avira parapluie fermé. Résolu/Fermé

Question

Bonjour, 

j'ai un soucis avec avira, j'avais fait me semble -t-il un message mais il s'est perdu.... il faut dire que mon PC rame sec;
le parapluie d'avira reste fermé depuis peu, j'ai essayé de le remettre dans panneau config/services/le statut est arrêté impossible à redemarrer, code erreur ou accès refusé,

j'ai reinstallé avira , mis à jour , scanné, mais le parapluie reste fermé, 

j'ai fait malawarebyte et supprimé ce qu'il me disait j'ai recommencé ce matin, idem,

je viens de faire un hijachthis, j'ai mis le rapport au hasard

merci à qui voudra m'éclairer,

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:49:35, on 22/08/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Polar\Daemon\polard.exe
C:\Program Files\SFR\Gestionnaire de Connexion\SFR.DashBoard.Service.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Polar WebSync.lnk = C:\Program Files\Polar\WebSync\WebSync.exe
O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: Garmin Communicator Plug-In - https://static.garmincdn.com/gcp/ie/4.0.4.0/GarminAxControl_32.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Avira Planificateur (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Protection temps réel (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Polar Daemon - Unknown owner - C:\Program Files\Polar\Daemon\polard.exe
O23 - Service: SFR.DashBoard.Service - SFR - C:\Program Files\SFR\Gestionnaire de Connexion\SFR.DashBoard.Service.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

juju666 · Answer

Salut

Désinstalle spybot

&#9654 Télécharge ici (lien direct): AdwCleaner (de Xplode)

&#9654 Lance-le

&#9654 Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.

&#9654 Poste le contenu du rapport que tu trouveras dans le répertoire AdwCleaner de ton disque dur ( C:\AdwCleaner\AdwCleaner[x].txt) ou son contenu s'il s'ouvre.

Utilisateur anonyme · Answer

Tu as essayé le clic droit sur l'icone et vérifier si la première option est coché? C'est un truc du genre vérification en temps réel

moune974 · Answer

oui j'ai fait clic droit , avira control center etc...

pour juju666

je suis en train de faire adwCleaner sur mon autre PC , c'est très long , 
j'ai cliqué sur scanner,
 rien ne s'affiche pour l'intrant, en haut la barre est grise (en attente , veuillez décocher les éléments que vous ne souhaitez pas supprimer) 
mais il n'y a rien dans la liste au dessous, il faut faire autre chose ou attendre?

juju666 · Answer

naaaaan clique sur Nettoyer

moune974 · Answer

je débute!!!  lol!!

j'avais fini par cliquer sur nettoyer

# AdwCleaner v3.000 - Rapport créé le 22/08/2013 à 14:04:07
# Mis à jour le 20/08/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : moune - 202889360002
# Exécuté depuis : C:\Documents and Settings\moune\Mes documents\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\APN
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Viewpoint
Dossier Supprimé : C:\Program Files\TelevisionFanaticEI
Dossier Supprimé : C:\Documents and Settings\moune\Local Settings\Application Data\AskToolbar
Dossier Supprimé : C:\DOCUME~1\moune\LOCALS~1\Temp\APN
Dossier Supprimé : C:\Documents and Settings\papa\Local Settings\Application Data\AskToolbar
Dossier Supprimé : C:\DOCUME~1\papa\LOCALS~1\Temp\APN
Dossier Supprimé : C:\Documents and Settings\meumeu\Local Settings\Application Data\AskToolbar
Dossier Supprimé : C:\DOCUME~1\meumeu\LOCALS~1\Temp\APN

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@ei.TelevisionFanatic.com/Plugin
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

***** [ Navigateurs ] *****

-\ Internet Explorer v8.0.6001.18702


-\ Google Chrome v29.0.1547.57

[ Fichier : C:\Documents and Settings\moune\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Documents and Settings\papa\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Documents and Settings\meumeu\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [3615 octets] - [22/08/2013 13:16:04]
AdwCleaner[S0].txt - [3580 octets] - [22/08/2013 14:04:07]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3640 octets] ##########

juju666 · Answer

c'était inscrit :)

la suite :

&#9654 Télécharge ici : Junkware Removal Tool

 !!! Ne clique pas sur Download !!! , attends simplement que la fenetre de telechargement arrive pour confirmation

&#9654 Enregistre ce fichier sur le bureau.

&#9654 Ferme tout tes navigateurs 

Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
    
&#9654 NB: Le bureau disparaitra un instant, c'est normal.
    
&#9654 Laisse le programme travailler ne touche plus à rien
    
&#9654 Poste le rapport généré à la fin de l'analyse. 

Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html

moune974 · Answer

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.5.3 (08.21.2013:1)
OS: Microsoft Windows XP x86
Ran by moune on 22/08/2013 at 14:39:50,06
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\DisplayName
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\URL



~~~ Registry Keys



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 22/08/2013 at 14:42:34,89
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

juju666 · Answer

Parfait ! :)

&#9654 Télécharge et installe Malwarebytes' Anti-Malware (MBAM). 

&#9654 Exécute-le. Accepte la mise à jour.

&#9654 Sélectionne "Exécuter un examen complet" 
&#9654 Clique sur "Rechercher" 
&#9654 L'analyse démarre, le scan est relativement long, c'est normal. 

A la fin de l'analyse, un message s'affiche : 

 Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 

&#9654 Clique donc sur Afficher les résultats. 
&#9654 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le. 

Si MBAM demande à redémarrer le pc : &#9654  fais-le. 

Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.

moune974 · Answer

voilà le rapport, mon ordi est toujours extrêmement lent au redemarrage,j'ai pourtant arrêter tout ce que j'ai pu suivant le tutoriel  (msconfig etc..) et le parapluie de avira est toujours fermé


,Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.08.22.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
moune :: 202889360002 [administrateur]

22/08/2013 15:00:40
mbam-log-2013-08-22 (15-00-40).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 405300
Temps écoulé: 44 minute(s), 6 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SYSTEM\CurrentControlSet\Services\?etadpug (Trojan.Zaccess) -> Suppression au redémarrage.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\RECYCLER\S-1-5-21-3970872004-615326441-813455461-1011\Dc24.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.

(fin)

juju666 · Answer

Bon ça craint y'a zeroaccess.

&#9654 Télécharge ici :  RogueKiller (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!)
&#9654 Enregistre et ferme tous les programmes en cours
&#9654 Lance RogueKiller et attend que le Prescan ait fini
&#9654 Accepte l'EULA puis clique sur Scan PUIS SUPPRESSION
&#9654 Une fois terminé, clique sur Rapport et copie/colle le rapport dans ta prochaine réponse. 

!!! Je répète bien faire SUPPRESSION à droite !!!

====================

Créé un point de restauration avant de commencer.

&#9654 Télécharges ici:  mbar 
&#9654 Décompresses le contenu du dossier vers le bureau.
&#9654 Ouvrir le dossier et exécuter mbar.exe (Sous Vista/7 : exécuter en tant qu'administrateur)
&#9654 La fenêtre suivante annonce que cette version sera valide un mois et que l'utilisation se fait aux risques et périls de l'utilisateur.
&#9654 Clic sur Next
&#9654 La nouvelle fenêtre te propose de faire la mise a jour. Clic sur Update et une fois terminé clic sur next
&#9654 Pour lancer l'analyse clic sur scan
&#9654 Cliques sur le bouton Nettoyage (cleanup) pour supprimer toutes les menaces et redémarrer si tu es invité à le faire.
&#9654 Patiente pendant le processus de nettoyage qui peut être long.
&#9654 Lorsque terminé, envois les deux rapports qui se trouvent dans le dossier MBAR : mbar-log.txt et log.txt

moune974 · Answer

re
a priori en lisant les autres forum je dois être en 32 bit (XP pack 3)
par contre je crois que je ferais demain si c'est un peu long, je dois partir au boulot dans 3/4 d'heure

En attendant j'avais refiat malwarebyte et il a encore trouvé le trojan Zaccess , j'ai fait suppression, j'ai redemarré l'ordi mais je doute ...

A+ j'attend confirmation pour la version roguekiller

juju666 · Answer

Oui 32 bits

moune974 · Answer

je viens de faire roguekiller, après suppression, c'est ouvert une page zeroAccess removal with roguekiller????? qu'est-ce que c'est ???

juju666 · Answer

ferme la page.
vient poster le rapport

moune974 · Answer

RogueKiller V8.6.6 [Aug 19 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur : moune [Droits d'admin] Mode : Suppression -- Date : 08/22/2013 19:25:34 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 1 ¤¤¤ [ZeroAccess][SERVICE] ???etadpug -- "C:\Program Files\Google\Desktop\Install\{87e0aadd-1953-5f99-8d05-695449611144}\ \ \?????\{87e0aadd-1953-5f99-8d05-695449611144}\GoogleUpdate.exe" < [x] -> STOPPÉ ¤¤¤ Entrees de registre : 11 ¤¤¤ [SERVICE][Root.Necurs] HKLM\[...]\CCSet\[...]\Services : 5cb6959fb717674d (C:\WINDOWS\system32\5cb6959fb717674d.sys [x]) -> SUPPRIMÉ [SERVICE][Root.Necurs] HKLM\[...]\CS001\[...]\Services : 5cb6959fb717674d (C:\WINDOWS\system32\5cb6959fb717674d.sys [x]) -> [0x3] Le chemin d'accès spécifié est introuvable. [SERVICE][Root.Necurs] HKLM\[...]\CS002\[...]\Services : 5cb6959fb717674d (C:\WINDOWS\system32\5cb6959fb717674d.sys [x]) -> SUPPRIMÉ [HJ POL] HKCU\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ [HJ POL] HKCU\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ [HJ SMENU] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> REMPLACÉ (1) [HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> REMPLACÉ (1) [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) [HID SVC][Masqué de l'API] HKLM\[...]\CCSet\[...]\Services : . e () -> [0x3] Le chemin d'accès spécifié est introuvable. [HID SVC][Masqué de l'API] HKLM\[...]\CS001\[...]\Services : . e () -> [0x3] Le chemin d'accès spécifié est introuvable. [HID SVC][Masqué de l'API] HKLM\[...]\CS002\[...]\Services : . e () -> [0x3] Le chemin d'accès spécifié est introuvable. ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ [ZeroAccess][Repertoire] Install : C:\Program Files\Google\Desktop\Install [-] --> SUPPRIMÉ [ZeroAccess][Fichier] @ : C:\Program Files\Google\Desktop\Install\{87e0aadd-1953-5f99-8d05-695449611144}\ \ \?????\{87e0aadd-1953-5f99-8d05-695449611144}\@ [-] --> SUPPRIMÉ [ZeroAccess][Repertoire] L : C:\Program Files\Google\Desktop\Install\{87e0aadd-1953-5f99-8d05-695449611144}\ \ \?????\{87e0aadd-1953-5f99-8d05-695449611144}\L [-] --> SUPPRIMÉ [ZeroAccess][Fichier] 00000001.@ : C:\Program Files\Google\Desktop\Install\{87e0aadd-1953-5f99-8d05-695449611144}\ \ \?????\{87e0aadd-1953-5f99-8d05-695449611144}\U\00000001.@ [-] --> SUPPRIMÉ [ZeroAccess][Fichier] 00000002.@ : C:\Program Files\Google\Desktop\Install\{87e0aadd-1953-5f99-8d05-695449611144}\ \ \?????\{87e0aadd-1953-5f99-8d05-695449611144}\U\00000002.@ [-] --> SUPPRIMÉ [ZeroAccess][Fichier] 80000001.@ : C:\Program Files\Google\Desktop\Install\{87e0aadd-1953-5f99-8d05-695449611144}\ \ \?????\{87e0aadd-1953-5f99-8d05-695449611144}\U\80000001.@ [-] --> SUPPRIMÉ [ZeroAccess][Repertoire] U : C:\Program Files\Google\Desktop\Install\{87e0aadd-1953-5f99-8d05-695449611144}\ \ \?????\{87e0aadd-1953-5f99-8d05-695449611144}\U [-] --> SUPPRIMÉ [ZeroAccess][Repertoire] {87e0aadd-1953-5f99-8d05-695449611144} : C:\Program Files\Google\Desktop\Install\{87e0aadd-1953-5f99-8d05-695449611144}\ \ \?????\{87e0aadd-1953-5f99-8d05-695449611144} [-] --> SUPPRIMÉ [ZeroAccess][Repertoire] ????? : C:\Program Files\Google\Desktop\Install\{87e0aadd-1953-5f99-8d05-695449611144}\ \ \????? [-] --> SUPPRIMÉ [ZeroAccess][Repertoire] : C:\Program Files\Google\Desktop\Install\{87e0aadd-1953-5f99-8d05-695449611144}\ \ [-] --> SUPPRIMÉ [ZeroAccess][Repertoire] : C:\Program Files\Google\Desktop\Install\{87e0aadd-1953-5f99-8d05-695449611144}\ [-] --> SUPPRIMÉ [ZeroAccess][Repertoire] {87e0aadd-1953-5f99-8d05-695449611144} : C:\Program Files\Google\Desktop\Install\{87e0aadd-1953-5f99-8d05-695449611144} [-] --> SUPPRIMÉ ¤¤¤ Driver : [NON CHARGE 0xc0000001] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ZeroAccess|Root.Necurs ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.1001-search.info 127.0.0.1 1001-search.info 127.0.0.1 www.100888290cs.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100sexlinks.com 127.0.0.1 100sexlinks.com 127.0.0.1 www.10sek.com 127.0.0.1 10sek.com 127.0.0.1 www.123topsearch.com [...] ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST3200021A +++++ --- User --- [MBR] 8a2e7874a505388af2b5cc7bfd34cdf8 [BSP] a673e9b32ac32229e79c3e2b4fd57f0f : Windows XP MBR Code Partition table: 0 - [XXXXXX] FAT32 (0x1b) [HIDDEN!] Offset (sectors): 63 | Size: 5120 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 10485846 | Size: 185651 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_D_08222013_192534.txt >> RKreport[0]_S_08222013_192502.txt

juju666 · Answer

Cool y'avait du necurs aussi \o/

Bon, tu peux lancer mbar et partir au taf en attendant.

A demain je suppose.

moune974 · Answer

ok,euh   pour le point de restauration je vais où déjà???

juju666 · Answer

CF https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/#creer-un-point-de-restauration

moune974 · Answer

merci, je pars bosser;
on verra demain mais là je n'arrive plus à avoir internet sur le PC ça va être corsé pour télécharger Mbar

A+

moune974 · Answer

coucou me revoilou,
mbar a bien travaillé ,après cleanup il m'a demandé de redemarré j'ai dit ok , j'ai retrouvé lembar-log.text, je charcher l'autre...


Malwarebytes Anti-Rootkit BETA 1.06.1.1005
www.malwarebytes.org

Database version: v2013.08.22.10

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
moune :: 202889360002 [administrator]

23/08/2013 06:45:50
mbar-log-2013-08-23 (06-45-50).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUM | P2P
Scan options disabled: PUP
Objects scanned: 313909
Time elapsed: 58 minute(s), 51 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 1
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\?etadpug (Trojan.Zaccess) -> Delete on reboot.

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 7
c:\Documents and Settings\papa\Local Settings\Application Data\Google\Desktop\Install\{87e0aadd-1953-5f99-8d05-695449611144}\??? (Trojan.0Access) -> Delete on reboot.
c:\Documents and Settings\papa\Local Settings\Application Data\Google\Desktop\Install\{87e0aadd-1953-5f99-8d05-695449611144}\???\??? (Trojan.0Access) -> Delete on reboot.
c:\Documents and Settings\papa\Local Settings\Application Data\Google\Desktop\Install\{87e0aadd-1953-5f99-8d05-695449611144}\???\???\??? (Trojan.0Access) -> Delete on reboot.
c:\Documents and Settings\papa\Local Settings\Application Data\Google\Desktop\Install\{87e0aadd-1953-5f99-8d05-695449611144}\???\???\???\{87e0aadd-1953-5f99-8d05-695449611144} (Trojan.0Access) -> Delete on reboot.
c:\Documents and Settings\papa\Local Settings\Application Data\Google\Desktop\Install\{87e0aadd-1953-5f99-8d05-695449611144}\???\???\???\{87e0aadd-1953-5f99-8d05-695449611144}\L (Trojan.0Access) -> Delete on reboot.
c:\Documents and Settings\papa\Local Settings\Application Data\Google\Desktop\Install\{87e0aadd-1953-5f99-8d05-695449611144}\???\???\???\{87e0aadd-1953-5f99-8d05-695449611144}\U (Trojan.0Access) -> Delete on reboot.
c:\Documents and Settings\papa\Local Settings\Application Data\Google\Desktop\Install\{87e0aadd-1953-5f99-8d05-695449611144} (Trojan.0Access) -> Delete on reboot.

Files Detected: 1
c:\Documents and Settings\papa\Local Settings\Application Data\Google\Desktop\Install\{87e0aadd-1953-5f99-8d05-695449611144}\???\???\???\{87e0aadd-1953-5f99-8d05-695449611144}\@ (Trojan.0Access) -> Delete on reboot.

Physical Sectors Detected: 0
(No malicious items detected)

(end)

juju666 · Answer

Re :)

En fait pas besoin de l'autre.

Si ce n'est pas encore redémarré, fait-le.

Ensuite repasse un coup de MBAR voir s'il a VRAIMENT bien bossé :)

moune974 · Answer

ok, je fais ça,
 par contre mon pc est encore très lent il tourne , tourne , j'ai mis (5 bonnes minutes montre en main entre le moment où j'appuie sur le bouton et le moment où je peux enfin avoir accès à internet ou autre! 
il faut peut-être que j'aille sur un autre forum? j'ai lu pas mal de tutoriel j'ai enlevé ce que j'ai osé au démarrage par msconfig, mais.....

Le point de restauration qu'on a fait ne risque pas d'être infecté? 

au fait, question bête peutêtre mais,...pour relancer mbar si j'ouvre le dossier du bureau j'ai plein d'icone, c'est lequel pour relancer le nettoyage?

juju666 · Answer

non on va améliorer la situation ensuite :)

pour le point de restauration c'est rien, on va s'en occuper après.
c'est juste au cas où MBAR plante la machine.

alors dans le dossier mbar c'est le fichier mbar avec un logo de marteau piqueur bleu ^^

.::. Contributeur Sécurité .::.

moune974 · Answer

ok ça marche , c'est reparti!
j'ai ne l'ai pas encore dit mais MERCI BEAUCOUP
la dernière fois ça c'est beaucoup plus mal fini!!!

juju666 · Answer

Awi ? Formatage ? :s

moune974 · Answer

helas!!!!
, et un packard bell de l'époque(2005 je crois)  c'est plein de choses à virer, AOL, symatec la pieuvre, etc...quand onn'est pas de la partie c'est une épreuve!!
mais bon c'est de ma faute je l'avais un peu abandonné aux mains de mon cher et tendre qui n'y connait rien et ne veut surtout rien y connaitre , pas de mise à jour par de scann avira etc... et voilà comment on se retrouve sur le forum de comment ça marche     !! et heureusement qu'il existe des petits malins  pour arranger les couillonades des autres!!!!:-)

juju666 · Answer

lol !

alors ce scan mbar ? :)

moune974 · Answer

ben, ça scanne toujours!!

juju666 · Answer

chez moi : Time elapsed: 1 hour(s), 2 minute(s), 58 second(s)

moune974 · Answer

ben là ça fait un moment qu'il bloque sur 
....settings\papa\menu\ demarrerETC....
mais il vient de recommencer à bouger

juju666 · Answer

oui le mien n'est pas infesté donc ^^

moune974 · Answer

quelle chance!!:-)
il mouline toujours,  à son rythme!!ou bien ya encore des petites bêtes cachées!

buckhulk · Answer

juste pour Avira : Astuce
par contre il faut continuer la désinfection avec juju

juju666 · Answer

c'est zeroaccess qui ferme antivir avec son driver killav :)

buckhulk · Answer

oui c'est pour ça que je dis de continuer la désinfection  !

juju666 · Answer

sûrement :(

moune974 · Answer

re
ça tourne toujours depuis ce matin 10h30!!!! est-ce bien normal? ya rien à faire qu'à attendre?

juju666 · Answer

Toujours pas fini ? :s

moune974 · Answer

ben non, 
il reste depuis un moment sur scanning Registry and directory data....

et ...malware found : 1

juju666 · Answer

avorte l'examen.
supprime ce qu'il a trouvé, et poste le rapport :)

moune974 · Answer

petit problème ma souris nerepond plus

juju666 · Answer

Redémarre ...

On va faire autrement.

moune974 · Answer

ok, ça demarre

juju666 · Answer

Bien donc tu pourras faire ceci :

&#9654 Fais un clic droit et "Enregistrer la cible (du lien sous) -> tonprenom.exe -> destination ton bureau (ET PAS AILLEURS) sur le lien suivant : ComboFix 

&#9654 Ferme les fenêtres  de tous les programmes en cours. 
Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 


&#9654 clic droit "executer en tant que...." sur combofix renommé 

&#9654 Ne touche à rien durant le scan

ComboFix devrait redémarrer ton PC.

&#9654 n'oublie pas de réactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

&#9654&#9654 Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

 
&#9654&#9654&#9654 Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur

moune974 · Answer

voila le rapport
ComboFix 13-08-22.01 - moune 23/08/2013  20:56:03.1.1 - x86
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.1023.609 [GMT 2:00]
Lancé depuis: c:\documents and settings\moune\Bureau\moune.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
 * Un nouveau point de restauration a été créé
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Default User\WINDOWS
c:\documents and settings\incrusteur\WINDOWS
c:\documents and settings\meumeu\WINDOWS
c:\documents and settings\moune\WINDOWS
c:\documents and settings\papa\WINDOWS
c:\documents and settings\Q\WINDOWS
c:\windows\system32\config\systemprofile\WINDOWS
.
.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_SYSHOST32
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2013-07-23 au 2013-08-23  ))))))))))))))))))))))))))))))))))))
.
.
2013-08-23 08:36 . 2013-08-23 08:36	146648	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2013-08-23 04:44 . 2013-08-23 04:44	35144	----a-w-	c:\windows\system32\drivers\mbamchameleon.sys
2013-08-22 12:39 . 2013-08-22 12:39	--------	d-----w-	c:\windows\ERUNT
2013-08-22 11:15 . 2013-08-22 12:10	--------	d-----w-	C:\AdwCleaner
2013-08-21 15:54 . 2013-08-21 15:54	--------	d-----w-	c:\documents and settings\moune\Application Data\Avira
2013-08-21 15:54 . 2013-08-21 15:54	--------	d-----w-	c:\documents and settings\LocalService\Application Data\Avira
2013-08-21 15:52 . 2013-08-21 15:44	84744	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2013-08-21 15:52 . 2013-08-21 15:52	--------	d-----w-	c:\program files\Avira
2013-08-21 12:49 . 2013-08-21 12:49	--------	d-----r-	c:\documents and settings\NetworkService\Favoris
2013-08-20 04:49 . 2013-08-20 04:49	--------	d-----r-	c:\documents and settings\LocalService\Favoris
2013-08-18 11:05 . 2013-08-18 11:05	60928	----a-w-	c:\windows\system32\drivers\5cb6959fb717674d.sys
2013-08-13 13:31 . 2013-08-13 19:38	--------	d-----w-	c:\windows\system32\MRT
2013-07-26 14:57 . 2013-07-26 14:55	37352	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2013-07-26 14:57 . 2013-07-26 14:55	135136	----a-w-	c:\windows\system32\drivers\avipbb.sys
2013-07-26 14:57 . 2013-08-21 15:52	--------	d-----w-	c:\documents and settings\All Users\Application Data\Avira
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-08-21 09:01 . 2012-04-19 09:27	692104	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-08-21 09:01 . 2011-08-15 12:38	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-07-26 02:47 . 2004-08-16 15:41	920064	----a-w-	c:\windows\system32\wininet.dll
2013-07-26 02:47 . 2004-08-16 15:40	43520	----a-w-	c:\windows\system32\licmgr10.dll
2013-07-26 02:47 . 2004-08-16 15:40	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2013-07-25 15:54 . 2004-08-16 15:40	385024	----a-w-	c:\windows\system32\html.iec
2013-07-10 10:37 . 2004-08-16 15:41	406016	----a-w-	c:\windows\system32\usp10.dll
2013-07-04 07:34 . 2004-08-03 22:48	2072192	----a-w-	c:\windows\system32
tkrnlpa.exe
2013-07-04 07:34 . 2004-08-16 15:40	2195584	----a-w-	c:\windows\system32
toskrnl.exe
2013-06-05 09:08 . 2004-08-16 15:41	1876864	----a-w-	c:\windows\system32\win32k.sys
2013-06-04 07:22 . 2004-08-16 15:40	563712	----a-w-	c:\windows\system32\qedit.dll
2013-05-28 01:59 . 2004-08-16 15:41	590848	----a-w-	c:\windows\system32pcrt4.dll
2013-05-28 01:05 . 2008-05-05 05:25	6656	----a-w-	c:\windows\system32\xpsp4res.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-07-12 4112384]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OBealsched.exe" [2004-10-26 180269]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2013-08-21 345144]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Polar WebSync.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Polar WebSync.lnk
backup=c:\windows\pss\Polar WebSync.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ACTIVBOARD]
2003-05-02 09:31	24576	----a-w-	c:\apps\ABOARD\ABOARD.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 02:33	15360	----a-w-	c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
2004-08-05 12:00	208952	----a-w-	c:\windows\ime\IMJP8_1\imjpmig.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2004-07-12 14:50	81920	----a-w-	c:\windows\system32
vmctray.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg
wiz]
2004-07-12 14:50	843776	----a-w-	c:\windows\system32
wiz.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Omnipage]
2002-06-03 09:38	49152	----a-w-	c:\program files\ScanSoft\OmniPageSE\opware32.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
2004-10-08 01:14	81920	----a-w-	c:\apps\Powercinema\PCMService.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
2004-08-05 12:00	455168	----a-w-	c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
2004-08-05 12:00	455168	----a-w-	c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-11-29 15:38	421888	----a-w-	c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2011-06-09 12:06	254696	----a-w-	c:\program files\Fichiers communs\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2004-10-26 00:44	180269	----a-w-	c:\program files\Fichiers communs\Real\Update_OBealsched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WZCSVC"=2 (0x2)
"AOL ACS"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [26/07/2013 16:57 37352]
R1 vcsmpdrv;vcsmpdrv;c:\windows\system32\drivers\vcsmpdrv.sys [26/10/2004 02:46 49024]
R2 AntiVirSchedulerService;Avira Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [21/08/2013 17:52 84024]
R2 Polar Daemon;Polar Daemon;c:\program files\Polar\Daemon\polard.exe [17/08/2012 14:43 413184]
R2 SFR.DashBoard.Service;SFR.DashBoard.Service;c:\program files\SFR\Gestionnaire de Connexion\SFR.DashBoard.Service.exe [31/01/2013 17:38 24496]
R2 VCSSecS;Virtual CD v4 Security service (SDK - Version);c:\program files\Virtual CD v4 SDK\System\vcssecs.exe [26/10/2004 02:46 139264]
S3 CHORUS2;chorus2usb.sys USB Driver;c:\windows\system32\drivers\chorus2usb.sys [08/09/2011 17:23 18048]
S3 mbamchameleon;mbamchameleon;c:\windows\system32\drivers\mbamchameleon.sys [23/08/2013 06:44 35144]
S3 mbamswissarmy;mbamswissarmy;c:\windows\system32\drivers\mbamswissarmy.sys [23/08/2013 10:36 146648]
S3 ZTEusbvoice;ZTE VoUSB Port;c:\windows\system32\drivers\ZTEusbvoice.sys [31/01/2013 17:40 105344]
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-08-21 04:14	1177552	----a-w-	c:\program files\Google\Chrome\Application\29.0.1547.57\Installer\chrmstp.exe
.
Contenu du dossier 'Tâches planifiées'
.
2013-08-23 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-19 09:01]
.
2013-01-26 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
2013-08-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-09-26 06:20]
.
2013-08-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-09-26 06:20]
.
2011-06-25 c:\windows\Tasks\Rappel d'enregistrement 2.job
- c:\windows\system32\OOBE\oobebaln.exe [2004-08-16 02:34]
.
2011-06-25 c:\windows\Tasks\Rappel d'enregistrement 3.job
- c:\windows\system32\OOBE\oobebaln.exe [2004-08-16 02:34]
.
2013-08-23 c:\windows\Tasks\User_Feed_Synchronization-{780AA73C-3A2B-4361-8BAC-924C652613D4}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
2013-08-23 c:\windows\Tasks\User_Feed_Synchronization-{A75F54B3-CB46-48E6-9B71-E0A40C4FC916}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
2013-08-23 c:\windows\Tasks\User_Feed_Synchronization-{B38AB3B6-42F8-4C42-AD66-9C95F48C510B}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: &Envoyer à OneNote - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
TCP: DhcpNameServer = 192.168.1.1
DPF: Garmin Communicator Plug-In - hxxps://static.garmincdn.com/gcp/ie/4.0.4.0/GarminAxControl_32.CAB
.
- - - - ORPHELINS SUPPRIMES - - - -
.
WebBrowser-{41564952-412D-5637-00A7-7A786E7484D7} - (no file)
MSConfigStartUp-ClickMe - c:\apps\ClickMe\ClickMe.exe
MSConfigStartUp-SpybotSD TeaTimer - c:\program files\Spybot - Search & Destroy\TeaTimer.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-08-23 21:11
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MysqlInventime]
"ImagePath"="c:\mysql\bin\mysqld-nt MysqlInventime"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\WINDOWS\system32\Macromed\Flash\FlashUtil32_11_8_800_94_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\WINDOWS\system32\Macromed\Flash\FlashUtil32_11_8_800_94_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(2468)
c:\progra~1\FICHIE~1\MICROS~1\OFFICE14\Cultures\office.odf
c:\progra~1\MICROS~2\Office14\1036\GrooveIntlResource.dll
c:\windows\system32\msi.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
c:\windows\system32
vsvc32.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2013-08-23  21:18:32 - La machine a redémarré
ComboFix-quarantined-files.txt  2013-08-23 19:18
.
Avant-CF: 4 525 514 752 octets libres
Après-CF: 6 062 272 512 octets libres
.
- - End Of File - - 50234E875D33DEC40DD19D286EAAE74D
8F558EB6672622401DA993E1E865C861

juju666 · Answer

Hello!

ça parait bon signe !

Désormais, refais un examen complet ave Malwarebytes Anti Malware (pas anti rootkit, l'autre)

Poste le rapport.

Je suis absent toute la journée.

A+

moune974 · Answer

youpi!!
a priori c'est gagné!!
plus qu'à enlever tout ce que j'ai téléchargé je suppose,
j'attends des nouvelles pour la suite, point de restauration, etc, j'ai enlevé spybot, qu'estc-ce que je met à laplace ? ..
merci 
A+  moi je bosse ce soir, 


Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.08.22.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
moune :: 202889360002 [administrateur]

24/08/2013 14:01:36
mbam-log-2013-08-24 (14-01-36).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 370756
Temps écoulé: 1 heure(s), 56 minute(s), 19 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

juju666 · Answer

Salut,

Attends 1 PC à la fois.
On reviendra sur le portable ensuite.

Donc là c'est ok ZA est dégagé.

Reste ceci :

&#9654 Télécharge ici (lien direct): AdwCleaner (de Xplode)

&#9654 Lance-le

&#9654 Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.

&#9654 Poste le contenu du rapport que tu trouveras dans le répertoire AdwCleaner de ton disque dur ( C:\AdwCleaner\AdwCleaner[x].txt) ou son contenu s'il s'ouvre.

Ensuite :

&#9654 Télécharge ici : Junkware Removal Tool

 !!! Ne clique pas sur Download !!! , attends simplement que la fenetre de telechargement arrive pour confirmation

&#9654 Enregistre ce fichier sur le bureau.

&#9654 Ferme tout tes navigateurs 

Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
    
&#9654 NB: Le bureau disparaitra un instant, c'est normal.
    
&#9654 Laisse le programme travailler ne touche plus à rien
    
&#9654 Poste le rapport généré à la fin de l'analyse. 

Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html

moune974 · Answer

bonjour,

voilà le raport mais y avait rien à supprimer
# AdwCleaner v3.001 - Rapport créé le 26/08/2013 à 10:58:17
# Mis à jour le 24/08/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : moune - 202889360002
# Exécuté depuis : C:\Documents and Settings\moune\Local Settings\Temporary Internet Files\Content.IE5\LLCMYUEP\adwcleaner[1].exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Documents and Settings\moune\IECompatCache
Dossier Supprimé : C:\Documents and Settings\papa\IECompatCache
Dossier Supprimé : C:\Documents and Settings\meumeu\IECompatCache

***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\ Internet Explorer v8.0.6001.18702


-\ Google Chrome v29.0.1547.57

[ Fichier : C:\Documents and Settings\moune\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [3615 octets] - [22/08/2013 13:16:04]
AdwCleaner[R1].txt - [1218 octets] - [26/08/2013 10:56:07]
AdwCleaner[S0].txt - [3720 octets] - [22/08/2013 14:04:07]
AdwCleaner[S1].txt - [1148 octets] - [26/08/2013 10:58:17]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1208 octets] ##########

juju666 · Answer

D'acc vu :)
=> JRT et ensuite on finalise.

On passe ensuite à l'autre PC.

moune974 · Answer

voilou
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.5.4 (08.22.2013:1)
OS: Microsoft Windows XP x86
Ran by moune on 26/08/2013 at 11:12:10,34
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 26/08/2013 at 11:15:04,70
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

juju666 · Answer

magnifique :)

je te donnerais la procédure finale à appliquer aux 2 pc tout à la fin.

~~

Tu peux faire adwcleaner et JRT sur le pc portable.

moune974 · Answer

ok merci

moune974 · Answer

voilà le premier

# AdwCleaner v3.001 - Rapport créé le 26/08/2013 à 11:26:11
# Mis à jour le 24/08/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : le floch - LEFLOCH-PC
# Exécuté depuis : C:\Users\le floch\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files\SpecialSavings
Dossier Supprimé : C:\Users\le floch\AppData\Roaming\file scout
Dossier Supprimé : C:\Users\le floch\AppData\Roaming\PerformerSoft
Dossier Supprimé : C:\Users\le floch\AppData\Roaming\SpecialSavings
Fichier Supprimé : C:\windows\system32oboot.exe

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [***@***]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [***@***]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\AddonsFramework.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ButtonSite.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ScriptHost.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{18B9B16E-716F-43DF-A6AD-512C7D2EB983}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{19975B78-1907-4DD6-A437-4C48120F46A4}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{562B9316-C08A-444A-9482-62080DD851AE}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{562B9317-C08A-444A-9482-62080DD851AE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{045F91B3-695F-423A-98C7-8DE3C47AA020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1348BD1B-C32A-41A7-9BD4-5377AA1AB925}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{395AFE6E-8308-48DB-89BE-ED5F4AA3D3EC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{43B390F0-6BA2-45CA-ABF2-5DB0CEE9B49D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94CADA2E-1D3F-419F-8A3D-06C58EDF53C8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E52EB8B-8DD9-4605-AD36-D352BCD482F2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A1440EC3-F0FA-407A-B811-DE6668C06D29}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9A84AD0-5777-46FD-8B8F-1EBD06750FBC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C1995F88-1C7F-40D7-B0FA-6F107F6308B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C815E3DA-0823-49B0-9270-D1771D58B317}
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service

***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.16660


-\ Google Chrome v28.0.1500.95

[ Fichier : C:\Users\le floch\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\moune\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [3101 octets] - [26/08/2013 11:24:20]
AdwCleaner[S0].txt - [3058 octets] - [26/08/2013 11:26:11]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3118 octets] ##########

juju666 · Answer

Vu :)

moune974 · Answer

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.5.4 (08.22.2013:1)
OS: Windows 7 Home Premium x86
Ran by le floch on 26/08/2013 at 11:36:05,45
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{938958E8-355C-49FF-92B0-53C1B87ACEA9}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{938958E8-355C-49FF-92B0-53C1B87ACEA9}



~~~ Files



~~~ Folders



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 26/08/2013 at 11:40:53,54
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

juju666 · Answer

Bien !

Finalisation sur les 2 PC :

Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/

~~

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.

~~

Sécurise ton PC ! 

Un exploit sur site web permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite

https://forum.malekal.com/viewtopic.php?t=15960&start=

Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web

~~

Attention à ce que tu installes à l'avenir :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme S0ft0nic.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.

Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/

Passe le mot à tes amis !

~~

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html  

Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)

moune974 · Answer

merci beaucoup du temps passé sur mon problème, j'ai lu effectivement tout ce que tu me dis je vais reprendre ça point par point,
je ne dis pas à une autre fois, mais le coeur y est :-)

juju666 · Answer

ok ^^
bon surf :)

Avira parapluie fermé.

59 réponses