Infection Privacy Protection - Page 2

Résolu
Précédent
  • 1
  • 2
  1. Kazekage47 Messages postés 70 Statut Membre
     
    Combofix refonctionne !

    ComboFix 08-07-05.1 - Propriétaire 2008-07-07 18:18:31.3 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1548 [GMT 2:00]
    Endroit: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration
    * Resident AV is active

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\pskt.ini
    C:\WINDOWS\system32\grasfyxi.ini
    C:\WINDOWS\system32\mcrh.tmp
    .
    ---- Previous Run -------
    .
    C:\WINDOWS\BM1bc0109f.xml
    C:\WINDOWS\cookies.ini
    C:\WINDOWS\pskt.ini
    C:\WINDOWS\system32\grasfyxi.ini
    C:\WINDOWS\system32\mcrh.tmp

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_poof

    ((((((((((((((((((((((((((((( Fichiers créés 2008-06-07 to 2008-07-07 ))))))))))))))))))))))))))))))))))))
    .

    2008-07-07 16:58 . 2008-07-07 16:58 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Bitdefender
    2008-07-07 16:16 . 2008-07-07 16:16 <REP> d-------- C:\Program Files\Softwin
    2008-07-07 16:16 . 2008-07-07 16:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
    2008-07-01 21:11 . 2008-07-01 21:12 <REP> d-------- C:\Documents and Settings\Alex\DoctorWeb
    2008-07-01 11:30 . 2008-07-07 12:09 110,419 --a------ C:\WINDOWS\BM1bc0109f.xml
    2008-06-28 13:54 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
    2008-06-28 13:54 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2008-06-28 13:54 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
    2008-06-28 13:54 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
    2008-06-28 13:54 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
    2008-06-28 13:54 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
    2008-06-28 13:54 . 2008-06-28 18:53 766 --a------ C:\WINDOWS\system32\tmp.reg
    2008-06-28 13:33 . 2008-06-28 13:33 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Malwarebytes
    2008-06-28 12:56 . 2008-06-28 12:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-06-28 12:56 . 2008-06-28 12:56 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
    2008-06-28 12:35 . 2008-06-28 12:35 <REP> d-------- C:\WINDOWS\ERUNT
    2008-06-28 12:21 . 2008-06-28 12:42 <REP> d-------- C:\SDFix
    2008-06-26 21:52 . 2008-06-26 21:52 <REP> d-------- C:\Documents and Settings\Administrateur\DoctorWeb
    2008-06-26 21:41 . 2008-06-07 19:00 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
    2008-06-26 21:41 . 2008-06-07 19:00 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
    2008-06-26 21:41 . 2008-06-07 17:21 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
    2008-06-26 21:41 . 2008-06-28 13:31 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
    2008-06-26 21:41 . 2008-06-07 19:00 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
    2008-06-26 21:41 . 2008-06-07 19:00 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
    2008-06-26 21:41 . 2008-07-07 18:21 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
    2008-06-26 21:41 . 2008-06-26 21:52 <REP> d-------- C:\Documents and Settings\Administrateur
    2008-06-25 20:43 . 2008-06-25 20:45 <REP> d-------- C:\Documents and Settings\Propriétaire\DoctorWeb
    2008-06-25 20:43 . 2008-06-25 20:45 <REP> d-------- C:\Documents and Settings\Propriétaire\DoctorWeb
    2008-06-25 20:41 . 2008-06-25 20:41 77,824 --a----t- C:\WINDOWS\system32\DRWEBSP.DLL
    2008-06-25 20:40 . 2008-07-07 15:48 <REP> d-------- C:\Program Files\DrWeb
    2008-06-25 19:51 . 2008-06-25 19:51 <REP> d-------- C:\Program Files\Enigma Software Group
    2008-06-25 11:23 . 2008-06-25 11:23 <REP> d-------- C:\Program Files\MSXML 4.0
    2008-06-24 19:20 . 2008-07-01 12:30 69 --a------ C:\WINDOWS\NeroDigital.ini
    2008-06-24 13:55 . 2008-06-24 13:55 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Nero
    2008-06-24 13:49 . 2008-06-24 13:49 <REP> d-------- C:\Program Files\Nero
    2008-06-24 13:49 . 2008-06-24 13:52 <REP> d-------- C:\Program Files\Fichiers communs\Nero
    2008-06-24 13:49 . 2008-06-24 13:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
    2008-06-24 13:28 . 2008-06-24 13:28 <REP> d-------- C:\Program Files\Opera
    2008-06-23 22:28 . 2008-06-23 22:29 <REP> d-------- C:\Program Files\Ares
    2008-06-22 16:54 . 2008-06-24 16:49 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Azureus
    2008-06-22 16:54 . 2008-06-22 16:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
    2008-06-22 16:53 . 2008-06-25 10:13 <REP> d-------- C:\Program Files\Azureus
    2008-06-22 16:40 . 2008-06-24 19:25 <REP> d-------- C:\Program Files\eMule
    2008-06-21 17:14 . 2008-06-22 14:03 <REP> d-------- C:\Documents and Settings\Propriétaire\iWizz
    2008-06-21 17:14 . 2008-06-22 14:03 <REP> d-------- C:\Documents and Settings\Propriétaire\iWizz
    2008-06-21 17:13 . 2008-06-21 17:13 <REP> d-------- C:\Program Files\iWizz
    2008-06-21 17:12 . 2008-06-21 17:13 <REP> d-------- C:\Documents and Settings\Propriétaire\.bitrock
    2008-06-21 17:12 . 2008-06-21 17:13 <REP> d-------- C:\Documents and Settings\Propriétaire\.bitrock
    2008-06-21 11:39 . 2008-06-25 18:18 <REP> d-------- C:\Program Files\Lopxp
    2008-06-21 10:59 . 2008-06-21 11:01 <REP> d-------- C:\Program Files\Microsoft Money 2005
    2008-06-18 10:09 . 2008-06-23 07:51 <REP> d-------- C:\Program Files\Navilog1
    2008-06-17 13:06 . 2008-06-17 13:06 <REP> d-------- C:\Program Files\Trend Micro
    2008-06-16 11:55 . 2008-06-16 11:55 <REP> d-------- C:\Program Files\Google
    2008-06-11 13:18 . 2008-06-14 19:33 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
    2008-06-11 13:18 . 2008-06-14 19:33 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
    2008-06-10 20:18 . 2008-06-10 20:18 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\vlc
    2008-06-10 18:52 . 2008-06-10 18:52 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
    2008-06-10 18:50 . 2006-12-08 12:02 251,672 --a------ C:\WINDOWS\system32\xactengine2_5.dll
    2008-06-10 18:50 . 2006-09-28 16:05 237,848 --a------ C:\WINDOWS\system32\xactengine2_4.dll
    2008-06-10 18:50 . 2006-09-28 16:04 68,888 --a------ C:\WINDOWS\system32\xinput1_3.dll
    2008-06-10 18:50 . 2006-11-15 11:38 15,128 --a------ C:\WINDOWS\system32\x3daudio1_1.dll
    2008-06-10 18:42 . 2008-06-10 18:42 <REP> d-------- C:\Program Files\THQ
    2008-06-09 20:44 . 2008-06-09 20:44 <REP> d-------- C:\Program Files\FreshDevices
    2008-06-09 20:13 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
    2008-06-09 20:13 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
    2008-06-09 20:13 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
    2008-06-08 21:15 . 2008-06-08 21:15 <REP> d-------- C:\Program Files\AviSynth 2.5
    2008-06-08 21:15 . 2004-02-22 10:11 719,872 --a------ C:\WINDOWS\system32\devil.dll
    2008-06-08 21:15 . 2006-10-07 17:43 502,784 --a------ C:\WINDOWS\x2.64.exe
    2008-06-08 21:15 . 2008-02-07 16:15 408,576 --a------ C:\WINDOWS\system32\Smab.dll
    2008-06-08 21:15 . 2007-05-17 17:30 318,976 --a------ C:\WINDOWS\system32\avisynth.dll
    2008-06-08 21:15 . 2005-02-28 13:16 240,128 --a------ C:\WINDOWS\system32\x.264.exe
    2008-06-08 21:15 . 2006-04-12 09:47 217,073 --a------ C:\WINDOWS\meta4.exe
    2008-06-08 21:15 . 2004-01-25 00:00 70,656 --a------ C:\WINDOWS\system32\yv12vfw.dll
    2008-06-08 21:15 . 2004-01-25 00:00 70,656 --a------ C:\WINDOWS\system32\i420vfw.dll
    2008-06-08 21:15 . 2006-04-05 08:09 66,560 --a------ C:\WINDOWS\MOTA113.exe
    2008-06-08 21:15 . 2005-07-14 12:31 27,648 --a------ C:\WINDOWS\system32\AVSredirect.dll
    2008-06-08 20:52 . 2008-06-08 20:52 <REP> d-------- C:\Documents and Settings\Alex\Application Data\ItsLabel
    2008-06-08 20:51 . 2008-06-07 19:00 <REP> d--h----- C:\Documents and Settings\Alex\Voisinage réseau
    2008-06-08 20:51 . 2008-06-07 19:00 <REP> d--h----- C:\Documents and Settings\Alex\Voisinage d'impression
    2008-06-08 20:51 . 2008-06-07 17:21 <REP> d--h----- C:\Documents and Settings\Alex\Modèles
    2008-06-08 20:51 . 2008-06-08 20:52 <REP> d---s---- C:\Documents and Settings\Alex\Mes documents
    2008-06-08 20:51 . 2008-06-07 19:00 <REP> dr------- C:\Documents and Settings\Alex\Menu Démarrer
    2008-06-08 20:51 . 2008-06-08 20:52 <REP> d---s---- C:\Documents and Settings\Alex\Favoris
    2008-06-08 20:51 . 2008-06-23 18:49 <REP> d-------- C:\Documents and Settings\Alex\Bureau
    2008-06-08 20:51 . 2008-07-01 21:11 <REP> d-------- C:\Documents and Settings\Alex
    2008-06-08 20:46 . 2008-07-07 18:15 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\LimeWire
    2008-06-08 20:43 . 2008-06-08 20:44 <REP> d-------- C:\Program Files\LimeWire
    2008-06-08 20:25 . 2008-06-08 20:25 <REP> d-------- C:\WINDOWS\Sun
    2008-06-08 20:24 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
    2008-06-08 20:23 . 2008-06-08 20:24 <REP> d-------- C:\Program Files\Java
    2008-06-08 20:23 . 2008-06-08 20:23 <REP> d-------- C:\Program Files\Fichiers communs\Java
    2008-06-08 20:17 . 2008-06-08 20:17 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\ItsLabel
    2008-06-08 20:16 . 2008-06-08 20:16 <REP> d-------- C:\EoAdv
    2008-06-08 19:32 . 2008-06-08 19:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
    2008-06-08 19:16 . 2008-07-07 18:19 81,984 --a------ C:\WINDOWS\system32\bdod.bin
    2008-06-08 19:11 . 2008-07-07 16:16 <REP> d-------- C:\Program Files\Fichiers communs\Softwin
    2008-06-08 19:03 . 2008-06-08 19:03 0 --a------ C:\WINDOWS\nsreg.dat
    2008-06-08 19:01 . 2008-06-08 19:01 <REP> d-------- C:\Program Files\eRightSoft
    2008-06-08 18:59 . 2008-06-08 18:59 <REP> d-------- C:\Program Files\Messenger Plus! Live
    2008-06-08 18:52 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
    2008-06-08 18:51 . 2008-06-08 18:51 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
    2008-06-08 18:49 . 2008-06-08 19:00 <REP> d-------- C:\Documents and Settings\Propriétaire\Contacts
    2008-06-08 18:49 . 2008-06-08 19:00 <REP> d-------- C:\Documents and Settings\Propriétaire\Contacts
    2008-06-08 18:42 . 2008-06-08 18:44 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-06-08 18:41 . 2008-06-09 21:52 <REP> d-------- C:\Program Files\Windows Live
    2008-06-08 18:41 . 2008-06-08 18:41 <REP> d-------- C:\Program Files\CCleaner
    2008-06-08 18:41 . 2008-06-08 18:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-06-08 18:29 . 2008-06-08 18:29 3,932,214 --a------ C:\WINDOWS\BricoPack Wallpaper.bmp
    2008-06-08 18:29 . 2008-06-08 18:29 51,463 --a------ C:\WINDOWS\BricoPackUninst.cmd
    2008-06-08 18:28 . 2008-06-08 18:28 <REP> d-------- C:\WINDOWS\BricoPacks
    2008-06-08 18:28 . 2008-06-08 18:29 4,839 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
    2008-06-08 18:25 . 2008-06-08 18:25 <REP> d-------- C:\Program Files\QuickTime
    2008-06-08 18:25 . 2008-06-08 18:25 <REP> d-------- C:\Program Files\iTunes
    2008-06-08 18:25 . 2008-06-08 18:25 <REP> d-------- C:\Program Files\iPod
    2008-06-08 18:25 . 2008-06-08 18:25 <REP> d-------- C:\Program Files\Bonjour
    2008-06-08 18:25 . 2008-06-10 18:52 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Apple Computer
    2008-06-08 18:25 . 2008-06-08 18:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
    2008-06-08 18:24 . 2008-06-08 18:48 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
    2008-06-08 18:24 . 2008-06-08 18:24 <REP> d-------- C:\Program Files\Fichiers communs\Apple
    2008-06-08 18:24 . 2008-06-08 18:24 <REP> d-------- C:\Program Files\Apple Software Update
    2008-06-08 18:24 . 2008-06-08 18:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
    2008-06-08 18:24 . 2008-02-18 11:16 30,464 --a------ C:\WINDOWS\system32\drivers\usbaapl.sys
    2008-06-08 18:12 . 2008-06-08 18:12 <REP> d-------- C:\Program Files\Windows Media Connect 2
    2008-06-08 18:11 . 2008-06-08 18:11 <REP> d-------- C:\WINDOWS\system32\LogFiles

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-07-07 13:47 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-06-08 16:29 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
    2008-06-07 16:12 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Creative
    2008-06-07 16:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Creative
    2008-06-07 16:10 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-06-07 16:05 --------- d-----w C:\Program Files\Creative
    2008-06-07 16:03 81,920 ----a-w C:\WINDOWS\system32\OpenAL32.dll
    2008-06-07 16:03 233,472 ----a-w C:\WINDOWS\system32\wrap_oal.dll
    2008-06-07 16:03 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
    2008-06-07 15:54 --------- d-----w C:\Program Files\Realtek AC97
    2008-06-07 15:24 --------- d-----w C:\Program Files\microsoft frontpage
    2008-06-07 15:23 --------- d-----w C:\Program Files\Services en ligne
    2008-05-08 14:02 203,136 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
    2008-05-07 19:24 1,571,840 ----a-w C:\WINDOWS\system32\sfcfiles.dll
    2008-05-07 19:23 78,336 ----a-w C:\WINDOWS\system32\ieencode.dll
    2008-05-07 19:23 55,296 ----a-w C:\WINDOWS\system32\iesetup.dll
    2008-05-07 19:23 48,128 ----a-w C:\WINDOWS\system32\mshtmler.dll
    2008-05-07 19:23 45,568 ----a-w C:\WINDOWS\system32\mshta.exe
    2008-05-07 19:23 40,960 ----a-w C:\WINDOWS\system32\licmgr10.dll
    2008-05-07 19:23 36,352 ----a-w C:\WINDOWS\system32\imgutil.dll
    2008-05-07 19:23 26,112 ----a-w C:\WINDOWS\system32\idndl.dll
    2008-05-07 19:23 24,576 ----a-w C:\WINDOWS\system32\nlsdl.dll
    2008-05-07 19:23 23,552 ----a-w C:\WINDOWS\system32\normaliz.dll
    2008-05-07 19:23 156,160 ----a-w C:\WINDOWS\system32\msls31.dll
    2008-05-07 19:23 1,252,864 ----a-w C:\WINDOWS\system32\wininet.dll
    2008-05-07 19:22 71,680 ----a-w C:\WINDOWS\system32\admparse.dll
    2008-05-07 19:22 17,408 ----a-w C:\WINDOWS\system32\corpol.dll
    2008-05-07 05:11 1,294,336 ----a-w C:\WINDOWS\system32\quartz.dll
    2008-05-04 11:48 2,834,944 ----a-w C:\WINDOWS\system32\syssetup.dll
    2008-04-30 15:27 442,368 ----a-w C:\WINDOWS\system32\NVUNINST.EXE
    2008-04-13 19:33 77,312 ----a-w C:\WINDOWS\system32\usbui.dll
    2008-04-13 19:33 76,800 ----a-w C:\WINDOWS\system32\storprop.dll
    2008-04-13 19:33 30,208 ----a-w C:\WINDOWS\system32\bthserv.dll
    2008-04-13 19:33 29,184 ----a-w C:\WINDOWS\system32\sdhcinst.dll
    2008-04-13 19:33 20,992 ----a-w C:\WINDOWS\system32\bthci.dll
    2008-04-13 18:47 1,246,130 ----a-r C:\WINDOWS\SET3.tmp
    2008-04-13 18:38 16,825 ----a-r C:\WINDOWS\SET8.tmp
    2008-04-13 18:38 1,088,840 ----a-r C:\WINDOWS\SET4.tmp
    2008-04-13 17:50 1,804 ----a-w C:\WINDOWS\system32\Dcache.bin
    2008-04-13 17:47 58,880 ----a-w C:\WINDOWS\system32\dmutil.dll
    2008-04-13 17:47 52,736 ----a-w C:\WINDOWS\system32\wzcsapi.dll
    2008-04-13 17:47 50,688 ----a-w C:\WINDOWS\system32\cnbjmon.dll
    2008-04-13 17:47 483,840 ----a-w C:\WINDOWS\system32\wzcsvc.dll
    2008-04-13 17:47 47,616 ----a-w C:\WINDOWS\system32\iyuv_32.dll
    2008-04-13 17:47 35,328 ----a-w C:\WINDOWS\system32\pid.dll
    2008-04-13 17:47 23,552 ----a-w C:\WINDOWS\system32\wdmaud.drv
    2008-04-13 17:47 20,992 ----a-w C:\WINDOWS\system32\hid.dll
    2008-04-13 17:47 2,067,968 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
    2008-04-13 17:47 16,896 ----a-w C:\WINDOWS\system32\msyuv.dll
    2008-04-13 17:47 15,360 ----a-w C:\WINDOWS\system32\pjlmon.dll
    2008-04-13 17:37 626,688 ----a-w C:\WINDOWS\system32\netsetup.exe
    2008-04-13 17:33 98,816 ----a-w C:\WINDOWS\system32\psbase.dll
    2008-04-13 17:32 901,120 ----a-w C:\WINDOWS\system32\winntbbu.dll
    2008-04-13 17:32 61,471 ----a-w C:\WINDOWS\system32\odbcji32.dll
    2008-04-13 17:32 5,632 ----a-w C:\WINDOWS\system32\wmi.dll
    2008-04-13 17:08 2,191,104 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
    2008-04-13 17:06 4,096 ----a-w C:\WINDOWS\system32\dsprpres.dll
    2008-04-13 17:04 93,184 ----a-w C:\WINDOWS\system32\msxml6r.dll
    2008-04-13 17:03 81,920 ----a-w C:\WINDOWS\system32\msshavmsg.dll
    2008-04-13 17:02 50,688 ----a-w C:\WINDOWS\system32\inetres.dll
    2008-04-13 17:01 1,506,304 ----a-w C:\WINDOWS\system32\shdoclc.dll
    2008-04-13 16:59 10,240 ----a-w C:\WINDOWS\system32\gpkrsrc.dll
    2008-04-13 16:58 1,845,760 ----a-w C:\WINDOWS\system32\win32k.sys
    2008-04-13 16:58 1,647,616 ----a-w C:\WINDOWS\system32\winbrand.dll
    2008-04-13 16:57 70,144 ----a-w C:\WINDOWS\system32\browselc.dll
    2008-04-13 16:54 103,936 ----a-w C:\WINDOWS\system32\dpcdll.dll
    2008-04-13 16:53 70,688 ----a-w C:\WINDOWS\system32\mmsystem.dll
    2008-04-13 09:45 17,664 ----a-w C:\WINDOWS\system32\watchdog.sys
    2008-04-13 09:40 445,440 ----a-w C:\WINDOWS\system32\xpob2res.dll
    2008-04-13 09:36 5,305,344 ----a-w C:\WINDOWS\system32\xpsp2res.dll
    2008-04-13 09:35 24,064 ----a-w C:\WINDOWS\system32\pidgen.dll
    2008-04-13 09:35 197,632 ----a-w C:\WINDOWS\system32\xpsp1res.dll
    2008-04-13 09:31 7,424 ----a-w C:\WINDOWS\system32\kd1394.dll
    2008-04-13 09:30 61,440 ----a-w C:\WINDOWS\system32\msvcrt40.dll
    2008-04-13 08:38 306,176 ----a-w C:\WINDOWS\system32\slbcsp.dll
    2008-04-13 08:38 169,984 ----a-w C:\WINDOWS\system32\sccbase.dll
    2008-04-13 08:38 101,888 ----a-w C:\WINDOWS\system32\gpkcsp.dll
    2008-04-13 08:37 208,384 ----a-w C:\WINDOWS\system32\rsaenh.dll
    2008-04-13 08:37 138,752 ----a-w C:\WINDOWS\system32\dssenh.dll
    2008-04-13 08:26 12,288 ----a-w C:\WINDOWS\system32\odbcp32r.dll
    2008-04-13 08:26 12,288 ----a-w C:\WINDOWS\system32\mscpx32r.dLL
    2008-04-13 08:21 733,696 ----a-w C:\WINDOWS\system32\qedwipes.dll
    2008-04-13 07:54 54,080 ----a-w C:\WINDOWS\system32\dosx.exe
    2008-04-13 07:54 5,120 ----a-w C:\WINDOWS\system32\winnls.dll
    2008-04-13 07:53 92,608 ----a-w C:\WINDOWS\system32\krnl386.exe
    2008-04-13 07:52 3,352 ----a-w C:\WINDOWS\system32\redir.exe
    2008-04-13 07:50 42,537 ----a-w C:\WINDOWS\system32\keyboard.sys
    2008-04-13 07:49 35,648 ----a-w C:\WINDOWS\system32\ntio411.sys
    2008-04-13 07:49 35,424 ----a-w C:\WINDOWS\system32\ntio412.sys
    2008-04-13 07:49 34,560 ----a-w C:\WINDOWS\system32\ntio804.sys
    2008-04-13 07:49 34,560 ----a-w C:\WINDOWS\system32\ntio404.sys
    2008-04-13 07:49 34,000 ----a-w C:\WINDOWS\system32\ntio.sys
    2008-04-13 07:45 347,648 ----a-w C:\WINDOWS\system32\moricons.dll
    2008-04-13 07:23 48,128 ----a-w C:\WINDOWS\system32\msprivs.dll
    2008-04-13 06:39 884,736 ----a-w C:\WINDOWS\system32\msimsg.dll
    2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
    2007-02-21 11:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
    2007-12-17 13:43 27,648 --sh--w C:\WINDOWS\system32\Smab0.dll
    .

    ------- Sigcheck -------

    2008-04-23 06:16 826368 02d6aabd5f5a32c61478b5cdfe50e4a8 C:\WINDOWS\SoftwareDistribution\Download\[u]0[/u]54c3b7a8a3c5c57c0110276bdacfc86\SP2GDR\wininet.dll
    2008-04-23 09:19 827392 78d3d2b0be6ad3e6d82ccb115cf74310 C:\WINDOWS\SoftwareDistribution\Download\[u]0[/u]54c3b7a8a3c5c57c0110276bdacfc86\SP2QFE\wininet.dll
    2008-03-01 14:58 826368 8e027981ddffa690d456fe18b37415a0 C:\WINDOWS\SoftwareDistribution\Download\d9b3df0a44600204bf9ee7786a8c068c\SP2GDR\wininet.dll
    2008-03-01 14:34 827392 5a0093f59b505c008ed0cee615563c72 C:\WINDOWS\SoftwareDistribution\Download\d9b3df0a44600204bf9ee7786a8c068c\SP2QFE\wininet.dll
    2008-05-07 21:23 1252864 16bd01ceb750fb0efb228d05b1a816b5 C:\WINDOWS\system32\wininet.dll
    2008-05-07 21:23 1252864 16bd01ceb750fb0efb228d05b1a816b5 C:\WINDOWS\system32\dllcache\wininet.dll

    2008-04-13 19:34 3200000 5158a1c542a355b3a67e59538bbd894d C:\WINDOWS\explorer.exe
    2008-04-13 19:34 3200000 5158a1c542a355b3a67e59538bbd894d C:\WINDOWS\system32\dllcache\explorer.exe
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 19:34 15360]
    "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-03 05:46 13529088]
    "BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-03-22 20:44 290816]
    "BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 15:49 69632]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 19:34 15360]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "nltide_2"="shell32" [X]

    C:\Documents and Settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
    RocketDock.lnk - C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe [2006-05-14 22:47:48 344064]
    UberIcon.lnk - C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe [2006-02-05 14:20:14 180224]
    Y'z Shadow.lnk - C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe [2002-09-30 21:09:06 131072]
    Y'z Toolbar.lnk - C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe [2002-09-29 14:41:10 90112]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "ForceClassicControlPanel"= 1 (0x1)
    "NoSMConfigurePrograms"= 1 (0x1)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "ForceClassicControlPanel"= 1 (0x1)
    "NoSMConfigurePrograms"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "vidc.I420"= i420vfw.dll
    "vidc.yv12"= yv12vfw.dll

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "C:\\Program Files\\iTunes\\iTunes.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "C:\\Program Files\\Ares\\Ares.exe"=
    "C:\\Program Files\\LimeWire\\LimeWire.exe"=

    R3 ha20x2k;Creative 20X HAL Driver;C:\WINDOWS\system32\drivers\ha20x2k.sys [2005-08-07 23:54]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{52132fb1-34a6-11dd-9966-b869c06d6031}]
    \Shell\AutoRun\command - E:\LiberKey\LiberKey.exe
    \Shell\Menu1\command - E:\LiberKey\LiberKey.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{52132fb2-34a6-11dd-9966-b869c06d6031}]
    \Shell\AutoRun\command - E:\LiberKey\LiberKey.exe
    \Shell\Menu1\command - E:\LiberKey\LiberKey.exe

    *Newly Created Service* - BDRSDRV
    *Newly Created Service* - BDSS
    *Newly Created Service* - LIVESRV
    *Newly Created Service* - VSSERV
    *Newly Created Service* - XCOMM
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-06-08 16:24:59 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    .
    - - - - ORPHANS REMOVED - - - -

    BHO-{96dc183b-8222-4da1-8a80-37349836b1cf} - C:\WINDOWS\system32\rasmiz.dll
    HKLM-Run-DrWebScheduler - C:\Program Files\DrWeb\DRWEBSCD.EXE

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-07 18:21:24
    Windows 5.1.2600 Service Pack 3 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-07-07 18:22:53
    ComboFix-quarantined-files.txt 2008-07-07 16:22:36

    Pre-Run: 303,936,016,384 octets libres
    Post-Run: 303,949,750,272 octets libres

    338 --- E O F --- 2008-06-25 09:23:26
    0
  2. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Télécharge OTMoveIt (de OldTimer) sur ton Bureau.
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
    clic double sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :
    Paste List of Files/Folders to be moved.

    C:\WINDOWS\system32\krnl386.exe
    C:\WINDOWS\system32\Smab0.dll
    C:\WINDOWS\system32\syssetup.dll
    EmptyTemp

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaîtra dans le cadre Results.
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demandé de faire redémarrer le PC pour achever la suppression.

    refais ensuite un nouveau HijackThis stp
    @+

    0
  3. Kazekage47 Messages postés 70 Statut Membre
     
    C:\WINDOWS\system32\krnl386.exe moved successfully.
    DllUnregisterServer procedure not found in C:\WINDOWS\system32\Smab0.dll
    C:\WINDOWS\system32\Smab0.dll NOT unregistered.
    C:\WINDOWS\system32\Smab0.dll moved successfully.
    DllUnregisterServer procedure not found in C:\WINDOWS\system32\syssetup.dll
    C:\WINDOWS\system32\syssetup.dll NOT unregistered.
    C:\WINDOWS\system32\syssetup.dll moved successfully.

    OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07082008_113734

    et voila hijack:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:39:29, on 08/07/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0013)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\CTsvcCDA.EXE
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\IoctlSvc.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Softwin\BitDefender10\bdagent.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Softwin\BitDefender10\bdmcon.exe
    C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
    C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
    C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
    C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Softwin\BitDefender10\vsserv.exe
    C:\Documents and Settings\Propriétaire\Mes documents\Setups\HiJackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
    O4 - Startup: BitDefender Antivirus v10.lnk = C:\Program Files\Softwin\BitDefender10\bdmcon.exe
    O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
    O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
    O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
    O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    0
  4. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonjour

    Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
    http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe

    Si tu n'a plus de soucis

    Tu peux supprimer tous les logiciels que nous avons utilisés
    va dans ajout/suppression de programes et dans programmes files
    pour vérifier

    ensuite fait ceci (IMPORTANT)

    * Désactivation :
    Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
    > Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.

    * Activation :
    Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
    > Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..

    Pense aussi à faire tes mises à jours régulièrement

    Windows update : ==> ici =>http://www.update.microsoft.com/windowsupdate/v6/default.aspx
    Java : ==> ici => https://www.java.com/fr/download/

    Ces mises à jours sont très importantes pour la sécurité de ton PC.
    Mais ta version ne semble pas valide !!!

    N'installe qu'un seul parefeu !!
    et bien sur qu'un antivirus

    N'oublie pas de faire régulièrement les mises à jour de tes logiciels avant chaque scan.

    * Tu peux utiliser ces logiciels de sécurité

    Malwarebytes => C'est un anti-malwares gratuit et en français, tu devras une fois installer le lancer périodiquement pour contrôler ton PC.
    Un tuto pour le télécharger et son installation => Ici => http://www.swl1f.net/viewtopic.php?f=14&t=68

    Spyware Terminator => C'est un anti-spyware gratuit et en français, Il travaillera automatiquement grâce à son module résident, tu pourras le programmer pour effectuer un scan journalier.
    Un tuto pour le télécharger et son installation => Ici => http://www.swl1f.net/viewtopic.php?f=14&t=66

    * Ensuite quelques conseils
    L'infection de ton pc peut se faire de différente façon, voici en quelques lignes plusieurs points à éviter. ==> ici =>http://www.swl1f.net/viewtopic.php?f=14&t=67

    * le navigateur

    Essaye le navigateur Firefox plus sur/securisé qu IE
    Firefox n'utilise pas le dangereux protocole ActiveX
    * Téléchargement: ==> Firefox => http://www.mozilla-europe.org/fr/products/firefox/
    * Tutorial pour le sécuriser: ==> ici =>https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/

    Important
    Surfez avec les droits administrateurs sur le net te rend vulnérable, il faut donc utiliser un autre compte que celui de l'administrateur


    * Pour que ton pc retrouve un peu de jeunesse
    * Pense a lancer une petite défragmentation.
    * Utilise CCleaner régulièrement.
    * Gère tes services grâce a ces 2 liens
    ==> ici => http://speedweb1.free.fr/frames2.php?page=service3 et ==> ici => http://speedweb1.free.fr/frames2.php?page=service4
    * Utilise Zeb Utility
    une application ne nécessitant pas d’installation, pour optimiser un poil ton pc. (merci a l ami Zebulon)
    Téléchargement : ==> ici ==> https://www.zebulon.fr/telechargements/utilitaires/optimisation/zeb-utility.html
    Tuto : ==> ici => https://www.zebulon.fr/dossiers/autres/58-zebutility.html

    Et pour finir

    Dénonce ton infection pour faire condamner les auteurs.

    Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection

    - Voir les règles du forum : ==> ici => https://malwarecomplaints.info/
    - Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
    Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
    Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

    Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

    * malwarecomplaints => https://malwarecomplaints.info/

    Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
    conforme au règle du forum (age, ville, département etc..)

    Indique aussi le nom du Forum qui t'a aidé

    * Tuto => http://www.malekal.com/malwarecomplaints.html

    @+

    0
Précédent
  • 1
  • 2