Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Problème de redirection google et blocage de logiciels anti m

Libertas

Par Libertas
dans Analyses et éradication malwares

 Partager

Messages recommandés

Libertas Junior Member

Libertas

Posté(e)
  • Auteur
Posté(e)

Merci de m'avoir prévenu pour le bip, c'est vrais qu'il fait peur ^^

 

Mon PC à redémarré deux foi pendant le scan de combo fix, voici le rapport :

 

ComboFix 08-12-13.03 - Mat 2008-12-14 15:13:16.1 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2047.1507 [GMT 1:00]

Lancé depuis: f:\logiciels\logiciels\nouveaux\CplopF.exe

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\InfoSat.txt

c:\windows\jestertb.dll

c:\windows\system32\404Fix.exe

c:\windows\system32\drivers\TDSSmqlt.sys

c:\windows\system32\dumphive.exe

c:\windows\system32\IEDFix.C.exe

c:\windows\system32\IEDFix.exe

c:\windows\system32\o4Patch.exe

c:\windows\system32\Process.exe

c:\windows\system32\SrchSTS.exe

c:\windows\system32\TDSScfub.log

c:\windows\system32\TDSSfpmp.dll

c:\windows\system32\TDSSmaxt.dat

c:\windows\system32\TDSSnmxh.log

c:\windows\system32\TDSSnrsr.dll

c:\windows\system32\TDSSoexh.dll

c:\windows\system32\TDSSoiqn.dll

c:\windows\system32\TDSSosvd.dll

c:\windows\system32\TDSSriqp.dll

c:\windows\system32\TDSSsbhc.log

c:\windows\system32\tmp.reg

c:\windows\system32\VACFix.exe

c:\windows\system32\VCCLSID.exe

c:\windows\system32\WS2Fix.exe

 

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Service_TDSSSERV.SYS

-------\Legacy_TDSSSERV.SYS

-------\Service_poof

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2008-11-14 au 2008-12-14 ))))))))))))))))))))))))))))))))))))

.

 

2008-12-14 13:10 . 2008-12-14 13:10 <REP> d-------- c:\program files\RogueRemover FREE

2008-12-14 11:57 . 2008-12-14 11:59 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware

2008-12-14 11:57 . 2008-12-14 11:57 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes

2008-12-14 11:57 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys

2008-12-14 11:57 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys

2008-12-13 22:22 . 2008-12-12 00:57 78,336 --a------ c:\windows\system32\Agent.OMZ.Fix.exe

2008-12-13 20:48 . 2008-12-13 20:48 <REP> d-------- c:\program files\Webroot

2008-12-13 20:48 . 2008-12-13 20:48 <REP> d-------- c:\documents and settings\All Users\Application Data\Webroot

2008-12-13 20:48 . 2007-03-01 19:54 144,960 --a------ c:\windows\system32\drivers\ssidrv.sys

2008-12-13 20:48 . 2007-03-01 19:54 22,080 --a------ c:\windows\system32\drivers\sshrmd.sys

2008-12-13 20:48 . 2007-03-01 19:54 21,056 --a------ c:\windows\system32\drivers\sskbfd.sys

2008-12-13 20:48 . 2007-03-01 19:54 20,544 --a------ c:\windows\system32\drivers\SSFS0509.sys

2008-12-13 20:47 . 2008-12-13 20:47 164 --a------ C:\install.dat

2008-12-13 20:46 . 2008-12-14 00:00 <REP> d-------- C:\Temp

2008-12-13 20:46 . 2008-12-13 20:46 <REP> d-------- c:\documents and settings\Mat\Application Data\Webroot

2008-12-13 20:17 . 2008-12-14 00:04 <REP> d-------- c:\program files\Hitman Pro

2008-12-08 18:12 . 2008-12-08 18:12 <REP> d-------- c:\documents and settings\Mat\Application Data\Red Alert 3

2008-12-07 22:42 . 2008-12-07 22:42 <REP> d-------- c:\documents and settings\Mat\Application Data\U3

2008-12-04 21:20 . 2008-12-04 22:03 <REP> d-------- c:\windows\BDOSCAN8

2008-12-04 21:04 . 2008-12-04 21:04 <REP> d-------- c:\documents and settings\All Users\Application Data\Yahoo! Companion

2008-12-04 20:16 . 2008-12-04 20:16 <REP> d-------- c:\documents and settings\Mat\Application Data\Grisoft

2008-12-04 20:15 . 2008-12-04 20:15 <REP> d-------- c:\documents and settings\All Users\Application Data\Grisoft

2008-12-04 20:15 . 2007-05-30 13:10 10,872 --a------ c:\windows\system32\drivers\AvgAsCln.sys

2008-12-04 20:10 . 2008-12-04 20:10 <REP> d-------- c:\program files\Yahoo!

2008-12-04 20:10 . 2008-12-04 20:10 <REP> d-------- c:\program files\CCleaner

2008-12-04 19:57 . 2008-12-13 22:29 <REP> d-------- c:\program files\Spybot - Search & Destroy

2008-12-04 19:57 . 2008-12-14 00:03 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy

2008-12-04 19:18 . 2008-12-13 20:46 <REP> d-------- c:\program files\Lavasoft

2008-12-04 19:18 . 2008-12-04 19:23 <REP> d-------- c:\documents and settings\All Users\Application Data\Lavasoft

2008-12-04 19:09 . 2008-12-13 20:49 <REP> d-------- c:\documents and settings\Mat\Application Data\Lavasoft

2008-12-04 18:15 . 2008-08-30 17:34 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau

2008-12-04 18:15 . 2008-08-30 17:34 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression

2008-12-04 18:15 . 2008-08-30 10:36 <REP> d--h----- c:\documents and settings\Administrateur\Modèles

2008-12-04 18:15 . 2008-08-30 17:34 <REP> d-------- c:\documents and settings\Administrateur\Mes documents

2008-12-04 18:15 . 2008-08-30 17:34 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer

2008-12-04 18:15 . 2008-08-30 17:34 <REP> d-------- c:\documents and settings\Administrateur\Favoris

2008-12-04 18:15 . 2008-08-30 17:34 <REP> d-------- c:\documents and settings\Administrateur\Bureau

2008-12-04 18:15 . 2008-12-04 18:15 <REP> d-------- c:\documents and settings\Administrateur

2008-12-03 23:27 . 2008-12-03 23:27 <REP> d-------- c:\documents and settings\Mat\Application Data\vlc

2008-12-03 23:25 . 2008-12-03 23:25 <REP> d-------- c:\program files\VideoLAN

2008-12-02 18:29 . 2004-08-03 23:08 31,616 --a------ c:\windows\system32\drivers\usbccgp.sys

2008-12-02 18:29 . 2004-08-03 23:08 31,616 --a--c--- c:\windows\system32\dllcache\usbccgp.sys

2008-12-02 18:29 . 2004-08-19 16:09 21,504 --a------ c:\windows\system32\hidserv.dll

2008-12-02 18:29 . 2004-08-19 16:09 21,504 --a--c--- c:\windows\system32\dllcache\hidserv.dll

2008-12-02 18:29 . 2004-08-19 16:00 14,848 --a------ c:\windows\system32\drivers\kbdhid.sys

2008-12-02 18:29 . 2004-08-19 16:00 14,848 --a--c--- c:\windows\system32\dllcache\kbdhid.sys

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-12-14 12:10 --------- d-----w c:\program files\Fichiers communs\Symantec Shared

2008-12-04 18:18 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard

2008-11-10 09:52 --------- d-----w c:\documents and settings\Mat\Application Data\Sonic

2008-11-10 09:52 --------- d-----w c:\documents and settings\Mat\Application Data\Leadertech

2008-11-10 09:51 --------- d-----w c:\program files\Roxio

2008-11-03 17:22 --------- d--h--w c:\program files\InstallShield Installation Information

2008-11-03 17:22 --------- d-----w c:\documents and settings\All Users\Application Data\Fallout3

2008-11-03 17:20 --------- d-----w c:\program files\MSBuild

2008-11-03 17:19 --------- d-----w c:\program files\Reference Assemblies

2008-08-30 12:04 278,528 ----a-w c:\program files\Fichiers communs\FDEUnInstaller.exe

2006-06-23 06:48 32,768 ----a-r c:\windows\inf\UpdateUSB.exe

2008-11-17 18:12 67,696 ----a-w c:\program files\mozilla firefox\components\jar50.dll

2008-11-17 18:12 54,376 ----a-w c:\program files\mozilla firefox\components\jsd3250.dll

2008-11-17 18:12 34,952 ----a-w c:\program files\mozilla firefox\components\myspell.dll

2008-11-17 18:12 46,720 ----a-w c:\program files\mozilla firefox\components\spellchk.dll

2008-11-17 18:12 172,144 ----a-w c:\program files\mozilla firefox\components\xpinstal.dll

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]

"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Six Engine"="c:\program files\ASUS\EPU-6 Engine\SixEngine.exe" [2008-06-03 5964800]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-17 13529088]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-17 86016]

"ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2006-04-04 71304]

"URLLSTCK.exe"="c:\program files\Norton Internet Security\UrlLstCk.exe" [2003-09-09 70800]

"DAEMON Tools-1033"="c:\program files\D-Tools\daemon.exe" [2003-12-27 81920]

"!AVG Anti-Spyware"="c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]

"RTHDCPL"="RTHDCPL.EXE" [2008-05-16 c:\windows\RTHDCPL.exe]

"nwiz"="nwiz.exe" [2008-05-17 c:\windows\system32\nwiz.exe]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Adobe Reader Synchronizer.lnk - c:\program files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-22 734872]

Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 40048]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"msacm.l3acm"= l3codecp.acm

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

"FirewallDisableNotify"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"d:\\Program Files\\Electronic Arts\\Medal of Honor Airborne\\UnrealEngine3\\Binaries\\MOHA.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

 

R0 d344bus;d344bus;c:\windows\system32\DRIVERS\d344bus.sys [2008-08-30 137216]

R0 d344prt;d344prt;c:\windows\system32\Drivers\d344prt.sys [2008-08-30 5248]

R0 mv61xx;mv61xx;c:\windows\system32\DRIVERS\mv61xx.sys [2008-06-10 150568]

R3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\DRIVERS\fbxusb32.sys [2008-09-29 21344]

R3 L1e;Miniport Driver for Atheros AR8121/AR8113 PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\l1e51x86.sys [2008-08-30 36864]

S0 fjcmty;fjcmty;c:\windows\system32\drivers\ryxnsrf.sys []

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]

\Shell\AutoRun\command - H:\LaunchU3.exe -a

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{38039713-76b1-11dd-9f5c-806d6172696f}]

\Shell\AutoRun\command - e:\.\Bin\ASSETUP.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dcbfd588-c4a7-11dd-a6f1-0007cb0000ff}]

\Shell\AutoRun\command - H:\LaunchU3.exe -a

.

Contenu du dossier 'Tâches planifiées'

 

2008-11-28 c:\windows\Tasks\Norton AntiVirus - Analyser mon ordinateur.job

- c:\progra~1\NORTON~1\NORTON~1\Navw32.exe [2003-12-04 19:06]

 

2008-12-14 c:\windows\Tasks\Symantec NetDetect.job

- c:\program files\Symantec\LiveUpdate\NDETECT.EXE [2003-08-19 18:03]

.

.

------- Examen supplémentaire -------

.

 

c:\windows\bdoscandellang.ini - c:\windows\bdoscandel.exe

c:\windows\Downloaded Program Files\live.ini

c:\windows\Downloaded Program Files\scanoptions.tsi

c:\windows\Downloaded Program Files\lang.ini

c:\windows\Downloaded Program Files\ipsupd.dll

c:\windows\Downloaded Program Files\bdupd.dll

c:\windows\Downloaded Program Files\libfn.dll

c:\windows\Downloaded Program Files\bdcore.dll

c:\windows\Downloaded Program Files\oscan8.ocx

O16 -: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}

hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

c:\windows\Downloaded Program Files\oscan8.inf

FF - ProfilePath - c:\documents and settings\Mat\Application Data\Mozilla\Firefox\Profiles\h6nm265k.default\

.

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-12-14 15:15:07

Windows 5.1.2600 Service Pack 2 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'winlogon.exe'(1116)

c:\windows\system32\WRLogonNTF.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\program files\Fichiers communs\Symantec Shared\CCSETMGR.EXE

c:\program files\Fichiers communs\Symantec Shared\CCEVTMGR.EXE

c:\program files\Lavasoft\Ad-Aware 2007\aawservice.exe

c:\windows\system32\rundll32.exe

c:\program files\Messenger\msmsgs.exe

c:\program files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

c:\program files\Fichiers communs\Symantec Shared\CCPROXY.EXE

c:\program files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

c:\windows\system32\nvsvc32.exe

d:\program files\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe

c:\program files\Fichiers communs\Symantec Shared\SNDSrvc.exe

c:\program files\Inventel\Gateway\WLANCFG.EXE

c:\program files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

c:\program files\Norton Internet Security\Norton AntiVirus\SAVSCAN.EXE

c:\windows\system32\wscntfy.exe

.

**************************************************************************

.

Heure de fin: 2008-12-14 15:17:13 - La machine a redémarré

ComboFix-quarantined-files.txt 2008-12-14 14:16:39

 

Avant-CF: 15,392,706,560 octets libres

Après-CF: 15,334,383,616 octets libres

 

218

angelique Devil Member !

angelique

Posté(e)
Posté(e)

ok :P

 

TDSS a été jarté.

 

reste un truc , DiagHelp montre bien C:\WINDOWS\System32\drivers\ryxnsrf.sys -->14/12/2008 11:59:16

 

mais ComboFix le note manquant:

S0 fjcmty;fjcmty;c:\windows\system32\drivers\ryxnsrf.sys []

 

on va voir!!

 

» ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous:

 

Driver::
fjcmty
Suspect::
c:\windows\system32\drivers\ryxnsrf.sys
File::
c:\windows\system32\Agent.OMZ.Fix.exe

 

[*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>

[*]Choisis "Enregistrer sous" et choisis "Bureau"

[*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript en fichier .txt

[*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"

[*]Quitte le Bloc Notes.

[*]Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture

 

 

CFScript-2.gif

 

 

* suis les instructions

* Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

 

• Merci de télécharger DirLook de jpshortstuff à partir d'ici.

  • Double-clique sur DirLook.exe pour le lancer.
  • Assure-toi que Show Hidden Files et BBCode Ouput soient tous les deux cochés.
  • Copie le contenu de la boîte ci-dessous dans le champ texte principal :
     
    C:\Qoobox\Quarantine /s
  • Clique sur le bouton DirLook pour lancer l'examen.
  • Quand il est terminé, une fenêtre du Bloc-notes s'ouvre avec le résultat du scan. Merci de poster ce rapport dans ta prochaine réponse. (Note : Le rapport peut aussi être trouvé dans C:\dl_log.txt)

Note : Il se peut que l'examen prenne plus de temps pour les gros répertoires.

Libertas Junior Member

Libertas

Posté(e)
  • Auteur
Posté(e)

En attendant que tu me répondes, j'ai fait un tour de mon PC :

 

Plus de pbms de redirection et spyboot et Malwarebytes' Anti-Malware fonctionnent à nouveau, j'ai lancé un scan avec Malwarebytes' Anti-Malware, voici le log:

 

Malwarebytes' Anti-Malware 1.31

Version de la base de données: 1499

Windows 5.1.2600 Service Pack 2

 

14/12/2008 15:50:11

mbam-log-2008-12-14 (15-50-11).txt

 

Type de recherche: Examen complet (C:\|D:\|F:\|)

Eléments examinés: 74598

Temps écoulé: 11 minute(s), 10 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

 

 

 

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 18

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSSnrsr.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.

C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSSoexh.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.

C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSSoiqn.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.

C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSSosvd.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.

C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\TDSSmqlt.sys.vir (Trojan.TDSS) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{382A23A4-0EBA-44C0-93E6-7F4E8DFC6048}\RP0\A0000001.sys (Trojan.TDSS) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{382A23A4-0EBA-44C0-93E6-7F4E8DFC6048}\RP0\A0000002.dll (Trojan.TDSS) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{382A23A4-0EBA-44C0-93E6-7F4E8DFC6048}\RP0\A0000003.dll (Trojan.TDSS) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{382A23A4-0EBA-44C0-93E6-7F4E8DFC6048}\RP0\A0000004.dll (Trojan.TDSS) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{382A23A4-0EBA-44C0-93E6-7F4E8DFC6048}\RP0\A0000005.dll (Trojan.TDSS) -> Quarantined and deleted successfully.

C:\Documents and Settings\NetworkService\Cookies\MM2048.DAT (Trojan.Agent) -> Delete on reboot.

C:\Documents and Settings\NetworkService\Cookies\MM256.DAT (Trojan.Agent) -> Delete on reboot.

C:\Documents and Settings\NetworkService\Cookies\bumo.reg (Fake.Dropped.Malware) -> Delete on reboot.

C:\Documents and Settings\NetworkService\Cookies\jababug.inf (Fake.Dropped.Malware) -> Delete on reboot.

C:\Documents and Settings\NetworkService\Cookies\uwux.exe (Fake.Dropped.Malware) -> Delete on reboot.

C:\Documents and Settings\NetworkService\Cookies\jiceji._sy (Fake.Dropped.Malware) -> Delete on reboot.

C:\Documents and Settings\NetworkService\Cookies\esycire._dl (Fake.Dropped.Malware) -> Delete on reboot.

C:\Documents and Settings\NetworkService\Cookies\syssp.exe (Fake.Dropped.Malware) -> Delete on reboot.

 

 

 

 

 

 

 

 

--------- J'ai ensuite fait la manip avec ComboFix. Le log :

 

 

 

ComboFix 08-12-13.03 - Mat 2008-12-14 15:58:15.2 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2047.1475 [GMT 1:00]

Lancé depuis: f:\logiciels\logiciels\nouveaux\CplopF.exe

Commutateurs utilisés :: c:\documents and settings\Mat\Bureau\CFScript.txt

* Un nouveau point de restauration a été créé

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

 

FILE ::

c:\windows\system32\Agent.OMZ.Fix.exe

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\windows\system32\Agent.OMZ.Fix.exe

 

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Service_fjcmty

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2008-11-14 au 2008-12-14 ))))))))))))))))))))))))))))))))))))

.

 

2008-12-14 15:18 . 2008-12-14 15:18 <REP> d-------- c:\documents and settings\Mat\Application Data\Malwarebytes

2008-12-14 13:10 . 2008-12-14 15:35 <REP> d-------- c:\program files\RogueRemover FREE

2008-12-14 11:57 . 2008-12-14 15:19 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware

2008-12-14 11:57 . 2008-12-14 11:57 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes

2008-12-14 11:57 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys

2008-12-14 11:57 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys

2008-12-13 20:48 . 2008-12-13 20:48 <REP> d-------- c:\program files\Webroot

2008-12-13 20:48 . 2008-12-13 20:48 <REP> d-------- c:\documents and settings\All Users\Application Data\Webroot

2008-12-13 20:48 . 2007-03-01 19:54 144,960 --a------ c:\windows\system32\drivers\ssidrv.sys

2008-12-13 20:48 . 2007-03-01 19:54 22,080 --a------ c:\windows\system32\drivers\sshrmd.sys

2008-12-13 20:48 . 2007-03-01 19:54 21,056 --a------ c:\windows\system32\drivers\sskbfd.sys

2008-12-13 20:48 . 2007-03-01 19:54 20,544 --a------ c:\windows\system32\drivers\SSFS0509.sys

2008-12-13 20:47 . 2008-12-13 20:47 164 --a------ C:\install.dat

2008-12-13 20:46 . 2008-12-14 00:00 <REP> d-------- C:\Temp

2008-12-13 20:46 . 2008-12-13 20:46 <REP> d-------- c:\documents and settings\Mat\Application Data\Webroot

2008-12-13 20:17 . 2008-12-14 00:04 <REP> d-------- c:\program files\Hitman Pro

2008-12-08 18:12 . 2008-12-08 18:12 <REP> d-------- c:\documents and settings\Mat\Application Data\Red Alert 3

2008-12-07 22:42 . 2008-12-07 22:42 <REP> d-------- c:\documents and settings\Mat\Application Data\U3

2008-12-04 21:20 . 2008-12-04 22:03 <REP> d-------- c:\windows\BDOSCAN8

2008-12-04 21:04 . 2008-12-04 21:04 <REP> d-------- c:\documents and settings\All Users\Application Data\Yahoo! Companion

2008-12-04 20:16 . 2008-12-04 20:16 <REP> d-------- c:\documents and settings\Mat\Application Data\Grisoft

2008-12-04 20:15 . 2008-12-04 20:15 <REP> d-------- c:\documents and settings\All Users\Application Data\Grisoft

2008-12-04 20:15 . 2007-05-30 13:10 10,872 --a------ c:\windows\system32\drivers\AvgAsCln.sys

2008-12-04 20:10 . 2008-12-04 20:10 <REP> d-------- c:\program files\Yahoo!

2008-12-04 20:10 . 2008-12-04 20:10 <REP> d-------- c:\program files\CCleaner

2008-12-04 19:57 . 2008-12-13 22:29 <REP> d-------- c:\program files\Spybot - Search & Destroy

2008-12-04 19:57 . 2008-12-14 00:03 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy

2008-12-04 19:18 . 2008-12-13 20:46 <REP> d-------- c:\program files\Lavasoft

2008-12-04 19:18 . 2008-12-04 19:23 <REP> d-------- c:\documents and settings\All Users\Application Data\Lavasoft

2008-12-04 19:09 . 2008-12-13 20:49 <REP> d-------- c:\documents and settings\Mat\Application Data\Lavasoft

2008-12-04 18:15 . 2008-08-30 17:34 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau

2008-12-04 18:15 . 2008-08-30 17:34 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression

2008-12-04 18:15 . 2008-08-30 10:36 <REP> d--h----- c:\documents and settings\Administrateur\Modèles

2008-12-04 18:15 . 2008-08-30 17:34 <REP> d-------- c:\documents and settings\Administrateur\Mes documents

2008-12-04 18:15 . 2008-08-30 17:34 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer

2008-12-04 18:15 . 2008-08-30 17:34 <REP> d-------- c:\documents and settings\Administrateur\Favoris

2008-12-04 18:15 . 2008-08-30 17:34 <REP> d-------- c:\documents and settings\Administrateur\Bureau

2008-12-04 18:15 . 2008-12-04 18:15 <REP> d-------- c:\documents and settings\Administrateur

2008-12-03 23:27 . 2008-12-03 23:27 <REP> d-------- c:\documents and settings\Mat\Application Data\vlc

2008-12-03 23:25 . 2008-12-03 23:25 <REP> d-------- c:\program files\VideoLAN

2008-12-02 18:29 . 2004-08-03 23:08 31,616 --a------ c:\windows\system32\drivers\usbccgp.sys

2008-12-02 18:29 . 2004-08-03 23:08 31,616 --a--c--- c:\windows\system32\dllcache\usbccgp.sys

2008-12-02 18:29 . 2004-08-19 16:09 21,504 --a------ c:\windows\system32\hidserv.dll

2008-12-02 18:29 . 2004-08-19 16:09 21,504 --a--c--- c:\windows\system32\dllcache\hidserv.dll

2008-12-02 18:29 . 2004-08-19 16:00 14,848 --a------ c:\windows\system32\drivers\kbdhid.sys

2008-12-02 18:29 . 2004-08-19 16:00 14,848 --a--c--- c:\windows\system32\dllcache\kbdhid.sys

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-12-14 14:59 --------- d-----w c:\program files\Fichiers communs\Symantec Shared

2008-12-04 18:18 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard

2008-11-10 09:52 --------- d-----w c:\documents and settings\Mat\Application Data\Sonic

2008-11-10 09:52 --------- d-----w c:\documents and settings\Mat\Application Data\Leadertech

2008-11-10 09:51 --------- d-----w c:\program files\Roxio

2008-11-03 17:22 --------- d--h--w c:\program files\InstallShield Installation Information

2008-11-03 17:22 --------- d-----w c:\documents and settings\All Users\Application Data\Fallout3

2008-11-03 17:20 --------- d-----w c:\program files\MSBuild

2008-11-03 17:19 --------- d-----w c:\program files\Reference Assemblies

2008-08-30 12:04 278,528 ----a-w c:\program files\Fichiers communs\FDEUnInstaller.exe

2006-06-23 06:48 32,768 ----a-r c:\windows\inf\UpdateUSB.exe

2008-11-17 18:12 67,696 ----a-w c:\program files\mozilla firefox\components\jar50.dll

2008-11-17 18:12 54,376 ----a-w c:\program files\mozilla firefox\components\jsd3250.dll

2008-11-17 18:12 34,952 ----a-w c:\program files\mozilla firefox\components\myspell.dll

2008-11-17 18:12 46,720 ----a-w c:\program files\mozilla firefox\components\spellchk.dll

2008-11-17 18:12 172,144 ----a-w c:\program files\mozilla firefox\components\xpinstal.dll

.

 

((((((((((((((((((((((((((((( snapshot@2008-12-14_15.15.58.56 )))))))))))))))))))))))))))))))))))))))))

.

- 2008-12-14 13:54:34 78,904 ----a-w c:\windows\system32\perfc009.dat

+ 2008-12-14 14:56:37 79,136 ----a-w c:\windows\system32\perfc009.dat

- 2008-12-14 13:54:34 95,012 ----a-w c:\windows\system32\perfc00C.dat

+ 2008-12-14 14:56:37 95,308 ----a-w c:\windows\system32\perfc00C.dat

- 2008-12-14 13:54:34 460,856 ----a-w c:\windows\system32\perfh009.dat

+ 2008-12-14 14:56:37 461,472 ----a-w c:\windows\system32\perfh009.dat

- 2008-12-14 13:54:34 535,474 ----a-w c:\windows\system32\perfh00C.dat

+ 2008-12-14 14:56:37 536,230 ----a-w c:\windows\system32\perfh00C.dat

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]

"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Six Engine"="c:\program files\ASUS\EPU-6 Engine\SixEngine.exe" [2008-06-03 5964800]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-17 13529088]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-17 86016]

"ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2006-04-04 71304]

"URLLSTCK.exe"="c:\program files\Norton Internet Security\UrlLstCk.exe" [2003-09-09 70800]

"DAEMON Tools-1033"="c:\program files\D-Tools\daemon.exe" [2003-12-27 81920]

"!AVG Anti-Spyware"="c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]

"RTHDCPL"="RTHDCPL.EXE" [2008-05-16 c:\windows\RTHDCPL.exe]

"nwiz"="nwiz.exe" [2008-05-17 c:\windows\system32\nwiz.exe]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"msacm.l3acm"= l3codecp.acm

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

"FirewallDisableNotify"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"d:\\Program Files\\Electronic Arts\\Medal of Honor Airborne\\UnrealEngine3\\Binaries\\MOHA.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

 

R0 d344bus;d344bus;c:\windows\system32\DRIVERS\d344bus.sys [2008-08-30 137216]

R0 d344prt;d344prt;c:\windows\system32\Drivers\d344prt.sys [2008-08-30 5248]

R0 mv61xx;mv61xx;c:\windows\system32\DRIVERS\mv61xx.sys [2008-06-10 150568]

R3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\DRIVERS\fbxusb32.sys [2008-09-29 21344]

R3 L1e;Miniport Driver for Atheros AR8121/AR8113 PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\l1e51x86.sys [2008-08-30 36864]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]

\Shell\AutoRun\command - H:\LaunchU3.exe -a

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{38039713-76b1-11dd-9f5c-806d6172696f}]

\Shell\AutoRun\command - e:\.\Bin\ASSETUP.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dcbfd588-c4a7-11dd-a6f1-0007cb0000ff}]

\Shell\AutoRun\command - H:\LaunchU3.exe -a

.

Contenu du dossier 'Tâches planifiées'

 

2008-11-28 c:\windows\Tasks\Norton AntiVirus - Analyser mon ordinateur.job

- c:\progra~1\NORTON~1\NORTON~1\Navw32.exe [2003-12-04 19:06]

 

2008-12-14 c:\windows\Tasks\Symantec NetDetect.job

- c:\program files\Symantec\LiveUpdate\NDETECT.EXE [2003-08-19 18:03]

.

.

------- Examen supplémentaire -------

.

 

c:\windows\bdoscandellang.ini - c:\windows\bdoscandel.exe

c:\windows\Downloaded Program Files\live.ini

c:\windows\Downloaded Program Files\scanoptions.tsi

c:\windows\Downloaded Program Files\lang.ini

c:\windows\Downloaded Program Files\ipsupd.dll

c:\windows\Downloaded Program Files\bdupd.dll

c:\windows\Downloaded Program Files\libfn.dll

c:\windows\Downloaded Program Files\bdcore.dll

c:\windows\Downloaded Program Files\oscan8.ocx

O16 -: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}

hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

c:\windows\Downloaded Program Files\oscan8.inf

FF - ProfilePath - c:\documents and settings\Mat\Application Data\Mozilla\Firefox\Profiles\h6nm265k.default\

.

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-12-14 16:00:33

Windows 5.1.2600 Service Pack 2 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'winlogon.exe'(956)

c:\windows\system32\WRLogonNTF.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\program files\Fichiers communs\Symantec Shared\CCSETMGR.EXE

c:\program files\Fichiers communs\Symantec Shared\CCEVTMGR.EXE

c:\program files\Lavasoft\Ad-Aware 2007\aawservice.exe

c:\windows\system32\rundll32.exe

c:\program files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

c:\program files\Fichiers communs\Symantec Shared\CCPROXY.EXE

c:\program files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

c:\windows\system32\nvsvc32.exe

d:\program files\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe

c:\program files\Fichiers communs\Symantec Shared\SNDSrvc.exe

c:\program files\Inventel\Gateway\WLANCFG.EXE

c:\program files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

c:\program files\Norton Internet Security\Norton AntiVirus\SAVSCAN.EXE

c:\windows\system32\wscntfy.exe

c:\program files\Messenger\msmsgs.exe

.

**************************************************************************

.

Heure de fin: 2008-12-14 16:05:13 - La machine a redémarré

ComboFix-quarantined-files.txt 2008-12-14 15:05:11

ComboFix2.txt 2008-12-14 14:17:14

 

Avant-CF: 15 304 245 248 octets libres

Après-CF: 15,298,498,560 octets libres

 

205

 

 

 

 

 

 

------------ Puis Dir Look :

 

 

 

DirLook.exe v2.0 by jpshortstuff

Log created at 16:07 on 14/12/2008

==================================

Contents of "C:\Qoobox\Quarantine"

---FOLDERS---

 

C (Created on 14/12/2008 at 14:10) d-----

Registry_backups (Created on 14/12/2008 at 14:09) d-----

 

---FILES---

 

catchme.log (162 bytes - created on 14/12/2008 at 14:09, modified on 14/12/2008 at 14:56) --a---

[4]-Submit_2008-12-14@15.58.zip (419 bytes - created on 14/12/2008 at 14:58, modified on 14/12/2008 at 14:58) --a---

 

---Sub-Directories---

 

C:\Qoobox\Quarantine\C

 

InfoSat.txt.vir (597 bytes - created on 13/12/2008 at 20:40, modified on 13/12/2008 at 20:42) --a---

 

C:\Qoobox\Quarantine\C\WINDOWS (Created on 14/12/2008 at 14:10) d-----

 

jestertb.dll.vir (21504 bytes - created on 30/08/2008 at 11:29, modified on 30/08/2008 at 11:29) --a---

 

C:\Qoobox\Quarantine\C\WINDOWS\system32 (Created on 14/12/2008 at 14:10) d-----

 

404Fix.exe.vir (82432 bytes - created on 13/12/2008 at 21:22, modified on 18/08/2008 at 10:19) --a---

Agent.OMZ.Fix.exe.vir (78336 bytes - created on 13/12/2008 at 21:22, modified on 11/12/2008 at 23:57) --a---

dumphive.exe.vir (51200 bytes - created on 13/12/2008 at 21:22, modified on 31/07/2004 at 16:50) --a---

IEDFix.C.exe.vir (82944 bytes - created on 13/12/2008 at 21:22, modified on 29/11/2008 at 16:58) --a---

IEDFix.exe.vir (82944 bytes - created on 13/12/2008 at 21:22, modified on 18/05/2008 at 19:40) --a---

o4Patch.exe.vir (80384 bytes - created on 13/12/2008 at 21:22, modified on 20/09/2008 at 10:45) --a---

Process.exe.vir (53248 bytes - created on 13/12/2008 at 21:22, modified on 05/06/2003 at 19:13) --a---

SrchSTS.exe.vir (288417 bytes - created on 13/12/2008 at 21:22, modified on 27/04/2006 at 15:49) --a---

TDSSmaxt.dat.vir (441 bytes - created on 11/12/2008 at 19:22, modified on 13/12/2008 at 18:43) --a---

TDSSriqp.dll.vir (3407 bytes - created on 11/12/2008 at 19:22, modified on 14/12/2008 at 13:50) --a---

TDSSsbhc.log.vir (5646 bytes - created on 11/12/2008 at 19:22, modified on 13/12/2008 at 18:43) --a---

tmp.reg.vir (1490 bytes - created on 13/12/2008 at 21:24, modified on 14/12/2008 at 12:07) --a---

VACFix.exe.vir (87552 bytes - created on 13/12/2008 at 21:22, modified on 01/10/2008 at 13:51) --a---

VCCLSID.exe.vir (289144 bytes - created on 13/12/2008 at 21:22, modified on 05/09/2007 at 22:22) --a---

WS2Fix.exe.vir (25600 bytes - created on 13/12/2008 at 21:22, modified on 03/10/2007 at 22:36) --a---

 

C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers (Created on 14/12/2008 at 14:10) d-----

 

 

C:\Qoobox\Quarantine\Registry_backups

 

HKLM-Run-CFSServ.exe.reg.dat (0 bytes - created on 14/12/2008 at 14:15, modified on 14/12/2008 at 14:15) --a---

HKLM-Run-NDSTray.exe.reg.dat (0 bytes - created on 14/12/2008 at 14:15, modified on 14/12/2008 at 14:15) --a---

HKLM-Run-TFncKy.reg.dat (0 bytes - created on 14/12/2008 at 14:15, modified on 14/12/2008 at 14:15) --a---

Service_fjcmty.reg.dat (998 bytes - created on 14/12/2008 at 14:58, modified on 14/12/2008 at 14:58) --a---

Service_poof.reg.dat (212 bytes - created on 14/12/2008 at 14:13, modified on 14/12/2008 at 14:13) --a---

Service_TDSSSERV.SYS.reg.dat (1123 bytes - created on 14/12/2008 at 14:10, modified on 14/12/2008 at 14:10) --a---

tcpip.reg (11569 bytes - created on 14/12/2008 at 14:13, modified on 14/12/2008 at 14:58) --a---

 

==================================

=EOF=

angelique Devil Member !

angelique

Posté(e)
Posté(e)

• desinstalle ComboFix en copiant_collant la ligne ci dessous dans executer et valide la:

 

ComboFix /u

 

» supp ensuite c:\combofix , c:\combofix.txt

 

• vide la quarantine d'MBAM

 

• supp DirLook et C:\dl_log.txt

 

• Finir le nettoyage :

- Nettoye ton ordinateur avec ATFCeaner:

 

telecharge sur ton bureau:

 

- AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1

 

ATF Cleaner

Double-clique ATF-Cleaner.exe afin de lancer le programme.

Sous l'onglet Main, choisis : Select All

Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok

Si tu utilises le navigateur Firefox :

Clique Firefox au haut et choisis : Select All

Clique le bouton Empty Selected

Patiente le temp du nettoyage

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

Clique Opera au haut et choisis : Select All

Clique le bouton Empty Selected

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.

Le prochain démarrage du PC sera un peu plus long , le prefetch ayant été vidé.

 

- Désactive puis réactive la restauration du système :

- Mode d'emploi Windows XP: http://service1.symantec.com/SUPPORT/INTER...020830101856924

 

 

 

===et c'est ok===Bye\o_===Utilise l'onglet "editer" sous ton 1er message et ajoute [resolu] dans le titre===

Libertas Junior Member

Libertas

Posté(e)
  • Auteur
Posté(e)

Merci beaucoup ^^

 

Tu as sauvé la vie de mon PC :P

 

Pourrais tu me donner une liste de programmes à installer sur mon pc pour éviter ce genre de problèmes à l'avenir s'il te plait. (antivirus + anti spyware + maleware) ?

angelique Devil Member !

angelique

Posté(e)
Posté(e)

bah y'a pas d'antitruc miracle , juste un cerveau , pas cliquer sur n'importe quoi....surfer avec un navigateur securisé , descativer le JavaScript sur le sites qu'on connait pas...

 

http://www.malekal.com/securiser_Firefox.php

 

http://www.mozilla-europe.org/fr/firefox/

 

MBAM est un bon produit pour des scans ponctuels , norton , heuuuu!! bof!

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...