Sujet Précédent Sujet Suivant

Infection Privacy Protection

Résolu
Kazekage47 Messages postés 70 Statut Membre -  
ep44 Messages postés 7432 Statut Contributeur -
Bonjour,

Me voila dans un beau pétrain !

J'ai été infecté il y a peu par "antivirus 2008" et croyant m'en être débarrassé j'ai été assez surpris de découvrir en fond d'écran sur mon bureau une image .gif hébergeant un lien me proposant les services d'un nouvel antivirus bidonné.

Il est inscrit sur cette image représentant le signe du biohazard:


"Your privacy is in danger !"

"Download privacy protection software now"

Ajoutez à cela l'inscription aux côtés de mon horloge de "VIRUS ALERT", la création d'icones bidonnées sur mon bureau et une désactivation des mises à jour de windows.

Je n'arrive pas à m'en débarrasser et ceci ne me permet plus d'utiliser les raccourcis tels ques "mes images" ou "ma musique" dans le menu démarrer.

Que faire?

Voici le rapport hiJack:

A voir également:

24 réponses

Précédent
  • 1
  • 2
Réponse 21 / 24
Kazekage47 Messages postés 70 Statut Membre
 
Combofix refonctionne !

ComboFix 08-07-05.1 - Propriétaire 2008-07-07 18:18:31.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1548 [GMT 2:00]
Endroit: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
* Resident AV is active

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\grasfyxi.ini
C:\WINDOWS\system32\mcrh.tmp
.
---- Previous Run -------
.
C:\WINDOWS\BM1bc0109f.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\grasfyxi.ini
C:\WINDOWS\system32\mcrh.tmp

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_poof

((((((((((((((((((((((((((((( Fichiers créés 2008-06-07 to 2008-07-07 ))))))))))))))))))))))))))))))))))))
.

2008-07-07 16:58 . 2008-07-07 16:58 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Bitdefender
2008-07-07 16:16 . 2008-07-07 16:16 <REP> d-------- C:\Program Files\Softwin
2008-07-07 16:16 . 2008-07-07 16:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
2008-07-01 21:11 . 2008-07-01 21:12 <REP> d-------- C:\Documents and Settings\Alex\DoctorWeb
2008-07-01 11:30 . 2008-07-07 12:09 110,419 --a------ C:\WINDOWS\BM1bc0109f.xml
2008-06-28 13:54 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-06-28 13:54 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-06-28 13:54 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-06-28 13:54 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-06-28 13:54 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-06-28 13:54 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-06-28 13:54 . 2008-06-28 18:53 766 --a------ C:\WINDOWS\system32\tmp.reg
2008-06-28 13:33 . 2008-06-28 13:33 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Malwarebytes
2008-06-28 12:56 . 2008-06-28 12:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-28 12:56 . 2008-06-28 12:56 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-06-28 12:35 . 2008-06-28 12:35 <REP> d-------- C:\WINDOWS\ERUNT
2008-06-28 12:21 . 2008-06-28 12:42 <REP> d-------- C:\SDFix
2008-06-26 21:52 . 2008-06-26 21:52 <REP> d-------- C:\Documents and Settings\Administrateur\DoctorWeb
2008-06-26 21:41 . 2008-06-07 19:00 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-06-26 21:41 . 2008-06-07 19:00 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-06-26 21:41 . 2008-06-07 17:21 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-06-26 21:41 . 2008-06-28 13:31 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-06-26 21:41 . 2008-06-07 19:00 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-06-26 21:41 . 2008-06-07 19:00 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-06-26 21:41 . 2008-07-07 18:21 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-06-26 21:41 . 2008-06-26 21:52 <REP> d-------- C:\Documents and Settings\Administrateur
2008-06-25 20:43 . 2008-06-25 20:45 <REP> d-------- C:\Documents and Settings\Propriétaire\DoctorWeb
2008-06-25 20:43 . 2008-06-25 20:45 <REP> d-------- C:\Documents and Settings\Propriétaire\DoctorWeb
2008-06-25 20:41 . 2008-06-25 20:41 77,824 --a----t- C:\WINDOWS\system32\DRWEBSP.DLL
2008-06-25 20:40 . 2008-07-07 15:48 <REP> d-------- C:\Program Files\DrWeb
2008-06-25 19:51 . 2008-06-25 19:51 <REP> d-------- C:\Program Files\Enigma Software Group
2008-06-25 11:23 . 2008-06-25 11:23 <REP> d-------- C:\Program Files\MSXML 4.0
2008-06-24 19:20 . 2008-07-01 12:30 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-06-24 13:55 . 2008-06-24 13:55 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Nero
2008-06-24 13:49 . 2008-06-24 13:49 <REP> d-------- C:\Program Files\Nero
2008-06-24 13:49 . 2008-06-24 13:52 <REP> d-------- C:\Program Files\Fichiers communs\Nero
2008-06-24 13:49 . 2008-06-24 13:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2008-06-24 13:28 . 2008-06-24 13:28 <REP> d-------- C:\Program Files\Opera
2008-06-23 22:28 . 2008-06-23 22:29 <REP> d-------- C:\Program Files\Ares
2008-06-22 16:54 . 2008-06-24 16:49 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Azureus
2008-06-22 16:54 . 2008-06-22 16:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
2008-06-22 16:53 . 2008-06-25 10:13 <REP> d-------- C:\Program Files\Azureus
2008-06-22 16:40 . 2008-06-24 19:25 <REP> d-------- C:\Program Files\eMule
2008-06-21 17:14 . 2008-06-22 14:03 <REP> d-------- C:\Documents and Settings\Propriétaire\iWizz
2008-06-21 17:14 . 2008-06-22 14:03 <REP> d-------- C:\Documents and Settings\Propriétaire\iWizz
2008-06-21 17:13 . 2008-06-21 17:13 <REP> d-------- C:\Program Files\iWizz
2008-06-21 17:12 . 2008-06-21 17:13 <REP> d-------- C:\Documents and Settings\Propriétaire\.bitrock
2008-06-21 17:12 . 2008-06-21 17:13 <REP> d-------- C:\Documents and Settings\Propriétaire\.bitrock
2008-06-21 11:39 . 2008-06-25 18:18 <REP> d-------- C:\Program Files\Lopxp
2008-06-21 10:59 . 2008-06-21 11:01 <REP> d-------- C:\Program Files\Microsoft Money 2005
2008-06-18 10:09 . 2008-06-23 07:51 <REP> d-------- C:\Program Files\Navilog1
2008-06-17 13:06 . 2008-06-17 13:06 <REP> d-------- C:\Program Files\Trend Micro
2008-06-16 11:55 . 2008-06-16 11:55 <REP> d-------- C:\Program Files\Google
2008-06-11 13:18 . 2008-06-14 19:33 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 13:18 . 2008-06-14 19:33 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-10 20:18 . 2008-06-10 20:18 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\vlc
2008-06-10 18:52 . 2008-06-10 18:52 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-06-10 18:50 . 2006-12-08 12:02 251,672 --a------ C:\WINDOWS\system32\xactengine2_5.dll
2008-06-10 18:50 . 2006-09-28 16:05 237,848 --a------ C:\WINDOWS\system32\xactengine2_4.dll
2008-06-10 18:50 . 2006-09-28 16:04 68,888 --a------ C:\WINDOWS\system32\xinput1_3.dll
2008-06-10 18:50 . 2006-11-15 11:38 15,128 --a------ C:\WINDOWS\system32\x3daudio1_1.dll
2008-06-10 18:42 . 2008-06-10 18:42 <REP> d-------- C:\Program Files\THQ
2008-06-09 20:44 . 2008-06-09 20:44 <REP> d-------- C:\Program Files\FreshDevices
2008-06-09 20:13 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-06-09 20:13 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-06-09 20:13 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-06-08 21:15 . 2008-06-08 21:15 <REP> d-------- C:\Program Files\AviSynth 2.5
2008-06-08 21:15 . 2004-02-22 10:11 719,872 --a------ C:\WINDOWS\system32\devil.dll
2008-06-08 21:15 . 2006-10-07 17:43 502,784 --a------ C:\WINDOWS\x2.64.exe
2008-06-08 21:15 . 2008-02-07 16:15 408,576 --a------ C:\WINDOWS\system32\Smab.dll
2008-06-08 21:15 . 2007-05-17 17:30 318,976 --a------ C:\WINDOWS\system32\avisynth.dll
2008-06-08 21:15 . 2005-02-28 13:16 240,128 --a------ C:\WINDOWS\system32\x.264.exe
2008-06-08 21:15 . 2006-04-12 09:47 217,073 --a------ C:\WINDOWS\meta4.exe
2008-06-08 21:15 . 2004-01-25 00:00 70,656 --a------ C:\WINDOWS\system32\yv12vfw.dll
2008-06-08 21:15 . 2004-01-25 00:00 70,656 --a------ C:\WINDOWS\system32\i420vfw.dll
2008-06-08 21:15 . 2006-04-05 08:09 66,560 --a------ C:\WINDOWS\MOTA113.exe
2008-06-08 21:15 . 2005-07-14 12:31 27,648 --a------ C:\WINDOWS\system32\AVSredirect.dll
2008-06-08 20:52 . 2008-06-08 20:52 <REP> d-------- C:\Documents and Settings\Alex\Application Data\ItsLabel
2008-06-08 20:51 . 2008-06-07 19:00 <REP> d--h----- C:\Documents and Settings\Alex\Voisinage réseau
2008-06-08 20:51 . 2008-06-07 19:00 <REP> d--h----- C:\Documents and Settings\Alex\Voisinage d'impression
2008-06-08 20:51 . 2008-06-07 17:21 <REP> d--h----- C:\Documents and Settings\Alex\Modèles
2008-06-08 20:51 . 2008-06-08 20:52 <REP> d---s---- C:\Documents and Settings\Alex\Mes documents
2008-06-08 20:51 . 2008-06-07 19:00 <REP> dr------- C:\Documents and Settings\Alex\Menu Démarrer
2008-06-08 20:51 . 2008-06-08 20:52 <REP> d---s---- C:\Documents and Settings\Alex\Favoris
2008-06-08 20:51 . 2008-06-23 18:49 <REP> d-------- C:\Documents and Settings\Alex\Bureau
2008-06-08 20:51 . 2008-07-01 21:11 <REP> d-------- C:\Documents and Settings\Alex
2008-06-08 20:46 . 2008-07-07 18:15 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\LimeWire
2008-06-08 20:43 . 2008-06-08 20:44 <REP> d-------- C:\Program Files\LimeWire
2008-06-08 20:25 . 2008-06-08 20:25 <REP> d-------- C:\WINDOWS\Sun
2008-06-08 20:24 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-06-08 20:23 . 2008-06-08 20:24 <REP> d-------- C:\Program Files\Java
2008-06-08 20:23 . 2008-06-08 20:23 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-06-08 20:17 . 2008-06-08 20:17 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\ItsLabel
2008-06-08 20:16 . 2008-06-08 20:16 <REP> d-------- C:\EoAdv
2008-06-08 19:32 . 2008-06-08 19:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-06-08 19:16 . 2008-07-07 18:19 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2008-06-08 19:11 . 2008-07-07 16:16 <REP> d-------- C:\Program Files\Fichiers communs\Softwin
2008-06-08 19:03 . 2008-06-08 19:03 0 --a------ C:\WINDOWS\nsreg.dat
2008-06-08 19:01 . 2008-06-08 19:01 <REP> d-------- C:\Program Files\eRightSoft
2008-06-08 18:59 . 2008-06-08 18:59 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-06-08 18:52 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-06-08 18:51 . 2008-06-08 18:51 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-06-08 18:49 . 2008-06-08 19:00 <REP> d-------- C:\Documents and Settings\Propriétaire\Contacts
2008-06-08 18:49 . 2008-06-08 19:00 <REP> d-------- C:\Documents and Settings\Propriétaire\Contacts
2008-06-08 18:42 . 2008-06-08 18:44 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-06-08 18:41 . 2008-06-09 21:52 <REP> d-------- C:\Program Files\Windows Live
2008-06-08 18:41 . 2008-06-08 18:41 <REP> d-------- C:\Program Files\CCleaner
2008-06-08 18:41 . 2008-06-08 18:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-06-08 18:29 . 2008-06-08 18:29 3,932,214 --a------ C:\WINDOWS\BricoPack Wallpaper.bmp
2008-06-08 18:29 . 2008-06-08 18:29 51,463 --a------ C:\WINDOWS\BricoPackUninst.cmd
2008-06-08 18:28 . 2008-06-08 18:28 <REP> d-------- C:\WINDOWS\BricoPacks
2008-06-08 18:28 . 2008-06-08 18:29 4,839 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-06-08 18:25 . 2008-06-08 18:25 <REP> d-------- C:\Program Files\QuickTime
2008-06-08 18:25 . 2008-06-08 18:25 <REP> d-------- C:\Program Files\iTunes
2008-06-08 18:25 . 2008-06-08 18:25 <REP> d-------- C:\Program Files\iPod
2008-06-08 18:25 . 2008-06-08 18:25 <REP> d-------- C:\Program Files\Bonjour
2008-06-08 18:25 . 2008-06-10 18:52 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Apple Computer
2008-06-08 18:25 . 2008-06-08 18:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-06-08 18:24 . 2008-06-08 18:48 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-06-08 18:24 . 2008-06-08 18:24 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-06-08 18:24 . 2008-06-08 18:24 <REP> d-------- C:\Program Files\Apple Software Update
2008-06-08 18:24 . 2008-06-08 18:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-06-08 18:24 . 2008-02-18 11:16 30,464 --a------ C:\WINDOWS\system32\drivers\usbaapl.sys
2008-06-08 18:12 . 2008-06-08 18:12 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-06-08 18:11 . 2008-06-08 18:11 <REP> d-------- C:\WINDOWS\system32\LogFiles

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-07 13:47 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-08 16:29 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-06-07 16:12 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Creative
2008-06-07 16:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Creative
2008-06-07 16:10 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-06-07 16:05 --------- d-----w C:\Program Files\Creative
2008-06-07 16:03 81,920 ----a-w C:\WINDOWS\system32\OpenAL32.dll
2008-06-07 16:03 233,472 ----a-w C:\WINDOWS\system32\wrap_oal.dll
2008-06-07 16:03 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-06-07 15:54 --------- d-----w C:\Program Files\Realtek AC97
2008-06-07 15:24 --------- d-----w C:\Program Files\microsoft frontpage
2008-06-07 15:23 --------- d-----w C:\Program Files\Services en ligne
2008-05-08 14:02 203,136 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 19:24 1,571,840 ----a-w C:\WINDOWS\system32\sfcfiles.dll
2008-05-07 19:23 78,336 ----a-w C:\WINDOWS\system32\ieencode.dll
2008-05-07 19:23 55,296 ----a-w C:\WINDOWS\system32\iesetup.dll
2008-05-07 19:23 48,128 ----a-w C:\WINDOWS\system32\mshtmler.dll
2008-05-07 19:23 45,568 ----a-w C:\WINDOWS\system32\mshta.exe
2008-05-07 19:23 40,960 ----a-w C:\WINDOWS\system32\licmgr10.dll
2008-05-07 19:23 36,352 ----a-w C:\WINDOWS\system32\imgutil.dll
2008-05-07 19:23 26,112 ----a-w C:\WINDOWS\system32\idndl.dll
2008-05-07 19:23 24,576 ----a-w C:\WINDOWS\system32\nlsdl.dll
2008-05-07 19:23 23,552 ----a-w C:\WINDOWS\system32\normaliz.dll
2008-05-07 19:23 156,160 ----a-w C:\WINDOWS\system32\msls31.dll
2008-05-07 19:23 1,252,864 ----a-w C:\WINDOWS\system32\wininet.dll
2008-05-07 19:22 71,680 ----a-w C:\WINDOWS\system32\admparse.dll
2008-05-07 19:22 17,408 ----a-w C:\WINDOWS\system32\corpol.dll
2008-05-07 05:11 1,294,336 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-04 11:48 2,834,944 ----a-w C:\WINDOWS\system32\syssetup.dll
2008-04-30 15:27 442,368 ----a-w C:\WINDOWS\system32\NVUNINST.EXE
2008-04-13 19:33 77,312 ----a-w C:\WINDOWS\system32\usbui.dll
2008-04-13 19:33 76,800 ----a-w C:\WINDOWS\system32\storprop.dll
2008-04-13 19:33 30,208 ----a-w C:\WINDOWS\system32\bthserv.dll
2008-04-13 19:33 29,184 ----a-w C:\WINDOWS\system32\sdhcinst.dll
2008-04-13 19:33 20,992 ----a-w C:\WINDOWS\system32\bthci.dll
2008-04-13 18:47 1,246,130 ----a-r C:\WINDOWS\SET3.tmp
2008-04-13 18:38 16,825 ----a-r C:\WINDOWS\SET8.tmp
2008-04-13 18:38 1,088,840 ----a-r C:\WINDOWS\SET4.tmp
2008-04-13 17:50 1,804 ----a-w C:\WINDOWS\system32\Dcache.bin
2008-04-13 17:47 58,880 ----a-w C:\WINDOWS\system32\dmutil.dll
2008-04-13 17:47 52,736 ----a-w C:\WINDOWS\system32\wzcsapi.dll
2008-04-13 17:47 50,688 ----a-w C:\WINDOWS\system32\cnbjmon.dll
2008-04-13 17:47 483,840 ----a-w C:\WINDOWS\system32\wzcsvc.dll
2008-04-13 17:47 47,616 ----a-w C:\WINDOWS\system32\iyuv_32.dll
2008-04-13 17:47 35,328 ----a-w C:\WINDOWS\system32\pid.dll
2008-04-13 17:47 23,552 ----a-w C:\WINDOWS\system32\wdmaud.drv
2008-04-13 17:47 20,992 ----a-w C:\WINDOWS\system32\hid.dll
2008-04-13 17:47 2,067,968 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-04-13 17:47 16,896 ----a-w C:\WINDOWS\system32\msyuv.dll
2008-04-13 17:47 15,360 ----a-w C:\WINDOWS\system32\pjlmon.dll
2008-04-13 17:37 626,688 ----a-w C:\WINDOWS\system32\netsetup.exe
2008-04-13 17:33 98,816 ----a-w C:\WINDOWS\system32\psbase.dll
2008-04-13 17:32 901,120 ----a-w C:\WINDOWS\system32\winntbbu.dll
2008-04-13 17:32 61,471 ----a-w C:\WINDOWS\system32\odbcji32.dll
2008-04-13 17:32 5,632 ----a-w C:\WINDOWS\system32\wmi.dll
2008-04-13 17:08 2,191,104 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-04-13 17:06 4,096 ----a-w C:\WINDOWS\system32\dsprpres.dll
2008-04-13 17:04 93,184 ----a-w C:\WINDOWS\system32\msxml6r.dll
2008-04-13 17:03 81,920 ----a-w C:\WINDOWS\system32\msshavmsg.dll
2008-04-13 17:02 50,688 ----a-w C:\WINDOWS\system32\inetres.dll
2008-04-13 17:01 1,506,304 ----a-w C:\WINDOWS\system32\shdoclc.dll
2008-04-13 16:59 10,240 ----a-w C:\WINDOWS\system32\gpkrsrc.dll
2008-04-13 16:58 1,845,760 ----a-w C:\WINDOWS\system32\win32k.sys
2008-04-13 16:58 1,647,616 ----a-w C:\WINDOWS\system32\winbrand.dll
2008-04-13 16:57 70,144 ----a-w C:\WINDOWS\system32\browselc.dll
2008-04-13 16:54 103,936 ----a-w C:\WINDOWS\system32\dpcdll.dll
2008-04-13 16:53 70,688 ----a-w C:\WINDOWS\system32\mmsystem.dll
2008-04-13 09:45 17,664 ----a-w C:\WINDOWS\system32\watchdog.sys
2008-04-13 09:40 445,440 ----a-w C:\WINDOWS\system32\xpob2res.dll
2008-04-13 09:36 5,305,344 ----a-w C:\WINDOWS\system32\xpsp2res.dll
2008-04-13 09:35 24,064 ----a-w C:\WINDOWS\system32\pidgen.dll
2008-04-13 09:35 197,632 ----a-w C:\WINDOWS\system32\xpsp1res.dll
2008-04-13 09:31 7,424 ----a-w C:\WINDOWS\system32\kd1394.dll
2008-04-13 09:30 61,440 ----a-w C:\WINDOWS\system32\msvcrt40.dll
2008-04-13 08:38 306,176 ----a-w C:\WINDOWS\system32\slbcsp.dll
2008-04-13 08:38 169,984 ----a-w C:\WINDOWS\system32\sccbase.dll
2008-04-13 08:38 101,888 ----a-w C:\WINDOWS\system32\gpkcsp.dll
2008-04-13 08:37 208,384 ----a-w C:\WINDOWS\system32\rsaenh.dll
2008-04-13 08:37 138,752 ----a-w C:\WINDOWS\system32\dssenh.dll
2008-04-13 08:26 12,288 ----a-w C:\WINDOWS\system32\odbcp32r.dll
2008-04-13 08:26 12,288 ----a-w C:\WINDOWS\system32\mscpx32r.dLL
2008-04-13 08:21 733,696 ----a-w C:\WINDOWS\system32\qedwipes.dll
2008-04-13 07:54 54,080 ----a-w C:\WINDOWS\system32\dosx.exe
2008-04-13 07:54 5,120 ----a-w C:\WINDOWS\system32\winnls.dll
2008-04-13 07:53 92,608 ----a-w C:\WINDOWS\system32\krnl386.exe
2008-04-13 07:52 3,352 ----a-w C:\WINDOWS\system32\redir.exe
2008-04-13 07:50 42,537 ----a-w C:\WINDOWS\system32\keyboard.sys
2008-04-13 07:49 35,648 ----a-w C:\WINDOWS\system32\ntio411.sys
2008-04-13 07:49 35,424 ----a-w C:\WINDOWS\system32\ntio412.sys
2008-04-13 07:49 34,560 ----a-w C:\WINDOWS\system32\ntio804.sys
2008-04-13 07:49 34,560 ----a-w C:\WINDOWS\system32\ntio404.sys
2008-04-13 07:49 34,000 ----a-w C:\WINDOWS\system32\ntio.sys
2008-04-13 07:45 347,648 ----a-w C:\WINDOWS\system32\moricons.dll
2008-04-13 07:23 48,128 ----a-w C:\WINDOWS\system32\msprivs.dll
2008-04-13 06:39 884,736 ----a-w C:\WINDOWS\system32\msimsg.dll
2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 11:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
2007-12-17 13:43 27,648 --sh--w C:\WINDOWS\system32\Smab0.dll
.

------- Sigcheck -------

2008-04-23 06:16 826368 02d6aabd5f5a32c61478b5cdfe50e4a8 C:\WINDOWS\SoftwareDistribution\Download\[u]0[/u]54c3b7a8a3c5c57c0110276bdacfc86\SP2GDR\wininet.dll
2008-04-23 09:19 827392 78d3d2b0be6ad3e6d82ccb115cf74310 C:\WINDOWS\SoftwareDistribution\Download\[u]0[/u]54c3b7a8a3c5c57c0110276bdacfc86\SP2QFE\wininet.dll
2008-03-01 14:58 826368 8e027981ddffa690d456fe18b37415a0 C:\WINDOWS\SoftwareDistribution\Download\d9b3df0a44600204bf9ee7786a8c068c\SP2GDR\wininet.dll
2008-03-01 14:34 827392 5a0093f59b505c008ed0cee615563c72 C:\WINDOWS\SoftwareDistribution\Download\d9b3df0a44600204bf9ee7786a8c068c\SP2QFE\wininet.dll
2008-05-07 21:23 1252864 16bd01ceb750fb0efb228d05b1a816b5 C:\WINDOWS\system32\wininet.dll
2008-05-07 21:23 1252864 16bd01ceb750fb0efb228d05b1a816b5 C:\WINDOWS\system32\dllcache\wininet.dll

2008-04-13 19:34 3200000 5158a1c542a355b3a67e59538bbd894d C:\WINDOWS\explorer.exe
2008-04-13 19:34 3200000 5158a1c542a355b3a67e59538bbd894d C:\WINDOWS\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 19:34 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-03 05:46 13529088]
"BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-03-22 20:44 290816]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 15:49 69632]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 19:34 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]

C:\Documents and Settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
RocketDock.lnk - C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe [2006-05-14 22:47:48 344064]
UberIcon.lnk - C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe [2006-02-05 14:20:14 180224]
Y'z Shadow.lnk - C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe [2002-09-30 21:09:06 131072]
Y'z Toolbar.lnk - C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe [2002-09-29 14:41:10 90112]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll
"vidc.yv12"= yv12vfw.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Ares\\Ares.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=

R3 ha20x2k;Creative 20X HAL Driver;C:\WINDOWS\system32\drivers\ha20x2k.sys [2005-08-07 23:54]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{52132fb1-34a6-11dd-9966-b869c06d6031}]
\Shell\AutoRun\command - E:\LiberKey\LiberKey.exe
\Shell\Menu1\command - E:\LiberKey\LiberKey.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{52132fb2-34a6-11dd-9966-b869c06d6031}]
\Shell\AutoRun\command - E:\LiberKey\LiberKey.exe
\Shell\Menu1\command - E:\LiberKey\LiberKey.exe

*Newly Created Service* - BDRSDRV
*Newly Created Service* - BDSS
*Newly Created Service* - LIVESRV
*Newly Created Service* - VSSERV
*Newly Created Service* - XCOMM
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-06-08 16:24:59 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
- - - - ORPHANS REMOVED - - - -

BHO-{96dc183b-8222-4da1-8a80-37349836b1cf} - C:\WINDOWS\system32\rasmiz.dll
HKLM-Run-DrWebScheduler - C:\Program Files\DrWeb\DRWEBSCD.EXE

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-07 18:21:24
Windows 5.1.2600 Service Pack 3 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-07-07 18:22:53
ComboFix-quarantined-files.txt 2008-07-07 16:22:36

Pre-Run: 303,936,016,384 octets libres
Post-Run: 303,949,750,272 octets libres

338 --- E O F --- 2008-06-25 09:23:26
0
Réponse 22 / 24
ep44 Messages postés 7432 Statut Contributeur 3
 
Télécharge OTMoveIt (de OldTimer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.

C:\WINDOWS\system32\krnl386.exe
C:\WINDOWS\system32\Smab0.dll
C:\WINDOWS\system32\syssetup.dll
EmptyTemp

clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demandé de faire redémarrer le PC pour achever la suppression.

refais ensuite un nouveau HijackThis stp
@+

0
Réponse 23 / 24
Kazekage47 Messages postés 70 Statut Membre
 
C:\WINDOWS\system32\krnl386.exe moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\Smab0.dll
C:\WINDOWS\system32\Smab0.dll NOT unregistered.
C:\WINDOWS\system32\Smab0.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\syssetup.dll
C:\WINDOWS\system32\syssetup.dll NOT unregistered.
C:\WINDOWS\system32\syssetup.dll moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07082008_113734

et voila hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:39:29, on 08/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Documents and Settings\Propriétaire\Mes documents\Setups\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: BitDefender Antivirus v10.lnk = C:\Program Files\Softwin\BitDefender10\bdmcon.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
0
Réponse 24 / 24
ep44 Messages postés 7432 Statut Contributeur 3
 
Bonjour

Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe

Si tu n'a plus de soucis

Tu peux supprimer tous les logiciels que nous avons utilisés
va dans ajout/suppression de programes et dans programmes files
pour vérifier

ensuite fait ceci (IMPORTANT)

* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.

* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..

Pense aussi à faire tes mises à jours régulièrement

Windows update : ==> ici =>http://www.update.microsoft.com/windowsupdate/v6/default.aspx
Java : ==> ici => https://www.java.com/fr/download/

Ces mises à jours sont très importantes pour la sécurité de ton PC.
Mais ta version ne semble pas valide !!!

N'installe qu'un seul parefeu !!
et bien sur qu'un antivirus

N'oublie pas de faire régulièrement les mises à jour de tes logiciels avant chaque scan.

* Tu peux utiliser ces logiciels de sécurité

Malwarebytes => C'est un anti-malwares gratuit et en français, tu devras une fois installer le lancer périodiquement pour contrôler ton PC.
Un tuto pour le télécharger et son installation => Ici => http://www.swl1f.net/viewtopic.php?f=14&t=68

Spyware Terminator => C'est un anti-spyware gratuit et en français, Il travaillera automatiquement grâce à son module résident, tu pourras le programmer pour effectuer un scan journalier.
Un tuto pour le télécharger et son installation => Ici => http://www.swl1f.net/viewtopic.php?f=14&t=66

* Ensuite quelques conseils
L'infection de ton pc peut se faire de différente façon, voici en quelques lignes plusieurs points à éviter. ==> ici =>http://www.swl1f.net/viewtopic.php?f=14&t=67

* le navigateur

Essaye le navigateur Firefox plus sur/securisé qu IE
Firefox n'utilise pas le dangereux protocole ActiveX
* Téléchargement: ==> Firefox => http://www.mozilla-europe.org/fr/products/firefox/
* Tutorial pour le sécuriser: ==> ici =>https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/

Important
Surfez avec les droits administrateurs sur le net te rend vulnérable, il faut donc utiliser un autre compte que celui de l'administrateur


* Pour que ton pc retrouve un peu de jeunesse
* Pense a lancer une petite défragmentation.
* Utilise CCleaner régulièrement.
* Gère tes services grâce a ces 2 liens
==> ici => http://speedweb1.free.fr/frames2.php?page=service3 et ==> ici => http://speedweb1.free.fr/frames2.php?page=service4
* Utilise Zeb Utility
une application ne nécessitant pas d’installation, pour optimiser un poil ton pc. (merci a l ami Zebulon)
Téléchargement : ==> ici ==> https://www.zebulon.fr/telechargements/utilitaires/optimisation/zeb-utility.html
Tuto : ==> ici => https://www.zebulon.fr/dossiers/autres/58-zebutility.html

Et pour finir

Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection

- Voir les règles du forum : ==> ici => https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

* malwarecomplaints => https://malwarecomplaints.info/

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)

Indique aussi le nom du Forum qui t'a aidé

* Tuto => http://www.malekal.com/malwarecomplaints.html

@+

0

Discussions similaires

comment enlever la protection en écriture
daloudu13180 -
Sylvie -

17 réponses
comment enlever les DRM sur captvty
alcion6465 -
Panth33ra -

1 réponse
Restauration système impossible activer protection du systeme C:
Kate1993 -
Bigfoot -

7 réponses
Privacy shield ???
DYLLEN76 -
stam18 -

13 réponses
comment contourner le drm ?
flyblue -
flyblue -

2 réponses