Infection PC

[Thanos]

salut

 

Désolé pour le délai de réponse

Ok, on va procéder ainsi stp >

 

1) Rend toi sur cette page afin de télécharger le fichier CFScript sur ton bureau > http://www.sendspace.com/file/ddo3yk

pour cela, clique sur le lien en bas de page > Download Link: CFScript

 

2) Passe par le mode sans échec comme ceci >

• Redémarre ton ordinateur
  
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  
• Choisis ton compte.
  

3) Utilisation de ComboFix >

• Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
  
  
• Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  
• Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
  Ne touche à rien tant que le scan n'est pas terminé.
  
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  
• Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt
  

LE pc devrait redémarrer: si ce n'est pas le cas, fais le manuellement.

Poste moi le rapport stp: ca doit te débarrasser de l'infection

Modifié le 26 janvier 2008 par charles ingals

[pino]

Ce n'est pas grave Charles, tu as surement autre chose à faire

 

Voici le rapport combofix, je croise les doigts !!!

 

ComboFix 08-01-23.2 - Owner 2008-01-26 17:08:38.7 - NTFSx86 MINIMAL

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.276 [GMT 1:00]

Endroit: C:\Documents and Settings\Owner\Bureau\ComboFix.exe

Command switches used :: C:\Documents and Settings\Owner\Bureau\CFScript.txt

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\WINDOWS\system32\drivers\nkv2.sys

C:\WINDOWS\system32\Drivers\Vyd60.sys

.

---- Previous Run -------

.

C:\bhij.exe

C:\Documents and Settings\Owner\err.log

C:\Documents and Settings\Owner\ravmonlog

C:\install.dat

C:\WINDOWS\system32\2_exception.nls

C:\WINDOWS\system32\socketa.dll

C:\WINDOWS\system32\socksys.dll

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

 

.

-------\smtpdrv

 

 

 

 

 

 

 

 

-------\smtpdrv

 

 

-------\LEGACY_RUNTIME

-------\LEGACY_SMTPDRV

-------\runtime

-------\smtpdrv

 

 

-------\LEGACY_USB2_04

-------\LEGACY_VYD60

-------\smtpdrv

-------\USB2_04

-------\Vyd60

 

 

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-26 to 2008-01-26 ))))))))))))))))))))))))))))))))))))

.

 

2008-01-25 19:47 . 2008-01-25 19:47 235,620 --a------ C:\QooBox.zip

2008-01-25 07:07 . 2008-01-25 07:08 <REP> d-------- C:\Program Files\Panda Security

2008-01-24 12:57 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe

2008-01-23 14:13 . 2008-01-23 14:13 <REP> d-------- C:\WINDOWS\ERUNT

2008-01-23 06:09 . 2008-01-23 06:09 <REP> d-------- C:\backreg

2008-01-23 06:08 . 2008-01-23 13:40 25,773 --a------ C:\WINDOWS\system32\drivers\regguard.sys

2008-01-23 06:06 . 2008-01-23 06:06 <REP> d-------- C:\Program Files\Greatis

2008-01-23 05:54 . 2008-01-23 05:54 <REP> d-------- C:\Program Files\Enigma Software Group

2008-01-22 22:43 . C:\WINDOWS\(2) C:\ComboFix\winstart.bat

2008-01-22 21:52 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys

2008-01-22 21:52 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys

2008-01-22 21:51 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe

2008-01-22 21:51 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx

2008-01-22 21:51 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr

2008-01-22 21:51 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys

2008-01-22 21:51 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys

2008-01-22 21:51 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys

2008-01-22 13:13 . 2008-01-22 13:13 244 --ah----- C:\sqmnoopt04.sqm

2008-01-22 13:13 . 2008-01-22 13:13 232 --ah----- C:\sqmdata04.sqm

2008-01-22 10:55 . 2008-01-22 10:55 244 --ah----- C:\sqmnoopt03.sqm

2008-01-22 10:55 . 2008-01-22 10:55 232 --ah----- C:\sqmdata03.sqm

2008-01-22 10:35 . 2008-01-22 10:35 244 --ah----- C:\sqmnoopt02.sqm

2008-01-22 10:35 . 2008-01-22 10:35 244 --ah----- C:\sqmnoopt01.sqm

2008-01-22 10:35 . 2008-01-22 10:35 232 --ah----- C:\sqmdata02.sqm

2008-01-22 10:35 . 2008-01-22 10:35 232 --ah----- C:\sqmdata01.sqm

2008-01-22 06:05 . 2008-01-22 06:05 244 --ah----- C:\sqmnoopt00.sqm

2008-01-22 06:05 . 2008-01-22 06:05 232 --ah----- C:\sqmdata00.sqm

2008-01-21 13:18 . 2008-01-21 13:19 <REP> d-------- C:\Program Files\CCleaner

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-01-24 11:51 --------- d-----w C:\Program Files\Wanadoo

2007-12-13 16:39 --------- d--h--w C:\Program Files\InstallShield Installation Information

2007-12-13 16:39 --------- d-----w C:\Program Files\Samsung

2007-12-13 16:37 --------- d-----w C:\Program Files\eMule

2007-11-30 22:28 --------- d-----w C:\Program Files\Windows Live Toolbar

2006-04-21 10:43 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe

.

 

((((((((((((((((((((((((((((( snapshot@2008-01-24_13.05.50.95 )))))))))))))))))))))))))))))))))))))))))

.

+ 2007-08-21 13:37:26 124,208 ----a-w C:\WINDOWS\Downloaded Program Files\ascstubie.dll

+ 2007-07-18 13:49:56 12,592 ----a-w C:\WINDOWS\Downloaded Program Files\libcomm.dll

- 2008-01-24 11:57:37 1,425,408 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users000001\NTUSER.DAT

+ 2008-01-26 16:08:15 1,425,408 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users000001\NTUSER.DAT

- 2008-01-24 11:57:37 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users000002\UsrClass.dat

+ 2008-01-26 16:08:16 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users000002\UsrClass.dat

- 2008-01-24 11:57:37 1,421,312 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users000003\NTUSER.DAT

+ 2008-01-26 16:08:18 7,962,624 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users000003\NTUSER.DAT

- 2008-01-24 11:57:38 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users000004\UsrClass.dat

+ 2008-01-26 16:08:19 151,552 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users000004\UsrClass.dat

- 2008-01-23 20:34:02 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat

+ 2008-01-25 14:48:30 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat

- 2008-01-23 20:34:02 131,072 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat

+ 2008-01-25 14:48:30 196,608 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat

+ 2008-01-25 14:48:33 81,920 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008012520080126\index.dat

- 2008-01-23 20:34:02 245,760 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat

+ 2008-01-25 14:48:30 344,064 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat

+ 2008-01-26 16:12:25 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_4b8.dat

.

-- Snapshot reset to current date --

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SoundMan"="SOUNDMAN.EXE" [2005-05-17 11:48 77824 C:\WINDOWS\SOUNDMAN.EXE]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk

backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Rappels du Calendrier Microsoft Works.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Rappels du Calendrier Microsoft Works.lnk

backup=C:\WINDOWS\pss\Rappels du Calendrier Microsoft Works.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]

C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLDialer]

--a------ 2004-04-08 05:25 496752 C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BigDogPath]

--a------ 2004-06-09 14:37 40960 C:\WINDOWS\VM_STI.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]

--a------ 2004-08-05 13:00 15360 C:\WINDOWS\system32\ctfmon.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FLMOFFICE4DMOUSE]

--a------ 2006-08-06 10:52 360448 C:\Program Files\Browser Mouse\mouse32a.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]

--a------ 2007-01-19 12:55 5674352 C:\Program Files\MSN Messenger\msnmsgr.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

-ra------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OPSE reminder]

--a------ 2003-07-07 08:30 729088 C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE2]

--a------ 2003-05-08 10:00 49152 C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]

--a------ 2005-05-11 13:48 127118 c:\Apps\Powercinema\PCMService.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

--a------ 2004-01-15 19:41 98304 C:\Program Files\QuickTime\qttask.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpyHunter Security Suite]

--------- 2008-01-10 03:37 847872 C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

--a------ 2007-03-14 02:43 83608 C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]

--a------ 2007-01-27 12:01 171448 C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]

--a------ 2004-01-15 19:39 180269 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]

--a------ 2004-08-23 13:50 122880 C:\PROGRA~1\Wanadoo\Shell.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOTASKBARICON]

--------- 2004-10-14 15:55 32768 C:\PROGRA~1\Wanadoo\GestMaj.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]

--------- 2004-08-23 13:49 20480 C:\PROGRA~1\Wanadoo\Watch.exe

 

R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 13:00]

S0 Partizan;Partizan;C:\WINDOWS\system32\drivers\Partizan.sys []

S3 RegGuard;RegGuard;C:\WINDOWS\system32\Drivers\regguard.sys [2008-01-23 13:40]

S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2005-06-20 10:12]

S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4eea1172-c9b4-11dc-8ef4-00038a000015}]

\shell\Setup\command - setup.exe

 

.

Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

"2008-01-25 21:28:02 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"

[Thanos]

re!

 

Très bien: l'infection ne s'est pas régénérée

Tu ne devrais plus recevoir d'alerte de la part d'Avast à présent

 

Je vais te demander de recommencer l'opération avec le dossier C:\QooBox et de m'expédier le fichier QooBox.zip > donne moi le lien par MP: il y a un fichier à faire analyser par les spécialistes!

 

Je repasse pour quelques recommendations

[pino]

Oui a premiére vus plus rien au démarrage !! Enfin débarassé de se fichu machin

 

Je t'ai envoyé le lien en MP

 

Pino

[Thanos]

salut Pino

 

Mes félicitations pour ta persévérance et merci pour les fichiers

On va à présent utiliser un petit outil qui va permettre d'éliminer tous les outils téléchargés en quelques clic >

 

1) Télécharge ToolsCleaner sur ton Bureau:

• Clique sur Recherche et laisse le scan se terminer.
  
• Clique sur Suppression pour finaliser.
  
• Tu peux, si tu le souhaites, te servir des Options facultatives.
  
• Clique sur Quitter, pour que le rapport puisse se créer.
  
• Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
  

2) On nettoie les points de restauration comme ceci >

 

Désactive puis réactive la restauration système comme ceci => aide visuelle

Clique sur Démarrer.

Clique avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Clique sur l'onglet «Restauration du système».

Sélectionne «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Clique sur "Appliquer".

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, clique sur Oui.

Clique sur OK.Redémarre ton PC. Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé.

 

CITATION(Zonk @ mercredi 23 janvier 2008 à 15h04) *

Tu as reinstallé Avast icon_eek.gif

CITATION pino

 

Oui pour le moment, antivir est en anglais j'ai une petite préférence pour avast, le temps de mieux comprendre le fonctionnement d'antivir

Pino, je te conseille vivement de remettre Antivir à la place de Avast... J'imagine que tu as lu le topic suivant de Malekal Morte ? > http://forum.malekal.com/ftopic3528.php

En fait, Antivir est en anglais peut être, mais il n'y a que peu de choses à paramétrer pour qu'il fonctionne au mieux: crois moi ca vaut plus qu'un Avast qui laisse passer un grosse partie des dernières infections...

Il faut aussi installer un parefeu car celui de Windows n'est pas efficace! >

 

Voila quelques liens pour des pare-feux gratuits

 

Zone Alarm (2 versions )

Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe

Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za

La version pro est payante après une période d'essai.

Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1

Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php

 

Kerio

Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe

Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html

 

Jetico

Lien de téléchargement éditeur : http://www.jetico.com/

Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html

Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php

Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489

 

Outpost firewall free

Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php

Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php

 

La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos.

 

Je te conseille Zone Alarme en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité .

 

 

Si tu décides d'installer Antivir, configure le en suivant les indications du Tutoriel de tesgaz

Refais événtuellement un scan en mode sans échec après mise à jour pour terminer.

 

Je sais, zonk t'a déjà dit tout ca, mais j'insiste car comme tu l'as constaté, Avast n'a pas été très utile dans le cas présent...!

 

Poste stp le rapport de ToolsCleaner quand tu as le temps

[pino]

Bonjour Charles Ingals

 

Voici le rapport demandé:

 

-->- Recherche:

 

C:\Combofix: trouvé !

C:\Qoobox: trouvé !

C:\Documents and Settings\Owner\Local Settings\Temp\QZTEMP\HijackThis.exe: trouvé !

 

---------------------------------

-->- Suppression:

 

C:\Documents and Settings\Owner\Local Settings\Temp\QZTEMP\HijackThis.exe: supprimé !

C:\Combofix: supprimé !

C:\Qoobox: supprimé !

 

Pour antivir je pensse que vous avez raison , je vais surement mis mettre !

 

Merci pour les liens des pares feu et vraiment merci de ton aide, sans toi j'étais bon pour un formatage dans les régles de l'art

 

Bonne continuation sur ce merveilleux forum

[Thanos]

salut

 

Tu peux à présent éliminer le fichier ToolsCleaner2.exe ainsi que les fichier SDFix.exe et ComboFix.exe sur ton bureau.

Elimine aussi le dossier C:\SDFix et le dossier SDFix sur ton bureau (si tu trouves).

 

Un petit programme pour faire le nettoyage de tous les fichiers temporaires/la corbeille etc...programme à conserver >

 

Télécharge ATF Cleaner by Atribune sur ton bureau.

 

Double-clique ATF Cleaner afin de lancer le programme.

• Sous l'onglet Main, choisis : Select All
  Clique sur le bouton Empty Selected
   
  Si tu utilises le navigateur Firefox :
   
   
  
• Clique Firefox au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
   
  Si tu utilises le navigateur Opera :
   
   
  
• Clique Opera au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
   
  Clique Exit, du menu prinicipal, afin de fermer le programme.
  

Stp, quand tu auras le temps(ca prend 5 minutes) et si tu veux bien>

 

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas :

- Voir les règles de Malware-Complaints

- Enregistre toi sur le forum à partir du bouton register en haut :

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4

 

Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de Win32:Agent-LNK, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

 

Pour poster un message, clique sur le bouton "post reply" et complête les informations.

 

Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

 

ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre

 

**************

 

 

Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux.

 

Malekal_Morte : http://www.malekal.com/

Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html

 

Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release )

- pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier.

- IMPORTANT :une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, etc) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert ainsi que les fichiers téléchargés dont la provenance n'est pas sûre!!)

- une attitude vigilante (être l'affût de fonctionnements inhabituels de ton système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles avec ATF cleaner, nettoyage de la base de registre avec jv16, scandisk, defragmentation du disque dur régulière)

- scan hebdomadaire antispyware

***

 

Pense à changer le titre et y rajouter " Résolu" stp.

Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête".

Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu]

 

bon surf @ toi

A bientot sur les forums de sans malwares!

[pino]

Salut

 

Merci pour ton aide Charles Ingals, jolie boulot

 

Je me charge de raporter l'infection sur Malware-Complaints dans la journée

 

Mille fois merci