Virus "Nettoyeur de PC" !!!!
Yesbutno
Messages postés
21
Statut
Membre
-
noctambule28 Messages postés 35799 Date d'inscription Statut Webmaster Dernière intervention -
noctambule28 Messages postés 35799 Date d'inscription Statut Webmaster Dernière intervention -
Bonjour,
J'ai depuis hier soir une page qui s'affiche tout le temps, à propos du nettoyeur de pc. Le fond d'écran de mon bureau a été remplacé par une image rouge me disant "Your privacy is in danger". Mon gestionnaire des tâches a été désactivé, ce qui fait que je ne peux même pas tenter d'arrêter le processus s'il y en a un.
J'ai vu que ce sujet avait été posté par plusieurs autres personnes, mais comme à chaque fois dans les réponses il faut poster des rapports, je crée mon topic, ça sera plus simple...
Est-ce que vous pourriez m'aider ?
Merci beaucoup d'avance
Yesbut
J'ai depuis hier soir une page qui s'affiche tout le temps, à propos du nettoyeur de pc. Le fond d'écran de mon bureau a été remplacé par une image rouge me disant "Your privacy is in danger". Mon gestionnaire des tâches a été désactivé, ce qui fait que je ne peux même pas tenter d'arrêter le processus s'il y en a un.
J'ai vu que ce sujet avait été posté par plusieurs autres personnes, mais comme à chaque fois dans les réponses il faut poster des rapports, je crée mon topic, ça sera plus simple...
Est-ce que vous pourriez m'aider ?
Merci beaucoup d'avance
Yesbut
A voir également:
- Virus "Nettoyeur de PC" !!!!
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Double ecran pc - Guide
- Forcer demarrage pc - Guide
34 réponses
Je viens de voir que la dernière ligne du rapport m'indique l'emplacement du fichier qui me pourrit mon bureau, je peux le supprimer, ou je laisse ?
tu parle du rapport combofix?
post le , car c'est un peu compliqué des fois à supprimer les fichiers
post le , car c'est un peu compliqué des fois à supprimer les fichiers
Rapport ComboFix :
ComboFix 07-12-21.4 - Valou 2007-12-29 16:09:24.1 - NTFSx86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.379 [GMT 1:00]
Running from: C:\Documents and Settings\Valou\Bureau\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\dat.txt
C:\WINDOWS\privacy_danger
C:\WINDOWS\privacy_danger\images\capt.gif
C:\WINDOWS\privacy_danger\images\danger.jpg
C:\WINDOWS\privacy_danger\images\down.gif
C:\WINDOWS\privacy_danger\images\spacer.gif
C:\WINDOWS\privacy_danger\index.htm
C:\WINDOWS\rs.txt
C:\WINDOWS\search_res.txt
.
((((((((((((((((((((((((((((( Fichiers créés 2007-11-28 to 2007-12-29 ))))))))))))))))))))))))))))))))))))
.
2007-12-29 12:40 . 2007-12-29 12:40 17,773,720 --a------ C:\upload_moi_VALOU.tar.gz
2007-12-29 11:44 . 2007-12-29 11:44 <REP> d-------- C:\Program Files\Trend Micro
2007-12-29 10:36 . 2007-12-29 11:38 <REP> d-------- C:\Program Files\Navilog1
2007-12-22 16:32 . 2007-12-22 16:32 661 --a------ C:\WINDOWS\eReg.dat
2007-12-22 16:29 . 2007-12-22 16:26 737,280 --a------ C:\WINDOWS\iun6002.exe
2007-12-22 16:27 . 2007-12-22 16:27 <REP> d-------- C:\Program Files\EA GAMES
2007-12-22 09:14 . 1998-10-07 14:08 327,168 --a------ C:\WINDOWS\IsUn040c.exe
2007-12-20 18:20 . 2007-12-20 18:20 <REP> d-------- C:\Program Files\uTorrent
2007-12-19 20:49 . 2006-10-05 03:42 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-12-19 20:49 . 2006-10-05 03:42 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-12-19 20:47 . 2007-12-19 20:49 <REP> d-------- C:\Program Files\Picasa2
2007-12-16 20:20 . 2007-12-16 20:20 <REP> d-------- C:\Program Files\WebAnim Gif
2007-12-15 14:37 . 2007-12-15 11:41 270,336 --a------ C:\WINDOWS\nopzet.dll
2007-12-15 14:37 . 2007-12-15 11:42 253,952 --a------ C:\WINDOWS\blopenvwsd.dll
2007-12-15 14:37 . 2007-12-15 11:42 200,704 --a------ C:\WINDOWS\retnsrp.dll
2007-12-15 14:37 . 2007-12-15 11:42 143,360 --a------ C:\WINDOWS\jokvip.exe
2007-12-15 14:35 . 2007-12-15 14:35 <REP> d-------- C:\Program Files\SmartVideoCodec
2007-12-12 19:20 . 2007-12-15 14:33 <REP> d-------- C:\Program Files\Mu~Intensity
2007-12-04 07:15 . 2007-12-04 07:15 <REP> d-------- C:\Program Files\iPod
2007-12-04 07:15 . 2007-12-29 14:53 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2007-12-04 07:15 . 2007-12-04 07:16 1,409 --a------ C:\WINDOWS\QTFont.for
2007-12-04 07:14 . 2007-12-04 07:15 <REP> d-------- C:\Program Files\iTunes
2007-12-04 07:13 . 2007-12-04 07:14 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Apple Computer
2007-12-04 07:11 . 2007-12-04 07:11 <REP> d-------- C:\Program Files\Apple Software Update
2007-12-04 07:10 . 2007-12-04 07:10 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2007-12-01 19:17 . 2007-12-01 19:17 33 --a------ C:\WINDOWS\Multimedia manager.INI
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-28 23:33 --------- d-----w C:\Documents and Settings\Valou\Application Data\uTorrent
2007-12-27 21:35 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Google Updater
2007-12-22 15:26 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-17 06:13 --------- d-----w C:\Program Files\eMule
2007-12-04 06:16 --------- d-----w C:\Documents and Settings\Valou\Application Data\Apple Computer
2007-12-04 06:14 --------- d-----w C:\Program Files\QuickTime
2007-11-25 18:05 --------- d-----w C:\Program Files\BitComet
2007-11-15 21:38 352 ----a-w C:\Documents and Settings\Valou\Application Data\filterclsid.dat
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-11 18:17 --------- d--h--w C:\Program Files\Fichiers communs\Carlson
2007-11-11 17:34 --------- d-----w C:\Documents and Settings\Valou\Application Data\Grisoft
2007-11-11 17:33 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft
2007-11-09 06:22 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-11-08 17:46 --------- d-----w C:\Program Files\MP3Gain
2007-11-07 19:10 --------- d-----w C:\Program Files\Windows Live
2007-11-07 19:10 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2007-11-07 19:07 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2007-11-07 19:07 --------- d-----w C:\Program Files\MSN Messenger
2007-11-07 18:57 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\WLInstaller
2007-11-04 17:54 --------- d-----w C:\Program Files\Pando Networks
2007-10-31 06:57 --------- d-----w C:\Program Files\Metin2_France
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-23 16:49 586,752 ----a-w C:\WINDOWS\WLXPGSS.SCR
2007-10-18 10:31 51,224 ----a-w C:\WINDOWS\system32\sirenacm.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0B1B0622-6874-4751-B866-87C5CA1B93B9}]
2007-12-15 11:42 253952 --a------ C:\WINDOWS\blopenvwsd.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{18D19587-63A8-4D24-B79D-267E8A3AB0BF}
[HKEY_CLASSES_ROOT\clsid\{18d19587-63a8-4d24-b79d-267e8a3ab0bf}]
[HKEY_CLASSES_ROOT\ddxbox.ToolBar.1]
[HKEY_CLASSES_ROOT\TypeLib\{825E7161-BE15-409D-9EBA-933AABCFD317}]
[HKEY_CLASSES_ROOT\ddxbox.ToolBar]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-08-16 12:24]
"Pando"="C:\Program Files\Pando Networks\Pando\Pando.exe" [2007-10-05 12:33]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-10-23 22:18]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TrackPointSrv"="tp4mon.exe" [2004-08-19 17:10 C:\WINDOWS\system32\tp4mon.exe]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-19 15:10 C:\WINDOWS\system32\bthprops.cpl]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-05-25 21:00]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2005-04-12 13:39]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 16:42]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-11-14 23:43]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-11-15 13:11]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:09]
C:\Documents and Settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - C:\Program Files\IBM\Bluetooth Software\BTTray.exe [2004-01-20 18:15:12]
Digital Line Detect.lnk - C:\Program Files\Digital Line Detect\DLG.exe [2006-02-13 14:52:23]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-01-22 18:31:42]
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\[u]0[/u]]
Source= file:///C:\WINDOWS\privacy_danger\index.htm
FriendlyName= Privacy Protection
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"nopzet"= {1AFD1998-D342-464B-9949-E02E6FFDB376} - C:\WINDOWS\nopzet.dll [2007-12-15 11:41 270336]
S3 camvid20;Philips ToUcam Camera; Video;C:\WINDOWS\system32\DRIVERS\camdrv21.sys []
S3 GcKernel;Pilote de filtre Microsoft SideWinder Value Add;C:\WINDOWS\system32\DRIVERS\GcKernel.sys [2004-08-03 23:08]
S3 HIDSwvd;Minipilote de périphérique Microsoft SideWinder HID virtuel;C:\WINDOWS\system32\DRIVERS\HIDSwvd.sys [2001-08-17 22:02]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 16:57]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 16:58]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 16:59]
S3 U2SP;USB to Serial Converter Driver(Philips);C:\WINDOWS\system32\DRIVERS\u2s2kxp.sys [2003-05-14 10:29]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\AUTORUN.EXE
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-12-12 14:51:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-29 16:11:54
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-12-29 16:12:49
.
2007-12-22 07:27:22 --- E O F ---
ComboFix 07-12-21.4 - Valou 2007-12-29 16:09:24.1 - NTFSx86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.379 [GMT 1:00]
Running from: C:\Documents and Settings\Valou\Bureau\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\dat.txt
C:\WINDOWS\privacy_danger
C:\WINDOWS\privacy_danger\images\capt.gif
C:\WINDOWS\privacy_danger\images\danger.jpg
C:\WINDOWS\privacy_danger\images\down.gif
C:\WINDOWS\privacy_danger\images\spacer.gif
C:\WINDOWS\privacy_danger\index.htm
C:\WINDOWS\rs.txt
C:\WINDOWS\search_res.txt
.
((((((((((((((((((((((((((((( Fichiers créés 2007-11-28 to 2007-12-29 ))))))))))))))))))))))))))))))))))))
.
2007-12-29 12:40 . 2007-12-29 12:40 17,773,720 --a------ C:\upload_moi_VALOU.tar.gz
2007-12-29 11:44 . 2007-12-29 11:44 <REP> d-------- C:\Program Files\Trend Micro
2007-12-29 10:36 . 2007-12-29 11:38 <REP> d-------- C:\Program Files\Navilog1
2007-12-22 16:32 . 2007-12-22 16:32 661 --a------ C:\WINDOWS\eReg.dat
2007-12-22 16:29 . 2007-12-22 16:26 737,280 --a------ C:\WINDOWS\iun6002.exe
2007-12-22 16:27 . 2007-12-22 16:27 <REP> d-------- C:\Program Files\EA GAMES
2007-12-22 09:14 . 1998-10-07 14:08 327,168 --a------ C:\WINDOWS\IsUn040c.exe
2007-12-20 18:20 . 2007-12-20 18:20 <REP> d-------- C:\Program Files\uTorrent
2007-12-19 20:49 . 2006-10-05 03:42 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-12-19 20:49 . 2006-10-05 03:42 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-12-19 20:47 . 2007-12-19 20:49 <REP> d-------- C:\Program Files\Picasa2
2007-12-16 20:20 . 2007-12-16 20:20 <REP> d-------- C:\Program Files\WebAnim Gif
2007-12-15 14:37 . 2007-12-15 11:41 270,336 --a------ C:\WINDOWS\nopzet.dll
2007-12-15 14:37 . 2007-12-15 11:42 253,952 --a------ C:\WINDOWS\blopenvwsd.dll
2007-12-15 14:37 . 2007-12-15 11:42 200,704 --a------ C:\WINDOWS\retnsrp.dll
2007-12-15 14:37 . 2007-12-15 11:42 143,360 --a------ C:\WINDOWS\jokvip.exe
2007-12-15 14:35 . 2007-12-15 14:35 <REP> d-------- C:\Program Files\SmartVideoCodec
2007-12-12 19:20 . 2007-12-15 14:33 <REP> d-------- C:\Program Files\Mu~Intensity
2007-12-04 07:15 . 2007-12-04 07:15 <REP> d-------- C:\Program Files\iPod
2007-12-04 07:15 . 2007-12-29 14:53 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2007-12-04 07:15 . 2007-12-04 07:16 1,409 --a------ C:\WINDOWS\QTFont.for
2007-12-04 07:14 . 2007-12-04 07:15 <REP> d-------- C:\Program Files\iTunes
2007-12-04 07:13 . 2007-12-04 07:14 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Apple Computer
2007-12-04 07:11 . 2007-12-04 07:11 <REP> d-------- C:\Program Files\Apple Software Update
2007-12-04 07:10 . 2007-12-04 07:10 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2007-12-01 19:17 . 2007-12-01 19:17 33 --a------ C:\WINDOWS\Multimedia manager.INI
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-28 23:33 --------- d-----w C:\Documents and Settings\Valou\Application Data\uTorrent
2007-12-27 21:35 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Google Updater
2007-12-22 15:26 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-17 06:13 --------- d-----w C:\Program Files\eMule
2007-12-04 06:16 --------- d-----w C:\Documents and Settings\Valou\Application Data\Apple Computer
2007-12-04 06:14 --------- d-----w C:\Program Files\QuickTime
2007-11-25 18:05 --------- d-----w C:\Program Files\BitComet
2007-11-15 21:38 352 ----a-w C:\Documents and Settings\Valou\Application Data\filterclsid.dat
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-11 18:17 --------- d--h--w C:\Program Files\Fichiers communs\Carlson
2007-11-11 17:34 --------- d-----w C:\Documents and Settings\Valou\Application Data\Grisoft
2007-11-11 17:33 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft
2007-11-09 06:22 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-11-08 17:46 --------- d-----w C:\Program Files\MP3Gain
2007-11-07 19:10 --------- d-----w C:\Program Files\Windows Live
2007-11-07 19:10 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2007-11-07 19:07 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2007-11-07 19:07 --------- d-----w C:\Program Files\MSN Messenger
2007-11-07 18:57 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\WLInstaller
2007-11-04 17:54 --------- d-----w C:\Program Files\Pando Networks
2007-10-31 06:57 --------- d-----w C:\Program Files\Metin2_France
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-23 16:49 586,752 ----a-w C:\WINDOWS\WLXPGSS.SCR
2007-10-18 10:31 51,224 ----a-w C:\WINDOWS\system32\sirenacm.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0B1B0622-6874-4751-B866-87C5CA1B93B9}]
2007-12-15 11:42 253952 --a------ C:\WINDOWS\blopenvwsd.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{18D19587-63A8-4D24-B79D-267E8A3AB0BF}
[HKEY_CLASSES_ROOT\clsid\{18d19587-63a8-4d24-b79d-267e8a3ab0bf}]
[HKEY_CLASSES_ROOT\ddxbox.ToolBar.1]
[HKEY_CLASSES_ROOT\TypeLib\{825E7161-BE15-409D-9EBA-933AABCFD317}]
[HKEY_CLASSES_ROOT\ddxbox.ToolBar]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-08-16 12:24]
"Pando"="C:\Program Files\Pando Networks\Pando\Pando.exe" [2007-10-05 12:33]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-10-23 22:18]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TrackPointSrv"="tp4mon.exe" [2004-08-19 17:10 C:\WINDOWS\system32\tp4mon.exe]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-19 15:10 C:\WINDOWS\system32\bthprops.cpl]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-05-25 21:00]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2005-04-12 13:39]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 16:42]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-11-14 23:43]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-11-15 13:11]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:09]
C:\Documents and Settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - C:\Program Files\IBM\Bluetooth Software\BTTray.exe [2004-01-20 18:15:12]
Digital Line Detect.lnk - C:\Program Files\Digital Line Detect\DLG.exe [2006-02-13 14:52:23]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-01-22 18:31:42]
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\[u]0[/u]]
Source= file:///C:\WINDOWS\privacy_danger\index.htm
FriendlyName= Privacy Protection
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"nopzet"= {1AFD1998-D342-464B-9949-E02E6FFDB376} - C:\WINDOWS\nopzet.dll [2007-12-15 11:41 270336]
S3 camvid20;Philips ToUcam Camera; Video;C:\WINDOWS\system32\DRIVERS\camdrv21.sys []
S3 GcKernel;Pilote de filtre Microsoft SideWinder Value Add;C:\WINDOWS\system32\DRIVERS\GcKernel.sys [2004-08-03 23:08]
S3 HIDSwvd;Minipilote de périphérique Microsoft SideWinder HID virtuel;C:\WINDOWS\system32\DRIVERS\HIDSwvd.sys [2001-08-17 22:02]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 16:57]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 16:58]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 16:59]
S3 U2SP;USB to Serial Converter Driver(Philips);C:\WINDOWS\system32\DRIVERS\u2s2kxp.sys [2003-05-14 10:29]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\AUTORUN.EXE
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-12-12 14:51:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-29 16:11:54
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-12-29 16:12:49
.
2007-12-22 07:27:22 --- E O F ---
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok,
de quel fichier parlais tu ,
d'autre part combofix, est un peu compliqué(j'ai pas l'habitude encore avec), et je ne voudrais pas faire de betises, donc je vais essayer de retirer ce qui reste autrement, ( mais au moins les ficj=hiers à supprimer sont visibles)
Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
ou
http://siri.urz.free.fr/Fix/SmitfraudFix.php
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
de quel fichier parlais tu ,
d'autre part combofix, est un peu compliqué(j'ai pas l'habitude encore avec), et je ne voudrais pas faire de betises, donc je vais essayer de retirer ce qui reste autrement, ( mais au moins les ficj=hiers à supprimer sont visibles)
Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
ou
http://siri.urz.free.fr/Fix/SmitfraudFix.php
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
SmitFraudFix v2.274
Rapport fait à 16:56:12,10, 29/12/2007
Executé à partir de C:\Documents and Settings\Valou\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\blopenv???.dll PRESENT !
C:\WINDOWS\jokvip.exe PRESENT !
C:\WINDOWS\nopzet.dll PRESENT !
C:\WINDOWS\retnsrp.dll PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Valou
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Valou\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Valou\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm"
"SubscribedURL"=""
"FriendlyName"="Privacy Protection"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix.exe by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{FCB2D399-3734-4BF1-95D2-F5FB8240D17A}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{FCB2D399-3734-4BF1-95D2-F5FB8240D17A}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{FCB2D399-3734-4BF1-95D2-F5FB8240D17A}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Rapport fait à 16:56:12,10, 29/12/2007
Executé à partir de C:\Documents and Settings\Valou\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\blopenv???.dll PRESENT !
C:\WINDOWS\jokvip.exe PRESENT !
C:\WINDOWS\nopzet.dll PRESENT !
C:\WINDOWS\retnsrp.dll PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Valou
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Valou\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Valou\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm"
"SubscribedURL"=""
"FriendlyName"="Privacy Protection"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix.exe by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{FCB2D399-3734-4BF1-95D2-F5FB8240D17A}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{FCB2D399-3734-4BF1-95D2-F5FB8240D17A}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{FCB2D399-3734-4BF1-95D2-F5FB8240D17A}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
ça devrait marcher comme ça
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
SmitFraudFix v2.274
Rapport fait à 17:16:41,14, 29/12/2007
Executé à partir de C:\Documents and Settings\Valou\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\blopenv???.dll supprimé
C:\WINDOWS\jokvip.exe supprimé
C:\WINDOWS\nopzet.dll supprimé
Deleting [HKEY_CLASSES_ROOT\CLSID\{1AFD1998-D342-464B-9949-E02E6FFDB376}]
C:\WINDOWS\retnsrp.dll supprimé
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix.exe by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{FCB2D399-3734-4BF1-95D2-F5FB8240D17A}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{FCB2D399-3734-4BF1-95D2-F5FB8240D17A}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{FCB2D399-3734-4BF1-95D2-F5FB8240D17A}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Rapport fait à 17:16:41,14, 29/12/2007
Executé à partir de C:\Documents and Settings\Valou\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\blopenv???.dll supprimé
C:\WINDOWS\jokvip.exe supprimé
C:\WINDOWS\nopzet.dll supprimé
Deleting [HKEY_CLASSES_ROOT\CLSID\{1AFD1998-D342-464B-9949-E02E6FFDB376}]
C:\WINDOWS\retnsrp.dll supprimé
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix.exe by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{FCB2D399-3734-4BF1-95D2-F5FB8240D17A}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{FCB2D399-3734-4BF1-95D2-F5FB8240D17A}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{FCB2D399-3734-4BF1-95D2-F5FB8240D17A}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
j'essaye de redémarrer le pc en mode normal, je te dis ça.
En tout cas merci beaucoup beaucoup !!! Une vraie saloperie ce truc !
En tout cas merci beaucoup beaucoup !!! Une vraie saloperie ce truc !
Nickel, tout est revenu dans l'ordre, merci beaucoup.
De tous les logiciels que j'ai installé, lequel dois-je garder ?
De tous les logiciels que j'ai installé, lequel dois-je garder ?
tous
d'ailleurs, c'est un utilitaire qui le fait
* Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
* Clique sur Recherche et laisse le scan se terminer.
* Clique, sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
ensuite je te donne un kit de nettoyage
* Supprime regulierement les fichiers inutiles (fichiers temporaire , cookies .. ect) a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/
* Utiliser le navigateur Mozzilla il est plus sure http://www.mozilla-europe.org/fr/products/firefox/
-Maintenant que ton ordinateur est propre je te conseille de creer un point de restauration comme ca en cas de probleme (virus , plantage ..ect) tu poura tjr revenir en arriere
desactive les restauaration du systeme
demarrer->clic droit sur poste de travail puis propriété
dans l'onglet restauration du system coche desactiver la restauration du systeme, puis appliquer(en bas à droite)
puis decoche, desactiver la restauratiton du systeme, et appliquer
Ps : les liens
Antispywares et autres :
*Ad-Aware (gratuit)
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Tuto :
http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf
*Spybot (gratuit) :
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
* AVG AS
AVG anti spyware
https://www.01net.com/telecharger/
Met le a jour avant de lancer le scan.
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
Nettoyeurs (de fichiers inutiles) et autres :
*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
voila , tu devrais etre paré
d'ailleurs, c'est un utilitaire qui le fait
* Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
* Clique sur Recherche et laisse le scan se terminer.
* Clique, sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
ensuite je te donne un kit de nettoyage
* Supprime regulierement les fichiers inutiles (fichiers temporaire , cookies .. ect) a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/
* Utiliser le navigateur Mozzilla il est plus sure http://www.mozilla-europe.org/fr/products/firefox/
-Maintenant que ton ordinateur est propre je te conseille de creer un point de restauration comme ca en cas de probleme (virus , plantage ..ect) tu poura tjr revenir en arriere
desactive les restauaration du systeme
demarrer->clic droit sur poste de travail puis propriété
dans l'onglet restauration du system coche desactiver la restauration du systeme, puis appliquer(en bas à droite)
puis decoche, desactiver la restauratiton du systeme, et appliquer
Ps : les liens
Antispywares et autres :
*Ad-Aware (gratuit)
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Tuto :
http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf
*Spybot (gratuit) :
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
* AVG AS
AVG anti spyware
https://www.01net.com/telecharger/
Met le a jour avant de lancer le scan.
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
Nettoyeurs (de fichiers inutiles) et autres :
*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
voila , tu devrais etre paré
-->- Recherche:
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Valou\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Valou\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Valou\Bureau\Clean: trouvé !
C:\Documents and Settings\Valou\Bureau\MsnFix: trouvé !
C:\Documents and Settings\Valou\Bureau\Btfix: trouvé !
C:\Documents and Settings\Valou\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\Valou\Bureau\BTFix\Btfix: trouvé !
C:\Documents and Settings\Valou\Recent\HijackThis.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\qoobox\Quarantine\C\Combofix: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users.WINDOWS\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Valou\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Valou\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\Valou\Recent\HijackThis.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\Valou\Bureau\Clean: supprimé !
C:\Documents and Settings\Valou\Bureau\MsnFix: supprimé !
C:\Documents and Settings\Valou\Bureau\Btfix: supprimé !
C:\Documents and Settings\Valou\Bureau\SmitFraudfix: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Valou\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Valou\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Valou\Bureau\Clean: trouvé !
C:\Documents and Settings\Valou\Bureau\MsnFix: trouvé !
C:\Documents and Settings\Valou\Bureau\Btfix: trouvé !
C:\Documents and Settings\Valou\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\Valou\Bureau\BTFix\Btfix: trouvé !
C:\Documents and Settings\Valou\Recent\HijackThis.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\qoobox\Quarantine\C\Combofix: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users.WINDOWS\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Valou\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Valou\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\Valou\Recent\HijackThis.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\Valou\Bureau\Clean: supprimé !
C:\Documents and Settings\Valou\Bureau\MsnFix: supprimé !
C:\Documents and Settings\Valou\Bureau\Btfix: supprimé !
C:\Documents and Settings\Valou\Bureau\SmitFraudfix: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
bon, tu peux supprimer toolscleaner
pense au point de restauration,
le reste tu le fais quand tu veux ( et de temps en temps)
installes un pare feu, celui de windows n'est pas suffisant
ZoneAlarm
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
un tuto pour le configurer
https://www.pcastuces.com/pratique/securite/firewall2/firewall.htm
ou
Kerio
http://www.commentcamarche.net/telecharger/telecharger 206 kerio
plus leger que zone alarm
un tuto
http://www.malekal.com/kerio_firewall.php
voila , ça doit etre bon
pense au point de restauration,
le reste tu le fais quand tu veux ( et de temps en temps)
installes un pare feu, celui de windows n'est pas suffisant
ZoneAlarm
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
un tuto pour le configurer
https://www.pcastuces.com/pratique/securite/firewall2/firewall.htm
ou
Kerio
http://www.commentcamarche.net/telecharger/telecharger 206 kerio
plus leger que zone alarm
un tuto
http://www.malekal.com/kerio_firewall.php
voila , ça doit etre bon
