))
.
2010-09-04 01:54 . 2010-09-04 01:54 -------- d-----r- c:\documents and settings\NetworkService\Favoris
2010-09-02 23:27 . 2010-09-02 23:27 -------- d-----w- c:\documents and settings\Ordi\Local Settings\Application Data\WMTools Downloaded Files
2010-09-02 22:59 . 2010-09-03 01:32 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-09-02 22:59 . 2010-09-03 01:07 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-09-02 22:43 . 2010-09-02 22:46 -------- d-----w- c:\documents and settings\Ordi\Application Data\QuickScan
2010-09-02 21:44 . 2010-09-04 06:21 -------- d-----w- c:\documents and settings\Ordi\Application Data\WTablet
2010-09-02 21:43 . 2008-04-13 23:05 14720 -c--a-w- c:\windows\system32\dllcache\kbdhid.sys
2010-09-02 21:43 . 2008-04-13 23:05 14720 ----a-w- c:\windows\system32\drivers\kbdhid.sys
2010-09-02 21:43 . 2007-02-16 00:11 11440 ----a-w- c:\windows\system32\drivers\WacomVKHid.sys
2010-09-02 21:42 . 2007-02-16 19:12 11312 ----a-w- c:\windows\system32\drivers\wacommousefilter.sys
2010-09-02 21:42 . 2007-02-16 18:30 12848 ----a-w- c:\windows\system32\drivers\wacomvhid.sys
2010-09-02 21:42 . 2010-09-02 21:42 -------- d-----w- c:\windows\system32\WTablet
2010-09-02 21:42 . 2007-09-07 17:55 181544 ------w- c:\windows\system32\Wintab32.dll
2010-09-02 21:42 . 2007-09-07 18:09 128296 ------w- c:\windows\system32\Pen_Tablet.dll
2010-09-02 21:42 . 2007-09-07 18:16 1373480 ------w- c:\windows\system32\Pen_Tablet.exe
2010-09-02 21:42 . 2010-09-02 21:47 -------- d-----w- c:\program files\Tablet
2010-09-02 20:57 . 2008-04-13 15:45 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
2010-09-02 20:57 . 2008-04-13 15:45 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2010-09-02 20:56 . 2010-09-02 20:56 -------- d-----w- c:\program files\Fichiers communs\CANON
2010-09-02 20:55 . 2010-09-02 20:55 -------- d--h--w- c:\windows\system32\CanonIJ Uninstaller Information
2010-09-02 20:55 . 2007-08-09 15:17 229376 ----a-w- c:\windows\system32\CNQL4803.DLL
2010-09-02 20:55 . 2006-07-20 19:51 1298432 ----a-w- c:\windows\system32\CNQC4803.DLL
2010-09-02 20:55 . 2006-07-20 19:51 57344 ----a-w- c:\windows\system32\CNQI4803.DLL
2010-09-02 20:55 . 2006-06-29 18:29 106496 ----a-w- c:\windows\system32\cnqo4803.dll
2010-09-02 20:55 . 2010-09-02 20:55 -------- d--h--w- c:\program files\CanonBJ
2010-09-02 09:14 . 2010-09-02 09:14 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2010-09-02 09:11 . 2010-09-02 09:11 -------- d-sh--w- c:\documents and settings\Ordi\IETldCache
2010-09-02 09:02 . 2010-09-02 09:03 -------- d--h--w- c:\windows\msdownld.tmp
2010-09-02 08:59 . 2010-09-02 09:02 -------- dc-h--w- c:\windows\ie8
2010-08-31 09:11 . 2010-08-31 09:11 -------- d-----w- c:\documents and settings\Ordi\Local Settings\Application Data\Adobe
2010-08-31 08:50 . 2010-08-31 08:50 -------- d-----w- c:\documents and settings\All Users\Application Data\FLEXnet
2010-08-31 08:20 . 2010-08-31 08:20 -------- d-----w- c:\program files\Bonjour
2010-08-31 08:07 . 2010-08-31 08:07 -------- d-----w- c:\program files\Fichiers communs\Macrovision Shared
2010-08-31 08:06 . 2010-08-31 08:20 -------- d-----w- c:\program files\Fichiers communs\Adobe
2010-08-31 07:48 . 2010-09-03 01:38 -------- d-----w- C:\Themes
2010-08-31 06:39 . 2009-09-04 21:29 1892184 ----a-w- c:\windows\system32\D3DX9_42.dll
2010-08-31 06:39 . 2006-09-28 20:05 2414360 ----a-w- c:\windows\system32\d3dx9_31.dll
2010-08-31 06:39 . 2010-08-31 06:39 -------- d-----w- c:\windows\Logs
2010-08-31 06:39 . 2010-08-31 06:39 -------- d-----w- c:\program files\Winamp Detect
2010-08-31 02:11 . 2010-09-02 17:15 43520 ----a-w- c:\windows\system32\CmdLineExt03.dll
2010-08-30 07:46 . 2010-09-03 08:49 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-08-25 20:26 . 2010-08-25 20:26 0 ----a-w- c:\windows\nsreg.dat
2010-08-25 20:26 . 2010-08-25 20:26 -------- d-----w- c:\documents and settings\Ordi\Local Settings\Application Data\Mozilla
2010-08-24 00:53 . 2010-08-31 13:46 -------- d-----w- c:\documents and settings\Ordi\Application Data\vlc
2010-08-24 00:52 . 2010-08-24 00:52 -------- d-----w- c:\program files\VideoLAN
2010-08-23 03:20 . 2010-08-30 03:16 21840 ----atw- c:\windows\system32\SIntfNT.dll
2010-08-23 03:20 . 2010-08-30 03:16 17212 ----atw- c:\windows\system32\SIntf32.dll
2010-08-23 03:20 . 2010-08-30 03:16 12067 ----atw- c:\windows\system32\SIntf16.dll
2010-08-23 03:16 . 2010-08-31 02:11 35861 ----a-w- c:\windows\DIIUnin.dat
2010-08-23 03:16 . 2010-08-23 03:16 94208 ----a-w- c:\windows\DIIUnin.exe
2010-08-23 03:16 . 2010-08-23 03:16 2829 ----a-w- c:\windows\DIIUnin.pif
2010-08-23 03:14 . 2010-09-02 06:46 -------- d-----w- c:\program files\Diablo II
2010-08-23 01:37 . 2010-08-23 01:37 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-08-23 01:37 . 2010-08-23 01:38 -------- d-----w- c:\program files\DAEMON Tools Lite
2010-08-23 01:37 . 2010-08-23 03:12 -------- d-----w- c:\documents and settings\Ordi\Application Data\DAEMON Tools Lite
2010-08-23 01:37 . 2010-08-23 01:37 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2010-08-23 01:11 . 2010-08-23 01:11 -------- d-----w- c:\program files\uTorrent
2010-08-23 01:10 . 2010-09-04 06:22 -------- d-----w- c:\documents and settings\Ordi\Application Data\uTorrent
2010-08-23 00:09 . 2010-08-23 00:10 -------- d-----w- c:\program files\IZArc
2010-08-20 03:00 . 2010-08-20 03:00 -------- d-----w- c:\windows\Sun
2010-08-16 23:43 . 2010-08-16 23:43 -------- d-----w- C:\$AVG
2010-08-13 07:01 . 2008-04-13 23:33 21504 ----a-w- c:\windows\system32\drivers\hidserv.dll
2010-08-11 01:56 . 2010-05-06 04:01 361904 ----a-w- c:\windows\system32\drivers\symtdi.sys
2010-08-11 01:56 . 2010-04-22 03:02 173104 ----a-w- c:\windows\system32\drivers\symefa.sys
2010-08-11 01:56 . 2010-04-29 05:03 116784 ----a-w- c:\windows\system32\drivers\ironx86.sys
2010-08-11 01:56 . 2010-04-22 02:29 43696 ----a-w- c:\windows\system32\drivers\srtspx.sys
2010-08-11 01:56 . 2010-02-26 00:22 501888 ----a-w- c:\windows\system32\drivers\cchpx86.sys
2010-08-11 01:56 . 2009-10-15 03:50 328752 ----a-r- c:\windows\system32\drivers\symds.sys
2010-08-06 22:42 . 2009-08-06 23:23 274288 ----a-w- c:\windows\system32\mucltui.dll
2010-08-06 22:42 . 2009-08-06 23:23 215920 ----a-w- c:\windows\system32\muweb.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-04 01:19 . 2010-08-31 06:38 -------- d-----w- c:\documents and settings\Ordi\Application Data\Winamp
2010-09-03 01:38 . 2010-08-31 06:38 -------- d-----w- c:\program files\Winamp
2010-09-03 01:09 . 2010-07-22 20:56 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-09-02 22:15 . 2010-08-04 14:21 -------- d-----w- c:\program files\Norton Internet Security
2010-09-02 22:08 . 2010-08-01 01:55 1 ----a-w- c:\documents and settings\Ordi\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-08-31 09:11 . 2010-07-23 12:55 17864 ----a-w- c:\documents and settings\Ordi\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-08-13 07:01 . 2010-08-13 07:01 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_NuidFltr_01005.Wdf
2010-08-13 07:01 . 2010-08-13 07:01 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2010-08-11 00:49 . 2010-08-04 14:22 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
2010-08-06 22:40 . 2010-08-04 14:14 -------- d-----w- c:\program files\NortonInstaller
2010-08-04 14:22 . 2010-08-04 14:22 -------- d-----w- c:\program files\Symantec
2010-08-04 14:22 . 2010-08-04 14:22 805 ----a-w- c:\windows\system32\drivers\SYMEVENT.INF
2010-08-04 14:22 . 2010-08-04 14:22 7443 ----a-w- c:\windows\system32\drivers\SYMEVENT.CAT
2010-08-04 14:22 . 2010-08-04 14:22 60808 ----a-w- c:\windows\system32\S32EVNT1.DLL
2010-08-04 14:22 . 2010-08-04 14:22 124976 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS
2010-08-04 14:21 . 2010-08-04 14:21 -------- d-----w- c:\program files\Windows Sidebar
2010-08-04 14:21 . 2010-08-04 14:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Norton
2010-08-04 14:16 . 2010-08-04 14:14 -------- d-----w- c:\documents and settings\All Users\Application Data\NortonInstaller
2010-08-01 01:48 . 2010-08-01 01:44 -------- d-----w- c:\program files\Canon
2010-08-01 01:46 . 2010-08-01 01:46 -------- d--h--w- c:\documents and settings\All Users\Application Data\CanonBJ
2010-08-01 00:04 . 2010-08-01 00:04 -------- d-----w- c:\documents and settings\Ordi\Application Data\OpenOffice.org
2010-07-27 19:11 . 2010-07-27 19:10 -------- d-----w- c:\program files\Windows Live
2010-07-27 19:10 . 2010-07-27 19:10 -------- d-----w- c:\program files\Microsoft
2010-07-27 19:10 . 2010-07-27 19:10 -------- d-----w- c:\program files\Windows Live SkyDrive
2010-07-27 19:05 . 2010-07-27 19:05 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2010-07-27 17:13 . 2010-07-27 17:13 2605008 ----a-w- c:\documents and settings\Ordi\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
2010-07-23 17:46 . 2008-04-14 12:00 49018 ----a-w- c:\windows\system32\perfc00C.dat
2010-07-23 17:46 . 2008-04-14 12:00 368226 ----a-w- c:\windows\system32\perfh00C.dat
2010-07-23 16:08 . 2010-07-23 16:08 503808 ----a-w- c:\documents and settings\Ordi\Application Data\Sun\Java\Deployment\cache\6.0\46\f84c6ae-6e5150c4-n\msvcp71.dll
2010-07-23 16:08 . 2010-07-23 16:08 499712 ----a-w- c:\documents and settings\Ordi\Application Data\Sun\Java\Deployment\cache\6.0\46\f84c6ae-6e5150c4-n\jmc.dll
2010-07-23 16:08 . 2010-07-23 16:08 348160 ----a-w- c:\documents and settings\Ordi\Application Data\Sun\Java\Deployment\cache\6.0\46\f84c6ae-6e5150c4-n\msvcr71.dll
2010-07-23 13:23 . 2010-07-23 13:23 -------- d-----w- c:\program files\AVG
2010-07-23 13:11 . 2010-07-23 13:11 -------- d-----w- c:\program files\JRE
2010-07-23 13:11 . 2010-07-23 13:11 -------- d-----w- c:\program files\OpenOffice.org 3
2010-07-23 13:11 . 2010-07-23 13:11 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-07-23 13:11 . 2010-07-23 13:11 -------- d-----w- c:\program files\Java
2010-07-23 13:09 . 2010-07-23 13:09 -------- d-----w- c:\documents and settings\Ordi\Application Data\Malwarebytes
2010-07-23 13:09 . 2010-07-23 13:09 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-07-23 13:09 . 2010-07-23 13:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-07-22 21:02 . 2010-07-22 21:02 -------- d-----w- c:\program files\Realtek AC97
2010-07-22 21:02 . 2010-07-22 20:55 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2010-07-22 21:01 . 2010-07-22 21:02 77824 ----a-w- c:\windows\soundman.exe
2010-07-22 21:01 . 2010-07-22 21:02 9410048 ----a-w- c:\windows\system32\RTLCPL.exe
2010-07-22 21:01 . 2010-07-22 21:02 156672 ----a-w- c:\windows\system32\RTLCPAPI.dll
2010-07-22 21:01 . 2010-07-22 21:02 2324480 ----a-w- c:\windows\system32\drivers\ALCXWDM.SYS
2010-07-22 21:01 . 2010-07-22 21:02 40960 ----a-w- c:\windows\system32\ChCfg.exe
2010-07-22 21:01 . 2010-07-22 21:02 294912 ----a-w- c:\windows\alcupd.exe
2010-07-22 21:01 . 2010-07-22 21:02 200704 ----a-w- c:\windows\alcrmv.exe
2010-07-22 21:01 . 2010-07-22 21:02 176 ----a-w- c:\windows\system32\drivers\alcxhweq.dat
2010-07-22 21:01 . 2010-07-22 21:02 176 ----a-w- c:\windows\system32\drivers\alcxeq.dat
2010-07-22 21:01 . 2010-07-22 21:02 1256 ----a-w- c:\windows\system32\drivers\alcxinit.dat
2010-07-22 21:01 . 2010-07-22 21:01 -------- d-----w- c:\program files\TOSHIBA
2010-07-22 21:00 . 2010-07-22 21:00 -------- d-----w- c:\program files\ltmoh
2010-07-22 21:00 . 2010-07-22 21:00 77824 ----a-w- c:\windows\system32\tosmreg.exe
2010-07-22 21:00 . 2010-07-22 21:00 88358 ----a-w- c:\windows\agrsmmsg.exe
2010-07-22 21:00 . 2010-07-22 21:00 45056 ----a-w- c:\windows\system32\csellang.dll
2010-07-22 21:00 . 2010-07-22 21:00 64512 ------w- c:\windows\agrsmdel.exe
2010-07-22 21:00 . 2010-07-22 21:00 110592 ----a-w- c:\windows\system32\cselect.exe
2010-07-22 21:00 . 2005-03-05 10:02 1066278 ----a-w- c:\windows\system32\drivers\AGRSM.sys
2010-07-22 20:59 . 2010-07-22 21:00 74496 ----a-w- c:\windows\system32\drivers\Rtlnicxp.sys
2010-07-22 20:56 . 2010-07-22 20:56 -------- d-----w- c:\program files\Intel
2010-07-22 20:54 . 2010-07-22 20:16 76507 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-07-22 20:35 . 2010-07-22 20:35 -------- d-----w- c:\program files\ma-config.com
2010-07-22 20:35 . 2010-07-22 20:35 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
2010-07-22 20:16 . 2010-07-22 20:16 -------- d-----w- c:\program files\microsoft frontpage
2010-07-22 20:15 . 2010-07-22 20:15 -------- d-----w- c:\program files\Services en ligne
2010-07-22 20:13 . 2010-07-22 20:13 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2010-06-30 12:32 . 2008-04-14 12:00 149504 ----a-w- c:\windows\system32\schannel.dll
2010-06-24 09:02 . 2008-04-14 12:00 1852032 ----a-w- c:\windows\system32\win32k.sys
2010-06-21 15:27 . 2008-04-14 12:00 354304 ----a-w- c:\windows\system32\drivers\srv.sys
2010-06-17 14:03 . 2008-04-14 12:00 80384 ----a-w- c:\windows\system32\iccvid.dll
2010-06-14 14:31 . 2010-07-22 20:14 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-06-14 07:42 . 2008-04-14 12:00 1172480 ----a-w- c:\windows\system32\msxml3.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-17 3872080]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2010-08-23 327472]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2010-07-23 149280]
"Easy-PrintToolBox"="c:\program files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2004-01-14 409600]
c:\documents and settings\Ordi\Menu D'marrer\Programmes\D'marrage\
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
2010-07-22 21:00 88358 ----a-w- c:\windows\agrsmmsg.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd]
2010-07-22 20:58 77824 ----a-w- c:\windows\system32\hkcmd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers]
2010-07-22 20:58 114688 ----a-w- c:\windows\system32\igfxpers.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray]
2010-07-22 20:58 94208 ----a-w- c:\windows\system32\igfxtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LtMoh]
2010-07-22 21:00 184320 ------w- c:\program files\ltmoh\ltmoh.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
R0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NIS\1107000.00C\symds.sys [2010-08-10 328752]
R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NIS\1107000.00C\symefa.sys [2010-08-10 173104]
R1 BHDrvx86;BHDrvx86;c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.5.0.127\Definitions\BASHDefs\20100810.004\BHDrvx86.sys [2010-08-19 692272]
R1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\NIS\1107000.00C\cchpx86.sys [2010-08-10 501888]
R1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NIS\1107000.00C\ironx86.sys [2010-08-10 116784]
R2 NIS;Norton Internet Security;c:\program files\Norton Internet Security\Engine\17.7.0.12\ccsvchst.exe [2010-08-10 126392]
R2 TabletServicePen;TabletServicePen;c:\windows\system32\Pen_Tablet.exe [2010-09-02 1373480]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2010-08-12 102448]
R3 IDSxpx86;IDSxpx86;c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.5.0.127\Definitions\IPSDefs\20100901.003\IDSXpx86.sys [2010-09-02 331640]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2010-07-19 259440]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [2010-08-22 691696]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
FF - ProfilePath - c:\documents and settings\Ordi\Application Data\Mozilla\Firefox\Profiles\xgtil2oz.default\
FF - prefs.js: browser.startup.homepage - hxxp://ca.msn.com/defaultf.aspx
FF - prefs.js: network.proxy.type - 0
FF - component: c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.5.0.127\coFFPlgn\components\coFFPlgn.dll
FF - component: c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.5.0.127\IPSFFPlgn\components\IPSFFPl.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npwachk.dll
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-09-04 02:22
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NIS]
"ImagePath"="\"c:\program files\Norton Internet Security\Engine\17.7.0.12\ccSvcHst.exe\" /s \"NIS\" /m \"c:\program files\Norton Internet Security\Engine\17.7.0.12\diMaster.dll\" /prefetch:1"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(3964)
c:\windows\system32\ieframe.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\WTablet\Pen_TabletUser.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2010-09-04 02:25:50 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-09-04 06:25
Avant-CF: 475 957 764 096 octets libres
Après-CF: 476 082 098 176 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
- - End Of File - - AD10ADA051B4F902A84E3F778EA8FA0F
Utilisateur anonyme
4 sept. 2010 à 12:46
4 sept. 2010 à 12:46
salut
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
Hurtquake
Messages postés
6
Date d'inscription
vendredi 3 septembre 2010
Statut
Membre
Dernière intervention
6 septembre 2010
4 sept. 2010 à 18:12
4 sept. 2010 à 18:12
Voilà j'ai transmis les deux fichiers
http://www.cijoint.fr/cjlink.php?file=cj201009/cijKRQ0GOw.txt
http://www.cijoint.fr/cjlink.php?file=cj201009/cijPnQBRPW.txt
http://www.cijoint.fr/cjlink.php?file=cj201009/cijKRQ0GOw.txt
http://www.cijoint.fr/cjlink.php?file=cj201009/cijPnQBRPW.txt
Utilisateur anonyme
4 sept. 2010 à 18:59
4 sept. 2010 à 18:59
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
Hurtquake
Messages postés
6
Date d'inscription
vendredi 3 septembre 2010
Statut
Membre
Dernière intervention
6 septembre 2010
5 sept. 2010 à 02:01
5 sept. 2010 à 02:01
Voilà!
(En passant je n'ai plus les messages de Norton. Bon signe!)
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.0.3 ¤¤¤¤¤¤¤¤¤¤
User : Ordi (Administrateurs)
Update on 03/09/2010 by g3n-h@ckm@n ::::: 14.30
Start at: 18:28:13 | 2010-09-04
Intel(R) Pentium(R) M processor 1.73GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Norton Internet Security 17.7.0.12 [ (!) Disabled | Updated ]
FW : Norton Internet Security[ Enabled ]17.7.0.12
C:\ -> Disque fixe local | 465,75 Go (443,35 Go free) | NTFS
D:\ -> Disque CD-ROM | 148,62 Mo (0 Mo free) [REBELLE] | UDF
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)
C:\WINDOWS\System32\smss.exe ----416 Ko
C:\WINDOWS\system32\csrss.exe ----2804 Ko
C:\WINDOWS\system32\winlogon.exe ----3644 Ko
C:\WINDOWS\system32\services.exe ----10788 Ko
C:\WINDOWS\system32\lsass.exe ----2624 Ko
C:\WINDOWS\system32\svchost.exe ----4892 Ko
C:\WINDOWS\system32\svchost.exe ----4496 Ko
C:\WINDOWS\System32\svchost.exe ----40408 Ko
C:\WINDOWS\system32\svchost.exe ----3888 Ko
C:\WINDOWS\Explorer.EXE ----38648 Ko
C:\WINDOWS\system32\spoolsv.exe ----5152 Ko
C:\WINDOWS\system32\svchost.exe ----3768 Ko
C:\Program Files\Bonjour\mDNSResponder.exe ----3472 Ko
C:\Program Files\Java\jre6\bin\jqs.exe ----1384 Ko
C:\Program Files\Norton Internet Security\Engine\17.7.0.12\ccSvcHst.exe ----28496 Ko
C:\Program Files\Java\jre6\bin\jusched.exe ----2728 Ko
C:\Program Files\OpenOffice.org 3\program\soffice.exe ----2176 Ko
C:\Program Files\OpenOffice.org 3\program\soffice.bin ----7880 Ko
C:\WINDOWS\system32\svchost.exe ----5872 Ko
C:\WINDOWS\system32\Pen_Tablet.exe ----3964 Ko
C:\WINDOWS\system32\wdfmgr.exe ----1788 Ko
C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe ----2428 Ko
C:\WINDOWS\system32\Pen_Tablet.exe ----5392 Ko
C:\Program Files\Norton Internet Security\Engine\17.7.0.12\ccSvcHst.exe ----5848 Ko
C:\WINDOWS\system32\wbem\wmiapsrv.exe ----4516 Ko
C:\WINDOWS\System32\alg.exe ----3556 Ko
C:\WINDOWS\system32\wuauclt.exe ----4792 Ko
C:\WINDOWS\system32\wscntfy.exe ----3036 Ko
C:\WINDOWS\system32\cmd.exe ----2908 Ko
C:\WINDOWS\system32\wbem\wmiprvse.exe ----6716 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE ----3996 Ko
C:\Program Files\List_Kill'em\pv.exe ----2712 Ko
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\WINDOWS\SET3.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET4.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET8.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\drivers\etc\hosts.msn
Quarantined & Deleted !! : C:\Documents and Settings\Ordi\Recent\cb-drv-20081021101336.lnk
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {0E5CBF21-D15F-11D0-8301-00AA005B4383}
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
Deleted : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_BHDRVX86
Deleted : HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_BHDRVX86
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled = 1 ()
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
FEATURE_BROWSER_EMULATION | svchost :
====================================
Deleted : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main\featurecontrol\FEATURE_BROWSER_EMULATION : svchost.exe
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys atapi.sys hal.dll pciide.sys PCIIDEX.SYS
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
(En passant je n'ai plus les messages de Norton. Bon signe!)
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.0.3 ¤¤¤¤¤¤¤¤¤¤
User : Ordi (Administrateurs)
Update on 03/09/2010 by g3n-h@ckm@n ::::: 14.30
Start at: 18:28:13 | 2010-09-04
Intel(R) Pentium(R) M processor 1.73GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Norton Internet Security 17.7.0.12 [ (!) Disabled | Updated ]
FW : Norton Internet Security[ Enabled ]17.7.0.12
C:\ -> Disque fixe local | 465,75 Go (443,35 Go free) | NTFS
D:\ -> Disque CD-ROM | 148,62 Mo (0 Mo free) [REBELLE] | UDF
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)
C:\WINDOWS\System32\smss.exe ----416 Ko
C:\WINDOWS\system32\csrss.exe ----2804 Ko
C:\WINDOWS\system32\winlogon.exe ----3644 Ko
C:\WINDOWS\system32\services.exe ----10788 Ko
C:\WINDOWS\system32\lsass.exe ----2624 Ko
C:\WINDOWS\system32\svchost.exe ----4892 Ko
C:\WINDOWS\system32\svchost.exe ----4496 Ko
C:\WINDOWS\System32\svchost.exe ----40408 Ko
C:\WINDOWS\system32\svchost.exe ----3888 Ko
C:\WINDOWS\Explorer.EXE ----38648 Ko
C:\WINDOWS\system32\spoolsv.exe ----5152 Ko
C:\WINDOWS\system32\svchost.exe ----3768 Ko
C:\Program Files\Bonjour\mDNSResponder.exe ----3472 Ko
C:\Program Files\Java\jre6\bin\jqs.exe ----1384 Ko
C:\Program Files\Norton Internet Security\Engine\17.7.0.12\ccSvcHst.exe ----28496 Ko
C:\Program Files\Java\jre6\bin\jusched.exe ----2728 Ko
C:\Program Files\OpenOffice.org 3\program\soffice.exe ----2176 Ko
C:\Program Files\OpenOffice.org 3\program\soffice.bin ----7880 Ko
C:\WINDOWS\system32\svchost.exe ----5872 Ko
C:\WINDOWS\system32\Pen_Tablet.exe ----3964 Ko
C:\WINDOWS\system32\wdfmgr.exe ----1788 Ko
C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe ----2428 Ko
C:\WINDOWS\system32\Pen_Tablet.exe ----5392 Ko
C:\Program Files\Norton Internet Security\Engine\17.7.0.12\ccSvcHst.exe ----5848 Ko
C:\WINDOWS\system32\wbem\wmiapsrv.exe ----4516 Ko
C:\WINDOWS\System32\alg.exe ----3556 Ko
C:\WINDOWS\system32\wuauclt.exe ----4792 Ko
C:\WINDOWS\system32\wscntfy.exe ----3036 Ko
C:\WINDOWS\system32\cmd.exe ----2908 Ko
C:\WINDOWS\system32\wbem\wmiprvse.exe ----6716 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE ----3996 Ko
C:\Program Files\List_Kill'em\pv.exe ----2712 Ko
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\WINDOWS\SET3.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET4.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET8.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\drivers\etc\hosts.msn
Quarantined & Deleted !! : C:\Documents and Settings\Ordi\Recent\cb-drv-20081021101336.lnk
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {0E5CBF21-D15F-11D0-8301-00AA005B4383}
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
Deleted : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_BHDRVX86
Deleted : HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_BHDRVX86
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled = 1 ()
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
FEATURE_BROWSER_EMULATION | svchost :
====================================
Deleted : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main\featurecontrol\FEATURE_BROWSER_EMULATION : svchost.exe
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys atapi.sys hal.dll pciide.sys PCIIDEX.SYS
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Hurtquake
Messages postés
6
Date d'inscription
vendredi 3 septembre 2010
Statut
Membre
Dernière intervention
6 septembre 2010
6 sept. 2010 à 23:35
6 sept. 2010 à 23:35
Tout beau tout propre!
Utilisateur anonyme
6 sept. 2010 à 23:37
6 sept. 2010 à 23:37
Pour nettoyer les outils utilsés et mieux sécuriser ton pc
--------------------------------------------------------------
Je t'invite à suivre ce tutoriel pour le final
il inclut
♦ du nettoyage après desinfection
♦ des mises à jour pour combler des failles de securité de logiciels importants non mis à jour
▶ et enfin quelques conseils à suivre afin que la protection soit plus efficace
▶---> Télécharge ToolsCleaner2sur ton Bureau.
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et lais se le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
___________________________________________________
▶ Tu peux supprimer ToolCleaner
___________________________________________________
▶ Télécharge :ATF Cleaner par Atribune
Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected a
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
__________________________________________________
▶ Tu peux garder ATF pour d'eventuels nettoyages un peu plus poussés
__________________________________________________
▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
* Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
__________________________________________________
Attention : ne pas toucher au PC pendant qu'il travaille !
▶ Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
________________________________________________
*Vérifications des erreurs :
Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
________________________________________________
ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
_______________________________________________
Note : si tu as un utilitaire pour défragmenter , utilises le à la place
pour ce faire Defraggler est proposé
_________________________________________________
▶ Peux-tu vérifier ta Console Java ? :
et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
voici pour desinstaller :
JavaRa
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
_________________________________________________
▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)
__________________________________________________
▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu :
Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO
https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/
___________________________________________________
▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul
_____________________________________________________
▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine :
* Lance le programme puis clique sur <Quarantaine>.
* Sélectionne tous les éléments puis clique sur <supprimer>.
* Quitte le programme.
______________________________________________________
▶ si tu as installé Antivir :
Configuration
________________________________________________________
▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
______________________________________________________
▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien :
Lien XP
Lien Vista
▶ Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Quelques conseils et recommandations pour l'avenir :
▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.
▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
* Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
_____________
▶ Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)]
Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT
Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT
PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système
▶ dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens :
Desinstaller Avast
Desinstaller BitDefender
Desinstaller Norton
Desinstaller Kaspersky
Desinstaller AVG
ou tout en un :
Désinstallation Antivirus , Parefeu , Antispyware
_____________
▶ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC)
___________
▶ Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le réactiver
___________
▶ si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché"
▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Décoche Afficher les fichiers et dossiers cachés
* - coche Masquer les extensions des fichiers dont le type est connu
* - coche Masquer les fichiers protégés du système d'exploitation (recommandé)
▶ clique sur Appliquer, puis OK.
--------------------------------------------------------------
Je t'invite à suivre ce tutoriel pour le final
il inclut
♦ du nettoyage après desinfection
♦ des mises à jour pour combler des failles de securité de logiciels importants non mis à jour
▶ et enfin quelques conseils à suivre afin que la protection soit plus efficace
▶---> Télécharge ToolsCleaner2sur ton Bureau.
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et lais se le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
___________________________________________________
▶ Tu peux supprimer ToolCleaner
___________________________________________________
▶ Télécharge :ATF Cleaner par Atribune
Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected a
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
__________________________________________________
▶ Tu peux garder ATF pour d'eventuels nettoyages un peu plus poussés
__________________________________________________
▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
* Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
__________________________________________________
Attention : ne pas toucher au PC pendant qu'il travaille !
▶ Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
________________________________________________
*Vérifications des erreurs :
Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
________________________________________________
ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
_______________________________________________
Note : si tu as un utilitaire pour défragmenter , utilises le à la place
pour ce faire Defraggler est proposé
_________________________________________________
▶ Peux-tu vérifier ta Console Java ? :
et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
voici pour desinstaller :
JavaRa
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
_________________________________________________
▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)
__________________________________________________
▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu :
Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO
https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/
___________________________________________________
▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul
_____________________________________________________
▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine :
* Lance le programme puis clique sur <Quarantaine>.
* Sélectionne tous les éléments puis clique sur <supprimer>.
* Quitte le programme.
______________________________________________________
▶ si tu as installé Antivir :
Configuration
________________________________________________________
▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
______________________________________________________
▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien :
Lien XP
Lien Vista
▶ Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Quelques conseils et recommandations pour l'avenir :
▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.
▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
* Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
_____________
▶ Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)]
Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT
Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT
PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système
▶ dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens :
Desinstaller Avast
Desinstaller BitDefender
Desinstaller Norton
Desinstaller Kaspersky
Desinstaller AVG
ou tout en un :
Désinstallation Antivirus , Parefeu , Antispyware
_____________
▶ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC)
___________
▶ Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le réactiver
___________
▶ si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché"
▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Décoche Afficher les fichiers et dossiers cachés
* - coche Masquer les extensions des fichiers dont le type est connu
* - coche Masquer les fichiers protégés du système d'exploitation (recommandé)
▶ clique sur Appliquer, puis OK.