Problème: Smitfraud- C generic
Résolu
Floche
-
jorginho67 Messages postés 15447 Statut Contributeur sécurité -
jorginho67 Messages postés 15447 Statut Contributeur sécurité -
Bonjour,
J'ai un petit problème hormis le fait que mon ordi tourne au ralenti, j'ai Spybot qui me détecte Smitfraud-C generic et je n'arrive pas à m'en débarasser!!
J'ai utilisé Hijack et voici le rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:36:37, on 03/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\FLOREN~1\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=pavilion&pf=laptop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk.disabled
O4 - Global Startup: Logiciel de Synchronisation Orange.lnk.disabled
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citrix/wficat-no-eula.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
J'ai un petit problème hormis le fait que mon ordi tourne au ralenti, j'ai Spybot qui me détecte Smitfraud-C generic et je n'arrive pas à m'en débarasser!!
J'ai utilisé Hijack et voici le rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:36:37, on 03/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\FLOREN~1\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=pavilion&pf=laptop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk.disabled
O4 - Global Startup: Logiciel de Synchronisation Orange.lnk.disabled
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citrix/wficat-no-eula.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
20 réponses
Salut !
Télécharge SmitfraudFix Utilitaire de S!Ri: Moe et balltrap34.
Installe le à la racine de C : tuto d'utilisation
Double clique sur l'exe pour le décompresser et lancer le fix.
Utilisation option 1 Recherche :
Double clique sur smitfraudfix.cmd
Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
Ne fais rien d'autre sans notre avis
Copie/colle le sur ta prochaine réponse sur ce post stp.
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
to be continued.......
Télécharge SmitfraudFix Utilitaire de S!Ri: Moe et balltrap34.
Installe le à la racine de C : tuto d'utilisation
Double clique sur l'exe pour le décompresser et lancer le fix.
Utilisation option 1 Recherche :
Double clique sur smitfraudfix.cmd
Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
Ne fais rien d'autre sans notre avis
Copie/colle le sur ta prochaine réponse sur ce post stp.
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
to be continued.......
Bonjour!
J'ai fait Smitfraud et ça a dû bugé car je ne vois pas sur le poste mon rapport, bref, je le renvoie!
J'ai fait Smitfraud et ça a dû bugé car je ne vois pas sur le poste mon rapport, bref, je le renvoie!
Voilà le rapport:
SmitFraudFix v2.281
Rapport fait à 11:41:59,04, 05/02/2008
Executé à partir de C:\Documents and Settings\Florence Duchˆne\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\explorer.exe
C:\Program Files\a-squared Free\a2free.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\AxBx\Multi Virus Cleaner 2008\MVC.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Florence Duchˆne
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Florence Duchˆne\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\FLOREN~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix.exe by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Intel(R) PRO/Wireless 2200BG Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B71ED2F4-F0C9-4CB3-98B3-49570EA1B325}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{B71ED2F4-F0C9-4CB3-98B3-49570EA1B325}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{B71ED2F4-F0C9-4CB3-98B3-49570EA1B325}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.281
Rapport fait à 11:41:59,04, 05/02/2008
Executé à partir de C:\Documents and Settings\Florence Duchˆne\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\explorer.exe
C:\Program Files\a-squared Free\a2free.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\AxBx\Multi Virus Cleaner 2008\MVC.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Florence Duchˆne
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Florence Duchˆne\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\FLOREN~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix.exe by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Intel(R) PRO/Wireless 2200BG Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B71ED2F4-F0C9-4CB3-98B3-49570EA1B325}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{B71ED2F4-F0C9-4CB3-98B3-49570EA1B325}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{B71ED2F4-F0C9-4CB3-98B3-49570EA1B325}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
on continue, un coup dans l'eau, j'ai du louper quelque chose... sorry !
Télécharge BTFix 1.017 (de bibi26)
* Décompresse l'archive sur ton Bureau (Clique-Droit/Extraire tout).
* Ouvre le dossier BTFix
* Double clique sur BTFix.exe
* Clique sur Rechercher
* Un rapport va apparaître, copie/colle-le dans ta prochaine réponse !
Télécharge BTFix 1.017 (de bibi26)
* Décompresse l'archive sur ton Bureau (Clique-Droit/Extraire tout).
* Ouvre le dossier BTFix
* Double clique sur BTFix.exe
* Clique sur Rechercher
* Un rapport va apparaître, copie/colle-le dans ta prochaine réponse !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voilà le rapport de BTFix:
BTFix 1.072 (par bibi26) - 05/02/2008 12:21:20 - Analyse
Lancé depuis C:\Documents and Settings\Florence Duchêne\Bureau\BTFix\BTFix\BTFix.exe
---> Fichiers/Dossiers trouvés
---> Analyse terminée
BTFix 1.072 (par bibi26) - 05/02/2008 12:21:20 - Analyse
Lancé depuis C:\Documents and Settings\Florence Duchêne\Bureau\BTFix\BTFix\BTFix.exe
---> Fichiers/Dossiers trouvés
---> Analyse terminée
Bonjour,
De plus, j'ai un cheval de troie Win32:Small-IKZ[Trj]qui vient faire la fête!! J'en ai un peu marre là...héhé! Et merci de m'aider!
De plus, j'ai un cheval de troie Win32:Small-IKZ[Trj]qui vient faire la fête!! J'en ai un peu marre là...héhé! Et merci de m'aider!
Avast c'est kaka !
Pour l'instant, peux tu me faire un scan en ligne Kaspersky sous Internet Explorer stp ?
çà nous diras ou il ce cache !
1) Désactive ton antivirus, le temps du scan
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
2) Clique sur Démarrer Online-Scanner
Clique maintenant sur J'accepte.
Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
Patiente pendant l'installation des Mises à jour.
Choisis par la suite l'analyse du Poste de travail.
Sauvegarde puis colle le rapport généré en fin d'analyse.
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée"
va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner
reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Pour l'instant, peux tu me faire un scan en ligne Kaspersky sous Internet Explorer stp ?
çà nous diras ou il ce cache !
1) Désactive ton antivirus, le temps du scan
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
2) Clique sur Démarrer Online-Scanner
Clique maintenant sur J'accepte.
Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
Patiente pendant l'installation des Mises à jour.
Choisis par la suite l'analyse du Poste de travail.
Sauvegarde puis colle le rapport généré en fin d'analyse.
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée"
va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner
reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Bonsoir,
Oui oui Avast c'est trèèèès embêtant!!! Surtout quand il me dit 5fois de suite que je suis infectée car un virus m'a infectée plusieurs fichiers!!
Ensuite Kapersky,voici le rapport:
Tuesday, February 05, 2008 10:04:41 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 5/02/2008
Enregistrements dans la base antivirus Kaspersky : 549931
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
Statistiques de l'analyse
Total d'objets analysés 81746
Nombre de virus trouvés 4
Nombre d'objets infectés 14 / 0
Nombre d'objets suspects 0
Durée de l'analyse 03:29:27
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Florence Duchêne\Application Data\Mozilla\Firefox\Profiles\zkuh957t.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Florence Duchêne\Application Data\Mozilla\Firefox\Profiles\zkuh957t.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Florence Duchêne\Application Data\Mozilla\Firefox\Profiles\zkuh957t.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Florence Duchêne\Application Data\Mozilla\Firefox\Profiles\zkuh957t.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Florence Duchêne\Application Data\Mozilla\Firefox\Profiles\zkuh957t.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Florence Duchêne\Application Data\Mozilla\Firefox\Profiles\zkuh957t.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Florence Duchêne\Bureau\clean\clean\pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
C:\Documents and Settings\Florence Duchêne\Bureau\clean.zip/clean/pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
C:\Documents and Settings\Florence Duchêne\Bureau\clean.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\Florence Duchêne\Bureau\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Documents and Settings\Florence Duchêne\Bureau\SmitfraudFix.exe/data.rar/SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Documents and Settings\Florence Duchêne\Bureau\SmitfraudFix.exe/data.rar Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Documents and Settings\Florence Duchêne\Bureau\SmitfraudFix.exe RarSFX: infecté - 2 ignoré
C:\Documents and Settings\Florence Duchêne\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Florence Duchêne\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Florence Duchêne\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Florence Duchêne\Local Settings\Application Data\Mozilla\Firefox\Profiles\zkuh957t.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Florence Duchêne\Local Settings\Application Data\Mozilla\Firefox\Profiles\zkuh957t.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Florence Duchêne\Local Settings\Application Data\Mozilla\Firefox\Profiles\zkuh957t.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Florence Duchêne\Local Settings\Application Data\Mozilla\Firefox\Profiles\zkuh957t.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Florence Duchêne\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Florence Duchêne\Local Settings\Historique\History.IE5\MSHist012008020520080206\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Florence Duchêne\Local Settings\Temp\a2archive\Coco Rosie - White session (16 juin 2004- France Inter).mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\Florence Duchêne\Local Settings\Temp\Acr1751.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Florence Duchêne\Local Settings\Temp\~DFD319.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Florence Duchêne\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Florence Duchêne\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Florence Duchêne\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Mozilla Firefox\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{4D1BD114-C00F-4223-8481-B6DAF42E7F6A}\RP254\A0037743.exe Infecté : Backdoor.Win32.SdBot.cqm ignoré
C:\System Volume Information\_restore{4D1BD114-C00F-4223-8481-B6DAF42E7F6A}\RP271\A0043188.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\System Volume Information\_restore{4D1BD114-C00F-4223-8481-B6DAF42E7F6A}\RP271\A0043299.exe Infecté : Trojan-Downloader.Win32.Small.hqc ignoré
C:\System Volume Information\_restore{4D1BD114-C00F-4223-8481-B6DAF42E7F6A}\RP271\A0043301.exe Infecté : Trojan-Downloader.Win32.Small.hqc ignoré
C:\System Volume Information\_restore{4D1BD114-C00F-4223-8481-B6DAF42E7F6A}\RP271\A0043305.exe Infecté : Trojan-Downloader.Win32.Small.hqc ignoré
C:\System Volume Information\_restore{4D1BD114-C00F-4223-8481-B6DAF42E7F6A}\RP271\A0043307.exe Infecté : Trojan-Downloader.Win32.Small.hqc ignoré
C:\System Volume Information\_restore{4D1BD114-C00F-4223-8481-B6DAF42E7F6A}\RP271\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{A0E3F2D3-E48C-4C22-AEF0-506D4C84E351}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\a2cache_0D4B0CC4.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_554.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Oui oui Avast c'est trèèèès embêtant!!! Surtout quand il me dit 5fois de suite que je suis infectée car un virus m'a infectée plusieurs fichiers!!
Ensuite Kapersky,voici le rapport:
Tuesday, February 05, 2008 10:04:41 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 5/02/2008
Enregistrements dans la base antivirus Kaspersky : 549931
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
Statistiques de l'analyse
Total d'objets analysés 81746
Nombre de virus trouvés 4
Nombre d'objets infectés 14 / 0
Nombre d'objets suspects 0
Durée de l'analyse 03:29:27
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Florence Duchêne\Application Data\Mozilla\Firefox\Profiles\zkuh957t.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Florence Duchêne\Application Data\Mozilla\Firefox\Profiles\zkuh957t.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Florence Duchêne\Application Data\Mozilla\Firefox\Profiles\zkuh957t.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Florence Duchêne\Application Data\Mozilla\Firefox\Profiles\zkuh957t.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Florence Duchêne\Application Data\Mozilla\Firefox\Profiles\zkuh957t.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Florence Duchêne\Application Data\Mozilla\Firefox\Profiles\zkuh957t.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Florence Duchêne\Bureau\clean\clean\pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
C:\Documents and Settings\Florence Duchêne\Bureau\clean.zip/clean/pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
C:\Documents and Settings\Florence Duchêne\Bureau\clean.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\Florence Duchêne\Bureau\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Documents and Settings\Florence Duchêne\Bureau\SmitfraudFix.exe/data.rar/SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Documents and Settings\Florence Duchêne\Bureau\SmitfraudFix.exe/data.rar Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Documents and Settings\Florence Duchêne\Bureau\SmitfraudFix.exe RarSFX: infecté - 2 ignoré
C:\Documents and Settings\Florence Duchêne\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Florence Duchêne\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Florence Duchêne\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Florence Duchêne\Local Settings\Application Data\Mozilla\Firefox\Profiles\zkuh957t.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Florence Duchêne\Local Settings\Application Data\Mozilla\Firefox\Profiles\zkuh957t.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Florence Duchêne\Local Settings\Application Data\Mozilla\Firefox\Profiles\zkuh957t.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Florence Duchêne\Local Settings\Application Data\Mozilla\Firefox\Profiles\zkuh957t.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Florence Duchêne\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Florence Duchêne\Local Settings\Historique\History.IE5\MSHist012008020520080206\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Florence Duchêne\Local Settings\Temp\a2archive\Coco Rosie - White session (16 juin 2004- France Inter).mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\Florence Duchêne\Local Settings\Temp\Acr1751.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Florence Duchêne\Local Settings\Temp\~DFD319.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Florence Duchêne\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Florence Duchêne\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Florence Duchêne\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Mozilla Firefox\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{4D1BD114-C00F-4223-8481-B6DAF42E7F6A}\RP254\A0037743.exe Infecté : Backdoor.Win32.SdBot.cqm ignoré
C:\System Volume Information\_restore{4D1BD114-C00F-4223-8481-B6DAF42E7F6A}\RP271\A0043188.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\System Volume Information\_restore{4D1BD114-C00F-4223-8481-B6DAF42E7F6A}\RP271\A0043299.exe Infecté : Trojan-Downloader.Win32.Small.hqc ignoré
C:\System Volume Information\_restore{4D1BD114-C00F-4223-8481-B6DAF42E7F6A}\RP271\A0043301.exe Infecté : Trojan-Downloader.Win32.Small.hqc ignoré
C:\System Volume Information\_restore{4D1BD114-C00F-4223-8481-B6DAF42E7F6A}\RP271\A0043305.exe Infecté : Trojan-Downloader.Win32.Small.hqc ignoré
C:\System Volume Information\_restore{4D1BD114-C00F-4223-8481-B6DAF42E7F6A}\RP271\A0043307.exe Infecté : Trojan-Downloader.Win32.Small.hqc ignoré
C:\System Volume Information\_restore{4D1BD114-C00F-4223-8481-B6DAF42E7F6A}\RP271\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{A0E3F2D3-E48C-4C22-AEF0-506D4C84E351}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\a2cache_0D4B0CC4.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_554.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
On y est presque !
Télécharge Ccleaner (gratuit) ici.
Tuto d'instalation et parametrage
Lors de l’installation, décoche l’option qui t’installerait la barre Yahoo !
(1) Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
(2) Clique sur [Analyse]
(3) Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
(4) Une fois le scan terminé, clique sur [Lancer le Nettoyage]
---------------------------------------------------------------------------------------------------------
Désactive puis réactive la restauration du système :
Désactivation
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
Appliquer . patiente jusqu a que cela soit marqué "désactivée" puis Ok.
(2) Activation
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
Appliquer. attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur !
une fois ceci executé, poste moi un nouveau rapport HJT stp !
@+
Télécharge Ccleaner (gratuit) ici.
Tuto d'instalation et parametrage
Lors de l’installation, décoche l’option qui t’installerait la barre Yahoo !
(1) Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
(2) Clique sur [Analyse]
(3) Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
(4) Une fois le scan terminé, clique sur [Lancer le Nettoyage]
---------------------------------------------------------------------------------------------------------
Désactive puis réactive la restauration du système :
Désactivation
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
Appliquer . patiente jusqu a que cela soit marqué "désactivée" puis Ok.
(2) Activation
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
Appliquer. attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur !
une fois ceci executé, poste moi un nouveau rapport HJT stp !
@+
Bonjour,
J'avais déjà CCleaner et j'avais déjà fait un scan avec et voici le rapport de HJT:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:55:25, on 06/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\FLOREN~1\LOCALS~1\Temp\Rar$EX00.235\HijackThis.exe
O4 - HKLM\..\Run: [SynTPLpr] "C:\Program Files\Synaptics\SynTP\SynTPLpr.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] "C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe"
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
J'avais déjà CCleaner et j'avais déjà fait un scan avec et voici le rapport de HJT:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:55:25, on 06/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\FLOREN~1\LOCALS~1\Temp\Rar$EX00.235\HijackThis.exe
O4 - HKLM\..\Run: [SynTPLpr] "C:\Program Files\Synaptics\SynTP\SynTPLpr.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] "C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe"
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
Re !
bein, c'est tout propre tout ça... ;-))
Pour nettoyer les outils téléchargés pendant cette désinfection :
Télécharge >> ToolsCleaner de A.Roshtein << sur ton Bureau.
Double-clique sur ToolsCleaner2.bat et laisse le travailler.
Clique sur Recherche et laisse le scan se terminer.
Clique, sur Suppression pour finaliser.
Tu pourras, si tu le souhaites, te servir des Options facultatives.
- Point de Restauration.
- Corbeille.
- Nettoyage des fichiers Temporaires.
- Sauvegarde du registre.
Clique sur quitter, pour que le rapport puisse se créer.
Ferme le rapport qui s'ouvre, et poste le dans ta prochaine réponse.
Il se trouve a la racine du disque C:\TCleaner.txt
Je te donnerais quelques conseils suppléméntaires ...
bein, c'est tout propre tout ça... ;-))
Pour nettoyer les outils téléchargés pendant cette désinfection :
Télécharge >> ToolsCleaner de A.Roshtein << sur ton Bureau.
Double-clique sur ToolsCleaner2.bat et laisse le travailler.
Clique sur Recherche et laisse le scan se terminer.
Clique, sur Suppression pour finaliser.
Tu pourras, si tu le souhaites, te servir des Options facultatives.
- Point de Restauration.
- Corbeille.
- Nettoyage des fichiers Temporaires.
- Sauvegarde du registre.
Clique sur quitter, pour que le rapport puisse se créer.
Ferme le rapport qui s'ouvre, et poste le dans ta prochaine réponse.
Il se trouve a la racine du disque C:\TCleaner.txt
Je te donnerais quelques conseils suppléméntaires ...
RE!!
Voici le rapport:
-->- Recherche:
C:\Vundofix backups: trouvé !
C:\Documents and Settings\Florence Duchêne\Bureau\Clean.zip: trouvé !
C:\Documents and Settings\Florence Duchêne\Bureau\Msnfix.zip: trouvé !
C:\Documents and Settings\Florence Duchêne\Bureau\BtFix.zip: trouvé !
C:\Documents and Settings\Florence Duchêne\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\Florence Duchêne\Bureau\MsnFix: trouvé !
C:\Documents and Settings\Florence Duchêne\Bureau\Btfix: trouvé !
C:\Documents and Settings\Florence Duchêne\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\Florence Duchêne\Bureau\BTFix\Btfix: trouvé !
C:\Documents and Settings\Florence Duchêne\Bureau\clean\clean\tar.exe: trouvé !
C:\Documents and Settings\Florence Duchêne\Bureau\clean\clean\remove.reg: trouvé !
C:\Documents and Settings\Florence Duchêne\Bureau\clean\clean\pskill.exe: trouvé !
C:\Documents and Settings\Florence Duchêne\Bureau\clean\clean\LFiles.exe: trouvé !
C:\Documents and Settings\Florence Duchêne\Bureau\clean\clean\gzip.exe: trouvé !
C:\Documents and Settings\Florence Duchêne\Bureau\clean\clean\delsiri.cmd: trouvé !
C:\Documents and Settings\Florence Duchêne\Bureau\clean\clean\delr.cmd: trouvé !
C:\Documents and Settings\Florence Duchêne\Bureau\clean\clean\del3.cmd: trouvé !
C:\Documents and Settings\Florence Duchêne\Bureau\clean\clean\del2.cmd: trouvé !
C:\Documents and Settings\Florence Duchêne\Bureau\clean\clean\clean.cmd: trouvé !
C:\Documents and Settings\Florence Duchêne\Bureau\clean\clean\cherche.cmd: trouvé !
C:\Documents and Settings\Florence Duchêne\Bureau\MSNFix\MsnFix: trouvé !
C:\Program Files\Mozilla Firefox\SmitFraudfix: trouvé !
Voici le rapport:
-->- Recherche:
C:\Vundofix backups: trouvé !
C:\Documents and Settings\Florence Duchêne\Bureau\Clean.zip: trouvé !
C:\Documents and Settings\Florence Duchêne\Bureau\Msnfix.zip: trouvé !
C:\Documents and Settings\Florence Duchêne\Bureau\BtFix.zip: trouvé !
C:\Documents and Settings\Florence Duchêne\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\Florence Duchêne\Bureau\MsnFix: trouvé !
C:\Documents and Settings\Florence Duchêne\Bureau\Btfix: trouvé !
C:\Documents and Settings\Florence Duchêne\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\Florence Duchêne\Bureau\BTFix\Btfix: trouvé !
C:\Documents and Settings\Florence Duchêne\Bureau\clean\clean\tar.exe: trouvé !
C:\Documents and Settings\Florence Duchêne\Bureau\clean\clean\remove.reg: trouvé !
C:\Documents and Settings\Florence Duchêne\Bureau\clean\clean\pskill.exe: trouvé !
C:\Documents and Settings\Florence Duchêne\Bureau\clean\clean\LFiles.exe: trouvé !
C:\Documents and Settings\Florence Duchêne\Bureau\clean\clean\gzip.exe: trouvé !
C:\Documents and Settings\Florence Duchêne\Bureau\clean\clean\delsiri.cmd: trouvé !
C:\Documents and Settings\Florence Duchêne\Bureau\clean\clean\delr.cmd: trouvé !
C:\Documents and Settings\Florence Duchêne\Bureau\clean\clean\del3.cmd: trouvé !
C:\Documents and Settings\Florence Duchêne\Bureau\clean\clean\del2.cmd: trouvé !
C:\Documents and Settings\Florence Duchêne\Bureau\clean\clean\clean.cmd: trouvé !
C:\Documents and Settings\Florence Duchêne\Bureau\clean\clean\cherche.cmd: trouvé !
C:\Documents and Settings\Florence Duchêne\Bureau\MSNFix\MsnFix: trouvé !
C:\Program Files\Mozilla Firefox\SmitFraudfix: trouvé !
il manque la moitié lol ...
tu dois avoir le même mais marqué supprimé partout... tu as bien cliqué sur Suppression ?
tu dois avoir le même mais marqué supprimé partout... tu as bien cliqué sur Suppression ?
Oups, non désolé,j'avais un peu oublié...
Le rapport en entier:
-->- Recherche:
C:\Vundofix backups: trouvé !
C:\Documents and Settings\Florence Duchêne\Bureau\Clean.zip: trouvé !
C:\Documents and Settings\Florence Duchêne\Bureau\Msnfix.zip: trouvé !
C:\Documents and Settings\Florence Duchêne\Bureau\BtFix.zip: trouvé !
C:\Documents and Settings\Florence Duchêne\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\Florence Duchêne\Bureau\MsnFix: trouvé !
C:\Documents and Settings\Florence Duchêne\Bureau\Btfix: trouvé !
C:\Documents and Settings\Florence Duchêne\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\Florence Duchêne\Bureau\BTFix\Btfix: trouvé !
C:\Documents and Settings\Florence Duchêne\Bureau\clean\clean\tar.exe: trouvé !
C:\Documents and Settings\Florence Duchêne\Bureau\clean\clean\remove.reg: trouvé !
C:\Documents and Settings\Florence Duchêne\Bureau\clean\clean\pskill.exe: trouvé !
C:\Documents and Settings\Florence Duchêne\Bureau\clean\clean\LFiles.exe: trouvé !
C:\Documents and Settings\Florence Duchêne\Bureau\clean\clean\gzip.exe: trouvé !
C:\Documents and Settings\Florence Duchêne\Bureau\clean\clean\delsiri.cmd: trouvé !
C:\Documents and Settings\Florence Duchêne\Bureau\clean\clean\delr.cmd: trouvé !
C:\Documents and Settings\Florence Duchêne\Bureau\clean\clean\del3.cmd: trouvé !
C:\Documents and Settings\Florence Duchêne\Bureau\clean\clean\del2.cmd: trouvé !
C:\Documents and Settings\Florence Duchêne\Bureau\clean\clean\clean.cmd: trouvé !
C:\Documents and Settings\Florence Duchêne\Bureau\clean\clean\cherche.cmd: trouvé !
C:\Documents and Settings\Florence Duchêne\Bureau\MSNFix\MsnFix: trouvé !
C:\Program Files\Mozilla Firefox\SmitFraudfix: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\Florence Duchêne\Bureau\Clean.zip: supprimé !
C:\Documents and Settings\Florence Duchêne\Bureau\Msnfix.zip: supprimé !
C:\Documents and Settings\Florence Duchêne\Bureau\BtFix.zip: supprimé !
C:\Documents and Settings\Florence Duchêne\Bureau\SmitFraudFix.exe: supprimé !
C:\Documents and Settings\Florence Duchêne\Bureau\clean\clean\tar.exe: supprimé !
C:\Documents and Settings\Florence Duchêne\Bureau\clean\clean\remove.reg: supprimé !
C:\Documents and Settings\Florence Duchêne\Bureau\clean\clean\pskill.exe: supprimé !
C:\Documents and Settings\Florence Duchêne\Bureau\clean\clean\LFiles.exe: supprimé !
C:\Documents and Settings\Florence Duchêne\Bureau\clean\clean\gzip.exe: supprimé !
C:\Documents and Settings\Florence Duchêne\Bureau\clean\clean\delsiri.cmd: supprimé !
C:\Documents and Settings\Florence Duchêne\Bureau\clean\clean\delr.cmd: supprimé !
C:\Documents and Settings\Florence Duchêne\Bureau\clean\clean\del3.cmd: supprimé !
C:\Documents and Settings\Florence Duchêne\Bureau\clean\clean\del2.cmd: supprimé !
C:\Documents and Settings\Florence Duchêne\Bureau\clean\clean\clean.cmd: supprimé !
C:\Documents and Settings\Florence Duchêne\Bureau\clean\clean\cherche.cmd: supprimé !
C:\Vundofix backups: supprimé !
C:\Documents and Settings\Florence Duchêne\Bureau\MsnFix: supprimé !
C:\Documents and Settings\Florence Duchêne\Bureau\Btfix: supprimé !
C:\Documents and Settings\Florence Duchêne\Bureau\SmitFraudfix: supprimé !
C:\Program Files\Mozilla Firefox\SmitFraudfix: supprimé !
Le rapport en entier:
-->- Recherche:
C:\Vundofix backups: trouvé !
C:\Documents and Settings\Florence Duchêne\Bureau\Clean.zip: trouvé !
C:\Documents and Settings\Florence Duchêne\Bureau\Msnfix.zip: trouvé !
C:\Documents and Settings\Florence Duchêne\Bureau\BtFix.zip: trouvé !
C:\Documents and Settings\Florence Duchêne\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\Florence Duchêne\Bureau\MsnFix: trouvé !
C:\Documents and Settings\Florence Duchêne\Bureau\Btfix: trouvé !
C:\Documents and Settings\Florence Duchêne\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\Florence Duchêne\Bureau\BTFix\Btfix: trouvé !
C:\Documents and Settings\Florence Duchêne\Bureau\clean\clean\tar.exe: trouvé !
C:\Documents and Settings\Florence Duchêne\Bureau\clean\clean\remove.reg: trouvé !
C:\Documents and Settings\Florence Duchêne\Bureau\clean\clean\pskill.exe: trouvé !
C:\Documents and Settings\Florence Duchêne\Bureau\clean\clean\LFiles.exe: trouvé !
C:\Documents and Settings\Florence Duchêne\Bureau\clean\clean\gzip.exe: trouvé !
C:\Documents and Settings\Florence Duchêne\Bureau\clean\clean\delsiri.cmd: trouvé !
C:\Documents and Settings\Florence Duchêne\Bureau\clean\clean\delr.cmd: trouvé !
C:\Documents and Settings\Florence Duchêne\Bureau\clean\clean\del3.cmd: trouvé !
C:\Documents and Settings\Florence Duchêne\Bureau\clean\clean\del2.cmd: trouvé !
C:\Documents and Settings\Florence Duchêne\Bureau\clean\clean\clean.cmd: trouvé !
C:\Documents and Settings\Florence Duchêne\Bureau\clean\clean\cherche.cmd: trouvé !
C:\Documents and Settings\Florence Duchêne\Bureau\MSNFix\MsnFix: trouvé !
C:\Program Files\Mozilla Firefox\SmitFraudfix: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\Florence Duchêne\Bureau\Clean.zip: supprimé !
C:\Documents and Settings\Florence Duchêne\Bureau\Msnfix.zip: supprimé !
C:\Documents and Settings\Florence Duchêne\Bureau\BtFix.zip: supprimé !
C:\Documents and Settings\Florence Duchêne\Bureau\SmitFraudFix.exe: supprimé !
C:\Documents and Settings\Florence Duchêne\Bureau\clean\clean\tar.exe: supprimé !
C:\Documents and Settings\Florence Duchêne\Bureau\clean\clean\remove.reg: supprimé !
C:\Documents and Settings\Florence Duchêne\Bureau\clean\clean\pskill.exe: supprimé !
C:\Documents and Settings\Florence Duchêne\Bureau\clean\clean\LFiles.exe: supprimé !
C:\Documents and Settings\Florence Duchêne\Bureau\clean\clean\gzip.exe: supprimé !
C:\Documents and Settings\Florence Duchêne\Bureau\clean\clean\delsiri.cmd: supprimé !
C:\Documents and Settings\Florence Duchêne\Bureau\clean\clean\delr.cmd: supprimé !
C:\Documents and Settings\Florence Duchêne\Bureau\clean\clean\del3.cmd: supprimé !
C:\Documents and Settings\Florence Duchêne\Bureau\clean\clean\del2.cmd: supprimé !
C:\Documents and Settings\Florence Duchêne\Bureau\clean\clean\clean.cmd: supprimé !
C:\Documents and Settings\Florence Duchêne\Bureau\clean\clean\cherche.cmd: supprimé !
C:\Vundofix backups: supprimé !
C:\Documents and Settings\Florence Duchêne\Bureau\MsnFix: supprimé !
C:\Documents and Settings\Florence Duchêne\Bureau\Btfix: supprimé !
C:\Documents and Settings\Florence Duchêne\Bureau\SmitFraudfix: supprimé !
C:\Program Files\Mozilla Firefox\SmitFraudfix: supprimé !
Parfait ! comme promis, quelques conseils pour information des dangers et du nécéssaire de sécurité pour surfer tranquilement ( en sachant que le risque zéro n'existe pas bien sur ) le premier rempart à un virus est ce qui se trouve aux commandes de la souris .
Tu sembles ne pas avoir de parefeu contrôlant les connexions sortantes, ce qui est un risque de sécurité.
Si c'est le cas tu as le choix entre ces deux possibilités :
Zone Alarm Tuto et lien de téléchargement <<< ici
Kerio Tuto et lien de téléchargement <<< ici
ComodoFirewallPro 2.4 téléchargement <<< ici
Tuto pour la 2.4
Tuto pour la 2.4
Attention la 3.0 est en anglais uniquement et est plus difficile a paramétrer
Tuto pour la 3.0
Il faut que tu désactives le parefeu de Windows (panneau de configuration, parefeu de Windows) après le téléchargement et avant l'installation (déconnecte toi du Net à ce moment là).
Tu sembles ne pas avoir de parefeu contrôlant les connexions sortantes, ce qui est un risque de sécurité.
Si c'est le cas tu as le choix entre ces deux possibilités :
Zone Alarm Tuto et lien de téléchargement <<< ici
Kerio Tuto et lien de téléchargement <<< ici
ComodoFirewallPro 2.4 téléchargement <<< ici
Tuto pour la 2.4
Tuto pour la 2.4
Attention la 3.0 est en anglais uniquement et est plus difficile a paramétrer
Tuto pour la 3.0
Il faut que tu désactives le parefeu de Windows (panneau de configuration, parefeu de Windows) après le téléchargement et avant l'installation (déconnecte toi du Net à ce moment là).
bein oui, c'est une passoire !
prends au moins Zone Alarm, bien plus performant que celui de windows, et plus simple que les deux autres cités plus haut.
tu n'est pas obligé(e) de le faire tout de suite... mais c'est conseillé...
Voici quelques conseils utiles à ne pas négliger...
prends le temps de lire ceci !
° Maintenant que ton ordinateur est propre je te conseille de créer un point de restauration sain, comme ça en cas de probleme (virus , plantage ..ect) tu pourras toujours revenir en arriere
Désactive ta "Restauration du système" puis réactive la.
(1) Désactivation
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
Appliquer . patiente jusqu a que cela soit marqué "désactivée" puis Ok.
(2) Activation
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
Appliquer. attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur !
------------------------------------------------------------------------------------------------------------
° Vérifie les mises a jours des différents softs régulièrement ici https://www.flexera.com/products/operations/software-vulnerability-management.html
Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
Pour java il faut désinstaller les anciennes versions (de java) via panneau de config / ajouts et suppression de programme
° Ne pas telecharger n'importe quoi, eviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games ...ect
°Toujours analyser les fichiers telechargés depuis un peer to peer (emule ,Shareaza, kazza ... ect) avant de les executer
Un peu de lecture à ce sujet :
°Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser</gras> avant de les ouvrir
°Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus
° MSN PREVENTION
----------------------------------------------------------------------------------------------------------------
° Passe regulierement les antispywares ( ad aware spybot avg as 7.5 ),pense a les mettre a jour avant de les lancer c'est tres important
Ad-aware 2007 free 7.0.2.6 > http://www.commentcamarche.net/telecharger/telecharger 83 ad aware 2007 free
spybot 1.5.1 > http://www.commentcamarche.net/telecharger/telecharger 122 spybot
AVG as 7.5.1.43 > http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware
° Supprime regulierement les fichiers inutiles (fichiers temporaires , cookies .. ect) a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/
CCleaner 2.04.543 > http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
° Nettoie ta base de registre avec regcleaner https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/
RegCleaner 4.3.0.780 >http://www.commentcamarche.net/telecharger/telecharger 171 regcleaner
------------------------------------------------------------------------------------------------------------------
Il est possible de temps en temps de supprimer le contenu du dossier c/windows/prefetch pour accelerer le demarrage de windows , mais seulement le contenu non le dossier...
VIDE le !!!
- Clique sur l'icône Poste de travail
- Sélectionne le disque c:\
- Positionne toi dans le dossier c:\Windows\Prefetch
- Sélectionne le Menu Edition, Sélectionner tout
- Appuie sur le touche Suppr du clavier afin de vider ce dossier
-------------------------------------------------------------------------------------------------------------------
° Pense a défragmenter ton Disque Dur au moins une fois par mois !
comment ? http://www.infetech.com/article.php3?id_article=69
--------------------------------------------------------------------------------------------------------------------
Encore un peu de lecture : sécuriser son pc et connaitre les menaces.
Tu peux mettre le sujet en résolu !
au dessus de ton message inintial
Modifier le statut de la discussion
Afin d'améliorer la qualité des échanges, merci d'indiquer si la discussion ci-dessous a répondu à votre attente :
O Problème non résolu
O Problème résolu
cocher la case et Ajouter ou Valider.
Merci et bon surf !
@ plus !
Jo.
prends au moins Zone Alarm, bien plus performant que celui de windows, et plus simple que les deux autres cités plus haut.
tu n'est pas obligé(e) de le faire tout de suite... mais c'est conseillé...
Voici quelques conseils utiles à ne pas négliger...
prends le temps de lire ceci !
° Maintenant que ton ordinateur est propre je te conseille de créer un point de restauration sain, comme ça en cas de probleme (virus , plantage ..ect) tu pourras toujours revenir en arriere
Désactive ta "Restauration du système" puis réactive la.
(1) Désactivation
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
Appliquer . patiente jusqu a que cela soit marqué "désactivée" puis Ok.
(2) Activation
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
Appliquer. attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur !
------------------------------------------------------------------------------------------------------------
° Vérifie les mises a jours des différents softs régulièrement ici https://www.flexera.com/products/operations/software-vulnerability-management.html
Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
Pour java il faut désinstaller les anciennes versions (de java) via panneau de config / ajouts et suppression de programme
° Ne pas telecharger n'importe quoi, eviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games ...ect
°Toujours analyser les fichiers telechargés depuis un peer to peer (emule ,Shareaza, kazza ... ect) avant de les executer
Un peu de lecture à ce sujet :
°Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser</gras> avant de les ouvrir
°Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus
° MSN PREVENTION
----------------------------------------------------------------------------------------------------------------
° Passe regulierement les antispywares ( ad aware spybot avg as 7.5 ),pense a les mettre a jour avant de les lancer c'est tres important
Ad-aware 2007 free 7.0.2.6 > http://www.commentcamarche.net/telecharger/telecharger 83 ad aware 2007 free
spybot 1.5.1 > http://www.commentcamarche.net/telecharger/telecharger 122 spybot
AVG as 7.5.1.43 > http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware
° Supprime regulierement les fichiers inutiles (fichiers temporaires , cookies .. ect) a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/
CCleaner 2.04.543 > http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
° Nettoie ta base de registre avec regcleaner https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/
RegCleaner 4.3.0.780 >http://www.commentcamarche.net/telecharger/telecharger 171 regcleaner
------------------------------------------------------------------------------------------------------------------
Il est possible de temps en temps de supprimer le contenu du dossier c/windows/prefetch pour accelerer le demarrage de windows , mais seulement le contenu non le dossier...
VIDE le !!!
- Clique sur l'icône Poste de travail
- Sélectionne le disque c:\
- Positionne toi dans le dossier c:\Windows\Prefetch
- Sélectionne le Menu Edition, Sélectionner tout
- Appuie sur le touche Suppr du clavier afin de vider ce dossier
-------------------------------------------------------------------------------------------------------------------
° Pense a défragmenter ton Disque Dur au moins une fois par mois !
comment ? http://www.infetech.com/article.php3?id_article=69
--------------------------------------------------------------------------------------------------------------------
Encore un peu de lecture : sécuriser son pc et connaitre les menaces.
Tu peux mettre le sujet en résolu !
au dessus de ton message inintial
Modifier le statut de la discussion
Afin d'améliorer la qualité des échanges, merci d'indiquer si la discussion ci-dessous a répondu à votre attente :
O Problème non résolu
O Problème résolu
cocher la case et Ajouter ou Valider.
Merci et bon surf !
@ plus !
Jo.
