Bonjour,je vais sur voila.fr et il y a un erreurchasseur.com qui me dit que mon ordinateur n'est pas proteger,c'est quoi exactement erreurchasseur.com?j'ai failli le telecharger et après j'ai eu un doute,je l'ai finalement annuler.une réponse svp.merci

Salut, ne télécharges surtout pas et fais ceci : Télécharges et installes le logiciel HijackThis : ici ftp://ftp.commentcamarche.com/download/HJTInstall.exe ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html 1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation . A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge . Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : "C:\ program files\Trend Micro\HijackThis\HijackThis.exe " . tuto pour utilisation : Regardes ici, c'est parfaitement expliqué en images (merci balltrap34), http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm ( Ne fixes encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement ) 2- !! Déconnectes toi et fermes toute tes applications en cours !! Cliques sur le raccourci du bureau pour lancer le prg : fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile" ---> Postes le rapport généré pour analyse ...

Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:08:40, on 05/10/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\CDBurnerXP\NMSAccessU.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\PAStiSvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Search Settings\SearchSettings.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Documents and Settings\perso\Application Data\Transcend\JFSW2\JFSW2Launch.exe C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file) R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [JFSW2Launch] C:\Documents and Settings\perso\Application Data\Transcend\JFSW2\JFSW2Launch.exe O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: OpenOffice.org 2.2.lnk.disabled O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.serviceshub.microsoft.com/supportforbusiness/create O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} (DeviceEnum Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/... O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/... O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cab O16 - DPF: {C9386579-3C0F-4713-82C6-5BA8088C7C8D} (Windows Live SkyDrive Upload Tool) - http://secure.shared.live.com/... O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} - O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx O17 - HKLM\System\CCS\Services\Tcpip\..\{BA964388-BE3C-4DC5-B067-9C73F99E8DD7}: NameServer = 80.10.246.130 80.10.246.3 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: hpdj3600 - Unknown owner - C:\DOCUME~1\perso\LOCALS~1\Temp\hpdj3600.exe (file missing) O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Bien ... plusieurs infections ... A- Commences par désactiver le "tea timer" de Spybot S&D ... Tu les réactiveras en fin de désinfection et pas avant ! ( tu accepteras à ce moment là toutes les modifs de registres qu'il te demandera ...) Pour ce faire ; aide toit de ce tuto animé : Aide pour utilisation Spybot ici (merci Balltrap ;) ) : http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm B- Une fois ceci fais ( et pas avant ) , on commence par ceci : 1-Vas dans panneau de config/ajout et suppression de prg . Regardes dans la liste si tu trouves un prg comme : " CID Help ", "Circle Developement" ou "Adverts" --->si ils s'y trouvent , supprimes les . 2-Télécharges Lop S&D : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 Déconnetes toi et fermes toutes tes applications en cours . Double cliques sur sur l'.exe que tu viens de télécharger pour lancer l'installe . Une fois l'installation faite, cliques sur le raccourci pour lancer l'outil . Là,laisses toi guider: --->choisis l'option 1 (recherche) et valides. (Tu ne fais pas l'option de nettoyage ( 2 ou 3) ). Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir. Postes ce rapport dans ta prochaine réponse pour analyse . Tuto : https://sites.google.com/site/eric71mespages/lop.sd.exe

--------------------\\ Lop S&D 4.2.4-5 XP/Vista Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2 X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.40GHz ) BIOS : Version 1.00 USER : perso ( Administrator ) BOOT : Normal boot Antivirus : avast! antivirus 4.8.1195 [VPS 080515-1] 4.8.1195 (Activated) Firewall : ZoneAlarm Firewall 7.0.462.000 (Activated) C:\ (Local Disk) - NTFS - Total : 114 Go Free : 85 Go D:\ (CD or DVD) E:\ (CD or DVD) "C:\Lop SD" ( MAJ : 02-10-2008|23:42 ) Option : [1] ( 05/10/2008|20:32 ) --------------------\\ Listing des dossiers dans APPLIC~1 [01/04/2007|14:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft [01/07/2008|08:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe [01/04/2007|15:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg7 [07/01/2007|20:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink [02/04/2008|19:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Emjysoft [20/10/2007|13:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google [26/05/2003|23:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar2 [09/09/2008|21:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LightScribe [16/07/2008|21:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier [02/01/2008|11:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft [01/11/2007|20:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NCH Swift Sound [15/09/2008|14:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero [25/09/2008|20:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS [11/06/2007|12:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA [16/06/2007|07:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles [14/04/2007|12:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage [03/09/2008|16:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy [02/01/2008|11:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP [07/01/2007|20:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage [27/05/2003|16:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar [28/02/2008|20:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller [28/12/2007|21:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! [12/12/2007|13:41] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft [18/01/2007|09:48] C:\DOCUME~1\LOCALS~1\APPLIC~1\AVG7 [20/10/2007|12:41] C:\DOCUME~1\LOCALS~1\APPLIC~1\Google [01/04/2007|14:58] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft [16/07/2008|21:22] C:\DOCUME~1\NETWOR~1\APPLIC~1\Adobe [16/07/2008|21:20] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft [09/01/2008|21:22] C:\DOCUME~1\perso\APPLIC~1\Adobe [01/07/2008|08:48] C:\DOCUME~1\perso\APPLIC~1\AdobeUM [15/09/2008|13:09] C:\DOCUME~1\perso\APPLIC~1\Ahead [01/04/2007|15:00] C:\DOCUME~1\perso\APPLIC~1\AVG7 [27/06/2008|16:28] C:\DOCUME~1\perso\APPLIC~1\CDBurnerXP_Soft [11/01/2007|08:47] C:\DOCUME~1\perso\APPLIC~1\CyberLink [24/06/2008|08:46] C:\DOCUME~1\perso\APPLIC~1\DeepBurner [14/03/2007|19:52] C:\DOCUME~1\perso\APPLIC~1\dvdcss [02/04/2008|19:07] C:\DOCUME~1\perso\APPLIC~1\Emjysoft [20/10/2007|13:05] C:\DOCUME~1\perso\APPLIC~1\Google [20/01/2007|14:02] C:\DOCUME~1\perso\APPLIC~1\Help [27/05/2003|01:42] C:\DOCUME~1\perso\APPLIC~1\Identities [05/12/2007|11:15] C:\DOCUME~1\perso\APPLIC~1\InfraRecorder [27/05/2003|16:27] C:\DOCUME~1\perso\APPLIC~1\Macromedia [25/09/2008|21:08] C:\DOCUME~1\perso\APPLIC~1\Media Player [22/01/2008|19:25] C:\DOCUME~1\perso\APPLIC~1\Media Player Classic [04/01/2008|11:25] C:\DOCUME~1\perso\APPLIC~1\Microsoft [02/10/2008|21:33] C:\DOCUME~1\perso\APPLIC~1\MiniLyrics [01/11/2007|20:46] C:\DOCUME~1\perso\APPLIC~1\NCH Swift Sound [23/05/2008|15:26] C:\DOCUME~1\perso\APPLIC~1\Nero [25/04/2007|14:18] C:\DOCUME~1\perso\APPLIC~1\OfficeUpdate12 [02/10/2008|09:40] C:\DOCUME~1\perso\APPLIC~1\OpenOffice.org2 [10/06/2008|10:50] C:\DOCUME~1\perso\APPLIC~1\Player Orange [25/01/2008|11:04] C:\DOCUME~1\perso\APPLIC~1\Real [23/06/2008|12:55] C:\DOCUME~1\perso\APPLIC~1\Search Settings [15/01/2007|10:36] C:\DOCUME~1\perso\APPLIC~1\Sun [11/12/2007|22:40] C:\DOCUME~1\perso\APPLIC~1\Todae [07/09/2008|10:20] C:\DOCUME~1\perso\APPLIC~1\Transcend [28/04/2007|07:39] C:\DOCUME~1\perso\APPLIC~1\True Sword [03/07/2007|15:57] C:\DOCUME~1\perso\APPLIC~1\Uniblue [10/01/2007|09:27] C:\DOCUME~1\perso\APPLIC~1\vlc [17/06/2008|13:00] C:\DOCUME~1\perso\APPLIC~1\Winamp [21/03/2008|15:18] C:\DOCUME~1\perso\APPLIC~1\Windows Live Writer --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks [05/10/2008 20:30][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{ABD6344A-1866-42C1-A23D-8ED3797E9A24}.job [05/10/2008 20:00][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job [05/10/2008 19:07][--ah-----] C:\WINDOWS\tasks\SA.DAT [05/08/2004 15:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini --------------------\\ Listing des dossiers dans C:\Program Files [20/10/2007|13:36] C:\Program Files\Adobe [01/04/2007|13:36] C:\Program Files\Alwil Software [24/06/2008|08:59] C:\Program Files\Astonsoft [01/12/2007|10:15] C:\Program Files\CCleaner [28/09/2008|08:51] C:\Program Files\CDBurnerXP [27/05/2003|01:32] C:\Program Files\ComPlus Applications [07/01/2007|21:45] C:\Program Files\CONEXANT [07/01/2007|20:31] C:\Program Files\CyberLink [03/10/2008|21:28] C:\Program Files\eChanblard [09/08/2008|21:45] C:\Program Files\eMule [18/01/2007|09:36] C:\Program Files\ESET [09/09/2008|21:24] C:\Program Files\Fichiers communs [27/05/2008|09:31] C:\Program Files\Hewlett-Packard [22/02/2008|10:26] C:\Program Files\HP [10/03/2008|15:09] C:\Program Files\InstallShield Installation Information [14/03/2007|19:44] C:\Program Files\InterActual [14/08/2008|20:02] C:\Program Files\Internet Explorer [25/04/2007|14:42] C:\Program Files\Java [04/05/2008|16:00] C:\Program Files\Kiwee Toolbar2 [22/01/2008|19:22] C:\Program Files\K-Lite Codec Pack [05/10/2008|09:37] C:\Program Files\Messenger [09/05/2007|11:59] C:\Program Files\Microsoft CAPICOM 2.1.0.2 [07/01/2007|19:54] C:\Program Files\Microsoft Encarta [27/05/2003|01:36] C:\Program Files\microsoft frontpage [25/01/2008|10:48] C:\Program Files\Microsoft Office [18/07/2008|11:42] C:\Program Files\Microsoft Silverlight [07/01/2007|20:24] C:\Program Files\Microsoft Visual Studio [10/02/2008|11:23] C:\Program Files\Microsoft Works [25/04/2007|14:17] C:\Program Files\Microsoft.NET [02/10/2008|21:36] C:\Program Files\Minilyrics [05/10/2008|08:52] C:\Program Files\Movie Maker [20/11/2007|11:34] C:\Program Files\MSECache [27/05/2003|01:31] C:\Program Files\MSN [02/01/2008|11:05] C:\Program Files\MSN Games [27/05/2003|01:31] C:\Program Files\MSN Gaming Zone [07/01/2007|21:57] C:\Program Files\MSXML 4.0 [22/10/2007|12:01] C:\Program Files\Navilog1 [01/11/2007|20:47] C:\Program Files\NCH Swift Sound [23/05/2008|15:17] C:\Program Files\Nero [23/05/2008|15:32] C:\Program Files\NeroInstall.bak [05/10/2008|08:52] C:\Program Files\NetMeeting [25/09/2008|20:53] C:\Program Files\NOS [27/05/2003|01:31] C:\Program Files\Online Services [02/08/2007|14:18] C:\Program Files\OpenOffice.org 2.2 [20/09/2008|14:55] C:\Program Files\Orange [05/10/2008|08:52] C:\Program Files\Outlook Express [09/02/2007|13:43] C:\Program Files\Overland [24/03/2008|21:25] C:\Program Files\scrabbleproB1.0.8 [23/06/2008|12:46] C:\Program Files\Search Settings [17/07/2008|13:59] C:\Program Files\Services en ligne [05/10/2008|18:28] C:\Program Files\Spybot - Search & Destroy [07/01/2007|20:15] C:\Program Files\SuperCopier2 [05/10/2008|11:07] C:\Program Files\Trend Micro [14/11/2007|11:17] C:\Program Files\True Sword 4 [27/05/2003|01:42] C:\Program Files\Uninstall Information [09/12/2007|09:57] C:\Program Files\vanBasco's Karaoke Player [07/01/2007|20:28] C:\Program Files\VideoLAN [05/05/2008|09:19] C:\Program Files\Winamp [20/11/2007|11:35] C:\Program Files\Windows Installer Clean Up [28/02/2008|21:03] C:\Program Files\Windows Live [31/10/2007|12:30] C:\Program Files\Windows Live Toolbar [24/09/2007|08:03] C:\Program Files\Windows Media Connect 2 [05/10/2008|08:52] C:\Program Files\Windows Media Player [05/10/2008|08:52] C:\Program Files\Windows NT [11/01/2008|22:20] C:\Program Files\Windows Scrabble [27/05/2003|01:34] C:\Program Files\WindowsUpdate [27/05/2003|01:36] C:\Program Files\xerox [16/06/2007|09:15] C:\Program Files\Zone Labs --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs [01/07/2008|08:43] C:\Program Files\Fichiers communs\Adobe [15/09/2008|14:15] C:\Program Files\Fichiers communs\Ahead [25/04/2007|14:17] C:\Program Files\Fichiers communs\DESIGNER [10/06/2007|17:08] C:\Program Files\Fichiers communs\InstallShield [07/01/2007|20:51] C:\Program Files\Fichiers communs\Java [09/09/2008|21:24] C:\Program Files\Fichiers communs\LightScribe [28/02/2008|20:48] C:\Program Files\Fichiers communs\Microsoft Shared [27/05/2003|01:33] C:\Program Files\Fichiers communs\MSSoap [27/06/2008|10:25] C:\Program Files\Fichiers communs\Nero [27/05/2003|03:15] C:\Program Files\Fichiers communs\ODBC [25/01/2008|11:05] C:\Program Files\Fichiers communs\Real [27/05/2003|01:33] C:\Program Files\Fichiers communs\Services [27/05/2003|03:15] C:\Program Files\Fichiers communs\SpeechEngines [05/10/2008|08:52] C:\Program Files\Fichiers communs\System [28/02/2008|21:02] C:\Program Files\Fichiers communs\WindowsLiveInstaller --------------------\\ Process ( 40 Processes ) ... OK ! --------------------\\ Recherche avec S_Lop Aucun fichier / dossier Lop trouvé ! --------------------\\ Recherche de Fichiers / Dossiers Lop C:\DOCUME~1\perso\Cookies\perso@advertstream[1].txt C:\DOCUME~1\perso\Cookies\perso@adopt.euroclick[2].txt --------------------\\ Verification du Registre ..... OK ! --------------------\\ Verification du fichier Hosts Fichier Hosts PROPRE --------------------\\ Recherche de fichiers avec Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-10-05 20:38:35 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 1 --------------------\\ Recherche d'autres infections Aucune autre infection trouvée ! [F:122][D:0]-> C:\DOCUME~1\perso\Cookies [F:6022][D:21]-> C:\DOCUME~1\perso\LOCALS~1\TEMPOR~1\content.IE5 1 - "C:\Lop SD\LopR_1.txt" - 05/10/2008|20:42 - Option : [1] --------------------\\ Fin du rapport a 20:42:37

voila,c'est fait rien trouver ds panneau de configuration.

excuse le tea timer si je le laisse sa risque de poser des problèmes s'il est desactiver?

désactives le "tea timer" comme je te l'ai demandé ... merci 1- ! Déconnetes toi et fermes toutes tes applications en cours ! Relances Lop S&D , --->choisis l'option 2 (nettoyage) et valides ... ->ne touche à rien pendant que l'outil travail . Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir. Postes ce rapport dans ta prochaine réponse pour analyse ... une fois fait , enchaine avec ceci : 2- Télécharges ToolBar S&D ( de Eric_71/Team IDN ) : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 ( Tuto : https://sites.google.com/site/toolbarsd/aideenimages ) !! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !! * double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ... * Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil . * Choisis l'option 1 ( "recherche") et tapes "entrée" . * Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité de son contenu dans ta prochaine réponse ... ( le rapport est en outre sauvegardé ici -> C:\TB.txt )

--------------------\\ Lop S&D 4.2.4-5 XP/Vista Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2 X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.40GHz ) BIOS : Version 1.00 USER : perso ( Administrator ) BOOT : Normal boot Antivirus : avast! antivirus 4.8.1195 [VPS 080515-1] 4.8.1195 (Activated) Firewall : ZoneAlarm Firewall 7.0.462.000 (Activated) C:\ (Local Disk) - NTFS - Total : 114 Go Free : 85 Go D:\ (CD or DVD) E:\ (CD or DVD) "C:\Lop SD" ( MAJ : 02-10-2008|23:42 ) Option : [2] ( 05/10/2008|22:03 ) \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION Supprime! - C:\DOCUME~1\perso\Cookies\perso@advertstream[1].txt Supprime! - C:\DOCUME~1\perso\Cookies\perso@adopt.euroclick[2].txt - [ Fichier Hosts ] .. Restaure! \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ --------------------\\ Listing des dossiers dans APPLIC~1 [01/04/2007|14:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft [01/07/2008|08:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe [01/04/2007|15:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg7 [07/01/2007|20:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink [02/04/2008|19:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Emjysoft [20/10/2007|13:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google [26/05/2003|23:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar2 [09/09/2008|21:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LightScribe [16/07/2008|21:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier [02/01/2008|11:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft [01/11/2007|20:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NCH Swift Sound [15/09/2008|14:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero [25/09/2008|20:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS [11/06/2007|12:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA [16/06/2007|07:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles [14/04/2007|12:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage [03/09/2008|16:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy [02/01/2008|11:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP [07/01/2007|20:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage [27/05/2003|16:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar [28/02/2008|20:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller [28/12/2007|21:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! [12/12/2007|13:41] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft [18/01/2007|09:48] C:\DOCUME~1\LOCALS~1\APPLIC~1\AVG7 [20/10/2007|12:41] C:\DOCUME~1\LOCALS~1\APPLIC~1\Google [01/04/2007|14:58] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft [16/07/2008|21:22] C:\DOCUME~1\NETWOR~1\APPLIC~1\Adobe [16/07/2008|21:20] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft [09/01/2008|21:22] C:\DOCUME~1\perso\APPLIC~1\Adobe [01/07/2008|08:48] C:\DOCUME~1\perso\APPLIC~1\AdobeUM [15/09/2008|13:09] C:\DOCUME~1\perso\APPLIC~1\Ahead [01/04/2007|15:00] C:\DOCUME~1\perso\APPLIC~1\AVG7 [27/06/2008|16:28] C:\DOCUME~1\perso\APPLIC~1\CDBurnerXP_Soft [11/01/2007|08:47] C:\DOCUME~1\perso\APPLIC~1\CyberLink [24/06/2008|08:46] C:\DOCUME~1\perso\APPLIC~1\DeepBurner [14/03/2007|19:52] C:\DOCUME~1\perso\APPLIC~1\dvdcss [02/04/2008|19:07] C:\DOCUME~1\perso\APPLIC~1\Emjysoft [20/10/2007|13:05] C:\DOCUME~1\perso\APPLIC~1\Google [20/01/2007|14:02] C:\DOCUME~1\perso\APPLIC~1\Help [27/05/2003|01:42] C:\DOCUME~1\perso\APPLIC~1\Identities [05/12/2007|11:15] C:\DOCUME~1\perso\APPLIC~1\InfraRecorder [27/05/2003|16:27] C:\DOCUME~1\perso\APPLIC~1\Macromedia [25/09/2008|21:08] C:\DOCUME~1\perso\APPLIC~1\Media Player [22/01/2008|19:25] C:\DOCUME~1\perso\APPLIC~1\Media Player Classic [04/01/2008|11:25] C:\DOCUME~1\perso\APPLIC~1\Microsoft [02/10/2008|21:33] C:\DOCUME~1\perso\APPLIC~1\MiniLyrics [01/11/2007|20:46] C:\DOCUME~1\perso\APPLIC~1\NCH Swift Sound [23/05/2008|15:26] C:\DOCUME~1\perso\APPLIC~1\Nero [25/04/2007|14:18] C:\DOCUME~1\perso\APPLIC~1\OfficeUpdate12 [02/10/2008|09:40] C:\DOCUME~1\perso\APPLIC~1\OpenOffice.org2 [10/06/2008|10:50] C:\DOCUME~1\perso\APPLIC~1\Player Orange [25/01/2008|11:04] C:\DOCUME~1\perso\APPLIC~1\Real [23/06/2008|12:55] C:\DOCUME~1\perso\APPLIC~1\Search Settings [15/01/2007|10:36] C:\DOCUME~1\perso\APPLIC~1\Sun [11/12/2007|22:40] C:\DOCUME~1\perso\APPLIC~1\Todae [07/09/2008|10:20] C:\DOCUME~1\perso\APPLIC~1\Transcend [28/04/2007|07:39] C:\DOCUME~1\perso\APPLIC~1\True Sword [03/07/2007|15:57] C:\DOCUME~1\perso\APPLIC~1\Uniblue [10/01/2007|09:27] C:\DOCUME~1\perso\APPLIC~1\vlc [17/06/2008|13:00] C:\DOCUME~1\perso\APPLIC~1\Winamp [21/03/2008|15:18] C:\DOCUME~1\perso\APPLIC~1\Windows Live Writer --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks [05/10/2008 22:00][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{ABD6344A-1866-42C1-A23D-8ED3797E9A24}.job [05/10/2008 22:00][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job [05/10/2008 19:07][--ah-----] C:\WINDOWS\tasks\SA.DAT [05/08/2004 15:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini --------------------\\ Listing des dossiers dans C:\Program Files [20/10/2007|13:36] C:\Program Files\Adobe [01/04/2007|13:36] C:\Program Files\Alwil Software [24/06/2008|08:59] C:\Program Files\Astonsoft [01/12/2007|10:15] C:\Program Files\CCleaner [28/09/2008|08:51] C:\Program Files\CDBurnerXP [27/05/2003|01:32] C:\Program Files\ComPlus Applications [07/01/2007|21:45] C:\Program Files\CONEXANT [07/01/2007|20:31] C:\Program Files\CyberLink [03/10/2008|21:28] C:\Program Files\eChanblard [09/08/2008|21:45] C:\Program Files\eMule [18/01/2007|09:36] C:\Program Files\ESET [09/09/2008|21:24] C:\Program Files\Fichiers communs [27/05/2008|09:31] C:\Program Files\Hewlett-Packard [22/02/2008|10:26] C:\Program Files\HP [10/03/2008|15:09] C:\Program Files\InstallShield Installation Information [14/03/2007|19:44] C:\Program Files\InterActual [14/08/2008|20:02] C:\Program Files\Internet Explorer [25/04/2007|14:42] C:\Program Files\Java [04/05/2008|16:00] C:\Program Files\Kiwee Toolbar2 [22/01/2008|19:22] C:\Program Files\K-Lite Codec Pack [05/10/2008|09:37] C:\Program Files\Messenger [09/05/2007|11:59] C:\Program Files\Microsoft CAPICOM 2.1.0.2 [07/01/2007|19:54] C:\Program Files\Microsoft Encarta [27/05/2003|01:36] C:\Program Files\microsoft frontpage [25/01/2008|10:48] C:\Program Files\Microsoft Office [18/07/2008|11:42] C:\Program Files\Microsoft Silverlight [07/01/2007|20:24] C:\Program Files\Microsoft Visual Studio [10/02/2008|11:23] C:\Program Files\Microsoft Works [25/04/2007|14:17] C:\Program Files\Microsoft.NET [02/10/2008|21:36] C:\Program Files\Minilyrics [05/10/2008|08:52] C:\Program Files\Movie Maker [20/11/2007|11:34] C:\Program Files\MSECache [27/05/2003|01:31] C:\Program Files\MSN [02/01/2008|11:05] C:\Program Files\MSN Games [27/05/2003|01:31] C:\Program Files\MSN Gaming Zone [07/01/2007|21:57] C:\Program Files\MSXML 4.0 [22/10/2007|12:01] C:\Program Files\Navilog1 [01/11/2007|20:47] C:\Program Files\NCH Swift Sound [23/05/2008|15:17] C:\Program Files\Nero [23/05/2008|15:32] C:\Program Files\NeroInstall.bak [05/10/2008|08:52] C:\Program Files\NetMeeting [25/09/2008|20:53] C:\Program Files\NOS [27/05/2003|01:31] C:\Program Files\Online Services [02/08/2007|14:18] C:\Program Files\OpenOffice.org 2.2 [20/09/2008|14:55] C:\Program Files\Orange [05/10/2008|08:52] C:\Program Files\Outlook Express [09/02/2007|13:43] C:\Program Files\Overland [24/03/2008|21:25] C:\Program Files\scrabbleproB1.0.8 [23/06/2008|12:46] C:\Program Files\Search Settings [17/07/2008|13:59] C:\Program Files\Services en ligne [05/10/2008|18:28] C:\Program Files\Spybot - Search & Destroy [07/01/2007|20:15] C:\Program Files\SuperCopier2 [05/10/2008|11:07] C:\Program Files\Trend Micro [14/11/2007|11:17] C:\Program Files\True Sword 4 [27/05/2003|01:42] C:\Program Files\Uninstall Information [09/12/2007|09:57] C:\Program Files\vanBasco's Karaoke Player [07/01/2007|20:28] C:\Program Files\VideoLAN [05/05/2008|09:19] C:\Program Files\Winamp [20/11/2007|11:35] C:\Program Files\Windows Installer Clean Up [28/02/2008|21:03] C:\Program Files\Windows Live [31/10/2007|12:30] C:\Program Files\Windows Live Toolbar [24/09/2007|08:03] C:\Program Files\Windows Media Connect 2 [05/10/2008|08:52] C:\Program Files\Windows Media Player [05/10/2008|08:52] C:\Program Files\Windows NT [11/01/2008|22:20] C:\Program Files\Windows Scrabble [27/05/2003|01:34] C:\Program Files\WindowsUpdate [27/05/2003|01:36] C:\Program Files\xerox [16/06/2007|09:15] C:\Program Files\Zone Labs --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs [01/07/2008|08:43] C:\Program Files\Fichiers communs\Adobe [15/09/2008|14:15] C:\Program Files\Fichiers communs\Ahead [25/04/2007|14:17] C:\Program Files\Fichiers communs\DESIGNER [10/06/2007|17:08] C:\Program Files\Fichiers communs\InstallShield [07/01/2007|20:51] C:\Program Files\Fichiers communs\Java [09/09/2008|21:24] C:\Program Files\Fichiers communs\LightScribe [28/02/2008|20:48] C:\Program Files\Fichiers communs\Microsoft Shared [27/05/2003|01:33] C:\Program Files\Fichiers communs\MSSoap [27/06/2008|10:25] C:\Program Files\Fichiers communs\Nero [27/05/2003|03:15] C:\Program Files\Fichiers communs\ODBC [25/01/2008|11:05] C:\Program Files\Fichiers communs\Real [27/05/2003|01:33] C:\Program Files\Fichiers communs\Services [27/05/2003|03:15] C:\Program Files\Fichiers communs\SpeechEngines [05/10/2008|08:52] C:\Program Files\Fichiers communs\System [28/02/2008|21:02] C:\Program Files\Fichiers communs\WindowsLiveInstaller --------------------\\ Process ( 40 Processes ) ... OK ! --------------------\\ Recherche avec S_Lop Aucun fichier / dossier Lop trouvé ! --------------------\\ Recherche de Fichiers / Dossiers Lop Aucun fichier / dossier Lop trouvé ! --------------------\\ Verification du Registre ..... OK ! --------------------\\ Verification du fichier Hosts Fichier Hosts PROPRE --------------------\\ Recherche de fichiers avec Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-10-05 22:09:53 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 1 --------------------\\ Recherche d'autres infections Aucune autre infection trouvée ! [F:120][D:0]-> C:\DOCUME~1\perso\Cookies [F:6141][D:21]-> C:\DOCUME~1\perso\LOCALS~1\TEMPOR~1\content.IE5 1 - "C:\Lop SD\LopR_1.txt" - 05/10/2008|20:42 - Option : [1] 2 - "C:\Lop SD\LopR_2.txt" - 05/10/2008|22:15 - Option : [2] --------------------\\ Fin du rapport a 22:15:15

-----------\\ ToolBar S&D 1.2.2 XP/Vista Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2 X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.40GHz ) BIOS : Version 1.00 USER : perso ( Administrator ) BOOT : Normal boot Antivirus : avast! antivirus 4.8.1195 [VPS 080515-1] 4.8.1195 (Activated) Firewall : ZoneAlarm Firewall 7.0.462.000 (Activated) C:\ (Local Disk) - NTFS - Total : 114 Go Free : 85 Go D:\ (CD or DVD) E:\ (CD or DVD) "C:\ToolBar SD" ( MAJ : 04-10-2008|21:00 ) Option : [1] ( 05/10/2008|22:21 ) -----------\\ Recherche de Fichiers / Dossiers ... C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-253CB611.pf C:\DOCUME~1\perso\APPLIC~1\Search Settings C:\DOCUME~1\perso\APPLIC~1\Search Settings\kb127 C:\Program Files\Search Settings C:\Program Files\Search Settings\kb127 C:\Program Files\Search Settings\SearchSettings.exe -----------\\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Local Page"="C:\\WINDOWS\\system32\\blank.htm" "Start Page"="https://www.google.fr/?gws_rd=ssl" "Search Page"="https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC" "Default_Page_URL"="https://www.msn.com/fr-fr" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"="https://www.msn.com/fr-fr" "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF" "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF" "Start Page"="http://www.ustart.org" --------------------\\ Recherche d'autres infections Aucune autre infection trouvée ! 1 - "C:\ToolBar SD\TB_1.txt" - 05/10/2008|22:27 - Option : [1] -----------\\ Fin du rapport a 22:27:41,14

re a toi voilà les rapports que tu m'avais de faire.

Erreurchasseur.com

Réponse 21 / 38

baby2109 Messages postés 189 Date d'inscription samedi 31 mars 2007 Statut Membre Dernière intervention 10 avril 2014 8
8 oct. 2008 à 19:02

bonjour,voilà les 2 rapports sauf que l'autre ai pu le faire mais n'arive pas a le poster.

Réponse 22 / 38

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
8 oct. 2008 à 19:03

bien ...

dis moi comment va le PC ... encore des soucis ?

1- Supprimes tout ce qui se trouve dans la quarantaine de Malwarebytes ( via celle-ci ) .

2- refais un coup de CCleaner (registre compris).

3- Télécharges Lopxp (by Moe) : http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
-> Double click sur Lopxpsetup.exe pour lancer l'installation
-> Choisis l'option 1
-> Patientes jusqu'à ce qu'on te demande d'appuyer sur une touche.
-> Un rapport sera alors crée, copie/colle le dans ta prochaine réponse ...

Réponse 23 / 38

baby2109 Messages postés 189 Date d'inscription samedi 31 mars 2007 Statut Membre Dernière intervention 10 avril 2014 8
8 oct. 2008 à 19:34

ok mais après tt sa c'est fini ou il fo encore faire des rapports,l'ordi c'est bon il ne se bloke plus a la fermeture.

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
8 oct. 2008 à 19:36

Il nous reste un point à voir ... c'est bientôt finit pour la désinfection .... il restera à finaliser ;)

j'attends donc le rapport demandé ...

Réponse 24 / 38

baby2109 Messages postés 189 Date d'inscription samedi 31 mars 2007 Statut Membre Dernière intervention 10 avril 2014 8
8 oct. 2008 à 19:53

# Rapport Lopxp fait le 08/10/2008 à 21:41:41
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

2007-04-01 à 11:58:15 - Microsoft

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2007-04-01 à 11:58:16 - Microsoft

+- C:\Documents and Settings\All Users\Application Data

2008-07-01 à 05:42:52 - Adobe
2007-04-01 à 12:00:01 - avg7
2007-01-07 à 17:36:17 - CyberLink
2008-04-02 à 16:07:14 - Emjysoft
2007-10-20 à 10:31:32 - Google
2003-05-26 à 20:12:06 - Kiwee Toolbar2
2008-09-09 à 18:25:23 - LightScribe
2008-07-16 à 18:05:59 - MailFrontier
2008-10-08 à 15:38:01 - Malwarebytes
2008-01-02 à 08:00:21 - Microsoft
2007-11-01 à 17:35:21 - NCH Swift Sound
2008-09-15 à 11:10:31 - Nero
2008-09-25 à 17:53:43 - NOS
2007-06-11 à 09:29:48 - NVIDIA
2007-06-16 à 04:12:35 - nView_Profiles
2007-04-14 à 09:40:15 - Office Genuine Advantage
2008-10-06 à 06:16:02 - Spybot - Search & Destroy
2008-01-02 à 08:04:25 - TEMP
2007-01-07 à 17:56:54 - Windows Genuine Advantage
2003-05-27 à 13:41:59 - Windows Live Toolbar
2008-02-28 à 17:46:24 - WLInstaller
2007-12-28 à 18:04:07 - Yahoo!

+- C:\Documents and Settings\perso\Application Data

2008-01-09 à 18:22:18 - Adobe
2008-07-01 à 05:48:59 - AdobeUM
2008-09-15 à 10:09:05 - Ahead
2007-04-01 à 12:00:03 - AVG7
2008-06-27 à 13:28:20 - CDBurnerXP_Soft
2007-01-11 à 05:47:46 - CyberLink
2008-06-24 à 05:46:49 - DeepBurner
2007-03-14 à 16:52:47 - dvdcss
2008-04-02 à 16:07:15 - Emjysoft
2007-10-20 à 10:05:26 - Google
2007-01-20 à 11:02:44 - Help
2003-05-26 à 22:42:05 - Identities
2007-12-05 à 08:15:42 - InfraRecorder
2003-05-27 à 13:27:20 - Macromedia
2008-10-08 à 15:38:15 - Malwarebytes
2008-09-25 à 18:08:14 - Media Player
2008-01-22 à 16:25:52 - Media Player Classic
2008-01-04 à 08:25:16 - Microsoft
2008-10-02 à 18:33:49 - MiniLyrics
2007-11-01 à 17:46:56 - NCH Swift Sound
2008-05-23 à 12:26:09 - Nero
2007-04-25 à 11:18:53 - OfficeUpdate12
2008-10-02 à 06:40:06 - OpenOffice.org2
2008-06-10 à 07:50:56 - Player Orange
2008-01-25 à 08:04:52 - Real
2007-01-15 à 07:36:08 - Sun
2007-12-11 à 19:40:26 - Todae
2008-09-07 à 07:20:02 - Transcend
2007-04-28 à 04:39:57 - True Sword
2007-07-03 à 12:57:43 - Uniblue
2007-01-10 à 06:27:54 - vlc
2008-06-17 à 10:00:41 - Winamp
2008-03-21 à 12:18:25 - Windows Live Writer

+- C:\Documents and Settings\perso\Local Settings\Application Data

2008-09-25 à 08:32:15 - Adobe
2007-04-26 à 13:47:11 - Ahead
2008-09-25 à 18:08:14 - ApplicationHistory
2008-06-03 à 04:16:20 - assembly
2007-01-21 à 07:20:58 - Google
2007-01-20 à 11:02:44 - Help
2008-05-04 à 13:02:38 - Kiwee Toolbar2
2008-08-22 à 09:25:32 - Microsoft
2008-06-16 à 09:18:28 - Windows Live Writer
2007-01-07 à 17:19:46 - {3248F0A6-6813-11D6-A77B-00B0D0150060}

========== Listing du dossier Program Files

+- C:\Program Files

2007-10-20 à 10:36:09 - Adobe
2007-04-01 à 10:36:45 - Alwil Software
2008-06-24 à 05:59:04 - Astonsoft
2007-12-01 à 07:15:11 - CCleaner
2008-09-28 à 05:51:59 - CDBurnerXP
2003-05-26 à 22:32:45 - ComPlus Applications
2007-01-07 à 18:45:04 - CONEXANT
2007-01-07 à 17:31:46 - CyberLink
2008-10-03 à 18:28:29 - eChanblard
2008-08-09 à 18:45:16 - eMule
2007-01-18 à 06:36:45 - ESET
2008-09-09 à 18:24:01 - Fichiers communs
2008-10-06 à 07:16:55 - Hewlett-Packard
2008-02-22 à 07:26:37 - HP
2008-03-10 à 12:09:23 - InstallShield Installation Information
2007-03-14 à 16:44:25 - InterActual
2008-08-14 à 17:02:09 - Internet Explorer
2007-04-25 à 11:42:32 - Java
2008-01-22 à 16:22:52 - K-Lite Codec Pack
2008-05-04 à 13:00:59 - Kiwee Toolbar2
2008-10-08 à 18:41:49 - Lopxp
2008-10-08 à 15:38:11 - Malwarebytes' Anti-Malware
2008-10-05 à 06:37:15 - Messenger
2007-05-09 à 08:59:20 - Microsoft CAPICOM 2.1.0.2
2007-01-07 à 16:54:50 - Microsoft Encarta
2003-05-26 à 22:36:22 - microsoft frontpage
2008-01-25 à 07:48:04 - Microsoft Office
2008-07-18 à 08:42:35 - Microsoft Silverlight
2007-01-07 à 17:24:35 - Microsoft Visual Studio
2008-02-10 à 08:23:10 - Microsoft Works
2007-04-25 à 11:17:43 - Microsoft.NET
2008-10-02 à 18:36:40 - Minilyrics
2008-10-05 à 05:52:41 - Movie Maker
2007-11-20 à 08:34:57 - MSECache
2003-05-26 à 22:31:11 - MSN
2008-01-02 à 08:05:34 - MSN Games
2003-05-26 à 22:31:41 - MSN Gaming Zone
2007-01-07 à 18:57:55 - MSXML 4.0
2007-10-22 à 09:01:30 - Navilog1
2007-11-01 à 17:47:18 - NCH Swift Sound
2008-05-23 à 12:17:51 - Nero
2008-05-23 à 12:32:11 - NeroInstall.bak
2008-10-05 à 05:52:49 - NetMeeting
2008-09-25 à 17:53:33 - NOS
2003-05-26 à 22:31:50 - Online Services
2007-08-02 à 11:18:32 - OpenOffice.org 2.2
2008-09-20 à 11:55:00 - Orange
2008-10-05 à 05:52:55 - Outlook Express
2007-02-09 à 10:43:23 - Overland
2008-03-24 à 18:25:40 - scrabbleproB1.0.8
2008-07-17 à 10:59:40 - Services en ligne
2008-10-05 à 15:28:50 - Spybot - Search & Destroy
2007-01-07 à 17:15:40 - SuperCopier2
2008-10-05 à 08:07:25 - Trend Micro
2007-11-14 à 08:17:15 - True Sword 4
2003-05-26 à 22:42:02 - Uninstall Information
2007-12-09 à 06:57:27 - vanBasco's Karaoke Player
2007-01-07 à 17:28:33 - VideoLAN
2008-05-05 à 06:19:57 - Winamp
2007-11-20 à 08:35:40 - Windows Installer Clean Up
2008-02-28 à 18:03:00 - Windows Live
2007-10-31 à 09:30:10 - Windows Live Toolbar
2007-09-24 à 05:03:41 - Windows Media Connect 2
2008-10-05 à 05:52:56 - Windows Media Player
2008-10-05 à 05:52:57 - Windows NT
2008-01-11 à 19:20:14 - Windows Scrabble
2003-05-26 à 22:34:24 - WindowsUpdate
2003-05-26 à 22:36:23 - xerox
2007-06-16 à 06:15:13 - Zone Labs

========== Tâches planifiées

User_Feed_Synchronization-{ABD6344A-1866-42C1-A23D-8ED3797E9A24}.job: C:\WINDOWS\system32\msfeedssync.exe sync
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

========== Clés registre

========== Bloqueur popups Internet Explorer

zonenxt.msn-ppe.com
zone.msn.com

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.

- Fin du rapport -

Réponse 25 / 38

baby2109 Messages postés 189 Date d'inscription samedi 31 mars 2007 Statut Membre Dernière intervention 10 avril 2014 8
8 oct. 2008 à 19:54

voilà,c fait que faut il faire après?

Réponse 26 / 38

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
8 oct. 2008 à 19:56

c'est tout de même bizard ... :-/

Fais ceci :

1-Avoir accès aux fichiers cachés :

Vas dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valides la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )

2- Rends toi sur ce site :

https://www.virustotal.com/gui/

Copies ce qui suit et colles le dans l'espace pour la recherche :
C:\Documents and Settings\perso\Application Data\Transcend\JFSW2\JFSW2Launch.exe

Cliques sur Send File ( = " Envoyer le fichier " ).

Un rapport va s'élaborer ligne à ligne.

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copies le dans ta prochaine réponse ( surtout le listing des AV ) et attends la suite ...

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )

Réponse 27 / 38

baby2109 Messages postés 189 Date d'inscription samedi 31 mars 2007 Statut Membre Dernière intervention 10 avril 2014 8
8 oct. 2008 à 20:25

avec virustotal,il faut faire comment?c ecrit "parcourir"parcourir kel fichiers?

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
8 oct. 2008 à 20:27

Fais un copier coller de ceci :

C:\Documents and Settings\perso\Application Data\Transcend\JFSW2\JFSW2Launch.exe

et cliques sur " envoie "

Réponse 28 / 38

baby2109 Messages postés 189 Date d'inscription samedi 31 mars 2007 Statut Membre Dernière intervention 10 avril 2014 8
8 oct. 2008 à 20:28

un peu plus d'explikation,stp,merci

Réponse 29 / 38

baby2109 Messages postés 189 Date d'inscription samedi 31 mars 2007 Statut Membre Dernière intervention 10 avril 2014 8
8 oct. 2008 à 20:28

ok

Réponse 30 / 38

baby2109 Messages postés 189 Date d'inscription samedi 31 mars 2007 Statut Membre Dernière intervention 10 avril 2014 8
8 oct. 2008 à 20:33

| עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier JFSW2Launch.exe reçu le 2008.10.08 20:30:02 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

Résultat: 0/35 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 42 et 60 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.10.3.2 2008.10.08 -
AntiVir 7.8.1.34 2008.10.08 -
Authentium 5.1.0.4 2008.10.08 -
Avast 4.8.1248.0 2008.10.08 -
AVG 8.0.0.161 2008.10.08 -
BitDefender 7.2 2008.10.08 -
CAT-QuickHeal 9.50 2008.10.08 -
ClamAV 0.93.1 2008.10.08 -
DrWeb 4.44.0.09170 2008.10.08 -
eSafe 7.0.17.0 2008.10.08 -
eTrust-Vet 31.6.6135 2008.10.08 -
Ewido 4.0 2008.10.08 -
F-Prot 4.4.4.56 2008.10.07 -
F-Secure 8.0.14332.0 2008.10.08 -
Fortinet 3.113.0.0 2008.10.08 -
GData 19 2008.10.08 -
Ikarus T3.1.1.34.0 2008.10.08 -
K7AntiVirus 7.10.488 2008.10.08 -
Kaspersky 7.0.0.125 2008.10.08 -
McAfee 5400 2008.10.07 -
Microsoft 1.4005 2008.10.08 -
NOD32 3504 2008.10.08 -
Norman 5.80.02 2008.10.07 -
Panda 9.0.0.4 2008.10.07 -
Prevx1 V2 2008.10.08 -
Rising 20.65.22.00 2008.10.08 -
SecureWeb-Gateway 6.7.6 2008.10.08 -
Sophos 4.34.0 2008.10.08 -
Sunbelt 3.1.1708.1 2008.10.08 -
Symantec 10 2008.10.08 -
TheHacker 6.3.1.0.103 2008.10.07 -
TrendMicro 8.700.0.1004 2008.10.08 -
VBA32 3.12.8.6 2008.10.07 -
ViRobot 2008.10.8.1412 2008.10.08 -
VirusBuster 4.5.11.0 2008.10.08 -
Information additionnelle
File size: 45056 bytes
MD5...: 672505b2c1366eae3029b2f44408b808
SHA1..: 8f18f5d9aaf27b1bb7a46eb05def241ccc5b3ddc
SHA256: 5b4a4a2e589121d07ead7bbe2e14d3172add7954aff286c727f336a890a1ff6f
SHA512: 090b74bb676ca943d9fc0bc7fba2233c55d4d3d5e083dca9e22a5bc73d1229ea
dece3d1867ceb981e192a735cb3ab19bb3876301292d6fee165a1ebc2cf9f8be
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x40362d
timedatestamp.....: 0x47f351b3 (Wed Apr 02 09:28:19 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x5cfb 0x6000 6.47 bc655e0e014dd58f66af8267e195f5bf
.rdata 0x7000 0x1ca0 0x2000 4.66 9367bfd6be8a1f9cebe1292716647caa
.data 0x9000 0xd58 0x1000 0.57 ae2a9b8ebe8148d0ddbfec0489d37ebe
.rsrc 0xa000 0xa20 0x1000 1.98 596b4abe04b07b055c1c818ac2ae3822

( 7 imports )
> PL2571.dll: PL2571RegisterGPIOMessage, PL2571EnumDevice, PL2571CloseDevice
> PLX507.dll: X507RegisterGPIOMessage, X507EnumDevice, X507CloseDevice
> KERNEL32.dll: GetThreadLocale, GetVersionExW, RaiseException, GetLastError, InitializeCriticalSection, DeleteCriticalSection, CloseHandle, CreateProcessW, LocalFree, FormatMessageW, MultiByteToWideChar, lstrlenA, GetExitCodeProcess, WaitForSingleObject, GetModuleFileNameW, CreateDirectoryW, GetPrivateProfileIntW, WritePrivateProfileStringW, CreateMutexW, OpenMutexW, GetFileType, SetHandleCount, GetCommandLineW, GetCommandLineA, GetLocaleInfoA, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, UnhandledExceptionFilter, GetStdHandle, WriteFile, HeapSize, GetCurrentProcess, TerminateProcess, GetProcAddress, IsBadWritePtr, VirtualAlloc, VirtualFree, HeapCreate, HeapDestroy, VirtualQuery, SetUnhandledExceptionFilter, GetModuleFileNameA, GetSystemTimeAsFileTime, GetCurrentProcessId, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, HeapReAlloc, RtlUnwind, GetStartupInfoW, InterlockedExchange, GetACP, GetStartupInfoA, LoadLibraryA, IsBadReadPtr, IsBadCodePtr, ExitProcess, GetVersionExA, GetEnvironmentStringsW, GetModuleHandleA, HeapAlloc, HeapFree
> USER32.dll: TranslateMessage, DispatchMessageW, LoadCursorW, RegisterClassExW, DefWindowProcW, CreateWindowExW, LoadMenuW, DeleteMenu, LoadIconW, DialogBoxParamW, GetMessageW, WaitForInputIdle, GetDlgItemTextW, EndDialog, DestroyMenu, DestroyIcon, GetMenuState, CheckMenuItem, PostMessageW, MessageBoxW, SetForegroundWindow, GetCursorPos, GetSubMenu, TrackPopupMenu, SetTimer, KillTimer, PostQuitMessage, RegisterWindowMessageW
> GDI32.dll: GetStockObject
> ADVAPI32.dll: CreateProcessWithLogonW, OpenSCManagerW, OpenServiceW, QueryServiceStatusEx, CloseServiceHandle, RegOpenKeyExW, RegCloseKey, RegDeleteValueW
> SHELL32.dll: Shell_NotifyIconW, ShellExecuteExW, SHGetSpecialFolderPathW, ShellExecuteW

( 0 exports )

ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy

Réponse 31 / 38

baby2109 Messages postés 189 Date d'inscription samedi 31 mars 2007 Statut Membre Dernière intervention 10 avril 2014 8
8 oct. 2008 à 20:35

re,voilà le rapport,par contre ts les logiciels ke g sr mon buro,je peux les supprimer?

Réponse 32 / 38

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
8 oct. 2008 à 20:43

par contre ts les logiciels ke g sr mon buro,je peux les supprimer?
-> t'inquètes pas on va bientôt s'en occuper et proprement ;)

On finalise :

1- Mets à jours ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :
* pour la console Java :
- aller sur : Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > "Mettre à jour maintenant" > cocher la case "Automatiser la détection des mises à jour".
-> puis désinstalles les versions antérieurs via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .

--> si tu ne trouves pas l' icône Java dans le panneau de config:
Désinstalles les version antérieurs, puis télécharges et installes la dernière version ici :
http://www.commentcamarche.net/telecharger/telecharger 34055318 java runtime environment

* Adobe Reader :
-> désinstalles avant l'ancienne version via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
-> télécharges et installes la dernière version ici :
http://www.commentcamarche.net/telecharger/telecharger 27 acrobat reader

2- refais un dernier scan Hijakthis , postes le rapport pour contrôle et attends la suite ( et fin ... ;) ) .

Réponse 33 / 38

baby2109 Messages postés 189 Date d'inscription samedi 31 mars 2007 Statut Membre Dernière intervention 10 avril 2014 8
9 oct. 2008 à 19:24

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:21:45, on 09/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Documents and Settings\perso\Application Data\Transcend\JFSW2\JFSW2Launch.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
O4 - HKCU\..\Run: [JFSW2Launch] C:\Documents and Settings\perso\Application Data\Transcend\JFSW2\JFSW2Launch.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.911.3380\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk.disabled
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.serviceshub.microsoft.com/supportforbusiness/create
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} (DeviceEnum Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cab
O16 - DPF: {C9386579-3C0F-4713-82C6-5BA8088C7C8D} (Windows Live SkyDrive Upload Tool) - http://secure.shared.live.com/...
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{BA964388-BE3C-4DC5-B067-9C73F99E8DD7}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Réponse 34 / 38

baby2109 Messages postés 189 Date d'inscription samedi 31 mars 2007 Statut Membre Dernière intervention 10 avril 2014 8
9 oct. 2008 à 19:25

bonjour,voilà le rapport.

Réponse 35 / 38

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
9 oct. 2008 à 19:31

bien ...

dans l'ordre :

1- Fermes toutes tes applications et déconnectes toi .

Relances Hijackthis mais click sur " Do a scan only "
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide .
Tu vas cliquer sur les carrés des lignes suivantes :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk.disabled

O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)

O16 - DPF: {C9386579-3C0F-4713-82C6-5BA8088C7C8D} (Windows Live SkyDrive Upload Tool) - http://secure.shared.live.com/

Tu cliques en bas sur le bouton FIX CHECKED et valides .

2- Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/

Déconnectes toi et fermes bien toutes tes applications en cours .

Lances le .
*Cliques sur Recherche et laisses le scan se terminer (cela peut être long).
*Cliques sur Suppression pour finaliser.
*Tu peux, si tu le souhaites, te servir des Options facultatives
*Cliques sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
---> Postes ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) .
Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .

Puis enfin supprimes Toolscleaner2 ...

3- Refais un coup de CCleaner ( registre compris ).

4- Purge de la restauration système
*Désactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
*Réactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).

5- Crées un point de restauration de ton PC :

Aller dans le Menu Démarrer puis dans Programmes,
- Ensuite dans Accessoires et enfin dans Outils système,
- Choisir "Restauration du système",
- Sélectionner "Créer un point de restauration",
- Cliquer sur "Suivant",
- Entrer un nom pour le point de restauration (ce nom doit être assez évocateur), exemple :
<< Point restauration sain >> .

--> Cliquer sur "Créer" et le point de restauration se créé automatiquement.

---> une fois terminé, dis moi ce que cela a donné ... =)

Réponse 36 / 38

baby2109 Messages postés 189 Date d'inscription samedi 31 mars 2007 Statut Membre Dernière intervention 10 avril 2014 8
10 oct. 2008 à 08:09

[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\lopR.txt: trouvé !
C:\TB.txt: trouvé !
C:\Lop SD: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\perso\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\perso\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\perso\Bureau\lopxp.lnk: trouvé !
C:\Documents and Settings\perso\Mes documents\hijackthis.log: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\lopxp: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\perso\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\perso\Bureau\ToolBarSD.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\lopR.txt: supprimé !
C:\TB.txt: supprimé !
C:\Documents and Settings\perso\Bureau\lopxp.lnk: supprimé !
C:\Documents and Settings\perso\Mes documents\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Lop SD: supprimé !
C:\Toolbar SD: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\lopxp: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Réponse 37 / 38

baby2109 Messages postés 189 Date d'inscription samedi 31 mars 2007 Statut Membre Dernière intervention 10 avril 2014 8
10 oct. 2008 à 09:00

bonjour,j'ai tout fait,mm la restauration,pr l'instant c bon,s'il y a le moindre problème le noterai sr le forum.merci.bisous

Réponse 38 / 38

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
10 oct. 2008 à 09:31

Salut,

Prb résolu donc :
http://www.commentcamarche.net/faq/sujet 11365 mettre son poste en probleme resolu

Tu peux réactivé le "tea timer" de Spybot S&D . Si celui-ci te dis que des modifs de registres on été faites :
acceptes TOUT .

Content d'avoir pu te rendre service .... ^^

Potasses néanmoins ceci :

Des informations intéressantes pour toi et ton PC :

=> Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html
et pourquoi ( exemple ) : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html

=> Surveillance :
Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).

Pourquoi ? Pour éviter de se retrouver dans ce genre de situation ( peu commune mais ...) :
-> http://secubox.aldria.com/topic-2373.html

=============================================================

=> Il faut mettre a jour la console Java régulièrement aussi :

Rends toi sur https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici https://filehippo.com/download_jre_32/?ex=CORE-116.0
Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

=============================================================

=> Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :

Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html
-Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
-Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.

===========================================================

* testes l'efficacité de ton pare-feu ici ( à titre indicatif ):
http://www.zebulon.fr/outils/scanports/test-securite.php

* tests des firewall: http://www.matousec.com/index.html

=> Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :

ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html

-Tuto https://www.zebulon.fr/dossiers/autres/40-zebprotect.html

================================================================

--> Pour une meilleur sécurité lorsque tu surfes , je te conseille d'utiliser FireFox :
télécharges le ici -> http://www.commentcamarche.net/telecharger/telecharger 111 firefox

( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )

--> Tutorial pour sécuriser Firefox ( si tu utilises ce navigateur ) :
https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/

=================================================================
=> Rappel sur les principales causes d'infection :

* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :

Les dangers des cracks : http://forum.malekal.com/ftopic893.php

->Le crack dans toute sa splendeur, journal d'une infection attendue :
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/

->autre exemple en image , où comment s'infiltre une infection par un pseudo crack :
http://secuboxlabs.fr/archives/computertoday.html

* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):

Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/

Pourquoi éviter le P2P :
> http://www.libellules.ch/...
> http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
> https://lexpansion.lexpress.fr/actualite-economique/

* Faire attention avec les ActiveX :
http://assiste.com.free.fr/p/abc/a/activex_dangers.html
et comment :
http://assiste.com.free.fr/p/abc/c/anti_activex.html

* Prévention sur deux autres types d'infection d'actualité :

MSN prévention :
https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/
-> autre danger grandissant , le " phishing " (= hameçonnage ) :
http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte

Infection par supports amovibles (clefs usb, flash, DD externes ..) :
https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/
https://forum.malekal.com/viewtopic.php?f=45&t=5544

=================================================================
( merci le sioux )

Voili, voilou ...

Bonne continuation à toi ... =)

A+