mon pc est très malade...hijackthis ci-joint [résolu]

[Thanos]

salut

 

C'est beaucoup mieux

Nouq allons faire un petit scan supplémentaire avec un programme que tu vas pouvoir conserver car il reste des éléments àsupprimer: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >>

 

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc)

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complêt"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
  

mais pour le qoobox, même en zip , le dossier est trop volumineux pour ma minime clé ... icon_rolleyes.gif mais y a t-il certains fichiers en particuliers que tu veux ou tous ?

On verra lorsque le pc fonctionnera correctement

[tiklenbibi]

salut toi ...aors voilà mon rapport MBAM ...

 

Malwarebytes' Anti-Malware 1.33

Version de la base de données: 1736

Windows 5.1.2600 Service Pack 3

 

2009-02-07 07:58:15

mbam-log-2009-02-07 (07-58-15).txt

 

Type de recherche: Examen complet (C:\|)

Eléments examinés: 88807

Temps écoulé: 15 minute(s), 42 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 31

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\Qoobox\Quarantine\C\nmat.exe.vir (Rootkit.Seneka) -> Quarantined and deleted successfully.

C:\Qoobox\Quarantine\C\pps.exe.vir (Backdoor.Bot) -> Quarantined and deleted successfully.

C:\Qoobox\Quarantine\C\Documents and Settings\Audrey\Application Data\SpeedRunner\SpeedRunner.exe.vir (Adware.SurfAccuracy) -> Quarantined and deleted successfully.

C:\Qoobox\Quarantine\C\Documents and Settings\Audrey\Application Data\Twain\Twain.exe.vir (Adware.Agent) -> Quarantined and deleted successfully.

C:\Qoobox\Quarantine\C\Program Files\Mjcore\Mjcore.dll.vir (Trojan.BHO) -> Quarantined and deleted successfully.

C:\Qoobox\Quarantine\C\Program Files\Network Monitor\netmon.exe.vir (Trojan.DNSChanger) -> Quarantined and deleted successfully.

C:\Qoobox\Quarantine\C\Program Files\VnrPack\VnrPack23.exe.vir (Adware.ISM) -> Quarantined and deleted successfully.

C:\Qoobox\Quarantine\C\WINDOWS\fxstaller.exe.vir (Backdoor.Bot) -> Quarantined and deleted successfully.

C:\Qoobox\Quarantine\C\WINDOWS\QXVkcmV5\asappsrv.dll.vir (Adware.CommAd) -> Quarantined and deleted successfully.

C:\Qoobox\Quarantine\C\WINDOWS\QXVkcmV5\command.exe.vir (Adware.CommAd) -> Quarantined and deleted successfully.

C:\Qoobox\Quarantine\C\WINDOWS\system32\algs.exe.vir (Backdoor.Bot) -> Quarantined and deleted successfully.

C:\Qoobox\Quarantine\C\WINDOWS\system32\winlogon2.exe.vir (Backdoor.Bifrost) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{CDFCC5B8-095F-4663-841D-B2B344CE04B7}\RP139\A0013433.exe (Backdoor.Bot) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{CDFCC5B8-095F-4663-841D-B2B344CE04B7}\RP140\A0013445.exe (Backdoor.Bot) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{CDFCC5B8-095F-4663-841D-B2B344CE04B7}\RP140\A0013466.dll (Trojan.BHO) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{CDFCC5B8-095F-4663-841D-B2B344CE04B7}\RP140\A0013467.exe (Trojan.DNSChanger) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{CDFCC5B8-095F-4663-841D-B2B344CE04B7}\RP140\A0013468.exe (Adware.ISM) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{CDFCC5B8-095F-4663-841D-B2B344CE04B7}\RP140\A0013470.exe (Backdoor.Bot) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{CDFCC5B8-095F-4663-841D-B2B344CE04B7}\RP140\A0013471.exe (Backdoor.Bot) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{CDFCC5B8-095F-4663-841D-B2B344CE04B7}\RP140\A0013475.exe (Backdoor.Bot) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{CDFCC5B8-095F-4663-841D-B2B344CE04B7}\RP140\A0013481.exe (Adware.SurfAccuracy) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{CDFCC5B8-095F-4663-841D-B2B344CE04B7}\RP140\A0013483.exe (Adware.Agent) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{CDFCC5B8-095F-4663-841D-B2B344CE04B7}\RP140\A0013486.dll (Trojan.BHO) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{CDFCC5B8-095F-4663-841D-B2B344CE04B7}\RP140\A0013492.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{CDFCC5B8-095F-4663-841D-B2B344CE04B7}\RP140\A0013493.exe (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{CDFCC5B8-095F-4663-841D-B2B344CE04B7}\RP140\A0013494.exe (Adware.CommAd) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{CDFCC5B8-095F-4663-841D-B2B344CE04B7}\RP142\A0013601.exe (Rootkit.Seneka) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{CDFCC5B8-095F-4663-841D-B2B344CE04B7}\RP142\A0013602.exe (Backdoor.Bot) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{CDFCC5B8-095F-4663-841D-B2B344CE04B7}\RP143\A0014849.exe (Backdoor.Bot) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{CDFCC5B8-095F-4663-841D-B2B344CE04B7}\RP143\A0014846.exe (Rootkit.Seneka) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{CDFCC5B8-095F-4663-841D-B2B344CE04B7}\RP143\A0014854.exe (Backdoor.Bifrost) -> Quarantined and deleted successfully.

 

 

il a fait un grand ménage

[Thanos]

salut

 

En fait MBAM n'a pas trouvé grand chose à nettoyer! Des points de restauration infectés ainsi que des fichiers dans la quarantaine de ComboFix (donc inoffensifs).

 

1°) Un dernier script comme ceci >>

 

Rend toi sur cette page afin de télécharger le fichier CFScript > http://senduit.com/962d03

Patiente une seconde: le téléchargement va se lancer automatiquement.

• Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
  
  
• Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
  Ne touche à rien tant que le scan n'est pas terminé.
  
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  
• Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt
  

Note: Le script proposé est adapté au cas de tiklenbibi : Vous ne devez en aucun cas l'utiliser sur votre pc!

 

2°) Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> http://www.java.com/fr/download/installed.jsp -> Il te sera indiqué si tu dois installer la dernière version.

Le scan doit être fait avec Internet Explorer

TUTO scan en ligne Kaspersky: http://www.vista-xp.fr/forum/topic109.html

 

• Fais un scan en ligne Kaspersky
  
• Clique sur Accept
  
• Patiente le temps d'installation du Webscanner.
  
• Les bases de mises à jour vont s'installer, patiente un moment
  
• Clique sur Next.
  
• Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
  

 

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

 

Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

 

Colle ce rapport dans ta réponse sur le forum.

 

Poste les deux rapports stp: comment fonctionne le pc à présent ?

 

Je reviens là dessus >>

mais pour le qoobox, même en zip , le dossier est trop volumineux pour ma minime clé ... icon_rolleyes.gif mais y a t-il certains fichiers en particuliers que tu veux ou tous ?

Si tu as accès à internet à présent, expédie le fichier Qoobox.zip après avoir utilisé le dernier CFScript (dans ce post), merci (voir plus haut pour l'hébergement du fichier)

Modifié le 7 février 2009 par Thanos

[tiklenbibi]

bonjour à toi....

 

j'ai travaillé fort... mais j'ai passé à travers lollll

 

je commence avec mes 2 rapports pour ensuite t'envoyer le lien pour mon Qoobox....:

 

Combofix:

 

ComboFix 09-02-02.04 - Audrey 2009-02-08 11:59:15.4 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.510.246 [GMT -5:00]

Lancé depuis: c:\documents and settings\Audrey\Desktop\ComboFix.exe

Commutateurs utilisés :: c:\documents and settings\Audrey\Desktop\CFScript.txt

AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)

* Un nouveau point de restauration a été créé

 

FILE ::

c:\windows\Nheyoyuce.dll

c:\windows\system32\tszjuf.dll

c:\windows\system32\twex.exe

c:\windows\system32\wvUkLDTn.dll

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\documents and settings\Audrey\Application Data\Twain

c:\program files\WebShow

C:\VundoFix Backups

c:\windows\system32\twain32

c:\windows\system32\twain32\local.ds

c:\windows\system32\twain32\user.ds

c:\windows\system32\twain32\user.ds.lll

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2009-01-08 au 2009-02-08 ))))))))))))))))))))))))))))))))))))

.

 

2009-02-07 08:10 . 2009-02-07 08:10 <DIR> d-------- c:\program files\Avira

2009-02-07 08:10 . 2009-02-07 08:10 <DIR> d-------- c:\documents and settings\All Users\Application Data\Avira

2009-02-07 07:34 . 2009-02-07 07:34 <DIR> d-------- c:\program files\Malwarebytes' Anti-Malware

2009-02-07 07:34 . 2009-02-07 07:34 <DIR> d-------- c:\documents and settings\Audrey\Application Data\Malwarebytes

2009-02-07 07:34 . 2009-02-07 07:34 <DIR> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes

2009-02-07 07:34 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys

2009-02-07 07:34 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys

2009-02-06 07:24 . 2009-02-06 07:24 4,515,943 --a------ C:\Qoobox.zip

2009-02-05 15:07 . 2009-02-06 07:33 <DIR> d-------- c:\documents and settings\Audrey\Application Data\Memorex

2009-02-03 14:19 . 2009-02-03 14:19 <DIR> d-------- c:\program files\Trend Micro

2009-02-03 13:52 . 2009-02-03 13:52 444 --a------ c:\windows\system32\d3d8caps.dat

2009-02-03 12:17 . 2009-02-03 12:17 <DIR> d-------- c:\program files\CCleaner

2009-02-03 12:11 . 2009-02-03 12:11 812,344 --a------ c:\program files\HJTInstall.exe

2009-01-27 19:12 . 2008-04-13 19:12 26,112 --a--c--- c:\windows\system32\dllcache\userinit.exe

2009-01-27 12:39 . 2009-01-27 12:39 <DIR> d-------- c:\windows\system32\LogFiles

2009-01-26 10:01 . 2009-01-26 10:01 54,156 --ah----- c:\windows\QTFont.qfn

2009-01-26 10:01 . 2009-01-26 10:01 1,409 --a------ c:\windows\QTFont.for

2009-01-17 14:51 . 2008-04-13 14:45 6,272 --a------ c:\windows\system32\drivers\splitter.sys

2009-01-17 14:51 . 2008-04-13 14:45 6,272 --a--c--- c:\windows\system32\dllcache\splitter.sys

2009-01-11 22:43 . 2009-01-11 22:43 <DIR> d-------- c:\program files\QuickTime

2009-01-11 22:43 . 2009-01-11 22:43 <DIR> d-------- c:\documents and settings\All Users\Application Data\Apple Computer

2009-01-11 22:42 . 2009-01-11 22:42 <DIR> d-------- c:\program files\OLYMPUS

2009-01-11 22:41 . 2009-01-11 22:41 <DIR> d-------- c:\program files\MSXML 4.0

2009-01-10 02:39 . 2009-01-10 02:39 <DIR> d-------- c:\windows\system32\IOSUBSYS

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-02-03 17:44 --------- d-----w c:\program files\Common Files\Symantec Shared

2009-02-03 17:44 --------- d-----w c:\documents and settings\All Users\Application Data\Symantec

2009-01-11 22:18 --------- d-----w c:\program files\Google

2008-12-23 13:59 --------- d-----w c:\program files\PokerStars

2008-12-12 22:43 --------- d-----w c:\program files\Java

2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys

2008-11-17 01:15 94,208 ----a-w c:\windows\DIIUnin.exe

2008-11-17 01:15 2,829 ----a-w c:\windows\DIIUnin.pif

.

 

((((((((((((((((((((((((((((( snapshot@2009-02-03_19.30.29.09 )))))))))))))))))))))))))))))))))))))))))

.

- 2008-10-15 22:11:29 189,000 ----a-w c:\windows\system32\FNTCACHE.DAT

+ 2009-02-08 16:40:36 189,000 ----a-w c:\windows\system32\FNTCACHE.DAT

+ 2009-02-04 16:07:28 273,092 ----a-w c:\windows\system32\Restore\rstrlog.dat

+ 2009-02-08 17:01:20 16,384 ----atw c:\windows\temp\Perflib_Perfdata_688.dat

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-10-09 68856]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"NoSetActiveDesktop"= 1 (0x1)

"NoActiveDesktopChanges"= 1 (0x1)

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]

--a------ 2004-02-10 10:51 118784 c:\windows\system32\hkcmd.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]

--a------ 2004-02-10 10:55 155648 c:\windows\system32\igfxtray.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]

--a------ 2007-10-18 10:34 5724184 c:\program files\Windows Live\Messenger\msnmsgr.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OM2_Monitor]

--a------ 2007-09-04 14:52 54576 c:\program files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

--a------ 2006-09-01 15:57 282624 c:\program files\QuickTime\qttask.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

--a------ 2008-11-10 05:43 136600 c:\program files\Java\jre6\bin\jusched.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]

--a------ 2008-10-09 15:08 68856 c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\WINDOWS\\system32\\sessmgr.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

 

S3 WUSB54GV4SRV;Linksys Wireless-G USB Network Adapter Driver;c:\windows\system32\drivers\rt2500usb.sys [2008-09-18 79616]

.

Contenu du dossier 'Tâches planifiées'

 

2009-02-08 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job

- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.com/

uDefault_Search_URL = hxxp://www.google.com/ie

uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8

uInternet Connection Wizard,ShellNext = iexplore

IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game12.zylom.com/activex/zylomgamesplayer.cab

.

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-02-08 12:20:26

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

------------------------ Autres processus actifs ------------------------

.

c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe

c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe

c:\program files\Java\jre6\bin\jqs.exe

c:\windows\system32\wscntfy.exe

.

**************************************************************************

.

Heure de fin: 2009-02-08 12:21:54 - La machine a redémarré

ComboFix-quarantined-files.txt 2009-02-08 17:21:51

ComboFix2.txt 2009-02-06 12:22:25

ComboFix3.txt 2009-02-05 21:00:27

ComboFix4.txt 2009-02-04 00:31:24

 

Avant-CF: 30 979 866 624 bytes free

Après-CF: 30,970,507,264 bytes free

 

148 --- E O F --- 2009-01-14 23:02:31

 

ensuite Kasperky:

 

--------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER 7 REPORT

Sunday, February 8, 2009

Operating System: Microsoft Windows XP Professional Service Pack 3 (build 2600)

Kaspersky Online Scanner 7 version: 7.0.25.0

Program database last update: Sunday, February 08, 2009 17:50:58

Records in database: 1769753

--------------------------------------------------------------------------------

 

Scan settings:

Scan using the following database: extended

Scan archives: yes

Scan mail databases: yes

 

Scan area - My Computer:

A:\

C:\

D:\

 

Scan statistics:

Files scanned: 38888

Threat name: 16

Infected objects: 45

Suspicious objects: 0

Duration of the scan: 00:44:32

 

 

File name / Threat name / Threats count

C:\Qoobox\Quarantine\C\Documents and Settings\Audrey\Application Data\SpeedRunner\SRUninstall.exe.vir Infected: Trojan-Downloader.Win32.Agent.aldb 1

C:\Qoobox\Quarantine\C\efe.exe.vir Infected: Backdoor.Win32.IRCBot.hjv 1

C:\Qoobox\Quarantine\C\efffffff.exe.vir Infected: Backdoor.Win32.IRCBot.hjv 1

C:\Qoobox\Quarantine\C\evvvve.exe.vir Infected: Backdoor.Win32.IRCBot.hjv 1

C:\Qoobox\Quarantine\C\jojo.exe.vir Infected: Backdoor.Win32.IRCBot.hjv 1

C:\Qoobox\Quarantine\C\neee.exe.vir Infected: Backdoor.Win32.IRCBot.hjv 1

C:\Qoobox\Quarantine\C\nina.exe.vir Infected: Backdoor.Win32.IRCBot.hjv 1

C:\Qoobox\Quarantine\C\ofof.exe.vir Infected: Backdoor.Win32.IRCBot.hjv 1

C:\Qoobox\Quarantine\C\po.exe.vir Infected: Backdoor.Win32.IRCBot.hjv 1

C:\Qoobox\Quarantine\C\ukf.exe.vir Infected: Backdoor.Win32.IRCBot.hjv 1

C:\Qoobox\Quarantine\C\WINDOWS\system32\chert6-303369.exe.vir Infected: Trojan.Win32.Agent.blrg 1

C:\Qoobox\Quarantine\C\WINDOWS\system32\clickfile.exe.vir Infected: Trojan-Downloader.Win32.Injecter.cbs 1

C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\senekaqltkklyf.sys.vir Infected: Trojan.Win32.Monderc.r 1

C:\Qoobox\Quarantine\C\WINDOWS\system32\opnmLfFv.dll.vir Infected: Trojan.Win32.Monder.auxz 1

C:\Qoobox\Quarantine\C\WINDOWS\system32\pkbhyg.dll.vir Infected: Trojan.Win32.Monder.auxz 1

C:\Qoobox\Quarantine\C\WINDOWS\system32\xxyxWqrq.dll.vir Infected: Trojan.Win32.Monder.auxz 1

C:\Qoobox\Quarantine\C\xhe.exe.vir Infected: Backdoor.Win32.IRCBot.hjv 1

C:\Qoobox.zip Infected: Trojan-Downloader.Win32.Agent.bghx 1

C:\Qoobox.zip Infected: Trojan-Downloader.Win32.Agent.aldb 1

C:\Qoobox.zip Infected: Backdoor.Win32.IRCBot.hjv 10

C:\Qoobox.zip Infected: Rootkit.Win32.TDSS.gwi 1

C:\Qoobox.zip Infected: Trojan.Win32.Small.aamc 1

C:\Qoobox.zip Infected: Trojan.Win32.BHO.kdf 1

C:\Qoobox.zip Infected: not-a-virus:Monitor.Win32.NetMon.a 1

C:\Qoobox.zip Infected: not-a-virus:AdWare.Win32.Agent.kju 1

C:\Qoobox.zip Infected: Backdoor.Win32.IRCBot.hlq 1

C:\Qoobox.zip Infected: not-a-virus:AdWare.Win32.CommAd.a 2

C:\Qoobox.zip Infected: Trojan.Win32.Agent2.baa 1

C:\Qoobox.zip Infected: Trojan.Win32.Agent.blrg 1

C:\Qoobox.zip Infected: Trojan-Downloader.Win32.Injecter.cbs 1

C:\Qoobox.zip Infected: Trojan.Win32.Monderc.r 1

C:\Qoobox.zip Infected: Trojan.Win32.Monder.auxz 3

C:\Qoobox.zip Infected: Backdoor.Win32.Bifrose.fng 1

 

The selected area was scanned.

 

 

pour terminer avec Qoobox : ( ta boîte personnelle est pleine ! )

 

mon qoobox

 

à plus et merci encore....j'attends tes prochaines directives sagement ...loll

Modifié le 8 février 2009 par tiklenbibi

[Thanos]

salut

 

Très bien: Kaspersky n'a rien trouvé en fait (les fichiers détectés sont dans la quarantaine de ComboFix et donc inoffensifs).

 

Merci pour le fichier expédié juste un truc: en fait j'aurais aimé que tu fasses cette opération après avoir exécuté le dernier script. J'ai fait éliminer par ComboFix des fichiers supplémentaires et j'aurais aimé en avoir une copie

 

Je vais te demander d'envoyer juste 3 fichiers stp et après on en parle plus

 

• Ouvre le dossier C:\Qoobox > Quarantine > C > windows > system32 > twain32
  
• Sélectionne les 3 fichiers suivants: local.ds - user.ds - user.ds.lll
  Pour cela, maintient le bouton CTRL appuyé et clique avec le bouton droit de la souris sur les 3 fichiers, une fois: ils prennent la couleur bleue.
  
• Fais un clic droit sur l'un d'entre eux et dans la liste qui se déroule, choisis > Envoyer vers > Dossier compressé
  
• Un fichier zippé portant le même nom qu'un de ces fichiers doit apparaitre dans le même répertoire. Fais un couper/coller de ce fichier sur le Bureau pour le retrouver facilement.
  
• Rend toi ensuite sur cette page > http://senduit.com/
  
• Clique sur le bouton "Parcourir": une fenêtre s'ouvre=> recherche le fichier zip que tu viens de créer sur le Bureau et sélectionne le.
  
• Clique maintenant sur "ouvrir" en bas de la fenêtre.
  
• De retour sur la page du site, clique sur la flêche à droite de "Expire in" et sélectionne 1 day
  
• Clique enfin sur le bouton Upload.
  
• Le lien d'upload va s'afficher en bas de page: envoie le moi par MP stp: j'ai fait le ménage dans mes MP
  

Poste stp un dernier rapport hijackthis pour finir

[tiklenbibi]

bon lundi cher thanos....

 

je t'envoies mon rapport hijackthis...: pour ensuite attendre patiemment la suite du " ménage "

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 08:29:06, on 2009-02-09

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16762)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.dell.com/systemprofiler/SysPro.CAB

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1221853253000

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1221853356656

O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.com/activex/zylomgamesplayer.cab

O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

 

--

End of file - 5659 bytes

 

 

bonne journée

[Thanos]

salut tiklenbibi

 

Très bien ce dernier rapport Il ne présente plus d'infection

 

Merci pour le fichier

 

Une petite correction à faire dans le registre >>

 

Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

-Ferme tous les programmes et clique sur "Fix Checked"

 

* Un peu de ménage >>

 

Elimine le fichier C:\Qoobox.zip

 

Passe par le Menu Démarrer > Exécuter ( pour cela utilise la combinaison de touches [Touche Windows]+[R]) >

tape ceci > ComboFix /u (il ya un espace entre x et / )

Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc.

 

Tu peux conserver MBAM: Il ne protègera pas ton pc car pour bénéficier de sa fonction de protection résidente et ses mises à jour automatiques, il faudra acheter la licence. Ceci dit, il est toujours efficace pour nettoyer ton pc! il suffit juste de le mettre à jour manuellement avant tout scan (en mode sans échec de préférence).

 

* J'ai réactivé le firewall de Windows qui avait été désactivé par le malware, mais il est préférable d'en installer un vrai! (celui de Windows est une passoire...)

 

Voila quelques liens pour des pare-feux gratuits

 

Zone Alarm (2 versions )

Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe

Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za

La version pro est payante après une période d'essai.

Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1

Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php

 

Kerio

Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe

Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html

 

Jetico

Lien de téléchargement éditeur : http://www.jetico.com/

Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html

Tuto de Odsen : http://benoit.aun.free.fr/securite-facile-php/jetico.php

 

Outpost firewall free

Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php

Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php

 

La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Lance l'installation de ton pare-feu et suis les instructions supplémentaires s'il y en a. Aide toi des tutos.

 

Je te conseille Zone Alarme ou Kério en version gratuite par ex pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité .

 

************

 

Info importante à consulter: tiklenbibi, il faut te demander comment le pc a été infecté ?

 

Ce qui suit n'est pas pour faire la morale, mais vise plutôt à te faire prendre conscience des risques liés à l'utilisation des cracks/Keygen/serials et des logiciels P2P!! Pour t'en convaincre, lis ces topics très clairs:

 

*Article de Malekal concernant les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893

*Article de Ogu sur les fausses idées concernant le peer to peer => (clique sur l'image).

 

Les infections véhiculées pas le peer to peer sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/

Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection(et mettre tes données en peril)? La plupart des logiciels payants ont un équivalent en freeware.

 

************

 

Comment fonctionne le pc ? Est ce que tu utilises ce pc pour consulter tes coordonnées bancaires ? fais tu des transactions sur internet ?

Modifié le 9 février 2009 par Thanos

[tiklenbibi]

bonjour thanos...

 

bon qoobox.zip est enlevé...mais dis-moi, dois-aussi enlever le dossier qoobox qu'il reste dans C: ?

 

- la correction via Hijackthis est faite.... ( en passant est-ce que je dois supprimer le programme hijack ? )

 

- j'ai installé Zone alarm, le système a redémarré..... mais là...j'arrive plus à aller sur l'internet...Page introuvable bla bla... c'est mon pare-feu qui me bloque ou quoi ?

 

OUBLIES ce que je t'ai écrit.... en vérifiant mes paramètres dans Zone Alarm, j'ai vu que je pouvait verouiilé l'accès à mon internet à ma guise... et il était coché ! maintenant c'est ok. j'ai décoché et voilà !

 

j'ai aussi lu les topics sur le p2p etc... mais est-ce le programme de Pokerstars à mon chum qui en est un ?c'est la seule chose que je voit... car moi-même je ne pense pas utiliser ce genre de logiciel ou autres... à moins que j'ai été très imprudente.. via internet !

 

Comment fonctionne le pc ? Est ce que tu utilises ce pc pour consulter tes coordonnées bancaires ? fais tu des transactions sur internet ?

 

il va très bien ( j'apprendrai comme il faut mon pare-feu..) et oui il m'arrive de consulter mes transactions.. c'est pas ok ???

 

oufff pauvre toi ! je te fait travailler fort !

 

en attendant ta réponse, et ben je vais aller faire des recherches pour essayer de mettre mon windows en français, car ça m'as donné quelques soucis pour te suivre parfois...moi et l'anglais oufff !

 

à +

Modifié le 10 février 2009 par tiklenbibi

[Thanos]

salut

 

tiklenbibi, je répondais en détail à toutes tes questions et Firefox...a planté je recommencerait toute à l'heure car je suis au boulot

[Thanos]

re!

 

J'ai à nouveau un vrai Firefox sous la main et je vais donc pouvoir recommencer à répondre

 

bon qoobox.zip est enlevé...mais dis-moi, dois-aussi enlever le dossier qoobox qu'il reste dans C: ?

Si le dossier est encore présent, supprime le. Normalement lorsqu'on désinstalle ComboFix via la commande ComboFix /u ce dossier est automatiquement éliminé.

- la correction via Hijackthis est faite.... ( en passant est-ce que je dois supprimer le programme hijack ? )

Tu peux supprimer Hijackthis si tu penses ne plus en avoir besoin, sinon conserve le

OUBLIES ce que je t'ai écrit.... en vérifiant mes paramètres dans Zone Alarm, j'ai vu que je pouvait verouiilé l'accès à mon internet à ma guise... et il était coché ! maintenant c'est ok. j'ai décoché et voilà !

Bien N'hésite pas à consulter le tutoriel dont je t'ai donné le lien: il te permettra de comprendre son fonctionnement. Pour qu'un firewall protège correctement un pc, il est très important de savoir comment réagir face aux alertes qu'il peut afficher: c'est toi qui va décider de donner à une application (ou non) accès à internet.

Certains programmes sont légitimes et ont besoin de se connecter (pour une mise à jour par ex) et il convient donc de leur donner l'accès. Par contre il faut pouvoir reconnaitre une application louche quand elle tente d'accéder au réseau et lui refuser tout accès. Une simple recherche sur internet permet de savoir si un programme est légitime ou pas. En cas de doute, ne rien autoriser et venir demander conseil sur le forum

j'ai aussi lu les topics sur le p2p etc... mais est-ce le programme de Pokerstars à mon chum qui en est un ?c'est la seule chose que je voit... icon_Doute.gif car moi-même je ne pense pas utiliser ce genre de logiciel ou autres... à moins que j'ai été très imprudente.. via internet ! icon_rolleyes.gif

Le petit speech concernant le P2P et les cracks est à titre informatif: c'est surtout pour que tu soit prudente

Pokerstars ne présente pas de caractère malicieux d'après ce que j'ai pu en lire, donc pas de souci.

Là dans ton cas, je penche plutôt vers une page Web piégée (à l'insu de son créateur parfois!) que tu aurais consultée.

 

Deux infections principalement sur le pc >>

 

- l'adware Vundo très pénible parce qu'il affiche des pubs intempestives, mais pas le plus méchant.

Des infos en Français ici >> http://www.secuser.com/alertes/2005/vundo-virtumonde.htm

 

- le spyware TSPY_ZBOT.AEY, méchant celui ci car son but est de collecter des informations dites sensibles (mots de passe bancaire/ n° compte). En détail (et en anglais) ici >> http://www.trendmicro.com/vinfo/grayware/v...EY&VSect=Td

et oui il m'arrive de consulter mes transactions.. c'est pas ok ???

tiklenbibi, je ne peux pas te répondre de manière définitive là dessus malheureusement...! Il n'y a aucun moyen de savoir si les pirates ont ou non récupéré des données t'appartenant.

Le pc semble avoir été infecté le 29 janvier (si l'on s'en tient à la date des fichiers). Surveille tes comptes par précaution et parle en à ta banque si nécéssaire (mieux vaut prévenir que guérir!), mais comme je te l'ai dit, rien n'indique que tes données aient été expédiées/récupérées.

 

************

 

On va utiliser un petit programme que tu vas pouvoir conserver et qui sert à faire le nettoyage des fichiers inutiles (fichiers temporaires/cookies/cache internet etc...). Conserve le car tu pourras l'utiliser par la suite.

 

Télécharge ATF Cleaner by Atribune sur ton bureau.

 

Double-clique sur ATF Cleaner afin de lancer le programme.

• Sous l'onglet Main, choisis : Select All
  Clique sur le bouton Empty Selected
   
  Si tu utilises le navigateur Firefox :
   
   
  
• Clique Firefox au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
   
  Si tu utilises le navigateur Opera :
   
   
  
• Clique Opera au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
   
  Clique Exit, du menu prinicipal, afin de fermer le programme.
  

 

On purge la restauration système car il y a peut être des points de restauration infectés (ca évitera de réinstaller l'infection au cas où tu es amené à l'utiliser) => aide visuelle

Clique sur Démarrer.

Clique avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Clique sur l'onglet «Restauration du système».

Sélectionne «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Clique sur "Appliquer".

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, clique sur Oui.

Clique sur OK.Redémarre ton PC. Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé.

 

************

 

Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités.

Tu peux utiliser ce programme qui aide à faire le point sur les logiciels qui ont besoin d'une mise à jour >>PSI de Secunia<<

 

JavaRa peut t'y aider pour Java : http://raproducts.org/

 

Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<<

Ce tutoriel montre comment l'utiliser >> http://www.astucesinternet.com/modules/new...php?storyid=207

 

Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux.

 

Malekal_Morte : http://www.malekal.com/

Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html

 

Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release )

- pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier.

- IMPORTANT :une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, etc) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert ainsi que les fichiers téléchargés dont la provenance n'est pas sûre!!)

- une attitude vigilante (être l'affût de fonctionnements inhabituels de ton système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles avec ATF cleaner, nettoyage de la base de registre avec jv16, scandisk, defragmentation du disque dur régulière)

- scan hebdomadaire antispyware

***

 

Pense à changer le titre et y rajouter " Résolu" stp.

Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête".

Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu]

 

bon surf @ toi

A bientot sur les forums de sans malwares!