demande aide sur rapport hijackthis et combo fix (Résolu)

[Ben Reilly]

Salut

Sorry, j'étais pas chez moi durant le week end de paques...

 

Ecoute mes problème semble résolus, puisque je n'ai plus d'alerte virus, sans doute le fait d'avoir effacer le fichier kdall.exe et d'voir changer ma pages d'accueil...

Donc mon ordi fonctionne normalement, mais par acquis de conscience j'ai fait le scan de kaperski, et là il me trouve encore de nombreux objets infectés... donc si tu peux jeter un petit coup d'oeil....

 

Le scan:

KASPERSKY ONLINE SCANNER REPORT

Friday, March 21, 2008 12:44:58 PM

Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky Online Scanner version: 5.0.98.0

Kaspersky Anti-Virus database last update: 21/03/2008

Kaspersky Anti-Virus database records: 650673

 

 

Scan Settings

Scan using the following antivirus database extended

Scan Archives true

Scan Mail Bases true

 

Scan Target My Computer

C:\

D:\

E:\

 

Scan Statistics

Total number of scanned objects 60609

Number of viruses found 21

Number of infected objects 46

Number of suspicious objects 0

Duration of the scan process 01:02:28

 

Infected Object Name Virus Name Last Action

C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log Object is locked skipped

 

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Confid.log Object is locked skipped

 

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Content.log Object is locked skipped

 

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Privacy.log Object is locked skipped

 

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Restrict.log Object is locked skipped

 

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat Object is locked skipped

 

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\WebHist.log Object is locked skipped

 

C:\Documents and Settings\All Users\Application Data\Symantec\HPPAppActivity.log Object is locked skipped

 

C:\Documents and Settings\All Users\Application Data\Symantec\HPPHomePageActivity.log Object is locked skipped

 

C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2008-03-21_Log.ALUSchedulerSvc.LiveUpdate Object is locked skipped

 

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\05370017.htm Infected: Trojan-Downloader.JS.Agent.fq skipped

 

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\062A0025.htm Infected: Trojan-Downloader.JS.Psyme.lg skipped

 

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\09641402.htm Infected: Trojan-Downloader.VBS.Agent.au skipped

 

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\09FD4959.htm Infected: Trojan-Downloader.JS.Small.eo skipped

 

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0AE00D16.exe Infected: Backdoor.Win32.Rbot.cqi skipped

 

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0E7D0F23.htm Infected: Trojan-Downloader.JS.Psyme.ve skipped

 

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0E9B0903.htm Infected: Trojan-Downloader.JS.Small.eo skipped

 

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\117D0D33.exe Infected: not-a-virus:Downloader.Win32.WinFixer.z skipped

 

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1213188E.exe Infected: not-a-virus:FraudTool.Win32.BestSeller.a skipped

 

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\179D4676.exe Infected: not-a-virus:FraudTool.Win32.BestSeller.a skipped

 

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\17A07073.sys Infected: not-a-virus:FraudTool.Win32.BestSeller.a skipped

 

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\17A31A6F.dll Infected: not-a-virus:FraudTool.Win32.BestSeller.a skipped

 

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\20D27CE2.exe/stream Infected: Trojan.Win32.DNSChanger.jc skipped

 

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\20D27CE2.exe NSIS: infected - 1 skipped

 

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\20D27CE2.exe CryptFF: infected - 1 skipped

 

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\29FC1E24.htm Infected: Trojan-Downloader.VBS.Agent.u skipped

 

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2A02721D.htm Infected: Trojan-Downloader.JS.Small.eo skipped

 

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\328229A5.htm Infected: Trojan-Downloader.JS.Inor.a skipped

 

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\33FD4519.htm Infected: Trojan-Downloader.JS.Psyme.aaw skipped

 

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\34016F15.htm Infected: Trojan-Downloader.HTML.Agent.ao skipped

 

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\36346B0C.htm Infected: Trojan-Downloader.VBS.Agent.au skipped

 

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\41AF516B.htm Infected: Trojan-Downloader.JS.Agent.yd skipped

 

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\58D949FA.exe/stream/Script Infected: Trojan.Win32.DNSChanger.pi skipped

 

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\58D949FA.exe/stream Infected: Trojan.Win32.DNSChanger.pi skipped

 

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\58D949FA.exe NSIS: infected - 2 skipped

 

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\58D949FA.exe CryptFF: infected - 2 skipped

 

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5BB04B22.htm Infected: Trojan-Downloader.JS.Psyme.wi skipped

 

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\66D2334D.sys Infected: not-a-virus:FraudTool.Win32.BestSeller.a skipped

 

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\705C542C.htm Infected: Trojan-Downloader.VBS.Agent.au skipped

 

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\73A51061.exe Infected: not-a-virus:Downloader.Win32.WinFixer.ef skipped

 

C:\Documents and Settings\bonneveine\Application Data\Symantec\PendingAlertsQueue.log Object is locked skipped

 

C:\Documents and Settings\bonneveine\Bureau\SmitfraudFix\Reboot.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped

 

C:\Documents and Settings\bonneveine\Bureau\SmitfraudFix.exe/data.rar/SmitfraudFix/Reboot.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped

 

C:\Documents and Settings\bonneveine\Bureau\SmitfraudFix.exe/data.rar Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped

 

C:\Documents and Settings\bonneveine\Bureau\SmitfraudFix.exe RarSFX: infected - 2 skipped

 

C:\Documents and Settings\bonneveine\Cookies\index.dat Object is locked skipped

 

C:\Documents and Settings\bonneveine\Historique\History.IE5\index.dat Object is locked skipped

 

C:\Documents and Settings\bonneveine\Local Settings\Application Data\ApplicationHistory\hpqimzone.exe.3204510e.ini.inuse Object is locked skipped

 

C:\Documents and Settings\bonneveine\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.dbf Object is locked skipped

 

C:\Documents and Settings\bonneveine\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cdx Object is locked skipped

 

C:\Documents and Settings\bonneveine\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.dbf Object is locked skipped

 

C:\Documents and Settings\bonneveine\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx Object is locked skipped

 

C:\Documents and Settings\bonneveine\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf Object is locked skipped

 

C:\Documents and Settings\bonneveine\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.txt Object is locked skipped

 

C:\Documents and Settings\bonneveine\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx Object is locked skipped

 

C:\Documents and Settings\bonneveine\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf Object is locked skipped

 

C:\Documents and Settings\bonneveine\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx Object is locked skipped

 

C:\Documents and Settings\bonneveine\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf Object is locked skipped

 

C:\Documents and Settings\bonneveine\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt Object is locked skipped

 

C:\Documents and Settings\bonneveine\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.cdx Object is locked skipped

 

C:\Documents and Settings\bonneveine\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.dbf Object is locked skipped

 

C:\Documents and Settings\bonneveine\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx Object is locked skipped

 

C:\Documents and Settings\bonneveine\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf Object is locked skipped

 

C:\Documents and Settings\bonneveine\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.dbf Object is locked skipped

 

C:\Documents and Settings\bonneveine\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx Object is locked skipped

 

C:\Documents and Settings\bonneveine\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf Object is locked skipped

 

C:\Documents and Settings\bonneveine\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.cdx Object is locked skipped

 

C:\Documents and Settings\bonneveine\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.dbf Object is locked skipped

 

C:\Documents and Settings\bonneveine\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx Object is locked skipped

 

C:\Documents and Settings\bonneveine\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf Object is locked skipped

 

C:\Documents and Settings\bonneveine\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx Object is locked skipped

 

C:\Documents and Settings\bonneveine\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf Object is locked skipped

 

C:\Documents and Settings\bonneveine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

 

C:\Documents and Settings\bonneveine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

 

C:\Documents and Settings\bonneveine\Local Settings\Temp\~DFBB3B.tmp Object is locked skipped

 

C:\Documents and Settings\bonneveine\Mes documents\installer_abr.exe Infected: Trojan.Win32.Buzus.brq skipped

 

C:\Documents and Settings\bonneveine\NTUSER.DAT Object is locked skipped

 

C:\Documents and Settings\bonneveine\ntuser.dat.LOG Object is locked skipped

 

C:\Documents and Settings\bonneveine\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked skipped

 

C:\Documents and Settings\bonneveine\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

 

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

 

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

 

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

 

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

 

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

 

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

 

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

 

C:\Program Files\Fichiers communs\Symantec Shared\AntiSpam\Log\Spam.log Object is locked skipped

 

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll Object is locked skipped

 

C:\Program Files\Fichiers communs\Symantec Shared\eengine\EPERSIST.DAT Object is locked skipped

 

C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log Object is locked skipped

 

C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log Object is locked skipped

 

C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log Object is locked skipped

 

C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log Object is locked skipped

 

C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log Object is locked skipped

 

C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log Object is locked skipped

 

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBConfig.log Object is locked skipped

 

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDebug.log Object is locked skipped

 

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDetect.log Object is locked skipped

 

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBNotify.log Object is locked skipped

 

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBRefr.log Object is locked skipped

 

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetCfg.log Object is locked skipped

 

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetCfg2.log Object is locked skipped

 

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetDev.log Object is locked skipped

 

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetLoc.log Object is locked skipped

 

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetUsr.log Object is locked skipped

 

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMNot.log Object is locked skipped

 

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMReg.log Object is locked skipped

 

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMRSt.log Object is locked skipped

 

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStHash.log Object is locked skipped

 

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStMSI.log Object is locked skipped

 

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBValid.log Object is locked skipped

 

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPPolicy.log Object is locked skipped

 

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStart.log Object is locked skipped

 

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStop.log Object is locked skipped

 

C:\Program Files\Norton Internet Security\Norton AntiVirus\AVApp.log Object is locked skipped

 

C:\Program Files\Norton Internet Security\Norton AntiVirus\AVError.log Object is locked skipped

 

C:\Program Files\Norton Internet Security\Norton AntiVirus\AVVirus.log Object is locked skipped

 

C:\Program Files\Norton Internet Security\Norton AntiVirus\Savrt\0285NAV~.TMP Object is locked skipped

 

C:\Program Files\Norton Internet Security\Norton AntiVirus\Savrt\0700NAV~.TMP Object is locked skipped

 

C:\QooBox\Quarantine\C\WINDOWS\altvxvm.dll.vir Infected: not-a-virus:AdWare.Win32.Vapsup.cop skipped

 

C:\QooBox\Quarantine\C\WINDOWS\bokpkov.dll.vir Infected: not-a-virus:AdWare.Win32.Vapsup.cop skipped

 

C:\QooBox\Quarantine\C\WINDOWS\etlrlws.dll.vir Infected: not-a-virus:AdWare.Win32.Vapsup.cop skipped

 

C:\QooBox\Quarantine\C\WINDOWS\fmsxwqs.exe.vir Infected: not-a-virus:AdWare.Win32.Vapsup.cop skipped

 

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

 

C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP382\A0030317.exe Infected: not-a-virus:Downloader.Win32.WinFixer.ef skipped

 

C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP385\A0030513.dll Infected: not-a-virus:AdWare.Win32.Vapsup.cop skipped

 

C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP389\A0030840.dll Infected: not-a-virus:AdWare.Win32.Vapsup.cop skipped

 

C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP389\A0030841.dll Infected: not-a-virus:AdWare.Win32.Vapsup.cop skipped

 

C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP389\A0030842.dll Infected: not-a-virus:AdWare.Win32.Vapsup.cop skipped

 

C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP389\A0030843.exe Infected: not-a-virus:AdWare.Win32.Vapsup.cop skipped

 

C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP389\A0030937.exe Infected: Trojan.Win32.DNSChanger.in skipped

 

C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP389\change.log Object is locked skipped

 

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

 

C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt Object is locked skipped

 

C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{9C662B79-20A4-4A0F-916C-5F74293AC571}.crmlog Object is locked skipped

 

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

 

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

 

C:\WINDOWS\Sti_Trace.log Object is locked skipped

 

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

 

C:\WINDOWS\system32\config\default Object is locked skipped

 

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

 

C:\WINDOWS\system32\config\Internet.evt Object is locked skipped

 

C:\WINDOWS\system32\config\Media Ce.evt Object is locked skipped

 

C:\WINDOWS\system32\config\SAM Object is locked skipped

 

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

 

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

 

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

 

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

 

C:\WINDOWS\system32\config\software Object is locked skipped

 

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

 

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

 

C:\WINDOWS\system32\config\system Object is locked skipped

 

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

 

C:\WINDOWS\system32\h323log.txt Object is locked skipped

 

C:\WINDOWS\system32\MsDtc\MSDTC.LOG Object is locked skipped

 

C:\WINDOWS\system32\MsDtc\Trace\dtctrace.log Object is locked skipped

 

C:\WINDOWS\system32\msmq\storage\QMLog Object is locked skipped

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

 

C:\WINDOWS\wiadebug.log Object is locked skipped

 

C:\WINDOWS\wiaservc.log Object is locked skipped

 

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

 

Scan process completed.

 

merci d'avance oh Titan!!!!

[Thanos]

salut scarlet

 

Donc mon ordi fonctionne normalement, mais par acquis de conscience j'ai fait le scan de kaperski, et là il me trouve encore de nombreux objets infectés... donc si tu peux jeter un petit coup d'oeil....

Ne t'inquiêtes pas ! dans tout ce que tu vois, il n'y a en fait qu'un seul fichier à éliminer !

Je te détaille le tout >

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\117D0D33.exe Infected: not-a-virus:Downloader.Win32.WinFixer.z skipped

Tous les éléments listés se trouvent dans la quarantaine de Norton ! ils sont donc inoffensifs: si tu veux éliminer ces éléments, tu dois passer par les rêglages de Norton et vider la quarantaine.

 

C:\Documents and Settings\bonneveine\Bureau\SmitfraudFix\Reboot.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped

 

C:\Documents and Settings\bonneveine\Bureau\SmitfraudFix.exe/data.rar/SmitfraudFix/Reboot.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped

 

C:\Documents and Settings\bonneveine\Bureau\SmitfraudFix.exe/data.rar Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped

 

C:\Documents and Settings\bonneveine\Bureau\SmitfraudFix.exe RarSFX: infected - 2 skipped

C'est ce qu'on apelle un faux positif: certains fichiers utilisés par SmitFraudFix (Reboot.exe et process.exe)

sont détectés comme malveillants, à tord! cet avertissement sur la page de S!RI à ce propos >

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Le reste des infections se trouve dans la quarantaine de ComboFix >

C:\QooBox\Quarantine\C\WINDOWS\bokpkov.dll.vir Infected: not-a-virus:AdWare.Win32.Vapsup.cop skipped

et dans la restauration système >

C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP389\A0030842.dll Infected: not-a-virus:AdWare.Win32.Vapsup.cop skipped

* Donc, pour en finir, voilà le seul fichier qu'il te faut éliminer (dans le dossier Mes Documents), mais je vais te demander de me l'expédier d'abord ! >>

 

Stp rend toi sur cette page afin d'héberger le fichier ici > http://www.sendspace.com

Clique sur Parcourir pour chercher le fichier (installer_abr.exe ) en question dans le dossier Mes documents . Une fois trouvé, sélectionne le puis clique sur le bouton Ouvrir.

Coche la case "I have read and agree to the terms of service."

Clique enfin sur le bouton Upload File .

Une nouvelle fenêtre va s'ouvrir et te donner le lien d'upload : envoie le moi par MP stp

 

Après ca élimine le fichier >> C:\Documents and Settings\bonneveine\Mes documents\installer_abr.exe

 

* On élimine Combofix comme ceci >

 

Passe par le Menu Démarrer > Exécuter > et tape ceci > ComboFix /u (il ya un espace entre x et / )

Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc.

 

* On élimine SmitfraudFix et Fixwareout >

 

Elimine le fichier SmitFraudFix.exe sur ton bureau ainsi que le dossier SmitFraudFix

 

Elimine le fichier Fixwareout.exe sur ton bureau ainsi que le dossier C:\Fixwareout

 

* On purge les points de restauration infectés comme ceci >>

 

Désactive puis réactive la restauration système comme ceci => aide visuelle

Clique sur Démarrer.

Clique avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Clique sur l'onglet «Restauration du système».

Sélectionne «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Clique sur "Appliquer".

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, clique sur Oui.

Clique sur OK.Redémarre ton PC. Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé.

 

* Réutilise ATF Cleaner comme précédemment et fais le nettoyage comme indiqué.

 

Une fois que tu auras fait ces manipulations, un second scan en ligne ne devrait plus rien détecter (pas nécéssaire de le faire).

Dis moi si tu as trouvé le fichier mentionné plus haut

[Ben Reilly]

Sorry j'ai pas vraiment compris tout ce que tu m'as demandé pour le sendspace.com et te l'envoyer en MP...

du coup j'ai copier les different lien...

 

Download Link: http://www.sendspace.com/file/z4tpwg

 

Optional: Get an ad-free direct link: 10GB (up to 177,725 downloads) - 2.00USD 100GB (up to 1,777,247 downloads) - 9.99USD 250GB (up to 4,443,119 downloads) - 19.99USD 1000GB (up to 17,772,475 downloads) - 49.99USD

 

 

Download Link in HTML (for use in web sites, myspace, blogs, etc): <a href='http://www.sendspace.com/file/z4tpwg'>http://www.sendspace.com/file/z4tpwg</a>

 

Download Link in Forum code (for use in phpBB, vBulletin, etc):http://www.sendspace.com/file/z4tpwg

 

 

File Delete Link: http://www.sendspace.com/delete/z4tpwg/lvz3i

 

En esperant que tu trouves le fichier...

tiens moi au courant...

[Thanos]

salut

 

Merci pour le lien J'ai récupéré le fichier et l'ai effacé du serveur.

 

Est ce que tu veux bien poster un dernier scan hijackthis pour terminer ?

 

Comment fonctionne ton pc ?

[Ben Reilly]

Merci tout vas bien a présent pour mon ordi...

 

Je poste e rapport hijackthis:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 09:26:23, on 26/03/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe

c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\mqsvc.exe

C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

C:\WINDOWS\ehome\ehtray.exe

C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\HP\QuickPlay\QPService.exe

C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe

C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Windows Media Player\WMPNSCFG.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe

C:\WINDOWS\system32\mqtgsvc.exe

C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\eHome\ehmsas.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

C:\Program Files\Messenger\msmsgs.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect

O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe

O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start

O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe

O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe

O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Bluetooth Manager.lnk = ?

O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=64&bd=pavilion&pf=laptop

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab

O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/cabs/ascstubie.cab

O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\ccPwdSvc.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Norton Internet Security\comHost.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

O23 - Service: Service Norton Protection Center (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

 

--

End of file - 11878 bytes

 

Voilà... merci pour ton aide précieuse, jevais pouvoir retourner tisser ma toile!!!

[Thanos]

salut

 

Ok le dernier rapport hijackthis est clean Petite retouche! >

 

Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes :

R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)

-Ferme tous les programmes et clique sur "Fix Checked"

 

Stp, quand tu auras le temps(ca prend 5 minutes) et si tu veux bien>

 

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas :

- Voir les règles de Malware-Complaints

- Enregistre toi sur le forum à partir du bouton register en haut :

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4

 

Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de Payload-A, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

 

Pour poster un message, clique sur le bouton "post reply" et complête les informations.

 

Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

 

ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre

 

**************

 

 

Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux.

 

Malekal_Morte : http://www.malekal.com/

Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html

 

Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release )

- pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier.

- IMPORTANT :une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, etc) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert ainsi que les fichiers téléchargés dont la provenance n'est pas sûre!!)

- une attitude vigilante (être l'affût de fonctionnements inhabituels de ton système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles avec ATF cleaner, nettoyage de la base de registre avec jv16, scandisk, defragmentation du disque dur régulière)

- scan hebdomadaire antispyware

***

 

Pense à changer le titre et y rajouter " Résolu" stp.

Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête".

Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu]

jevais pouvoir retourner tisser ma toile!!!

je vois ca d'ici .... >>

bon surf @ toi

A bientot sur les forums de sans malwares!