redirection sites pas nets, analyse log hijackthis [Résolu]

[totopicot]

J'ai bien suivi tes indications et je crois queje vais pouvoir me passer de clé USB. En revanche, le fichier C:\DOCUME~1\PROPRI~1\Bureau\TheGameOfLife.exe n'existe plus, c'est le seul que je n'ai donc pas pu supprimer. merci encore

[WawaSeb]

Bonsoir totopicot,

 

*** Nous voilà en route pour la dernière ligne droite, beau travail ! ***

 

1) Télécharge Flash Disinfector de sUBS

• Enregistre-le sur ton bureau
  
• Insère tous tes supports USB
  
• Double-clique sur le fichier téléchargé pour le lancer (les icônes disparaissent un moment, c'est normal !)
  

Note : Cette manipulation va vacciner tes disques amovibles et créer des fichiers tout petits à la racine de ceux-ci !

 

 

Si ton bureau reste vide après 2 minutes :

--> Appuie sur les touches CTRL + ALT + DEL

• Clique sur Fichier, puis sur Nouvelle tâche
  
• Clique sur Parcourir
  
• Rends-toi dans le dossier C:\Windows\
  
• Clique sur explorer.exe, puis sur Ouvrir
  

 

 

2) Relance OTMoveIt

• Copie-colle l'entièreté de ceci dans la partie "Paste Instructions for Items to be Moved" comme indiqué sur la capture (en-dessous de la barre jaune) :
   
  

  :files
  C:\WINDOWS\system32\tmp.txt
  
  :reg
  [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
  "C:\\Documents and Settings\\Propriétaire\\Bureau\\Mercury\\Mercury.exe"=- 
  [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{10745df4-db2e-11dc-8e3c-0030bd64e118}]
  [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2b9877d4-0be5-11de-a21b-000c6efe47ab}]
  [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2b9877d6-0be5-11de-a21b-000c6efe47ab}]
  [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2e789b19-7039-11dc-8d73-0030bd64e118}]
  [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{302d119e-02e1-11db-8b57-806d6172696f}]
  [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{302d11a0-02e1-11db-8b57-806d6172696f}]
  [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{389ff696-f34c-11dc-b44a-0030bd64e118}]
  [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5922a358-7b11-11dc-8d8a-0030bd64e118}]
  [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7e726a66-7f4f-11dc-8d93-0030bd64e118}]
  [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{80ede351-b24e-11dd-a171-0030bd64e118}]
  [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dc2dcbc8-5f92-11dc-8d52-0030bd64e118}]
  
  [emptytemp]
  [reboot]

  
   
  

  

  
   
  

• Clique sur le bouton rouge Moveit! pour lancer le nettoyage
  
• Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results (en vert à droite)
  --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log)
  
• Ferme OTMoveIt3 (en cliquant sur Exit)
  

Note : Si un fichier ou un dossier ne sait être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter...

 

 

3) Relance encore OTMoveIt

• Clique sur le bouton CleanUp!
  
• Begin Cleanup Process? --> Réponds OUI
  
• Clique sur Exit
  

 

# Comment se porte Firefox, toujours des soucis ?

 

 

Bonne soirée !

[totopicot]

bonsoir WawaSeb! je crois que quelque chose ne s'est pas bien passé durant mes dernières manip'. Pas de problème pour flashdisinfector et pour la première étape sur OTMoveIt (où j'ai juste cliqué sur move it!). En revnche, pendant le cleanup sur OTMoveIt, il m'a demandé de redémarrer et là, plusieurs logiciels que tu m'avais fait télécharger, dont, de mémoire, Smitfraudfix, LopS&D et justement OTMoveIt ont disparu. Donc je ne peux pas envoyer de rapport puisque le dossier dans lequel le log avait été enregistré a également disparu! Par ailleurs, firefox parle toujours de la même erreur et refuse de se connecter. Voilà c'est à peu près tout

Bonne soirée et une nouvelle fois merci!

[WawaSeb]

Bonsoir totopicot,

 

*** Une fois encore, tu as parfaitement exécuté ma procédure ! ***

 

 

pendant le cleanup sur OTMoveIt, il m'a demandé de redémarrer et là, plusieurs logiciels que tu m'avais fait télécharger, dont, de mémoire, Smitfraudfix, LopS&D et justement OTMoveIt ont disparu.

--> Tout cela est entièrement normal, c'est la fonction-même de ce bouton !

 

 

Par ailleurs, firefox parle toujours de la même erreur et refuse de se connecter

--> Cela veut probablement dire que tu as installé Firefox alors que le PC était déjà infecté. En important les paramètres d'Internet Explorer (intégrés à Windows jusqu'à maintenant), Firefox a donc configuré le proxy...

 

 

Commençons donc par quelque chose de relativement simple :

 

1) Lance Firefox (il ne se connectera pas, bien sûr)

 

2) Clique sur Outils, puis sur Options.

 

3) Dans la partie "Général", tu dois trouver "Connexion"

 

4) Clique sur la case "Paramètres de connexion" et vérifie que tout est réglé comme sur cette image :

 

5) Clique sur OK et ferme Firefox

 

6) Redémarre Firefox

 

# Est-ce que le souci est réglé ?

[totopicot]

Firefow marche parfaitement! En ai-je donc fini avec toutes ces infections? Une dernière vérification à faire, au cas où?

encore merci et bonne nuit!

[WawaSeb]

Bonsoir totopicot,

 

*** Ton système est propre ! ***

 

 

1) Une petite note concernant ton antivirus, si Avast! était reconnu performant il y a quelques années, il est actuellement décrié par plusieurs experts :

Je t'encourage à lire ces deux topics et à prendre la décision qui te convient le mieux :

• Avast! VS Antivir VS AVG 8
  
• Abandonner Avast! pour AntiVir !
  

 

2) Ton Windows n'est pas à jour du tout ! C'est très dangereux et tu risques de te faire ré-infecter trop vite, même avec ton pare-feu...

 

---> Rends-toi sur le site de Windows Update et télécharges-y toutes les mises à jour disponibles

 

° Attention : la mise à jour subite de ton système peut occasionner d'autres plantages, surtout après une infection...

 

 

3) Ta version d'Adobe Reader n'est pas à jour non plus et de nombreuses failles ont été trouvées récemment dans ce produit ; je te conseille de le désinstaller (via Ajout / Suppression de programmes) et de le remplacer par ceci (plus rapide, plus stable et moins "attaqué") :

 

 

4) Télécharge FoxitReader (plus rapide et plus léger que le logiciel d'Adobe !)

• Double-clique sur l'exécutable pour le lancer.
  
• Refuse l'installation de la barre d'outil en décochant la case !
  
• Redémarre ton PC.
  

 

 

 

C:\DOCUME~1\PROPRI~1\Application Data\utorrent\Caesar III + Patch & Crack.torrent

------------> ATTENTION, les cracks ne sont rentables que parce qu'ils infectent ta machine !!! Je te renvoie à ce très bon article de tesgaz : A lire !

 

 

LimeWire, utorrent, ...

--> Les logiciels de p2p (BitTorrent, LimeWire, ...) sont des nids potentiels à infections ; pour t'en convaincre, lis l'excellent article de Ogu

 

 

NaviPromo est installé par ces programmes (n'en ré-installe AUCUN !) :

Funky Emoticons

Game Attack

go-astro

GoRecord

HotTVPlayer / HotTVPlayer & Paris Hilton

Live-Player

MailSkinner

Messenger Skinner

Instant Access

InternetGameBox

Official Emule (Version d'Emule modifiée)

Original Solitaire

SuperSexPlayer

Speed Downloading

Sudoplanet

Webmediaplayer

Sur les sites games-desktop.com, favorit-network.com, games-attack.com, funkyemoticons.com (n'allez pas dessus!!)

--> D'une manière générale, vérifie sur Internet chaque programme que tu t'apprêtes à installer...

--> Nous pouvons également gagner un peu de vitesse en demandant à certains logiciels de ne pas se lancer à chaque démarrage...

 

 

# Désires-tu que nous fassions un petit tri ?

# Rencontres-tu encore des problèmes avec ta machine ?

 

 

Je vais dormir et te répondrai volontiers demain en fin de journée !

[totopicot]

Bonjour WawaSeb!

Alors j'ai remplacé Avast! par Antivir, et j'ai faitun scan complet dont tu pourras toruver le rapport plus loin (apparemment il restait quelques trucs). J'ai tout mis en quarantaine, mais quelle différence y a-t-il entre supprimer et mettre en quarantaine? Que vaut-il mieux faire?

Pour ce qui ets des mises à jour automatiques, je m'en occuperai progressivement pour éviter que tout plante. J'ai aussi installé foxitreader, c'est vrai que acrobat reader plantait tout le temps.

Je ne refuserai pas le petit nettoyage dont tu m'as parlé, pour gagner un peu de vitesse, si ça ne te dérange pas

 

Rapport Antivir

 

Avira AntiVir Personal

Date de création du fichier de rapport : vendredi 20 mars 2009 12:02

 

La recherche porte sur 1308885 souches de virus.

 

Détenteur de la licence :Avira AntiVir PersonalEdition Classic

Numéro de série : 0000149996-ADJIE-0001

Plateforme : Windows XP

Version de Windows :(Service Pack 2) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : Propriétaire

Nom de l'ordinateur :NOM-BGYSOYRL7XQ

 

Informations de version :

BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00

AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00

AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27

LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16

LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27

ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36

ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 10:39:25

ANTIVIR2.VDF : 7.1.2.152 749568 Bytes 11/03/2009 10:39:27

ANTIVIR3.VDF : 7.1.2.193 243712 Bytes 20/03/2009 10:39:28

Version du moteur: 8.2.0.120

AEVDF.DLL : 8.1.1.0 106868 Bytes 20/03/2009 10:39:34

AESCRIPT.DLL : 8.1.1.67 364923 Bytes 20/03/2009 10:39:33

AESCN.DLL : 8.1.1.8 127346 Bytes 20/03/2009 10:39:32

AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38

AEPACK.DLL : 8.1.3.10 397686 Bytes 20/03/2009 10:39:32

AEOFFICE.DLL : 8.1.0.36 196987 Bytes 20/03/2009 10:39:31

AEHEUR.DLL : 8.1.0.107 1663352 Bytes 20/03/2009 10:39:31

AEHELP.DLL : 8.1.2.2 119158 Bytes 20/03/2009 10:39:29

AEGEN.DLL : 8.1.1.30 336245 Bytes 20/03/2009 10:39:29

AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56

AECORE.DLL : 8.1.6.6 176501 Bytes 20/03/2009 10:39:28

AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56

AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02

AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58

AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15

AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37

AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19

AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46

SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02

SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36

NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07

RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16

RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

 

Configuration pour la recherche actuelle :

Nom de la tâche..................: Sélection manuelle

Fichier de configuration.........: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp

Documentation....................: bas

Action principale................: interactif

Action secondaire................: ignorer

Recherche sur les secteurs d'amorçage maître: marche

Recherche sur les secteurs d'amorçage: marche

Secteurs d'amorçage..............: C:,

Recherche dans les programmes actifs: marche

Recherche en cours sur l'enregistrement: marche

Recherche de Rootkits............: marche

Fichier mode de recherche........: Sélection de fichiers intelligente

Recherche sur les archives.......: marche

Limiter la profondeur de récursivité: 20

Archive Smart Extensions.........: marche

Heuristique de macrovirus........: marche

Heuristique fichier..............: moyen

 

Début de la recherche : vendredi 20 mars 2009 12:02

 

La recherche d'objets cachés commence.

'124308' objets ont été contrôlés, '0' objets cachés ont été trouvés.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'RAC9Ut.exe' - '1' module(s) sont contrôlés

Processus de recherche 'MediaDico9Ut.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'hprblog.exe' - '1' module(s) sont contrôlés

Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés

Processus de recherche 'KHALMNPR.exe' - '1' module(s) sont contrôlés

Processus de recherche 'KEM.exe' - '1' module(s) sont contrôlés

Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SoftAuto.exe' - '1' module(s) sont contrôlés

Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés

Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés

Processus de recherche 'vVX1000.exe' - '1' module(s) sont contrôlés

Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ALCXMNTR.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'shwicon2k.exe' - '1' module(s) sont contrôlés

Processus de recherche 'atiptaxx.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ps2.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'hphmon05.exe' - '1' module(s) sont contrôlés

Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'MSCamS32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CTDevSrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'49' processus ont été contrôlés avec '49' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

Secteur d'amorçage maître HD2

[iNFO] Aucun virus trouvé !

[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

Secteur d'amorçage maître HD3

[iNFO] Aucun virus trouvé !

[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

Secteur d'amorçage maître HD4

[iNFO] Aucun virus trouvé !

[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence.

Le registre a été contrôlé ( '69' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\' <HP_PAVILION>

C:\hiberfil.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\Documents and Settings\Default User\Local Settings\Temp\asmfiles.cab

[0] Type d'archive: CAB (Microsoft)

--> asm.exe

[RESULTAT] Contient le code suspect : HEUR/Crypted

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a307a04.qua' !

C:\Documents and Settings\Default User\Local Settings\Temp\linkmaker.exe

[RESULTAT] Contient le modèle de détection du dropper DR/RxBar.D.1

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a317a06.qua' !

C:\Documents and Settings\Default User\Local Settings\Temp\ICD2.tmp\Instdll.dll

[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a367a2f.qua' !

C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\8D2JU3OD\asmfiles[1].cab

[0] Type d'archive: CAB (Microsoft)

--> asm.exe

[RESULTAT] Contient le code suspect : HEUR/Crypted

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a307a98.qua' !

C:\Documents and Settings\Propriétaire\Bureau\Flash_Disinfector.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Generic.4084

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a247c3f.qua' !

C:\Documents and Settings\Propriétaire\Local Settings\Temp\egp6yda5.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Generic.4084

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a337dd8.qua' !

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\ZUC3B5K9\FacebookPhotoUploader5[2].cab

[0] Type d'archive: CAB (Microsoft)

--> PhotoUploader5.inf

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\asmfiles.cab

[0] Type d'archive: CAB (Microsoft)

--> asm.exe

[RESULTAT] Contient le code suspect : HEUR/Crypted

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a308ce8.qua' !

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\linkmaker.exe

[RESULTAT] Contient le modèle de détection du dropper DR/RxBar.D.1

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a318ce3.qua' !

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\ICD2.tmp\Instdll.dll

[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a368cf0.qua' !

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8D2JU3OD\asmfiles[1].cab

[0] Type d'archive: CAB (Microsoft)

--> asm.exe

[RESULTAT] Contient le code suspect : HEUR/Crypted

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a308d47.qua' !

 

 

Fin de la recherche : vendredi 20 mars 2009 13:39

Temps nécessaire: 1:36:43 Heure(s)

 

La recherche a été effectuée intégralement

 

11301 Les répertoires ont été contrôlés

457402 Des fichiers ont été contrôlés

6 Des virus ou programmes indésirables ont été trouvés

4 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

10 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

2 Impossible de contrôler des fichiers

457390 Fichiers non infectés

14254 Les archives ont été contrôlées

7 Avertissements

10 Consignes

124308 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

 

 

 

Merci et bonne journée!

[WawaSeb]

Bonsoir totopicot,

 

*** Tu as donc choisi d'optimiser ton système ! ***

 

Pour ce faire, nous lancerons un utilitaire de Microsoft spécialement conçu à cet effet.

Sache que cela est entièrement (et facilement) réversible, tu pourras inverser la procédure en cas de soucis :

 

# Clique sur "démarrer", puis sur "Exécuter".

--> Tape sans les guillemets "msconfig" ;

 

Dans l'onglet "démarrage", décoche les cases suivantes (tu pourras les recocher si un programme ne fonctionne plus correctement)

 

• nwiz.exe /installquiet /keeploaded /nodetect <-- lié à ta "carte graphique" qui fonctionnera très bien sans !
  
• [AlcxMonitor] ALCXMNTR.EXE <-- lié à ta "carte son" qui fonctionnera très bien sans !
   
  
• [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" <-- Tu devras mettre JAVA à jour manuellement si tu le décoches !
  
• [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"
  
• [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
  
• [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe"
  
• [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
  
• [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
  

 

Dans l'onglet "Services", décoche

• Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
  

---> Les noms pourraient s'afficher un tout petit peu différemment !

---> Tu devras redémarrer ton PC (et cocher la case au redémarrage) pour que les changements soient effectifs...

 

 

 

j'ai remplacé Avast! par Antivir

--> Voilà une nouvelle ! Tu peux être rassuré pour les résultats trouvés, il ne s'agissait que de restes, ainsi qu'un faux positif (fausse détection) ==> Flash_Disinfector...

 

 

quelle différence y a-t-il entre supprimer et mettre en quarantaine? Que vaut-il mieux faire?

--> La quarantaine permet de "neutraliser" un virus et surtout de garder la copie du fichier pour le restaurer si nécessaire. Certains virus se "rendent indispensable" au bon fonctionnement du système, il est utile de garder les objets en quarantaine quelques temps...

 

 

Je suis ravi d'avoir pu t'aider...

Si tu veux avoir plus d'infos sur les virus et la sécurité informatique, tu peux consulter la page d'IPL à cette adresse

 

1) Voici une liste de recommandations personnelles pour éviter de te faire infecter :

1. Garde une version de Windows légale et à jour
   
2. Utilise un compte limité pour surfer : voir cette page (merci JoK) ou Microsoft !
   
3. Utilise FireFox ou un autre navigateur qui ne prend pas en charge les contrôles ACTIVE-X (vecteurs d'infections)
   
4. Evite les sites douteux, illégaux, pornographiques, ...
   
5. Méfie-toi des programmes gratuits (financés par...)
   
6. Fuis le Peer To Peer (Kazaa, Bearshare, ...)
   
7. Garde un Antivirus à jour !
   
8. Ne clique jamais sur des liens non annoncés dans une messagerie instantannée et méfie-toi des applications "offertes" sur les réseaux sociaux (FaceBook, Twitter, ...)
   
9. N'ouvre jamais de pièce jointe non prévue dans un mail !
   

 

 

2) Tu peux dénoncer ton infection :

 

Malware Complaints est une coopération entre beaucoup d’assistants anti-malware et d’experts de partout dans le monde. De tous les coins du monde, ces gens se sont unis pour faire en sorte que les utilisateurs, peu importe de quelle partie du monde ils sont originaires, puissent déposer une plainte contre le malware et leurs auteurs.

 

********************************************************************************

Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection :

- Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5

- Après t'être enregistré à l'aide du bouton en haut register

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clique sur : I Agree to these terms and am under 13 years of age

 

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections conforme au règle du forum (age, ville, département etc..)

---> http://www.malwarecomplaints.info/viewforum.php?f=10

Tes infections principales : NaviPromo, KoobFace, et LOP

 

Plus d'info sur le topic d'Ipl_001 ici (merci à Kimberly!!) =>

http://forum.zebulon.fr/index.php?showtopic=88688

 

 

3) Tu peux également éditer le titre de ton topic et lui ajouter la mention "[Résolu]" (sans les guillemets)

 

#

Ouvre ton premier po

s

t

#

Clique

s

ur le bouton

Editer

--->

Edition compl

è

te

#

Ajoute [R

é

s

olu] au titre de ton

s

ujet

 

En espérant de tout coeur que tu ne te feras plus infecter...

[totopicot]

bonsoir WawaSeb!

Excuse-moi pour le retard de cette réponse, mais j'ai été bloqué toute la semaine! J'ai appliqué tes derniers conseils, on arrive enfin au bout! ^^ En tout cas je te remercie infiniment pour tout ce temps, toute cette patience et cette gentillesse, c'en est presque touchant! Je te promets que je ferai plus attention à l'avenir.

Un très grand merci et à bientôt!

[WawaSeb]

Bonsoir totopicot,

 

*** Je suis content de lire que tout va bien ! ***

 

 

Excuse-moi pour le retard de cette réponse

--> Aucun souci, c'est promis...

 

Bon surf !