Redirection vers des sites douteux... virus ?

Résolu
ts88 Messages postés 8 Statut Membre -  
 inconu de passage -
Bonsoir,

Depuis hier soir, chaque fois (ou presque) que je clique sur un lien après avoir fait une recherche dans google, je suis redirigée vers des sites du genre aicse.com et autres...
apparemment je ne suis pas la première donc voici mon rapport HiJackThis...
merci d'avance.

Logfile of HijackThis v1.99.1
Scan saved at 19:30:24, on 10/06/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Apps\ActivBoard\MMKeybd.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\TEMP\Bureau\Nouveau dossier\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E448373148} - C:\WINDOWS\System32\ipv6mons.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PlayerKiosquePlus] C:\Program Files\Lecteur CANALPLAY\PlayerKiosquePlus.exe /iconic
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Update Service] "C:\Program Files\Fichiers communs\Teknum Systems\update.exe" /startup
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Client IP-IPX - Unknown owner - ".exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\msvcrtd.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe (file missing)
O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
Configuration: Windows XP
Internet Explorer 6.0

22 réponses

  • 1
  • 2
  1. Doudou87 Messages postés 41 Statut Membre 2
     
    Bonsoir,

    Effectivement, tu n'es pas la seule dans cette situation... Ce "léger" problème est très ennuyant mais, une fois réparé est très bon pour l'utilisateur d'Internet.

    Ce que je peux te dire de ton rapport :

    - Tu devrais mettre à jour ton Service Pack sur le site de Mises à Jour de Windows Update.
    - Tu devrais installer la nouvelle version d'Internet Explorer qui, n'est plus à jour.

    - O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E448373148} - C:\WINDOWS\System32\ipv6mons.dll : Cette ligne-ci, doit être absolument effacée car c'est un cheval de troie.
    ===> Tu peux le voir sur : http://forum.zebulon.fr/index.php?showtopic=116470&st=15&start=15
    Tu peux voir ton fichier, plus ou moins vers la fin de cette page.

    - O4 - HKLM\..\Run: [PlayerKiosquePlus] C:\Program Files\Lecteur CANALPLAY\PlayerKiosquePlus.exe /iconic : tu peux fixer cette ligne !

    - O23 - Service: Client IP-IPX - Unknown owner - ".exe (file missing) : Tu peux, aussi, supprimer cette ligne (fixed !)

    - O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\msvcrtd.exe : Ce service est inconnu mais, est dangereux pour ton système ! Tu peux le supprimer car, au vue des dernières infos que j'ai en la matière, il doit être infecté ! Je vais me renseigner un peu plus mais, tu peux déjà le supprimer sans problème.

    Voilà, pour l'instant, je ne vois rien qui cloche. Je me renseigne tout de même sur cette dernière ligne que je trouve bizarre mais, sans nul doute, est quelque chose de dangereux pour ton ordinateur...

    Encore des soucis malgré ça? Revient sur cette discussion et je me ferai un plaisir de continuer à t'aider.

    Bien à toi.
    1
    1. papyber Messages postés 6430 Statut Contributeur sécurité 257
       
      tu es sur de ton analyse??????,
      les lignes indiquées sont néfastes!!! mais les effacer ne suffira pas!!!
      c'est pourquoi je propose SDfix qui éradique ces fichiers et les petits copains cachés qui les accompagnent!!!
      0
    2. Doudou87 Messages postés 41 Statut Membre 2
       
      Re,

      Etais-tu invité sur cette conversation? Qui est-ce qui vient "m'emmerder" sur mes conversations, mes posts etc. ?

      Alors, arrête et fiche moi la paix, est-ce clair?

      Autre chose, te concernant, Monsieur l'expert, es-tu sûr de ton SDfix ?

      Bien à toi.
      0
  2. Doudou87 Messages postés 41 Statut Membre 2
     
    Salut ts88,

    J'espère que tu n'as plus de soucis et que mon analyse de ton rapport t'a été fructueuse...

    Si tu as encore besoin de conseils etc, n'hésite pas, je t'aiderai volontier dans les limites de ce que je sais faire.

    Bien à toi,

    Doudou87
    1
  3. Doudou87 Messages postés 41 Statut Membre 2
     
    Bonjour Marie,

    Merci de ton message et de ta franchise. J'admets volontier mes erreurs, mes mauvaises manipulations etc.

    Ce que je ne peux admettre, en l'occurence de la part de PAPYBER, c'est sa façon de faire, à la Monsieur je sais tout ! Je ne supporte pas que l'on m'aggresse de cette façon. De plus, d'une façon disproportionnée ! Il l'aurait fait, avec courtoisie, gentillesse et tacte, il n'y aurait eu aucun soucis !

    De quel droit, se permet-il de m'interdire de venir discuter sur un sujet, parcequ'il s'y trouve? Explique-moi ! C'est un forum à accès libre, je peux donc de plein droit assister à ce forum, comme tous les autres ici présent !

    Je ne remets d'aucune façon ses compétences en jeu, loin de là. Ce que je veux dire, la politesse, la courtoisie et le respect sont des valeurs universelles que PAPYBER à oublié d'apprendre !

    Je sais très bien que je suis là depuis très peu de temps mais, cela lui permet-il de me traiter de cette façon?

    Je n'ai jamais été grossier avec lui comme il l'a été avec moi...

    Il est certain, que je veux bien travailler en équipe mais, sûrement pas avec une personne comme lui.

    J'accepte ta proposition d'en apprendre plus, et j'en serais ravis de parfaire mes connaissances !

    Pour en terminer, il est vrai que, j'ai travaillé avec un ordinateur pour certains log Hijackthis mais pas avec tous et encore moins avec celui d'où vient cette discussion idiote avec PAPYBER.

    Cordialement,

    Doudou87
    1
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Doudou

      Va sur ce site de ma part

      http://lyonnais92.aceboard.fr/index.php?login=246694

      Excellente école

      A+
      0
  4. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Slt

    Platform: Windows XP (WinNT 5.01.2600)

    Ton windows n'est pas à jour.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ts88 Messages postés 8 Statut Membre
     
    Bonjour tout le monde :)

    Merci de vos réponses !
    En fait, j'ai (je crois) réussi à me débarrasser de mon problème peu de temps après avoir poster ma question.
    Avec HiJackThis j'ai fixé la ligne - O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E448373148} - C:\WINDOWS\System32\ipv6mons.dll
    ensuite téléchargé et lancé un scan avec VundoFix.exe et enfin redémarré. Et là, plus de problème de redirection de pages. Tout semble normal.

    J'ai quand même fixé les lignes suivantes :

    - O4 - HKLM\..\Run: [PlayerKiosquePlus] C:\Program Files\Lecteur CANALPLAY\PlayerKiosquePlus.exe /iconic :

    - O23 - Service: Client IP-IPX - Unknown owner - ".exe (file missing)

    - O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\msvcrtd.exe

    Dois-je poster un autre rapport HiJackThis ? SDFix ? (je m'y perds...)
    Je viens de mettre à jour Window Update. Parcontre, une question bête: quand j'installerai la nouvelle version d'Internet Explorer, je perdrai mes favoris, etc ?

    ( j'ai suivi les indications trouvées ici : redirection etrange avec liens google# )

    Voilà :)
    encore merci à tous.
    0
  7. ts88 Messages postés 8 Statut Membre
     
    voici le rapport SDFix :

    SDFix: Version 1.86

    Run by MARIA - 11/06/2007 - 20:09:20,29

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\DOCUME~1\TEMP\Bureau\SDFix

    Safe Mode:
    Checking Services:

    Name:
    Client IP-IPX
    EXAMPLE
    msupdate
    runtime

    ImagePath:
    "" -e te-110-12-0000271
    \??\C:\WINDOWS\System32\main.sys
    c:\windows\system32\msvcrtd.exe
    \??\C:\WINDOWS\System32\runtime.sys

    Client IP-IPX - Deleted
    EXAMPLE - Deleted
    msupdate - Deleted
    runtime - Deleted

    Restoring Windows Registry Values
    Restoring Windows Default Hosts File

    Rebooting...

    Normal Mode:
    Checking Files:

    Below files will be copied to Backups folder then removed:

    C:\WINDOWS\SYSTEM32\PFB0E0~1.DLL - Deleted
    C:\WINDOWS\SYSTEM32\PFCA7F~1.DLL - Deleted
    C:\WINDOWS\SYSTEM32\SFXZMT~1.DLL - Deleted
    C:\WINDOWS\SYSTEM32\SFXZMT~2.DLL - Deleted
    C:\WINDOWS\SYSTEM32\PF5607~1.DLL - Deleted
    C:\WINDOWS\SYSTEM32\PF9452~1.DLL - Deleted
    C:\WINDOWS\SYSTEM32\PFXZMT~1.DLL - Deleted
    C:\WINDOWS\SYSTEM32\PFXZMT~2.DLL - Deleted
    C:\WINDOWS\SYSTEM32\PFXZMT~3.DLL - Deleted
    C:\WINDOWS\SYSTEM32\PFXZMT~4.DLL - Deleted
    C:\-12041~1 - Deleted
    C:\WINDOWS\system32\~.exe - Deleted
    C:\WINDOWS\system32\form.txt - Deleted
    C:\WINDOWS\system32\info.txt - Deleted
    C:\WINDOWS\system32\ipv6monr.dll - Deleted
    C:\WINDOWS\system32\ipv6mons.dll - Deleted
    C:\WINDOWS\system32\msvcrtd.exe - Deleted
    C:\WINDOWS\system32\vxga3me2.exe - Deleted
    C:\WINDOWS\system32\vxga4m1et4.exe - Deleted
    C:\WINDOWS\system32\winsub.xml - Deleted
    C:\WINDOWS\system32\wsys.dll - Deleted

    Removing Temp Files...

    ADS Check:

    Checking if ADS is attached to system32 Folder
    C:\WINDOWS\system32
    No streams found.

    Checking if ADS is attached to svchost.exe
    C:\WINDOWS\system32\svchost.exe
    No streams found.

    Checking if ADS is attached to ntoskrnl.exe
    C:\WINDOWS\system32\ntoskrnl.exe
    No streams found.

    Final Check:

    Remaining Services:
    ------------------

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    Remaining Files:
    ---------------

    Backups Folder: - C:\DOCUME~1\TEMP\Bureau\SDFix\backups\backups.zip

    Listing Files with Hidden Attributes:

    C:\Documents and Settings\MARIA\Local Settings\Application Data\Microsoft\Messenger\madmoiselle-.-cereja@hotmail.fr\Sharing Folders\simon_839@hotmail.com\AlbumArtSmall.jpg
    C:\Documents and Settings\MARIA\Local Settings\Application Data\Microsoft\Messenger\madmoiselle-.-cereja@hotmail.fr\Sharing Folders\simon_839@hotmail.com\AlbumArt_{19F5CAEC-6F71-422A-BEB8-EED3D3C54049}_Small.jpg
    C:\Documents and Settings\MARIA\Local Settings\Application Data\Microsoft\Messenger\madmoiselle-.-cereja@hotmail.fr\Sharing Folders\simon_839@hotmail.com\desktop.ini

    Listing User Accounts:

    comptes d'utilisateurs de \\ORDINATEUR

    Administrateur ASPNET HelpAssistant
    Invit‚ MARIA SUPPORT_388945a0
    La commande s'est termin‚e correctement.

    Finished

    pas de rapport pour Vundofix. Il dit juste qu'aucun fichier infecté n'a été trouvé.

    Rapport HiJackThis:

    Logfile of HijackThis v1.99.1
    Scan saved at 21:03:20, on 11/06/2007
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Apps\ActivBoard\MMKeybd.exe
    C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
    C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
    C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Apps\ActivBoard\OSD.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\TEMP\Bureau\Nouveau dossier\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dartybox.com/redbox-frontoffice-web/wac01-accueilAction.do
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
    O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
    O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
    O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Update Service] "C:\Program Files\Fichiers communs\Teknum Systems\update.exe" /startup
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe (file missing)
    O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

    Voilà :)
    0
  8. ts88 Messages postés 8 Statut Membre
     
    En ce qui me concerne, peu importe qui de vous deux m'éclaire au niveau de ces rapports hein...
    merci en tout cas à tous les deux de m'avoir aidé :)
    0
  9. Doudou87 Messages postés 41 Statut Membre 2
     
    Bonsoir,

    J'ai fais de mon possible pour t'aider et je suis sûr que PAPYBER, l'a fait également !

    Cordialement,

    Doudou87
    0
  10. ts88 Messages postés 8 Statut Membre
     
    alors merci :)
    bonne soirée.
    0
  11. ts88 Messages postés 8 Statut Membre
     
    Non non, plus de redirections depuis hier soir.
    euh, mon antivirus est toujours là.

    Voici le rapport :

    BitDefender Online Scanner

    Rapport d'analyse généré à: Mon, Jun 11, 2007 - 23:57:40

    Voie d'analyse: A:\;C:\;Q:\;

    Statistiques

    Temps
    01:44:19

    Fichiers
    212258

    Directoires
    5358

    Secteurs de boot
    2

    Archives
    9029

    Paquets programmes
    9241

    Résultats

    Virus identifiés
    13

    Fichiers infectés
    28

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    28

    Info sur les moteurs

    Définition virus
    513066

    Version des moteurs
    AVCORE v1.0 (build 2409) (i386) (May 9 2007 18:01:21)

    Analyse des plugins
    14

    Archive des plugins
    38

    Unpack des plugins
    6

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    C:\Documents and Settings\TEMP\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-754c6d75-31567e58.zip=>BaaaaBaa.class
    Infecté par: Java.Trojan.Exploit.Bytverify

    C:\Documents and Settings\TEMP\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-754c6d75-31567e58.zip=>BaaaaBaa.class
    Echec de la désinfection

    C:\Documents and Settings\TEMP\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-754c6d75-31567e58.zip=>BaaaaBaa.class
    Supprimé

    C:\Documents and Settings\TEMP\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-754c6d75-31567e58.zip
    Mis à jour

    C:\Documents and Settings\TEMP\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-754c6d75-31567e58.zip=>VaaaaaaaBaa.class
    Infecté par: Trojan.Java.ClassLoader.D

    C:\Documents and Settings\TEMP\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-754c6d75-31567e58.zip=>VaaaaaaaBaa.class
    Echec de la désinfection

    C:\Documents and Settings\TEMP\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-754c6d75-31567e58.zip=>VaaaaaaaBaa.class
    Supprimé

    C:\Documents and Settings\TEMP\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-754c6d75-31567e58.zip
    Mis à jour

    C:\Documents and Settings\TEMP\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-754c6d75-31567e58.zip=>Dvnny.class
    Infecté par: Java.Trojan.Exploit.Bytverify

    C:\Documents and Settings\TEMP\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-754c6d75-31567e58.zip=>Dvnny.class
    Echec de la désinfection

    C:\Documents and Settings\TEMP\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-754c6d75-31567e58.zip=>Dvnny.class
    Supprimé

    C:\Documents and Settings\TEMP\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-754c6d75-31567e58.zip
    Mis à jour

    C:\Documents and Settings\TEMP\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-754c6d75-31567e58.zip=>Baaaaa.class
    Infecté par: Java.Trojan.Exploit.Bytverify.I

    C:\Documents and Settings\TEMP\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-754c6d75-31567e58.zip=>Baaaaa.class
    Echec de la désinfection

    C:\Documents and Settings\TEMP\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-754c6d75-31567e58.zip=>Baaaaa.class
    Supprimé

    C:\Documents and Settings\TEMP\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-754c6d75-31567e58.zip
    Mis à jour

    C:\Documents and Settings\TEMP\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-754c6d75-31567e58.zip=>Dix.class
    Infecté par: Trojan.Java.ClassLoader.D

    C:\Documents and Settings\TEMP\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-754c6d75-31567e58.zip=>Dix.class
    Echec de la désinfection

    C:\Documents and Settings\TEMP\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-754c6d75-31567e58.zip=>Dix.class
    Supprimé

    C:\Documents and Settings\TEMP\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-754c6d75-31567e58.zip
    Mis à jour

    C:\Documents and Settings\TEMP\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-754c6d75-31567e58.zip=>Dux.class
    Infecté par: Trojan.Java.ClassLoader.D

    C:\Documents and Settings\TEMP\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-754c6d75-31567e58.zip=>Dux.class
    Echec de la désinfection

    C:\Documents and Settings\TEMP\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-754c6d75-31567e58.zip=>Dux.class
    Supprimé

    C:\Documents and Settings\TEMP\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-754c6d75-31567e58.zip
    Mis à jour

    C:\Documents and Settings\TEMP\Bureau\Nouveau dossier\SDFix\backups\backups.zip=>backups/vxga4m1et4.exe
    Infecté par: Trojan.Proxy.Dlena.BB

    C:\Documents and Settings\TEMP\Bureau\Nouveau dossier\SDFix\backups\backups.zip=>backups/vxga4m1et4.exe
    Echec de la désinfection

    C:\Documents and Settings\TEMP\Bureau\Nouveau dossier\SDFix\backups\backups.zip=>backups/vxga4m1et4.exe
    Supprimé

    C:\Documents and Settings\TEMP\Bureau\Nouveau dossier\SDFix\backups\backups.zip
    Mis à jour

    C:\Documents and Settings\TEMP\Bureau\Nouveau dossier\SDFix\backups\backups.zip=>backups/wsys.dll
    Infecté par: Trojan.Agent.ADY

    C:\Documents and Settings\TEMP\Bureau\Nouveau dossier\SDFix\backups\backups.zip=>backups/wsys.dll
    Echec de la désinfection

    C:\Documents and Settings\TEMP\Bureau\Nouveau dossier\SDFix\backups\backups.zip=>backups/wsys.dll
    Supprimé

    C:\Documents and Settings\TEMP\Bureau\Nouveau dossier\SDFix\backups\backups.zip
    Mis à jour

    C:\quarantine\A0071917.exe.Vir
    Infecté par: Win32.Zhelatin.AN@mm

    C:\quarantine\A0071917.exe.Vir
    Supprimé

    C:\quarantine\A0071919.exe.Vir
    Infecté par: GenPack:Trojan.Peed.HZ

    C:\quarantine\A0071919.exe.Vir
    Supprimé

    C:\quarantine\A0071920.exe.Vir
    Infecté par: MemScan:Trojan.Peed.GW

    C:\quarantine\A0071920.exe.Vir
    Supprimé

    C:\quarantine\A0071921.exe.Vir
    Infecté par: GenPack:Trojan.Peed.NG

    C:\quarantine\A0071921.exe.Vir
    Echec de la désinfection

    C:\quarantine\A0071921.exe.Vir
    Supprimé

    C:\quarantine\A0072833.exe.Vir
    Infecté par: Win32.Zhelatin.AN@mm

    C:\quarantine\A0072833.exe.Vir
    Supprimé

    C:\quarantine\A0072913.exe.Vir
    Infecté par: MemScan:Trojan.Peed.GW

    C:\quarantine\A0072913.exe.Vir
    Supprimé

    C:\quarantine\dd.exe.Vir
    Infecté par: Win32.Zhelatin.AN@mm

    C:\quarantine\dd.exe.Vir
    Supprimé

    C:\quarantine\lnwin.exe.Vir
    Infecté par: Win32.Zhelatin.AN@mm

    C:\quarantine\lnwin.exe.Vir
    Supprimé

    C:\quarantine\ma.exe.exe.Vir
    Infecté par: GenPack:Trojan.Peed.HZ

    C:\quarantine\ma.exe.exe.Vir
    Supprimé

    C:\quarantine\pp.exe.exe.Vir
    Infecté par: MemScan:Trojan.Peed.GW

    C:\quarantine\pp.exe.exe.Vir
    Supprimé

    C:\quarantine\Pp.exe.Vir
    Infecté par: MemScan:Trojan.Peed.GW

    C:\quarantine\Pp.exe.Vir
    Supprimé

    C:\quarantine\svcipa.exe.Vir
    Infecté par: Trojan.Clicker.Agent.ND

    C:\quarantine\svcipa.exe.Vir
    Echec de la désinfection

    C:\quarantine\svcipa.exe.Vir
    Supprimé

    C:\quarantine\svcipa.exe.Vir.0
    Infecté par: Trojan.Clicker.Agent.JH

    C:\quarantine\svcipa.exe.Vir.0
    Echec de la désinfection

    C:\quarantine\svcipa.exe.Vir.0
    Supprimé

    C:\quarantine\vxg4am1et2.exe.Vir
    Infecté par: GenPack:Trojan.Peed.NG

    C:\quarantine\vxg4am1et2.exe.Vir
    Echec de la désinfection

    C:\quarantine\vxg4am1et2.exe.Vir
    Supprimé

    C:\System Volume Information\_restore{DD6DD036-565E-4CEF-8B5D-8ADFC3FECE80}\RP227\A0050013.sys
    Infecté par: Rootkit.Agent.M

    C:\System Volume Information\_restore{DD6DD036-565E-4CEF-8B5D-8ADFC3FECE80}\RP227\A0050013.sys
    Echec de la désinfection

    C:\System Volume Information\_restore{DD6DD036-565E-4CEF-8B5D-8ADFC3FECE80}\RP227\A0050013.sys
    Supprimé

    C:\System Volume Information\_restore{DD6DD036-565E-4CEF-8B5D-8ADFC3FECE80}\RP269\A0073389.exe
    Infecté par: Trojan.Proxy.Dlena.BB

    C:\System Volume Information\_restore{DD6DD036-565E-4CEF-8B5D-8ADFC3FECE80}\RP269\A0073389.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{DD6DD036-565E-4CEF-8B5D-8ADFC3FECE80}\RP269\A0073389.exe
    Supprimé

    C:\System Volume Information\_restore{DD6DD036-565E-4CEF-8B5D-8ADFC3FECE80}\RP269\A0073390.dll
    Infecté par: Trojan.Agent.ADY

    C:\System Volume Information\_restore{DD6DD036-565E-4CEF-8B5D-8ADFC3FECE80}\RP269\A0073390.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{DD6DD036-565E-4CEF-8B5D-8ADFC3FECE80}\RP269\A0073390.dll
    Supprimé

    C:\System Volume Information\_restore{DD6DD036-565E-4CEF-8B5D-8ADFC3FECE80}\RP269\A0073410.exe
    Infecté par: Trojan.Proxy.Dlena.BB

    C:\System Volume Information\_restore{DD6DD036-565E-4CEF-8B5D-8ADFC3FECE80}\RP269\A0073410.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{DD6DD036-565E-4CEF-8B5D-8ADFC3FECE80}\RP269\A0073410.exe
    Supprimé

    C:\System Volume Information\_restore{DD6DD036-565E-4CEF-8B5D-8ADFC3FECE80}\RP269\A0073411.dll
    Infecté par: Trojan.Agent.ADY

    C:\System Volume Information\_restore{DD6DD036-565E-4CEF-8B5D-8ADFC3FECE80}\RP269\A0073411.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{DD6DD036-565E-4CEF-8B5D-8ADFC3FECE80}\RP269\A0073411.dll
    Supprimé

    C:\WINDOWS\system32\vxg3am1et3.exe
    Infecté par: Trojan.Agent.ZR

    C:\WINDOWS\system32\vxg3am1et3.exe
    Echec de la désinfection

    C:\WINDOWS\system32\vxg3am1et3.exe
    Supprimé
    0
  12. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    oups il y avait du monde!!
    vide ton cache de "java"
    C:\Documents and Settings\TEMP\Application Data\Sun\Java\Deployment\cache\
    supprime SDFix
    vide ta quarantaine
    C:\quarantine
    vide tes fichiers temp pour cela
    Télécharge : - CCleaner
    https://www.pcastuces.com/logitheque/ccleaner.htm
    ("Download Latest Version", sur la droite).
    Ce logiciel va permettre de supprimer tous les fichiers temporaires.
    Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires".
    Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
    Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
    lance ccleaner "nettoyeur" et supprime tout ce qu'il trouve
    lance ccleaner "erreur" et supprime tout ce qu'il trouve
    recherche et supprime si encore présent
    C:\WINDOWS\system32\vxg3am1et3.exe

    fais ceci pour vérification
    télécharge GenProc de Jean-Chretien1 et Narco4 sur ton bureau
    http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

    dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre, s'il trouve encore quelque chose...

    Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
    poste les rapports car parfois il faut ajouter des consignes à la manip pour que cela fonctionne parfaitement

    et refais un scan en ligne pour ultime vérification
    faire un scan antivirus en ligne avec internet explorer et accepter l'activex
    poster le rapport ici ensuite
    http://pandasoftware.fr
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    0
  13. ts88 Messages postés 8 Statut Membre
     
    Bonsoir.

    J'ai tout fait.
    CCleaner ne trouve aucune infection alors que Panda ActiveScan trouve 7 virus, 11 logiciels espions, et 3 outils de piratage et rootkits et me propose de nettoyer tout ça pour 12euros je crois... donc j'ai arreté là l'analyse.
    voici le début de rapport.

    Incident Statut Analyse

    Virus:Malware Generic Désinfecté C:\27D.tmp
    Virus:Malware Generic Désinfecté C:\281.tmp
    Virus:Malware Generic Désinfecté C:\285.tmp
    Virus:Malware Generic Désinfecté C:\289.tmp
    Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\MARIA\Bureau\SmitfraudFix\SmitfraudFix\Process.exe
    Virus:Trj/Shutdown.Z Désinfecté C:\Documents and Settings\MARIA\Bureau\SmitfraudFix\SmitfraudFix\restart.exe
    Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\MARIA\Cookies\maria@adopt.hbmediapro[2].txt
    Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\MARIA\Cookies\maria@xiti[1].txt
    Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\MARIA\Cookies\maria@xiti[2].txt
    Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\MARIA\Local Settings\Temp\Cookies\maria@fe.lea.lycos[1].txt
    Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\MARIA\Local Settings\Temp\Cookies\maria@xiti[1].txt
    Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\TEMP\Bureau\Nouveau dossier\SmitfraudFix\Process.exe
    Virus:Trj/Shutdown.Z Désinfecté C:\Documents and Settings\TEMP\Bureau\Nouveau dossier\SmitfraudFix\restart.exe
    Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\TEMP\Bureau\Nouveau dossier\SmitfraudFix.zip[SmitfraudFix/Process.exe]
    Virus:Trj/Shutdown.Z Désinfecté C:\Documents and Settings\TEMP\Bureau\Nouveau dossier\SmitfraudFix.zip[SmitfraudFix/restart.exe]
    Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\TEMP\Cookies\maria@adtech[2].txt
    Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\TEMP\Cookies\maria@atdmt[2].txt
    Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\TEMP\Cookies\maria@bluestreak[2].txt
    Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\TEMP\Cookies\maria@doubleclick[2].txt
    Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\TEMP\Cookies\maria@realmedia[2].txt
    Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\TEMP\Cookies\maria@xiti[1].txt
    0
  14. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    heureusement que tu as pas payé, lol, ce sont les outils utilisés qu'il te trouve infecté car dans les backups il y a les virus supprimés!!!le reste ce sont des cookies qui seront supprimés par ccleaner

    fais ceci
    recherche et supprime les fichiers en gras
    C:\Documents and Settings\TEMP\Bureau\Nouveau dossier\SmitfraudFix.zip
    C:\Documents and Settings\MARIA\Bureau\SmitfraudFix

    comment va le PC?
    0
  15. ts88 Messages postés 8 Statut Membre
     
    tout va bien.
    aucun problème de redirection de page, version 7 d'internet explorer installée + pas mal de mises à jour faites...

    je crois que le problème est résolu non ? :)

    Encore Merci.
    0
  16. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    oui
    si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
    conserve néanmoins ccleaner et effectue le nettoyage tous les jours avant de couper le PC

    installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
    AVG Antispyware
    https://www.avg.com/en-ww/free-antivirus-download

    mode d'utilisation :
    Lance AVG Anti-Spyware, mets le à jour,
    Clique sur le bouton « Analyse »
    Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
    Retour à l'onglet Analyse.
    Clique sur Analyse complète du système.
    A la fin du scan, choisis " Appliquer toutes les actions "
    Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    tu peux le coupler avec celui-ci
    spybot search and destroy
    https://www.safer-networking.org/?page=download

    défragmente

    pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet

    https://forum.pcastuces.com/default.asp

    désactive ta restauration
    clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
    redémarre ton PC
    clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer
    démarrer/tous les programmes/ outils système/ restauration du système/ créer un point de restauration

    la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...

    et bon surf
    0
  17. inconu de passage
     
    Bonsoir,
    vous avez l'air d'être des pro!
    J'ai rien comprit.
    0
  18. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Télécharge SDFix sur ton bureau
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

    clic double sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
    Redémarre ton ordinateur en mode sans échec
    Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et clic double sur RunThis.bat
    Appuie sur Y pour commencer le nettoyage.
    Il va supprimer les services et les entrées du Registre infectés puis te demandera d'appuyer sur une touche pour redémarrer.
    Appuie sur une touche pour redémarrer le PC.
    Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    Enfin, poste le contenu du fichier Report.txt dans ta prochaine réponse sur le forum,
    avec un nouveau rapport Hijack this
    -1
  19. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    hello ts88
    où en es tu?
    as tu passé SDFix ?
    poste son rapport afin de continuer la désinfection stp
    -1
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      'lu,

      --> MP

      A+
      0
  20. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Bonjour

    N'oublies pas que nous travaillons en équipe. Des personnes performantes travaillent sur les outils ==> Sdfix, pour ne pas le nommer...


    Personne n'est parfait
    , nous faisons tous des erreurs. Papyber est une personne performante, plus que moi....

    Tu es là, depuis très très peu.... Tu essaies de d'apporter tes connaissances, certes.... c'est très bien... mais reconnais un minimum tes erreurs (parfois)

    J'ai l'impression que tu travailles avec le robot ???

    Si tu veux apprendre réellement, fais le moi savoir...

    Je n'ai jamais gueulé lorsqu'un autre "helper" passe sur mes topiks.... bien au contraire
    Cela fait parti du partage, de la communauté

    va voir sur d'autres forums.... les forums que tu retrouves lorsque tu fais de REELLES recherches....
    ...

    Cordialement

    -1
  21. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    mets moi le rapport de SDFix , celui de vundofix que tu as fait et un nouveau rapport hijack pour contrôle merci de m'avoir fait confiance
    -1
  • 1
  • 2