Windows se créait une partition fantôme...

[cafeolix]

erf j'ai pas desactivé antivir

 

euh... je recommence ^^'

 

tadaaaahh....

 

 

 

--------------------\\ Lop S&D 4.2.4-9c XP/Vista

 

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3

X86-based PC ( Multiprocessor Free : Intel® Pentium® 4 CPU 3.00GHz )

BIOS : Phoenix - AwardBIOS v6.00PG

USER : EMMANUELLE SKROPETA ( Administrator )

BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Not Activated)

A:\ (USB)

C:\ (Local Disk) - NTFS - Total:92 Go (Free:62 Go)

D:\ (Local Disk) - NTFS - Total:90 Go (Free:90 Go)

E:\ (Local Disk) - NTFS - Total:2 Go (Free:2 Go)

G:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

I:\ (USB)

J:\ (USB)

K:\ (USB)

L:\ (USB)

 

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )

Option : [4] ( 27/11/2008| 6:54 )

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ Lop Script

 

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grey win flag 01

C:\DOCUME~1\EMMANU~1\APPLIC~1\scrfast

C:\DOCUME~1\FRANCK~1\APPLIC~1\scrfast

C:\WINDOWS\system32\WS2Fix.exe

C:\WINDOWS\system32\VCCLSID.exe

C:\WINDOWS\system32\VACFix.exe

C:\WINDOWS\system32\swxcacls.exe

C:\WINDOWS\system32\swsc.exe

C:\WINDOWS\system32\swreg.exe

C:\WINDOWS\system32\SrchSTS.exe

C:\WINDOWS\system32\o4Patch.exe

C:\WINDOWS\system32\IEDFix.C.exe

C:\WINDOWS\system32\dumphive.exe

C:\WINDOWS\system32\404Fix.exe

 

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

 

... C:\WINDOWS\system32\WS2Fix.exe -> n'existe pas !

... C:\WINDOWS\system32\VCCLSID.exe -> n'existe pas !

... C:\WINDOWS\system32\VACFix.exe -> n'existe pas !

... C:\WINDOWS\system32\swxcacls.exe -> n'existe pas !

... C:\WINDOWS\system32\swsc.exe -> n'existe pas !

... C:\WINDOWS\system32\swreg.exe -> n'existe pas !

... C:\WINDOWS\system32\SrchSTS.exe -> n'existe pas !

... C:\WINDOWS\system32\o4Patch.exe -> n'existe pas !

... C:\WINDOWS\system32\IEDFix.C.exe -> n'existe pas !

... C:\WINDOWS\system32\dumphive.exe -> n'existe pas !

... C:\WINDOWS\system32\404Fix.exe -> n'existe pas !

... C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grey win flag 01 -> n'existe pas !

... C:\DOCUME~1\EMMANU~1\APPLIC~1\scrfast -> n'existe pas !

... C:\DOCUME~1\FRANCK~1\APPLIC~1\scrfast -> n'existe pas !

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

 

 

--------------------\\ Listing des dossiers dans APPLIC~1

 

 

[28/05/2005|21:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ACD Systems

[19/11/2008|15:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe

[14/10/2004|10:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead

[17/02/2008|16:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple

[08/04/2007|12:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer

[19/11/2008|20:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira

[14/10/2004|14:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink

[19/11/2008|15:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google

[07/01/2006|21:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP

[19/11/2008|16:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes

[21/04/2006|18:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft

[19/11/2007|20:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6

[20/11/2008|09:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NortonInstaller

[15/05/2005|19:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles

[14/10/2004|14:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime

[14/10/2004|10:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI

[07/01/2006|21:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic

[20/11/2008|12:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy

[20/11/2008|10:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP

[31/05/2006|17:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[19/11/2008|16:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar

[03/10/2008|20:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

 

[14/10/2004|11:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe

[10/01/2005|17:35] C:\DOCUME~1\DEFAUL~1\APPLIC~1\AdobeUM

[14/10/2004|14:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\CyberLink

[17/08/2007|18:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Desperate Housewives

[10/01/2005|17:35] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Help

[13/10/2004|18:48] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities

[14/10/2004|10:30] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia

[14/10/2004|14:41] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[14/10/2004|11:03] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real

[14/10/2004|10:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun

 

[10/06/2005|12:58] C:\DOCUME~1\EMMANU~1\APPLIC~1\ACD Systems

[27/07/2008|14:18] C:\DOCUME~1\EMMANU~1\APPLIC~1\Adobe

[19/11/2008|17:47] C:\DOCUME~1\EMMANU~1\APPLIC~1\AdobeUM

[26/06/2005|20:39] C:\DOCUME~1\EMMANU~1\APPLIC~1\Ahead

[08/04/2007|12:03] C:\DOCUME~1\EMMANU~1\APPLIC~1\Apple Computer

[13/05/2005|18:05] C:\DOCUME~1\EMMANU~1\APPLIC~1\CyberLink

[19/08/2007|13:50] C:\DOCUME~1\EMMANU~1\APPLIC~1\Desperate Housewives

[10/06/2005|13:02] C:\DOCUME~1\EMMANU~1\APPLIC~1\DIMAGE

[02/06/2005|15:04] C:\DOCUME~1\EMMANU~1\APPLIC~1\FUJIFILM

[19/11/2008|16:48] C:\DOCUME~1\EMMANU~1\APPLIC~1\GlarySoft

[26/10/2006|21:56] C:\DOCUME~1\EMMANU~1\APPLIC~1\Google

[10/01/2005|17:35] C:\DOCUME~1\EMMANU~1\APPLIC~1\Help

[13/05/2006|16:17] C:\DOCUME~1\EMMANU~1\APPLIC~1\HP

[13/10/2004|18:48] C:\DOCUME~1\EMMANU~1\APPLIC~1\Identities

[23/11/2007|21:03] C:\DOCUME~1\EMMANU~1\APPLIC~1\Image Zone Express

[17/08/2007|18:13] C:\DOCUME~1\EMMANU~1\APPLIC~1\InstallShield

[02/06/2005|15:11] C:\DOCUME~1\EMMANU~1\APPLIC~1\InterTrust

[19/11/2008|19:35] C:\DOCUME~1\EMMANU~1\APPLIC~1\IObit

[14/10/2004|10:30] C:\DOCUME~1\EMMANU~1\APPLIC~1\Macromedia

[19/11/2008|16:17] C:\DOCUME~1\EMMANU~1\APPLIC~1\Malwarebytes

[06/04/2008|19:12] C:\DOCUME~1\EMMANU~1\APPLIC~1\Microsoft

[29/05/2006|19:05] C:\DOCUME~1\EMMANU~1\APPLIC~1\Microsoft Web Folders

[20/11/2008|09:23] C:\DOCUME~1\EMMANU~1\APPLIC~1\Mozilla

[13/12/2007|22:19] C:\DOCUME~1\EMMANU~1\APPLIC~1\MSN6

[19/11/2007|20:08] C:\DOCUME~1\EMMANU~1\APPLIC~1\MSNInstaller

[14/10/2004|11:03] C:\DOCUME~1\EMMANU~1\APPLIC~1\Real

[17/02/2008|18:26] C:\DOCUME~1\EMMANU~1\APPLIC~1\Shareaza

[14/10/2004|10:19] C:\DOCUME~1\EMMANU~1\APPLIC~1\Sun

[23/06/2008|19:44] C:\DOCUME~1\EMMANU~1\APPLIC~1\TaoUSign

[20/09/2008|09:44] C:\DOCUME~1\EMMANU~1\APPLIC~1\U3

[26/11/2008|22:54] C:\DOCUME~1\EMMANU~1\APPLIC~1\WinRAR

 

[01/06/2005|17:36] C:\DOCUME~1\FRANCK~1\APPLIC~1\ACD Systems

[07/04/2008|12:54] C:\DOCUME~1\FRANCK~1\APPLIC~1\Adobe

[10/01/2005|17:35] C:\DOCUME~1\FRANCK~1\APPLIC~1\AdobeUM

[22/05/2008|21:59] C:\DOCUME~1\FRANCK~1\APPLIC~1\Apple Computer

[19/12/2005|19:55] C:\DOCUME~1\FRANCK~1\APPLIC~1\CyberLink

[17/08/2007|18:20] C:\DOCUME~1\FRANCK~1\APPLIC~1\Desperate Housewives

[02/06/2005|22:46] C:\DOCUME~1\FRANCK~1\APPLIC~1\FUJIFILM

[19/11/2008|17:44] C:\DOCUME~1\FRANCK~1\APPLIC~1\GlarySoft

[28/10/2006|11:32] C:\DOCUME~1\FRANCK~1\APPLIC~1\Google

[10/01/2005|17:35] C:\DOCUME~1\FRANCK~1\APPLIC~1\Help

[14/01/2006|18:00] C:\DOCUME~1\FRANCK~1\APPLIC~1\HP

[13/10/2004|18:48] C:\DOCUME~1\FRANCK~1\APPLIC~1\Identities

[20/11/2008|14:14] C:\DOCUME~1\FRANCK~1\APPLIC~1\IObit

[14/10/2004|10:30] C:\DOCUME~1\FRANCK~1\APPLIC~1\Macromedia

[20/11/2008|18:03] C:\DOCUME~1\FRANCK~1\APPLIC~1\Malwarebytes

[14/04/2007|11:21] C:\DOCUME~1\FRANCK~1\APPLIC~1\Microsoft

[20/11/2008|18:15] C:\DOCUME~1\FRANCK~1\APPLIC~1\Mozilla

[13/12/2007|21:54] C:\DOCUME~1\FRANCK~1\APPLIC~1\MSNInstaller

[14/10/2004|11:03] C:\DOCUME~1\FRANCK~1\APPLIC~1\Real

[27/07/2008|23:35] C:\DOCUME~1\FRANCK~1\APPLIC~1\Shareaza

[14/10/2004|10:19] C:\DOCUME~1\FRANCK~1\APPLIC~1\Sun

[11/09/2006|12:18] C:\DOCUME~1\FRANCK~1\APPLIC~1\Symantec

[08/02/2006|19:02] C:\DOCUME~1\FRANCK~1\APPLIC~1\Talkback

[08/02/2006|19:01] C:\DOCUME~1\FRANCK~1\APPLIC~1\Thunderbird

 

[13/10/2004|18:50] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[14/10/2004|14:24] C:\DOCUME~1\LOCALS~1\APPLIC~1\X10 Commander

 

[13/10/2004|18:50] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[29/09/2006|14:56] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

[10/12/2007|00:30] C:\DOCUME~1\NETWOR~1\APPLIC~1\X10 Commander

 

[20/04/2007|20:48] C:\DOCUME~1\PROPRI~1\APPLIC~1\Real

 

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

 

[27/11/2008 06:46][--a------] C:\WINDOWS\tasks\GlaryInitialize.job

[27/11/2008 06:44][--ah-----] C:\WINDOWS\tasks\SA.DAT

[05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

 

--------------------\\ Listing des dossiers dans C:\Program Files

 

[20/11/2008|09:26] C:\Program Files\7-Zip

[28/05/2005|21:40] C:\Program Files\ACD Systems

[27/07/2008|14:15] C:\Program Files\Adobe

[17/02/2008|16:20] C:\Program Files\Apple Software Update

[20/11/2008|20:52] C:\Program Files\a-squared Free

[19/11/2008|20:15] C:\Program Files\Avira

[17/08/2007|18:14] C:\Program Files\Buena Vista Games

[20/11/2008|10:45] C:\Program Files\BurnAware Free

[14/02/2007|22:26] C:\Program Files\Canon

[19/11/2008|16:40] C:\Program Files\CCleaner

[14/10/2004|12:33] C:\Program Files\Common Files

[13/05/2005|17:17] C:\Program Files\ComPlus Applications

[14/10/2004|14:37] C:\Program Files\CyberLink

[23/06/2005|17:26] C:\Program Files\DiMAGE Viewer

[15/10/2005|17:33] C:\Program Files\directx

[30/10/2006|17:15] C:\Program Files\Disney Interactive

[14/05/2005|15:43] C:\Program Files\EA GAMES

[17/02/2008|18:23] C:\Program Files\eMule

[29/03/2008|16:56] C:\Program Files\Fichiers communs

[11/02/2007|17:56] C:\Program Files\FinePixViewer

[19/11/2008|16:42] C:\Program Files\Glary Utilities

[19/11/2008|23:24] C:\Program Files\Google

[14/10/2004|10:46] C:\Program Files\HighMAT CD Writing Wizard

[24/01/2005|14:57] C:\Program Files\Home Cinema

[03/09/2007|12:14] C:\Program Files\InstallShield Installation Information

[13/10/2004|19:13] C:\Program Files\Intel

[19/11/2008|15:39] C:\Program Files\Internet Explorer

[19/11/2008|19:35] C:\Program Files\IObit

[17/02/2008|16:23] C:\Program Files\iPod

[17/02/2008|16:23] C:\Program Files\iTunes

[10/01/2005|15:06] C:\Program Files\Java

[03/09/2007|12:14] C:\Program Files\Logitech

[19/11/2008|16:17] C:\Program Files\Malwarebytes' Anti-Malware

[10/01/2005|14:26] C:\Program Files\Medion Software

[26/11/2008|23:27] C:\Program Files\Messenger

[14/04/2007|19:36] C:\Program Files\Micro Application

[13/10/2004|18:48] C:\Program Files\microsoft frontpage

[29/05/2006|19:05] C:\Program Files\Microsoft Office

[19/11/2007|20:22] C:\Program Files\Microsoft SQL Server Compact Edition

[21/01/2005|15:22] C:\Program Files\Microsoft Works

[29/01/2006|13:42] C:\Program Files\Monte Cristo

[19/11/2008|23:20] C:\Program Files\Movie Maker

[27/11/2008|06:52] C:\Program Files\Mozilla Firefox

[29/06/2006|16:32] C:\Program Files\Mozilla Thunderbird

[19/11/2008|16:10] C:\Program Files\MSN

[13/10/2004|18:45] C:\Program Files\MSN Gaming Zone

[20/11/2006|14:46] C:\Program Files\MSXML 4.0

[14/10/2004|12:35] C:\Program Files\Musicmatch

[19/11/2008|23:18] C:\Program Files\NetMeeting

[13/10/2004|18:45] C:\Program Files\Online Services

[19/11/2008|23:18] C:\Program Files\Outlook Express

[21/11/2008|17:49] C:\Program Files\Panda Security

[02/06/2005|15:08] C:\Program Files\PIXELA

[17/02/2008|16:22] C:\Program Files\QuickTime

[14/10/2004|11:02] C:\Program Files\Real

[20/11/2008|10:19] C:\Program Files\RegCleaner

[02/06/2005|15:07] C:\Program Files\REGSHAVE

[21/10/2006|22:43] C:\Program Files\SAGEM

[08/03/2007|19:44] C:\Program Files\Samsung

[13/10/2004|18:46] C:\Program Files\Services en ligne

[17/02/2008|18:26] C:\Program Files\Shareaza

[20/11/2008|12:02] C:\Program Files\Spybot - Search & Destroy

[20/11/2008|10:09] C:\Program Files\SpywareBlaster

[25/06/2005|13:18] C:\Program Files\The Adventure Company

[19/11/2008|20:08] C:\Program Files\Trend Micro

[19/11/2008|15:40] C:\Program Files\Uninstall Information

[19/11/2008|15:51] C:\Program Files\VS Revo Group

[13/02/2007|20:56] C:\Program Files\Wanadoo

[13/10/2004|18:51] C:\Program Files\Windows Journal Viewer

[23/09/2007|10:52] C:\Program Files\Windows Media Connect

[23/09/2007|11:01] C:\Program Files\Windows Media Connect 2

[19/11/2008|23:18] C:\Program Files\Windows Media Player

[19/11/2008|23:18] C:\Program Files\Windows NT

[29/05/2005|10:51] C:\Program Files\WindowsUpdate

[24/01/2005|14:57] C:\Program Files\X10 Hardware

[13/10/2004|18:48] C:\Program Files\xerox

 

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

 

[28/05/2005|21:40] C:\Program Files\Fichiers communs\ACD Systems

[19/11/2008|15:48] C:\Program Files\Fichiers communs\Adobe

[20/11/2008|10:34] C:\Program Files\Fichiers communs\Ahead

[17/02/2008|16:20] C:\Program Files\Fichiers communs\Apple

[12/05/2005|20:54] C:\Program Files\Fichiers communs\Borland Shared

[29/05/2006|19:08] C:\Program Files\Fichiers communs\Designer

[07/01/2006|20:56] C:\Program Files\Fichiers communs\Hewlett-Packard

[07/01/2006|21:00] C:\Program Files\Fichiers communs\HP

[14/10/2004|11:09] C:\Program Files\Fichiers communs\InstallShield

[10/01/2005|15:01] C:\Program Files\Fichiers communs\Java

[30/05/2005|20:00] C:\Program Files\Fichiers communs\Logitech

[14/04/2007|19:36] C:\Program Files\Fichiers communs\Micro Application Shared

[20/11/2008|09:54] C:\Program Files\Fichiers communs\Microsoft Shared

[13/10/2004|18:46] C:\Program Files\Fichiers communs\MSSoap

[14/10/2004|11:05] C:\Program Files\Fichiers communs\Nullsoft

[13/05/2005|17:12] C:\Program Files\Fichiers communs\ODBC

[10/01/2005|17:15] C:\Program Files\Fichiers communs\Real

[13/10/2004|18:46] C:\Program Files\Fichiers communs\Services

[29/03/2008|16:56] C:\Program Files\Fichiers communs\Sonic Shared

[13/10/2004|20:41] C:\Program Files\Fichiers communs\SpeechEngines

[20/11/2008|09:37] C:\Program Files\Fichiers communs\Symantec Shared

[19/11/2008|23:18] C:\Program Files\Fichiers communs\System

[19/11/2007|20:18] C:\Program Files\Fichiers communs\WindowsLiveInstaller

[10/01/2005|17:15] C:\Program Files\Fichiers communs\xing shared

 

--------------------\\ Process

 

( 29 Processes )

 

... OK !

 

--------------------\\ Recherche avec S_Lop

 

Aucun fichier / dossier Lop trouvé !

 

--------------------\\ Recherche de Fichiers / Dossiers Lop

 

Aucun fichier / dossier Lop trouvé !

 

--------------------\\ Verification du Registre

 

..... OK !

 

--------------------\\ Verification du fichier Hosts

 

Fichier Hosts PROPRE

 

 

--------------------\\ Recherche de fichiers avec Catchme

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-11-27 06:56:40

Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 96

 

--------------------\\ Recherche d'autres infections

 

 

Aucune autre infection trouvée !

 

[F:16][D:8]-> C:\DOCUME~1\EMMANU~1\LOCALS~1\Temp

[F:1][D:0]-> C:\DOCUME~1\EMMANU~1\Cookies

[F:16][D:5]-> C:\DOCUME~1\EMMANU~1\LOCALS~1\TEMPOR~1\content.IE5

 

1 - "C:\Lop SD\LopR_1.txt" - 26/11/2008|23:19 - Option : [1]

2 - "C:\Lop SD\LopR_2.txt" - 27/11/2008| 6:50 - Option : [4]

3 - "C:\Lop SD\LopR_3.txt" - 27/11/2008| 6:57 - Option : [4]

 

--------------------\\ Fin du rapport a 6:57:21

[Thanos]

salut

 

Très bien! les dossiers/fichiers ont bien été éliminés par LOP S&D !

 

Comment fonctionne ton pc ?

[cafeolix]

lu thanos

 

ça n'est toujours pas mon PC et écoute il fonctionne super bien ^^ avant de le rendre à ses propriétaires il ne me reste plus qu'à le protéger un max tout en restant soft car ils sont non initiés à tout ça (imagine il n'y avait même pas d'antivirus !). Quelques liens vers des tutoriaux et de bons sites de prévention leur seront aussi très utiles xD

 

Je te remercie pour tout et à bientôt sur le forum

[Thanos]

Re!

ça n'est toujours pas mon PC icon_wink.gif et écoute il fonctionne super bien ^^

ah oui, j'avais oublié ^^ Content que ca fonctionne mieux: tu as bien bossé cafeolix

 

Pour terminer, un peu de nettoyage >>

 

1°) Nettoyage des programmes utilisés >>

• Télécharge ToolsCleaner2 sur ton Bureau.
  
• Clique sur Recherche et laisse le scan se terminer.
  
• Clique sur Suppression pour finaliser.
  
• Tu peux, si tu le souhaites, te servir des Options facultatives.
  
• Clique sur Quitter, pour que le rapport puisse se créer.
  
• Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
  

2°) On va utiliser un petit programme que tu vas pouvoir conserver et qui sert à faire le nettoyage des fichiers inutiles (fichiers temporaires/cookies/cache internet etc...). Conserve le car tu pourras l'utiliser par la suite.

 

Télécharge ATF Cleaner by Atribune sur ton bureau.

 

Double-clique sur ATF Cleaner afin de lancer le programme.

• Sous l'onglet Main, choisis : Select All
  Clique sur le bouton Empty Selected
   
  Si tu utilises le navigateur Firefox :
   
   
  
• Clique Firefox au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
   
  Si tu utilises le navigateur Opera :
   
   
  
• Clique Opera au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
   
  Clique Exit, du menu prinicipal, afin de fermer le programme.
  

3°) Désactive puis réactive la restauration système comme ceci => aide visuelle

Clique sur Démarrer.

Clique avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Clique sur l'onglet «Restauration du système».

Sélectionne «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Clique sur "Appliquer".

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, clique sur Oui.

Clique sur OK.Redémarre ton PC. Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé.

 

*********

 

N'oublie pas d'alerter ton ami par rapport aux programmes à éviter pour ne pas réinstaller l'infection Edgaccess.

 

Le pare-feu intégré à Windows n'est pas efficace! il est important d'en installer un vrai pour protéger le pc >>

 

Voila quelques liens pour des pare-feux gratuits

 

Zone Alarm (2 versions )

Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe

Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za

La version pro est payante après une période d'essai.

Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1

Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php

 

Kerio

Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe

Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html

 

Jetico

Lien de téléchargement éditeur : http://www.jetico.com/

Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html

Tuto de Odsen : http://benoit.aun.free.fr/securite-facile-php/jetico.php

 

Outpost firewall free

Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php

Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php

 

La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Lance l'installation de ton pare-feu et suis les instructions supplémentaires s'il y en a. Aide toi des tutos.

 

Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité .

 

*********

 

Il faut bien garder le système et les logiciels à jour pour éviter les vulnérabilités.

Tu peux faire utiliser ce programme à ton ami: il aide à faire le point sur les logiciels qui ont besoin d'une mise à jour >>PSI de Secunia<<

 

JavaRa peut aider pour mettre à jour et déinstaller les anciennes versions de Java : http://raproducts.org/

 

Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<<

Ce tutoriel montre comment l'utiliser >> http://www.astucesinternet.com/modules/new...php?storyid=207

 

Des conseils pour sécuriser le pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Invite ton ami à prendre le temps de bien lire tout cela, de s'informer, d'essayer... Pour trouver quels sont les softs qui lui conviennent le mieux.

 

Malekal_Morte : http://www.malekal.com/

Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html

 

Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release )

- pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier.

- IMPORTANT :une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, etc) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert ainsi que les fichiers téléchargés dont la provenance n'est pas sûre!!)

- une attitude vigilante (être l'affût de fonctionnements inhabituels de ton système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles avec ATF cleaner, nettoyage de la base de registre avec jv16, scandisk, defragmentation du disque dur régulière)

- scan hebdomadaire antispyware

***

 

Pense à changer le titre et y rajouter " Résolu" stp.

Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête".

Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu]

 

bon surf @ toi

A bientot sur les forums de sans malwares!

[cafeolix]

Merci pour les liens de firewall et autres, je crois que je vais lui mettre PCTools firewall free qui n'est pas mauvais du tout d'après certains tests, de plus il est léger et simple. (perso j'utilise Online Armor free mais là je crois que ça serait un poil trop compliqué pour mon ami)

Sinon j'utilise ccleaner, crois tu qu'ATF soit mieux ou bien font ils le même travail ?

 

Autrement, j'avais déjà desactivé la restauration système depuis le dbut pour éviter la régénération de certains malwares, je vais pourvoir la reactiver maintenant

 

Le rapport Tools cleaner 2 que tu m'as demandé:

 

[ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]

 

-->- Recherche:

 

C:\lopR.txt: trouvé !

C:\Lop SD: trouvé !

C:\Documents and Settings\Administrateur\Bureau\SmitFraudfix: trouvé !

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !

C:\Documents and Settings\EMMANUELLE SKROPETA\Bureau\HijackThis.lnk: trouvé !

C:\Documents and Settings\EMMANUELLE SKROPETA\Bureau\LopSD.exe: trouvé !

C:\Program Files\Trend Micro\HijackThis: trouvé !

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

C:\UBCD4Win\BartPE\PROGRAMS\HijackThis: trouvé !

C:\UBCD4Win\BartPE\PROGRAMS\HijackThis\HijackThis.exe: trouvé !

C:\UBCD4Win\BartPE\PROGRAMS\KillBox\KillBox.exe: trouvé !

C:\UBCD4Win\plugin\!Critical\Localize-V322\english\files\plugin\AntiSpyware\HijackThis: trouvé !

C:\UBCD4Win\plugin\!Critical\Localize-V322\german\files\plugin\AntiSpyware\HijackThis: trouvé !

C:\UBCD4Win\plugin\AntiSpyware\HijackThis: trouvé !

C:\UBCD4Win\plugin\AntiSpyware\hijackthis\HijackThis.exe: trouvé !

C:\UBCD4Win\plugin\AntiSpyware\KillBox\KillBox.exe: trouvé !

C:\WINDOWS\Gmer.exe: trouvé !

C:\WINDOWS\msnfix.txt: trouvé !

C:\WINDOWS\system32\*.msnfix: trouvé !

 

---------------------------------

-->- Suppression:

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !

C:\Documents and Settings\EMMANUELLE SKROPETA\Bureau\HijackThis.lnk: supprimé !

C:\Documents and Settings\EMMANUELLE SKROPETA\Bureau\LopSD.exe: supprimé !

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !

C:\UBCD4Win\BartPE\PROGRAMS\HijackThis\HijackThis.exe: supprimé !

C:\UBCD4Win\BartPE\PROGRAMS\KillBox\KillBox.exe: supprimé !

C:\UBCD4Win\plugin\AntiSpyware\hijackthis\HijackThis.exe: supprimé !

C:\UBCD4Win\plugin\AntiSpyware\KillBox\KillBox.exe: supprimé !

C:\WINDOWS\Gmer.exe: supprimé !

C:\lopR.txt: supprimé !

C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !

C:\WINDOWS\msnfix.txt: supprimé !

C:\WINDOWS\system32\*.msnfix: ERREUR DE SUPPRESSION !!

C:\Lop SD: supprimé !

C:\Documents and Settings\Administrateur\Bureau\SmitFraudfix: supprimé !

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !

C:\Program Files\Trend Micro\HijackThis: supprimé !

C:\UBCD4Win\BartPE\PROGRAMS\HijackThis: supprimé !

C:\UBCD4Win\plugin\!Critical\Localize-V322\english\files\plugin\AntiSpyware\HijackThis: supprimé !

C:\UBCD4Win\plugin\!Critical\Localize-V322\german\files\plugin\AntiSpyware\HijackThis: supprimé !

C:\UBCD4Win\plugin\AntiSpyware\HijackThis: supprimé !

 

 

J'ai desinstallé entièrement UltimateBootCD4Win, il servait plus à rien maintenant. Reste ce .msnfix !

Modifié le 27 novembre 2008 par cafeolix