[MSN] Contaminé par nokya19.jpg

[Xtatic]

Bonsoir !

 

1. J'ai testé MSN, ça roule. J'ai quand même laissé un message pour mes contacts afin qu'ils n'ouvrent pas les boîtes de pandor même si c'est la soeur ou le tonton qui l'envoie !

 

2. Une question relative aux antivirus : sur clubic, j'ai lu ceci "cet anti-virus (Avast) se distingue de son concurrent AntiVir par le fait qu'il n'a pas besoin de re-télécharger le programme entièrement pour mettre à jour sa base de virus depuis Internet". Autrement dit, les mises à jours sont-elles automatiques ou, au contraire, faut-il récupérer les MAJ via le site, et/ou recharger le logiciel à chaque fois ??? j'avoue ne pas comprendre leur phrase. Je suppose que tu l'utilises : dans la pratique, c'est différent d'Avast (audelà de l'efficacité?)

 

3. Aucun editeurs approuvés parmi la liste que tu m'a donné n'a été trouvé !

 

4. Combo, oui, j'avais remarqué qu'il avait des difficultés à trouver son chemin ! J'ai oublié de faire remonter l'info. D'ailleurs, là, de nouveau, au départ, il m'indique des problèmes pour trouver le chemin d'accès. Et juste après "Terminée Etape 1", il m'indique à nouveau : "Le chemin d'accès spécifié est introuvable".

 

ComboFix 07-10-06.5 - Dada&Lili 2007-10-10 19:32:30.4 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.200 [GMT 2:00]

Running from: C:\Documents and Settings\Dada&Lili\Bureau\ComboFix.exe

* Created a new restore point

 

FILE::

C:\Documents and Settings\Dada&Lili\Local Settings\Temp\nsysaudm.sys

.

 

((((((((((((((((((((((((((((( Fichiers créés 2007-09-10 to 2007-10-10 ))))))))))))))))))))))))))))))))))))

.

 

2007-10-07 19:48 <REP> d-------- C:\Program Files\Panda Security

2007-10-06 21:16 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab

2007-10-06 19:50 51,200 --a------ C:\WINDOWS\NirCmd.exe

2007-10-06 15:58 <REP> d-------- C:\MSNFix

2007-10-06 00:03 <REP> d-------- C:\Program Files\Trend Micro

2007-10-05 23:39 <REP> d-------- C:\WINDOWS\system32\bfubackups

2007-10-05 23:37 <REP> d-------- C:\Navipromo

2007-10-05 23:19 973,234 --a------ C:\GenProc.bat

2007-10-05 23:19 <REP> d-------- C:\outil

2007-10-05 23:19 <REP> d-------- C:\Arguments

2007-10-04 22:37 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys

2007-10-04 21:38 <REP> d-------- C:\Documents and Settings\Dada&Lili\Application Data\WinRAR

2007-09-12 12:04 <REP> d-------- C:\Documents and Settings\Dada&Lili\.jenny

2007-09-10 14:30 <REP> d-------- C:\Program Files\Redeye

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2007-10-08 23:07 --------- d-------- C:\Program Files\Mozilla Firefox2.0

2007-10-08 22:51 --------- d-------- C:\Program Files\echamblard

2007-09-16 18:07 --------- d-------- C:\Program Files\Foxmail50fr

2007-09-06 12:05 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys

2007-09-06 12:05 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys

2007-09-06 12:03 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys

2007-09-06 12:02 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys

2007-09-06 12:00 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys

2007-08-20 20:50 --------- d--h----- C:\Program Files\InstallShield Installation Information

2007-08-20 20:50 --------- d-------- C:\Program Files\PC Inspector File Recovery

2007-08-19 16:15 --------- d-------- C:\Program Files\Zoom Player

2007-08-19 15:57 --------- d-------- C:\Program Files\CursorXP

2007-08-19 12:21 --------- d-------- C:\Program Files\RealMedia

2007-08-19 12:21 --------- d-------- C:\Program Files\OpenSource Flash Video Splitter

2007-08-19 12:21 --------- d-------- C:\Program Files\Haali

2007-08-19 12:21 --------- d-------- C:\Program Files\DScaler5

2007-08-19 12:20 --------- d-------- C:\Program Files\DirectVobSub

2007-08-19 12:19 --------- d-------- C:\Program Files\SHOUTcast Source

2007-08-19 12:19 --------- d-------- C:\Program Files\DS-MP3 Source

2007-08-19 12:19 --------- d-------- C:\Program Files\CD Audio Reader Filter

2007-08-19 11:45 --------- d-------- C:\Program Files\UxTheme Multipatcher Fr

2007-08-19 11:25 --------- d-------- C:\Program Files\hardwaredetection

2007-08-19 11:18 --------- d-------- C:\Program Files\MSN Messenger

2007-08-19 11:15 --------- d-------- C:\Program Files\K-Lite Codec Pack

2007-08-19 11:15 --------- d-------- C:\Documents and Settings\Dada&Lili\Application Data\Real

2007-08-19 11:15 --------- d-------- C:\Documents and Settings\All Users\Application Data\Real

2007-08-19 11:10 --------- d-------- C:\Program Files\IZArc

2007-08-19 11:06 --------- d-------- C:\Program Files\No-IP

2007-08-15 10:45 --------- d-------- C:\Program Files\subripcolor

2007-08-15 10:45 --------- d-------- C:\Program Files\SubRip

2007-08-15 10:42 707047 --a------ C:\Program Files\SubRip_1.17.1.exe

2007-08-15 10:32 --------- d-------- C:\Program Files\avidemux inscruste sstit

2007-08-15 10:24 --------- d-------- C:\Program Files\Subcreator

2006-11-25 17:14 47360 --a------ C:\Documents and Settings\Dada&Lili\Application Data\pcouffin.sys

2005-02-25 18:55 496 --a------ C:\Program Files\eChanblardFeatures.txt

2004-08-13 12:30 3140 --a------ C:\Program Files\install.reg

2004-06-01 20:28 15425 --a------ C:\Program Files\LICENSE.txt

2003-12-02 00:12 16384 --a------ C:\Program Files\auxsetup.exe

2001-07-26 17:58 47 --a------ C:\Program Files\ACMonitor_X73.ini

2001-07-05 13:46 8116 --a------ C:\Program Files\OSLO3071b2.USB

2001-05-11 12:39 53248 --a------ C:\Program Files\ACMonitor_X73.exe

2001-05-08 17:36 114688 --a------ C:\Program Files\lxarscan.dll

2001-04-23 15:22 1437 --a------ C:\Program Files\gtx73.ini

2001-02-22 10:54 768 --a------ C:\Program Files\x73_lut.dat

2006-04-09 16:50:20 56 --sh--r C:\WINDOWS\system32\8270079BB6.sys

.

 

((((((((((((((((((((((((((((( snapshot@2007-10-06_19.57.49.25 )))))))))))))))))))))))))))))))))))))))))

.

----a-w 13,079 2007-10-08 21:07:51 C:\WINDOWS\mozver.dat

----a-w 124,208 2007-08-21 12:37:26 C:\WINDOWS\Downloaded Program Files\ascstubie.dll

----a-w 12,592 2007-07-18 12:49:56 C:\WINDOWS\Downloaded Program Files\libcomm.dll

----a-w 46,080 2007-10-06 19:07:01 C:\WINDOWS\system32\ftp.exe

----a-w 135,168 2007-09-24 20:30:28 C:\WINDOWS\system32\java.exe

----a-w 135,168 2007-09-24 20:30:30 C:\WINDOWS\system32\javaw.exe

----a-w 139,264 2007-09-24 21:31:42 C:\WINDOWS\system32\javaws.exe

----a-w 17,920 2007-10-06 19:07:01 C:\WINDOWS\system32\tftp.exe

-c--a-w 17,920 2007-10-06 19:07:01 C:\WINDOWS\system32\dllcache\tftp.exe

----a-w 213,048 2005-05-16 17:34:48 C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll

----a-w 65,536 2006-03-20 11:17:24 C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe

----a-w 798,720 2006-03-20 11:17:20 C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll

----atw 16,384 2007-10-10 15:44:54 C:\WINDOWS\Temp\Perflib_Perfdata_62c.dat

.

----a-w 13,079 2007-03-03 20:07:46 C:\WINDOWS\mozver.dat

----a-w 46,080 2007-10-06 17:56:54 C:\WINDOWS\system32\ftp.exe

----a-w 49,248 2005-11-10 10:27:06 C:\WINDOWS\system32\java.exe

----a-w 49,250 2005-11-10 10:27:16 C:\WINDOWS\system32\javaw.exe

----a-w 127,078 2005-11-10 12:03:54 C:\WINDOWS\system32\javaws.exe

----a-w 17,920 2007-10-06 17:56:54 C:\WINDOWS\system32\tftp.exe

-c--a-w 17,920 2007-10-06 17:56:54 C:\WINDOWS\system32\dllcache\tftp.exe

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"JeticoPFStartup"="C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe" [2005-07-19 07:22]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]

"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-24 15:46]

"nwiz"="nwiz.exe" [2006-08-24 15:46 C:\WINDOWS\system32\nwiz.exe]

"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-08-24 15:46]

"SpyCatcher Reminder"="C:\Program Files\SpyCatcher 2006\SpyCatcher.exe" [2005-06-18 11:19]

"NVMixerTray"="C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-06-03 20:51]

"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe" [2006-09-14 07:55]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Foxmail"="C:\Program Files\Foxmail50fr\Foxmail.exe" [2004-04-27 11:28]

"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-19 16:10]

"Configuration de la C-BOX"="C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe" [2004-12-21 19:17]

"CursorXP"="C:\Program Files\CursorXP\CursorXP.exe" [2001-12-13 21:00]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"appinit_dlls"=interceptor.dll

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

"Notification Packages"= scecli scecli

 

R1 bc_filter;BC_Filter;C:\WINDOWS\system32\drivers\bc_filter.sys

R1 bc_ip_f;BC_IP_Filter;C:\WINDOWS\system32\drivers\bc_ip_f.sys

R1 bc_ngn;BC_Engine;C:\WINDOWS\system32\drivers\bc_ngn.sys

R1 bc_pat_f;BC_PAT_Filter;C:\WINDOWS\system32\drivers\bc_pat_f.sys

R1 bc_prt_f;BC_Protocol_Filter;C:\WINDOWS\system32\drivers\bc_prt_f.sys

R1 bc_tdi_f;BC_TDI_Filter;C:\WINDOWS\system32\drivers\bc_tdi_f.sys

R1 bcftdi;BCFTDI;C:\WINDOWS\system32\drivers\bcftdi.sys

R2 Vcs;Vcs support;\??\C:\WINDOWS\System32\Drivers\Vcs.sys

S2 LXARScan;Lexmark X73 MFP Scanner;C:\WINDOWS\system32\Drivers\Lxarscan.sys

S3 driverhardwarev2;driverhardwarev2;\??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys

S3 nsysaudm;nsysaudm;\??\C:\DOCUME~1\DADA&L~1\LOCALS~1\Temp\nsysaudm.sys

S3 SetupNTGLM7X;SetupNTGLM7X;\??\E:\NTGLM7X.sys

S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys

S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

 

.

**************************************************************************

 

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-10-10 19:35:59

Windows 5.1.2600 Service Pack 2 NTFS

 

detected NTDLL code modification:

ZwQuerySystemInformation

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

C:\WINDOWS\bdoscandel.exe

C:\WINDOWS\japi.dll

C:\WINDOWS\japi2.dll

C:\WINDOWS\uinst001.exe

C:\WINDOWS\dps4ft.dll

C:\WINDOWS\unvise32.exe

C:\WINDOWS\usnpstd.exe

IPC error: 109 Le canal de communication a été fermé.

C:\WINDOWS\system32\MMAVILNG.exe

C:\WINDOWS\system32\vsnpstd.dll

C:\WINDOWS\system32\winrnr.dll

C:\WINDOWS\system32\VAFR232.DLL

C:\WINDOWS\system32\memtest.dll

C:\WINDOWS\system32\Ptlic32.exe

 

scan completed successfully

hidden files: 13

 

**************************************************************************

.

Completion time: 2007-10-10 19:37:36

C:\ComboFix-quarantined-files.txt ... 2007-10-10 19:37

C:\ComboFix2.txt ... 2007-10-09 20:57

C:\ComboFix3.txt ... 2007-10-07 02:36

.

--- E O F ---

 

 

5. Je me souviens du fichier .sys mais là je ne le retrouve pas dans C:\WINDOWS ! Pourtant, j'ai affiché les ficheirs cachés mais je ne le trouve pas !

La fatigue peut-être me voile les yeux... Possible...

 

 

Merci pour les infos.

 

En te souhaitant une bonne fin de soirée !

Modifié le 10 octobre 2007 par Xtatic

[Thanos]

salut

 

1. J'ai testé MSN, ça roule. J'ai quand même laissé un message pour mes contacts afin qu'ils n'ouvrent pas les boîtes de pandor même si c'est la soeur ou le tonton qui l'envoie !

Très bien Tu as bien fait de prévenir tes contacts C'est la meilleure chose à faire afin d'éviter à certains de reproduire la même "erreur". Tu peux aussi leur faire lire ce topic > http://forum.malekal.com/ftopic5161.php

C'est un article très informatif et rapide à lire: n'hésite pas à diffuser le lien, car cette infection est une plaie!!

 

Autrement dit, les mises à jours sont-elles automatiques ou, au contraire, faut-il récupérer les MAJ via le site, et/ou recharger le logiciel à chaque fois ??? j'avoue ne pas comprendre leur phrase. Je suppose que tu l'utilises : dans la pratique, c'est différent d'Avast (audelà de l'efficacité?)

Je comprends pas trop leur laîus chez Clubic Dans la pratique ? Antivir est super simple d'utilisation!!

Il se met à jour tous les jours à la même heure (14h00 environ) et il n'y a rien à faire!!

C'est automatique et rapide! (parfois un peu longuet quand le serveur est occupé surement).

Tu n'a pas besoin d'aller récupérer quoi que ce soit sur leur site

Seul petit bémol : une petite page de pub qui s'affiche à chaque mise à jour...mais franchement c'est pas cher payé pour un antivirus aussi efficace!! tu fermes la fenêtre de pub et c'est tout.

Seule chose à faire au tout début de l'installation, c'est de le paramétrer correctement pour qu'il soit au top de son efficacité.

 

On va refaire un dernier script si tu veux bien, parce que le service n'a pas été éliminé! (à cause de ce problème de nom de session composé )

ComboFix a été mis à jour, et j'aimerai stp que tu élimines la version que tu as >

Elimine le fichier ComboFix.exe (l'icône rouge avec une croix), ainsi que le dossier C:\Qoobox

Téléchage une nouvelle version du programme ici > http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe

Télécharge ensuite le même fichier CFScript que tu as utilisé précédemment: utilise le même lien dans mon

dernier message, puis refais la manipulation > poste le nouveau rapport stp.

Là, ca doit être bon

[Xtatic]

Bonsoir,

 

1. Antivir : ok je suis convaincu et le teste ce week end.

 

2. Combo : j'suis pas sûr que ça marche cette MAJ. J'ai eu à nouveau un problème identique à l'étape 1 (où le progr ne trouve pas le chemin). Enfin, bon, je te laisse juger ce rapport !

 

ComboFix 07-10-11.8 - Dada&Lili 2007-10-11 20:03:49.5 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.175 [GMT 2:00]

Running from: C:\Documents and Settings\Dada&Lili\Bureau\ComboFix.exe

Command switches used :: C:\Documents and Settings\Dada&Lili\Bureau\CFScript.txt

* Created a new restore point

 

FILE::

C:\Documents and Settings\Dada&Lili\Local Settings\Temp\nsysaudm.sys

.

 

((((((((((((((((((((((((((((( Fichiers créés 2007-09-11 to 2007-10-11 ))))))))))))))))))))))))))))))))))))

.

 

2007-10-07 19:48 <REP> d-------- C:\Program Files\Panda Security

2007-10-06 21:16 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab

2007-10-06 19:50 51,200 --a------ C:\WINDOWS\NirCmd.exe

2007-10-06 15:58 <REP> d-------- C:\MSNFix

2007-10-06 00:03 <REP> d-------- C:\Program Files\Trend Micro

2007-10-05 23:39 <REP> d-------- C:\WINDOWS\system32\bfubackups

2007-10-05 23:37 <REP> d-------- C:\Navipromo

2007-10-05 23:19 <REP> d-------- C:\outil

2007-10-05 23:19 973,234 --a------ C:\GenProc.bat

2007-10-04 22:37 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys

2007-10-04 21:38 <REP> C:\Documents and Settings\Dada2007-10-04 21:38 <REP> Lili\Application Data\WinRAR

2007-09-29 00:24 <REP> C:\Documents and Settings\Dada2007-09-29 00:24 <REP> Lili\Recent

2007-09-12 12:04 <REP> C:\Documents and Settings\Dada2007-09-12 12:04 <REP> Lili\.jenny

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2007-10-11 17:54 --------- d-----w C:\Program Files\echamblard

2007-10-08 21:07 --------- d-----w C:\Program Files\Mozilla Firefox2.0

2007-10-08 21:07 --------- d-----w C:\Program Files\Java

2007-09-21 06:35 450,864 ----a-w C:\Documents and Settings\Dada&Lili\Application Data\GDIPFONTCACHEV1.DAT

2007-09-16 16:07 --------- d-----w C:\Program Files\Foxmail50fr

2007-09-10 12:33 --------- d-----w C:\Program Files\Redeye

2007-09-06 10:05 94,416 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys

2007-09-06 10:05 92,848 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys

2007-09-06 10:03 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys

2007-09-06 10:02 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys

2007-09-06 10:00 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys

2007-08-20 18:50 --------- d--h--w C:\Program Files\InstallShield Installation Information

2007-08-20 18:50 --------- d-----w C:\Program Files\PC Inspector File Recovery

2007-08-19 14:15 --------- d-----w C:\Program Files\Zoom Player

2007-08-19 13:57 --------- d-----w C:\Program Files\CursorXP

2007-08-19 10:21 --------- d-----w C:\Program Files\RealMedia

2007-08-19 10:21 --------- d-----w C:\Program Files\OpenSource Flash Video Splitter

2007-08-19 10:21 --------- d-----w C:\Program Files\Haali

2007-08-19 10:21 --------- d-----w C:\Program Files\DScaler5

2007-08-19 10:20 --------- d-----w C:\Program Files\DirectVobSub

2007-08-19 10:19 --------- d-----w C:\Program Files\SHOUTcast Source

2007-08-19 10:19 --------- d-----w C:\Program Files\DS-MP3 Source

2007-08-19 10:19 --------- d-----w C:\Program Files\CD Audio Reader Filter

2007-08-19 09:45 --------- d-----w C:\Program Files\UxTheme Multipatcher Fr

2007-08-19 09:25 --------- d-----w C:\Program Files\hardwaredetection

2007-08-19 09:18 --------- d-----w C:\Program Files\MSN Messenger

2007-08-19 09:15 --------- d-----w C:\Program Files\K-Lite Codec Pack

2007-08-19 09:10 --------- d-----w C:\Program Files\IZArc

2007-08-19 09:06 --------- d-----w C:\Program Files\No-IP

2007-08-15 08:45 --------- d-----w C:\Program Files\subripcolor

2007-08-15 08:45 --------- d-----w C:\Program Files\SubRip

2007-08-15 08:42 707,047 ----a-w C:\Program Files\SubRip_1.17.1.exe

2007-08-15 08:32 --------- d-----w C:\Program Files\avidemux inscruste sstit

2007-08-15 08:24 --------- d-----w C:\Program Files\Subcreator

2006-11-25 15:14 47,360 ----a-w C:\Documents and Settings\Dada&Lili\Application Data\pcouffin.sys

2005-02-25 16:55 496 ----a-w C:\Program Files\eChanblardFeatures.txt

2004-08-13 10:30 3,140 ----a-w C:\Program Files\install.reg

2004-06-01 18:28 15,425 ----a-w C:\Program Files\LICENSE.txt

2003-12-01 22:12 16,384 ----a-w C:\Program Files\auxsetup.exe

2001-07-26 15:58 47 ----a-w C:\Program Files\ACMonitor_X73.ini

2001-07-05 11:46 8,116 ----a-w C:\Program Files\OSLO3071b2.USB

2001-05-11 10:39 53,248 ----a-w C:\Program Files\ACMonitor_X73.exe

2001-05-08 15:36 114,688 ----a-w C:\Program Files\lxarscan.dll

2001-04-23 13:22 1,437 ----a-w C:\Program Files\gtx73.ini

2001-02-22 08:54 768 ----a-w C:\Program Files\x73_lut.dat

2006-04-09 16:50:20 56 --sh--r C:\WINDOWS\system32\8270079BB6.sys

.

 

((((((((((((((((((((((((((((( snapshot@2007-10-06_19.57.49.25 )))))))))))))))))))))))))))))))))))))))))

.

+ 2007-08-21 12:37:26 124,208 ----a-w C:\WINDOWS\Downloaded Program Files\ascstubie.dll

+ 2007-07-18 12:49:56 12,592 ----a-w C:\WINDOWS\Downloaded Program Files\libcomm.dll

- 2007-03-03 20:07:46 13,079 ----a-w C:\WINDOWS\mozver.dat

+ 2007-10-08 21:07:51 13,079 ----a-w C:\WINDOWS\mozver.dat

- 2007-10-06 17:56:54 17,920 -c--a-w C:\WINDOWS\system32\dllcache\tftp.exe

+ 2007-10-06 19:07:01 17,920 -c--a-w C:\WINDOWS\system32\dllcache\tftp.exe

- 2007-10-06 17:56:54 46,080 ----a-w C:\WINDOWS\system32\ftp.exe

+ 2007-10-06 19:07:01 46,080 ----a-w C:\WINDOWS\system32\ftp.exe

- 2005-11-10 10:27:06 49,248 ----a-w C:\WINDOWS\system32\java.exe

+ 2007-09-24 20:30:28 135,168 ----a-w C:\WINDOWS\system32\java.exe

- 2005-11-10 10:27:16 49,250 ----a-w C:\WINDOWS\system32\javaw.exe

+ 2007-09-24 20:30:30 135,168 ----a-w C:\WINDOWS\system32\javaw.exe

- 2005-11-10 12:03:54 127,078 ----a-w C:\WINDOWS\system32\javaws.exe

+ 2007-09-24 21:31:42 139,264 ----a-w C:\WINDOWS\system32\javaws.exe

+ 2005-05-16 17:34:48 213,048 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll

+ 2006-03-20 11:17:24 65,536 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe

+ 2006-03-20 11:17:20 798,720 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll

- 2007-10-06 17:56:54 17,920 ----a-w C:\WINDOWS\system32\tftp.exe

+ 2007-10-06 19:07:01 17,920 ----a-w C:\WINDOWS\system32\tftp.exe

+ 2007-10-11 18:08:54 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_638.dat

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"JeticoPFStartup"="C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe" [2005-07-19 07:22]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]

"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-24 15:46]

"nwiz"="nwiz.exe" [2006-08-24 15:46 C:\WINDOWS\system32\nwiz.exe]

"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-08-24 15:46]

"SpyCatcher Reminder"="C:\Program Files\SpyCatcher 2006\SpyCatcher.exe" [2005-06-18 11:19]

"NVMixerTray"="C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-06-03 20:51]

"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe" [2006-09-14 07:55]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Foxmail"="C:\Program Files\Foxmail50fr\Foxmail.exe" [2004-04-27 11:28]

"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-19 16:10]

"Configuration de la C-BOX"="C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe" [2004-12-21 19:17]

"CursorXP"="C:\Program Files\CursorXP\CursorXP.exe" [2001-12-13 21:00]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"appinit_dlls"=interceptor.dll

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

"Notification Packages"= scecli scecli

 

R2 Vcs;Vcs support;\??\C:\WINDOWS\System32\Drivers\Vcs.sys

R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

S3 SetupNTGLM7X;SetupNTGLM7X;\??\E:\NTGLM7X.sys

S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys

 

.

**************************************************************************

 

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-10-11 20:09:15

Windows 5.1.2600 Service Pack 2 NTFS

 

detected NTDLL code modification:

ZwQuerySystemInformation

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

C:\WINDOWS\bdoscandel.exe

C:\WINDOWS\japi.dll

C:\WINDOWS\japi2.dll

C:\WINDOWS\uinst001.exe

C:\WINDOWS\dps4ft.dll

C:\WINDOWS\unvise32.exe

C:\WINDOWS\usnpstd.exe

C:\WINDOWS\system32\MMAVILNG.exe

C:\WINDOWS\system32\vsnpstd.dll

C:\WINDOWS\system32\winrnr.dll

C:\WINDOWS\system32\VAFR232.DLL

C:\WINDOWS\system32\memtest.dll

C:\WINDOWS\system32\Ptlic32.exe

 

scan completed successfully

hidden files: 13

 

**************************************************************************

.

Completion time: 2007-10-11 20:11:04 - machine was rebooted

C:\ComboFix-quarantined-files.txt ... 2007-10-10 19:37

C:\ComboFix2.txt ... 2007-10-10 19:37

C:\ComboFix3.txt ... 2007-10-09 20:57

.

--- E O F ---

 

 

Bonne soirée !

[Thanos]

salut

 

Combo : j'suis pas sûr que ça marche cette MAJ. J'ai eu à nouveau un problème identique à l'étape 1 icon_confused.gif (où le progr ne trouve pas le chemin). Enfin, bon, je te laisse juger ce rapport !

He bien...si !! le service a bien été éradiqué

 

Il n'y a plus qu'à faire le ménage dans les outils téléchargé: on va utiliser un petit programme pour cela >

 

1) Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.

• Double clique sur ToolsCleaner2.exe > clique sur Extract sans changer la destination initiale.
  
• Ouvre le Poste de Travail > ouvre le Lecteur C:\
  
• Ouvre le dossier ToolsCleaner.
  
• Double clique sur ToolsCleaner2.bat et suis les directives.
  
• Fais un copier/coller du rapport qui se trouve dans C:\TCleaner.txt
   
  
• Note : ton bureau va disparaître, c'est normal. S'il n'apparait pas à la fin du scan, fais la manip suivante :
   
  CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
  Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter"
   
  Tape explorer.exe et valide. Cela fera re-apparaître le Bureau.
  

2) Je t'avais fais faire ceci pour avoir acces à tous les fichiers =>

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

A présent recache tous ces dossiers pour ne pas en effacer un par erreur!(tu fais l'opération inverse à celle décrite dans l'encadré).

 

3) Désactive puis réactive la restauration système comme ceci => aide visuelle

Clique sur Démarrer.

Clique avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Clique sur l'onglet «Restauration du système».

Sélectionne «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Clique sur "Appliquer".

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, clique sur Oui.

Clique sur OK.Redémarre ton PC. Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé.

4) Stp, quand tu auras le temps (ca prend 5 minutes) et si tu veux bien>

 

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas :

- Voir les règles de Malware-Complaints

- Enregistre toi sur le forum à partir du bouton register en haut :

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4

 

Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de Magic Control Agent et Backdoor.Win32.SdBot.bzy, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

 

Pour poster un message, clique sur le bouton "post reply" et complête les informations.

 

Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

 

ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre

*******

 

A propos de Magic Control Agent, c'est une infection qui affiche des pubs intempestives.

Info importante qu'il faut retenir pour ne pas retomber dans le piège

Cette infection est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau >

• go-astro
  
• GoRecord
  
• HotTVPlayer
  
• MailSkinner
  
• Messenger Skinner
  
• Instant Access
  
• InternetGameBox
  
• sudoplanet
  
• Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/
  

D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée.

Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives ....

Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php

 

Voilà une autre liste (chez Assiste.com)que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html

D'autres apparaissent chaque jour(ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!!

 

@+ tard

Modifié le 11 octobre 2007 par charles ingals

[Xtatic]

Bonjour,

 

J'ai bien utilisé l'outil pour nettoyer les logiciels installés. De même, j'ai recréé un point de restauration propre.

 

Voici le rapport :

********ToolsCleaner2 (A.Rothstein)********

 

 

 

Debut le 15/10/2007 a 9:36:41,10

 

///////////////////

 

-Hijackthis = Trouve!

 

-Hijackthis = Suppression effectuee!

 

-ComboFix.exe = Trouve!

 

- (B) ComboFix.exe = Suppression effectuee!

 

-MsnFix = Trouve!

 

- (C:) MsnFix = Suppression effectuee!

 

-MsnFix = Trouve!

 

- (MD) MsnFix = Suppression effectuee!

 

 

********Fin de Scan principal********

Programme(s) supprime(s) avec succes!

 

 

 

** Module de recherche complementaire ** (Beta Test 1)

 

 

///////////////////

 

Fin le 15/10/2007 a 9:39:06,50

 

- Points de Restauration Ok!

- Vidage de la corbeille Ok!

- Fichiers temporaires Ok!

 

 

Merci d'avoir utilise ToolsCleaner2

 

J'ai à nouveau caché les fichiers en utilisant la manip indiquée. J'ai trouvé de l'info sur l'antivir... Il possède aussi un parefeu ! Donc, je peux virer Kerio en plus d'avast ? Enfin, oui, je témoignerai sur Malware Complaints. Je l'avais fait il y a plus d'un an lorsque mon amie (encore !!! ) avait téléchargé, par erreur, via une pub, le webmediaplayer pour accéder à des chaines de télé gratos ! De mémoire, je pense bien que j'était infecté par Magic Control Agent !

 

En tout cas, un grand merci pour ton soutien. Quand je pense que Charles Ingalls a pu m'aider alors qu'il a tant à faire avec ses fillles et ses champs !!! j'en reviens pas... Mais le plus bizarre, c'est qu'à l'époque, l'informatique n'existait pas ! Trop fort !

[Thanos]

salut

 

J'ai trouvé de l'info sur l'antivir... Il possède aussi un parefeu ! Donc, je peux virer Kerio en plus d'avast ?

Là tu fais allusion à Avira Premium Security Suite qui est payant et qui intègre un parefeu effectivement.

Tu peux très bien choisir cette solution Par contre si tu penses à Antivir version gratuite, c'est ici que ca se passe >

http://www.free-av.com/

Je te remet aussi le tutoriel pour bien le configurer > Tutoriel de tesgaz

La version gratuite ne dispose pas d'un parefeu et il faut donc conserver Kério.

Quoique tu fasses, il faut impérativement désinstaller Avast! (il n'est plus d'aucune utilité!).

Ceci dit, je vois que tu as Jetico Personal Firewall > autant garder ce parefeu qui est bon, et ne pas installer Kério!

Règle d'or : un seul antivirus et un seul parefeu.

 

Elimine ToolsCleaner2 > le dossier se trouve dans C:\

Dans le même répertoire, tu peux éliminer aussi les dossier > Navipromo - Outil - GenProc.bat

J'ai mis le dossier Outil en gras, car je ne sais pas quels utilitaires tu as mis dans ce dossier.

Il est préférable de les éliminer si ce sont des outils spécifiques : si un jour, tu as besoin de ces outils, il vaut mieux télécharger les toute dernières versions: un outil qui n'est pas à jour n'est pas efficace!

 

Mais le plus bizarre, c'est qu'à l'époque, l'informatique n'existait pas ! icon_Super.gif Trop fort !

c'est qu'on en fait de choses avec un boulier

 

Les conseils qui suivent sont volontairement génériques, de sorte qu'ils puissent servir à un maximum de personnes. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux.

 

Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release )

- pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier.

- IMPORTANT :une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, etc) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert ainsi que les fichiers téléchargés dont la provenance n'est pas sûre!!)

- une attitude vigilante (être l'affût de fonctionnements inhabituels de ton système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles avec ATF cleaner, nettoyage de la base de registre avec jv16, scandisk, defragmentation du disque dur régulière)

- scan hebdomadaire antispyware

***

 

Pour en savoir plus sur la sécurité pc, consulte les pages suivantes:

Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html

Malekal_Morte : http://www.malekal.com/

***

 

1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC :

Navigateurs

• => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe :
  - Téléchargement :

http://www.mozilla-europe.org/fr/products/firefox/
- Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628
Je te le recommande vivement !
 
=> Opera
- Téléchargement : http://www.opera.com/download/
- Explications par Pitcat : http://speedweb1.ovh.org/forum-tesgaz/view...ae5af52b512dbab
- Fonctionnalitées et Astuces par Lordtoniok : http://forum.zebulon.fr/index.php?showtopic=73742
 
Si tu veux toujours utiliser IE ! :
 
=> IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux)
Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !)
- Téléchargement : http://www.spywarewarrior.com/uiuc/res/ie-spyad2.exe

Sécurisation des ports

• => ZebProtect (pour sécuriser les ports de ton PC, très simple) :
  - Téléchargement :

http://telechargement.zebulon.fr/123.html
- Tutorial par Tesgaz : http://www.zebulon.fr/articles/zebprotect.php
 
=> Si tu veux tester ton firewall :
- scanner les ports du PC : http://www.pcflank.com/

Sécurisation de la navigation

• => SpywareBlaster :
  - Téléchargement :

http://www.javacoolsoftware.com/downloads.html
- Tutorial : http://kerio.probb.fr/Internet-c5/Logiciel...er-351-t241.htm
Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif.
 
=> Le fichier Hosts :
Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter.
- Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP
- Télécharger les listes hosts du forum Assiste.com par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318
- Explications sur le Hosts : http://speedweb1.free.fr/frames2.php?page=securite10
- Conversations sur le Hosts sur Zebulon : http://forum.zebulon.fr/index.php?showtopic=88615

Antispywares

• => Ad-Aware SE de Lavasoft :
  - Téléchargement :

http://www.ordi-netfr.com/adawarese.html
- Téléchargement 2 : http://www.lavasoft.de/support/download/#free
- Tutorial : http://home.tiscali.be/schouppeguy/adawarese/adawase.htm
- Tutorial 2 par Patarien : http://tutopat.hostonet.org/viewtopic.php?t=207
seule la version payante te permet de protéger le pc!la version gratuite sert à scanner le pc (après mise à jour, et de préférence en mode sans échec)
 
=> SpyBot-Search & Destroy de Patrick Kolla :
- Téléchargement : http://spybot.safer-networking.de/fr/download/index.html
- Tutorial : http://www.safer-networking.org/fr/tutorial/index.html
- Tutorial par Tesgaz : http://www.zebulon.fr/articles/spybot_1.php
A noter la présence de 2 outils résidents optionnels, le "Teatimer" et le "SDhelper" ; le tuto indiqué t'en dira d'avantage.
 
=>Spywareterminator
- Téléchargement : http://www.spywareterminator.com/
- Tutorial par Malekal_Morte: http://www.malekal.com/tutorial_SpywareTerminator.html
Ce logiciel est gratuit et possède une protection en temps réel qui permettra de protéger ton pc contre les spywares
 
=> AVG Anti-Spyware (AVG AS) :
- Téléchargement : http://download.grisoft.cz/softw/70/filedi..._4.0.0.172a.exe
- Tutorial par Malekal_morte : http://www.malekal.com/tutorial_ewidoV4.html#mozTocId415851
AVG Anti-Spyware est un antimalware très efficace. Certaines fonctions ne sont gratuites que 30 jours, mais il est très performant en analyse en mode sans échec.

Contrôleurs d'intégrité - Résidents / pour utilisateurs avancés

• =>Winpooch projet Opensources :
  - Téléchargement :

http://winpooch.free.fr/page/home.php?lang=fr&page=home
- Conversation sur Zebulon par Jack Burton : http://forum.zebulon.fr/index.php?showtopi...amp;hl=Winpooch
 
=>WinPatrol de BillP Studios :
- Téléchargement : http://www.winpatrol.com/download.html
- Tutorial par Krigou : http://www.libellules.ch/weblog/comments.php?id=46_0_1_0_C
 
=>ProcessGuard de DiamondCS :
- Téléchargement : http://www.diamondcs.com.au/processguard/i...p?page=download
- Conversation sur Zebulon par Megataupe : http://forum.zebulon.fr/index.php?showtopic=66717
- tutorial par Odsen : http://benoit.aun.free.fr/securite-facile-...rocessguard.php
 
=>Icesword - IDS de la Xfocus Team :
- Téléchargement : http://www.open-files.com/forum/index.php?...st&p=459692
- tutorial par Txon : http://www.open-files.com/forum/index.php?showtopic=29383
- Explications sur Zebulon par Horus Agressor : http://forum.zebulon.fr/index.php?showtopic=96713

2)- Les utilitaires pour nettoyer le PC :

• => EasyCleaner de Toni Helenius :
  - Téléchargement :

http://personal.inet.fi/business/toniarts/ecleane.htm
- Tutorial - temporaires par DarkBG : http://www.uptoopc.net/nettoyer/temporaires.php
- Tutorial - registre : http://www.uptoopc.net/nettoyer/registre.php
- Tutorial - autres fonctions : http://www.uptoopc.net/nettoyer/autresfonctions.php
Easy cleaner est un utilitaire de nettoyage.
 
=> ATF Cleaner de Atribune :
- Téléchargement : http://www.atribune.org/ccount/click.php?id=1
- Tutorial par Lomaster : http://lomaster.freehostia.com/atfcleaner.html
 
=> JV16 :
- Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html
- Tutorial par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php

3)- Pour aller plus loin dans l'optimisation et la sécurisation - quelques pistes par Tesgaz :

• =>Configurez vos services :
  

http://speedweb1.free.fr/frames2.php?page=service3
http://speedweb1.free.fr/frames2.php?page=service4

• =>Optimiser la protection de son PC pour Internet en toute sécurité :
  

http://speedweb1.free.fr/frames2.php?page=securite1
 
=>Autorisation et restriction des Dossiers et fichiers avec NTFS :
http://speedweb1.free.fr/frames2.php?page=securite4
 
=>Améliorer votre sécurité grâce aux restrictions :
http://speedweb1.free.fr/frames2.php?page=securite6
 
=>Les mots de passe :
http://speedweb1.free.fr/frames2.php?page=securite7

4)- Des précautions simples qui permettent de retrouver un pc en bon état! :

• => Erunt & Ntregopt:
  - Téléchargement :

http://telechargement.zebulon.fr/202-erunt.html
- Téléchargement : http://telechargement.zebulon.fr/203-ntregopt.html
le pc étant clean,il est important de pouvoir Sauvegarder la base de registre afin de la restaurer en cas de problème=>
ntregopt permet de compacter la base de registre pour gagner de la place , et Erunt permet d'en faire une sauvegarde pour pouvoir la restaurer en l'état si besoin est.(problème infectieux,problème de plantage...)
- Tutoriel par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php
 
=>Installer la console de récupération :
http://www.zebulon.fr/articles/console-de-recuperation-1.php
Il est parfois utile d'avoir la consolé de récupération accessible au démarrage de windows afin de pouvoir l'utiliser et ainsi réparer plus facilement son système endommagé!

• =>Process Explorer de SysInternals :
  

http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39
Remplace aventageusement le Gestionnaire des Tâches de Windows ! surtout lorsque celui ci est désactivé par un malware!
- Téléchargement : http://www.sysinternals.com/Utilities/ProcessExplorer.html
- Tutoriel par Tesgaz : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39

Lorsque la désinfection est terminée, pense à changer le titre et y rajouter " Résolu" stp.

Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête".

Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu]

A bientot sur les forums de

[Xtatic]

Bonjour,

 

Pris par le temps, je reconnais que je n'ai pas encore le temps de me replonger sur l'ordi... Je n'ai pas véritablement retouché à l'ordi familial... Mais, hier soir, je suis allé sur MSN et depuis cet incident, cette attaque, il y a un problème... Tu m'avais demandé comment tourne l'ordi... Il tourne bien sauf sur MSN en fait... Lorsque l'on tente une conversation avec invitation audio et video, ça plante, l'ordi est gelé et il me faut redémarrer l'ordi...

 

Faut-il désinstaller MSN ? et en réinstaller une version "propre" ? L'attaque a tout simplement endommagé MSN ? non ? possible ?

 

Bref, en abusant de tes services, une fois de plus, merci de me répondre...

 

Bien cordialement !

[Apollo]

Bonjour xtatic, Charly

 

Prends Windows Live Messenger Beta 8.5 http://get.live.com/fr-fr/betas/messenger_betas

Il désinstalle toutes les versions plus anciennes.

 

Très stable (je l'utilise depuis des mois); il faut juste veiller à ne pas prendre toutes les options qu'il présente, mais juste le messenger.

 

Il faut aussi dans Outils/transferts de fichiers, activer l'antivirus mis à diposition par WLMessenger pour surveiller ces transferts et les analyser.

 

Mais la règle est : ne jamais ouvrir un fichier depuis la fenêtre de conversation: l'analyser avant tout dans "mes fichiers reçus".

 

@++