Sujet Précédent Sujet Suivant

Virus très grave, aidez-moi svp

Résolu/Fermé
pzingo Messages postés 112 Date d'inscription samedi 5 juillet 2008 Statut Membre Dernière intervention 11 mars 2009 - 6 juil. 2008 à 20:01
 Utilisateur anonyme - 18 juil. 2008 à 00:15
Bonjour,
aidez moi svp mon pc ne reponds plus il se bloque je ne peux rien faire!
au debut il ramé que sur internet et apres avoir télécharger un anti spyware sur telecharger.com je ne peux plus rien faire sur mon pc !
voici ma config
Système d'exploitation Windows XP Edition familliale (build 2600) Service Pack 2
Processeur AMD Athlon(tm) 64 Processor 3400+
Carte mère NEC COMPUTERS INTERNATIONAL MS-7168 1.0
Mémoire 1023 Mo (2 barettes)
Disque dur ST3200826AS (186.31 Go)
Generic USB CF Reader USB Device
Generic USB MS Reader USB Device
Generic USB SD Reader USB Device
Generic USB SM Reader USB Device
A voir également:

96 réponses

Précédent
Réponse 61 / 96
pzingo Messages postés 112 Date d'inscription samedi 5 juillet 2008 Statut Membre Dernière intervention 11 mars 2009
10 juil. 2008 à 14:15
bonjour ,

voila le nouveau rapport Smitfraudfix :

SmitFraudFix v2.329

Rapport fait à 14:04:38,76, 03/07/2008
Executé à partir de D:\Documents and Settings\carrefour\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{387C6071-BAB3-434D-8A87-C1CB63C6B792}: NameServer=212.27.54.252,212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{387C6071-BAB3-434D-8A87-C1CB63C6B792}: NameServer=212.27.54.252,212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{387C6071-BAB3-434D-8A87-C1CB63C6B792}: NameServer=212.27.54.252,212.27.53.252


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 62 / 96
pzingo Messages postés 112 Date d'inscription samedi 5 juillet 2008 Statut Membre Dernière intervention 11 mars 2009
10 juil. 2008 à 14:24
combofix ne veut toujours pas se lancer !
par contre je n arrive pas a enlever la protection antivirus de XP dans le panneau de configuration !
comment faire ?
c est peut etre ca qui bloque combofix ?


je vais maintenant essayer virustotal comme tu l a sugéré !
0
Utilisateur anonyme
10 juil. 2008 à 15:49
Re,

je n arrive pas a enlever la protection antivirus de XP dans le panneau de configuration

Heu ? De quelle protection tu parles ? Avast ?

Sinon donne moi son nom complet stp.

A+
0
Réponse 63 / 96
pzingo Messages postés 112 Date d'inscription samedi 5 juillet 2008 Statut Membre Dernière intervention 11 mars 2009
10 juil. 2008 à 17:32
quand je vais dans panneau de config / centre de sécurité / il y a un bandeau bleu avec protection antivirus (activé) comme pour pare feu ou mises a jour automatiques.
et impossible de le désactiver !
0
Réponse 64 / 96
pzingo Messages postés 112 Date d'inscription samedi 5 juillet 2008 Statut Membre Dernière intervention 11 mars 2009
10 juil. 2008 à 17:41
voici le résultat de virus total :

http://www.virustotal.com/fr/analisis/7bd561ceae41d6918a7f1f1f9c3544d1

alors verdict Doc ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 96
Utilisateur anonyme
10 juil. 2008 à 18:13
Re,
Oui : c'est bien ce que je pensais pour ce fichier.

Alors,
Peux-tu renvoyer un journal HiJackT ?



Réessaye de lancer Combofix. Si ça marche poste le rapport.



Si ç amarche pas : fAis ceci :
> Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau : http://www.techsupportforum.com/sectools/Deckard/dss.exe
- Choisis <enregistrer> et <Bureau> pour l'emplacement.
- Ferme toutes les applications en cours (même internet). C'est important car sinon le PC peut planter.
- Double-clique sur dss.exe pour lancer l'outil.
- S'il ne trouve pas HijackThis, clique sur Oui.
- Clique sur OK à chaque fois que cela te sera demandé.
- Une fois l'analyse finie un rapport s'affichera. Poste son contenu dans ta réponse stp.
NB : Le rapport se trouve aussi ici : C:\Deckard\System Scanner\main.txt
PS : Si tu obtiens deux rapports (main.txt + extra.txt) alors poste les deux stp.
Attention : les rapports peuvent être long donc envoie chacun d'eux dans un poste différent (sinon il risque de manquer la fin).


Bon courage,


A+
0
Réponse 66 / 96
pzingo Messages postés 112 Date d'inscription samedi 5 juillet 2008 Statut Membre Dernière intervention 11 mars 2009
10 juil. 2008 à 19:50
mon pc et internet marche maintenant sper bien !!!!!!!!!!!!!
c est 1 miracle !!!!!!!!!!!!
merci DIID !!!!!!!!!

est ce qu il est vraiment nécessaire de faire la dernière procédure avec DSS ?

JE TENVOIE QUAND MEME UN HIJACKTHIS !
0
Réponse 67 / 96
pzingo Messages postés 112 Date d'inscription samedi 5 juillet 2008 Statut Membre Dernière intervention 11 mars 2009
10 juil. 2008 à 19:54
et voila le nouvelle hijackthis !


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:52:39, on 10/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\PROGRA~1\Lexmark\PHOTOC~1\LXBLKsk.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\vsnpstd2.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [LXBLKsk] C:\PROGRA~1\Lexmark\PHOTOC~1\LXBLKsk.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [MemoryCardManager] C:\Program Files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe -startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Dora the Explorer_ Dance to the Rescue Registration.lnk = K:\ATR1.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{387C6071-BAB3-434D-8A87-C1CB63C6B792}: NameServer = 212.27.54.252,212.27.53.252
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsAuxs.exe (file missing)
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsSvc.exe (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
0
Réponse 68 / 96
Utilisateur anonyme
10 juil. 2008 à 21:24
Super.

Réessaye le combofix stp.

C'est pas fini. Même si tu n'as plus d'alerte, il en reste surement.
Je te dirai quand ce sera fini.

Bon courage.
A+
0
Réponse 69 / 96
pzingo Messages postés 112 Date d'inscription samedi 5 juillet 2008 Statut Membre Dernière intervention 11 mars 2009
10 juil. 2008 à 21:35
tu as entieremment raison ce n est pas fini mon antivirus détecte des attaques !

par contre je n arrive pas a lancer combofix !

pourtant j ai tous essayé j ai débranché internet antivirus anti spayware et rien ni fait !

et je comprends pas meme sans internet mon antivirus détecte des attaques !

c est normal ?
0
Réponse 70 / 96
Utilisateur anonyme
10 juil. 2008 à 22:00
Ok,
alors on va faire autrement :
> Scanne ton PC avec BitDefender en ligne http://www.bitdefender.fr/scan_fr/scan8/ie.html (uniquement sous Internet Explorer)
- Clique sur J'accepte puis accepte également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et installe le.
- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...) si possible. Allume les si necessaire.
- Ensuite, clique sur Cliquez ici pour scanner.
- Patiente jusqu'à la fin du scan qui peut durer assez longtemps...
- Poste le rapport une fois terminé stp.
Tuto : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId131054


Bon courage.
0
Utilisateur anonyme
10 juil. 2008 à 22:04
PS : Envoie aussi un rapport DSS stp.


A+
0
Réponse 71 / 96
pzingo Messages postés 112 Date d'inscription samedi 5 juillet 2008 Statut Membre Dernière intervention 11 mars 2009
10 juil. 2008 à 22:14
C EST BON COMBOFIX A REUSSI A SE LANCER SANS FAIRE BITFENDER ET DSS , QUE VEUX TU QUE JE FASSE MAINTENANT ?
0
Utilisateur anonyme
10 juil. 2008 à 22:22
Excellent,
Poste le rapport Combofix stp.

A+

:)
0
Réponse 72 / 96
pzingo Messages postés 112 Date d'inscription samedi 5 juillet 2008 Statut Membre Dernière intervention 11 mars 2009
10 juil. 2008 à 22:23
voici le rapport de Combofix :


ComboFix 08-07-08.9 - carrefour 2008-07-10 22:11:31.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.644 [GMT 2:00]
Endroit: D:\Documents and Settings\carrefour\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\bJmVFfhk.ini
C:\WINDOWS\system32\bJmVFfhk.ini2
C:\WINDOWS\system32\oeminfo.ini
D:\Documents and Settings\carrefour\ravmonlog

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-10 to 2008-07-10 ))))))))))))))))))))))))))))))))))))
.

2008-07-07 09:52 . 2008-07-07 09:52 <REP> d-------- D:\Documents and Settings\carrefour\Application Data\Malwarebytes
2008-07-06 22:38 . 2008-07-06 22:38 <REP> d-------- D:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-07-06 22:37 . 2008-07-06 22:37 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-06 22:22 . 2008-07-06 22:22 <REP> d-------- C:\WINDOWS\system32\GroupPolicy
2008-07-06 22:21 . 2008-07-03 14:25 <REP> d-------- C:\Program Files\Hitman Pro
2008-07-06 20:07 . 2004-08-17 02:55 <REP> d--h----- D:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-07-06 20:07 . 2004-08-17 02:55 <REP> d--h----- D:\Documents and Settings\Administrateur\Voisinage d'impression
2008-07-06 20:07 . 2005-10-20 21:59 <REP> d--h----- D:\Documents and Settings\Administrateur\ModŠles
2008-07-06 20:07 . 2005-10-20 13:28 <REP> dr------- D:\Documents and Settings\Administrateur\Mes documents
2008-07-06 20:07 . 2005-10-20 21:59 <REP> dr------- D:\Documents and Settings\Administrateur\Menu D‚marrer
2008-07-06 20:07 . 2005-10-20 13:17 <REP> dr------- D:\Documents and Settings\Administrateur\Favoris
2008-07-06 20:07 . 2008-07-03 14:25 <REP> dr------- D:\Documents and Settings\Administrateur\Bureau
2008-07-06 20:07 . 2005-10-20 13:17 <REP> d-------- D:\Documents and Settings\Administrateur\Application Data\You've Got Pictures Screensaver
2008-07-06 20:07 . 2005-10-20 13:20 <REP> d-------- D:\Documents and Settings\Administrateur\Application Data\Symantec
2008-07-06 20:07 . 2008-07-06 20:07 <REP> d-------- D:\Documents and Settings\Administrateur
2008-07-06 15:00 . 2007-12-10 13:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-07-06 15:00 . 2007-12-10 13:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-07-06 15:00 . 2008-02-01 11:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-07-06 15:00 . 2007-12-10 13:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-07-06 14:59 . 2008-07-06 14:59 <REP> d-------- D:\Documents and Settings\carrefour\Application Data\PC Tools
2008-07-05 23:41 . 2008-07-06 14:57 <REP> d-------- D:\Documents and Settings\carrefour\.housecall6.6
2008-07-05 22:36 . 2008-07-05 22:36 <REP> d--hs---- D:\Documents and Settings\LocalService.AUTORITE NT
2008-07-05 22:35 . 2008-07-05 22:35 <REP> d--hs---- D:\Documents and Settings\NetworkService.AUTORITE NT
2008-07-05 22:33 . 2008-07-05 22:33 <REP> d-------- D:\Documents and Settings\carrefour\Application Data\Simply Super Software
2008-07-05 22:33 . 2008-07-05 22:33 <REP> d-------- D:\Documents and Settings\carrefour\Application Data\ma-config.com
2008-07-05 22:33 . 2008-07-05 22:33 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Simply Super Software
2008-07-05 22:32 . 2008-07-05 22:32 <REP> d-------- C:\Program Files\ATI Technologies
2008-07-05 22:31 . 2008-07-05 22:31 <REP> d-------- C:\Program Files\ma-config.com
2008-07-05 19:07 . 2008-07-05 19:07 <REP> d-------- C:\Program Files\Trend Micro
2008-07-05 11:18 . 2008-07-05 22:33 <REP> d-------- D:\Documents and Settings\All Users\Application Data\ma-config.com
2008-07-05 11:18 . 2008-07-05 22:31 <REP> d-------- C:\Program Files\ma-config(2).com
2008-07-03 22:16 . 2008-07-03 22:16 <REP> d-------- C:\WINDOWS\ERUNT
2008-07-03 20:15 . 2008-07-03 20:15 <REP> d-------- C:\VundoFix Backups
2008-07-03 17:37 . 2008-07-03 17:37 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-07-03 17:29 . 2008-07-03 17:29 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-03 17:29 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-03 17:29 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-03 17:26 . 2008-07-03 17:27 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Lavasoft
2008-07-03 17:26 . 2008-07-03 17:26 <REP> d-------- C:\Program Files\Lavasoft
2008-07-03 17:25 . 2008-07-03 17:25 <REP> d-------- D:\Documents and Settings\carrefour\Application Data\Grisoft
2008-07-03 17:25 . 2008-07-03 17:25 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Grisoft
2008-07-03 17:25 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-07-03 17:20 . 2008-07-03 17:20 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Avira
2008-07-03 17:20 . 2008-07-03 17:20 <REP> d-------- C:\Program Files\Avira
2008-07-03 11:13 . 2008-07-03 14:04 3,876 --a------ C:\WINDOWS\system32\tmp.reg
2008-07-03 11:12 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-07-03 11:12 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-07-03 11:12 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-07-03 11:12 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-07-03 11:12 . 2008-07-02 13:33 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-07-03 11:12 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
2008-07-03 11:12 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-07-03 11:12 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-07-03 11:12 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-07-02 22:17 . 2008-07-02 22:17 <REP> d-------- C:\hijackthis
2008-07-02 17:33 . 2008-07-03 14:25 <REP> d-------- C:\Program Files\Navilog1
2008-07-01 17:52 . 2008-07-03 14:25 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-01 17:52 . 2008-07-03 14:27 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-06-25 19:38 . 2008-07-05 22:26 <REP> d-------- C:\Program Files\LG PC Suite 2
2008-06-25 19:37 . 2008-06-25 19:37 <REP> d-------- D:\Documents and Settings\carrefour\Application Data\InstallShield
2008-06-20 19:41 . 2008-06-20 19:41 247,808 --------- C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 12:44 . 2008-06-20 12:44 138,368 --------- C:\WINDOWS\system32\dllcache\afd.sys
2008-06-17 18:25 . 2008-06-17 18:25 <REP> d-------- D:\Documents and Settings\carrefour\Application Data\LG Electronics
2008-06-17 18:25 . 2008-07-04 22:01 <REP> d--h----- C:\LG3G
2008-06-17 18:19 . 2008-06-17 18:19 <REP> d-------- C:\Program Files\LG Electronics
2008-06-15 18:48 . 2008-06-15 19:07 403 --a------ C:\WINDOWS\bobdown.ini
2008-06-15 00:15 . 2008-06-15 00:15 <REP> d-------- C:\Program Files\IntelliTamper
2008-06-14 14:23 . 2008-06-15 19:11 <REP> d-------- C:\Program Files\FlashGet
2008-06-11 09:22 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 09:22 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-06 13:07 --------- d-----w C:\Program Files\TomTom HOME 2
2008-07-05 20:49 --------- d-----w C:\Program Files\Google
2008-07-05 20:47 --------- d-----w C:\Program Files\Infinity USB
2008-07-05 20:33 --------- d-----w D:\Documents and Settings\carrefour\Application Data\Samsung
2008-07-05 20:32 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-05 20:31 --------- d-----w C:\Program Files\Trojan Remover
2008-07-03 19:52 --------- d-----w C:\Program Files\Yahoo!
2008-07-03 15:25 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-07-03 11:10 --------- d-----w D:\Documents and Settings\carrefour\Application Data\DMCache
2008-07-03 11:10 --------- d-----w C:\Program Files\Internet Download Manager
2008-07-02 20:10 --------- d---a-w D:\Documents and Settings\All Users\Application Data\TEMP
2008-06-24 17:39 --------- d-----w C:\Program Files\IDA
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-09 16:15 --------- d-----w D:\Documents and Settings\carrefour\Application Data\TomTom
2008-06-09 16:15 --------- d-----w D:\Documents and Settings\All Users\Application Data\TomTom
2008-06-06 10:20 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-04-10 19:24 1,754 -c--a-w D:\Documents and Settings\carrefour\Application Data\SAS7_000.DAT
2007-12-03 09:36 22,328 -c--a-w D:\Documents and Settings\carrefour\Application Data\PnkBstrK.sys
2007-03-11 21:45 58,176 -c--a-w D:\Documents and Settings\carrefour\Application Data\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 12:55 5674352]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"TomTomHOME.exe"="C:\Program Files\TomTom HOME 2\HOMERunner.exe" [2008-05-06 10:42 202088]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-06-19 10:08 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 14:00 455168]
"ATIPTA"="C:\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-03-22 21:05 339968]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"Ulead AutoDetector v2"="C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe" [2004-11-26 11:43 90112]
"PCMService"="c:\Apps\Powercinema\PCMService.exe" [2005-05-11 13:48 127118]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 14:00 208952]
"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 11:31 24576]
"LXBLKsk"="C:\PROGRA~1\Lexmark\PHOTOC~1\LXBLKsk.exe" [2003-03-26 11:11 282624]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-10-01 20:16 185784]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 14:00 455168]
"MemoryCardManager"="C:\Program Files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe" [2003-04-28 17:29 122880]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-12-20 12:57 282624]
"SNPSTD2"="C:\WINDOWS\vsnpstd2.exe" [2004-08-30 16:37 286720]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35 90112]
"TrojanScanner"="C:\Program Files\Trojan Remover\Trjscan.exe" [2008-02-18 20:08 862288]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"SoundMan"="SOUNDMAN.EXE" [2005-05-17 18:48 77824 C:\WINDOWS\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
"msacm.ulmp3acm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm
"msacm.mpegacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\mpegacm.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\APPS\\Inventime\\my.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"15071:TCP"= 15071:TCP:*:Disabled:NortonAV
"18455:TCP"= 18455:TCP:*:Disabled:NortonAV
"14052:TCP"= 14052:TCP:*:Disabled:NortonAV
"18049:TCP"= 18049:TCP:*:Disabled:NortonAV
"17981:TCP"= 17981:TCP:*:Disabled:NortonAV
"16979:TCP"= 16979:TCP:*:Disabled:NortonAV
"17641:TCP"= 17641:TCP:*:Disabled:NortonAV
"16921:TCP"= 16921:TCP:*:Disabled:NortonAV
"13432:TCP"= 13432:TCP:*:Disabled:NortonAV
"12874:TCP"= 12874:TCP:*:Disabled:NortonAV
"16594:TCP"= 16594:TCP:*:Disabled:NortonAV
"12396:TCP"= 12396:TCP:*:Disabled:NortonAV
"15241:TCP"= 15241:TCP:*:Disabled:NortonAV
"15960:TCP"= 15960:TCP:*:Disabled:NortonAV
"13956:TCP"= 13956:TCP:*:Disabled:NortonAV
"12487:TCP"= 12487:TCP:*:Disabled:NortonAV
"16344:TCP"= 16344:TCP:*:Disabled:NortonAV
"17019:TCP"= 17019:TCP:*:Disabled:NortonAV
"14455:TCP"= 14455:TCP:*:Disabled:NortonAV
"15383:TCP"= 15383:TCP:*:Disabled:NortonAV
"17176:TCP"= 17176:TCP:*:Disabled:NortonAV
"15261:TCP"= 15261:TCP:*:Disabled:NortonAV
"17058:TCP"= 17058:TCP:*:Disabled:NortonAV
"14505:TCP"= 14505:TCP:*:Disabled:NortonAV
"18803:TCP"= 18803:TCP:*:Disabled:NortonAV
"16313:TCP"= 16313:TCP:*:Disabled:NortonAV
"13150:TCP"= 13150:TCP:*:Disabled:NortonAV
"12488:TCP"= 12488:TCP:*:Disabled:NortonAV
"12415:TCP"= 12415:TCP:*:Disabled:NortonAV
"15092:TCP"= 15092:TCP:*:Disabled:NortonAV
"17549:TCP"= 17549:TCP:*:Disabled:NortonAV
"14950:TCP"= 14950:TCP:*:Disabled:NortonAV
"17841:TCP"= 17841:TCP:*:Disabled:NortonAV
"26560:TCP"= 26560:TCP:*:Disabled:BitComet 26560 TCP
"26560:UDP"= 26560:UDP:*:Disabled:BitComet 26560 UDP
"17478:TCP"= 17478:TCP:*:Disabled:BitComet 17478 TCP
"17478:UDP"= 17478:UDP:*:Disabled:BitComet 17478 UDP
"16672:TCP"= 16672:TCP:*:Disabled:NortonAV
"192:TCP"= 192:TCP:edonkey
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009
"8080:TCP"= 8080:TCP:*:Disabled:freeplayer
"8080:UDP"= 8080:UDP:*:Disabled:freeplayer
"4834:TCP"= 4834:TCP:*:Disabled:messenger

R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-05-27 12:51]
R3 snpstd2;GE 98067 MiniCam Pro;C:\WINDOWS\system32\DRIVERS\snpstd2.sys [2004-12-16 18:14]
S3 camvid20;Philips ToUcam Camera; Video;C:\WINDOWS\system32\DRIVERS\camdrv21.sys []
S3 RTL8187B;TRENDnet TEW-424UB 54M USB Dongle;C:\WINDOWS\system32\DRIVERS\RTL8187B.sys []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\M]
\Shell\Auto\command - AdobeR.exe e
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6fd21cbe-360c-11dd-90ba-00038a000015}]
\Shell\AutoRun\command - G:\InstallTomTomHOME.exe


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{ECABE060-DAD2-D904-EED9-EF6419549337}]
C:\WINDOWS\system32\svchost.exe
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2005-11-18 09:38:47 C:\WINDOWS\Tasks\Rappel d'enregistrement 1.job"
- C:\WINDOWS\system32\OOBE\oobebaln.exe
"2005-11-18 09:38:48 C:\WINDOWS\Tasks\Rappel d'enregistrement 2.job"
- C:\WINDOWS\system32\OOBE\oobebaln.exe
"2005-11-18 09:38:48 C:\WINDOWS\Tasks\Rappel d'enregistrement 3.job"
- C:\WINDOWS\system32\OOBE\oobebaln.exe
"2008-07-10 16:10:12 C:\WINDOWS\Tasks\User_Feed_Synchronization-{C0A016DB-2343-46EE-9F32-E1151A2493D0}.job"
- C:\WINDOWS\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-10 22:15:55
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\APPS\HIDSERVICE\HidService.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\APPS\ABOARD\AOSD.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\verclsid.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-10 22:18:11 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-10 20:18:06

Pre-Run: 22,336,372,736 octets libres
Post-Run: 22,251,180,032 octets libres

267 --- E O F --- 2008-07-03 15:44:41
0
Réponse 73 / 96
pzingo Messages postés 112 Date d'inscription samedi 5 juillet 2008 Statut Membre Dernière intervention 11 mars 2009
10 juil. 2008 à 22:26
rapport DSS :


Deckard's System Scanner v20071014.68
Run by carrefour on 2008-07-10 22:22:45
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
56: 2008-07-10 20:22:52 UTC - RP573 - Deckard's System Scanner Restore Point
55: 2008-07-10 20:11:16 UTC - RP572 - ComboFix created restore point
54: 2008-07-10 18:49:25 UTC - RP571 - Point de vérification système
53: 2008-07-03 15:42:48 UTC - RP570 - Software Distribution Service 3.0
52: 2008-07-03 15:26:07 UTC - RP569 - Installé Ad-Aware


-- First Restore Point --
1: 2008-07-01 11:43:42 UTC - RP518 - Point de vérification système


Backed up registry hives.
Performed disk cleanup.



-- HijackThis (run as carrefour.exe) -------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:23:32, on 10/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\PROGRA~1\Lexmark\PHOTOC~1\LXBLKsk.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\vsnpstd2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wscntfy.exe
D:\Documents and Settings\carrefour\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\carrefour.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [LXBLKsk] C:\PROGRA~1\Lexmark\PHOTOC~1\LXBLKsk.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [MemoryCardManager] C:\Program Files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe -startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Dora the Explorer_ Dance to the Rescue Registration.lnk = K:\ATR1.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{387C6071-BAB3-434D-8A87-C1CB63C6B792}: NameServer = 212.27.54.252,212.27.53.252
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsAuxs.exe (file missing)
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsSvc.exe (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
0
Réponse 74 / 96
Utilisateur anonyme
10 juil. 2008 à 22:29
Ok,

Pendant je regarde tout ça.

Fais ceci stp :
> Rends toi sur ce site virustotal et fais analyser le fichier suivant stp : (copie/colle la ligne dans le cadre "envoyé un fichier")
Si problème : http://pageperso.aol.fr/loraline60/virus_total.htm

C:\WINDOWS\bobdown.ini

et poste le résultat par copier/coller stp (ou le lien http, c'est plus rapide et mieux).


+
0
Réponse 75 / 96
Utilisateur anonyme
10 juil. 2008 à 23:14
Re,

Combien d'antivirus as tu sur ton PC ? Je vois Norton (pas sûr), Antivir, Trend micro (mais il s'agit peut être de HiJackT).
Norton, si oui, tu l'as acheté ?


Et pour ce qui est du pare feu ?

Maintenant où en sont tes problèmes ?

Si c'est bon on termine.

Bonne soirée.
0
Réponse 76 / 96
pzingo Messages postés 112 Date d'inscription samedi 5 juillet 2008 Statut Membre Dernière intervention 11 mars 2009
10 juil. 2008 à 23:53
j ai enlevé avast et j ai installé antivir, mais je n ai qu un antivirus!
quand j ai acheté le pc j avais Norton mais cela fait au moins 2 ans que je l ai désinstallé !

sinon tu pense que mon pc est clean maintenant ?
0
Utilisateur anonyme
10 juil. 2008 à 23:56
Je pense que c'est bon, sauf pour ce fichier : bobdown.ini

Fais ceci stp :
http://www.commentcamarche.net/forum/affich 7268924 virus tres grave aidez moi svp?page=4#91

Poste directement le rapport.



Ensuite (après avoir posté le rapport),
> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
N.B. : Le scan ne marche que sous Internet Explorer.
- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...) si possible. Allume les si necessaire.
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
- On va te demander de télécharger un contrôle active x, accepte .
- Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.
- Poste le rapport qui sera généré stp.
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html



Puis on termine.

Bonne soirée.
0
Réponse 77 / 96
pzingo Messages postés 112 Date d'inscription samedi 5 juillet 2008 Statut Membre Dernière intervention 11 mars 2009
11 juil. 2008 à 11:34
voici le résultat de Virustotal pour le fichier bobdown :



http://www.virustotal.com/fr/analisis/665fd3c52c2389d674af8be442cd9016
0
Réponse 78 / 96
pzingo Messages postés 112 Date d'inscription samedi 5 juillet 2008 Statut Membre Dernière intervention 11 mars 2009
11 juil. 2008 à 13:05
et le résultat de bitfender :

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7 REPORT
Friday, July 11, 2008
Operating System: Microsoft Windows XP Home Edition Service Pack 2 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Friday, July 11, 2008 09:55:23
Records in database: 941430
--------------------------------------------------------------------------------

Scan settings:
Scan using the following database: extended
Scan archives: yes
Scan mail databases: yes

Scan area - My Computer:
C:\
D:\
E:\
F:\
H:\
I:\
L:\
M:\

Scan statistics:
Files scanned: 61703
Threat name: 0
Infected objects: 0
Suspicious objects: 0
Duration of the scan: 00:58:21

No malware has been detected. The scan area is clean.

The selected area was scanned.
0
Réponse 79 / 96
Utilisateur anonyme
11 juil. 2008 à 13:21
Bonjour,
impeccable.

Et comment vas le PC ?

Si tout va bien alors on termine (sinon dis moi et laisse ce poste en suspend) :

> Peux-tu vérifier ta console JAVA ici : https://www.java.com/fr/download/uninstalltool.jsp, et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). Dis moi ce qu'il en est stp.
Pour info. ou en cas de problème : http://assiste.com.free.fr/p/abc/c/anti_java.html

> Mets à jour Acrobat si ce n'est pas le cas (désinstalle avant la version antérieure) : https://get2.adobe.com/reader/otherversions/

> Télécharge ToolsCleaner : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton bureau.
- Clique sur Recherche et laisse le scan agir ...
- Clique sur Suppression pour finaliser (tu peux, si tu le souhaites, te servir des Options facultatives)
- Clique sur Quitter pour obtenir le rapport et poste le dans ta réponse (TCleaner.txt se trouve à la racine de ton disque dur (C:\)).
- Supprime ToolsCleaner ensuite.

> Télécharge et installe Easy Cleaner stp : https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html
(lien miroir : https://www.clubic.com/telecharger-fiche11170-easycleaner.html )
- Lance le programme puis clique sur <Registre> puis sur <Trouver>.
- A la fin du scan clique sur <Supprime tout> puis confirme par <Oui> puis quitte le programme.
Si besoin tuto ici : https://www.pcparadise.fr
et http://www.6ma.fr/tuto/easycleaner-nettoyer-windows-des-elements-obsoletes/

> Tu peux aussi vider ta corbeille.

> Désactive et réactive la restauration de système, pour cela : suis les instructions de ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Recommandations pour le futur :

> Passe un coup d'AGV et/ou de MalwareByte's Anti-Malware et de Ccleaner de temps en temps (1 fois par semaine à 1 fois par mois, suivant l'utilisation que tu fais de ton PC. Tu peux aussi décocher la casse dans l’onglet "Options"</souligne> puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures").
- Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
- Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))

> Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu] + [Quelques Antispywares] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows)] + [Utilisation du PC en mode Invité (= limité). Lors d'une infection en mode administrateur le PC est beaucoup plus vulnérable. Voir ICI]

> Quelques liens utiles :
- http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet
- https://sebsauvage.net/safehex.html
- https://www.zebulon.fr/telechargements/securite/protection-donnees-personnelles/spywareblaster.html (= petit logiciel qui bloque l'installation d'activ-X nuisibles au PC. Fonctionne en arrière plan)



Voila,
Bonne lecture....


A+
0
Réponse 80 / 96
pzingo Messages postés 112 Date d'inscription samedi 5 juillet 2008 Statut Membre Dernière intervention 11 mars 2009
11 juil. 2008 à 18:43
merci pour la lecture !
je te dois une fière chandelle , je pensais vraiment pas m en sortir !
et je t en remercie infiniment !!
une denière question :
c est normal que meme quand je suis pas sur internet Antivirus me dit que je suis attaqué ? et que doit je faire access denied, delete, quarantaine ou ignoré ?
0
Utilisateur anonyme
12 juil. 2008 à 12:46
Salut,
Non c'est pas normal.

Mais c'est Antivir qui t'envoie ce genre d'alertes ?

Quel est le nom du virus ? et son chemin (C:\...) ?


A+
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
ou est l'accent grave sur le u
Diogène -
fauconleader -

8 réponses
accent grave sur le clavier
Monique Normand -
Patricia -

20 réponses