sos( message spyware ou sécurité?)

Question

Bonjour,depuis qulques jours je reçois des messages differents  dont je ne sais  pas la source au sujet de (votre pc cours des risques ,analyser maintenant ) je n'y procède pas de crainte  que ce genre de messages soient des hameçons qui  provient des spywares  malwares.

est ce mon intuition est juste? 
quelle est la bonne gestion des cookies dans le menu outils permettant une vitesse idéale pour la navigation? 
aussi, j'ai nstaller hot tv sur mon PC.on m'a informé qu'elle porte préjudice.j'ai essayé de la desinstallée,je ne l'a pas trouvée. merci 

voici un exemple de ces messages:

Alerte du centre de sécurité Internet ! 
 
 
Avertissement : Le ralentissement de votre ordinateur peut s'expliquer par la présence de logiciels espions ou de publicités.  
 
Profitez de l’analyse gratuite,
testez le logiciel dont tout le monde parle ! 
 
 
*Spyware ou logiciel espion en français : 
Logiciel malveillant qui transmet vos données confidentielles (email, mots de passe, n° de CB…) 
sur Internet à des fins malhonnêtes.  

Voilà ce qu’il risque de vous arriver si vous ne téléchargez pas de logiciel anti-spyware.

geoffrey5 · Answer

Salut !!

Télécharge  hijackthis à cette adresse, tout est expliqué pour bien l installer et pour savoir s'en servir :

https://www.androidworld.fr/

sKe69 · Answer

Salut,

Surtout ne télécharges rien et fais ce qui suit :

Télécharges et installes le logiciel HijackThis : 
 
ici :ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici : http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe " .
Supprimes le raccourcis stp ...

Important :
Renommer le prg HijackThis : 
Rends toi sur ton PC ici "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe"<---cliques droit sur ce dernier et choisis "renommer" : tapes monjack et valides .
Puis cliques droit sur "monjack.exe" et choisis "envoyer vers" -> le bureau ( créer un raccourci ). 

tuto pour utilisation 
Regardes ici, c'est parfaitement expliqué en images (merci balltrap34) :
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

2-!! Déconnectes toi et fermes toute tes applications en cours !!

Cliques sur le raccourci du bureau pour lancer le prg :
fais un scan "monjack" (ou HijackThis renommé) en cliquant sur : "Do a system scan and save a logfile" 

---> Postes le rapport généré pour analyse ...

molgarooz · Answer

merci ske69,pardon pour le retard du (pc trop trop  lent ) le rapport ci dessous .mais comment sache-t-on les lignes à fixés

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:17:49, on 18/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
C:\WINDOWS\vsnpstd3.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS	snpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\RunOnce: [XPPro4.0] %systemroot%\REGun.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [XPPro4.0] %systemroot%\REGun.cmd (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [XPPro4.0] %systemroot%\REGun.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [XPPro4.0] %systemroot%\REGun.cmd (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

sKe69 · Answer

Bon ...

Fais ce-ci maintenant :

Télécharge DiagHelp.zip sur ton bureau :
( note : si ton anti-virus s'affolle lors du téléchargement ou de l'installe, c'est normal , ignore l'alerte ).

-> http://www.malekal.com/download/DiagHelp.zip

!! déconnectes toi et fermes toutes tes applications en cours !!  

Fais un clic droit sur le fichier et extraire tout .

--> Un nouveau dossier va être créé : "DiagHelp"  
Ouvres le et double-clic sur go.cmd et pas sur autre chose ! (le .cmd peut ne pas apparaître )
 
--> Une fenêtre va s'ouvrir, choisis l'option 1 
L'analyse va commencer, ce-ci peut durer quelques minutes, laisses faire et appuies sur une touche quand on te le demandera : 
une page IE va s'ouvrir , fermes la . 
Re-appuis sur une touche, le bloc-note s'ouvre : 
Sauvegardes ce rapport de façon à le retrouver et postes tout son contenu dans ta prochaine réponse ...

sKe69 · Answer

Salut,

Fais ce-ci pour voir :

Télécharges Navilog1 sur ton bureau : 

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

!! Déconnectes toi,désactives tes défences( anti-virus,anti-spyware ) et fermes bien toutes tes applications le temps de la manipe !!
  
Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, le fix s'exécutera automatiquement. 
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). 

Laisses-toi guider. Au menu principal, choisis 1 et valides. 
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
 
Patiente jusqu'au message : 
*** Analyse Termine le ..... *** 

Appuies sur une touche comme demandé, le bloc-note va s'ouvrir. 
Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite . 

(Le rapport est en outre sauvegardé à la racine du disque "C\:fixnavi.txt" ) 

TUTO (aide)  : http://www.malekal.com/Adware.Magic_Control.php#mozTocId595901

sKe69 · Answer

Impec ....

la suite :

!! Déconnectes toi, désactives tes défences ( anti-virus,anti-spyware ) et fermes bien toutes tes applications le temps de la manipe !!

--->Double-cliques sur le raccourci Navilog1 

Arriver au menu principal, choisir l'option 2 et valider (nettoyage "automatique" ). 

Le fix demandera ensuite de "redémarrer le PC", fermer toutes les fenêtres ouvertes
et appuyer sur une touche comme demandé.( important : si le PC ne redémarre pas automatiquement, le faire manuellement ) 
Au redémarrage du PC, choisir la session habituelle si nécessaire. 

Patienter jusqu'au message : "Nettoyage Terminé le ..."
 
Le bureau revient, puis le bloc-note s'ouvre .  
Sauvegarder ce rapport de manière à le retrouver, puis fermer le bloc-note ... 
(Le rapport sera en outre sauvegardé à la racine du disque "C\:cleannavi.txt")
 
Postes ce rapport dans ta nouvelle réponse accompagné d'un nouveau rapport Diaghelp pour analyse et attends la suite ... 

(PS : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches. 
Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter, 
Taper explorer et valider.)

molgrooz · Answer

Clean Navipromo version 3.6.4 commencé le 19/08/2008 à 14:19:14,00

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Administrateur" 

Mise à jour le 16.08.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

*** Creation backups fichiers trouvés par Catchme *** 

Copie vers "C:\Program Files
avilog1\Backupnavi"

Copie C:\Documents and Settings\Administrateur\Local Settings\Application Data\ubiovcj.dat réalisée avec succès ! 
Copie C:\Documents and Settings\Administrateur\Local Settings\Application Data\ubiovcj.exe réalisée avec succès ! 
Copie C:\Documents and Settings\Administrateur\Local Settings\Application Data\ubiovcj_nav.dat réalisée avec succès ! 
Copie C:\Documents and Settings\Administrateur\Local Settings\Application Data\ubiovcj_navps.dat réalisée avec succès ! 

*** Suppression des fichiers trouvés avec Catchme ***

C:\Documents and Settings\Administrateur\Local Settings\Application Data\ubiovcj.dat supprimé ! 
C:\Documents and Settings\Administrateur\Local Settings\Application Data\ubiovcj.exe supprimé ! 
C:\Documents and Settings\Administrateur\Local Settings\Application Data\ubiovcj_nav.dat supprimé ! 
C:\Documents and Settings\Administrateur\Local Settings\Application Data\ubiovcj_navps.dat supprimé ! 
 
** 2ème passage avec résultats Catchme ** 

* Dans "C:\WINDOWS\system32" *



* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" * 



*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" * 



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" *** 



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" * 


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 19/08/2008 à 14:26:49,82 ***

sKe69 · Answer

très bien ...

Un nouveau rapport Diaghelp maintenant stp ...

molgrooz · Answer

DiagHelp version v1.4 - http://www.malekal.com excute le 19/08/2008 à 15:28:19,17 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\NTOSBOOT-B00DFAAD.pf -->19/08/2008 14:37:08 C:\WINDOWS\prefetch\Layout.ini -->19/08/2008 12:46:07 C:\WINDOWS\System32\drivers cpip6.sys -->20/06/2008 15:22:08 C:\WINDOWS\System32\drivers cpip.sys -->20/06/2008 12:45:13 C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 12:44:38 C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:59:52 C:\WINDOWS\System32\drivers\epfwtdir.sys -->10/06/2008 18:56:10 C:\WINDOWS\System32\drivers\easdrv.sys -->10/06/2008 18:48:38 C:\WINDOWS\System32\drivers\eamon.sys -->10/06/2008 18:47:42 C:\WINDOWS\System32\ezsidmv.dat -->16/08/2008 00:01:38 C:\WINDOWS\System32\TZLog.log -->14/08/2008 03:13:07 C:\WINDOWS\System32\perfh00C.dat -->13/08/2008 01:40:54 C:\WINDOWS\System32\perfh009.dat -->13/08/2008 01:40:54 C:\WINDOWS\System32\perfc00C.dat -->13/08/2008 01:40:54 C:\WINDOWS\System32\perfc009.dat -->13/08/2008 01:40:54 C:\WINDOWS\System32\PerfStringBackup.INI -->13/08/2008 01:40:53 C:\WINDOWS\System32\FNTCACHE.DAT -->09/08/2008 17:04:24 C:\WINDOWS\System32\CONFIG.NT -->08/08/2008 23:35:06 C:\WINDOWS\System32\h323log.txt -->07/08/2008 13:34:03 C:\WINDOWS\System32\wpa.dbl -->07/08/2008 11:49:14 C:\WINDOWS\System32\$winnt$.inf -->07/08/2008 11:46:49 C:\WINDOWS\System32 scompat.tlb -->07/08/2008 11:42:47 C:\WINDOWS\System32\amcompat.tlb -->07/08/2008 11:42:47 C:\WINDOWS\System32\WindowsLogon.manifest -->07/08/2008 11:40:14 C:\WINDOWS\System32\logonui.exe.manifest -->07/08/2008 11:40:13 C:\WINDOWS\System32\wuaucpl.cpl.manifest -->07/08/2008 11:40:01 C:\WINDOWS\System32\sapi.cpl.manifest -->07/08/2008 11:40:01 C:\WINDOWS\System32 wc.cpl.manifest -->07/08/2008 11:40:01 C:\WINDOWS\System32 cpa.cpl.manifest -->07/08/2008 11:40:01 C:\WINDOWS\System32\cdplayer.exe.manifest -->07/08/2008 11:40:01 C:\WINDOWS\System32\emptyregdb.dat -->07/08/2008 11:36:51 C:\WINDOWS\System32\MRT.exe -->05/08/2008 20:11:01 C:\WINDOWS\System32 zchange.exe -->14/07/2008 13:09:18 C:\WINDOWS\System32\es.dll -->07/07/2008 22:31:48 C:\WINDOWS\WindowsUpdate.log -->19/08/2008 14:42:38 C:\WINDOWS\0.log -->19/08/2008 14:36:01 C:\WINDOWS\wiadebug.log -->19/08/2008 14:35:09 C:\WINDOWS\wiaservc.log -->19/08/2008 14:35:04 C:\WINDOWS\bootstat.dat -->19/08/2008 14:34:48 C:\WINDOWS\setuperr.log -->18/08/2008 09:03:40 C:\WINDOWS\setupact.log -->18/08/2008 09:03:40 C:\WINDOWS\SchedLgU.Txt -->17/08/2008 18:34:16 C:\WINDOWS\Sti_Trace.log -->14/08/2008 23:51:01 C:\WINDOWS\win.ini -->14/08/2008 23:40:18 C:\WINDOWS sreg.dat -->08/08/2008 22:16:33 C:\WINDOWS\adidsl.ini -->07/08/2008 12:08:32 C:\WINDOWS\system.ini -->07/08/2008 11:59:38 C:\WINDOWS\REGLOCS.OLD -->07/08/2008 11:48:27 C:\WINDOWS\control.ini -->07/08/2008 11:43:04 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Unsigned tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 1272 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x44080000 0xd0000 7.00.6000.16705 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16705 C:\WINDOWS\system32\iertutil.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x44360000 0x5cd000 7.00.6000.16705 C:\WINDOWS\system32\ieframe.dll 0x01780000 0x2c6000 3.01.4000.2435 C:\WINDOWS\system32\msi.dll 0x442b0000 0x3c000 7.00.6000.16705 C:\WINDOWS\system32\webcheck.dll 0x44160000 0x127000 7.00.6000.16705 C:\WINDOWS\system32\urlmon.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x01db0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x00dd0000 0x8f000 6.00.2800.1599 C:\WINDOWS\system32\MLANG.dll 0x02270000 0x4c000 9.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA 0x00e60000 0x2e000 C:\Program Files\WinRAR arext.dll 0x22000000 0x2e000 3.00.0667.0000 C:\Program Files\ESET\ESET NOD32 Antivirus\shellExt.dll 0x10000000 0x5b000 9.00.0000.0332 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll 0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll 0x5a500000 0x50000 8.05.1302.1018 C:\Program Files\Windows Live\Messenger\fsshext.8.5.1302.1018.dll 0x6bd10000 0x10000 12.00.4518.1014 D:\Program Files\Microsoft Office\Office12\msohevi.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 476 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 00A1-A55E Répertoire de C:\WINDOWS\system32 19/08/2004 16:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 3 826 057 216 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 00A1-A55E Répertoire de C:\WINDOWS\Downloaded Program Files 13/08/2008 00:25 . 13/08/2008 00:25 .. 13/08/2008 00:26 CONFLICT.1 13/08/2008 00:26 CONFLICT.2 07/08/2008 11:40 65 desktop.ini 24/03/2008 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe 26/06/2008 10:25 512 gp.inf 3 fichier(s) 1 527 633 octets Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1 13/08/2008 00:26 . 13/08/2008 00:26 .. 24/03/2008 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe 1 fichier(s) 1 527 056 octets Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.2 13/08/2008 00:26 . 13/08/2008 00:26 .. 24/03/2008 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe 24/03/2008 19:18 247 swflash.inf 2 fichier(s) 1 527 303 octets Total des fichiers listés : 6 fichier(s) 4 581 992 octets 8 Rép(s) 3 826 057 216 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "D:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="D:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook" "C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" Export de la clef SharedTaskScheduler [SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-08-19 15:28:58 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 452 - csrss.exe 476 - winlogon.exe 520 - services.exe 532 - lsass.exe 676 - svchost.exe 736 - svchost.exe 772 - svchost.exe 1168 - ekrn.exe 1272 - explorer.exe 1276 - svchost.exe 1548 - egui.exe 1624 - ctfmon.exe 3180 - WinRAR.exe 3776 - cmd.exe Total number of processes = 15 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32 toskrnl.exe 806EC000 - \WINDOWS\system32\hal.dll FD66C000 - \WINDOWS\system32\KDCOM.DLL FD57C000 - \WINDOWS\system32\BOOTVID.dll FD11C000 - ACPI.sys FD66E000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS FD10B000 - pci.sys FD16C000 - isapnp.sys FD670000 - viaidexp.sys FD3EC000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS FD17C000 - MountMgr.sys FD0EC000 - ftdisk.sys FD672000 - dmload.sys FD0C6000 - dmio.sys FD3F4000 - PartMgr.sys FD18C000 - VolSnap.sys FD0AE000 - atapi.sys FD19C000 - disk.sys FD1AC000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS FD08F000 - fltMgr.sys FD07D000 - sr.sys FD066000 - KSecDD.sys FCFD9000 - Ntfs.sys FCFAC000 - NDIS.sys FD1BC000 - viaagp.sys FCF91000 - Mup.sys FD27C000 - \SystemRoot\system32\DRIVERS\amdk7.sys FCF20000 - \SystemRoot\system32\DRIVERS\s3gnbm.sys FCF0C000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS FD28C000 - \SystemRoot\system32\DRIVERS\i8042prt.sys FD42C000 - \SystemRoot\system32\DRIVERS\mouclass.sys FD434000 - \SystemRoot\system32\DRIVERS\kbdclass.sys FD43C000 - \SystemRoot\system32\DRIVERS\fdc.sys FCEFB000 - \SystemRoot\system32\DRIVERS\serial.sys FD604000 - \SystemRoot\system32\DRIVERS\serenum.sys FCEE7000 - \SystemRoot\system32\DRIVERS\parport.sys FD29C000 - \SystemRoot\system32\DRIVERS\cdrom.sys FD2AC000 - \SystemRoot\system32\DRIVERS edbook.sys FCEC4000 - \SystemRoot\system32\DRIVERS\ks.sys FD2BC000 - \SystemRoot\system32\DRIVERS\imapi.sys FD444000 - \SystemRoot\system32\DRIVERS\usbuhci.sys FCE51000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS FCE3C000 - \SystemRoot\system32\drivers\ac97via.sys FCE18000 - \SystemRoot\system32\drivers\portcls.sys FD2CC000 - \SystemRoot\system32\drivers\drmk.sys FD79D000 - \SystemRoot\system32\DRIVERS\audstub.sys FD2DC000 - \SystemRoot\system32\DRIVERS asl2tp.sys FD610000 - \SystemRoot\system32\DRIVERS distapi.sys FCE01000 - \SystemRoot\system32\DRIVERS diswan.sys FD2EC000 - \SystemRoot\system32\DRIVERS aspppoe.sys FD2FC000 - \SystemRoot\system32\DRIVERS aspptp.sys FD44C000 - \SystemRoot\system32\DRIVERS\TDI.SYS FCDF0000 - \SystemRoot\system32\DRIVERS\psched.sys FD30C000 - \SystemRoot\system32\DRIVERS\msgpc.sys FD45C000 - \SystemRoot\system32\DRIVERS\ptilink.sys FD464000 - \SystemRoot\system32\DRIVERS aspti.sys FCDBF000 - \SystemRoot\system32\DRIVERS dpdr.sys FD31C000 - \SystemRoot\system32\DRIVERS ermdd.sys FD67C000 - \SystemRoot\system32\DRIVERS\swenum.sys FCD63000 - \SystemRoot\system32\DRIVERS\update.sys FD62C000 - \SystemRoot\system32\DRIVERS\mssmbios.sys FD634000 - \SystemRoot\system32\DRIVERS\gameenum.sys FD32C000 - \SystemRoot\System32\Drivers\NDProxy.SYS FD474000 - \SystemRoot\system32\DRIVERS\flpydisk.sys FD35C000 - \SystemRoot\system32\DRIVERS\usbhub.sys FD67E000 - \SystemRoot\system32\DRIVERS\USBD.SYS FD682000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS FD7F8000 - \SystemRoot\System32\Drivers\Null.SYS FD684000 - \SystemRoot\System32\Drivers\Beep.SYS FD484000 - \SystemRoot\System32\drivers\vga.sys FD686000 - \SystemRoot\System32\Drivers\mnmdd.SYS FD688000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys FD48C000 - \SystemRoot\System32\Drivers\Msfs.SYS FD494000 - \SystemRoot\System32\Drivers\Npfs.SYS FD660000 - \SystemRoot\system32\DRIVERS asacd.sys FA971000 - \SystemRoot\system32\DRIVERS\ipsec.sys FA919000 - \SystemRoot\system32\DRIVERS cpip.sys FA8F1000 - \SystemRoot\system32\DRIVERS etbt.sys FD36C000 - \SystemRoot\system32\DRIVERS\epfwtdir.sys FA8CF000 - \SystemRoot\System32\drivers\afd.sys FD37C000 - \SystemRoot\system32\DRIVERS etbios.sys FA8A4000 - \SystemRoot\system32\DRIVERS dbss.sys FA835000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys FD38C000 - \SystemRoot\System32\Drivers\Fips.SYS FA814000 - \SystemRoot\system32\DRIVERS\ipnat.sys FD39C000 - \SystemRoot\system32\DRIVERS\wanarp.sys FD3BC000 - \SystemRoot\system32\DRIVERS\easdrv.sys F9E07000 - \SystemRoot\system32\DRIVERS\snpstd3.sys FD3DC000 - \SystemRoot\system32\DRIVERS\STREAM.SYS F9DEC000 - \SystemRoot\system32\DRIVERS\e4usbaw.sys FD1EC000 - \SystemRoot\System32\Drivers\Cdfs.SYS F9DD4000 - \SystemRoot\System32\Drivers\dump_atapi.sys FD69A000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys FCDA3000 - \SystemRoot\System32\drivers\Dxapi.sys FD4A4000 - \SystemRoot\System32\watchdog.sys BF9C1000 - \SystemRoot\System32\drivers\dxg.sys FD8BB000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D3000 - \SystemRoot\System32\s3gnb.dll F570F000 - \SystemRoot\system32\DRIVERS disuio.sys FD6AC000 - \SystemRoot\System32\Drivers\ParVdm.SYS F5456000 - \SystemRoot\system32\DRIVERS\eamon.sys F5441000 - \SystemRoot\system32\drivers\wdmaud.sys FD1FC000 - \SystemRoot\system32\drivers\sysaudio.sys F5169000 - \SystemRoot\system32\DRIVERS\srv.sys F493D000 - \SystemRoot\system32\drivers\kmixer.sys FD7F9000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 107 Liste des programmes installes 168-USB PC Camera Adobe Flash Player ActiveX Adobe Reader 9 - Français Archiveur WinRAR Assistant de connexion Windows Live CCleaner (remove only) Correctif pour Windows XP (KB914440) Correctif pour Windows XP (KB952287) Correctif Windows XP - KB885836 ESET NOD32 Antivirus Extension de Windows Live Toolbar (Windows Live Toolbar) Favorit Google Toolbar for Internet Explorer Google Toolbar for Internet Explorer HijackThis 2.0.2 Hotfix for Windows XP (KB915865) Kit de Connexion MENARA Menus intelligents (Windows Live Toolbar) Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office Access MUI (French) 2007 Microsoft Office Excel MUI (French) 2007 Microsoft Office InfoPath MUI (French) 2007 Microsoft Office Outlook MUI (French) 2007 Microsoft Office PowerPoint MUI (French) 2007 Microsoft Office Professional Plus 2007 Microsoft Office Professional Plus 2007 Microsoft Office Proof (Arabic) 2007 Microsoft Office Proof (Dutch) 2007 Microsoft Office Proof (English) 2007 Microsoft Office Proof (French) 2007 Microsoft Office Proof (German) 2007 Microsoft Office Proof (Spanish) 2007 Microsoft Office Proofing (French) 2007 Microsoft Office Publisher MUI (French) 2007 Microsoft Office Shared MUI (French) 2007 Microsoft Office Word MUI (French) 2007 Microsoft Software Update for Web Folders (French) 12 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB899588) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923789) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB941568) Mise à jour de sécurité pour Windows XP (KB950749) Mise à jour de sécurité pour Windows XP (KB950759) Mise à jour de sécurité pour Windows XP (KB950760) Mise à jour de sécurité pour Windows XP (KB950762) Mise à jour de sécurité pour Windows XP (KB950974) Mise à jour de sécurité pour Windows XP (KB951066) Mise à jour de sécurité pour Windows XP (KB951376-v2) Mise à jour de sécurité pour Windows XP (KB951698) Mise à jour de sécurité pour Windows XP (KB951748) Mise à jour de sécurité pour Windows XP (KB952954) Mise à jour de sécurité pour Windows XP (KB953839) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB932823-v3) Mise à jour pour Windows XP (KB942763) Mise à jour pour Windows XP (KB951072-v2) Navilog1 3.6.4 Security Update for 2007 Microsoft Office System (KB951596) Security Update for Microsoft Office Excel 2007 (KB951546) Security Update for Microsoft Office PowerPoint 2007 (KB951338) Security Update for Microsoft Office Publisher 2007 (KB950114) Security Update for Microsoft Office system 2007 (KB951808) Security Update for Microsoft Office Word 2007 (KB950113) Security Update for the 2007 Microsoft Office System (KB936960) Skype™ 3.8 Surligneur (Windows Live Toolbar) Update for Microsoft Office Outlook 2007 (KB952142) Update for Office 2007 (KB934391) Update for Office 2007 (KB946691) Update for Outlook 2007 Junk Email Filter (kb955433) WebFldrs XP Windows Internet Explorer 7 Windows Live Favorites pour Windows Live Toolbar Windows Live installer Windows Live Messenger Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 00A1-A55E Répertoire de C:\Program Files 19/08/2008 11:04 . 19/08/2008 11:04 .. 09/08/2008 13:15 Adobe 07/08/2008 15:41 Alwil Software 08/08/2008 00:14 CCleaner 07/08/2008 11:36 ComPlus Applications 09/08/2008 00:09 ESET 09/08/2008 13:15 Fichiers communs 08/08/2008 01:18 FunWebProducts 17/08/2008 18:05 Google 09/08/2008 17:47 Hewlett-Packard 14/08/2008 03:11 Internet Explorer 07/08/2008 12:09 Menara 07/08/2008 11:44 microsoft frontpage 09/08/2008 11:06 Microsoft Visual Studio 09/08/2008 10:54 Microsoft Visual Studio 8 09/08/2008 11:09 Microsoft Works 09/08/2008 11:00 Microsoft.NET 07/08/2008 11:38 Movie Maker 14/08/2008 12:06 Mozilla Firefox 09/08/2008 11:08 MSBuild 07/08/2008 11:36 MSN Gaming Zone 19/08/2008 14:26 Navilog1 07/08/2008 11:38 NetMeeting 09/08/2008 17:05 NOS 07/08/2008 11:45 Outlook Express 07/08/2008 11:39 Services en ligne 15/08/2008 23:54 Skype 08/08/2008 11:20 Trend Micro 08/08/2008 14:40 Windows Live 14/08/2008 22:56 Windows Live Favorites 19/08/2008 00:31 Windows Live Toolbar 08/08/2008 01:44 Windows Media Player 07/08/2008 11:35 Windows NT 08/08/2008 22:37 WinRAR 07/08/2008 11:44 xerox 08/08/2008 01:23 Yahoo! 0 fichier(s) 0 octets 37 Rép(s) 3 826 024 448 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 00A1-A55E Répertoire de C:\Program Files\fichiers communs 09/08/2008 13:15 . 09/08/2008 13:15 .. 09/08/2008 13:17 Adobe 09/08/2008 11:06 DESIGNER 07/08/2008 12:05 InstallShield 09/08/2008 11:09 Microsoft Shared 07/08/2008 11:38 MSSoap 07/08/2008 13:29 ODBC 07/08/2008 11:38 Services 15/08/2008 23:53 Skype 14/08/2008 23:39 snpstd3 07/08/2008 13:29 SpeechEngines 09/08/2008 10:54 System 0 fichier(s) 0 octets 13 Rép(s) 3 826 024 448 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 00A1-A55E Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 09/08/2008 11:03 . 09/08/2008 11:03 .. 09/08/2008 10:54 1036 26/10/2006 19:49 970 528 MSONSEXT.DLL 26/10/2006 20:12 40 256 MSOSV.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 07/03/2001 07:00 127 033 MSOWS40c.DLL 4 fichier(s) 1 260 754 octets 3 Rép(s) 3 826 024 448 octets libres c:\Documents and Settings\Administrateur\Bureau\Installation de Windows Live.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\find2.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\gzip.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\md5sums.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\sigcheck.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp ar.exe c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\KWDUB1OM\Navilog1[1].exe c:\Documents and Settings\Administrateur\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_XPSP2-D677C6731.tar.gz a l'adresse http://upload.malekal.com

sKe69 · Answer

Bien ... on poursuit :

1- Télécharges : - CCleaner 
https://www.pcastuces.com/logitheque/ccleaner.htm 
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ). 

Un tuto ( aide ): 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 

---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage 
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) . 

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


2-  Avoir accès aux fichiers cachés :
 
Vas dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage 
* "Afficher les fichiers et dossiers cachés" ---> coché 
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché 
* "masquer les fichiers du système" ---> décoché 
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... ) 


3- Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

Copies ce qui suit et colles le dans l'espace pour la recherche : 
C:\WINDOWS\System32\ezsidmv.dat 

Cliques sur Send File. 

Un rapport va s'élaborer ligne à ligne. 

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé. 

Sauvegarde le rapport avec le bloc-note. 

Copies le dans ta prochaine réponse ... 

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )


Fais de même pour :
C:\WINDOWS\REGLOCS.OLD 
C:\WINDOWS\system32\DRIVERS\e4usbaw.sys 

---> postes moi donc ces 3 rapports ( Surtout le listing des AV et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...

molgrooz · Answer

merci de votre assistance. pour l'instant mon pc marche super bien . je ne vois plus de messages préventif.
svp,pouvez-vous -si c'est possible-m'afficher un rapport  répondant sur les questions suivantes:


lors d'analyses ils y'avaient vraiment des invasions? si oui, lesquels ?

qu'est ce que j'ai instalé ou j'ai ouvert pour que ces malveillants puissent s'y installer ?

quels sont les précautions à faire pour ne plus être victime?

est ce les messages qui viennent spontanément du centre de sucurité internet prevenant des invasions malware spy sont vrais ou sont des hameçons ?

est mon pare-feu et mon antivirus sont incapable d'auto protection contres ce genre de menaces?

quels programmes à telecharger pour une auto protection et à une vitesse idéale ?

merci infiniment

sKe69 · Answer

Re,

ce n'est pas finit, il reste des bestioles qui demandent qu' à se réveiller !

postes moi les rapports demandés et on verra ensuite pour le reste ....

molgrooz · Answer

pardon ,juste une question :ccleaner est installer il ya lontemps mais pa sde la même demarche que vous avez indiquez

.est ce que je dois le desinstaller et le réinstallez

molgrooz · Answer

retard: du mal à ouvrir le site web de ccleaner (,ralentissement ,en cours d'ouverture)

sKe69 · Answer

essayes de le télécharger ici : 
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner

molgrooz · Answer

svp ,dans l'option avancé de ccleaner je ne trouve pas la ligne :efface uniquement  fichiers des dossier plus vieux que 48h (à decoché )

sKe69 · Answer

et les autres stp ( précise bien à quel fichier ils correspondent ... )

molgarooz · Answer

C:\WINDOWS\system32\DRIVERS\e4usbaw.sys

sKe69 · Answer

bon ... rien d'infectieux de ce côté là ...

la suite :

1- Vas dans panneau de config/ajout et suppression de prg . 
regardes dans la listes si tu trouves un prg comme : " Favorit " --> supprimes le .


2- Télécharges OTMoveIt (de Old_Timer) sur ton Bureau. 
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
ou http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

Déconnectes toi et fermes toute tes applications en cours .
 
cliques double sur OTMoveIt.exe pour le lancer. 
copies ce qui se trouve en citation ci-dessous,
 
C:\Program Files\FunWebProducts 

et colles le dans le cadre de gauche de OTMoveIt2 : 
Paste standard List of Files/Folders to be moved.
 
cliques sur MoveIt! pour lancer la suppression. 
le résultat apparaîtra dans le cadre Results.
 
cliques sur Exit pour fermer. 
--->postes le rapport situé dans " C:\OTMoveIt\MovedFiles." + un nouveau rapport hijackthis pour analyse ...

Note : il te sera peut-être demandé de redémarrer le pc pour achever la suppression. 
si c'est le cas acceptes par "Yes".

molgarooz · Answer

déja envoyé sans précision



C:\WINDOWS\System32\ezsidmv.dat 




Antivirus Version Dernière mise à jour Résultat 
AhnLab-V3 2008.8.19.0 2008.08.19 - 
AntiVir 7.8.1.23 2008.08.19 - 
Authentium 5.1.0.4 2008.08.19 - 
Avast 4.8.1195.0 2008.08.19 - 
AVG 8.0.0.161 2008.08.19 - 
BitDefender 7.2 2008.08.19 - 
CAT-QuickHeal 9.50 2008.08.19 - 
ClamAV 0.93.1 2008.08.19 - 
DrWeb 4.44.0.09170 2008.08.19 - 
eSafe 7.0.17.0 2008.08.19 - 
eTrust-Vet 31.6.6036 2008.08.19 - 
Ewido 4.0 2008.08.19 - 
F-Prot 4.4.4.56 2008.08.18 - 
Fortinet 3.14.0.0 2008.08.19 - 
GData 2.0.7306.1023 2008.08.19 - 
Ikarus T3.1.1.34.0 2008.08.19 - 
K7AntiVirus 7.10.421 2008.08.19 - 
Kaspersky 7.0.0.125 2008.08.19 - 
McAfee 5364 2008.08.19 - 
Microsoft 1.3807 2008.08.19 - 
NOD32v2 3368 2008.08.19 - 
Norman 5.80.02 2008.08.19 - 
Panda 9.0.0.4 2008.08.19 - 
PCTools 4.4.2.0 2008.08.19 - 
Prevx1 V2 2008.08.19 - 
Rising 20.58.12.00 2008.08.19 - 
Sophos 4.32.0 2008.08.19 - 
Sunbelt 3.1.1546.1 2008.08.15 - 
Symantec 10 2008.08.19 - 
TheHacker 6.3.0.5.054 2008.08.19 - 
TrendMicro 8.700.0.1004 2008.08.19 - 
VBA32 3.12.8.3 2008.08.19 - 
ViRobot 2008.8.19.1341 2008.08.19 - 
VirusBuster 4.5.11.0 2008.08.19 - 
Webwasher-Gateway 6.6.2 2008.08.19 - 
Information additionnelle 
File size: 48 bytes 
MD5...: 082d52009a8ce5aac825a79690b6757a 
SHA1..: c4e3baa78e1cbd7a3d6e1048c24e4713b848cd70 
SHA256: 104a77e98df3e13a3f272aeb88884c3a2dcc60558a17e13198b6725ac40fd863 
SHA512: 09389b9074ffac8f9bc4c1ee7b666b890eeccc046b2e587d188d0c3715d34b7b
f0f2114e45596db49dcf042235ca15ad81a2a87a9e72f3d4e363d073b25eec8a 
PEiD..: - 
PEInfo: - 


 ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas.

sKe69 · Answer

Ok ...

fais ce-ci maintenant :
http://www.commentcamarche.net/forum/affich 7955694 sos message spyware ou securite#27

sKe69 · Answer

Salut,

1- Fermes toutes tes applications et déconnectes toi .

Relances Hijackthis mais click sur " Do a scan only " 
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide . 
Tu vas cliquer sur les carrés des lignes suivantes : 

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" 
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe 

O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)

Tu cliques en bas sur le bouton FIX CHECKED et valides .


2- refais un coup de CCleaner ( registre compris ).


3- On va approfondir le nettoyage avec ce-ci :

Télécharges MalwareByte's : 
ici ftp://ftp.commentcamarche.com/download/mbam-setup.exe
ou ici : http://www.malwarebytes.org/mbam.php
 
Installes le ( choisis bien "francais" ; ne modifies pas les paramètres d'installe ) et mets le à jour . 

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )

Potasses le tuto pour te familiariser avec le prg : https://forum.pcastuces.com/sujet.asp?f=31&s=3 
( cela dis, il est très simple d'utilisation ).

Impératif : redémarres en mode sans échec : 
Comment aller en Mode sans échec 
1) Redémarres ton ordi 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisis la première option : Sans Échec, et valide avec "Entrée" 
5) Choisis ton compte habituel, et non Administrateur (si besoin ... ) 
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
 
Lances Malwarebyte's .

Fais un scan dit "complet" ( sélectionnes bien tout tes disks avant le scan )  et supprimes tout ce qu'il peut trouver, c.a.d :
--->une fois le scan terminé , click sur "résultat" : puis vérifies que tous les objets infectés soient validés, puis click sur " suppression " .

Redémarres ton PC (= retour en mode normal ). 

Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date ) .

sKe69 · Answer

Salut ...

bon voyage j'espère ^^

Dis moi comment va ton PC depuis ton retour ... encor des soucis ?

Re-postes mo un hijackthis tout neuf stp ...

molgarooz · Answer

merci 
grave ralentissent en ouvrant votre messsage.après avoir effectué le contenu une amélioration est apparue.mais comment supprimer l' objet infecté dans l'onglet "rapport/log" le dernier en date?

molgarooz · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:36:12, on 26/02/2003
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
C:\WINDOWS	snpstd3.exe
C:\WINDOWS\vsnpstd3.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Menara\dslmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS	snpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [XPPro4.0] %systemroot%\REGun.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [XPPro4.0] %systemroot%\REGun.cmd (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [XPPro4.0] %systemroot%\REGun.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [XPPro4.0] %systemroot%\REGun.cmd (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

sKe69 · Answer

bien ...

fais ceci :

Télécharges GenProc  (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip 

!!Déconnectes toi et fermes tes application en cours !!

Dézippes (=extraire tout) le contenu de ce que tu viens de télécharger sur ton bureau .  

Ouvres le dossier Genproc :
double-cliques sur GenProc.bat et laisses faire ...

Une fois terminé, postes le contenu du rapport qui s'ouvre ... 

Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html 
IMPORTANT : postes le rapport et ne fait rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .

sKe69 · Answer

Salut,

j'espère que les vacances se sont bien passées ... ^^


Fais exactement ce qui suit : 


Télécharges ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !): 
http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clik droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix et valide . 


--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! Déconnectes toi,fermes tes applications en cours et DESACTIVES TOUTES TES DEFENSES (anti-virus, guardes anti spy-ware, pare-feu) le temps de la manipe : 
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après  !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

(Note : si tu es infecté par un Bagle , ceci ne te concerne pas dans l'immédiat ...)
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :
double-cliques C-Fix.exe ( = combofix.exe ) . 

Appuyes sur la touche Y (Yes) pour démarrer le scan . 

Attention : 
--> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
--> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisses le faire . 
--> si un message d'erreur windows apparait à un momment  : clik sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... ) 

Le rapport sera crée dans: C:\Combofix.txt 
 
Postes le rapport Combofix accompagné d'un nouveau rapport hijackthis pour analyse ...

sKe69 · Answer

Salut,


postes tes message à la suite de celui-ci stp ... ^^


Ou est passé ton anti virus ??? ( Nod32 ) 


Que c'est-il passé avec Combofix ??? regardes si il n'y a pas eu un rapport ici -> C:\Combofix.txt

sKe69 · Answer

MERCI DE POSTER A LA SUITE ... LE TOPIC DEVIENT DU N'IMPORT QUOI ... Merci ...


Fait ceci dans l'ordre :

1- Cliques sur " Démarrer ( ou combine la touche Windows + R ) -> " Executer " -> copie/colle cette ligne : 

ComboFix /u 

( laisses l'espace entre Combofix et /u ) 

-->Valides .


2- Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau. 
http://pc-system.fr/

Déconnectes toi et fermes bien toutes tes applications en cours .

Lances le . 
*Cliques sur Recherche et laisses le scan se terminer (cela peut être long). 
*Cliques sur Suppression pour finaliser. 
*Tu peux, si tu le souhaites, te servir des Options facultatives 
*Click sur "quitter" pour générer un rapport :
---> Postes le (TCleaner.txt), il se trouve à la racine de ton disque dur (C:\). 

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé . 

( gardes CCleaner et Malwarebytes : très utiles ! )


3- Refais un coup de CCleaner ( registre compris ) .


4- Retélécharges et réinstalles hijackthis ( car supprimé par Toolscleaner2 ) ,

Télécharges et installes le logiciel HijackThis : 

ici ftp://ftp.commentcamarche.com/download/HJTInstall.exe 
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-> Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation . 
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge . 
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : 
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne fais pas de scan pour le momment )


5- Ton nouvel antivirus , le meilleur du momment en gratuit :

Télécharges AntiVir ici :
https://www.pcastuces.com/logitheque/antivir.htm
ou
https://www.avira.com/

Anti-virus gratuit ( en anglais mais très simple ) 
Installes le et mets le à jour (fais ce-ci très régulièrement ) .

Aide AntiVir : https://www.malekal.com/avira-free-security-antivirus-gratuit/

Si jamais tu as un problème avec la mise à jour , regardes ici :
http://www.commentcamarche.net/faq/sujet 8622 mise a jour d antivir impossible  


Fais ce réglage suppléméntaire :

***************************************
Une fois AntiVir ouvert click sur configuration et coches la case "expert mode" . 
*Puis click sur configuration en haut a droite; dans la nouvelle fenetre à gauche ->scanner -> coches "scan all files" et en dessous ->scanner priority = High 
*coches : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir. 
*puis sur la droite, coches les cases suivantes : 
scan boot sectors of selected drives 
scan master boot sectors 
scan memory 
search for rootkit before scan 
et décoches : 
ignore off line files 
*toujours a gauche -> scan -> deploie -> heuristique -> macrovirus heuristic = coché et en dessous -> win32 heuristic la case cochée et high detection level aussi ...

---> cliques sur "OK" pour valider le réglage ...
****************************************

Une fois fait , 
Impératif : Redémarrer l'ordinateur en mode sans échec . 
Comment aller en Mode sans échec 
1) Redémarre ton ordi 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisis la première option : Sans Échec, et valide avec "Entrée" 
5) Choisis ton compte habituel, et non Administrateur (si besoin ... ) 

Lances un scan complet de ton PC , mets tout ce qu'il peut trouver en "quarantaine" ... 
Redémarres ton PC et postes moi le rapport obtenu ... Aides toi bien du tuto ;) 

( PS : Si AntiVir s'affolle dès la fin de son installe , ainsi qu'au redémarrage du PC , mets tout en quarantaine et postes moi tous les rapports ... )

sKe69 · Answer

Pour le rapport AnitVir aide toi du tuto :
https://www.malekal.com/avira-free-security-antivirus-gratuit/

il me faut ce rapport ....

ET POUR LA DERNIERE FOIS : POSTES A LA SUITE DE CE MESSAGE !!!!!!!  MERCI !

Sos( message spyware ou sécurité?)

30 réponses

Votre réponse

Discussions similaires

Newsletters