Etat de mon poste Résolu/Fermé

Question

Bonjour, 

je souhaite savoir si il n'y a rien d'anormal sur mon poste, j'ai Avira antivir, mais je souhaite avoir l'avis de professionnel, pouvez vous m'aider
de plus, conseillez vous les mises à jour windows ?

merci

Configuration: Windows XP / Firefox 3.6.12

pimprenelle27 · Answer

Bonsoir,


Oui nous conseillons les mises à jour de windows, car cela évite les failles de sécurité et donc l'intrusion des virus.


Ensuite faire ceci pour analyser ton pc : 


==> Télécharge ZHPDiag (de Nicolas Coolman)


==> si ça ne marche pas, essaye de la télécharger ici

==> Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,

==> Lance ZHPDiag.exe et clique sur suivant pour lancer l'installation dans la fenêtre qui s'ouvre.

==> Clique sur le tournevis en haut à droite (option) puis cocher toutes les cases des options.

==> Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse,

==> Clique sur l'appareil photo où disquette et enregistre le rapport sur ton Bureau.

Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/

==> Clique sur Parcourir et cherche le fichier ZHPDiag.txt

==> Clique sur Ouvrir.

==> Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

==> Copie ce lien dans ta réponse.

pimprenelle27 · Answer

MErci jacques.gache

sia_samyshow · Answer

SLOL Jacques !!!
merci Pimprenelle

l'analyse reste bloquée à 44% depuis 5 minutes... que me conseilles tu de faire ?


ensuite j'ai 4 fichiers sur le bureau, 2 raccourcis et un 3me MBRchek puis 1 zippé, à quoi servent les 2 derniers fichiers ?

pimprenelle27 · Answer

Bonsoir,

Pleins de choses ne vont pas sur ton PC : 

Déjà tu fais du peer 2 peer source de virus ensuite system non à jour niveau logiciel : 

Microsoft Internet Explorer Updates
Sun Microsystems
Sun Microsystems Java Update


Et des virus, il temps d'intervenir : 

1ère chose à faire: 
 

&#x25B6; Télécharge FindyKill et enregistre-le sur ton bureau

&#x25B6; Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement

&#x25B6; Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

&#x25B6; Au menu principal,choisi l option 1 (Recherche)

&#x25B6; Patiente un peu, l'analyse peut durer quelques minutes

&#x25B6; Post le rapport FindyKill.txt

 * Note : le rapport FindyKill.txt est sauvegardé a la racine du disque 

Tuto

sia_samyshow · Answer

Et voilà !

http://www.cijoint.fr/cjlink.php?file=cj201011/cijmgzDW2a.txt

pimprenelle27 · Answer

&#x25B6; Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

&#x25B6; Double clic sur le raccourci FindyKill sur ton bureau

&#x25B6; Au menu principal,choisi l option 2 (Suppression)


/!\ il y aura un redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

&#x25B6; ensuite post le rapport FindyKill.txt

 * Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
 * Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides


Tuto


A lire :


le danger des cracks

bagle/beagle

sia_samyshow · Answer

salut,  
j'en sui à 40% et bloqué depuis 1/4  
navré mais j'ai mis fin, ça me semble bien long 
penses tu que je doive recommencer ?

c bon j'ai recommencé ce matin en 5 minutes c'était plié, voici le rapport 


############################## | FindyKill V5.052 |

# User : Sia (Administrateurs) # ALEXANDRA
# Update on 23/10/2010 by El Desaparecido
# Start at: 09:48:21 | 21/11/2010
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org

# AMD Athlon(tm) XP 2600+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 10.0.1.52 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 74,52 Go (38,88 Go free) [HDD] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM

################## | Eléments infectieux |

Supprimé ! C:\WINDOWS\prefetch\WINUPGRO.EXE-2D513C93.pf 

################## | CRC32 ... |


################## | Registre | 

Supprimé ! [HKCU\Software\Classes\ed2k]  
Supprimé ! [HKCR\ed2k]  

################## | Etat |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 ) 
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 

################## | Fichiers corrompus  |

... OK !  

################## | Upload |

Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_ALEXANDRA.zip : http://www.teamxscript.org/Sample/Upload.php 
Merci pour votre contribution . 

################## | ! Fin du rapport # FindyKill V5.052 ! |

sorry cijoint ne fonction pas : Erreur interne - Erreur 500

pimprenelle27 · Answer

Bonjour,

Parfais ensuite  : 


&#x25B6; Désactiver vos logiciels de sécurité tel qu'antivirus...

&#x25B6; Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : 

http://www.teamxscript.org/adremoverTelechargement.html


/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

&#x25B6;  Double-clique sur l'icône Ad-remover située sur ton Bureau.

&#x25B6;  Sur la page, clique sur le bouton « Scanner »

&#x25B6;  Confirme lancement du scan

&#x25B6;  Laisse travailler l'outil.

&#x25B6;  Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report.)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Tuto

sia_samyshow · Answer

et voilà !

======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 12:18:13 le 21/11/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86) 
Sia@ALEXANDRA ( ) 
 
============== RECHERCHE ==============


Dossier trouvé: C:\Program Files\Conduit
Dossier trouvé: C:\Documents and Settings\All Users\Application Data\Viewpoint
Dossier trouvé: C:\Program Files\Viewpoint

Clé trouvée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé trouvée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé trouvée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO
Clé trouvée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2542115
Clé trouvée: HKLM\Software\MetaStream
Clé trouvée: HKLM\Software\Viewpoint
Clé trouvée: HKCU\Software\AutocompleteProBHO
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\Dynamic Toolbar
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.12 (fr)] **

-- C:\Documents and Settings\Sia\Application Data\Mozilla\FireFox\Profiles\09ny7638.default\Prefs.js --
browser.download.lastDir, C:\Documents and Settings\Sia\Bureau
browser.search.defaultenginename, Bing
browser.search.defaulturl, hxxp://www.bing.com/search?FORM=IEFM1&q=
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://www.google.fr/ig?hl=fr
browser.startup.homepage_override.mstone, rv:1.9.2.12
keyword.URL, hxxp://www.bing.com/search?FORM=IEFM1&q=

========================================

** Internet Explorer Version [6.0.2900.5512] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Do404Search: 0x01000000
Enable Browser Extensions: yes
First Home Page: hxxp://www.microsoft.com/isapi/redir.dll?Prd=ie&Pver=5.0&Ar=ie5update&O1=b1
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.live.com/sphome.aspx
Search Page: hxxp://search.live.com
Show_ToolBar: yes
Start Page: hxxp://search.conduit.com?SearchSource=10&ctid=CT2542115
Use Custom Search URL: 1

[HKLM\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: file://C:\APPS\IE\offline\fr.htm
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 21/11/2010 (1855 Octet(s)) 

Fin à: 12:18:55, 21/11/2010 
 
============== E.O.F ==============

pimprenelle27 · Answer

Nettoyage:

/!\ Ferme toutes tes applications ouvertes. /!\

&#x25B6; Double-clique sur l'icône Ad-remover située sur ton Bureau.

&#x25B6; Sur la page, clique sur le bouton « Nettoyer »

&#x25B6; Confirme l'opération

&#x25B6; Laisse travailler l'outil.

&#x25B6; Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report.

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Tuto

sia_samyshow · Answer

slt,
voilà le rapport :
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:52:34 le 22/11/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86) 
Sia@ALEXANDRA ( ) 
 
============== ACTION(S) ==============


Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Viewpoint
Dossier supprimé: C:\Program Files\Viewpoint

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé supprimée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO
Clé supprimée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
Clé supprimée: HKLM\Software\MetaStream
Clé supprimée: HKLM\Software\Viewpoint
Clé supprimée: HKCU\Software\AutocompleteProBHO
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\Dynamic Toolbar
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.12 (fr)] **

-- C:\Documents and Settings\Sia\Application Data\Mozilla\FireFox\Profiles\09ny7638.default\Prefs.js --
browser.download.lastDir, C:\Documents and Settings\Sia\Bureau
browser.search.defaultenginename, Bing
browser.search.defaulturl, hxxp://www.bing.com/search?FORM=IEFM1&q=
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://www.google.fr/ig?hl=fr
browser.startup.homepage_override.mstone, rv:1.9.2.12
keyword.URL, hxxp://www.bing.com/search?FORM=IEFM1&q=

========================================

** Internet Explorer Version [6.0.2900.5512] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1

[HKLM\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 51 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 22/11/2010 (2041 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 21/11/2010 (3726 Octet(s)) 

Fin à: 22:55:19, 22/11/2010 
 
============== E.O.F ==============

pimprenelle27 · Answer

Bonsoir,

Parfais ensuite  : 

/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\

* Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
* Lance Gmer
* Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
* A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
* Héberge le rapport sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

sia_samyshow · Answer

bonjour,
j'ai lancé l'analyse, une fois finie pas de rapport à l'écran, rien sur C:
j'ai recommencé, et au bout d'une heure, tous les fichiers analysés mais pas de rapport...

pimprenelle27 · Answer

Bonsoir,

Tu ne peux pas cliquer sur Save?

sia_samyshow · Answer

si c'est bon désolé 
le site cijoint plante...

rapport :

GMER 1.0.15.15530 - http://www.gmer.net
Rootkit scan 2010-11-27 11:52:05
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 ST380011A rev.8.01
Running: c48ex6wl.exe; Driver: C:\DOCUME~1\Sia\LOCALS~1\Temp\uxldrpog.sys


---- System - GMER 1.0.15 ----

SSDT            F7AB618E                                  ZwCreateKey
SSDT            F7AB6184                                  ZwCreateThread
SSDT            F7AB6193                                  ZwDeleteKey
SSDT            F7AB619D                                  ZwDeleteValueKey
SSDT            F7AB61A2                                  ZwLoadKey
SSDT            F7AB6170                                  ZwOpenProcess
SSDT            F7AB6175                                  ZwOpenThread
SSDT            F7AB61AC                                  ZwReplaceKey
SSDT            F7AB61A7                                  ZwRestoreKey
SSDT            F7AB6198                                  ZwSetValueKey

---- Kernel code sections - GMER 1.0.15 ----

init            C:\WINDOWS\system32\drivers\ALCXSENS.SYS  entry point in "init" section [0xF6B57900]

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Fastfat \Fat                  fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----

pimprenelle27 · Answer

Bonjour,

C'est bon je te donne la suite  : 

&#x25B6; Télécharge malwarebyte's anti-malware

&#x25B6; Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
 
&#x25B6; Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

&#x25B6; Lance une analyse complète en cliquant sur "Exécuter un examen complet"

&#x25B6; Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

&#x25B6; L'analyse peut durer un bon moment.....

&#x25B6; Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

&#x25B6; Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

&#x25B6; Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

sia_samyshow · Answer

slt, 
et voilà : 
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4186

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

27/11/2010 16:13:41
mbam-log-2010-11-27 (16-13-41).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 138363
Temps écoulé: 46 minute(s), 5 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 93.188.164.37,93.188.160.107 -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

pimprenelle27 · Answer

Bonsoir,

Désolé tu dois recommencer car la base de données de malwarebyte's n'est pas à ,jour : Version de la base de données: 4186  nous à la 5199. merci.

sia_samyshow · Answer

ok, je viens de faire la mise à jour,
j'ai un multimédia, est ce que je dois le brancher aussi ?

pimprenelle27 · Answer

oui tu peux le brancher aussi ça peut pas faire de mal si tu ne fais pas la suppression avant que je l'ais demandé.. 
Helper - Contributeur sécurité

sia_samyshow · Answer

ok je branche, je lance l'analyse, et je supprime, puis je post le rapport, 
c'est ça ??

pimprenelle27 · Answer

tu lance l'analyse mais ne supprime rien tu me poste le rapport et je te dirais ok pour la suppression.

sia_samyshow · Answer

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5199

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

28/11/2010 09:38:51
mbam-log-2010-11-28 (09-38-51).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 157045
Temps écoulé: 31 minute(s), 43 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

pimprenelle27 · Answer

bonjour,

Pourrais tu me faire un nouveau rapport ZHP Diag afin de voir ce qu'il reste à supprimer. merci.

pimprenelle27 · Answer

Le rapport n'est pas complet, peut le poster avec ci-joint.


Pour les clefs USB et autres on verra ça après tu me dira quand ta fille aura fini.

sia_samyshow · Answer

et voilà !

http://www.cijoint.fr/cjlink.php?file=cj201011/cijGsd6JgC.txt

merci beaucoup pour le temps accordé..

pimprenelle27 · Answer

Bonjour,

Merci beaucoup,

Pourrais tu m'analyser ce fichier avec virus total : C:\WINDOWS\system32\drivers\voajywtb.sys


Faite analyser ces fichiers sur Virus total :

Ce service se trouve ici :
==> https://www.virustotal.com/gui/

1) La fenêtre principale comporte plusieurs points qu'il faut comprendre :

# La Charge du service est l'élément qui détermine si le site VirusTotal est peu ou fortement sollicité, vert le site est peu utilisé, rouge vous allez devoir attendre.

# Parcourir, permettra de rechercher le fichier à analyser. Envoyer, commencera l'analyse du fichier que vous avez au préalable recherché voir cette cette image


2) Cliquez sur " Parcourir " afin de rechercher le fichier à tester qui peut se trouver sur votre bureau, vos documents, un dossier de Windows, etc. :
Une fois sélectionné , cliquez sur " Ouvrir " voir cette cette image

3) La page principale revient mais vous voyez maintenant précisément l'emplacement de ce fichier .
Cliquez sur " Envoyer "  voir cette image


4) L'envoi du fichier est en cours, patientez pendant quelques secondes. Le temps d'attente peut être plus ou moins long selon la charge du service VirusTotal et de la taille du fichier à analyser voir cette cette image


5) Cependant si le site VirusTotal est trop sollicité , cette fenêtre apparaitra et donc vous aurez pour choix, soit d'attendre tranquillement, soit de revenir à un autre moment de la journée quand le site sera moins utilisé.


6) Votre fichier a été envoyé avec succès donc l'analyse va débuter dans quelques secondes et durer quelques minutes.
Les 32 anti-virus vont analyser chacun à leur tour le fichier envoyé.


7) Une fois le fichier totalement analysé vous verrez apparaitre dans le haut de la fenêtre le statut de l'analyse.
Le chiffre en rouge est le nombre d'anti-virus considérant le fichier comme infecté.
Cliquez sur " Formaté " afin d'avoir un rapport détaillé .


Il ne vous reste qu'à faire un copier-coller du résultat ou de recopier l'url présente sur la barre d'adresse et de l'envoyer à la personne qui vous a demandé de faire cette analyse.

sia_samyshow · Answer

bonsoir, 
ce fichier n'apparait pas dans la liste 
cf :
http://www.cijoint.fr/cjlink.php?file=cj201011/cijjZWGluX.jpg

pimprenelle27 · Answer

Bizarre ça je te prépare pour demain alors ne nettoyage.

Sinon comment va ton pc là?

sia_samyshow · Answer

bah écoute il va bien, je ne vois rien de spécial sauf quelques passages de 'rame' 
en même temps je n'ai que 512 de Ram ça fait peu...

pimprenelle27 · Answer

Bonsoir,


On peut passer au nettoyage et mise à jour de l'ordinateur :


==> Télécharge le fichier d'installation d'HijackThis.

==> Lance Hijackthis

==> Ensuite clique sur do a system scan only puis tu sélectionne les lignes suivante  : 

O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline    => Orphean Key not necessary
O4 - HKLM\..\Run: [Fast3202] D:\LiveBox.exe (.not file.)    => Fichier absent

O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe    => RealNetworks®RealPlayer
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Computer, Inc. - Pas de description.) -- C:\Program Files\QuickTime\qttask.exe    => Apple®Quick Time
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe    => Microsoft®Windows NT
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe    => Microsoft®Windows NT


Tu cliques en bas sur le bouton FIX CHECKED et valides .



Redémarres l'ordi . ( important pour que certaines modifs faites avec hijakthis soient prises en compte )


Tutoriaux Hijackthis



Ensuite  :


* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
* où télécharge le ici

* Pour Xp : Double-cliquez sur l'icône ZHPFix.exe sur votre Bureau.

*Pour Vista : Cliquez-droit sur l'icône ZHPFix.exe sur votre Bureau, puis sélectionnez 'Exécuter en tant qu'administrateur'.

* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :
----------------------------------------------------------

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified    => Infection Diverse (Disabled.SecurityCenter)
O44 - LFC:[MD5.097FD896F68F96E54F899FEB80456378] - 01/11/2010 - 18:16:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\_delis32.ini   [252]    => Infection Diverse (AGENT-GZ.Troj)
O45 - LFCP:[MD5.180C89E5647830FF2D65572D668E8A2A] - 21/11/2010 - 10:12:28 ---A- - C:\WINDOWS\Prefetch\SOUNDMAN.EXE-19745A34.pf    => Infection Diverse (Trojan.Agent)
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS)  .(.Pas de propriétaire - Pas de description.) - LEGACY_SSHNAS    => Infection Diverse (Trojan.Dropper/Win-NV)


O44 - LFC:[MD5.B37E7E6C3256383DBBA888274BA0AE2E] - 22/11/2010 - 22:55:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt   [3979]    => C_XX AdRemover Report
O44 - LFC:[MD5.8F0391747EF6BFAE10DAB0DD7458BF48] - 21/11/2010 - 12:18:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-SCAN[1].txt   [3726]    => C_XX AdRemover Scan Report
O45 - LFCP:[MD5.9666855D6F80D89EB9FDC3FE824EC71C] - 20/11/2010 - 00:27:43 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-38C5EE61.pf    => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.63E1253E8624E9BA8A459913D51EA954] - 20/11/2010 - 20:57:56 ---A- - C:\WINDOWS\Prefetch\ZHPDIAG.TMP-01CBCCB5.pf    => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.AB34AC104D331E8AA0D379514F6EC59A] - 20/11/2010 - 22:50:21 ---A- - C:\WINDOWS\Prefetch\UPDATER.EXE-1CB5947E.pf    => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.880A7D44D17604C82A8E339312D3EE38] - 20/11/2010 - 22:50:30 ---A- - C:\WINDOWS\Prefetch\QUICKSTART.EXE-24C38DA1.pf    => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.02C44CC347EE2EB2F9894645E28AB110] - 20/11/2010 - 22:50:35 ---A- - C:\WINDOWS\Prefetch\SOFFICE.EXE-358D937C.pf    => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.D21BDDA365B93C68CFD7D9D9A6B2A812] - 20/11/2010 - 22:50:59 ---A- - C:\WINDOWS\Prefetch\SOFFICE.BIN-01E25E9C.pf    => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.5037E772CFB209BFD4075994BC63C309] - 20/11/2010 - 23:38:21 ---A- - C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf    => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.6AD3FFA622ADE52973BC4639B3253179] - 20/11/2010 - 23:41:50 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4489B61B.pf    => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.0235F2C97951BC9C4A711C5B74BE79DC] - 20/11/2010 - 23:42:15 ---A- - C:\WINDOWS\Prefetch\UNOPKG.BIN-28094E89.pf    => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.002620FBFFD71E3005BFD8A0013651E8] - 20/11/2010 - 23:42:16 ---A- - C:\WINDOWS\Prefetch\UNOPKG.EXE-2019B962.pf    => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.B4A6CC4C457A8FCC5293EAB60E22CF4E] - 20/11/2010 - 23:46:02 ---A- - C:\WINDOWS\Prefetch\SSCDUNINSTALL.EXE-00A9DA74.pf    => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.0F3CAFCF00CF95B38B1E3365D86466FD] - 20/11/2010 - 23:46:07 ---A- - C:\WINDOWS\Prefetch\SSBCUNINSTALL.EXE-25E325DC.pf    => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.89946A6DA08AF60FE3DFB72C00207E74] - 20/11/2010 - 23:46:12 ---A- - C:\WINDOWS\Prefetch\SSSDUNINSTALL.EXE-2515A89D.pf    => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.A4FCFEADB9858E5F61B3AF983181CBCB] - 20/11/2010 - 23:46:17 ---A- - C:\WINDOWS\Prefetch\SS_UNINSTALL.EXE-040E4532.pf    => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.6507DC129247840FC2CF86FA33712BF2] - 20/11/2010 - 23:46:22 ---A- - C:\WINDOWS\Prefetch\SSM_UNINSTALL.EXE-02002297.pf    => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.3C14DA498EF5AE95B5344033DAF6BE44] - 21/11/2010 - 09:45:53 ---A- - C:\WINDOWS\Prefetch\SETUP.EXE-36A3DFA3.pf    => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.E9EBBB8911525C87991C641B82096A80] - 21/11/2010 - 09:45:56 ---A- - C:\WINDOWS\Prefetch\GREP.EXE-2AD6B0C0.pf    => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.ADEC201F8795B58291016C33089685A8] - 21/11/2010 - 09:45:56 ---A- - C:\WINDOWS\Prefetch\PING.EXE-31216D26.pf    => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.1972998B8B20B049C43F4B7BC9BA9053] - 21/11/2010 - 09:45:57 ---A- - C:\WINDOWS\Prefetch\SWXCACLS.COM-2592E657.pf    => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.D9D87DC49993735FCF8A73412DC52F09] - 21/11/2010 - 09:46:14 ---A- - C:\WINDOWS\Prefetch\SHUTDOWN.EXE-12DAD820.pf    => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.BB40BC3E6E10A07E74F157CD4C3EB869] - 21/11/2010 - 10:03:29 ---A- - C:\WINDOWS\Prefetch\FSUM.EXE-24B7B5F3.pf    => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.93D2B2B31922534405117D94709E3104] - 21/11/2010 - 10:08:03 ---A- - C:\WINDOWS\Prefetch\FINDSTR.EXE-0CA6274B.pf    => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.8B41689641842B0E8D756D67E84D79B8] - 21/11/2010 - 10:08:57 ---A- - C:\WINDOWS\Prefetch\CLEANMGR.EXE-1F86EA8E.pf    => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.F722C2D5699747339AA8EAD7FDA9B01C] - 21/11/2010 - 10:09:17 ---A- - C:\WINDOWS\Prefetch\SWREG.EXE-38C044E6.pf    => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.4CD04607A3ABF9111C78C1312EB16E63] - 21/11/2010 - 10:09:31 ---A- - C:\WINDOWS\Prefetch\SC.EXE-012262AF.pf    => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.6AEFBC99D7990BFB2B924F3C88AB1BCE] - 21/11/2010 - 10:09:34 ---A- - C:\WINDOWS\Prefetch\FIND.EXE-0EC32F1E.pf    => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.7BF7D2FE3BBEB81D479A2317F99EB792] - 21/11/2010 - 10:09:38 ---A- - C:\WINDOWS\Prefetch\SNIFFC.EXE-170E7CDD.pf    => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.E7633E44A7CBE6243FC110D8EF90F2B9] - 21/11/2010 - 10:11:26 ---A- - C:\WINDOWS\Prefetch\SNIFF.EXE-2D767CF1.pf    => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.93C0A5422FD4A6B78BF3A96521BCB21A] - 21/11/2010 - 10:11:37 ---A- - C:\WINDOWS\Prefetch\CSCRIPT.EXE-1C26180C.pf    => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.3E1374B1EEADF6E3DDABE00B2152B81A] - 21/11/2010 - 10:11:37 ---A- - C:\WINDOWS\Prefetch\ECHOX.EXE-0098FA73.pf    => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.90FF792138C4871EB39781FC74F65189] - 21/11/2010 - 10:11:37 ---A- - C:\WINDOWS\Prefetch\MODE.COM-31685BAE.pf    => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.0ACEBA97DC04D24FA9ABC3166B2D62E8] - 21/11/2010 - 10:11:48 ---A- - C:\WINDOWS\Prefetch\IEXPLORE.EXE-27122324.pf    => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.BC3E7C03F1A219D75E2A233102A30B2F] - 21/11/2010 - 10:12:22 ---A- - C:\WINDOWS\Prefetch\REALSCHED.EXE-04BEC5CC.pf    => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.DF9D732AADBCBD23E279E7DB85D247C7] - 21/11/2010 - 10:12:23 ---A- - C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf    => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.9D52EAB7EBED43E13BF85A450D92EB0F] - 21/11/2010 - 10:12:24 ---A- - C:\WINDOWS\Prefetch\VTTIMER.EXE-023BA77F.pf    => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.1295DE7E03E299E4765FE5D33F48033D] - 21/11/2010 - 10:12:26 ---A- - C:\WINDOWS\Prefetch\SESSIONMANAGER.EXE-287366F2.pf    => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.7F21093268DAD61B31E71405066F1E7A] - 21/11/2010 - 10:12:28 ---A- - C:\WINDOWS\Prefetch\JUSCHED.EXE-0173BDFB.pf    => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.6CFDE66B277095E14F45DBEF9682157E] - 21/11/2010 - 10:12:29 ---A- - C:\WINDOWS\Prefetch\AVGNT.EXE-200FEF40.pf    => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.C8DB076CFB59CB57F141628ED501DD10] - 21/11/2010 - 10:12:29 ---A- - C:\WINDOWS\Prefetch\PCMSERVICE.EXE-00E378EF.pf    => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.00E532189B44C13BEE607302102104F4] - 21/11/2010 - 10:12:31 ---A- - C:\WINDOWS\Prefetch\QTTASK.EXE-342507FB.pf    => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.DDCFCEF5CB8D4DDF399446EBD7FDEDF5] - 21/11/2010 - 10:12:36 ---A- - C:\WINDOWS\Prefetch\LAUNCHER.EXE-23018E2C.pf    => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.01F5EA10A4238570EE24E8DEF0FF0EED] - 21/11/2010 - 10:12:42 ---A- - C:\WINDOWS\Prefetch\ALERTMODULE.EXE-2A9DA7CC.pf    => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.71B7CECEEC3CC8D0A94E5C4C0161A8DF] - 21/11/2010 - 10:13:27 ---A- - C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf    => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.A0DDCDBFF0107DEC0C172499FD45E798] - 21/11/2010 - 12:18:12 ---A- - C:\WINDOWS\Prefetch\AD-R.EXE-1C1B91AB.pf    => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.36EBF5ECAE850334D98A57AA216397A9] - 21/11/2010 - 12:24:48 ---A- - C:\WINDOWS\Prefetch\AVCENTER.EXE-1A970FA0.pf    => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.23E8A08C0D98E74B4CCDEB4E7F307A78] - 21/11/2010 - 14:38:21 ---A- - C:\WINDOWS\Prefetch\WINRAR.EXE-39C6DAD9.pf    => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.6A8A399F15AC84DD3085AD3F4A91F549] - 21/11/2010 - 18:52:13 ---A- - C:\WINDOWS\Prefetch\ACRORD32.EXE-20C463C1.pf    => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.4C9A04E422D03CC96A0696214868EF8D] - 21/11/2010 - 18:52:21 ---A- - C:\WINDOWS\Prefetch\WISPTIS.EXE-0C21B942.pf    => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.9382CBACB9E48AB1F72A2DE399AEB316] - 21/11/2010 - 18:56:11 ---A- - C:\WINDOWS\Prefetch\THUNDERBIRD.EXE-38CA75D9.pf    => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.3D2F25C90417B914974B2C5F97E9CFE6] - 22/11/2010 - 22:52:41 ---A- - C:\WINDOWS\Prefetch\MAIN.EXE-1119C5D9.pf    => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.C5DB593E2FC7D76C6D1F2C0D0B7DA961] - 22/11/2010 - 22:54:22 ---A- - C:\WINDOWS\Prefetch\ERUNT.EXE-11A8D3E4.pf    => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.D49A0CBB7C5B33575C3A95FE407DE0F7] - 22/11/2010 - 22:55:49 ---A- - C:\WINDOWS\Prefetch\SPOOLSV.EXE-282F76A7.pf    => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.C3FA760F5486FA0EDDD50BAC6956EA5F] - 23/11/2010 - 01:19:40 ---A- - C:\WINDOWS\Prefetch\EMULE.EXE-2A971BEB.pf    => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.93E2A7F3D32A945D58C568D64C0FA05C] - 23/11/2010 - 18:51:54 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-45B20E4B.pf    => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.853F3D8E66478FE6AF39525B34C0214F] - 23/11/2010 - 18:54:49 ---A- - C:\WINDOWS\Prefetch\VLC.EXE-22DF01AA.pf    => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.8118F2E4DAEAA3E8AB74D27611644401] - 23/11/2010 - 20:53:27 ---A- - C:\WINDOWS\Prefetch\SNDVOL32.EXE-383480B7.pf    => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.C1F1155768886F227DFED7021AA2680A] - 23/11/2010 - 21:06:58 ---A- - C:\WINDOWS\Prefetch\C48EX6WL.EXE-0C288828.pf    => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.8B8891794F18D7DD35F14633117266A2] - 23/11/2010 - 21:48:31 ---A- - C:\WINDOWS\Prefetch\CONNECTIVITYMANAGER.EXE-28554869.pf    => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.06C49D21AEE782314872CD381FF62056] - 23/11/2010 - 21:48:31 ---A- - C:\WINDOWS\Prefetch\CORECOM.EXE-0966857E.pf    => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.2A16C310190484074C68DDB3B24E41FB] - 23/11/2010 - 21:48:31 ---A- - C:\WINDOWS\Prefetch\DESKBOARD.EXE-1F0E37AA.pf    => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.4FB31F389DA9597F2194B73AFCEF2D35] - 23/11/2010 - 21:48:31 ---A- - C:\WINDOWS\Prefetch\SYSTRAYAPP.EXE-173A7A11.pf    => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.005493C5077DCB84F6368CC7C1738EF0] - 23/11/2010 - 22:53:47 ---A- - C:\WINDOWS\Prefetch\GUARDGUI.EXE-00ECD849.pf    => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.6A47330FA7C1CB20F3291BC73E37086A] - 23/11/2010 - 22:53:56 ---A- - C:\WINDOWS\Prefetch\AVSCAN.EXE-07FC469C.pf    => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.54E8A4DA13B06EDACAD168E5863B236B] - 24/11/2010 - 20:09:43 ---A- - C:\WINDOWS\Prefetch\WINDOWS PROCESS VIEWER.EXE-1BD8BC79.pf    => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.31A08BBB6CBCC993F3F36E85CF94E769] - 24/11/2010 - 20:10:06 ---A- - C:\WINDOWS\Prefetch\EXCEL.EXE-13B3F319.pf    => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.8EDEAE01127F65C015B85A377544F0AC] - 24/11/2010 - 20:11:08 ---A- - C:\WINDOWS\Prefetch\OSE.EXE-0125EB9C.pf    => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.D252082BDE2A3293AEEA195A05E9D27A] - 24/11/2010 - 20:11:31 ---A- - C:\WINDOWS\Prefetch\MSOHTMED.EXE-1BD4AAD2.pf    => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.431C84E62173FC5649120D56B3340373] - 25/11/2010 - 18:38:59 ---A- - C:\WINDOWS\Prefetch\GRPCONV.EXE-111CD845.pf    => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.48C4ABED743813A75BBA251D039FBEE2] - 25/11/2010 - 18:38:59 ---A- - C:\WINDOWS\Prefetch\RUNONCE.EXE-2803F297.pf    => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.8C8B0F0A9CA89E526FCA8EC297DF8463] - 25/11/2010 - 18:39:08 ---A- - C:\WINDOWS\Prefetch\AVGUARD.EXE-27095CE7.pf    => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.BE10E8A7D71CF71BD2357DCC778767D3] - 25/11/2010 - 18:39:12 ---A- - C:\WINDOWS\Prefetch\AVSHADOW.EXE-0F67375E.pf    => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.C52934AF1E3CA1FD7058994D4A713E89] - 26/11/2010 - 08:21:45 ---A- - C:\WINDOWS\Prefetch\JRE-6U22-WINDOWS-I586-IFTW-RV-2D80854E.pf    => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.AABA4946F0F0F995E7C501F2C04259B2] - 26/11/2010 - 13:20:30 ---A- - C:\WINDOWS\Prefetch\JAUCHECK.EXE-12D84157.pf    => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.C644C612C1C97A95AEE64D833090D4EB] - 27/11/2010 - 08:15:45 ---A- - C:\WINDOWS\Prefetch\UPDATE.EXE-2577D203.pf    => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.F6604E1BDC6F9395D06F8DAD6B1DDE90] - 27/11/2010 - 08:15:57 ---A- - C:\WINDOWS\Prefetch\AVNOTIFY.EXE-05ED5FD8.pf    => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.BB97E305A35CD921269B451FFF9D2AA9] - 27/11/2010 - 10:47:24 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf    => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.BF16980AE01926F667FEFC7BAC22C6D4] - 27/11/2010 - 10:50:42 ---A- - C:\WINDOWS\Prefetch\C48EX6WL.EXE-17759800.pf    => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.CCED68951A61AE6D1AD0F97EE512AA71] - 27/11/2010 - 10:54:00 ---A- - C:\WINDOWS\Prefetch\SLRUNDLL.EXE-0E863B15.pf    => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.0ECCE4B06346FA8062869D9C54DE2CA6] - 27/11/2010 - 12:47:08 ---A- - C:\WINDOWS\Prefetch\MSPAINT.EXE-11CBB631.pf    => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.BDCE691A2EF02142B93E0F5754C04100] - 27/11/2010 - 16:20:42 ---A- - C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf    => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.39DF4DF7ED6F9BEB570471EE787B79DC] - 27/11/2010 - 16:20:42 ---A- - C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf    => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.14CC4FE07A3EC1FCB23FA5388D1172FC] - 27/11/2010 - 16:20:42 ---A- - C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf    => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.31C079608A30B8B51B79DEDA7F50A64F] - 27/11/2010 - 16:20:45 ---A- - C:\WINDOWS\Prefetch\FTCOMMODULE.EXE-37869B9B.pf    => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.17F4E4878B9114EB3E9CE60466FCF685] - 27/11/2010 - 16:20:45 ---A- - C:\WINDOWS\Prefetch\ORACONFIGRECOVER.EXE-06415E0B.pf    => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.63C69697C84A78A4E1699BA2086C29F0] - 27/11/2010 - 16:23:38 ---A- - C:\WINDOWS\Prefetch\JUCHECK.EXE-12B5EA5B.pf    => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.6E22693459060963C78A59ABE46C085A] - 27/11/2010 - 21:48:27 ---A- - C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf    => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.401B30584416F1AAE80F65D987D82CAB] - 27/11/2010 - 22:03:04 ---A- - C:\WINDOWS\Prefetch\LAUNCHER.EXE-009F16D8.pf    => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.0569DAB9EF531F15BCC830F1345A19E4] - 27/11/2010 - 22:03:18 ---A- - C:\WINDOWS\Prefetch\WOW.EXE-1F23C17E.pf    => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.888D5CA374320905B49F1D2805350682] - 28/11/2010 - 00:44:33 ---A- - C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf    => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.307DC35A0F38215C373D9EFDA596AEF0] - 28/11/2010 - 03:50:35 ---A- - C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf    => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.CBD2DD94659413EE17D7D9A322311464] - 28/11/2010 - 04:00:46 ---A- - C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf    => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.7FF24366933F0A75319759F6418F12B4] - 28/11/2010 - 09:06:32 ---A- - C:\WINDOWS\Prefetch\MBAM.EXE-0BEE0439.pf    => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.B3D2E097654DE330F147CF7A5F213649] - 28/11/2010 - 09:39:02 ---A- - C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf    => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.851D2707B79410A73E4071B6B4E9DE46] - 28/11/2010 - 11:30:31 ---A- - C:\WINDOWS\Prefetch\MSMSGS.EXE-2B6052DE.pf    => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.123E8D806236C22ABCF528B4C115D9B0] - 28/11/2010 - 11:32:18 ---A- - C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf    => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.C5BBE81F53FDA56CF8D513F6137C86A9] - 28/11/2010 - 11:34:27 ---A- - C:\WINDOWS\Prefetch\MSNMSGR.EXE-030AB647.pf    => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.5608C4D2D705CD35D7BC4E72F37A4C13] - 28/11/2010 - 11:34:53 ---A- - C:\WINDOWS\Prefetch\WLCOMM.EXE-04AE9009.pf    => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.7A57ECDB37F2C9D1896D31291D4097F7] - 28/11/2010 - 11:39:31 ---A- - C:\WINDOWS\Prefetch\PLUGIN-CONTAINER.EXE-15EDC9DD.pf    => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.8E4B0DEF40D44AEAB770E7E56E8D85BB] - 28/11/2010 - 12:57:30 ---A- - C:\WINDOWS\Prefetch\ZHPFIX.EXE-3A07CBCA.pf    => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.0896B29AACA9C5C5E78F772F52D530E9] - 28/11/2010 - 12:59:14 ---A- - C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf    => Fichier du dossier Prefetcher
O64 - Services: CurCS - (.not file.) - uxldrpog (uxldrpog)  .(.Pas de propriétaire - Pas de description.) - LEGACY_UXLDRPOG    => Fichier absent

O42 - Logiciel: eMule - (.Pas de propriétaire.) [HKLM] -- eMule    => eMule PeerToPeer
[HKCU\Software\eMule]    => eMule PeerToPeer
O43 - CFD:Common File Directory ----D- C:\Program Files\eMule    => eMule PeerToPeer
O47 - AAKE:Key Export SP - "C:\Program Files\eMule\emule.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --    => eMule®PeerToPeer

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll    => Symantec®Norton SystemWorks



----------------------------------------------------------

* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse



Ensuite ceci afin de supprimer les logiciels utilisés lors de la désinfection: 


* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
* où télécharge le ici
    
    * Pour Xp : Double-cliquez sur l'icône ZHPFix.exe sur votre Bureau.

    * Pour Vista : Cliquez-droit sur l'icône ZHPFix.exe sur votre Bureau, puis sélectionnez 
 'Exécuter en tant qu'administrateur'.

  
    * Cliquez sur le A rouge (Nettoyeur de Tools).

    * Cliquez sur Nettoyer.

    * Faîtes redémarrer l'ordinateur pour terminer le nettoyage.


Pour mettre à jour les logiciels sur ton PC : 

 Les Mises A Jour sont très importantes pour votre PC,  afin d'éviter certaines failles de sécurité


Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :

==> Télécharge Update Checker

==> Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.

==> Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

==> Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.

==> Un conseil : n'installe pas les BETA qui sont listées en dessous.

==> Tu installes les mises à jour que tu désires, les plus importantes sont :

==> Java

==> Adobe Reader

==> Adobe Flash Player

==> Navigateur Internet

(attention certain logiciels mis en lien pour les mises à jour peuvent être en anglais, rechercher celui en français)


Voici un tuto


Enfin un petit nettoyage de l'ordi  :


==> Télécharge Ccleaner

==> Tutoriel pour l'installer et l'utiliser correctement CCleaner

==> Installe le puis lance le.

==> Clique sur Nettoyeur ? Analyse ? Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.

==> Enfin, clique sur Registre ? corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.

==> Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).



Enfin Purge de la restauration système : 


Désactivation de la restauration :


==> Cliquez droit sur poste de travail
==> Ensuite aller sur propriétés
==> Puis restauration système
==> Et cochez la case désactiver la restauration
==> Cliquez ensuite sur appliquez, puis OK
==> Et redémarrez votre PC



Réactivation de la restauration :


==> Cliquez droit sur poste de travail
==> Ensuite aller sur propriétés
==> Puis restauration système
==> Et décochez la case désactiver la restauration
==> Cliquez ensuite sur appliquez, puis OK
==> Et redémarrez votre PC

Et ensuite création d'un nouveau point de restauration comme ce qui suit : 


==> Allez dans le Menu Démarrer
==> Puis dans Programmes
==> Ensuite dans Accessoires
==> Et enfin dans Outils système
==> Choisir Restauration du système
==> Sélectionnez créer un point de restauration
==> Cliquez sur Suivant
==> Entrez un nom pour le point de restauration
==> Cliquez sur créer et le point de restauration se créé automatiquement.



Enfin vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection  et le nettoyage:: 


==> Ccleaner à garder absolument et faire le nettoyage souvent

==> Malware à garder absolument (faire scan de temps en temps)

==> Update checker à garder absolument et faire un scan pour vérifier les mises à jour disponible

Les autres sont à supprimer, dans ajout et suppression de programmes pour certains et pour d'autres manuellement 



Pour finir, penser à faire après tout ça, une défragmentation du  PC afin de regrouper les fragments de fichiers éparpillés sur le disque pour optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante.

Voici la procédure : 

Méthode 1 : 

Ainsi pour défragmenter de manière optimale, il est fortement recommandé de démarrer Windows en mode sans échec, puis de lancer la défragmentation !

Pour lancer la défragmentation : 

==> Pour Windows XP et pour les autres versions, la procédure est quasiment la même

==> Double-cliquez sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés.

==> Choisissez l'onglet Outils puis cliquez sur Défragmenter maintenant


Méthode 2 :

Aussi pour défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows).

Télécharge MyDefrag

Voir le tuto pour bien l'installer et l'utiliser


==> Pensez aussi à vider le cache des mises à jour : voir le Tuto

Vider le cache des mises à jour


Un peu de prévention, je te conseille :


De remplacer IE par Firefox :

 

==> Télécharge Firefox, car il est plus sûr et plus rapide que IE. 

Ensuite installe les extensions suivantes afin de bien sécurisé ta navigation sur Internet. :


==> IE Tab

IE Tab est une extension pour Mozilla Firefox, et uniquement pour les systèmes d'exploitation Windows. Elle permet à une page Web ou à un lien d'être ouvert dans un onglet de Firefox avec le moteur d'Internet Explorer.


Si IE Tab ne marche, installer ceci qui le remplace : 

==> Coral IE Tab
 

==>  AdBlockPlus

AdblockPlus est une extension de firefox permettant de bloquer les publicités et les pop-ups des sites visités par l'utilisateur.

 
==> Web Of Trust

WOT est un module complémentaire de sécurité Internet gratuit pour votre navigateur. Il vous protège des fraudes en ligne, de l'usurpation d'identité, des logiciels espions, du courrier indésirable, des virus et des sites de vente en ligne non fiables.

 
==> NoScript

Protection supplémentaire pour votre Firefox : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix (p.ex. le site de votre banque). Ce système de blocage préventif de scripts basé sur une liste blanche empêche l'exploitation de failles de sécurité (connues et même inconnues) sans perte de fonctionnalités...

 
==> PhishTank SiteChecker

Vous informe en temps réel des menaces de phishing durant votre navigation sur Internet./list


Et pour finir, un peu de lecture :

https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf Prévention & Sécurité sur internet]

Les arnaques sur Internet

L'importance de maintenir à jour son PC pour éviter les failles de sécurité, et d'éviter certains comportements à risque

Antispyware gratuit : ça sert à rien!

/!\ danger pour les téléchargements et crack P2P, car il a souvent pleins de virus cachés dans les téléchargements et une fois téléchargé et exécuté il est souvent trop tard.

L'infection la plus courante, est l'infection beagle.

A lire :

le danger des cracks

bagle/beagle

sia_samyshow · Answer

salut, 
navré de ne répondre que maintenant 
j'ai changé de pb, et je ne télécharge plus !!

merci pour toi

Etat de mon poste

32 réponses

Discussions similaires