[Résolu] Rapport Hijackthis a analyse svp

[Le sioux]

Bonjour azdare

 

1) Suppression de ComboFix du PC :

 

Menu Démarrer , Exécuter copie-colle ComboFix /u puis valides par OK.

Supprime C:\Qooboxet C:\ComboFix (si cela n'est pas déjà fait) et vide ta poubelle.

 

2) Désactive le mode protégé d’ IE7

 

Lance IE 7 et rends toi dans Outils/Options Internet et dans l'onglet Sécurité désactive le mode protégé d’ IE7 en décochant la case devant Activer le mode protégé puis fais redémarrer le navigateur.

 

3) Scan en ligne Kaspersky

 

Tuto d’aide : http://cybersecurite.xooit.com/t100-Scan-e...spersky.htm#768

 

Rends toi sur http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html avec Internet explorer et

• Clique sur Accept
  
• Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
  
• Clique une nouvelle fois sur "Accept"
  
• Les bases de mises à jour vont s'installer, patiente un moment.
  
• Clique sur Next.
  
• Clique sur My Computer, le scan se met en route.
  

Attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

• A la fin du scan, si des objets infectés sont découverts, clique sur Save report as...
  
• Choisis Bureau et nomme le rapport "Rapport Kaspersky"
  
• Dans le champ d'enregistrement, choisis "Fichiers texte" enregistre alors le rapport.
  

--> Copie/colle le fichier texte ouvert en intégralité, en faisant un clic droit dessus, sélectionner tout/copier puis colle ce rapport dans ta prochaine réponse.

 

@ suivre car il restera des conseils de sécurité à appliquer.

Note : Pense à réactiver le mode protégé d'IE (après le scan en ligne), manip inverse de 1)

[azdare]

Salut Le Sioux Voici ci dessous le rapport kaspersky

 

 

 

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER REPORT

Monday, September 08, 2008 12:09:21 AM

Système d'exploitation : Professional, (Build 6000)

Kaspersky On-line Scanner version : 5.0.84.2

Dernière mise à jour de la base antivirus Kaspersky : 7/09/2008

Enregistrements dans la base antivirus Kaspersky : 1072091

-------------------------------------------------------------------------------

 

Paramètres d'analyse:

Analyser avec la base antivirus suivante: standard

Analyser les archives: vrai

Analyser les bases de messagerie: vrai

 

Cible de l'analyse - Poste de travail:

C:\

D:\

 

Statistiques de l'analyse:

Total d'objets analysés: 72974

Nombre de virus trouvés: 1

Nombre d'objets infectés: 1 / 0

Nombre d'objets suspects: 0

Durée de l'analyse: 02:03:05

 

Nom de l'objet infecté / Nom du virus / Dernière action

C:\Boot\BCD L'objet est verrouillé ignoré

C:\Boot\BCD.LOG L'objet est verrouillé ignoré

C:\NTDETECT.COM L'objet est verrouillé ignoré

C:\ntldr L'objet est verrouillé ignoré

C:\ProgramData\McAfee\EasyNet\MHNData L'objet est verrouillé ignoré

C:\ProgramData\McAfee\MNA\NAData L'objet est verrouillé ignoré

C:\ProgramData\McAfee\MNM\NDData L'objet est verrouillé ignoré

C:\ProgramData\McAfee\MPF\data\log.edb L'objet est verrouillé ignoré

C:\ProgramData\McAfee\MPS\mpspii.dat L'objet est verrouillé ignoré

C:\ProgramData\McAfee\MSC\Logs\{1A79916F-AF14-4EE4-AD29-7DD7818F5281}.log L'objet est verrouillé ignoré

C:\ProgramData\McAfee\MSC\Logs\{F78A1DB5-A22F-423D-B014-A975C01B2D43}.log L'objet est verrouillé ignoré

C:\ProgramData\McAfee\MSC\McUsers.dat L'objet est verrouillé ignoré

C:\ProgramData\McAfee\MSK\MSKWMDB.dat L'objet est verrouillé ignoré

C:\ProgramData\McAfee\MSK\settingsdb.dat L'objet est verrouillé ignoré

C:\ProgramData\McAfee\VirusScan\Data\TFR231.tmp L'objet est verrouillé ignoré

C:\ProgramData\McAfee\VirusScan\Logs\OAS.Log L'objet est verrouillé ignoré

C:\Users\All Users\McAfee\EasyNet\MHNData L'objet est verrouillé ignoré

C:\Users\All Users\McAfee\MNA\NAData L'objet est verrouillé ignoré

C:\Users\All Users\McAfee\MNM\NDData L'objet est verrouillé ignoré

C:\Users\All Users\McAfee\MPF\data\log.edb L'objet est verrouillé ignoré

C:\Users\All Users\McAfee\MPS\mpspii.dat L'objet est verrouillé ignoré

C:\Users\All Users\McAfee\MSC\Logs\{1A79916F-AF14-4EE4-AD29-7DD7818F5281}.log L'objet est verrouillé ignoré

C:\Users\All Users\McAfee\MSC\Logs\{F78A1DB5-A22F-423D-B014-A975C01B2D43}.log L'objet est verrouillé ignoré

C:\Users\All Users\McAfee\MSC\McUsers.dat L'objet est verrouillé ignoré

C:\Users\All Users\McAfee\MSK\MSKWMDB.dat L'objet est verrouillé ignoré

C:\Users\All Users\McAfee\MSK\settingsdb.dat L'objet est verrouillé ignoré

C:\Users\All Users\McAfee\VirusScan\Data\TFR231.tmp L'objet est verrouillé ignoré

C:\Users\All Users\McAfee\VirusScan\Logs\OAS.Log L'objet est verrouillé ignoré

C:\Users\azdare\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000372 Infecté : Backdoor.Win32.Small.fwl ignoré

C:\Users\azdare\AppData\Local\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Users\azdare\AppData\Local\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré

C:\Users\azdare\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Users\azdare\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012008090720080908\index.dat L'objet est verrouillé ignoré

C:\Users\azdare\AppData\Local\Microsoft\Windows\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Users\azdare\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Users\azdare\AppData\Local\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Users\azdare\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 L'objet est verrouillé ignoré

C:\Users\azdare\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2 L'objet est verrouillé ignoré

C:\Users\azdare\AppData\Local\Microsoft\Windows\UsrClass.dat{a493e78c-a034-11dc-a036-95566961b951}.TM.blf L'objet est verrouillé ignoré

C:\Users\azdare\AppData\Local\Microsoft\Windows\UsrClass.dat{a493e78c-a034-11dc-a036-95566961b951}.TMContainer00000000000000000001.regtrans-ms L'objet est verrouillé ignoré

C:\Users\azdare\AppData\Local\Microsoft\Windows\UsrClass.dat{a493e78c-a034-11dc-a036-95566961b951}.TMContainer00000000000000000002.regtrans-ms L'objet est verrouillé ignoré

C:\Users\azdare\AppData\Local\Mozilla\Firefox\Profiles\c2110aqy.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré

C:\Users\azdare\AppData\Local\Mozilla\Firefox\Profiles\c2110aqy.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré

C:\Users\azdare\AppData\Local\Mozilla\Firefox\Profiles\c2110aqy.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré

C:\Users\azdare\AppData\Local\Mozilla\Firefox\Profiles\c2110aqy.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré

C:\Users\azdare\AppData\Local\Mozilla\Firefox\Profiles\c2110aqy.default\urlclassifier3.sqlite L'objet est verrouillé ignoré

C:\Users\azdare\AppData\Local\RayV\support.1.log L'objet est verrouillé ignoré

C:\Users\azdare\AppData\Local\Temp\etilqs_JGnBTOqwflWEsQrLwBV6 L'objet est verrouillé ignoré

C:\Users\azdare\AppData\Local\Temp\FXSAPIDebugLogFile.txt L'objet est verrouillé ignoré

C:\Users\azdare\AppData\Local\Temp\~DF8A73.tmp L'objet est verrouillé ignoré

C:\Users\azdare\AppData\Local\Temp\~DF8A7E.tmp L'objet est verrouillé ignoré

C:\Users\azdare\AppData\Roaming\Microsoft\Windows\Cookies\index.dat L'objet est verrouillé ignoré

C:\Users\azdare\AppData\Roaming\Mozilla\Firefox\Profiles\c2110aqy.default\cert8.db L'objet est verrouillé ignoré

C:\Users\azdare\AppData\Roaming\Mozilla\Firefox\Profiles\c2110aqy.default\content-prefs.sqlite L'objet est verrouillé ignoré

C:\Users\azdare\AppData\Roaming\Mozilla\Firefox\Profiles\c2110aqy.default\cookies.sqlite L'objet est verrouillé ignoré

C:\Users\azdare\AppData\Roaming\Mozilla\Firefox\Profiles\c2110aqy.default\downloads.sqlite L'objet est verrouillé ignoré

C:\Users\azdare\AppData\Roaming\Mozilla\Firefox\Profiles\c2110aqy.default\formhistory.sqlite L'objet est verrouillé ignoré

C:\Users\azdare\AppData\Roaming\Mozilla\Firefox\Profiles\c2110aqy.default\key3.db L'objet est verrouillé ignoré

C:\Users\azdare\AppData\Roaming\Mozilla\Firefox\Profiles\c2110aqy.default\parent.lock L'objet est verrouillé ignoré

C:\Users\azdare\AppData\Roaming\Mozilla\Firefox\Profiles\c2110aqy.default\permissions.sqlite L'objet est verrouillé ignoré

C:\Users\azdare\AppData\Roaming\Mozilla\Firefox\Profiles\c2110aqy.default\places.sqlite L'objet est verrouillé ignoré

C:\Users\azdare\AppData\Roaming\Mozilla\Firefox\Profiles\c2110aqy.default\places.sqlite-journal L'objet est verrouillé ignoré

C:\Users\azdare\AppData\Roaming\Mozilla\Firefox\Profiles\c2110aqy.default\search.sqlite L'objet est verrouillé ignoré

C:\Users\azdare\NTUSER.DAT L'objet est verrouillé ignoré

C:\Users\azdare\ntuser.dat.LOG1 L'objet est verrouillé ignoré

C:\Users\azdare\ntuser.dat.LOG2 L'objet est verrouillé ignoré

C:\Users\azdare\NTUSER.DAT{3d4e88f1-6a70-11db-b1ba-d64300c9c793}.TM.blf L'objet est verrouillé ignoré

C:\Users\azdare\NTUSER.DAT{3d4e88f1-6a70-11db-b1ba-d64300c9c793}.TMContainer00000000000000000001.regtrans-ms L'objet est verrouillé ignoré

C:\Users\azdare\NTUSER.DAT{3d4e88f1-6a70-11db-b1ba-d64300c9c793}.TMContainer00000000000000000002.regtrans-ms L'objet est verrouillé ignoré

C:\Windows\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\Windows\Debug\sam.log L'objet est verrouillé ignoré

C:\Windows\Debug\WIA\wiatrace.log L'objet est verrouillé ignoré

C:\Windows\Logs\CBS\CBS.log L'objet est verrouillé ignoré

C:\Windows\Logs\CBS\CBS.persist.log L'objet est verrouillé ignoré

C:\Windows\Logs\DPX\setupact.log L'objet est verrouillé ignoré

C:\Windows\Logs\DPX\setuperr.log L'objet est verrouillé ignoré

C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe.config L'objet est verrouillé ignoré

C:\Windows\PANTHER\UnattendGC\diagerr.xml L'objet est verrouillé ignoré

C:\Windows\PANTHER\UnattendGC\diagwrn.xml L'objet est verrouillé ignoré

C:\Windows\PANTHER\UnattendGC\setupact.log L'objet est verrouillé ignoré

C:\Windows\PANTHER\UnattendGC\setuperr.log L'objet est verrouillé ignoré

C:\Windows\security\database\secedit.sdb L'objet est verrouillé ignoré

C:\Windows\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 L'objet est verrouillé ignoré

C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 L'objet est verrouillé ignoré

C:\Windows\System32\catroot2\edb.log L'objet est verrouillé ignoré

C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb L'objet est verrouillé ignoré

C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb L'objet est verrouillé ignoré

C:\Windows\System32\config\COMPONENTS L'objet est verrouillé ignoré

C:\Windows\System32\config\COMPONENTS.LOG1 L'objet est verrouillé ignoré

C:\Windows\System32\config\COMPONENTS.LOG2 L'objet est verrouillé ignoré

C:\Windows\System32\config\DEFAULT L'objet est verrouillé ignoré

C:\Windows\System32\config\DEFAULT.LOG1 L'objet est verrouillé ignoré

C:\Windows\System32\config\DEFAULT.LOG2 L'objet est verrouillé ignoré

C:\Windows\System32\config\SAM L'objet est verrouillé ignoré

C:\Windows\System32\config\SAM.LOG1 L'objet est verrouillé ignoré

C:\Windows\System32\config\SAM.LOG2 L'objet est verrouillé ignoré

C:\Windows\System32\config\SECURITY L'objet est verrouillé ignoré

C:\Windows\System32\config\SECURITY.LOG1 L'objet est verrouillé ignoré

C:\Windows\System32\config\SECURITY.LOG2 L'objet est verrouillé ignoré

C:\Windows\System32\config\SOFTWARE L'objet est verrouillé ignoré

C:\Windows\System32\config\SOFTWARE.LOG1 L'objet est verrouillé ignoré

C:\Windows\System32\config\SOFTWARE.LOG2 L'objet est verrouillé ignoré

C:\Windows\System32\config\SYSTEM L'objet est verrouillé ignoré

C:\Windows\System32\config\SYSTEM.LOG1 L'objet est verrouillé ignoré

C:\Windows\System32\config\SYSTEM.LOG2 L'objet est verrouillé ignoré

C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TM.blf L'objet est verrouillé ignoré

C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TMContainer00000000000000000001.regtrans-ms L'objet est verrouillé ignoré

C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TMContainer00000000000000000002.regtrans-ms L'objet est verrouillé ignoré

C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TMContainer00000000000000000003.regtrans-ms L'objet est verrouillé ignoré

C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TMContainer00000000000000000004.regtrans-ms L'objet est verrouillé ignoré

C:\Windows\System32\LogFiles\Scm\SCM.EVM L'objet est verrouillé ignoré

C:\Windows\System32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré

C:\Windows\System32\restore\MachineGuid.txt L'objet est verrouillé ignoré

C:\Windows\System32\spool\SpoolerETW.etl L'objet est verrouillé ignoré

C:\Windows\System32\wbem\AutoRecover\3460B7617E0429A960E481B197F238A3.mof L'objet est verrouillé ignoré

C:\Windows\System32\wbem\AutoRecover\43A7EEE279F15546EE900076CA8CC2C8.mof L'objet est verrouillé ignoré

C:\Windows\System32\wbem\AutoRecover\95CF8C2673B156E93407C44DA1171F14.mof L'objet est verrouillé ignoré

C:\Windows\System32\wbem\AutoRecover\E478A5DB75C9721E744C05D78DBACFD3.mof L'objet est verrouillé ignoré

C:\Windows\System32\wbem\Logs\WMITracing.log L'objet est verrouillé ignoré

C:\Windows\System32\wbem\Repository\INDEX.BTR L'objet est verrouillé ignoré

C:\Windows\System32\wbem\Repository\MAPPING1.MAP L'objet est verrouillé ignoré

C:\Windows\System32\wbem\Repository\MAPPING2.MAP L'objet est verrouillé ignoré

C:\Windows\System32\wbem\Repository\OBJECTS.DATA L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Application.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\DFS Replication.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\HardwareEvents.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Internet Explorer.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Key Management Service.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-Bits-Client%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-CodeIntegrity%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-DPS%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-PLA%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnostics-Networking%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnostics-Performance%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-DiskDiagnosticDataCollector%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-DriverFrameworks-UserMode%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-GroupPolicy%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-International%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-WHEA.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-LanguagePackSetup%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-MemoryDiagnostics-Results%4Debug.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-MUI%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-NetworkAccessProtection%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-Program-Compatibility-Assistant%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReadyBoost%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReliabilityAnalysisComponent%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Exhaustion-Detector%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Exhaustion-Resolver%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Leak-Diagnostic%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-RestartManager%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-TaskScheduler%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-UAC%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-UAC-FileVirtualization%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-WindowsUpdateClient%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-WLAN-AutoConfig%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\ODiag.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\OSession.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Security.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Setup.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\System.evtx L'objet est verrouillé ignoré

C:\Windows\Tasks\Maintenance en 1 clic.job L'objet est verrouillé ignoré

C:\Windows\Tasks\McDefragTask.job L'objet est verrouillé ignoré

C:\Windows\Tasks\McQcTask.job L'objet est verrouillé ignoré

C:\Windows\Tasks\SCHEDLGU.TXT L'objet est verrouillé ignoré

C:\Windows\Temp\mcafee_UiLuOr6P6TV15AE L'objet est verrouillé ignoré

C:\Windows\Temp\mcmsc_BETyTtTVJiZSQVZ L'objet est verrouillé ignoré

C:\Windows\Temp\mcmsc_sSIcxGbkQpNTy1E L'objet est verrouillé ignoré

C:\Windows\Temp\mcmsc_VnLmm9wHkL9QXL9 L'objet est verrouillé ignoré

C:\Windows\Temp\sqlite_PpTbIaamhblsBXz L'objet est verrouillé ignoré

C:\Windows\Temp\sqlite_QblN0yZ0dvstybM L'objet est verrouillé ignoré

C:\Windows\Temp\sqlite_yiPFoa7cR2wRNID L'objet est verrouillé ignoré

C:\Windows\Temp\sqlite_yve05ZAQTW1Tqag L'objet est verrouillé ignoré

C:\Windows\WindowsUpdate.log L'objet est verrouillé ignoré

C:\Windows\winsxs\x86_microsoft-windows-n..n_service_datastore_31bf3856ad364e35_6.0.6000.16386_none_cef7ceb03914a67f\dnary.xsd L'objet est verrouillé ignoré

 

Analyse terminée.

[Le sioux]

Re

 

Bien joué.

 

Télécharge OTMoveIt2 de Old_Timer sur ton Bureau.

http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

• Clique droit sur OTMoveIt.exe et "Exécuter en tant qu'administrateur".
  
• Copie la liste qui se trouve en citation ci-dessous,
  
• et colle-la dans le cadre de gauche de OTMoveIt :
  Paste standard List of Files/Folders to be moved.
  

 

C:\Users\azdare\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000372

• Clique sur MoveIt! pour lancer la suppression.
  
• Le résultat apparaîtra dans le cadre Results.
  
• Clique sur Exit pour fermer.
  

Il te sera peut-être demander de faire redémarrer le PC pour achever la suppression.

si c'est le cas accepte par Yes.

 

--> Poste le rapport d'OTMoveIt situé dans C:\_OTMoveIt\MovedFiles (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure)

 

@ suivre car il restera des conseils de sécurité à appliquer.

[azdare]

Salut Le Sioux voici le rapport d'OTMoveIt Merci!!!!

 

 

C:\Users\azdare\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000372 moved successfully.

 

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09082008_173045

[Le sioux]

Bonsoir azedar

 

Bien joué, comment se porte le PC à présent ?

 

Lance OTMoveIt et clique sur le bouton CLEANUP

(ceci supprime toutes les traces des logiciels que nous avons utilisés qui traitent des infections spécifiques et qui sont mis à jour régulièrement, ainsi que OTMoveIt lui même)

Puis dans le popup "Cleanup list download successful. Begin cleanup process ?" accepte par Yes.

Un redémarrage du PC sera nécessaire.

Pense à vider ta poubelle.

 

@ suivre car il reste des conseils de sécurité à appliquer.

[azdare]

Bonsoir,

 

Apparemment c`est nikel pour mon pc je t`en remercie infiniment t, sinon j`ai un petit logo de windows qui me dit programmes de demarages bloques je ne sais pas si cela a un rapport avec ce qu`on a fait?

[Le sioux]

Bonsoir azedar

 

Je viens de me rappeller quelque chose que je ne t'ai pas signalé, tu as deux antivirus sur ton PC, Mac Affee et Avira Antivir ...

 

Il n'en faut qu'un, sinon, risque de conflits et bugs associés à une perte d'efficacité, il faut désinstaller l'un des deux ou désactiver l'antivirus de MacAffee pour ne garder que le pare-feu.

 

Dis moi quand cela est fait.

 

@ suivre.

[azdare]

Bonjour,

 

J`ai desinstalle Antivir Avira le week end dernier, merci de l`astcuce. Entre parenthese je trouve Mc afee trop lourd au demarrage.

[Le sioux]

Bonjour azedar

 

En effet, MacAffee est lourd, personnellement, je ne l'aime pas trop, je prefere un bon antivirus léger comme antivir associé à un pare-feu efficace comme Comodo, Kério ou OnelineArmor

 

Bon, on peut donc conclure :

 

=========================================================================

 

=> Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui éliminera les malwares mémorisés dans les anciens Points de contrôle et créera un point de restauration sain":

 

Dans Panneau de configuration / Système, clique sur le lien Protection du système (sur la gauche de la fenêtre).

 

* Sous Points de restauration automatiques, décoche toutes les cases dans la liste des disques disponibles.

Ceci afin de désactiver la fonction de restauration du système.

Vista va te demander confirmation pour cette opération.

Confirme en cliquant sur le bouton Désactiver la restauration du système. Tous les points de restauration système existants seront supprimés.

* De retour sur la fenêtre des points de restauration automatiques, re-coche toutes les cases dans la liste des disques disponibles puis clique sur OK.

Ceci aura pour conséquence de remettre la Restauration système en fonction.

 

Tu pourras alors, créer un point de restauration tout neuf en cliquant sur le bouton Créer. Le système se chargera ensuite de créer les autres à intervalles réguliers.

 

=========================================================================

 

=> Comportement à adopter : http://assiste.com.free.fr/p/abc/a/safe_cex.html

http://forum.pcastuces.com/prevention_et_p...r-f25s36131.htm

 

=> Reste protégé en utilisant un antivirus, un pare-feu. et un antispyware

Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus et ton anti-spyware après les avoir mis à jour et supprime ce qu'ils peuvent trouver.

 

=========================================================================

 

=>Afin d’éviter les failles de sécurité, tiens Windows à jour mais aussi les autres programmes présents sur ton PC:

 

* Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l'est pas.

http://secunia.com/software_inspector/

-Tuto http://www.malekal.com/scan_vulnerabilite.php

 

=========================================================================

 

=> Il faut mettre à jour la console Java :

 

Rends toi sur http://www.java.com/fr/download/manual.jsp et télécharge la dernière version de la console Java ou ici http://www.filehippo.com/download_java_run...d_java_runtime/

Installe la, puis désinstalle les anciennes versions (la console Java) afin d’éliminer les failles de sécurité présentes dans celles-ci et de libérer, par la même occasion de l'espace disque.

via Démarrer / Paramètres / Panneau de configuration / et dans Ajout/suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis Supprimer, suis les invites de commandes dans la boîte de dialogue qui va s'ouvrir afin de mener la désinstallation à son terme.

Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .

Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

 

=========================================================================

 

=> Pour sécuriser ta navigation :

 

* Installe et utilise un bon antispyware preventif : SpyBot-Search & Destroy 1.6

(scan passif moyen mais protection préventive efficace avec ses 2 résidents, ses vaccinations et sa liste Hosts )

http://www.spybot.info/fr/index.html

 

-Démo d'utilisation

http://perso.orange.fr/rginformatique/sect...mo%20spybot.htm

-Tuto :

http://www.malekal.com/tutorial_spybot.php

http://perso.orange.fr/jesses/Docs/Logiciels/Spybot.htm

 

* Essaye et adopte le navigateur Firefox plus sûr / sécurisé qu'I.E

http://www.mozilla-europe.org/fr/products/firefox/

-Tutorial pour le sécuriser: http://forum.zebulon.fr/index.php?showtopic=69628

 

Firefox n'utilise pas le dangereux protocole ActiveX

Ce que sont les activeX : http://assiste.com.free.fr/p/abc/a/activex_dangers.html

S'en protéger : http://assiste.com.free.fr/p/abc/c/anti_activex.html

 

=========================================================================

 

Peux tu stp, éditer ton premier message et mettre [Résolu] devant le titre de celui-ci, merci

 

Voila bon courage et bonnes lectures.

 

Content d'avoir pu t'aider.

 

Salut.

Modifié le 9 septembre 2008 par Le sioux

[azdare]

cool merci tu es un boss!!!