A voir également:
- Virus MSN et oui!! moi aussi
- Msn - Télécharger - Messagerie
- Oui transfert - Guide
- Msn actu - Télécharger - Médias et Actualité
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
18 réponses
Redbart
Messages postés
21188
Date d'inscription
dimanche 16 décembre 2007
Statut
Membre
Dernière intervention
15 septembre 2024
3 240
6 déc. 2008 à 14:23
6 déc. 2008 à 14:23
et pourtant ton logiciel anti-virus édité par NAI (macaffee) est le meilleur over the world associé à microsoft
http://www.acbm.com/virus/num_hs_02/fud-virus-antivirus-remote-explorer-peur.html
alors qu'il n'ont toujours pas trouvé de parade pour sécurisé msn!!!
ça maintient le suspens, réactive les ventes, et fait monter les cours de l'action CQFD
essaye msnfix
https://www.malekal.com/supprimer-virus-desinfecter-pc/
http://www.acbm.com/virus/num_hs_02/fud-virus-antivirus-remote-explorer-peur.html
alors qu'il n'ont toujours pas trouvé de parade pour sécurisé msn!!!
ça maintient le suspens, réactive les ventes, et fait monter les cours de l'action CQFD
essaye msnfix
https://www.malekal.com/supprimer-virus-desinfecter-pc/
Redbart
Messages postés
21188
Date d'inscription
dimanche 16 décembre 2007
Statut
Membre
Dernière intervention
15 septembre 2024
3 240
6 déc. 2008 à 17:30
6 déc. 2008 à 17:30
j'ai trouvé ceci, mais apparemment c un truc de MS :
C:\Documents and Settings\rangalie\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\rangalie\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\rangalie\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
autrement ça parait propre
pour s'en assurer
màj de l'antivirus et scan complet du pc
pareil pour spybot
installe Malwarebytes' Anti-Malware de
https://www.malwarebytes.com/
màj, scan complet du pc
n'as tu pas de pare feu?
évite les tool bar, IE7 à les mêmes fonctions intégrées -anti pub+ anti phishing
post les rapports svp
C:\Documents and Settings\rangalie\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\rangalie\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\rangalie\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
autrement ça parait propre
pour s'en assurer
màj de l'antivirus et scan complet du pc
pareil pour spybot
installe Malwarebytes' Anti-Malware de
https://www.malwarebytes.com/
màj, scan complet du pc
n'as tu pas de pare feu?
évite les tool bar, IE7 à les mêmes fonctions intégrées -anti pub+ anti phishing
post les rapports svp
Redbart
Messages postés
21188
Date d'inscription
dimanche 16 décembre 2007
Statut
Membre
Dernière intervention
15 septembre 2024
3 240
6 déc. 2008 à 17:32
6 déc. 2008 à 17:32
Redbart
Messages postés
21188
Date d'inscription
dimanche 16 décembre 2007
Statut
Membre
Dernière intervention
15 septembre 2024
3 240
6 déc. 2008 à 17:34
6 déc. 2008 à 17:34
post les rapports svp
Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1052
Windows 5.1.2600 Service Pack 3
20:33:21 06/12/2008
mbam-log-12-6-2008 (20-33-21).txt
Type de recherche: Examen complet (C:\|D:\|E:\|J:\|)
Eléments examinés: 217228
Temps écoulé: 57 minute(s), 26 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\SYSTEM32\geBtSLda.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\SYSTEM32\efcbbbbA.dll (Trojan.Vundo) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3ffc8931-ccf1-446e-9dcf-bb224fe32548} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{3ffc8931-ccf1-446e-9dcf-bb224fe32548} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.BHO) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.BHO) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\efcbbbba (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Delete on reboot.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo) -> Data: c:\windows\system32\gebtslda -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\gebtslda -> Delete on reboot.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\SYSTEM32\geBtSLda.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\SYSTEM32\adLStBeg.ini (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\SYSTEM32\adLStBeg.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\efcbbbbA.dll (Trojan.BHO) -> Delete on reboot.
Version de la base de données: 1052
Windows 5.1.2600 Service Pack 3
20:33:21 06/12/2008
mbam-log-12-6-2008 (20-33-21).txt
Type de recherche: Examen complet (C:\|D:\|E:\|J:\|)
Eléments examinés: 217228
Temps écoulé: 57 minute(s), 26 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\SYSTEM32\geBtSLda.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\SYSTEM32\efcbbbbA.dll (Trojan.Vundo) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3ffc8931-ccf1-446e-9dcf-bb224fe32548} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{3ffc8931-ccf1-446e-9dcf-bb224fe32548} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.BHO) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.BHO) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\efcbbbba (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Delete on reboot.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo) -> Data: c:\windows\system32\gebtslda -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\gebtslda -> Delete on reboot.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\SYSTEM32\geBtSLda.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\SYSTEM32\adLStBeg.ini (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\SYSTEM32\adLStBeg.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\efcbbbbA.dll (Trojan.BHO) -> Delete on reboot.
voila mon dernier rapport hijackthis, apres spybot et Malwarebytes
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:32:30, on 06/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Network Associates\VirusScan\SCAN32.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
E:\spv\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
E:\spv\rapimgr.exe
C:\Documents and Settings\rangalie\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\DOCUME~1\rangalie\LOCALS~1\Temp\Répertoire temporaire 6 pour HiJackThis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Program Files\Accessoires\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKLM\..\RunOnce: [SpybotDeletingA9248] command /c del "C:\WINDOWS\SYSTEM32\efcbbbbA.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingC3595] cmd /c del "C:\WINDOWS\SYSTEM32\efcbbbbA.dll"
O4 - HKCU\..\Run: [H/PC Connection Agent] "E:\spv\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - E:\spv\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\spv\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\spv\INetRepl.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Accessoires\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Accessoires\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/ImageUploader5.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4134D7ED-C693-44EF-94E1-8D2EE2098F43}: NameServer = 192.168.1.1
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:32:30, on 06/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Network Associates\VirusScan\SCAN32.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
E:\spv\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
E:\spv\rapimgr.exe
C:\Documents and Settings\rangalie\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\DOCUME~1\rangalie\LOCALS~1\Temp\Répertoire temporaire 6 pour HiJackThis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Program Files\Accessoires\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKLM\..\RunOnce: [SpybotDeletingA9248] command /c del "C:\WINDOWS\SYSTEM32\efcbbbbA.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingC3595] cmd /c del "C:\WINDOWS\SYSTEM32\efcbbbbA.dll"
O4 - HKCU\..\Run: [H/PC Connection Agent] "E:\spv\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - E:\spv\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\spv\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\spv\INetRepl.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Accessoires\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Accessoires\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/ImageUploader5.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4134D7ED-C693-44EF-94E1-8D2EE2098F43}: NameServer = 192.168.1.1
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Zell00
Messages postés
127
Date d'inscription
mercredi 6 août 2008
Statut
Membre
Dernière intervention
29 septembre 2014
17
6 déc. 2008 à 19:47
6 déc. 2008 à 19:47
Salut test ça aussi sa pourrais t'étre utile.
http://www.viruskeeper.com/fr/clean_virus_msn.htm
et coté parefeu je te propose sa :
http://www.personalfirewall.comodo.com/
http://www.viruskeeper.com/fr/clean_virus_msn.htm
et coté parefeu je te propose sa :
http://www.personalfirewall.comodo.com/
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
6 déc. 2008 à 19:53
6 déc. 2008 à 19:53
Salut !
pour suivre...
ça ressemble plus a du Vundo qu'à un vers MSN... ;-)
pour suivre...
ça ressemble plus a du Vundo qu'à un vers MSN... ;-)
Redbart
Messages postés
21188
Date d'inscription
dimanche 16 décembre 2007
Statut
Membre
Dernière intervention
15 septembre 2024
3 240
7 déc. 2008 à 01:32
7 déc. 2008 à 01:32
MS = Microsoft, t'inquiète pas pour live search c le moteur de recherche de microsoft, comme s'il en fallait un de plus!!!
attention ne mets pas deux antivirus, même si celui proposé n'a qu'une fonction de recherche, cependant il n'éradique pas les virus, donc continu avec mcaffee
pour le pare-feu je verrai plûtot
ZoneAlarm (le plus simple)
http://download.zonelabs.com/bin/free/fr/download/znalmZAAV.html
"Téléchargez ZoneAlarm® GRATUITEMENT (Protection par firewall)"
ou
Armor Online (un peu, beaucoup plus accaparant)
http://www.tallemu.com/free-firewall-protection-software.html
"Download Online Armor Free"
vundo
HJT affiche les vundo théoriquement en ligne 02 et 02, or dans le 1er rapport il n'y a rien,
de toute façon vundofix 7.0.0 date de déc 07, donc il reste combofix et mbam pour les contrer, ce qui a été fait
reste à s'assurer que le scan antivirus soit fait, puis installer un des parefeu
dernière chose : supprimer les points de restauration sûrement infectés
on verra ça après les news d'audrey
attention ne mets pas deux antivirus, même si celui proposé n'a qu'une fonction de recherche, cependant il n'éradique pas les virus, donc continu avec mcaffee
pour le pare-feu je verrai plûtot
ZoneAlarm (le plus simple)
http://download.zonelabs.com/bin/free/fr/download/znalmZAAV.html
"Téléchargez ZoneAlarm® GRATUITEMENT (Protection par firewall)"
ou
Armor Online (un peu, beaucoup plus accaparant)
http://www.tallemu.com/free-firewall-protection-software.html
"Download Online Armor Free"
vundo
HJT affiche les vundo théoriquement en ligne 02 et 02, or dans le 1er rapport il n'y a rien,
de toute façon vundofix 7.0.0 date de déc 07, donc il reste combofix et mbam pour les contrer, ce qui a été fait
reste à s'assurer que le scan antivirus soit fait, puis installer un des parefeu
dernière chose : supprimer les points de restauration sûrement infectés
on verra ça après les news d'audrey
salut desolé c'etait un peu long!!!
voila le souci que j'ai avec mon antivirus c'est qu'il est apparemment perimé et je ne sais pas comment faire les mise à jour . pouvez vous m'aider?
du coup je ne sais pas si ça vaut le coup que je fasse tout ce que vous me dites avant d'avoir mis à jour mon antivirus
dans le doute je vous renvoie un hijacthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:59:13, on 07/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Network Associates\VirusScan\SCAN32.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
E:\spv\wcescomm.exe
C:\WINDOWS\system32\devldr32.exe
E:\spv\rapimgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Network Associates\VirusScan\shstat.exe
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\camel.exe\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKCU\..\Run: [H/PC Connection Agent] "E:\spv\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - E:\spv\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\spv\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\spv\INetRepl.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Accessoires\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Accessoires\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/ImageUploader5.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4134D7ED-C693-44EF-94E1-8D2EE2098F43}: NameServer = 192.168.1.1
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
voila le souci que j'ai avec mon antivirus c'est qu'il est apparemment perimé et je ne sais pas comment faire les mise à jour . pouvez vous m'aider?
du coup je ne sais pas si ça vaut le coup que je fasse tout ce que vous me dites avant d'avoir mis à jour mon antivirus
dans le doute je vous renvoie un hijacthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:59:13, on 07/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Network Associates\VirusScan\SCAN32.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
E:\spv\wcescomm.exe
C:\WINDOWS\system32\devldr32.exe
E:\spv\rapimgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Network Associates\VirusScan\shstat.exe
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\camel.exe\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKCU\..\Run: [H/PC Connection Agent] "E:\spv\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - E:\spv\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\spv\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\spv\INetRepl.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Accessoires\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Accessoires\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/ImageUploader5.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4134D7ED-C693-44EF-94E1-8D2EE2098F43}: NameServer = 192.168.1.1
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
7 déc. 2008 à 01:45
7 déc. 2008 à 01:45
vundo
HJT affiche les vundo théoriquement en ligne 02 et 02, or dans le 1er rapport il n'y a rien,
Justement, quand on ne voit pas de 02/020, c'est du vundo.
Ok, MBAM a nettoyé, mais il faut redémarrer le pc pour finaliser la suppression.
Est ce que ça a été fait ?
Sur le rapport HJT suivant, toujours pas de 02/020, donc Vundo y est encore.
Pour finir avec les explications :
C:\DOCUME~1\rangalie\LOCALS~1\Temp\Répertoire temporaire 6 pour HiJackThis.zip\HijackThis.exe
Attention :
HijackThis est mal placé.
Il ne faut surtout pas qu'il soit dans un répertoire ( et encore moins dans un sous répertoire ) TEMP.
En cas d'erreur, pas de backup disponible .
Pour déplacer le dossier à la racine de ton disque dur:
*. Déplace toi jusqu'au répertoire temporaire.
*. Sélectionne le dossier "hijackthis".
*. Clique sur "Edition".
*. Clique sur "Déplacer vers un dossier..."
*. Dans la fenêtre qui s'ouvre clique sur "Disque local( C:\ )".
*. Clique sur "Déplacer".
Refais un log HJT en prenant soin de le renommer !
• Fais un clic droit sur l'icone HJT => renommer => nomme le camel.exe
*. Choisis l'option "Do a system scan and save a log file"
*. Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
*. Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
*. Colle le rapport que tu viens de copier sur ce forum
Comment fixer les lignes et Générer un rapport
(merci balltrap34)
HJT affiche les vundo théoriquement en ligne 02 et 02, or dans le 1er rapport il n'y a rien,
Justement, quand on ne voit pas de 02/020, c'est du vundo.
Ok, MBAM a nettoyé, mais il faut redémarrer le pc pour finaliser la suppression.
Est ce que ça a été fait ?
Sur le rapport HJT suivant, toujours pas de 02/020, donc Vundo y est encore.
Pour finir avec les explications :
C:\DOCUME~1\rangalie\LOCALS~1\Temp\Répertoire temporaire 6 pour HiJackThis.zip\HijackThis.exe
Attention :
HijackThis est mal placé.
Il ne faut surtout pas qu'il soit dans un répertoire ( et encore moins dans un sous répertoire ) TEMP.
En cas d'erreur, pas de backup disponible .
Pour déplacer le dossier à la racine de ton disque dur:
*. Déplace toi jusqu'au répertoire temporaire.
*. Sélectionne le dossier "hijackthis".
*. Clique sur "Edition".
*. Clique sur "Déplacer vers un dossier..."
*. Dans la fenêtre qui s'ouvre clique sur "Disque local( C:\ )".
*. Clique sur "Déplacer".
Refais un log HJT en prenant soin de le renommer !
• Fais un clic droit sur l'icone HJT => renommer => nomme le camel.exe
*. Choisis l'option "Do a system scan and save a log file"
*. Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
*. Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
*. Colle le rapport que tu viens de copier sur ce forum
Comment fixer les lignes et Générer un rapport
(merci balltrap34)
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
7 déc. 2008 à 19:08
7 déc. 2008 à 19:08
Rien a signaler.
Felance MBAM
* Dans l'onglet analyse, vérifie que "Exécuter un examen RAPIDE" soit coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
* Si des malwares ont été détectés, leur liste s'affiche.
Coche tous les éléments détectés par Malwarebytes' Anti-Malware puis clique sur Supprimer la sélection afin d'éradiquer les malwares détectés.
/!\ (a faire impérativement sous peine de recommencer le scan) /!\ , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
Poste le rapport dans ta réponse
Tutoriel
Un autre si tu as besoin d'aide.
Felance MBAM
* Dans l'onglet analyse, vérifie que "Exécuter un examen RAPIDE" soit coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
* Si des malwares ont été détectés, leur liste s'affiche.
Coche tous les éléments détectés par Malwarebytes' Anti-Malware puis clique sur Supprimer la sélection afin d'éradiquer les malwares détectés.
/!\ (a faire impérativement sous peine de recommencer le scan) /!\ , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
Poste le rapport dans ta réponse
Tutoriel
Un autre si tu as besoin d'aide.
voici le rapport, j'ai un autre souci quand le redemarage se lance j'ai une fenetre de windows- pas de disque et en dessous ça dit: exception processing message c0000013 parametres.....ect est normal?
Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1052
Windows 5.1.2600 Service Pack 3
21:12:01 07/12/2008
mbam-log-12-7-2008 (21-12-01).txt
Type de recherche: Examen rapide
Eléments examinés: 61399
Temps écoulé: 6 minute(s), 37 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\SYSTEM32\geBtSLda.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\SYSTEM32\efcbbbbA.dll (Trojan.Vundo) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7366e79b-fcc3-4211-a0d3-da1cdc533a1a} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{7366e79b-fcc3-4211-a0d3-da1cdc533a1a} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.BHO) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.BHO) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\efcbbbba (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Delete on reboot.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo) -> Data: c:\windows\system32\gebtslda -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\gebtslda -> Delete on reboot.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\SYSTEM32\geBtSLda.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\SYSTEM32\adLStBeg.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\adLStBeg.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\efcbbbbA.dll (Trojan.BHO) -> Delete on reboot.
Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1052
Windows 5.1.2600 Service Pack 3
21:12:01 07/12/2008
mbam-log-12-7-2008 (21-12-01).txt
Type de recherche: Examen rapide
Eléments examinés: 61399
Temps écoulé: 6 minute(s), 37 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\SYSTEM32\geBtSLda.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\SYSTEM32\efcbbbbA.dll (Trojan.Vundo) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7366e79b-fcc3-4211-a0d3-da1cdc533a1a} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{7366e79b-fcc3-4211-a0d3-da1cdc533a1a} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.BHO) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.BHO) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\efcbbbba (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Delete on reboot.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo) -> Data: c:\windows\system32\gebtslda -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\gebtslda -> Delete on reboot.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\SYSTEM32\geBtSLda.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\SYSTEM32\adLStBeg.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\adLStBeg.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\efcbbbbA.dll (Trojan.BHO) -> Delete on reboot.
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
7 déc. 2008 à 22:38
7 déc. 2008 à 22:38
Redémarre le pc stp.
C'est ça que tu as ? => http://img75.imageshack.us/img75/1020/20070723erreurpasdedisqii9.jpg
apparemment,c'est du a une mise a jour de windows.
Suite a çà, des accès sont demandés sur les lecteurs de carte,ou sur le lecteur de disquette
Il faut désactiver ces lecteurs
Double clique sur Poste de travail, tu as une liste de lecteurs .( pas le disque local... )
clic droit sur eux un a un => /propriete => /materiel double clic sur chacun d'eux puis choisir ne pas utiliser ce materiel
puis redemarrer l'ordi.
Essaye de voir lequel te donne ce message.
C'est ça que tu as ? => http://img75.imageshack.us/img75/1020/20070723erreurpasdedisqii9.jpg
apparemment,c'est du a une mise a jour de windows.
Suite a çà, des accès sont demandés sur les lecteurs de carte,ou sur le lecteur de disquette
Il faut désactiver ces lecteurs
Double clique sur Poste de travail, tu as une liste de lecteurs .( pas le disque local... )
clic droit sur eux un a un => /propriete => /materiel double clic sur chacun d'eux puis choisir ne pas utiliser ce materiel
puis redemarrer l'ordi.
Essaye de voir lequel te donne ce message.
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
8 déc. 2008 à 12:46
8 déc. 2008 à 12:46
Je te conseillerais plutot AVIRA ANTIVIR ( GRATUIT EGALEMENT et maintenant en FRANCAIS ) à la place de Avast !
Pourquoi ?
Un autre avis ?
Toujours pas convaincu ? ici, l'avis des Masters en désinfection !
Donc télécharge AVIRA Antivir si tu veux l'esssayer sur le lien suivant.
http://dlce.antivir.com/down/windows/antivir_workstation_winu_fr_h.exe
===================================
Ensuite, désinstalle McAfee
L'outil de désinstallation n'est pas fourni avec le logiciel, il faut le télécharger.
Désinstalle Mcafee à l'aide de l'outil de désinstallation VSCleanupTool.exe comme l'explique le support technique de Mcafee
Conseil du centre de support technique Mcafee.
1: Executez le fichier VSCleanupTool.zip joint à cet email.
2. Redemarrez l'ordinateur.
desinstallez le programme McAfee Security centre depuis ajout/suppression de programmes du panneau de configuration si possible:
Cliquez sur le bouton « Démarrer ».
Cliquez sur Panneau de configuration. Le Panneau de configuration s'affiche.
Cliquez deux fois sur l'icône Ajout/Suppression de programmes. La boîte de dialogue « Propriétés de Ajout/Suppression de programmes » s'affiche.
Recherchez McAfee Security centre dans la liste des programmes installés et cliquez dessus une fois pour les sélectionner
Cliquez sur le bouton « Ajouter/Supprimer ».
REMARQUE : si vous êtes invité à supprimer des fichiers partagés, répondez Oui pour tous.
3: Redemarrez l'ordinateur.
4) Nettoie ta base de registre avec JV16. Explications ici http://forum.telecharger.01net.com/forum/
Installe ANTIVIR...
Paramettre le comme expliqué sur ces Tutoriels
TUTO D' installation par Malekal
Tuto D'instalation et de mise en Oeuvre
Encore un au cas ou...
Reconnecte toi, fais les mises à jours Antivir... tu seras mieux protégé !
Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
Assure toi qu'Antivir est bien à jour, ( clic droit sur le parapluie => Start Update ) et laisse faire la MàJ.
Pour vérifier que ton PC soit propre
Redémarre en mode sans échec !
Pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
- Ouvre Antivir par le menu Démarrer / Programmes
- Cliquez sur l'onglet Scanner.
- Sélectionne Manual Selection
- Sélectionne le disque C
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé Enregistre le rapport.
Redémarre en mode normal.
Poste le rapport ici.
Pourquoi ?
Un autre avis ?
Toujours pas convaincu ? ici, l'avis des Masters en désinfection !
Donc télécharge AVIRA Antivir si tu veux l'esssayer sur le lien suivant.
http://dlce.antivir.com/down/windows/antivir_workstation_winu_fr_h.exe
===================================
Ensuite, désinstalle McAfee
L'outil de désinstallation n'est pas fourni avec le logiciel, il faut le télécharger.
Désinstalle Mcafee à l'aide de l'outil de désinstallation VSCleanupTool.exe comme l'explique le support technique de Mcafee
Conseil du centre de support technique Mcafee.
1: Executez le fichier VSCleanupTool.zip joint à cet email.
2. Redemarrez l'ordinateur.
desinstallez le programme McAfee Security centre depuis ajout/suppression de programmes du panneau de configuration si possible:
Cliquez sur le bouton « Démarrer ».
Cliquez sur Panneau de configuration. Le Panneau de configuration s'affiche.
Cliquez deux fois sur l'icône Ajout/Suppression de programmes. La boîte de dialogue « Propriétés de Ajout/Suppression de programmes » s'affiche.
Recherchez McAfee Security centre dans la liste des programmes installés et cliquez dessus une fois pour les sélectionner
Cliquez sur le bouton « Ajouter/Supprimer ».
REMARQUE : si vous êtes invité à supprimer des fichiers partagés, répondez Oui pour tous.
3: Redemarrez l'ordinateur.
4) Nettoie ta base de registre avec JV16. Explications ici http://forum.telecharger.01net.com/forum/
Installe ANTIVIR...
Paramettre le comme expliqué sur ces Tutoriels
TUTO D' installation par Malekal
Tuto D'instalation et de mise en Oeuvre
Encore un au cas ou...
Reconnecte toi, fais les mises à jours Antivir... tu seras mieux protégé !
Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
Assure toi qu'Antivir est bien à jour, ( clic droit sur le parapluie => Start Update ) et laisse faire la MàJ.
Pour vérifier que ton PC soit propre
Redémarre en mode sans échec !
Pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
- Ouvre Antivir par le menu Démarrer / Programmes
- Cliquez sur l'onglet Scanner.
- Sélectionne Manual Selection
- Sélectionne le disque C
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé Enregistre le rapport.
Redémarre en mode normal.
Poste le rapport ici.
voila c'est fait , ça était super long, et je n'ai fais que le disque C comme tu m'as dis, mais j'ai un disque partitionné et un externe dois-je lancer une analyse sur eux aussi?
voila sinon je poste le rapport
Avira AntiVir Personal
Date de création du fichier de rapport : lundi 8 décembre 2008 14:58
La recherche porte sur 1077146 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Mode sans échec
Identifiant : rangalie
Nom de l'ordinateur :CEST-DIITO91NT5
Informations de version :
BUILD.DAT : 8.2.0.51 16930 Bytes 30/10/2008 15:47:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:50
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:28
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:18
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:28
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 13:24:04
ANTIVIR1.VDF : 7.1.0.197 1170432 Bytes 07/12/2008 13:24:06
ANTIVIR2.VDF : 7.1.0.198 2048 Bytes 07/12/2008 13:24:06
ANTIVIR3.VDF : 7.1.0.202 10240 Bytes 08/12/2008 13:24:06
Version du moteur: 8.2.0.43
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:58
AESCRIPT.DLL : 8.1.1.18 336251 Bytes 08/12/2008 13:24:18
AESCN.DLL : 8.1.1.5 123251 Bytes 08/12/2008 13:24:18
AERDL.DLL : 8.1.1.3 438645 Bytes 08/12/2008 13:24:18
AEPACK.DLL : 8.1.3.4 393591 Bytes 08/12/2008 13:24:16
AEOFFICE.DLL : 8.1.0.32 196987 Bytes 08/12/2008 13:24:10
AEHEUR.DLL : 8.1.0.74 1519990 Bytes 08/12/2008 13:24:10
AEHELP.DLL : 8.1.2.0 119159 Bytes 08/12/2008 13:24:08
AEGEN.DLL : 8.1.1.6 323955 Bytes 08/12/2008 13:24:08
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:58
AECORE.DLL : 8.1.5.2 172405 Bytes 08/12/2008 13:24:08
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:58
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:04
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:00
AVREP.DLL : 8.0.0.2 98344 Bytes 08/12/2008 13:24:08
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:38
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:20
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:48
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:04
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:38
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:08
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:18
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:44
Configuration pour la recherche actuelle :
Nom de la tâche..................: Disques durs locaux
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\alldiscs.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:, E:, J:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : lundi 8 décembre 2008 14:58
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AgentSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WINWORD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'14' processus ont été contrôlés avec '14' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'J:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '60' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Program Files\Intelore\FSCRM\scrafsh.dll
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49af381e.qua' !
C:\Toolbar SD\osVer.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Small.gov
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49933d74.qua' !
C:\msnfix\MSNFix\backup\fxstaller.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b03d84.qua' !
C:\undo\backup.cab
[0] Type d'archive: CAB (Microsoft)
--> C:\WINDOWS\system\EB3ST000.DAT
[1] Type d'archive: CAB SFX (self extracting)
--> \AGENTNT_t\SAgentNT.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\EB3ST000.DAT
[1] Type d'archive: CAB SFX (self extracting)
--> \AGENTNT_t\SAgentNT.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\epsonstylus_color_88fffa\EB3ST000.DAT
[1] Type d'archive: CAB SFX (self extracting)
--> \AGENTNT_t\SAgentNT.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\rangalie\Local Settings\Temporary Internet Files\Content.IE5\2VC7TGNA\IMG455.jpg-www.photo[1].com
[RESULTAT] Contient le modèle de détection du dropper DR/Dldr.QQHelper.gfg
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49845605.qua' !
C:\Documents and Settings\rangalie\Local Settings\Temporary Internet Files\Content.IE5\Q8FZ1FMR\wny[1].jpg
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b65680.qua' !
C:\Documents and Settings\rangalie\Local Settings\Temporary Internet Files\Content.IE5\Q8FZ1FMR\mslog[1]
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a9568b.qua' !
C:\System Volume Information\_restore{823487B6-4E7B-414C-843B-4BDD0808B47E}\RP1572\A0314470.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497058a5.qua' !
C:\System Volume Information\_restore{823487B6-4E7B-414C-843B-4BDD0808B47E}\RP1576\A0314681.dll
[RESULTAT] Contient le cheval de Troie TR/Agent.asus
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49705d7c.qua' !
C:\System Volume Information\_restore{823487B6-4E7B-414C-843B-4BDD0808B47E}\RP1576\A0314682.exe
[RESULTAT] Contient le modèle de détection du dropper DR/Click.Agent.CIH.1
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48f9bfdd.qua' !
C:\System Volume Information\_restore{823487B6-4E7B-414C-843B-4BDD0808B47E}\RP1576\A0314683.exe
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49705d7d.qua' !
C:\System Volume Information\_restore{823487B6-4E7B-414C-843B-4BDD0808B47E}\RP1576\A0314691.dll
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49705d7e.qua' !
C:\System Volume Information\_restore{823487B6-4E7B-414C-843B-4BDD0808B47E}\RP1576\A0314705.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Small.gov
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48f9bfdf.qua' !
C:\System Volume Information\_restore{823487B6-4E7B-414C-843B-4BDD0808B47E}\RP1576\A0314706.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49705d40.qua' !
Recherche débutant dans 'D:\' <NICOLAS>
Fin de la recherche : lundi 8 décembre 2008 18:48
Temps nécessaire: 3:49:33 Heure(s)
La recherche a été interrompue !
7698 Les répertoires ont été contrôlés
307770 Des fichiers ont été contrôlés
13 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
13 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
307756 Fichiers non infectés
2822 Les archives ont été contrôlées
4 Avertissements
13 Consignes
voila sinon je poste le rapport
Avira AntiVir Personal
Date de création du fichier de rapport : lundi 8 décembre 2008 14:58
La recherche porte sur 1077146 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Mode sans échec
Identifiant : rangalie
Nom de l'ordinateur :CEST-DIITO91NT5
Informations de version :
BUILD.DAT : 8.2.0.51 16930 Bytes 30/10/2008 15:47:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:50
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:28
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:18
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:28
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 13:24:04
ANTIVIR1.VDF : 7.1.0.197 1170432 Bytes 07/12/2008 13:24:06
ANTIVIR2.VDF : 7.1.0.198 2048 Bytes 07/12/2008 13:24:06
ANTIVIR3.VDF : 7.1.0.202 10240 Bytes 08/12/2008 13:24:06
Version du moteur: 8.2.0.43
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:58
AESCRIPT.DLL : 8.1.1.18 336251 Bytes 08/12/2008 13:24:18
AESCN.DLL : 8.1.1.5 123251 Bytes 08/12/2008 13:24:18
AERDL.DLL : 8.1.1.3 438645 Bytes 08/12/2008 13:24:18
AEPACK.DLL : 8.1.3.4 393591 Bytes 08/12/2008 13:24:16
AEOFFICE.DLL : 8.1.0.32 196987 Bytes 08/12/2008 13:24:10
AEHEUR.DLL : 8.1.0.74 1519990 Bytes 08/12/2008 13:24:10
AEHELP.DLL : 8.1.2.0 119159 Bytes 08/12/2008 13:24:08
AEGEN.DLL : 8.1.1.6 323955 Bytes 08/12/2008 13:24:08
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:58
AECORE.DLL : 8.1.5.2 172405 Bytes 08/12/2008 13:24:08
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:58
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:04
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:00
AVREP.DLL : 8.0.0.2 98344 Bytes 08/12/2008 13:24:08
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:38
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:20
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:48
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:04
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:38
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:08
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:18
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:44
Configuration pour la recherche actuelle :
Nom de la tâche..................: Disques durs locaux
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\alldiscs.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:, E:, J:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : lundi 8 décembre 2008 14:58
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AgentSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WINWORD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'14' processus ont été contrôlés avec '14' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'J:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '60' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Program Files\Intelore\FSCRM\scrafsh.dll
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49af381e.qua' !
C:\Toolbar SD\osVer.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Small.gov
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49933d74.qua' !
C:\msnfix\MSNFix\backup\fxstaller.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b03d84.qua' !
C:\undo\backup.cab
[0] Type d'archive: CAB (Microsoft)
--> C:\WINDOWS\system\EB3ST000.DAT
[1] Type d'archive: CAB SFX (self extracting)
--> \AGENTNT_t\SAgentNT.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\EB3ST000.DAT
[1] Type d'archive: CAB SFX (self extracting)
--> \AGENTNT_t\SAgentNT.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\epsonstylus_color_88fffa\EB3ST000.DAT
[1] Type d'archive: CAB SFX (self extracting)
--> \AGENTNT_t\SAgentNT.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\rangalie\Local Settings\Temporary Internet Files\Content.IE5\2VC7TGNA\IMG455.jpg-www.photo[1].com
[RESULTAT] Contient le modèle de détection du dropper DR/Dldr.QQHelper.gfg
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49845605.qua' !
C:\Documents and Settings\rangalie\Local Settings\Temporary Internet Files\Content.IE5\Q8FZ1FMR\wny[1].jpg
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b65680.qua' !
C:\Documents and Settings\rangalie\Local Settings\Temporary Internet Files\Content.IE5\Q8FZ1FMR\mslog[1]
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a9568b.qua' !
C:\System Volume Information\_restore{823487B6-4E7B-414C-843B-4BDD0808B47E}\RP1572\A0314470.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497058a5.qua' !
C:\System Volume Information\_restore{823487B6-4E7B-414C-843B-4BDD0808B47E}\RP1576\A0314681.dll
[RESULTAT] Contient le cheval de Troie TR/Agent.asus
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49705d7c.qua' !
C:\System Volume Information\_restore{823487B6-4E7B-414C-843B-4BDD0808B47E}\RP1576\A0314682.exe
[RESULTAT] Contient le modèle de détection du dropper DR/Click.Agent.CIH.1
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48f9bfdd.qua' !
C:\System Volume Information\_restore{823487B6-4E7B-414C-843B-4BDD0808B47E}\RP1576\A0314683.exe
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49705d7d.qua' !
C:\System Volume Information\_restore{823487B6-4E7B-414C-843B-4BDD0808B47E}\RP1576\A0314691.dll
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49705d7e.qua' !
C:\System Volume Information\_restore{823487B6-4E7B-414C-843B-4BDD0808B47E}\RP1576\A0314705.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Small.gov
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48f9bfdf.qua' !
C:\System Volume Information\_restore{823487B6-4E7B-414C-843B-4BDD0808B47E}\RP1576\A0314706.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49705d40.qua' !
Recherche débutant dans 'D:\' <NICOLAS>
Fin de la recherche : lundi 8 décembre 2008 18:48
Temps nécessaire: 3:49:33 Heure(s)
La recherche a été interrompue !
7698 Les répertoires ont été contrôlés
307770 Des fichiers ont été contrôlés
13 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
13 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
307756 Fichiers non infectés
2822 Les archives ont été contrôlées
4 Avertissements
13 Consignes
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
8 déc. 2008 à 19:22
8 déc. 2008 à 19:22
Oui, tu aurais pu lancer ke scan sur les autres disques...
Tu peux vider la 40aine d'Avira.
Clique droit sur le parasol rouge, => start Avira => "Administration" puis "Quarantaine".
Tu obtiens sous forme de liste, les fichiers mis en quarantaine.
Sélectionnes les un a un et clique sur l'icone en forme de poubelle.
====================================
Le reste se trouve dans la restauration systeme !
Pour la nettoyer, il suffit de la désactiver, et la réactiver pour ainsi créer un point de restauration propre !
Désactive ta "Restauration du système" puis réactive la.
(1) Désactivation
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case " Désactiver la Restauration du système sur tous les lecteurs"
Appliquer . patiente jusqu a que cela soit marqué "désactivée" puis Ok.
(2) Activation
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
Appliquer. attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur !
Tu peux vider la 40aine d'Avira.
Clique droit sur le parasol rouge, => start Avira => "Administration" puis "Quarantaine".
Tu obtiens sous forme de liste, les fichiers mis en quarantaine.
Sélectionnes les un a un et clique sur l'icone en forme de poubelle.
====================================
Le reste se trouve dans la restauration systeme !
Pour la nettoyer, il suffit de la désactiver, et la réactiver pour ainsi créer un point de restauration propre !
Désactive ta "Restauration du système" puis réactive la.
(1) Désactivation
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case " Désactiver la Restauration du système sur tous les lecteurs"
Appliquer . patiente jusqu a que cela soit marqué "désactivée" puis Ok.
(2) Activation
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
Appliquer. attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur !
j'ai analyse mes autres disques je te poste le rapport
Avira AntiVir Personal
Date de création du fichier de rapport : lundi 8 décembre 2008 23:53
La recherche porte sur 1077146 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : rangalie
Nom de l'ordinateur :CEST-DIITO91NT5
Informations de version :
BUILD.DAT : 8.2.0.51 16930 Bytes 30/10/2008 15:47:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:50
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:28
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:18
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:28
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 13:24:04
ANTIVIR1.VDF : 7.1.0.197 1170432 Bytes 07/12/2008 13:24:06
ANTIVIR2.VDF : 7.1.0.198 2048 Bytes 07/12/2008 13:24:06
ANTIVIR3.VDF : 7.1.0.202 10240 Bytes 08/12/2008 13:24:06
Version du moteur: 8.2.0.43
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:58
AESCRIPT.DLL : 8.1.1.18 336251 Bytes 08/12/2008 13:24:18
AESCN.DLL : 8.1.1.5 123251 Bytes 08/12/2008 13:24:18
AERDL.DLL : 8.1.1.3 438645 Bytes 08/12/2008 13:24:18
AEPACK.DLL : 8.1.3.4 393591 Bytes 08/12/2008 13:24:16
AEOFFICE.DLL : 8.1.0.32 196987 Bytes 08/12/2008 13:24:10
AEHEUR.DLL : 8.1.0.74 1519990 Bytes 08/12/2008 13:24:10
AEHELP.DLL : 8.1.2.0 119159 Bytes 08/12/2008 13:24:08
AEGEN.DLL : 8.1.1.6 323955 Bytes 08/12/2008 13:24:08
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:58
AECORE.DLL : 8.1.5.2 172405 Bytes 08/12/2008 13:24:08
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:58
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:04
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:00
AVREP.DLL : 8.0.0.2 98344 Bytes 08/12/2008 13:24:08
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:38
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:20
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:48
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:04
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:38
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:08
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:18
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:44
Configuration pour la recherche actuelle :
Nom de la tâche..................: Sélection manuelle
Fichier de configuration.........: C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: D:, E:, J:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : lundi 8 décembre 2008 23:53
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RUNDLL32.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ALG.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ESPmain.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'NVSVC32.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DEVLDR32.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'rapimgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSNMSGR.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CTFMON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'wcescomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'JUSCHED.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'QTTASK.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SPOOLSV.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'EXPLORER.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
'31' processus ont été contrôlés avec '31' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'J:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '60' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'D:\' <NICOLAS>
Recherche débutant dans 'E:\' <AUDREY>
E:\vlc\bsplayer214[1].942_clip.exe
[RESULTAT] Contient le modèle de détection du dropper DR/WhenU.A.8
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49adaa23.qua' !
E:\System Volume Information\_restore{823487B6-4E7B-414C-843B-4BDD0808B47E}\RP1577\A0314718.exe
[RESULTAT] Contient le modèle de détection du dropper DR/WhenU.A.8
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4970aa2c.qua' !
E:\Recycled\NPROTECT\00000004.dll
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '496daa31.qua' !
Recherche débutant dans 'J:\' <LaCie>
Fin de la recherche : mardi 9 décembre 2008 00:28
Temps nécessaire: 34:31 Minute(s)
La recherche a été effectuée intégralement
2102 Les répertoires ont été contrôlés
80074 Des fichiers ont été contrôlés
3 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
3 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de contrôler des fichiers
80071 Fichiers non infectés
546 Les archives ont été contrôlées
0 Avertissements
3 Consignes
Avira AntiVir Personal
Date de création du fichier de rapport : lundi 8 décembre 2008 23:53
La recherche porte sur 1077146 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : rangalie
Nom de l'ordinateur :CEST-DIITO91NT5
Informations de version :
BUILD.DAT : 8.2.0.51 16930 Bytes 30/10/2008 15:47:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:50
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:28
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:18
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:28
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 13:24:04
ANTIVIR1.VDF : 7.1.0.197 1170432 Bytes 07/12/2008 13:24:06
ANTIVIR2.VDF : 7.1.0.198 2048 Bytes 07/12/2008 13:24:06
ANTIVIR3.VDF : 7.1.0.202 10240 Bytes 08/12/2008 13:24:06
Version du moteur: 8.2.0.43
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:58
AESCRIPT.DLL : 8.1.1.18 336251 Bytes 08/12/2008 13:24:18
AESCN.DLL : 8.1.1.5 123251 Bytes 08/12/2008 13:24:18
AERDL.DLL : 8.1.1.3 438645 Bytes 08/12/2008 13:24:18
AEPACK.DLL : 8.1.3.4 393591 Bytes 08/12/2008 13:24:16
AEOFFICE.DLL : 8.1.0.32 196987 Bytes 08/12/2008 13:24:10
AEHEUR.DLL : 8.1.0.74 1519990 Bytes 08/12/2008 13:24:10
AEHELP.DLL : 8.1.2.0 119159 Bytes 08/12/2008 13:24:08
AEGEN.DLL : 8.1.1.6 323955 Bytes 08/12/2008 13:24:08
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:58
AECORE.DLL : 8.1.5.2 172405 Bytes 08/12/2008 13:24:08
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:58
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:04
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:00
AVREP.DLL : 8.0.0.2 98344 Bytes 08/12/2008 13:24:08
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:38
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:20
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:48
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:04
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:38
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:08
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:18
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:44
Configuration pour la recherche actuelle :
Nom de la tâche..................: Sélection manuelle
Fichier de configuration.........: C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: D:, E:, J:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : lundi 8 décembre 2008 23:53
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RUNDLL32.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ALG.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ESPmain.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'NVSVC32.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DEVLDR32.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'rapimgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSNMSGR.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CTFMON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'wcescomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'JUSCHED.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'QTTASK.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SPOOLSV.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'EXPLORER.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
'31' processus ont été contrôlés avec '31' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'J:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '60' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'D:\' <NICOLAS>
Recherche débutant dans 'E:\' <AUDREY>
E:\vlc\bsplayer214[1].942_clip.exe
[RESULTAT] Contient le modèle de détection du dropper DR/WhenU.A.8
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49adaa23.qua' !
E:\System Volume Information\_restore{823487B6-4E7B-414C-843B-4BDD0808B47E}\RP1577\A0314718.exe
[RESULTAT] Contient le modèle de détection du dropper DR/WhenU.A.8
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4970aa2c.qua' !
E:\Recycled\NPROTECT\00000004.dll
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '496daa31.qua' !
Recherche débutant dans 'J:\' <LaCie>
Fin de la recherche : mardi 9 décembre 2008 00:28
Temps nécessaire: 34:31 Minute(s)
La recherche a été effectuée intégralement
2102 Les répertoires ont été contrôlés
80074 Des fichiers ont été contrôlés
3 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
3 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de contrôler des fichiers
80071 Fichiers non infectés
546 Les archives ont été contrôlées
0 Avertissements
3 Consignes
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
9 déc. 2008 à 08:36
9 déc. 2008 à 08:36
Pareil !
Vide la 40aine, la corbeille ,désactive/ reactive la restau' systeme sur E:\
(1) Désactivation
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case " Désactiver la Restauration du système sur tous les lecteurs"
Appliquer . patiente jusqu a que cela soit marqué "désactivée" puis Ok.
(2) Activation
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
Appliquer. attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur !
Vide la 40aine, la corbeille ,désactive/ reactive la restau' systeme sur E:\
(1) Désactivation
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case " Désactiver la Restauration du système sur tous les lecteurs"
Appliquer . patiente jusqu a que cela soit marqué "désactivée" puis Ok.
(2) Activation
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
Appliquer. attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur !
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
9 déc. 2008 à 08:53
9 déc. 2008 à 08:53
Lance HijackThis et clique sur "Open misc tools section" puis avec la flèche à droite descends jusqu' à "Uninstall HijackThis&exit".
Puis supprime Hijackthis sur ton Bureau.
===========================
Quelques conseils :
Conseils de base pour surfer avec un maximum de sécurité
# Utiliser le navigateur Firefox plus sur que IE7
POURQUOI ? Lire Attentivement ceci
comment sécuriser Firefox
# Vérifie les mises a jours des différents softs régulièrement ici https://www.flexera.com/products/operations/software-vulnerability-management.html
Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
Pour java il faut désinstaller les anciennes versions (de java) via panneau de config / ajouts et suppression de programme
# Ne pas telecharger n'importe quoi, eviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games ...ect
# Toujours analyser les fichiers telechargés depuis un peer to peer (emule ,Shareaza, kazza ... ect) avant de les executer
Un peu de lecture à ce sujet
# Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser</gras> avant de les ouvrir
# Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus
====================================================================
# Un très bon nettoyeur a avoir impérativement
Malwarebyte's antimalware ftp://ftp.commentcamarche.com/download/mbam-setup.exe
# Passe regulierement un antispywares, pense a le mettre a jour avant de le lancer c'est tres important
spybot 1.6.6 > http://ww.commentcamarche.net/telecharger/telechargement 122 spybot
A Squarred > ftp://ftp.commentcamarche.com/download/a2FreeSetup.exe
SUPERAntiSpyware 4.22.1014 <http://ww.commentcamarche.net/telecharger/telecharger 34055294 superantispyware
====================================================================
# Supprime regulierement les fichiers inutiles (fichiers temporaires , cookies .. ect) a l'aide de CCleaner 2.04.543
https://www.malekal.com/tutoriel-ccleaner/
ftp://ftp.commentcamarche.com/download/ccsetup208.exe
# Nettoie ta base de registre avec RegCleaner 4.3.0.780 https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/
====================================================================
# Pense a défragmenter ton Disque Dur au moins une fois par mois !
comment ? http://www.infetech.com/article.php3?id_article=69
===================================================================
Encore un peu de lecture : sécuriser son pc et connaitre les menaces
=================================================================
/!\ Très important /!\
Attention avec les downloads et/ou cracks et keygens...
Les risques du Peer to peer ( P2P )
http://www.libellules.ch/...
( Merci OGU )
Reviens me voir dans 2/3 jours me dire si tout và bien ;-))
Tu pourras alors mettre ce topic en résolu stp
Merci et bon surf !
Puis supprime Hijackthis sur ton Bureau.
===========================
Quelques conseils :
Conseils de base pour surfer avec un maximum de sécurité
# Utiliser le navigateur Firefox plus sur que IE7
POURQUOI ? Lire Attentivement ceci
comment sécuriser Firefox
# Vérifie les mises a jours des différents softs régulièrement ici https://www.flexera.com/products/operations/software-vulnerability-management.html
Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
Pour java il faut désinstaller les anciennes versions (de java) via panneau de config / ajouts et suppression de programme
# Ne pas telecharger n'importe quoi, eviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games ...ect
# Toujours analyser les fichiers telechargés depuis un peer to peer (emule ,Shareaza, kazza ... ect) avant de les executer
Un peu de lecture à ce sujet
# Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser</gras> avant de les ouvrir
# Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus
====================================================================
# Un très bon nettoyeur a avoir impérativement
Malwarebyte's antimalware ftp://ftp.commentcamarche.com/download/mbam-setup.exe
# Passe regulierement un antispywares, pense a le mettre a jour avant de le lancer c'est tres important
spybot 1.6.6 > http://ww.commentcamarche.net/telecharger/telechargement 122 spybot
A Squarred > ftp://ftp.commentcamarche.com/download/a2FreeSetup.exe
SUPERAntiSpyware 4.22.1014 <http://ww.commentcamarche.net/telecharger/telecharger 34055294 superantispyware
====================================================================
# Supprime regulierement les fichiers inutiles (fichiers temporaires , cookies .. ect) a l'aide de CCleaner 2.04.543
https://www.malekal.com/tutoriel-ccleaner/
ftp://ftp.commentcamarche.com/download/ccsetup208.exe
# Nettoie ta base de registre avec RegCleaner 4.3.0.780 https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/
====================================================================
# Pense a défragmenter ton Disque Dur au moins une fois par mois !
comment ? http://www.infetech.com/article.php3?id_article=69
===================================================================
Encore un peu de lecture : sécuriser son pc et connaitre les menaces
=================================================================
/!\ Très important /!\
Attention avec les downloads et/ou cracks et keygens...
Les risques du Peer to peer ( P2P )
http://www.libellules.ch/...
( Merci OGU )
Reviens me voir dans 2/3 jours me dire si tout và bien ;-))
Tu pourras alors mettre ce topic en résolu stp
Merci et bon surf !
salut je te remercie encore pour tous tes excellents conseils. j'etudie avec intêret toutes tes suggestions . en ce qui concerne les logiciel cite dessus je les ai déjà, et je fais des mises à jours mais pas aussi souvent sue ce que tu me dis.
le pc fonctionne correctement donc je pense qu'on peut effectivement dire que c'est résolu.
merci encore
le pc fonctionne correctement donc je pense qu'on peut effectivement dire que c'est résolu.
merci encore
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
11 déc. 2008 à 21:19
11 déc. 2008 à 21:19
Ok, c'est cool ;-)
Si tu a un soucis, tu reviens.
Bonnes Fêtes de fin d'année ;-)
Si tu a un soucis, tu reviens.
Bonnes Fêtes de fin d'année ;-)
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
12 déc. 2008 à 17:13
12 déc. 2008 à 17:13
tu n'es pas inscrite, tu ne peux pas.
Je le ferais ;-)
Je le ferais ;-)
6 déc. 2008 à 14:30
bon j'ai fais l'analyse msnfix, il a bien detecté un virus et j'ai lancé le nettoyage maintenant que faire?
je te renvoie un hijacthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:30:43, on 06/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Network Associates\VirusScan\SCAN32.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
E:\spv\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
E:\spv\rapimgr.exe
C:\Documents and Settings\rangalie\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\WINDOWS\system32\devldr32.exe
C:\Documents and Settings\rangalie\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\DOCUME~1\rangalie\LOCALS~1\Temp\Répertoire temporaire 4 pour HiJackThis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKCU\..\Run: [H/PC Connection Agent] "E:\spv\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\rangalie\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - E:\spv\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\spv\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\spv\INetRepl.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Accessoires\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Accessoires\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/ImageUploader5.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4134D7ED-C693-44EF-94E1-8D2EE2098F43}: NameServer = 192.168.1.1
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe