impossible d'afficher une page internet

Question

Bonjour,
3j que je cherche et rien!!!
Config: 2 pc en reseau,neufbox le tout par l'intermediaire d'un switch. tout marchait jusqu'a vendredi! depuis impossible d'ouvrir la moindre page internet (alors que de l'autre pc tout fonctionne).ai d'abord pensé a la prise reseau.ai rajouté une reseau PCI.rien n' y fait.donc reseau pas en cause.un copain a branché un portable sur le switch!ca marche.donc ca vient du poste!ai lance highjack et voici le resultat ci dessous: y a des trucs qui me paraissent louches mais voudrais un avis.Au pire formatage!!!!!mais si on peut eviter!!!

Logfile of HijackThis v1.99.1
Scan saved at 21:10:03, on 21/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\VTTray.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Program Files\Hmonitor\hmonitor.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\LBTWiz.exe
C:\Telechargement\SuperCopier\SuperCopier.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\System32\svchost.exe
C:\Telechargement\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\VTTray.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [hmonitor] C:\Program Files\Hmonitor\hmonitor.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [services.exe] C:\WINDOWS\services.exe
O4 - HKLM\..\Run: [usnsvc.exe] C:\WINDOWS\usnsvc.exe
O4 - HKLM\..\Run: [LBTWiz.exe] C:\WINDOWS\LBTWiz.exe
O4 - HKLM\..\RunOnce: [NCInstallQueue] rundll32 netman.dll,ProcessQueue
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Telechargement\SuperCopier\SuperCopier.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Performance Monitor - Unknown owner - C:\WINDOWS\perfmon.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: s3contrl (32-bit) - Unknown owner - C:\WINDOWS\VTTray.exe

si quelqu'un peut m'aider....sympa cela serait!

chrifleur · Answer

bonsoir
tu es infecté
Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
 
clic double sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec
Comment aller en Mode sans échec lettre C 
https://forum.pcastuces.com/sujet.asp?f=25&s=3902 
1) Redémarre ton ordi 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisi la première option : Sans Échec, et valide avec "Entrée" 
5) Choisi ton compte régulier, et non Administrateur 

Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et clic double sur RunThis.bat 
 Appuie sur Y pour commencer le nettoyage.
Il va supprimer les services et les entrées du Registre infectés puis  te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter  et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, poste le contenu du fichier Report.txt dans ta prochaine réponse sur le forum,

spide38 · Answer

sympa reponse rapide
pourrais tu me donner des precisions sur l'infection
je demarre tes conseils

spide38 · Answer

autre precision
j'utilise le pare feu XP
et toute les zones sont grisees !!
impossible de changer quoi que se soit

spide38 · Answer

voila le rapport


SDFix: Version 1.110

Run by fred on 21/10/2007 at 21:45

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\fred\Bureau\SDfix\SDFix

Safe Mode:
Checking Services: 

Name:
Performance Monitor
runtime
s3contrl (32-bit)

ImagePath:
C:\WINDOWS\perfmon.exe 
\??\C:\WINDOWS\System32\driversuntime.sys 
"C:\WINDOWS\VTTray.exe" 

Performance Monitor - Deleted
runtime - Deleted
s3contrl (32-bit) - Deleted


C:\WINDOWS\system32\Microsoft\backup.ftp Found
C:\WINDOWS\system32\Microsoft\backup.tftp Found

Checking files: 

Genuine:
C:\WINDOWS\system32\Microsoft\backup.ftp
C:\WINDOWS\system32\Microsoft\backup.tftp

Dummy:
C:\WINDOWS\system32\ftp.exe
C:\WINDOWS\system32	ftp.exe
C:\WINDOWS\system32\dllcache	ftp.exe 

Files copied to SDFix\Backups 

Restoring files if backups are found
 
Final Check:

Genuine:
C:\WINDOWS\system32\Microsoft\backup.ftp
C:\WINDOWS\system32\Microsoft\backup.tftp
C:\WINDOWS\system32\ftp.exe
C:\WINDOWS\system32	ftp.exe
C:\WINDOWS\system32\dllcache\ftp.exe
C:\WINDOWS\system32\dllcache	ftp.exe 

Dummy:
 


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files: 

Trojan Files Found:

C:\9R2H2Z~1.EXE  - Deleted
C:\K3D3T4~1.EXE  - Deleted
C:\DOCUME~1\fred\LOCALS~1\Temp\eraseme_83340.exe - Deleted
C:\Program Files\Fichiers communs\Carlson\carlton  - Deleted
C:\WINDOWS\N039_jpg.zip  - Deleted
C:\WINDOWS\Nokia_19_jpg.zip  - Deleted
C:\WINDOWS\W139_jpg.zip  - Deleted
C:\WINDOWS\LBTWiz.exe  - Deleted
C:\WINDOWS\perfmon.exe  - Deleted
C:\WINDOWS\services.exe  - Deleted
C:\WINDOWS\system32\5_exception.nls  - Deleted
C:\WINDOWS\system32\Microsoft\backup.ftp  - Deleted
C:\WINDOWS\system32\Microsoft\backup.tftp  - Deleted
C:\WINDOWS\usnsvc.exe  - Deleted
C:\WINDOWS\VTTray.exe  - Deleted


Folder C:\Program Files\Fichiers communs\Carlson - Removed

Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found. 

C:\WINDOWS\system32
No streams found. 

C:\WINDOWS\system32\svchost.exe
No streams found.
 
C:\WINDOWS\system32
toskrnl.exe
No streams found.
 


                                 Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Outlook Express\msimn.exe"="C:\Program Files\Outlook Express\msimn.exe:*:Enabled:Outlook Express"
"C:\Program Files\BitTornado\btdownloadgui.exe"="C:\Program Files\BitTornado\btdownloadgui.exe:*:Enabled:btdownloadgui"
"C:\Program Files\ABC\abc.exe"="C:\Program Files\ABC\abc.exe:*:Enabled:abc"
"C:\jeux\Warcraft III\Warcraft III.exe"="C:\jeux\Warcraft III\Warcraft III.exe:*:Enabled:Warcraft III"
"C:\jeux\Warcraft III\War3.exe"="C:\jeux\Warcraft III\War3.exe:*:Enabled:Warcraft III"
"C:\jeux\Phelios\Abracadabra.exe"="C:\jeux\Phelios\Abracadabra.exe:LocalSubNet:Disabled:Abracadabra"
"C:\Program Files\VNC 3.37\WinVNC\winvnc.exe"="C:\Program Files\VNC 3.37\WinVNC\winvnc.exe:*:Disabled:VNC server for Win32"
"C:\Program Files\VNC 3.37\vncviewer.exe"="C:\Program Files\VNC 3.37\vncviewer.exe:*:Disabled:vncviewer"
"C:\jeux\Worms WP\wwp.exe"="C:\jeux\Worms WP\wwp.exe:*:Disabled:Worms World Party"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"C:\WINDOWS\system32\mcoinstall.exe"="C:\WINDOWS\system32\mcoinstall.exe:*:Enabled:mcoinstall"
"C:\Program Files\Neuf\Kit\9Launch.exe"="C:\Program Files\Neuf\Kit\9Launch.exe:*:Enabled:9Launch"
"C:\jeux\Worms 4 Mayhem\WORMS 4 MAYHEM.EXE"="C:\jeux\Worms 4 Mayhem\WORMS 4 MAYHEM.EXE:*:Enabled:Worms 4 Mayhem"
"C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe"="C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:Enabled:BlueSoleil"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\WINDOWS\system32\muzapp.exe"="C:\WINDOWS\system32\muzapp.exe:*:Enabled:MUZ AOD APP player"
"C:\WINDOWS\perfmon.exe"="C:\WINDOWS\perfmon.exe:*:Disabled:perfmon"
"C:\WINDOWS\LBTWiz.exe"="C:\WINDOWS\LBTWiz.exe:*:Enabled:LBTWiz"
"C:\Telechargement\MorphXT\emule.exe"="C:\Telechargement\MorphXT\emule.exe:*:Enabled:eMule"
"C:\Program Files\eChanblard\emule.exe"="C:\Program Files\eChanblard\emule.exe:*:Enabled:eMule"
"C:\Program Files\Trillian\trillian.exe"="C:\Program Files\Trillian\trillian.exe:*:Enabled:Trillian"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files:
---------------

File Backups: - C:\DOCUME~1\fred\Bureau\SDfix\SDFix\backups\backups.zip

Files with Hidden Attributes:

Thu 30 Nov 2006     4,789,792 ...H. --- "C:\Program Files\Picasa2\setup.exe"
Sat  4 Jun 2005             8 ..SHR --- "C:\WINDOWS\system32\50E7A1AA08.sys"
Mon 24 Apr 2006           848 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Sat  6 Aug 2005         4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Fri 12 Jan 2007             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

Finished!

spide38 · Answer

ca a l'air de remarcher!!!!pourvu que ca dure!!!
en tous les cas merci chrifleur

chrifleur · Answer

poste moi un rapport hijack this stp

spide38 · Answer

Logfile of HijackThis v1.99.1
Scan saved at 22:18:37, on 21/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Program Files\Hmonitor\hmonitor.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Telechargement\SuperCopier\SuperCopier.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Telechargement\Hijack this\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [hmonitor] C:\Program Files\Hmonitor\hmonitor.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [NCInstallQueue] rundll32 netman.dll,ProcessQueue
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Telechargement\SuperCopier\SuperCopier.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

chrifleur · Answer

faire un scan antivirus en ligne avec internet explorer et accepter l'ActiveX
poster le rapport ici ensuite
https://www.bitdefender.fr/ 

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE 
Dans la nouvelle fenêtre, clique sur j’accepte 
La fenêtre change encore, clique sur scanner 
Les signatures se chargent, etc. 

tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

spide38 · Answer

bonjour et encore merci pour l'aide
bitdefender fait
apparemment PC bien pourri
espere que ca va etre reglé
sinon pour l'instant ca remarche normalement

a+
frederic

BitDefender Online Scanner

Rapport d'analyse généré à: Mon, Oct 22, 2007 - 13:23:48

Voie d'analyse: C:\;D:\;
Statistiques

Temps
02:40:57
Fichiers
360012
Directoires
5918
Secteurs de boot
2
Archives
7542
Paquets programmes
12395
Résultats

Virus identifiés
16
Fichiers infectés
72
Fichiers suspects
1
Avertissements
0
Désinfectés
0

Fichiers effacés
72
Info sur les moteurs

Définition virus
857208

Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
	

14

Archive des plugins
	

38

Unpack des plugins
	

7

E-mail plugins
	

6

Système plugins
	

1
	

 
	

 

Paramètres d'analyse

Première action
	

Désinfecté

Seconde Action
	

Supprimé

Heuristique
	

Oui

Acceptez les avertissements
	

Oui

Extensions analysées
	

*;

Excludez les extensions
	

 

Analyse d'emails
	

Oui
Fichier analysé
	

 Statut

C:\Documents and Settings\fred\Application Data\Thunderbird\Profiles\cf0clrcj.default\Mail\Local Folders\Éléments envoyés=>(message 9)=>[Subject: Re: readme][Date: Mon, 13 Jun 2005 15:09:46 +0200]=>(MIME part)=>readme.zip=>readme.txt .scr
	

Infecté par: Win32.Wurmark.K@mm

C:\Documents and Settings\fred\Application Data\Thunderbird\Profiles\cf0clrcj.default\Mail\Local Folders\Éléments envoyés=>(message 9)=>[Subject: Re: readme][Date: Mon, 13 Jun 2005 15:09:46 +0200]=>(MIME part)=>readme.zip=>readme.txt .scr
	

Supprimé

C:\Documents and Settings\fred\Application Data\Thunderbird\Profiles\cf0clrcj.default\Mail\Local Folders\Éléments envoyés=>(message 9)=>[Subject: Re: readme][Date: Mon, 13 Jun 2005 15:09:46 +0200]=>(MIME part)=>readme.zip
	

Mis à jour

C:\Documents and Settings\fred\Application Data\Thunderbird\Profiles\cf0clrcj.default\Mail\Local Folders\Éléments envoyés=>(message 9)=>[Subject: Re: readme][Date: Mon, 13 Jun 2005 15:09:46 +0200]=>(MIME part)
	

Mis à jour

C:\Documents and Settings\fred\Application Data\Thunderbird\Profiles\cf0clrcj.default\Mail\Local Folders\Éléments envoyés=>(message 9)
	

Mis à jour

C:\Documents and Settings\fred\Application Data\Thunderbird\Profiles\cf0clrcj.default\Mail\Local Folders\Éléments envoyés
	

Mis à jour

C:\Documents and Settings\fred\Bureau\SDfix\SDFix\backups\backups.zip=>backups/9r2h2z5l7v8.exe
	

Infecté par: MemScan:Trojan.Dialer.VUY

C:\Documents and Settings\fred\Bureau\SDfix\SDFix\backups\backups.zip=>backups/9r2h2z5l7v8.exe
	

Supprimé

C:\Documents and Settings\fred\Bureau\SDfix\SDFix\backups\backups.zip
	

Mis à jour

C:\Documents and Settings\fred\Bureau\SDfix\SDFix\backups\backups.zip=>backups/carlton
	

Infecté par: MemScan:Trojan.Dialer.VUY

C:\Documents and Settings\fred\Bureau\SDfix\SDFix\backups\backups.zip=>backups/carlton
	

Supprimé

C:\Documents and Settings\fred\Bureau\SDfix\SDFix\backups\backups.zip
	

Mis à jour

C:\Documents and Settings\fred\Bureau\SDfix\SDFix\backups\backups.zip=>backups/eraseme_83340.exe
	

Infecté par: Backdoor.Spybot.DLV

C:\Documents and Settings\fred\Bureau\SDfix\SDFix\backups\backups.zip=>backups/eraseme_83340.exe
	

Echec de la désinfection

C:\Documents and Settings\fred\Bureau\SDfix\SDFix\backups\backups.zip=>backups/eraseme_83340.exe
	

Supprimé

C:\Documents and Settings\fred\Bureau\SDfix\SDFix\backups\backups.zip
	

Mis à jour

C:\Documents and Settings\fred\Bureau\SDfix\SDFix\backups\backups.zip=>backups/k3d3t4t8n7l.exe
	

Infecté par: MemScan:Trojan.Dialer.VUY

C:\Documents and Settings\fred\Bureau\SDfix\SDFix\backups\backups.zip=>backups/k3d3t4t8n7l.exe
	

Supprimé

C:\Documents and Settings\fred\Bureau\SDfix\SDFix\backups\backups.zip
	

Mis à jour

C:\Documents and Settings\fred\Bureau\SDfix\SDFix\backups\backups.zip=>backups/LBTWiz.exe
	

Infecté par: Backdoor.Sdbot.DEXW

C:\Documents and Settings\fred\Bureau\SDfix\SDFix\backups\backups.zip=>backups/LBTWiz.exe
	

Echec de la désinfection

C:\Documents and Settings\fred\Bureau\SDfix\SDFix\backups\backups.zip=>backups/LBTWiz.exe
	

Supprimé

C:\Documents and Settings\fred\Bureau\SDfix\SDFix\backups\backups.zip
	

Mis à jour

C:\Documents and Settings\fred\Bureau\SDfix\SDFix\backups\backups.zip=>backups/N039_jpg.zip=>www.N039_jpg-msn.com
	

Infecté par: Backdoor.Spybot.DLV

C:\Documents and Settings\fred\Bureau\SDfix\SDFix\backups\backups.zip=>backups/N039_jpg.zip=>www.N039_jpg-msn.com
	

Echec de la désinfection

C:\Documents and Settings\fred\Bureau\SDfix\SDFix\backups\backups.zip=>backups/N039_jpg.zip=>www.N039_jpg-msn.com
	

Supprimé

C:\Documents and Settings\fred\Bureau\SDfix\SDFix\backups\backups.zip=>backups/N039_jpg.zip
	

Mis à jour

C:\Documents and Settings\fred\Bureau\SDfix\SDFix\backups\backups.zip
	

Mis à jour

C:\Documents and Settings\fred\Bureau\SDfix\SDFix\backups\backups.zip=>backups/Nokia_19_jpg.zip=>www.Nokia_19_jpg-msn.com
	

Infecté par: Backdoor.Sdbot.DEXW

C:\Documents and Settings\fred\Bureau\SDfix\SDFix\backups\backups.zip=>backups/Nokia_19_jpg.zip=>www.Nokia_19_jpg-msn.com
	

Echec de la désinfection

C:\Documents and Settings\fred\Bureau\SDfix\SDFix\backups\backups.zip=>backups/Nokia_19_jpg.zip=>www.Nokia_19_jpg-msn.com
	

Supprimé

C:\Documents and Settings\fred\Bureau\SDfix\SDFix\backups\backups.zip=>backups/Nokia_19_jpg.zip
	

Mis à jour

C:\Documents and Settings\fred\Bureau\SDfix\SDFix\backups\backups.zip
	

Mis à jour

C:\Documents and Settings\fred\Bureau\SDfix\SDFix\backups\backups.zip=>backups/perfmon.exe
	

Infecté par: Trojan.Small.QH

C:\Documents and Settings\fred\Bureau\SDfix\SDFix\backups\backups.zip=>backups/perfmon.exe
	

Echec de la désinfection

C:\Documents and Settings\fred\Bureau\SDfix\SDFix\backups\backups.zip=>backups/perfmon.exe
	

Supprimé

C:\Documents and Settings\fred\Bureau\SDfix\SDFix\backups\backups.zip
	

Mis à jour

C:\Documents and Settings\fred\Bureau\SDfix\SDFix\backups\backups.zip=>backups/services.exe
	

Infecté par: Backdoor.SDBot.DEXB

C:\Documents and Settings\fred\Bureau\SDfix\SDFix\backups\backups.zip=>backups/services.exe
	

Echec de la désinfection

C:\Documents and Settings\fred\Bureau\SDfix\SDFix\backups\backups.zip=>backups/services.exe
	

Supprimé

C:\Documents and Settings\fred\Bureau\SDfix\SDFix\backups\backups.zip
	

Mis à jour

C:\Documents and Settings\fred\Bureau\SDfix\SDFix\backups\backups.zip=>backups/usnsvc.exe
	

Infecté par: Backdoor.Spybot.DLV

C:\Documents and Settings\fred\Bureau\SDfix\SDFix\backups\backups.zip=>backups/usnsvc.exe
	

Echec de la désinfection

C:\Documents and Settings\fred\Bureau\SDfix\SDFix\backups\backups.zip=>backups/usnsvc.exe
	

Supprimé

C:\Documents and Settings\fred\Bureau\SDfix\SDFix\backups\backups.zip
	

Mis à jour

C:\Documents and Settings\fred\Bureau\SDfix\SDFix\backups\backups.zip=>backups/W139_jpg.zip=>www.W139_jpg-msn.com
	

Infecté par: Backdoor.SDBot.DEXB

C:\Documents and Settings\fred\Bureau\SDfix\SDFix\backups\backups.zip=>backups/W139_jpg.zip=>www.W139_jpg-msn.com
	

Echec de la désinfection

C:\Documents and Settings\fred\Bureau\SDfix\SDFix\backups\backups.zip=>backups/W139_jpg.zip=>www.W139_jpg-msn.com
	

Supprimé

C:\Documents and Settings\fred\Bureau\SDfix\SDFix\backups\backups.zip=>backups/W139_jpg.zip
	

Mis à jour

C:\Documents and Settings\fred\Bureau\SDfix\SDFix\backups\backups.zip
	

Mis à jour

C:\Documents and Settings\fred\Local Settings\Temporary Internet Files\Content.IE5\1NR7DDC2\backup[1].zip
	

Infecté par: Generic.Malware.SBdld!!.8B88A2BE

C:\Documents and Settings\fred\Local Settings\Temporary Internet Files\Content.IE5\1NR7DDC2\backup[1].zip
	

Echec de la désinfection

C:\Documents and Settings\fred\Local Settings\Temporary Internet Files\Content.IE5\1NR7DDC2\backup[1].zip
	

Supprimé

C:\Documents and Settings\fred\Local Settings\Temporary Internet Files\Content.IE5\1NR7DDC2	l[1].jpg
	

Infecté par: Backdoor.Sdbot.DEXW

C:\Documents and Settings\fred\Local Settings\Temporary Internet Files\Content.IE5\1NR7DDC2	l[1].jpg
	

Echec de la désinfection

C:\Documents and Settings\fred\Local Settings\Temporary Internet Files\Content.IE5\1NR7DDC2	l[1].jpg
	

Supprimé

C:\Documents and Settings\fred\Local Settings\Temporary Internet Files\Content.IE5\GHMROLMR\dual[1].jpg
	

Infecté par: MemScan:Trojan.Dialer.VUY

C:\Documents and Settings\fred\Local Settings\Temporary Internet Files\Content.IE5\GHMROLMR\dual[1].jpg
	

Supprimé

C:\Documents and Settings\fred\Local Settings\Temporary Internet Files\Content.IE5\GHMROLMR\mod4[1].rar
	

Infecté par: Trojan.Small.QH

C:\Documents and Settings\fred\Local Settings\Temporary Internet Files\Content.IE5\GHMROLMR\mod4[1].rar
	

Echec de la désinfection

C:\Documents and Settings\fred\Local Settings\Temporary Internet Files\Content.IE5\GHMROLMR\mod4[1].rar
	

Supprimé

C:\Documents and Settings\fred\Local Settings\Temporary Internet Files\Content.IE5\KRTVE2J1\x[1].jpg
	

Infecté par: Backdoor.Spybot.DLV

C:\Documents and Settings\fred\Local Settings\Temporary Internet Files\Content.IE5\KRTVE2J1\x[1].jpg
	

Echec de la désinfection

C:\Documents and Settings\fred\Local Settings\Temporary Internet Files\Content.IE5\KRTVE2J1\x[1].jpg
	

Supprimé

C:\Documents and Settings\fred\Local Settings\Temporary Internet Files\Content.IE5\KRTVE2J1\x[2].jpg
	

Infecté par: Backdoor.Spybot.DLV

C:\Documents and Settings\fred\Local Settings\Temporary Internet Files\Content.IE5\KRTVE2J1\x[2].jpg
	

Echec de la désinfection

C:\Documents and Settings\fred\Local Settings\Temporary Internet Files\Content.IE5\KRTVE2J1\x[2].jpg
	

Supprimé

C:\Documents and Settings\fred\Local Settings\Temporary Internet Files\Content.IE5\UH5IVM5W\backup[1].zip
	

Infecté par: Generic.Malware.SBdld!!.8B88A2BE

C:\Documents and Settings\fred\Local Settings\Temporary Internet Files\Content.IE5\UH5IVM5W\backup[1].zip
	

Echec de la désinfection

C:\Documents and Settings\fred\Local Settings\Temporary Internet Files\Content.IE5\UH5IVM5W\backup[1].zip
	

Supprimé

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\K3Y1EDWV\dual[1].jpg
	

Infecté par: MemScan:Trojan.Dialer.VUY

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\K3Y1EDWV\dual[1].jpg
	

Supprimé

C:\g7n4l2o4i4.exe
	

Infecté par: Trojan.Dialer.VUY

C:\g7n4l2o4i4.exe
	

Supprimé

C:\g7n4l2o4i4v4.exe
	

Infecté par: Trojan.Dialer.VUY

C:\g7n4l2o4i4v4.exe
	

Supprimé

C:\jeux\Dynomite\eatdy201ck.exe
	

Infecté par: Trojan.Crack.A

C:\jeux\Dynomite\eatdy201ck.exe
	

Echec de la désinfection

C:\jeux\Dynomite\eatdy201ck.exe
	

Supprimé

C:\Program Files\Avast4\DATA\log\Warning.log
	

Suspecté de: JS.Trojan.Downloader.IstBar.M

C:\Program Files\Avast4\DATA\log\Warning.log
	

Echec de la désinfection

C:\Program Files\Avast4\DATA\log\Warning.log
	

Supprimé

C:\Program Files\Avast4\DATA\moved\39166203.exe.vir
	

Infecté par: Rootkit.146

C:\Program Files\Avast4\DATA\moved\39166203.exe.vir
	

Echec de la désinfection

C:\Program Files\Avast4\DATA\moved\39166203.exe.vir
	

Supprimé

C:\Program Files\Avast4\DATA\moved
tsrv.exe.vir
	

Infecté par: Trojan.Runas.D

C:\Program Files\Avast4\DATA\moved
tsrv.exe.vir
	

Echec de la désinfection

C:\Program Files\Avast4\DATA\moved
tsrv.exe.vir
	

Supprimé

C:\Program Files\Avast4\DATA\moved	rembler.exe.2.vir
	

Infecté par: Trojan.Trembler.A

C:\Program Files\Avast4\DATA\moved	rembler.exe.2.vir
	

Echec de la désinfection

C:\Program Files\Avast4\DATA\moved	rembler.exe.2.vir
	

Supprimé

C:\Program Files\Avast4\DATA\moved	rembler.exe.vir
	

Infecté par: Trojan.Trembler.A

C:\Program Files\Avast4\DATA\moved	rembler.exe.vir
	

Echec de la désinfection

C:\Program Files\Avast4\DATA\moved	rembler.exe.vir
	

Supprimé

C:\Program Files\Hmonitor\hmonitor.exe
	

Infecté par: Packer.PESpin.A

C:\Program Files\Hmonitor\hmonitor.exe
	

Echec de la désinfection

C:\Program Files\Hmonitor\hmonitor.exe
	

Echec de la suppression

C:\Program Files\W139_jpg.RB0=>www.W139_jpg-msn.com
	

Infecté par: Backdoor.SDBot.DEXB

C:\Program Files\W139_jpg.RB0=>www.W139_jpg-msn.com
	

Echec de la désinfection

C:\Program Files\W139_jpg.RB0=>www.W139_jpg-msn.com
	

Supprimé

C:\Program Files\W139_jpg.RB0
	

Mis à jour

C:\System Volume Information\_restore{29C891C5-80E1-4BD1-B068-616932FF6F4F}\RP530\A0071130.exe
	

Infecté par: Trojan.Dialer.VUY

C:\System Volume Information\_restore{29C891C5-80E1-4BD1-B068-616932FF6F4F}\RP530\A0071130.exe
	

Supprimé

C:\System Volume Information\_restore{29C891C5-80E1-4BD1-B068-616932FF6F4F}\RP530\A0071146.exe
	

Infecté par: Trojan.Dialer.VUY

C:\System Volume Information\_restore{29C891C5-80E1-4BD1-B068-616932FF6F4F}\RP530\A0071146.exe
	

Supprimé

C:\System Volume Information\_restore{29C891C5-80E1-4BD1-B068-616932FF6F4F}\RP532\A0071210.exe
	

Infecté par: Trojan.Dialer.VUY

C:\System Volume Information\_restore{29C891C5-80E1-4BD1-B068-616932FF6F4F}\RP532\A0071210.exe
	

Supprimé

C:\System Volume Information\_restore{29C891C5-80E1-4BD1-B068-616932FF6F4F}\RP533\A0071241.exe
	

Infecté par: Trojan.Dialer.VUY

C:\System Volume Information\_restore{29C891C5-80E1-4BD1-B068-616932FF6F4F}\RP533\A0071241.exe
	

Supprimé

C:\System Volume Information\_restore{29C891C5-80E1-4BD1-B068-616932FF6F4F}\RP533\A0072151.exe
	

Infecté par: Trojan.Dialer.VUY

C:\System Volume Information\_restore{29C891C5-80E1-4BD1-B068-616932FF6F4F}\RP533\A0072151.exe
	

Supprimé

C:\System Volume Information\_restore{29C891C5-80E1-4BD1-B068-616932FF6F4F}\RP533\A0072152.sys
	

Infecté par: Rootkit.Agent.DP

C:\System Volume Information\_restore{29C891C5-80E1-4BD1-B068-616932FF6F4F}\RP533\A0072152.sys
	

Echec de la désinfection

C:\System Volume Information\_restore{29C891C5-80E1-4BD1-B068-616932FF6F4F}\RP533\A0072152.sys
	

Supprimé

C:\System Volume Information\_restore{29C891C5-80E1-4BD1-B068-616932FF6F4F}\RP535\A0072164.DLL
	

Détecté avec: Adware.Mywebsearch.G

C:\System Volume Information\_restore{29C891C5-80E1-4BD1-B068-616932FF6F4F}\RP535\A0072164.DLL
	

Echec de la désinfection

C:\System Volume Information\_restore{29C891C5-80E1-4BD1-B068-616932FF6F4F}\RP535\A0072164.DLL
	

Supprimé

C:\System Volume Information\_restore{29C891C5-80E1-4BD1-B068-616932FF6F4F}\RP535\A0072187.exe
	

Infecté par: Trojan.Dialer.VUY

C:\System Volume Information\_restore{29C891C5-80E1-4BD1-B068-616932FF6F4F}\RP535\A0072187.exe
	

Supprimé

C:\System Volume Information\_restore{29C891C5-80E1-4BD1-B068-616932FF6F4F}\RP535\A0072245.exe
	

Infecté par: Trojan.Kobcka.M

C:\System Volume Information\_restore{29C891C5-80E1-4BD1-B068-616932FF6F4F}\RP535\A0072245.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{29C891C5-80E1-4BD1-B068-616932FF6F4F}\RP535\A0072245.exe
	

Supprimé

C:\System Volume Information\_restore{29C891C5-80E1-4BD1-B068-616932FF6F4F}\RP538\A0072413.exe
	

Infecté par: Trojan.Dialer.VUY

C:\System Volume Information\_restore{29C891C5-80E1-4BD1-B068-616932FF6F4F}\RP538\A0072413.exe
	

Supprimé

C:\System Volume Information\_restore{29C891C5-80E1-4BD1-B068-616932FF6F4F}\RP539\A0073188.exe
	

Infecté par: Trojan.Dialer.VUY

C:\System Volume Information\_restore{29C891C5-80E1-4BD1-B068-616932FF6F4F}\RP539\A0073188.exe
	

Supprimé

C:\System Volume Information\_restore{29C891C5-80E1-4BD1-B068-616932FF6F4F}\RP539\A0073301.exe
	

Infecté par: Trojan.Dialer.VUY

C:\System Volume Information\_restore{29C891C5-80E1-4BD1-B068-616932FF6F4F}\RP539\A0073301.exe
	

Supprimé

C:\System Volume Information\_restore{29C891C5-80E1-4BD1-B068-616932FF6F4F}\RP548\A0073558.exe
	

Infecté par: MemScan:Trojan.Dialer.VUY

C:\System Volume Information\_restore{29C891C5-80E1-4BD1-B068-616932FF6F4F}\RP548\A0073558.exe
	

Supprimé

C:\System Volume Information\_restore{29C891C5-80E1-4BD1-B068-616932FF6F4F}\RP554\A0073875.exe
	

Infecté par: MemScan:Trojan.Dialer.VUY

C:\System Volume Information\_restore{29C891C5-80E1-4BD1-B068-616932FF6F4F}\RP554\A0073875.exe
	

Supprimé

C:\System Volume Information\_restore{29C891C5-80E1-4BD1-B068-616932FF6F4F}\RP565\A0074472.exe
	

Infecté par: MemScan:Trojan.Dialer.VUY

C:\System Volume Information\_restore{29C891C5-80E1-4BD1-B068-616932FF6F4F}\RP565\A0074472.exe
	

Supprimé

C:\System Volume Information\_restore{29C891C5-80E1-4BD1-B068-616932FF6F4F}\RP565\A0074539.exe
	

Infecté par: MemScan:Trojan.Dialer.VUY

C:\System Volume Information\_restore{29C891C5-80E1-4BD1-B068-616932FF6F4F}\RP565\A0074539.exe
	

Supprimé

C:\System Volume Information\_restore{29C891C5-80E1-4BD1-B068-616932FF6F4F}\RP565\A0074570.exe
	

Infecté par: MemScan:Trojan.Dialer.VUY

C:\System Volume Information\_restore{29C891C5-80E1-4BD1-B068-616932FF6F4F}\RP565\A0074570.exe
	

Supprimé

C:\System Volume Information\_restore{29C891C5-80E1-4BD1-B068-616932FF6F4F}\RP565\A0074577.exe
	

Infecté par: MemScan:Trojan.Dialer.VUY

C:\System Volume Information\_restore{29C891C5-80E1-4BD1-B068-616932FF6F4F}\RP565\A0074577.exe
	

Supprimé

C:\System Volume Information\_restore{29C891C5-80E1-4BD1-B068-616932FF6F4F}\RP566\A0074596.exe
	

Infecté par: MemScan:Trojan.Dialer.VUY

C:\System Volume Information\_restore{29C891C5-80E1-4BD1-B068-616932FF6F4F}\RP566\A0074596.exe
	

Supprimé

C:\System Volume Information\_restore{29C891C5-80E1-4BD1-B068-616932FF6F4F}\RP566\A0074598.exe
	

Infecté par: MemScan:Trojan.Dialer.VUY

C:\System Volume Information\_restore{29C891C5-80E1-4BD1-B068-616932FF6F4F}\RP566\A0074598.exe
	

Supprimé

C:\System Volume Information\_restore{29C891C5-80E1-4BD1-B068-616932FF6F4F}\RP566\A0074612.exe
	

Infecté par: MemScan:Trojan.Dialer.VUY

C:\System Volume Information\_restore{29C891C5-80E1-4BD1-B068-616932FF6F4F}\RP566\A0074612.exe
	

Supprimé

C:\System Volume Information\_restore{29C891C5-80E1-4BD1-B068-616932FF6F4F}\RP566\A0074613.exe
	

Infecté par: MemScan:Trojan.Dialer.VUY

C:\System Volume Information\_restore{29C891C5-80E1-4BD1-B068-616932FF6F4F}\RP566\A0074613.exe
	

Supprimé

C:\System Volume Information\_restore{29C891C5-80E1-4BD1-B068-616932FF6F4F}\RP567\A0074724.exe
	

Infecté par: MemScan:Trojan.Dialer.VUY

C:\System Volume Information\_restore{29C891C5-80E1-4BD1-B068-616932FF6F4F}\RP567\A0074724.exe
	

Supprimé

C:\System Volume Information\_restore{29C891C5-80E1-4BD1-B068-616932FF6F4F}\RP568\A0075148.exe
	

Infecté par: MemScan:Trojan.Dialer.VUY

C:\System Volume Information\_restore{29C891C5-80E1-4BD1-B068-616932FF6F4F}\RP568\A0075148.exe
	

Supprimé

C:\System Volume Information\_restore{29C891C5-80E1-4BD1-B068-616932FF6F4F}\RP568\A0075164.exe
	

Infecté par: MemScan:Trojan.Dialer.VUY

C:\System Volume Information\_restore{29C891C5-80E1-4BD1-B068-616932FF6F4F}\RP568\A0075164.exe
	

Supprimé

C:\System Volume Information\_restore{29C891C5-80E1-4BD1-B068-616932FF6F4F}\RP568\A0075185.exe
	

Infecté par: MemScan:Trojan.Dialer.VUY

C:\System Volume Information\_restore{29C891C5-80E1-4BD1-B068-616932FF6F4F}\RP568\A0075185.exe
	

Supprimé

C:\System Volume Information\_restore{29C891C5-80E1-4BD1-B068-616932FF6F4F}\RP568\A0075186.exe
	

Infecté par: MemScan:Trojan.Dialer.VUY

C:\System Volume Information\_restore{29C891C5-80E1-4BD1-B068-616932FF6F4F}\RP568\A0075186.exe
	

Supprimé

C:\System Volume Information\_restore{29C891C5-80E1-4BD1-B068-616932FF6F4F}\RP568\A0075187.exe
	

Infecté par: Backdoor.Sdbot.DEXW

C:\System Volume Information\_restore{29C891C5-80E1-4BD1-B068-616932FF6F4F}\RP568\A0075187.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{29C891C5-80E1-4BD1-B068-616932FF6F4F}\RP568\A0075187.exe
	

Supprimé

C:\System Volume Information\_restore{29C891C5-80E1-4BD1-B068-616932FF6F4F}\RP568\A0075188.exe
	

Infecté par: Trojan.Small.QH

C:\System Volume Information\_restore{29C891C5-80E1-4BD1-B068-616932FF6F4F}\RP568\A0075188.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{29C891C5-80E1-4BD1-B068-616932FF6F4F}\RP568\A0075188.exe
	

Supprimé

C:\System Volume Information\_restore{29C891C5-80E1-4BD1-B068-616932FF6F4F}\RP568\A0075189.exe
	

Infecté par: Backdoor.SDBot.DEXB

C:\System Volume Information\_restore{29C891C5-80E1-4BD1-B068-616932FF6F4F}\RP568\A0075189.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{29C891C5-80E1-4BD1-B068-616932FF6F4F}\RP568\A0075189.exe
	

Supprimé

C:\System Volume Information\_restore{29C891C5-80E1-4BD1-B068-616932FF6F4F}\RP568\A0075190.exe
	

Infecté par: Backdoor.Spybot.DLV

C:\System Volume Information\_restore{29C891C5-80E1-4BD1-B068-616932FF6F4F}\RP568\A0075190.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{29C891C5-80E1-4BD1-B068-616932FF6F4F}\RP568\A0075190.exe
	

Supprimé

C:\System Volume Information\_restore{29C891C5-80E1-4BD1-B068-616932FF6F4F}\RP568\A0075199.exe
	

Infecté par: MemScan:Trojan.Dialer.VUY

C:\System Volume Information\_restore{29C891C5-80E1-4BD1-B068-616932FF6F4F}\RP568\A0075199.exe
	

Supprimé

C:\System Volume Information\_restore{29C891C5-80E1-4BD1-B068-616932FF6F4F}\RP568\A0075200.exe
	

Infecté par: Backdoor.Spybot.DLV

C:\System Volume Information\_restore{29C891C5-80E1-4BD1-B068-616932FF6F4F}\RP568\A0075200.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{29C891C5-80E1-4BD1-B068-616932FF6F4F}\RP568\A0075200.exe
	

Supprimé

C:\System Volume Information\_restore{29C891C5-80E1-4BD1-B068-616932FF6F4F}\RP568\A0075202.exe
	

Infecté par: MemScan:Trojan.Dialer.VUY

C:\System Volume Information\_restore{29C891C5-80E1-4BD1-B068-616932FF6F4F}\RP568\A0075202.exe
	

Supprimé

C:\System Volume Information\_restore{29C891C5-80E1-4BD1-B068-616932FF6F4F}\RP568\A0075203.exe
	

Infecté par: Backdoor.Sdbot.DEXW

C:\System Volume Information\_restore{29C891C5-80E1-4BD1-B068-616932FF6F4F}\RP568\A0075203.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{29C891C5-80E1-4BD1-B068-616932FF6F4F}\RP568\A0075203.exe
	

Supprimé

C:\System Volume Information\_restore{29C891C5-80E1-4BD1-B068-616932FF6F4F}\RP568\A0075204.exe
	

Infecté par: Trojan.Small.QH

C:\System Volume Information\_restore{29C891C5-80E1-4BD1-B068-616932FF6F4F}\RP568\A0075204.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{29C891C5-80E1-4BD1-B068-616932FF6F4F}\RP568\A0075204.exe
	

Supprimé

C:\System Volume Information\_restore{29C891C5-80E1-4BD1-B068-616932FF6F4F}\RP568\A0075205.exe
	

Infecté par: Backdoor.SDBot.DEXB

C:\System Volume Information\_restore{29C891C5-80E1-4BD1-B068-616932FF6F4F}\RP568\A0075205.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{29C891C5-80E1-4BD1-B068-616932FF6F4F}\RP568\A0075205.exe
	

Supprimé

C:\System Volume Information\_restore{29C891C5-80E1-4BD1-B068-616932FF6F4F}\RP568\A0075207.exe
	

Infecté par: Backdoor.Spybot.DLV

C:\System Volume Information\_restore{29C891C5-80E1-4BD1-B068-616932FF6F4F}\RP568\A0075207.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{29C891C5-80E1-4BD1-B068-616932FF6F4F}\RP568\A0075207.exe
	

Supprimé

C:\System Volume Information\_restore{29C891C5-80E1-4BD1-B068-616932FF6F4F}\RP568\A0075246.exe
	

Infecté par: Trojan.Dialer.VUY

C:\System Volume Information\_restore{29C891C5-80E1-4BD1-B068-616932FF6F4F}\RP568\A0075246.exe
	

Supprimé

C:\System Volume Information\_restore{29C891C5-80E1-4BD1-B068-616932FF6F4F}\RP568\A0075247.exe
	

Infecté par: Trojan.Dialer.VUY

C:\System Volume Information\_restore{29C891C5-80E1-4BD1-B068-616932FF6F4F}\RP568\A0075247.exe
	

Supprimé

C:\System Volume Information\_restore{29C891C5-80E1-4BD1-B068-616932FF6F4F}\RP568\A0075248.exe
	

Infecté par: Trojan.Crack.A

C:\System Volume Information\_restore{29C891C5-80E1-4BD1-B068-616932FF6F4F}\RP568\A0075248.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{29C891C5-80E1-4BD1-B068-616932FF6F4F}\RP568\A0075248.exe
	

Supprimé

C:\WINDOWS\W139_jpg.RB0=>www.W139_jpg-msn.com
	

Infecté par: Backdoor.SDBot.DEXB

C:\WINDOWS\W139_jpg.RB0=>www.W139_jpg-msn.com
	

Echec de la désinfection

C:\WINDOWS\W139_jpg.RB0=>www.W139_jpg-msn.com
	

Supprimé

C:\WINDOWS\W139_jpg.RB0
	

Mis à jour

C:\xfafasfgx.exe
	

Infecté par: Trojan.Kobcka.M

C:\xfafasfgx.exe
	

Echec de la désinfection

C:\xfafasfgx.exe
	

Supprimé

chrifleur · Answer

j'aimerais que tu fasses encore ceci afin de vérifier qu'il ne reste rien
Télécharge MSNFix.zip (de !aur3n7 et Regis59) sur le bureau :
http://sosvirus.changelog.fr/MSNFix.zip
Conseil : Toujours télécharger avant utilisation pour profiter des dernières mises à jour.
Remarque: Il est possible que l'antivirus détécte un virus au téléchargement, il s'agit de Process.exe qui est un faux positif.

Décompresse-le (clic droit : Extraire ici). 
A la racine du système, déplace le dossier décompressé, comme suit :
C:\MSNFix.
Ouvre-le et double clique sur le fichier MSNFix.bat
double clique sur le fichier MSNFix.bat. 
Choisis l'option R. 
Si l'infection est détectée, il te suffit d'appuyer sur une touche du clavier. Un redémarrage du PC peut être demandé. 
Sauvegarde le rapport puis fais un copier/coller de ce rapport sur le forum, 
Recommande à tes contacts d'appliquer la même procédure MSNFix, pour freiner la propagation et indique si l'éradication est réussie. S'ils ont le moindre souci, ils viennent sur le forum de PCAstuces et postent leur rapport pour lecture et conseils...

Télécharge clean.zip, de Malekal 
http://www.malekal.com/download/clean.zip 

décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. 
Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte. 
Choisis l'option 1 puis patiente
copie colle le rapport obtenu

C:\Program Files\Hmonitor\hmonitor.exe

Infecté par: Packer.PESpin.A

C:\Program Files\Hmonitor\hmonitor.exe

Echec de la désinfection

C:\Program Files\Hmonitor\hmonitor.exe

Echec de la suppression
à quoi te sert ce programme? il est infecté...et Bit Defender n'a pas pu le nettoyer..t'est il indispensable?

spide38 · Answer

MSNFix 1.552  
 
C:\Documents and Settings\fred\Bureau\MSNFix 
Fix exécuté le 22/10/2007 - 15:54:53,56 By fred 
mode normal    
    
************************ Recherche les fichiers présents      
    
... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton 

************************  MSNCHK ***** /!\ beta test /!\


 
************************ Recherche les dossiers présents       
 
... C:\Temp\ 
 
 
 
 
************************ Suppression des fichiers       
    
.. OK ... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton  
 
 
************************ Suppression des dossiers       
 
.. OK ... C:\Temp\   
 
 
************************ Nettoyage du registre 
 
 
 
************************ Fichiers suspects 
 
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention 
 
[C:\WINDOWS\Minuscule.02.scr] A3B9D7671E31A7C3768433565A8DC36E 
[C:	4t8n7l.exe] 5179B5EEAB8883883A76A8CB081A5140 

[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier  [b] C:\DOCUME~1\fred\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr

 
  
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 22102007_15554509.zip
 
 
------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   --------------------------------------------- 
 
 22/10/2007 a 15:57:24,89 
 
*** Recherche des fichiers dans C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
C:\WINDOWS\system32\f3PSSavr.scr FOUND 
 
*** Recherche des fichiers dans C:\Program Files 
*** Fin du rapport ! 

voila tout y est

hmonitor c'est pour surveiller t° HD's ,processeur,ventilo etc

peux m'en passer

grand merci 
frederic

chrifleur · Answer

je te conseille donc de le supprimer par ajout suppression de programmes
veux tu faire ceci afin d'aider à la lutte contre les virus?
SVP merci d'envoyer le fichier [b] C:\DOCUME~1\fred\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr

Ouvrir l'Explorateur Windows: > Démarrer > Programmes > Accessoires > Explorateur Windows ou Démarrer > Programmes > Explorateur Windows.
Cliquer sur Outils > Options des dossiers > Affichage.
Sélectionner :
cocher : Afficher les fichiers et dossiers cachés.
décocher : Masquer les extensions des fichiers dont le type est connu. 
décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
Cliquer sur Appliquer et Ok
Et teste ceci: C:	4t8n7l.exe
Cliquer sur ce lien 
https://www.virustotal.com/gui/
Cliquer sur Parcourir et indiquer le chemin du ou des fichier(s) que j’ai désigné(s).
Cliquer sur Send File
Au message Sending File, ne pas fermer cette fenêtre.
Si vous avez un message Current Statue: queued : Patience! 
Au bout de quelques minutes, vous aurez dans l'encadré: Current status: finished   
Faire un copier/coller du résultat et postez-le dans votre prochain message.
recommence avec celui ci
C:\WINDOWS\Minuscule.02.scr


Comment aller en Mode sans échec lettre C 
https://forum.pcastuces.com/sujet.asp?f=25&s=3902 
1) Redémarre ton ordi 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisis la première option : Sans Échec, et valide avec "Entrée" 
5) Choisis ton compte habituel, et non Administrateur 

Redémarre en mode sans échec, copie ou imprime ce qui suit car tu n'auras pas accès à internet 

Ouvre le dossier jaune nommé clean sur ton bureau. 
Double-clique sur clean.cmd 
Choisis l'option 2 et copie sur le bureau le rapport généré. 
Si une fenêtre s'ouvre, laisse-la. 
Clique sur Q pour quitter le programme. 

redémarre normalement et poste moi les rapports obtenus

spide38 · Answer

c'est normal que l'analyse dure aussi longtemps?? demarrée a 17h50

hmonitor viré

chrifleur · Answer

non ce n'est pas normal
arrête et recommence

spide38 · Answer

voila j'ai fait tourner virustotal avec upload et minuscule et je te les ai envoyé
j'ai de nouveau ete infecté mais de ma faute j'avais coupé avast pour lancer bitdefender et......oublier de le remettre
donc j'ai refait toutes les manip's
en esperant que ca soit bon
mais ca a l'air d'aller

encore grand merci a toi pour ton aide

a+

frederic

chrifleur · Answer

il me faut les rapports ici sur le forum...
le rapport de virus total et le rapport de bit defender...

spide38 · Answer

minuscule:
Antivirus 	Version 	Dernière mise à jour 	Résultat
AhnLab-V3	2007.10.24.0	2007.10.23	-
AntiVir	7.6.0.27	2007.10.23	-
Authentium	4.93.8	2007.10.23	-
Avast	4.7.1051.0	2007.10.22	-
AVG	7.5.0.488	2007.10.23	-
BitDefender	7.2	2007.10.23	-
CAT-QuickHeal	9.00	2007.10.23	-
ClamAV	0.91.2	2007.10.23	-
DrWeb	4.44.0.09170	2007.10.23	-
eSafe	7.0.15.0	2007.10.22	-
eTrust-Vet	31.2.5233	2007.10.23	-
Ewido	4.0	2007.10.23	-
FileAdvisor	1	2007.10.23	-
Fortinet	3.11.0.0	2007.10.19	-
F-Prot	4.3.2.48	2007.10.23	-
F-Secure	6.70.13030.0	2007.10.23	-
Ikarus	T3.1.1.12	2007.10.23	-
Kaspersky	7.0.0.125	2007.10.23	-
McAfee	5147	2007.10.23	-
Microsoft	1.2908	2007.10.23	-
NOD32v2	2610	2007.10.23	-
Norman	5.80.02	2007.10.23	-
Panda	9.0.0.4	2007.10.23	-
Prevx1	V2	2007.10.23	-
Rising	19.46.12.00	2007.10.23	-
Sophos	4.22.0	2007.10.23	-
Sunbelt	2.2.907.0	2007.10.23	-
Symantec	10	2007.10.23	-
TheHacker	6.2.9.105	2007.10.23	-
VBA32	3.12.2.4	2007.10.22	-
VirusBuster	4.3.26:9	2007.10.23	-
Webwasher-Gateway	6.6.1	2007.10.23	-
Information additionnelle
File size: 578599 bytes
MD5: a3b9d7671e31a7c3768433565a8dc36e
SHA1: 367c7ad8b8b3d5754234e8fdac25f04a73c16c6a
packers: Swf2Swc

upload :

Antivirus 	Version 	Dernière mise à jour 	Résultat
AhnLab-V3	2007.10.24.0	2007.10.23	-
AntiVir	7.6.0.27	2007.10.23	Worm/SdBot.575488
Authentium	4.93.8	2007.10.23	-
Avast	4.7.1051.0	2007.10.22	-
AVG	7.5.0.488	2007.10.23	SHeur.UGV
BitDefender	7.2	2007.10.23	-
CAT-QuickHeal	9.00	2007.10.23	Backdoor.SdBot.gen
ClamAV	0.91.2	2007.10.23	-
DrWeb	4.44.0.09170	2007.10.23	-
eSafe	7.0.15.0	2007.10.22	Win32.SdBot.ceq
eTrust-Vet	31.2.5233	2007.10.23	Win32/Petribot.ASA
Ewido	4.0	2007.10.23	Backdoor.SdBot.ceq
FileAdvisor	1	2007.10.23	-
Fortinet	3.11.0.0	2007.10.19	-
F-Prot	4.3.2.48	2007.10.23	-
F-Secure	6.70.13030.0	2007.10.23	Backdoor.Win32.SdBot.ceq
Ikarus	T3.1.1.12	2007.10.23	Generic.Sdbot
Kaspersky	7.0.0.125	2007.10.23	Backdoor.Win32.SdBot.ceq
McAfee	5147	2007.10.23	-
Microsoft	1.2908	2007.10.23	-
NOD32v2	2610	2007.10.23	-
Norman	5.80.02	2007.10.23	SDBot.gen9
Panda	9.0.0.4	2007.10.23	W32/Gaobot.QAY.worm
Prevx1	V2	2007.10.23	Malware.Gen
Rising	19.46.12.00	2007.10.23	Trojan.Win32.Agent.zto
Sophos	4.22.0	2007.10.23	-
Sunbelt	2.2.907.0	2007.10.23	Backdoor.Win32.SdBot.ceq
Symantec	10	2007.10.23	W32.Spybot.Worm
TheHacker	6.2.9.105	2007.10.23	-
VBA32	3.12.2.4	2007.10.22	-
VirusBuster	4.3.26:9	2007.10.23	-
Webwasher-Gateway	6.6.1	2007.10.23	Worm.SdBot.575488
Information additionnelle
File size: 932007 bytes
MD5: efaf642d714b9d6ef10942c1edd56830
SHA1: c7b5e320f18e98780e098033ce8c9573826d782c

peux m'expliquer ce que sont ces 2 trucs
en lancant bitdefender dois je arreter avast?

chrifleur · Answer

upload, c'est un fichier infecté à envoyer au concepteur de l'outil pour qu'il l'étudie et l'intègre ensuite dans la détection..
pas grave, supprime le
il n'est pas obligatoire de stopper ton antivirus sauf si bit defender te le demande, dans ce cas, tu le désactives et tu n'oublies pas de le réactiver dès la fin du scan!!ensuite tu me copie colle le rapport fourni

spide38 · Answer

voila j'ai relancé bitdefender

AUCUN VIRUS DETECTE!!!!!!!!

c'est bo la vie

merci pour tout

a+

spide38 · Answer

derniere question

pkoi avast a laisser passer toutes ces cochonneries?

pas assez efficace?

y a t il mieux en gratuit?

je n'utilise plus IE,msn,outlook et autres produits microsoft et depuis longtemps

alors c'est koi la solution? arreter l'informatique?Linux?boulier?

a+

chrifleur · Answer

en gratuit il y a mieux en matière de réactivité et de légèreté, je te conseille antivir...
https://www.pcastuces.com/logitheque/antivir.htm

Maintenant il te reste ceci à effectuer

1/
Supprime tous les outils utilisés:
HijackThis, Navilog, smitfraudfix qui sont spécifiques pour des infections et ne te serviront plus!
Supprime aussi tous les rapports obtenus!

Tu peux néanmoins conserver Ccleaner et AVG antispyware, mis à jour régulièrement, ils te serviront, l'un, Ccleaner, pour le nettoyage quotidien de ton PC, l'autre, AVG Antispyware, pour la recherche d'éventuelles infections...

2/
Restauration système
Désactive ta restauration
Clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer, OK
Redémarre ton PC 
Réactive ta restauration
Clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer, OK
Redémarre ton PC

3/
Nettoyage et Défragmentation de tes Disques
Nettoyage
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Clique sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques

Vérifications des erreurs
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases
réparer automatiquement les erreurs...
rechercher et tenter une récupération...
Démarrer, ok
tu le fais pour chacun de tes disques

ensuite toujours dans le même onglet tu choisis
Défragmentation
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques

==>

Tu as été infecté, et je pense qu'au travers des différentes manoeuvres données, tu as compris que tu étais mal protégé...

Je te conseille donc de lire attentivement ce qui suit et de suivre les conseils prodigués

==>

Tu trouveras sur ce lien les différentes mises à jour de sécurité à effectuer, suivant les logiciels que tu possèdes.
https://forum.pcastuces.com/sujet.asp?f=25&s=25842

==>

La protection de ton Pc

La sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
Outre la parfaite mise à jour du système d'exploitation, désormais, pour surfer tranquillement et sans soucis sur "le Net", il faut se protéger au maximum!
Pour cela il faut :

1. en résident : Il est résident sur ton PC, c'est à dire qu'il fonctionne dès la mise en route de ton Système.
/- un bon antivirus, gratuit ou payant, mis régulièrement à jour, qui te protège en temps réel! 
/- un pare feu autre que celui fourni par Windows, comme Zone Alarm ou Kerio qui te protège aussi en temps réel! 
/- un anti spyware efficace, type Spybot Search and Destroy, avec sa protection résidente, Tea Timer, activée!! 
Tu scannes ton PC toutes les semaines environ avec, après l'avoir mis à jour, et tu as aussi sa protection en temps réel qui te protège.

2. pour scanner régulièrement ton PC
/- un anti trojan efficace, comme AVG antispyware .A la fin d'une période d'essai du logiciel, il est proposé une version payante que tu n'es pas obligé d'acheter. Il perd alors sa fonction "résident" et tu dois faire les mises à jour manuellement. Il reste néanmoins très utile pour scanner régulièrement ton PC et le nettoyer d'éventuelles infections.

3. un logiciel comme Spyware Blaster qui empêche l'installation d'ActiveX nuisibles. 
Il faut régulièrement le mettre à jour pour inscrire les ActiveX dangereux dans sa base de données, et ainsi être protégé contre eux, puisque son rôle est d'empêcher leur installation.

4. un bon navigateur tel Firefox ou Opera pour remplacer IE, que tu ne conserves que pour effectuer les mises à jour de Windows! 

Tu trouveras dans ce tuto, "Sécuriser son PC de Philae", de quoi satisfaire tous tes désirs en matière de logiciels gratuits et performants 
https://forum.pcastuces.com/default.asp

dans celui-ci, tesgaz t'explique les risques du P2P 
https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/

dans celui-là, les risques du crack 
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/

Nous voulons aider avec de plus en plus d'efficacité et lutter contre les malwares pour qu'enfin tout le monde puisse surfer tranquille !
Avec un peu de prévention, il est possible d'être à l'abri des menaces !
S'il te plaît, fais passer le mot autour de toi !
S'il te plaît, s'il y a des internautes infectés autour de toi, envoie les nous sur ce forum !
Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier!

==>

Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors, sous forme de liste, un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

*** Ton infection : divers virus et trojans

>> https://malwarecomplaints.info/

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections, conforme au règle du forum (âge, ville, département etc..)

bonne continuation

Impossible d'afficher une page internet

21 réponses

Votre réponse

Discussions similaires

Newsletters