Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

bonjour depuis hier soir security tool s'est installé sur mon pc il me bloque tous je nai meme plus de bureu j'ai télécharger cowfix mais a cause de securité tool il ne s'ouvre pas aider moi svp merci

Posté(e) (modifié)

reçu en mp

ComboFix 09-10-24.05 - LOURDES 25/10/2009 20:11.1.1 - NTFSx86 MINIMAL

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.255.41 [GMT 1:00]

Lancé depuis: c:\documents and settings\LOURDES\Bureau\Bibitte.exe

AV: Panda Cloud Antivirus *On-access scanning enabled* (Updated) {5AD27692-540A-464E-B625-78275FA38393}

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\documents and settings\All Users\Application Data\32389934

c:\documents and settings\All Users\Application Data\32389934\32389934.exe

c:\documents and settings\LOURDES\Bureau\Security Tool.lnk

c:\recycler\S-1-5-21-719656824-3690024224-3091162549-1003

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2009-09-25 au 2009-10-25 ))))))))))))))))))))))))))))))))))))

.

 

2009-10-25 15:39 . 2009-10-25 15:39 -------- d-----w- c:\windows\system32\wbem\Repository

2009-10-25 14:19 . 2009-10-25 14:19 -------- d-----w- c:\program files\Trend Micro

2009-10-12 08:53 . 2009-10-12 08:53 -------- d-----w- c:\program files\CS

2009-10-11 08:33 . 2009-10-11 08:55 -------- d-----w- c:\windows\SxsCaPendDel

2009-10-10 18:54 . 2009-10-10 18:54 604488 ----a-w- c:\windows\system32\TUProgSt.exe

2009-10-10 18:48 . 2009-10-10 18:48 -------- d-----w- c:\documents and settings\LOURDES\Application Data\TuneUp Software

2009-10-10 18:46 . 2009-10-10 18:46 -------- d-----w- c:\documents and settings\All Users\Application Data\TuneUp Software

2009-10-10 18:41 . 2009-10-10 18:41 -------- d-sh--w- c:\documents and settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-10-25 16:03 . 2004-08-16 16:41 85854 ----a-w- c:\windows\system32\perfc00C.dat

2009-10-25 16:03 . 2004-08-16 16:41 513878 ----a-w- c:\windows\system32\perfh00C.dat

2009-10-23 14:48 . 2007-09-12 07:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy

2009-10-11 13:46 . 2009-09-18 12:26 -------- d-----w- c:\program files\Windows Live

2009-10-11 08:42 . 2009-09-20 16:32 -------- d-----w- c:\documents and settings\LOURDES\Application Data\Uniblue

2009-10-11 08:42 . 2009-09-20 16:32 -------- d-----w- c:\documents and settings\All Users\Application Data\DriverScanner

2009-10-05 17:11 . 2005-03-26 11:27 116792 -c--a-w- c:\documents and settings\LOURDES\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2009-09-25 05:54 . 2004-08-16 16:41 666112 ----a-w- c:\windows\system32\wininet.dll

2009-09-25 05:54 . 2009-03-25 09:12 81920 ----a-w- c:\windows\system32\ieencode.dll

2009-09-22 12:17 . 2009-09-22 12:17 -------- d-----w- c:\program files\Realtek

2009-09-22 12:17 . 2005-01-18 18:47 -------- d--h--w- c:\program files\InstallShield Installation Information

2009-09-22 07:59 . 2009-09-20 13:28 -------- d-----w- c:\program files\ma-config.com

2009-09-22 07:59 . 2009-09-20 13:28 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com

2009-09-21 13:26 . 2009-09-21 13:26 -------- d-----w- c:\program files\Packard Bell

2009-09-21 12:30 . 2009-09-21 12:00 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS

2009-09-21 12:30 . 2009-09-21 12:00 -------- d-----w- c:\program files\NOS

2009-09-21 12:04 . 2009-09-21 12:04 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee Security Scan

2009-09-21 09:30 . 2009-09-21 09:30 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Drivers HeadQuarters

2009-09-21 08:21 . 2009-09-18 12:35 -------- d-----w- c:\program files\Microsoft Silverlight

2009-09-20 17:58 . 2009-09-20 17:58 -------- d-----w- c:\program files\MSBuild

2009-09-20 17:57 . 2009-09-20 17:57 -------- d-----w- c:\program files\Reference Assemblies

2009-09-20 15:49 . 2009-09-20 15:44 -------- d-----w- c:\program files\SoundEffectMaker

2009-09-20 13:03 . 2009-09-20 13:03 -------- d-----w- c:\documents and settings\LOURDES\Application Data\Windows Live Writer

2009-09-20 13:00 . 2007-01-15 11:50 -------- d-----w- c:\program files\Fichiers communs\aolshare

2009-09-18 17:26 . 2009-05-30 16:49 -------- d-----w- c:\program files\GP Vs Superbike

2009-09-18 13:56 . 2009-09-18 13:56 -------- d-----w- c:\program files\MSXML 6.0

2009-09-18 13:53 . 2009-09-18 13:53 -------- d-----w- c:\program files\MSXML 4.0

2009-09-18 12:34 . 2009-09-18 12:34 -------- d-----w- c:\program files\Microsoft Office Outlook Connector

2009-09-18 12:32 . 2009-09-18 12:32 -------- d-----w- c:\program files\Microsoft Sync Framework

2009-09-18 12:30 . 2009-09-18 12:30 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition

2009-09-18 12:27 . 2009-09-18 12:27 -------- d-----w- c:\program files\Microsoft

2009-09-18 12:26 . 2009-09-18 12:26 -------- d-----w- c:\program files\Windows Live SkyDrive

2009-09-18 10:19 . 2009-09-18 10:19 -------- d-----w- c:\program files\Fichiers communs\Windows Live

2009-09-16 13:48 . 2007-02-21 11:07 -------- d-----w- c:\program files\MSN Messenger

2009-09-11 14:34 . 2004-08-16 16:40 133632 ----a-w- c:\windows\system32\msv1_0.dll

2009-09-07 17:48 . 2009-09-07 14:43 -------- d-----w- c:\documents and settings\LOURDES\Application Data\LimeWire

2009-09-07 13:43 . 2009-09-07 13:43 411368 ----a-w- c:\windows\system32\deploytk.dll

2009-09-07 13:42 . 2005-01-18 18:48 -------- d-----w- c:\program files\Java

2009-09-04 20:46 . 2004-08-16 16:40 58880 ----a-w- c:\windows\system32\msasn1.dll

2009-08-30 17:07 . 2008-06-09 08:53 -------- d-----w- c:\program files\Windows Live Safety Center

2009-08-28 17:03 . 2007-09-12 07:50 -------- d-----w- c:\program files\Spybot - Search & Destroy

2009-08-26 08:15 . 2004-08-16 16:41 247326 ----a-w- c:\windows\system32\strmdll.dll

2009-08-06 17:24 . 2004-08-16 17:06 327896 ----a-w- c:\windows\system32\wucltui.dll

2009-08-06 17:24 . 2004-08-16 17:06 209632 ----a-w- c:\windows\system32\wuweb.dll

2009-08-06 17:24 . 2005-05-26 03:16 44768 ----a-w- c:\windows\system32\wups2.dll

2009-08-06 17:24 . 2004-08-16 17:06 35552 ----a-w- c:\windows\system32\wups.dll

2009-08-06 17:24 . 2004-08-16 17:06 53472 ----a-w- c:\windows\system32\wuauclt.exe

2009-08-06 17:24 . 2004-08-16 16:39 96480 ----a-w- c:\windows\system32\cdm.dll

2009-08-06 17:23 . 2004-08-16 17:06 575704 ----a-w- c:\windows\system32\wuapi.dll

2009-08-06 17:23 . 2009-09-18 09:40 274288 ----a-w- c:\windows\system32\mucltui.dll

2009-08-06 17:23 . 2008-10-16 12:07 215920 ----a-w- c:\windows\system32\muweb.dll

2009-08-06 17:23 . 2004-08-16 17:06 1929952 ----a-w- c:\windows\system32\wuaueng.dll

2009-08-05 20:48 . 2009-09-18 12:33 54752 ----a-w- c:\windows\system32\drivers\fssfltr_tdi.sys

2009-08-05 14:10 . 2009-09-22 12:14 831488 ----a-w- c:\windows\RtlExUpd.dll

2009-08-05 09:06 . 2004-08-16 16:40 205312 ----a-w- c:\windows\system32\mswebdvd.dll

2009-08-04 17:52 . 2009-08-04 17:52 1193832 ----a-w- c:\windows\system32\FM20.DLL

2009-08-04 17:05 . 2004-08-03 23:48 2059776 ----a-w- c:\windows\system32\ntkrnlpa.exe

2009-08-04 17:05 . 2004-08-16 16:40 2182400 ----a-w- c:\windows\system32\ntoskrnl.exe

2009-07-29 04:53 . 2004-08-16 16:41 119808 ----a-w- c:\windows\system32\t2embed.dll

2009-07-29 04:53 . 2004-08-16 16:40 82432 ----a-w- c:\windows\system32\fontsub.dll

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Creative WebCam Tray"="c:\program files\Creative\Shared Files\CamTray.exe" [2005-10-27 299008]

"NBJ"="c:\program files\Ahead\Nero BackItUp\NBJ.exe" [2004-09-24 1916928]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-19 68856]

"L08FXLRD_16377078"="c:\program files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE" [2007-06-12 351000]

"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]

"AliceSAV"="c:\program files\TechCity Solutions\AliceSAV\AliceAgent.exe" [2005-12-16 81408]

"PSUNMain"="c:\program files\Panda Security\Panda Cloud Antivirus\PSUNMain.exe" [2009-04-23 353536]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-09-07 149280]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2005-01-18 98304]

"PD0620 STISvc"="P0620Pin.dll" - c:\windows\system32\P0620Pin.dll [2005-05-10 36864]

"SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2003-04-24 54784]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoSMBalloonTip"= 0 (0x0)

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Reality Fusion GameCam SE.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Reality Fusion GameCam SE.lnk

backup=c:\windows\pss\Reality Fusion GameCam SE.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"gusvc"=3 (0x3)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\APPS\\Inventime\\my.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\WINDOWS\\system32\\dpvsetup.exe"=

 

S1 PSINKNC;PSINKNC;c:\windows\system32\drivers\PSINKNC.sys [23/04/2009 19:15 113928]

S2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [18/09/2009 13:33 54752]

S2 PSINAflt;PSINAflt;c:\windows\system32\drivers\PSINAflt.sys [23/04/2009 19:15 136968]

S2 PSINFile;PSINFile;c:\windows\system32\drivers\PSINFile.sys [23/04/2009 19:15 92552]

S2 PSINProc;PSINProc;c:\windows\system32\drivers\PSINProc.sys [23/04/2009 19:15 98056]

S3 camvid20;Philips ToUcam Camera; Video;c:\windows\system32\drivers\camdrv21.sys [21/01/2007 20:33 253909]

.

Contenu du dossier 'Tâches planifiées'

 

2006-12-27 c:\windows\Tasks\Symantec NetDetect.job

- c:\program files\Symantec\LiveUpdate\NDETECT.EXE [2005-01-18 12:39]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.aliceadsl.fr/

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: &Search - ?p=ZSzim029YYFR

IE: &Traduire à partir de l'anglais - c:\program files\Google\GoogleToolbar1.dll/cmwordtrans.html

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

IE: Pages liées - c:\program files\Google\GoogleToolbar1.dll/cmbacklinks.html

IE: Pages similaires - c:\program files\Google\GoogleToolbar1.dll/cmsimilar.html

IE: Recherche &Google - c:\program files\Google\GoogleToolbar1.dll/cmsearch.html

IE: Version de la page actuelle disponible dans le cache Google - c:\program files\Google\GoogleToolbar1.dll/cmcache.html

FF - ProfilePath - c:\documents and settings\LOURDES\Application Data\Mozilla\Firefox\Profiles\9qxz5zdm.default\

FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=

FF - prefs.js: browser.startup.homepage - google

FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll

FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll

FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

 

---- PARAMETRES FIREFOX ----

FF - user.js: yahoo.homepage.dontask - true

.

- - - - ORPHELINS SUPPRIMES - - - -

 

HKLM-Run-32389934 - c:\docume~1\ALLUSE~1\APPLIC~1\32389934\32389934.exe

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-10-25 20:22

Windows 5.1.2600 Service Pack 2 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

AliceSAV = c:\program files\TechCity Solutions\AliceSAV\AliceAgent.exe????????????????????????????????????????????????????????????????

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\MysqlInventime]

"ImagePath"="c:\mysql\bin\mysqld-nt MysqlInventime"

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\ð•€|ÿÿÿÿ.•€|þ»Ñw*]

"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

"C040211900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

.

Heure de fin: 2009-10-25 20:28

ComboFix-quarantined-files.txt 2009-10-25 19:27

 

Avant-CF: 121 703 723 008 octets libres

Après-CF: 121 943 121 920 octets libres

 

- - End Of File - - EEB04E754CC139502BCFF096EBA33779

 

Télécharge MalwareBytes

 

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

 

Installe-le, mets le à jour

 

Dans l'onglet Recherche, clique sur Exécuter un examen complet puis sur Rechercher.

 

Sélectionne ton (tes) disques durs.

 

Lancer l'examen, supprimer tout ce qu'il trouve !

 

Clique sur Enregistrer le rapport et choisis ton Bureau

Modifié par chrifleur
Posté(e)
reçu en mp

 

 

Télécharge MalwareBytes

 

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

 

Installe-le, mets le à jour

 

Dans l'onglet Recherche, clique sur Exécuter un examen complet puis sur Rechercher.

 

Sélectionne ton (tes) disques durs.

 

Lancer l'examen, supprimer tout ce qu'il trouve !

 

Clique sur Enregistrer le rapport et choisis ton Bureau

 

 

Malwarebytes' Anti-Malware 1.41

Version de la base de données: 3034

Windows 5.1.2600 Service Pack 2

 

26/10/2009 12:17:50

mbam-log-2009-10-26 (12-17-50).txt

 

Type de recherche: Examen complet (C:\|)

Eléments examinés: 162824

Temps écoulé: 1 hour(s), 2 minute(s), 4 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 2

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 3

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{a6573479-9075-4a65-98a6-19fd29cf7374} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Application Data\32389934\32389934.exe.vir (Rogue.SecurityTool) -> Quarantined and deleted successfully.

C:\Program Files\MSN Messenger\riched20.dll (Adware.MyWeb.FunWeb) -> Quarantined and deleted successfully.

C:\Documents and Settings\LOURDES\Menu Démarrer\Programmes\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.

Posté(e)

comment se comporte ton PC?

[/quot je pense quil est gueri mon pc merci beaucoup de votre aide je vous en suis tres reconnaissante heureusement quil y a des personnes comm e vous encore merciiiiiiiii

Posté(e)

démarrer/ executer/ tape

combofix /uninstall

 

ceci est un texte générique pour tous utilisateurs

 

pour ta sécurité et afin de ne plus être aussi gravement infecté

 

 

 

 

 

En plus des mises à jour Microsoft, il est fortement recommandé d'avoir tous ses logiciels de sécurité à jour, afin d'éviter les failles par lesquelles s'engouffrent les infections.

Le site Secunia est un excellent moyen de le vérifier : http://secunia.com/vulnerability_scanning/online/

 

  • sur la page d'accueil du site, clique sur le bouton Start Scanner
  • sur la page suivante, clique sur le bouton Start
  • une fois le scan terminé, les logiciels non mis à jour seront identifiés et listés
  • effectue les mises à jour pour chaque logiciel cité.

Afin de vérifier que ton PC est correctement mis à jour

 

http://forum.pcastuces.com/mise_a_jour_de_...l-f25s43850.htm

 

 

 

vérifie que ta version de java soit bien à jour, il faut le faire pour éviter les failles par lesquelles les virus (Vundo entre autres s'engouffrent)

 

pour cela télécharge

 

javara

 

http://raproducts.org/click/click.php?id=1

 

et suis ce tutoriel pour l'utiliser

 

http://www.libellules.ch/dotclear/index.ph.../13/2689-javara

 

Pour suivre l'évolution des mises à jour des logiciels de protection ainsi que de Java, je te conseille de regarder ici :

 

http://forum.pcastuces.com/installation_mi...l-f25s43715.htm

 

http://forum.pcastuces.com/sujet.asp?f=25&s=25842

 

 

vérifie également, toujours pour éviter les failles, que ta version d'Adobe soit aussi à jour

1*

 

vérifier que Internet Explorer est à jour aussi, nous en sommes à IE7,

à faire également, toujours pour la même raison

 

2*

 

Devant la recrudescence des infections par MSN, paramètre celui ci de façon plus sécuritaire !

 

un tuto pour te guider dans ce paramétrage

 

http://forum.zebulon.fr/infection-par-msn-...lm-t130590.html

 

 

 

Maintenant il te reste ceci à effectuer

 

1/

Supprime tous les outils utilisés:

Supprime aussi tous les rapports obtenus!

 

pour cela :

 

Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.

 

http://pc-system.fr/TC/ChangelogTC.html

 

Clique sur Recherche et laisse le Scan se terminer.

 

Clique sur Suppression pour finaliser.

 

Tu peux, si tu le souhaites, te servir des Options facultatives.

 

Clique sur Quitter, pour que le rapport puisse se créer.

 

Poste-moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

 

 

 

Tu peux néanmoins conserver Ccleaner et malwarebyte, mis à jour régulièrement, ils te serviront, l'un, Ccleaner, pour le nettoyage quotidien de ton PC, l'autre, malwarebytes, pour la recherche d'éventuelles infections...

 

2/

Restauration système

Désactive ta restauration

Clique droit sur poste de travail/propriétés/onglet Restauration du système/coche la case désactiver la restauration, appliquer, OK

Redémarre ton PC

 

Réactive ta restauration

Clique droit sur poste de travail/propriétés/ onglet Restauration du système /décoche la case désactiver la restauration, appliquer, OK

 

Redémarre ton PC

 

3/

Nettoyage et Défragmentation de tes Disques

Nettoyage

Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"

Clique sur le bouton "nettoyage de disque", OK

tu le fais pour chacun de tes disques

 

Vérifications des erreurs

Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"

"Vérifier maintenant", une boîte s'ouvre, cocher les cases

réparer automatiquement les erreurs...

rechercher et tenter une récupération...

Démarrer, ok

tu le fais pour chacun de tes disques

 

ensuite toujours dans le même onglet tu choisis

Défragmentation

"défragmenter maintenant", OK

une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter». OK

tu le fais pour chacun de tes disques

 

==>

 

Tu as été infecté, et je pense qu'au travers des différentes manoeuvres données, tu as compris que tu étais mal protégé...

 

Je te conseille donc de lire attentivement ce qui suit et de suivre les conseils prodigués

 

==>

 

Tu trouveras sur ce lien les différentes mises à jour de sécurité à effectuer, suivant les logiciels que tu possèdes.

http://forum.pcastuces.com/sujet.asp?f=25&s=25842

 

==>

 

La protection de ton Pc

La sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...

 

N'oublie pas que la meilleure protection se tient entre le clavier et l'écran...

 

Outre la parfaite mise à jour du système d'exploitation,

 

Désormais, pour surfer tranquillement et sans soucis sur "le Net", il faut se protéger au maximum!

Pour cela il faut :

 

1. en résident : Il est résident sur ton PC, c'est à dire qu'il fonctionne dès la mise en route de ton Système.

/- un bon antivirus, gratuit ou payant, mis régulièrement à jour, qui te protège en temps réel!

/- un pare feu autre que celui fourni par Windows, comme Zone Alarm ou Kerio qui te protège aussi en temps réel!

 

2. pour scanner régulièrement ton PC

/- un anti trojan efficace. Je te conseille MalwareBytes

 

Voir ici son tutoriel

 

http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm

 

3. un logiciel comme Spyware Blaster qui empêche l'installation d'ActiveX nuisibles.

Il faut régulièrement le mettre à jour pour inscrire les ActiveX dangereux dans sa base de données, et ainsi être protégé contre eux, puisque son rôle est d'empêcher leur installation.

 

4. un bon navigateur tel Firefox ou Opera pour remplacer IE, que tu ne conserves que pour effectuer les mises à jour de Windows!

 

Tu trouveras dans ce tuto, "Sécuriser son PC de Philae", de quoi satisfaire tous tes désirs en matière de logiciels gratuits et performants ainsi que des conseils efficaces de prévention.

http://forum.pcastuces.com/sujet.asp?f=25&s=25892

 

 

 

ce texte de Ogu est très explicite sur les risques du P2P

 

http://www.libellules.ch/phpBB2/les-risque...nts-t28947.html

 

 

dans celui-ci, tesgaz t'explique les risques du P2P

http://forum.zebulon.fr/index.php?showtopic=85544

 

dans celui-là, les risques du crack

http://forum.zebulon.fr/index.php?showtopic=93281

 

Nous voulons aider avec de plus en plus d'efficacité et lutter contre les malwares pour qu'enfin tout le monde puisse surfer tranquille !

Avec un peu de prévention, il est possible d'être à l'abri des menaces !

S'il te plaît, fais passer le mot autour de toi !

S'il te plaît, s'il y a des internautes infectés autour de toi, envoie-les-nous sur ce forum !

Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier!

 

==>

 

Dénonce ton infection pour faire condamner les auteurs.

 

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :

- Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5

- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"

Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"

Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

 

Tu as alors, sous forme de liste, un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

 

*** Ton infection : security tools***

 

>> http://www.malwarecomplaints.info/viewforum.php?f=10

 

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections, conforme au règle du forum (âge, ville, département etc..)

 

bonne continuation

Posté(e)
démarrer/ executer/ tape

combofix /uninstall

 

ceci est un texte générique pour tous utilisateurs

 

pour ta sécurité et afin de ne plus être aussi gravement infecté

 

 

 

 

 

En plus des mises à jour Microsoft, il est fortement recommandé d'avoir tous ses logiciels de sécurité à jour, afin d'éviter les failles par lesquelles s'engouffrent les infections.

Le site Secunia est un excellent moyen de le vérifier : http://secunia.com/vulnerability_scanning/online/

 

  • sur la page d'accueil du site, clique sur le bouton Start Scanner
  • sur la page suivante, clique sur le bouton Start
  • une fois le scan terminé, les logiciels non mis à jour seront identifiés et listés
  • effectue les mises à jour pour chaque logiciel cité.

Afin de vérifier que ton PC est correctement mis à jour

 

http://forum.pcastuces.com/mise_a_jour_de_...l-f25s43850.htm

 

 

 

vérifie que ta version de java soit bien à jour, il faut le faire pour éviter les failles par lesquelles les virus (Vundo entre autres s'engouffrent)

 

pour cela télécharge

 

javara

 

http://raproducts.org/click/click.php?id=1

 

et suis ce tutoriel pour l'utiliser

 

http://www.libellules.ch/dotclear/index.ph.../13/2689-javara

 

Pour suivre l'évolution des mises à jour des logiciels de protection ainsi que de Java, je te conseille de regarder ici :

 

http://forum.pcastuces.com/installation_mi...l-f25s43715.htm

 

http://forum.pcastuces.com/sujet.asp?f=25&s=25842

 

 

vérifie également, toujours pour éviter les failles, que ta version d'Adobe soit aussi à jour

1*

 

vérifier que Internet Explorer est à jour aussi, nous en sommes à IE7,

à faire également, toujours pour la même raison

 

2*

 

Devant la recrudescence des infections par MSN, paramètre celui ci de façon plus sécuritaire !

 

un tuto pour te guider dans ce paramétrage

 

http://forum.zebulon.fr/infection-par-msn-...lm-t130590.html

 

 

 

Maintenant il te reste ceci à effectuer

 

1/

Supprime tous les outils utilisés:

Supprime aussi tous les rapports obtenus!

 

pour cela :

 

Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.

 

http://pc-system.fr/TC/ChangelogTC.html

 

Clique sur Recherche et laisse le Scan se terminer.

 

Clique sur Suppression pour finaliser.

 

Tu peux, si tu le souhaites, te servir des Options facultatives.

 

Clique sur Quitter, pour que le rapport puisse se créer.

 

Poste-moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

 

 

 

Tu peux néanmoins conserver Ccleaner et malwarebyte, mis à jour régulièrement, ils te serviront, l'un, Ccleaner, pour le nettoyage quotidien de ton PC, l'autre, malwarebytes, pour la recherche d'éventuelles infections...

 

2/

Restauration système

Désactive ta restauration

Clique droit sur poste de travail/propriétés/onglet Restauration du système/coche la case désactiver la restauration, appliquer, OK

Redémarre ton PC

 

Réactive ta restauration

Clique droit sur poste de travail/propriétés/ onglet Restauration du système /décoche la case désactiver la restauration, appliquer, OK

 

Redémarre ton PC

 

3/

Nettoyage et Défragmentation de tes Disques

Nettoyage

Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"

Clique sur le bouton "nettoyage de disque", OK

tu le fais pour chacun de tes disques

 

Vérifications des erreurs

Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"

"Vérifier maintenant", une boîte s'ouvre, cocher les cases

réparer automatiquement les erreurs...

rechercher et tenter une récupération...

Démarrer, ok

tu le fais pour chacun de tes disques

 

ensuite toujours dans le même onglet tu choisis

Défragmentation

"défragmenter maintenant", OK

une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter». OK

tu le fais pour chacun de tes disques

 

==>

 

Tu as été infecté, et je pense qu'au travers des différentes manoeuvres données, tu as compris que tu étais mal protégé...

 

Je te conseille donc de lire attentivement ce qui suit et de suivre les conseils prodigués

 

==>

 

Tu trouveras sur ce lien les différentes mises à jour de sécurité à effectuer, suivant les logiciels que tu possèdes.

http://forum.pcastuces.com/sujet.asp?f=25&s=25842

 

==>

 

La protection de ton Pc

La sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...

 

N'oublie pas que la meilleure protection se tient entre le clavier et l'écran...

 

Outre la parfaite mise à jour du système d'exploitation,

 

Désormais, pour surfer tranquillement et sans soucis sur "le Net", il faut se protéger au maximum!

Pour cela il faut :

 

1. en résident : Il est résident sur ton PC, c'est à dire qu'il fonctionne dès la mise en route de ton Système.

/- un bon antivirus, gratuit ou payant, mis régulièrement à jour, qui te protège en temps réel!

/- un pare feu autre que celui fourni par Windows, comme Zone Alarm ou Kerio qui te protège aussi en temps réel!

 

2. pour scanner régulièrement ton PC

/- un anti trojan efficace. Je te conseille MalwareBytes

 

Voir ici son tutoriel

 

http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm

 

3. un logiciel comme Spyware Blaster qui empêche l'installation d'ActiveX nuisibles.

Il faut régulièrement le mettre à jour pour inscrire les ActiveX dangereux dans sa base de données, et ainsi être protégé contre eux, puisque son rôle est d'empêcher leur installation.

 

4. un bon navigateur tel Firefox ou Opera pour remplacer IE, que tu ne conserves que pour effectuer les mises à jour de Windows!

 

Tu trouveras dans ce tuto, "Sécuriser son PC de Philae", de quoi satisfaire tous tes désirs en matière de logiciels gratuits et performants ainsi que des conseils efficaces de prévention.

http://forum.pcastuces.com/sujet.asp?f=25&s=25892

 

 

 

ce texte de Ogu est très explicite sur les risques du P2P

 

http://www.libellules.ch/phpBB2/les-risque...nts-t28947.html

 

 

dans celui-ci, tesgaz t'explique les risques du P2P

http://forum.zebulon.fr/index.php?showtopic=85544

 

dans celui-là, les risques du crack

http://forum.zebulon.fr/index.php?showtopic=93281

 

Nous voulons aider avec de plus en plus d'efficacité et lutter contre les malwares pour qu'enfin tout le monde puisse surfer tranquille !

Avec un peu de prévention, il est possible d'être à l'abri des menaces !

S'il te plaît, fais passer le mot autour de toi !

S'il te plaît, s'il y a des internautes infectés autour de toi, envoie-les-nous sur ce forum !

Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier!

 

==>

 

Dénonce ton infection pour faire condamner les auteurs.

 

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :

- Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5

- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"

Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"

Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

 

Tu as alors, sous forme de liste, un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

 

*** Ton infection : security tools***

 

>> http://www.malwarecomplaints.info/viewforum.php?f=10

 

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections, conforme au règle du forum (âge, ville, département etc..)

 

bonne continuation

 

 

Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

 

--> Recherche:

 

C:\Combofix.txt: trouvé !

C:\Qoobox: trouvé !

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !

C:\Documents and Settings\LOURDES\Bureau\Raccourcis Bureau non utilisés\HJTInstall.exe: trouvé !

C:\Program Files\Trend Micro\HijackThis: trouvé !

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

C:\Qoobox\Quarantine\catchme.log: trouvé !

 

---------------------------------

--> Suppression:

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !

C:\Documents and Settings\LOURDES\Bureau\Raccourcis Bureau non utilisés\HJTInstall.exe: supprimé !

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !

C:\Combofix.txt: supprimé !

C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !

C:\Qoobox\Quarantine\catchme.log: supprimé !

C:\Qoobox: supprimé !

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !

C:\Program Files\Trend Micro\HijackThis: supprimé !

merci

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...