Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

comportement bizarre

rem21

Par rem21
dans Analyses et éradication malwares

 Partager

Messages recommandés

rem21 Member

rem21

Posté(e)
  • Auteur
Posté(e)
faire un scan antivirus en ligne avec internet explorer et accepter l'activex

poster le rapport ici ensuite

http://www.bitdefender.fr/

 

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE

Dans la nouvelle fenêtre, clique sur I agree

La fenêtre change encore, clique sur Click here to scan

Les signatures se chargent, etc.

 

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

 

 

j'ai effectuer le scan online comme demander voici le rapport

 

BitDefender Online Scanner

 

 

 

Rapport d'analyse généré à: Tue, Jul 17, 2007 - 09:47:32

 

 

 

 

 

Voie d'analyse: C:\;D:\;E:\;G:\;H:\;I:\;J:\;

 

 

 

 

 

 

 

Statistiques

 

Temps

01:13:03

 

Fichiers

594855

 

Directoires

6544

 

Secteurs de boot

4

 

Archives

8398

 

Paquets programmes

15482

 

 

 

 

Résultats

 

Virus identifiés

3

 

Fichiers infectés

15

 

Fichiers suspects

0

 

Avertissements

0

 

Désinfectés

0

 

Fichiers effacés

15

 

 

 

 

Info sur les moteurs

 

Définition virus

672514

 

Version des moteurs

AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)

 

Analyse des plugins

14

 

Archive des plugins

38

 

Unpack des plugins

6

 

E-mail plugins

6

 

Système plugins

1

 

 

 

 

Paramètres d'analyse

 

Première action

Désinfecté

 

Seconde Action

Supprimé

 

Heuristique

Oui

 

Acceptez les avertissements

Oui

 

Extensions analysées

*;

 

Excludez les extensions

 

 

Analyse d'emails

Oui

 

Analyse des Archives

Oui

 

Analyser paquets programmes

Oui

 

Analyse des fichiers

Oui

 

Analyse de boot

Oui

 

 

 

 

Fichier analysé

Statut

 

C:\Documents and Settings\All Users\Application Data\save time date byte\amokbrowse.exe

Infecté par: Trojan.FatObfus.Gen

 

C:\Documents and Settings\All Users\Application Data\save time date byte\amokbrowse.exe

Echec de la désinfection

 

C:\Documents and Settings\All Users\Application Data\save time date byte\amokbrowse.exe

Supprimé

 

C:\Documents and Settings\All Users\Application Data\save time date byte\refdelete.exe

Infecté par: Trojan.FatObfus.Gen

 

C:\Documents and Settings\All Users\Application Data\save time date byte\refdelete.exe

Echec de la désinfection

 

C:\Documents and Settings\All Users\Application Data\save time date byte\refdelete.exe

Supprimé

 

C:\Documents and Settings\Rémy\Application Data\Gram View 4\kkyiqdsx.exe

Infecté par: Trojan.FatObfus.Gen

 

C:\Documents and Settings\Rémy\Application Data\Gram View 4\kkyiqdsx.exe

Echec de la désinfection

 

C:\Documents and Settings\Rémy\Application Data\Gram View 4\kkyiqdsx.exe

Supprimé

 

C:\Documents and Settings\Rémy\Application Data\Gram View 4\meetonegrim.exe

Infecté par: Trojan.FatObfus.Gen

 

C:\Documents and Settings\Rémy\Application Data\Gram View 4\meetonegrim.exe

Echec de la désinfection

 

C:\Documents and Settings\Rémy\Application Data\Gram View 4\meetonegrim.exe

Supprimé

 

C:\Documents and Settings\Rémy\Application Data\Gram View 4\uploadsettingsfacehole.exe

Infecté par: Trojan.FatObfus.Gen

 

C:\Documents and Settings\Rémy\Application Data\Gram View 4\uploadsettingsfacehole.exe

Echec de la désinfection

 

C:\Documents and Settings\Rémy\Application Data\Gram View 4\uploadsettingsfacehole.exe

Supprimé

 

C:\Documents and Settings\Rémy\Application Data\Gram View 4\xdykepqy.exe

Infecté par: Trojan.FatObfus.Gen

 

C:\Documents and Settings\Rémy\Application Data\Gram View 4\xdykepqy.exe

Echec de la désinfection

 

C:\Documents and Settings\Rémy\Application Data\Gram View 4\xdykepqy.exe

Supprimé

 

C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP183\A0020986.exe=>(Instyler o)=>(Instyler Module 12)

Infecté par: Trojan.Obfuscated.G

 

C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP183\A0020986.exe=>(Instyler o)=>(Instyler Module 12)

Echec de la désinfection

 

C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP183\A0020986.exe=>(Instyler o)=>(Instyler Module 12)

Supprimé

 

C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP183\A0020986.exe=>(Instyler o)

Echec de la mise à jour

 

C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP210\A0027854.exe

Infecté par: Trojan.FatObfus.Gen

 

C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP210\A0027854.exe

Echec de la désinfection

 

C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP210\A0027854.exe

Supprimé

 

C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP230\A0029663.exe

Infecté par: MemScan:Trojan.DNSChanger.BF

 

C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP230\A0029663.exe

Echec de la désinfection

 

C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP230\A0029663.exe

Supprimé

 

C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP231\A0029749.exe

Infecté par: Trojan.FatObfus.Gen

 

C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP231\A0029749.exe

Echec de la désinfection

 

C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP231\A0029749.exe

Supprimé

 

C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP231\A0029750.exe

Infecté par: Trojan.FatObfus.Gen

 

C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP231\A0029750.exe

Echec de la désinfection

 

C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP231\A0029750.exe

Supprimé

 

C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP231\A0029751.exe

Infecté par: Trojan.FatObfus.Gen

 

C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP231\A0029751.exe

Echec de la désinfection

 

C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP231\A0029751.exe

Supprimé

 

C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP231\A0029752.exe

Infecté par: Trojan.FatObfus.Gen

 

C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP231\A0029752.exe

Echec de la désinfection

 

C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP231\A0029752.exe

Supprimé

 

C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP231\A0029753.exe

Infecté par: Trojan.FatObfus.Gen

 

C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP231\A0029753.exe

Echec de la désinfection

 

C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP231\A0029753.exe

Supprimé

 

C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP231\A0029754.exe

Infecté par: Trojan.FatObfus.Gen

 

C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP231\A0029754.exe

Echec de la désinfection

 

C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP231\A0029754.exe

Supprimé

 

 

merci et A+

rem21 Member

rem21

Posté(e)
  • Auteur
Posté(e)
fais ceci stp

Télécharge LopXPMH sur ton Bureau.

 

http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

 

 

 

Dézippe-le et double clique sur le fichier lopxpMH.bat.

Poste le contenu du rapport qui va s'ouvrir

 

voila c'est fait....

 

rapport :

 

apport lopxpMH2 version 2.0 fait à 10:25:11,31 le 17/07/2007

C:\Documents and Settings\Rémy\Bureau

 

******************************************

## Répertoires Application Data

 

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 48C5-338C

 

Répertoire de C:\Documents and Settings\Administrateur\Application Data

 

11/08/2006 19:40 <REP> .

11/08/2006 19:40 <REP> ..

11/08/2006 19:40 <REP> Identities

11/08/2006 19:54 <REP> Macromedia

11/08/2006 19:29 <REP> Microsoft

11/08/2006 21:25 62 desktop.ini

1 fichier(s) 62 octets

5 Rép(s) 81 469 538 304 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 48C5-338C

 

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

 

11/08/2006 19:43 <REP> .

11/08/2006 19:43 <REP> ..

11/08/2006 19:45 <REP> ApplicationHistory

11/08/2006 19:40 <REP> Microsoft

11/08/2006 19:43 137 fusioncache.dat

11/08/2006 19:56 3 190 242 IconCache.db

2 fichier(s) 3 190 379 octets

4 Rép(s) 81 469 534 208 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 48C5-338C

 

Répertoire de C:\Documents and Settings\All Users\Application Data

 

11/08/2006 19:52 <REP> .

11/08/2006 19:52 <REP> ..

10/03/2007 22:39 <REP> Adobe

28/02/2007 11:00 <REP> Ahead

29/12/2006 21:57 <REP> CanonBJ

28/12/2006 22:13 <REP> CyberLink

30/12/2006 14:01 <REP> Google

16/07/2007 13:19 <REP> Grisoft

29/12/2006 22:02 <REP> InstallShield

11/08/2006 19:31 <REP> Microsoft

29/12/2006 23:05 <REP> nView_Profiles

05/06/2007 08:23 <REP> Office Genuine Advantage

05/01/2007 19:30 <REP> QuickTime

30/01/2007 10:33 <REP> save time date byte

29/12/2006 22:01 <REP> ScanSoft

10/06/2007 20:59 <REP> Sony Ericsson

07/01/2007 21:31 <REP> Spybot - Search & Destroy

28/12/2006 19:10 <REP> Symantec

10/06/2007 20:59 <REP> Teleca

29/12/2006 15:54 <REP> Windows Genuine Advantage

11/08/2006 21:25 62 desktop.ini

1 fichier(s) 62 octets

20 Rép(s) 81 469 534 208 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 48C5-338C

 

Répertoire de C:\Documents and Settings\Default User\Application Data

 

11/08/2006 21:25 <REP> .

11/08/2006 21:25 <REP> ..

28/12/2006 19:07 <REP> Identities

28/12/2006 19:07 <REP> Macromedia

11/08/2006 19:29 <REP> Microsoft

11/08/2006 21:25 62 desktop.ini

1 fichier(s) 62 octets

5 Rép(s) 81 469 534 208 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 48C5-338C

 

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

 

11/08/2006 19:29 <REP> .

11/08/2006 19:29 <REP> ..

10/03/2007 22:39 <REP> Adobe

28/12/2006 19:07 <REP> ApplicationHistory

11/08/2006 19:29 <REP> Microsoft

28/12/2006 19:07 137 fusioncache.dat

28/12/2006 19:07 3 190 242 IconCache.db

2 fichier(s) 3 190 379 octets

5 Rép(s) 81 469 534 208 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 48C5-338C

 

Répertoire de C:\Documents and Settings\LocalService\Application Data

 

11/08/2006 19:31 <REP> .

11/08/2006 19:31 <REP> ..

23/06/2007 10:15 <REP> DivX

11/08/2006 19:31 <REP> Microsoft

0 fichier(s) 0 octets

4 Rép(s) 81 469 530 112 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 48C5-338C

 

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

 

11/08/2006 19:31 <REP> .

11/08/2006 19:31 <REP> ..

11/08/2006 19:31 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 81 469 530 112 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 48C5-338C

 

Répertoire de C:\Documents and Settings\Louis\Application Data

 

29/12/2006 14:59 <REP> .

29/12/2006 14:59 <REP> ..

05/02/2007 18:30 <REP> Google

29/12/2006 14:59 <REP> Identities

29/12/2006 14:59 <REP> Macromedia

29/12/2006 14:59 <REP> Microsoft

25/06/2007 18:42 <REP> Sony Ericsson

16/04/2007 11:23 <REP> Sun

25/06/2007 18:42 <REP> Teleca

29/12/2006 14:59 62 desktop.ini

24/03/2007 18:07 45 074 qp1c_junior2005_prefs

2 fichier(s) 45 136 octets

9 Rép(s) 81 469 530 112 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 48C5-338C

 

Répertoire de C:\Documents and Settings\Louis\Local Settings\Application Data

 

29/12/2006 14:59 <REP> .

29/12/2006 14:59 <REP> ..

29/12/2006 14:59 <REP> ApplicationHistory

05/02/2007 18:30 <REP> Google

29/12/2006 14:59 <REP> Microsoft

29/12/2006 14:59 128 fusioncache.dat

29/12/2006 15:00 88 104 GDIPFONTCACHEV1.DAT

29/12/2006 14:59 3 216 916 IconCache.db

3 fichier(s) 3 305 148 octets

5 Rép(s) 81 469 530 112 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 48C5-338C

 

Répertoire de C:\Documents and Settings\Lucie\Application Data

 

29/12/2006 14:58 <REP> .

29/12/2006 14:58 <REP> ..

06/07/2007 18:48 <REP> Adobe

21/04/2007 19:06 <REP> Ahead

06/07/2007 18:51 <REP> ArcSoft

21/01/2007 18:54 <REP> Google

29/12/2006 14:58 <REP> Identities

29/12/2006 14:58 <REP> Macromedia

29/12/2006 14:58 <REP> Microsoft

29/06/2007 17:40 <REP> Sony Ericsson

29/06/2007 17:41 <REP> Teleca

21/04/2007 19:07 <REP> vlc

29/12/2006 14:58 62 desktop.ini

24/03/2007 18:54 27 080 qp1c_junior2005_prefs

2 fichier(s) 27 142 octets

12 Rép(s) 81 469 530 112 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 48C5-338C

 

Répertoire de C:\Documents and Settings\Lucie\Local Settings\Application Data

 

29/12/2006 14:58 <REP> .

29/12/2006 14:58 <REP> ..

29/12/2006 14:58 <REP> ApplicationHistory

21/01/2007 18:54 <REP> Google

26/05/2007 15:03 <REP> Identities

29/12/2006 14:58 <REP> Microsoft

21/04/2007 19:06 8 704 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

29/12/2006 14:58 128 fusioncache.dat

29/12/2006 14:59 88 104 GDIPFONTCACHEV1.DAT

29/12/2006 14:58 4 808 464 IconCache.db

4 fichier(s) 4 905 400 octets

6 Rép(s) 81 469 530 112 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 48C5-338C

 

Répertoire de C:\Documents and Settings\NetworkService\Application Data

 

11/08/2006 19:31 <REP> .

11/08/2006 19:31 <REP> ..

11/08/2006 19:31 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 81 469 530 112 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 48C5-338C

 

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

 

11/08/2006 19:31 <REP> .

11/08/2006 19:31 <REP> ..

11/08/2006 19:31 <REP> Microsoft

16/03/2007 14:00 <REP> PCHealth

0 fichier(s) 0 octets

4 Rép(s) 81 469 526 016 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 48C5-338C

 

Répertoire de C:\Documents and Settings\Rémy\Application Data

 

28/12/2006 19:08 <REP> .

28/12/2006 19:08 <REP> ..

30/12/2006 12:16 <REP> Adobe

30/12/2006 12:17 <REP> AdobeUM

02/01/2007 10:54 <REP> Ahead

02/01/2007 11:35 <REP> ArcSoft

30/01/2007 10:32 <REP> BitDownload

29/12/2006 23:02 <REP> Canon

31/12/2006 00:16 <REP> CyberLink

30/12/2006 14:02 <REP> Google

30/01/2007 10:32 <REP> Gram View 4

02/02/2007 11:25 <REP> Help

28/12/2006 19:08 <REP> Identities

10/06/2007 21:36 <REP> Leadertech

28/12/2006 19:08 <REP> Macromedia

28/12/2006 19:08 <REP> Microsoft

04/02/2007 12:07 <REP> NetPumper

30/12/2006 13:13 <REP> OfficeUpdate12

29/12/2006 22:02 <REP> ScanSoft

10/06/2007 21:02 <REP> Sony Ericsson

07/02/2007 16:38 <REP> Sun

10/06/2007 21:02 <REP> Teleca

01/05/2007 21:13 <REP> vlc

15/02/2007 14:34 <REP> Voxmobili

28/12/2006 19:08 62 desktop.ini

14/01/2007 15:42 87 712 GDIPFONTCACHEV1.DAT

2 fichier(s) 87 774 octets

24 Rép(s) 81 469 526 016 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 48C5-338C

 

Répertoire de C:\Documents and Settings\Rémy\Local Settings\Application Data

 

28/12/2006 19:08 <REP> .

28/12/2006 19:08 <REP> ..

28/12/2006 19:09 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}

30/12/2006 12:16 <REP> Adobe

26/02/2007 20:59 <REP> Ahead

28/12/2006 19:08 <REP> ApplicationHistory

30/12/2006 14:02 <REP> Google

02/02/2007 11:25 <REP> Help

28/12/2006 22:15 <REP> Identities

02/01/2007 10:53 <REP> LightScribe

28/12/2006 19:08 <REP> Microsoft

20/02/2007 13:22 <REP> PCHealth

10/06/2007 21:24 <REP> Sony Ericsson

31/12/2006 10:47 <REP> WMTools Downloaded Files

30/12/2006 17:39 76 288 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

28/12/2006 19:08 127 fusioncache.dat

28/12/2006 19:09 88 104 GDIPFONTCACHEV1.DAT

28/12/2006 19:08 1 576 026 IconCache.db

4 fichier(s) 1 740 545 octets

14 Rép(s) 81 469 526 016 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 48C5-338C

 

Répertoire de C:\Documents and Settings\Thibault\Application Data

 

29/12/2006 15:00 <REP> .

29/12/2006 15:00 <REP> ..

28/03/2007 15:28 <REP> Adobe

01/05/2007 13:35 <REP> Ahead

13/04/2007 18:33 <REP> Canon

01/01/2007 07:13 <REP> Google

30/04/2007 15:19 <REP> Help

29/12/2006 15:00 <REP> Identities

05/01/2007 19:30 <REP> InstallShield Installation Information

29/12/2006 15:00 <REP> Macromedia

29/12/2006 15:00 <REP> Microsoft

20/06/2007 17:36 <REP> Sony Ericsson

09/05/2007 12:40 <REP> Sun

20/06/2007 17:36 <REP> Teleca

29/12/2006 15:00 62 desktop.ini

24/03/2007 15:09 35 804 qp1c_junior2005_prefs

2 fichier(s) 35 866 octets

14 Rép(s) 81 469 526 016 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 48C5-338C

 

Répertoire de C:\Documents and Settings\Thibault\Local Settings\Application Data

 

29/12/2006 15:00 <REP> .

29/12/2006 15:00 <REP> ..

28/03/2007 15:28 <REP> Adobe

29/12/2006 15:00 <REP> ApplicationHistory

01/01/2007 07:13 <REP> Google

30/04/2007 15:19 <REP> Help

01/01/2007 07:14 <REP> Identities

29/12/2006 15:00 <REP> Microsoft

24/03/2007 17:46 11 264 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

29/12/2006 15:00 131 fusioncache.dat

29/12/2006 15:01 88 104 GDIPFONTCACHEV1.DAT

29/12/2006 15:00 4 796 038 IconCache.db

4 fichier(s) 4 895 537 octets

8 Rép(s) 81 469 521 920 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 48C5-338C

 

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

 

11/08/2006 21:25 <REP> .

11/08/2006 21:25 <REP> ..

28/12/2006 19:07 <REP> Identities

28/12/2006 19:07 <REP> Macromedia

11/08/2006 21:25 <REP> Microsoft

11/08/2006 21:25 62 desktop.ini

1 fichier(s) 62 octets

5 Rép(s) 81 469 521 920 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 48C5-338C

 

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

 

11/08/2006 21:25 <REP> .

11/08/2006 21:25 <REP> ..

28/12/2006 19:07 <REP> ApplicationHistory

11/08/2006 19:29 <REP> Microsoft

28/12/2006 19:07 137 fusioncache.dat

28/12/2006 19:07 3 190 242 IconCache.db

2 fichier(s) 3 190 379 octets

4 Rép(s) 81 469 521 920 octets libres

 

******************************************

Recherche des taches planifiées dans C:\WINDOWS\tasks

 

 

C:\WINDOWS\Tasks\MP

MP inexploitable

 

******************************************

## Répertoires de C:\Program Files

 

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 48C5-338C

 

Répertoire de C:\Program Files

 

16/07/2007 13:19 <REP> .

16/07/2007 13:19 <REP> ..

16/10/2006 02:35 <REP> Acer WLAN 11g USB Dongle

19/06/2007 22:50 <REP> Adobe

14/04/2007 18:19 <REP> Ahead

30/12/2006 16:26 <REP> Alwil Software

11/02/2007 15:19 <REP> ArcSoft

31/12/2006 00:02 <REP> AviSynth 2.5

12/04/2007 20:17 <REP> Broderbund

29/12/2006 22:03 <REP> Canon

31/12/2006 00:01 <REP> CCleaner

11/08/2006 19:27 <REP> ComPlus Applications

05/02/2007 23:55 <REP> Corsair

16/10/2006 02:36 <REP> CyberLink

16/10/2006 02:36 <REP> DIFX

22/06/2007 19:12 <REP> Dofus

14/07/2007 09:10 <REP> eMule

10/06/2007 20:59 <REP> Fichiers communs

20/03/2007 10:54 <REP> GemMasterFrench

02/05/2007 18:02 <REP> Google

26/02/2007 22:29 <REP> Gram View 4

16/07/2007 13:19 <REP> Grisoft

13/06/2007 22:47 <REP> Internet Explorer

20/05/2007 10:04 <REP> Java

16/10/2006 02:36 <REP> Messenger

05/06/2007 16:43 <REP> Microsoft CAPICOM 2.1.0.2

16/10/2006 02:36 <REP> microsoft frontpage

28/03/2007 15:37 <REP> Microsoft Games

29/12/2006 23:21 <REP> Microsoft Office

16/10/2006 02:36 <REP> Movie Maker

30/12/2006 12:14 <REP> MSN

16/10/2006 02:36 <REP> MSN Gaming Zone

30/12/2006 13:05 <REP> MSXML 4.0

16/10/2006 02:36 <REP> NetMeeting

16/10/2006 02:36 <REP> NewTech Infosystems

16/10/2006 02:36 <REP> Oca History Tool

16/10/2006 02:36 <REP> Online Services

13/06/2007 22:48 <REP> Outlook Express

31/12/2006 00:02 <REP> pspvideo9

16/10/2006 02:36 <REP> Realtek

31/12/2006 14:24 <REP> RegCleaner

29/12/2006 22:01 <REP> ScanSoft

16/10/2006 02:36 <REP> Services en ligne

08/05/2007 18:24 <REP> Sierra On-Line

10/06/2007 20:59 <REP> Sony Ericsson

05/06/2007 17:47 <REP> Spybot - Search & Destroy

28/12/2006 20:08 <REP> Thomson

01/05/2007 21:13 <REP> VideoLAN

28/12/2006 20:07 <REP> Wanadoo

17/02/2007 09:30 <REP> Windows Defender

20/02/2007 17:10 <REP> Windows Media Connect 2

20/02/2007 17:10 <REP> Windows Media Player

16/10/2006 02:36 <REP> Windows NT

16/10/2006 02:36 <REP> Windows Plus

30/04/2007 15:19 <REP> WinRAR

16/10/2006 02:36 <REP> xerox

0 fichier(s) 0 octets

56 Rép(s) 81 469 505 536 octets libres

 

******************************************

## Popups autorisées

 

* Internet Explorer

 

! REG.EXE VERSION 3.0

 

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

 

* Mozilla Firefox (1 autorisé 2 interdit)

 

******************************************

## Registre

 

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]

Search Bar REG_SZ http://www.google.com/ie

 

******************************************

## Zones de sécurité

 

* HKCU Domains (4)

 

* P3P History (5)

 

******************************************

## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

 

 

*************** Fin du rapport ****************

 

 

A+

chrifleur Full Patch Member

chrifleur

Posté(e)
Posté(e) (modifié)

==>TELECHARGEMENTS

 

Télécharge : - CCleaner

http://www.pcastuces.com/logitheque/ccleaner.htm

("Download Latest Version", sur la droite).

Ce logiciel va permettre de supprimer tous les fichiers temporaires.

Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires", en particulier celle qui te propose d'installer la barre Yahoo!Ccleaner.

Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".

Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

tu ne t'en sers pas pour le moment, on l'utilisera le moment venu

 

==>NETTOYAGE

 

1*

Comment aller mode sans échec lettre C

http://forum.pcastuces.com/sujet.asp?f=25&s=3902

2*

Sauvegarde cette page Internet pour pouvoir la lire lorsque tu seras en mode sans échec

Voici comment le faire :

Dans Internet Explorer v7 :

- Alt pour faire apparaitre la ligne de menu

- Fichier / Enregistrer sous / Type : Page Web complète / Enregistrer dans : Bureau ; Nom de fichier : InstructionsChrifleur / cliquer sur Enregistrer

Après redémarrage en mode sans échec, double cliquer sur l'icône du fichier InstructionsChrifleur(.htm) située sur le Bureau et tout revient à l'écran dans IE, avec les icônes, la mise en gras, les couleurs, les liens = tout !

Dans FireFox, c'est la même chose avec le [Alt] en moins !

Le fichier InstructionsChrifleur.htm et le dossier InstructionsChrifleur-fichier sont créés sur le Bureau.

 

Redémarre en mode sans échec

 

3*

Désinstalle via "Ajout/Suppression de programmes", si tu trouves

 

Gram View 4

 

BitDownload

 

NetPumper

 

 

(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)

 

4*Assure toi d'avoir accès aux dossiers/fichiers cachés :

Ouvre un dossier, n'importe lequel. Va dans :

Outils/Options des dossiers/Affichage et

- sélectionne "Afficher les dossiers et fichiers cachés",

- décoche "Masquer les extensions des fichiers dont le type est connu".

- décoche "Masquer les fichiers protégés du système d'exploitation (recommandé)"

- "Appliquer" et "ok"

5*

 

Recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves

 

 

C:\Documents and Settings\All Users\Application Data\save time date byte

 

 

C:\Documents and Settings\Rémy\Application Data\BitDownload

 

 

C:\Documents and Settings\Rémy\Application Data\Gram View 4

 

 

C:\Documents and Settings\Rémy\Application Data\NetPumper

 

6*

recache tes dossiers et fichiers en effectuant la manoeuvre inverse

 

 

Outils/Options des dossiers/Affichage et

- désélectionne "Afficher les dossiers et fichiers cachés",

- coche "Masquer les extensions des fichiers dont le type est connu".

- coche 'Masquer les fichiers protégés du système d'exploitation (recommandé)'

- "Appliquer" et "ok"

 

7*

Lance Ccleaner "nettoyeur" et supprime tout ce qu'il trouve

Lance CCleaner "erreur" et supprime tout ce qu'il trouve

Ferme le

 

8*

Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eues (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

 

Malwares qui installent lop et cid
BitDownload
BitGrabber
BitRoll
MessengerPlus! 3
Messenger Plus! Live
NetPumper
TorrentQ
Torrent101

 

connais tu ceci

qp1c_junior2005_prefs

Modifié par chrifleur
rem21 Member

rem21

Posté(e)
  • Auteur
Posté(e)
==>TELECHARGEMENTS

 

Télécharge : - CCleaner

http://www.pcastuces.com/logitheque/ccleaner.htm

("Download Latest Version", sur la droite).

Ce logiciel va permettre de supprimer tous les fichiers temporaires.

Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires", en particulier celle qui te propose d'installer la barre Yahoo!Ccleaner.

Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".

Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

tu ne t'en sers pas pour le moment, on l'utilisera le moment venu

 

==>NETTOYAGE

 

1*

Comment aller mode sans échec lettre C

http://forum.pcastuces.com/sujet.asp?f=25&s=3902

2*

Sauvegarde cette page Internet pour pouvoir la lire lorsque tu seras en mode sans échec

Voici comment le faire :

Dans Internet Explorer v7 :

- Alt pour faire apparaitre la ligne de menu

- Fichier / Enregistrer sous / Type : Page Web complète / Enregistrer dans : Bureau ; Nom de fichier : InstructionsChrifleur / cliquer sur Enregistrer

Après redémarrage en mode sans échec, double cliquer sur l'icône du fichier InstructionsChrifleur(.htm) située sur le Bureau et tout revient à l'écran dans IE, avec les icônes, la mise en gras, les couleurs, les liens = tout !

Dans FireFox, c'est la même chose avec le [Alt] en moins !

Le fichier InstructionsChrifleur.htm et le dossier InstructionsChrifleur-fichier sont créés sur le Bureau.

 

Redémarre en mode sans échec

 

3*

Désinstalle via "Ajout/Suppression de programmes", si tu trouves

 

Gram View 4

 

BitDownload

 

NetPumper

(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)

 

4*Assure toi d'avoir accès aux dossiers/fichiers cachés :

Ouvre un dossier, n'importe lequel. Va dans :

Outils/Options des dossiers/Affichage et

- sélectionne "Afficher les dossiers et fichiers cachés",

- décoche "Masquer les extensions des fichiers dont le type est connu".

- décoche "Masquer les fichiers protégés du système d'exploitation (recommandé)"

- "Appliquer" et "ok"

5*

 

Recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves

C:\Documents and Settings\All Users\Application Data\save time date byte

C:\Documents and Settings\Rémy\Application Data\BitDownload

C:\Documents and Settings\Rémy\Application Data\Gram View 4

C:\Documents and Settings\Rémy\Application Data\NetPumper

 

6*

recache tes dossiers et fichiers en effectuant la manoeuvre inverse

Outils/Options des dossiers/Affichage et

- désélectionne "Afficher les dossiers et fichiers cachés",

- coche "Masquer les extensions des fichiers dont le type est connu".

- coche 'Masquer les fichiers protégés du système d'exploitation (recommandé)'

- "Appliquer" et "ok"

 

7*

Lance Ccleaner "nettoyeur" et supprime tout ce qu'il trouve

Lance CCleaner "erreur" et supprime tout ce qu'il trouve

Ferme le

 

8*

Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eues (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

 

Malwares qui installent lop et cid
BitDownload
BitGrabber
BitRoll
MessengerPlus! 3
Messenger Plus! Live
NetPumper
TorrentQ
Torrent101

 

connais tu ceci

qp1c_junior2005_prefs

 

 

Premièrement pour t

rem21 Member

rem21

Posté(e)
  • Auteur
Posté(e)
==>TELECHARGEMENTS

 

Télécharge : - CCleaner

http://www.pcastuces.com/logitheque/ccleaner.htm

("Download Latest Version", sur la droite).

Ce logiciel va permettre de supprimer tous les fichiers temporaires.

Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires", en particulier celle qui te propose d'installer la barre Yahoo!Ccleaner.

Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".

Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

tu ne t'en sers pas pour le moment, on l'utilisera le moment venu

 

==>NETTOYAGE

 

1*

Comment aller mode sans échec lettre C

http://forum.pcastuces.com/sujet.asp?f=25&s=3902

2*

Sauvegarde cette page Internet pour pouvoir la lire lorsque tu seras en mode sans échec

Voici comment le faire :

Dans Internet Explorer v7 :

- Alt pour faire apparaitre la ligne de menu

- Fichier / Enregistrer sous / Type : Page Web complète / Enregistrer dans : Bureau ; Nom de fichier : InstructionsChrifleur / cliquer sur Enregistrer

Après redémarrage en mode sans échec, double cliquer sur l'icône du fichier InstructionsChrifleur(.htm) située sur le Bureau et tout revient à l'écran dans IE, avec les icônes, la mise en gras, les couleurs, les liens = tout !

Dans FireFox, c'est la même chose avec le [Alt] en moins !

Le fichier InstructionsChrifleur.htm et le dossier InstructionsChrifleur-fichier sont créés sur le Bureau.

 

Redémarre en mode sans échec

 

3*

Désinstalle via "Ajout/Suppression de programmes", si tu trouves

 

Gram View 4

 

BitDownload

 

NetPumper

(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)

 

4*Assure toi d'avoir accès aux dossiers/fichiers cachés :

Ouvre un dossier, n'importe lequel. Va dans :

Outils/Options des dossiers/Affichage et

- sélectionne "Afficher les dossiers et fichiers cachés",

- décoche "Masquer les extensions des fichiers dont le type est connu".

- décoche "Masquer les fichiers protégés du système d'exploitation (recommandé)"

- "Appliquer" et "ok"

5*

 

Recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves

C:\Documents and Settings\All Users\Application Data\save time date byte

C:\Documents and Settings\Rémy\Application Data\BitDownload

C:\Documents and Settings\Rémy\Application Data\Gram View 4

C:\Documents and Settings\Rémy\Application Data\NetPumper

 

6*

recache tes dossiers et fichiers en effectuant la manoeuvre inverse

Outils/Options des dossiers/Affichage et

- désélectionne "Afficher les dossiers et fichiers cachés",

- coche "Masquer les extensions des fichiers dont le type est connu".

- coche 'Masquer les fichiers protégés du système d'exploitation (recommandé)'

- "Appliquer" et "ok"

 

7*

Lance Ccleaner "nettoyeur" et supprime tout ce qu'il trouve

Lance CCleaner "erreur" et supprime tout ce qu'il trouve

Ferme le

 

8*

Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eues (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

 

Malwares qui installent lop et cid
BitDownload
BitGrabber
BitRoll
MessengerPlus! 3
Messenger Plus! Live
NetPumper
TorrentQ
Torrent101

 

connais tu ceci

qp1c_junior2005_prefs

 

 

Premièrement pour ta dernière question ,oui je connais

c'est QuestionPour1Champion_junior2005 des enfants ,pourquoi soucis !!???

 

ensuite j'ai bien effectué tout ce que tu ma marqué sans soucis particulier:

 

je n'ai trouvé aucun programe cité dans "ajout et suppression de programmes"

j'ai trouvé "GramView 4" dans program files mais il était vide ...je l'ai supprimé quand même ,j'espère que j'ai bien fait.

autrement j'ai bien supprimé tout les autres dossiers dans C:\Documents and Setting\....

 

ci joint rapport hijackthis:

Logfile of HijackThis v1.99.1

Scan saved at 11:40:55, on 17/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\WINDOWS\system32\inetsrv\inetinfo.exe

c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\WINDOWS\system32\IoctlSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\fxssvc.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\dllhost.exe

C:\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

C:\WINDOWS\system32\wuauclt.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer

O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1172823681203

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe

 

Merci pour le temps passer et bon'App

chrifleur Full Patch Member

chrifleur

Posté(e)
Posté(e) (modifié)

non pas de soucis, je ne connaissais pas et je voulais m'assurer que toi tu connaissais

pour les dossiers fichiers que je t'avais indiqués, tu as très bien fait de tout supprimer, même vides!!!

je te prépare la suite vers 14h

Modifié par chrifleur
chrifleur Full Patch Member

chrifleur

Posté(e)
Posté(e)

Bien!! :P

Maintenant il te reste ceci à effectuer

 

1/

Supprime tous les outils utilisés:

HijackThis, Fixwareout, LopXPMH etc.

qui sont spécifiques pour des infections et ne te serviront plus!

Supprime aussi tous les rapports obtenus ainsi que les pages htm enregistrées, la suppression du fichier .htm supprime en même temps le dossier correspondant !

 

Tu peux néanmoins conserver Ccleaner et AVG antispyware, mis à jour régulièrement, ils te serviront, l'un, Ccleaner, pour le nettoyage quotidien de ton PC, l'autre, AVG Antispyware, pour la recherche d'éventuelles infections...

 

2/

Installation d'un pare feu performant

Le pare feu de windows est inefficace, installe un pare feu valable!!

En voici deux gratuits choisis-en un, installe-le et paramètre-le en suivant les tutos fournis.

 

* Zone Alarm

Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe

Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php

 

* Kerio

Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe

Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html

 

3/

Restauration système

Désactive ta restauration

Clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer, OK

Réactive ta restauration

Redémarre ton PC et réactive ta restauration système

Clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer, OK

 

4/

Nettoyage et Défragmentation de tes Disques

Nettoyage

Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"

Clique sur le bouton "nettoyage de disque", OK

tu le fais pour chacun de tes disques

 

Vérifications des erreurs

Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"

"Vérifier maintenant", une boîte s'ouvre, cocher les cases

réparer automatiquement les erreurs...

rechercher et tenter une récupération...

Démarrer, ok

tu le fais pour chacun de tes disques

ensuite toujours dans le même onglet tu choisis

Défragmentation

"défragmenter maintenant", OK

une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK

tu le fais pour chacun de tes disques

 

==>

 

Tu as été infecté, et je pense qu'au travers des différentes manoeuvres données, tu as compris que tu étais mal protégé...

* pas de bon pare feu

Je te conseille donc de lire attentivement ce qui suit et de suivre les conseils prodigués

 

Il est primordial d'avoir ton système à jour!!

Cela t'évitera de te retrouver infecté dans les prochaines heures!!!

 

Tu trouveras sur ce lien les différentes mises à jour de sécurité à effectuer, suivant les logiciels que tu possèdes.

http://forum.pcastuces.com/sujet.asp?f=25&s=25842

 

==>

 

La protection de ton Pc

La sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...

Outre la parfaite mise à jour du système d'exploitation, désormais, pour surfer tranquillement et sans soucis sur "le Net", il faut se protéger au maximum!

Pour cela il faut :

 

1. en résident : Il est résident sur ton PC, c'est à dire qu'il fonctionne dès la mise en route de ton Système.

/- un bon antivirus, gratuit ou payant, mis régulièrement à jour, qui te protège en temps réel!

/- un pare feu autre que celui fourni par Windows, comme Zone Alarm ou Kerio qui te protège aussi en temps réel!

/- un anti spyware efficace, type Spybot Search and Destroy, avec sa protection résidente, Tea Timer, activée!!

Tu scannes ton PC toutes les semaines environ avec, après l'avoir mis à jour, et tu as aussi sa protection en temps réel qui te protège.

 

2. pour scanner régulièrement ton PC

/- un anti trojan efficace, comme AVG antispyware .A la fin d'une période d'essai du logiciel, il est proposé une version payante que tu n'es pas obligé d'acheter. Il perd alors sa fonction "résident" et tu dois faire les mises à jour manuellement. Il reste néanmoins très utile pour scanner régulièrement ton PC et le nettoyer d'éventuelles infections.

 

3. un logiciel comme Spyware Blaster qui empêche l'installation d'ActiveX nuisibles.

Il faut régulièrement le mettre à jour pour inscrire les ActiveX dangereux dans sa base de données, et ainsi être protégés contre eux, puisque son rôle est d'empêcher leur installation.

 

4. un bon navigateur tel Firefox ou Opera pour remplacer IE, que tu ne conserves que pour effectuer les mises à jour de Windows!

 

Tu trouveras dans ce tuto, "Sécuriser son PC de Philae", de quoi satisfaire tous tes désirs en matière de logiciels gratuits et performants :P

http://forum.pcastuces.com/sujet.asp?f=25&s=25892

 

dans celui-ci, tesgaz t'explique les risques du P2P :P

http://forum.zebulon.fr/index.php?showtopic=85544

 

dans celui-là, les risques du crack :P

http://forum.zebulon.fr/index.php?showtopic=93281

 

Nous voulons aider avec de plus en plus d'efficacité et lutter contre les malwares pour qu'enfin tout le monde puisse surfer tranquille !

Avec un peu de prévention, il est possible d'être à l'abri des menaces !

S'il te plaît, fais passer le mot autour de toi !

S'il te plaît, s'il y a des internautes infectés autour de toi, envoie les nous sur ce forum !

Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier!

 

==>

 

Dénonce ton infection pour faire condamner les auteurs.

 

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :

- Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5

- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"

Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"

Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

 

Tu as alors, sous forme de liste, un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

 

*** Ton infection : Wareout, LOP

>> http://www.malwarecomplaints.info/viewforum.php?f=10

 

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections, conforme au règle du forum (âge, ville, département etc..)

 

bonne continuation :P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...