Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

resolu - suite éradication pc infecté

minionette
 Partager

Messages recommandés

minionette Member

minionette

Posté(e)
  • Auteur
Posté(e)

Resalut,

 

est ce qu'il ne vaut mieux pas que je télécharge un antivirus avant , car appolo m'a aidé à me débarasser de Norton qui était arrivé à échéance et ne me protégeait plus, par contre polluait le pc de messages inutiles,

 

pour te répondre non, je n'ai plus de message à l'ouverture par contre le pc ne répond plus lorsque je veux l'arrêter et quelquefois je suis virée d'internet sans raison

bref c'est bizarre

 

donc j'attends pour savoir pour l'antivirus lequel me conseille tu ?

minionette Member

minionette

Posté(e)
  • Auteur
Posté(e)

encore moi voici le rapport usbfix

############################## | Usbfix 7.009 | [Recherche]

 

Utilisateur: Compaq_Propriétaire (Administrateur) # NOM-EB85C523610 [ ]

Mis à jour le 12/06/10 par El Desaparecido / C_XX

Lancé à 19:47:03 | 14/06/2010

Site Web: http://pagesperso-orange.fr/NosTools/index.html

Contact: FindyKill.Contact@gmail.com

 

CPU: AMD Athlon 64 Processor 3500+

Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2

Internet Explorer 6.0.2900.2180

 

Pare-feu Windows: Activé

RAM -> 958 Mo

C:\ (%systemdrive%) -> Disque fixe # 180 Go (53 Go libre(s) - 29%) [PRESARIO] # NTFS

D:\ -> Disque fixe # 6 Go (2 Go libre(s) - 39%) [PRESARIO_RP] # FAT32

E:\ -> CD-ROM

J:\ -> Disque fixe # 596 Go (331 Go libre(s) - 56%) [LX 640GO] # FAT32

K:\ -> Disque amovible # 4 Go (4 Go libre(s) - 95%) [] # FAT32

 

################## | Éléments infectieux |

 

Présent! K:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\lusrmgrs.exe

Présent! K:\Autorun.inf

Présent! C:\Recycler\S-1-5-21-2020104476-3121601537-673976933-1008

Présent! K:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013

 

################## | Registre |

 

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

 

################## | Mountpoints2 |

 

HKCU\.\.\.\.\Explorer\MountPoints2\{e48cdc22-6f26-11df-9a43-0013d3dc6b89}

Shell\AutoRun\Command = K:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\lusrmgrs.exe

Shell\open\Command = K:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\lusrmgrs.exe

 

 

################## | Vaccin |

 

(!) Cet ordinateur n'est pas vacciné!

 

################## | E.O.F |

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

re!

 

  Citation
est ce qu'il ne vaut mieux pas que je télécharge un antivirus avant

Finis le nettoyage avec USBFix puis installe l'antivirus :P =>

 

1°) Utilisation d'USBFix:

  • Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, carte mémoire APN etc...) susceptibles d avoir été infectées sans les ouvrir
  • Double clique sur le raccourci UsbFix présent sur ton bureau .
  • Choisis option 2 ( Suppression )
  • Ton bureau disparaitra et le pc redémarrera .
  • Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
  • Ensuite poste le rapport UsbFix.txt qui apparaitra.

 

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

 

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

 

2°) Désinstallation de ComboFix.

 

Passe par le Menu Démarrer > Exécuter ( pour cela utilise la combinaison de touches [Touche Windows]+[R]) > et copie/colle ceci >

 

ComboFix /uninstall (il y a un espace entre x et / si tu recopies la commande manuellement)

 

Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc et la restauration système sera purgée.

 

3°) Installation de l'antivirus:

 

Télécharge Antivir sur le bureau, et installe le programme.

 

Mets Antivir à jour et configure le en suivant les indications du Tutoriel vidéo d'angelique

(les réglages sont identiques même si la la version décrite est en anglais).

 

Si tu as besoin de faire un scan du pc avec Antivir, voilà ce qu'il faudra faire >>

 

Double-clique sur son icône près de l'horloge: cela ouvre l'interface principale.

Clique ensuite sur "Contrôler syst." à droite de "Dernier contrôle syst. intégral".

/!\ Cela peut être long.

Tu peux sauvegarder le rapport en fin de parcours (bouton "Rapport").

 

Si Antivir détecte des fichiers infectés, mets les en quarantaine: choisis "Déplacer en quarantaine" dans la liste des actions.

Tu peux automatiser ce type d'action en cochant la case Appliquer la sélection à toutes les détections.

img-215734c8f3z.png

Cela permet de ne pas rester à la surveiller.

Il est possible qu'Antivir détecte des objets cachés (clés de registre/fichiers): ce ne sont pas forcément des infection, aussi il ne faut rien supprimer par soi-même! poste le rapport et on t'aidera à évaluer la nocivité de ces éléments :P

 

4°) Nettoyage des restes de ThreatFire:

 

Il y a des restes (des drivers) qui ne sont pas partis à la désinstallation du programme.

Télécharge removethreatfire sur le Bureau.

Dézippe le fichier: un autre fichier nommé RemoveThreatFire.exe va apparaitre.

Double-clique dessus puis suis les intructions à l'écran.

Il est possible que le programme te demande de redémarrer le pc: fais le.

 

Poste moi un nouveau rapport RSIT pour voir si c'est bon.

Il y aura pas mal de mises à jour à faire après ca! je te dirais lesquelles :P

minionette Member

minionette

Posté(e)
  • Auteur
Posté(e)

coucou,

en fait j'avais installé antivir avant que tu me le demande du coup voilà le travail :

 

RAPPORT USBFIX (J'ai mis en quarantaine un k/ recycler)

############################## | Usbfix 7.009 | [suppression]

 

Utilisateur: Compaq_Propriétaire (Administrateur) # NOM-EB85C523610 [ ]

Mis à jour le 12/06/10 par El Desaparecido / C_XX

Lancé à 20:39:44 | 15/06/2010

Site Web: http://pagesperso-orange.fr/NosTools/index.html

Contact: FindyKill.Contact@gmail.com

 

CPU: AMD Athlon 64 Processor 3500+

Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2

Internet Explorer 6.0.2900.2180

 

Pare-feu Windows: Activé

Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]

RAM -> 958 Mo

C:\ (%systemdrive%) -> Disque fixe # 180 Go (53 Go libre(s) - 29%) [PRESARIO] # NTFS

D:\ -> Disque fixe # 6 Go (2 Go libre(s) - 39%) [PRESARIO_RP] # FAT32

E:\ -> CD-ROM

J:\ -> Disque fixe # 596 Go (331 Go libre(s) - 56%) [LX 640GO] # FAT32

K:\ -> Disque amovible # 4 Go (4 Go libre(s) - 95%) [] # FAT32

 

################## | Éléments infectieux |

 

Non supprimé ! K:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\lusrmgrs.exe

Supprimé! K:\Autorun.inf

Supprimé! C:\Recycler\S-1-5-21-2020104476-3121601537-673976933-1008

Supprimé! K:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013

 

################## | Registre |

 

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

 

################## | Mountpoints2 |

 

 

################## | Listing |

 

[03/06/2010 - 13:39:03 | DC ] C:\$AVG8.VAULT$

[19/01/2007 - 23:49:52 | DC ] C:\AUDIO_TS

[23/11/2004 - 23:21:48 | AC | 0] C:\AUTOEXEC.BAT

[14/11/2008 - 02:11:40 | RASHC | 218] C:\BOOT.BAK

[14/11/2008 - 23:47:21 | RASHC | 298] C:\boot.ini

[05/08/2004 - 14:00:00 | RASHC | 4952] C:\Bootfont.bin

[19/01/2007 - 23:49:52 | DC ] C:\c7186bb5a4f15996b51695c70911ede8

[14/11/2008 - 23:47:19 | RASHD ] C:\cmdcons

[05/08/2004 - 14:00:00 | RSH | 263488] C:\cmldr

[11/06/2010 - 00:41:03 | AC | 18232] C:\ComboFix.txt

[23/11/2004 - 23:21:48 | AC | 0] C:\CONFIG.SYS

[14/11/2008 - 02:13:14 | D ] C:\Documents and Settings

[21/07/2008 - 22:32:27 | AC | 319] C:\drmHeader.bin

[25/03/2006 - 22:43:47 | AHC | 4491] C:\ffastun.ffa

[25/03/2006 - 22:43:47 | AHC | 606208] C:\ffastun.ffl

[25/03/2006 - 22:43:47 | AHC | 1245184] C:\ffastun.ffo

[25/03/2006 - 22:43:47 | AHC | 991232] C:\ffastun0.ffx

[15/06/2010 - 20:36:26 | ASH | 1005113344] C:\hiberfil.sys

[03/12/2008 - 04:09:12 | D ] C:\hp

[23/11/2004 - 23:21:48 | RASHC | 0] C:\IO.SYS

[10/02/2010 - 18:36:04 | AHC | 903] C:\IPH.PH

[13/06/2010 - 21:48:51 | DC ] C:\KU990I

[13/05/2010 - 22:15:37 | DC ] C:\LG_USB

[23/11/2004 - 23:21:48 | RASHC | 0] C:\MSDOS.SYS

[14/11/2008 - 23:32:50 | RD ] C:\MSOCache

[05/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM

[05/08/2004 - 14:00:00 | RASH | 251712] C:\ntldr

[15/06/2010 - 20:36:25 | ASH | 1509949440] C:\pagefile.sys

[14/06/2010 - 21:43:37 | D ] C:\Program Files

[03/11/2009 - 19:06:24 | D ] C:\Python22

[11/06/2010 - 00:41:01 | ADC ] C:\Qoobox

[15/06/2010 - 20:43:05 | SHDC ] C:\RECYCLER

[10/06/2010 - 23:23:39 | DC ] C:\rsit

[13/05/2010 - 22:23:41 | DC ] C:\Sounds

[11/06/2010 - 00:27:15 | SHD ] C:\System Volume Information

[02/01/2005 - 18:45:32 | D ] C:\system.sav

[15/06/2010 - 20:43:12 | DC ] C:\UsbFix

[15/06/2010 - 20:43:15 | AC | 1477] C:\Usbfix.txt

[15/06/2010 - 20:39:49 | D ] C:\WINDOWS

[28/07/2001 - 07:07:38 | SH | 0] D:\AUTOEXEC.BAT

[23/11/2004 - 17:48:32 | SH | 6] D:\BLOCK.RIN

[09/01/2002 - 20:52:30 | SH | 244] D:\BOOT.INI

[17/08/2001 - 10:26:26 | SH | 237728] D:\CMLDR

[28/07/2001 - 07:07:38 | SH | 0] D:\CONFIG.SYS

[10/09/2002 - 00:14:14 | SH | 100] D:\Desktop.ini

[10/09/2002 - 17:21:08 | SH | 7850] D:\Folder.htt

[30/04/2001 - 21:16:46 | SH | 14] D:\Graph

[25/01/2002 - 19:21:24 | SH | 0] D:\GRAPH16

[30/11/2004 - 12:01:50 | SH | 73728] D:\Info.exe

[28/07/2001 - 07:07:38 | SH | 0] D:\IO.SYS

[16/05/2006 - 20:12:00 | SH | 948] D:\MASTER.LOG

[28/07/2001 - 07:07:38 | SH | 0] D:\MSDOS.SYS

[25/07/2001 - 23:00:00 | SH | 45124] D:\NTDETECT.COM

[17/08/2001 - 16:32:24 | SH | 0] D:\NTFS

[25/07/2001 - 23:00:00 | SH | 222880] D:\NTLDR

[03/03/2003 - 13:46:06 | SH | 111377] D:\protect.ed

[23/11/2004 - 17:39:42 | SH | 36] D:\SaveFile.Dir

[30/04/2001 - 21:16:46 | SH | 14] D:\SVGA

[02/01/2005 - 11:10:04 | ASH | 942] D:\USER

[03/03/2003 - 13:41:48 | SH | 88038] D:\Warning.bmp

[18/08/2001 - 16:00:00 | SH | 10] D:\WIN51

[22/01/2001 - 16:00:00 | SH | 11] D:\WIN51.B2

[25/07/2001 - 16:00:00 | SH | 11] D:\WIN51.RC1

[25/07/2001 - 21:47:04 | SH | 11] D:\WIN51.RC2

[18/08/2001 - 16:00:00 | SH | 10] D:\WIN51IC

[20/03/2001 - 16:00:00 | SH | 11] D:\WIN51IC.B2

[25/07/2001 - 16:00:00 | SH | 11] D:\WIN51IC.RC1

[25/07/2001 - 16:00:00 | SH | 11] D:\WIN51IC.RC2

[17/08/2001 - 16:00:00 | SH | 10] D:\WIN51IP

[22/01/2001 - 16:00:00 | SH | 11] D:\WIN51IP.B2

[25/07/2001 - 21:47:04 | SH | 11] D:\WIN51IP.RC2

[17/08/2001 - 14:17:02 | SH | 184] D:\WINBOM.INI

[02/01/2005 - 11:09:50 | D ] D:\cmdcons

[02/01/2005 - 11:09:50 | D ] D:\hp

[02/01/2005 - 11:09:50 | D ] D:\I386

[02/01/2005 - 11:10:08 | D ] D:\MiniNT

[02/01/2005 - 11:33:04 | D ] D:\PRELOAD

[24/02/2004 - 17:38:52 | A | 498] D:\BATCH.OLD

[24/11/2004 - 21:55:24 | RD ] D:\Réinstallation Système

[30/03/1999 - 18:17:54 | D ] D:\SYSTEM.SAV

[02/01/2005 - 11:09:50 | D ] D:\TOOLS

[01/02/2005 - 01:14:22 | ASH | 1552] D:\BATCH.LOG

[02/01/2005 - 10:45:58 | SHD ] D:\System Volume Information

[02/01/2005 - 11:09:50 | D ] D:\RECOVERY

[02/01/2005 - 11:31:52 | SHD ] D:\Recycled

[02/01/2005 - 11:44:16 | SH | 218] D:\cPCinfo.log

[25/03/2006 - 21:42:58 | AH | 4096] D:\ffastun0.ffx

[25/03/2006 - 21:42:58 | AH | 8192] D:\ffastun.ffl

[25/03/2006 - 21:42:58 | AH | 4096] D:\ffastun.ffo

[25/03/2006 - 21:42:58 | AH | 4109] D:\ffastun.ffa

[16/05/2006 - 20:12:22 | RSH | 26] D:\RCBoot.sys

[16/05/2006 - 21:08:48 | ASH | 22] D:\HPCD.sys

[05/08/2008 - 19:16:20 | D ] D:\ALI

[26/11/2008 - 14:41:32 | SHD ] J:\System Volume Information

[26/11/2008 - 14:41:32 | D ] J:\videos

[26/11/2008 - 14:41:46 | D ] J:\musique

[26/11/2008 - 14:42:48 | SHD ] J:\Recycled

[19/07/2009 - 00:53:56 | A | 146719] J:\VirtualDJ Local Database v6.xml

[03/11/2009 - 15:16:10 | D ] J:\photos

[11/06/2009 - 10:20:44 | D ] K:\DOCUMENTS MAQUETTES

[07/09/2008 - 18:50:44 | RSHD ] K:\RECYCLER

[21/10/2009 - 16:47:52 | D ] K:\ARTICLES

[29/12/2009 - 09:20:36 | A | 24576] K:\ETIQUETTES JEAN JACQUES.doc

[25/01/2010 - 14:57:54 | D ] K:\EXCEL

[25/01/2010 - 15:01:52 | D ] K:\Caisse

[25/01/2010 - 15:01:50 | D ] K:\COLIS BONNET SIBYLLE

[25/01/2010 - 15:00:54 | D ] K:\Etiquettes

[25/01/2010 - 15:00:52 | D ] K:\M.O

[25/01/2010 - 15:00:50 | D ] K:\RECRUTEMENT

[25/01/2010 - 15:00:46 | D ] K:\SANITATIONS

[25/01/2010 - 15:00:20 | D ] K:\STATS

[25/01/2010 - 15:00:18 | D ] K:\STOCKS

[25/01/2010 - 15:05:22 | D ] K:\DOSSIER CINDY

[03/06/2010 - 14:11:30 | A | 3387040] K:\ccsetup232.exe

[03/06/2010 - 14:22:12 | A | 6153352] K:\mbam-setup.exe

[03/06/2010 - 15:07:58 | A | 35207176] K:\avinstall.exe

 

################## | Vaccin |

 

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

K:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

 

################## | Upload |

 

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_NOM-EB85C523610.zip

http://chiquitine.changelog.fr/Sample/Upload.php

Merci de votre contribution.

 

################## | E.O.F |

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

Bien! les traces d'infection par support amovible ont été supprimées.

 

Ceci à noter d'important: USBFix ne s'est pas contenté de supprimer l'infection, il a aussi vacciné tous les modules!

Aussi, si tu trouves des dossiers nommées autorun.inf cachés sur tes disques, ne t'inquiètes pas c'est normal! Voilà ce que dit le rapport USBFix >>

  Citation
################## | Vaccin |

 

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

K:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

 

Ces dossiers ont été installés par USBFix afin d'empêcher les infections (qui s'attaquent aux supports amovibles) de créer des fichiers autorun.inf à la racine des disques. C'est une protection: à ce propos, je te conseille chaudement de lire le topic créé par Gof, c'est très bien écrit et accessible. Ca te permettra de connaitre/reconnaitre cette infection >> http://forum.zebulon.fr/infections-par-sup...es-t131959.html

 

Un guide (toujours par Gof) que je te conseille de diffuser autour de toi car ces infections via clé ubs sont un vrai fléau >> http://forum.zebulon.fr/guide-securisation...sb-t170848.html

Envoie le à tes amis pour qu'ils se prémunissent contre cette plaie :P

 

Comme je te le demandais un message plus haut: poste moi un nouveau rapport RSIT pour voir si c'est bon.

minionette Member

minionette

Posté(e)
  • Auteur
Posté(e)

ça y est antivir a terminé le scan, il y avait du ménage à faire également

je te poste le rsit dans quelques instant

 

Avira AntiVir Personal

Date de création du fichier de rapport : mardi 15 juin 2010 20:56

 

La recherche porte sur 2213168 souches de virus.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 2) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : NOM-EB85C523610

 

Informations de version :

BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00

AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 09:25:46

AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 08:21:02

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 09:35:11

LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 08:21:31

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 05:35:52

VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:46:29

VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 19:48:18

VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 19:48:47

VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 19:49:34

VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 19:50:48

VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 19:51:56

VBASE007.VDF : 7.10.7.219 2048 Bytes 02/06/2010 19:51:57

VBASE008.VDF : 7.10.7.220 2048 Bytes 02/06/2010 19:51:57

VBASE009.VDF : 7.10.7.221 2048 Bytes 02/06/2010 19:51:57

VBASE010.VDF : 7.10.7.222 2048 Bytes 02/06/2010 19:51:57

VBASE011.VDF : 7.10.7.223 2048 Bytes 02/06/2010 19:51:57

VBASE012.VDF : 7.10.7.224 2048 Bytes 02/06/2010 19:51:57

VBASE013.VDF : 7.10.8.37 270336 Bytes 10/06/2010 19:52:05

VBASE014.VDF : 7.10.8.69 138752 Bytes 14/06/2010 19:52:10

VBASE015.VDF : 7.10.8.70 2048 Bytes 14/06/2010 19:52:10

VBASE016.VDF : 7.10.8.71 2048 Bytes 14/06/2010 19:52:10

VBASE017.VDF : 7.10.8.72 2048 Bytes 14/06/2010 19:52:10

VBASE018.VDF : 7.10.8.73 2048 Bytes 14/06/2010 19:52:10

VBASE019.VDF : 7.10.8.74 2048 Bytes 14/06/2010 19:52:10

VBASE020.VDF : 7.10.8.75 2048 Bytes 14/06/2010 19:52:11

VBASE021.VDF : 7.10.8.76 2048 Bytes 14/06/2010 19:52:11

VBASE022.VDF : 7.10.8.77 2048 Bytes 14/06/2010 19:52:11

VBASE023.VDF : 7.10.8.78 2048 Bytes 14/06/2010 19:52:11

VBASE024.VDF : 7.10.8.79 2048 Bytes 14/06/2010 19:52:11

VBASE025.VDF : 7.10.8.80 2048 Bytes 14/06/2010 19:52:11

VBASE026.VDF : 7.10.8.81 2048 Bytes 14/06/2010 19:52:11

VBASE027.VDF : 7.10.8.82 2048 Bytes 14/06/2010 19:52:12

VBASE028.VDF : 7.10.8.83 2048 Bytes 14/06/2010 19:52:12

VBASE029.VDF : 7.10.8.84 2048 Bytes 14/06/2010 19:52:12

VBASE030.VDF : 7.10.8.85 2048 Bytes 14/06/2010 19:52:12

VBASE031.VDF : 7.10.8.87 20992 Bytes 14/06/2010 19:52:13

Version du moteur : 8.2.2.6

AEVDF.DLL : 8.1.2.0 106868 Bytes 14/06/2010 19:53:40

AESCRIPT.DLL : 8.1.3.31 1352058 Bytes 14/06/2010 19:53:38

AESCN.DLL : 8.1.6.1 127347 Bytes 14/06/2010 19:53:26

AESBX.DLL : 8.1.3.1 254324 Bytes 14/06/2010 19:53:43

AERDL.DLL : 8.1.4.6 541043 Bytes 14/06/2010 19:53:24

AEPACK.DLL : 8.2.1.1 426358 Bytes 14/06/2010 19:53:16

AEOFFICE.DLL : 8.1.1.0 201081 Bytes 14/06/2010 19:53:09

AEHEUR.DLL : 8.1.1.33 2724214 Bytes 14/06/2010 19:53:06

AEHELP.DLL : 8.1.11.5 242038 Bytes 14/06/2010 19:52:32

AEGEN.DLL : 8.1.3.10 377205 Bytes 14/06/2010 19:52:26

AEEMU.DLL : 8.1.2.0 393588 Bytes 14/06/2010 19:52:20

AECORE.DLL : 8.1.15.3 192886 Bytes 14/06/2010 19:52:17

AEBB.DLL : 8.1.1.0 53618 Bytes 14/06/2010 19:52:14

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 06:47:30

AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 13:13:31

AVREP.DLL : 8.0.0.7 159784 Bytes 14/06/2010 19:53:44

AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 13:24:42

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 13:05:22

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 08:36:37

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 13:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 06:20:57

NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 13:40:59

RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 11:44:26

RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 14:58:32

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, D:, J:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

 

Début de la recherche : mardi 15 juin 2010 20:56

 

La recherche d'objets cachés commence.

'65302' objets ont été contrôlés, '0' objets cachés ont été trouvés.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'IEXPLORE.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'21' processus ont été contrôlés avec '21' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD2

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD3

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD4

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD5

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD6

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'J:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '66' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\' <PRESARIO>

C:\hiberfil.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\Qoobox\Quarantine\C\WINDOWS\system32\fehjbtq.dll.vir

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

C:\Qoobox\Quarantine\C\WINDOWS\system32\vzubdgp.dll.vir

[RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN

C:\Qoobox\Quarantine\C\WINDOWS\system32\_fehjbtq_.dll.zip

[0] Type d'archive: ZIP

--> fehjbtq.dll

[RESULTAT] Contient le modèle de détection du dropper DR/Delphi.Gen2

C:\Qoobox\Quarantine\C\WINDOWS\system32\_vzubdgp_.dll.zip

[0] Type d'archive: ZIP

--> vzubdgp.dll

[RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN

C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\cdrom.sys.vir

[RESULTAT] Contient le cheval de Troie TR/Patched.Gen

C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\_hgycytxi_.sys.zip

[0] Type d'archive: ZIP

--> hgycytxi.sys

[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen

C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\_nmrjruoo_.sys.zip

[0] Type d'archive: ZIP

--> nmrjruoo.sys

[RESULTAT] Contient le cheval de Troie TR/Patched.Gen

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000008.sys

[RESULTAT] Contient le cheval de Troie TR/Patched.Gen

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000062.dll

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000063.dll

[RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN

Recherche débutant dans 'D:\' <PRESARIO_RP>

Recherche débutant dans 'J:\' <LX 640GO>

 

Début de la désinfection :

C:\Qoobox\Quarantine\C\WINDOWS\system32\fehjbtq.dll.vir

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c7fe1cf.qua' !

C:\Qoobox\Quarantine\C\WINDOWS\system32\vzubdgp.dll.vir

[RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c8ce1e4.qua' !

C:\Qoobox\Quarantine\C\WINDOWS\system32\_fehjbtq_.dll.zip

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c7ce1d1.qua' !

C:\Qoobox\Quarantine\C\WINDOWS\system32\_vzubdgp_.dll.zip

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c91e1e1.qua' !

C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\cdrom.sys.vir

[RESULTAT] Contient le cheval de Troie TR/Patched.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c89e1cf.qua' !

C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\_hgycytxi_.sys.zip

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c7ee1d3.qua' !

C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\_nmrjruoo_.sys.zip

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c84e1d9.qua' !

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000008.sys

[RESULTAT] Contient le cheval de Troie TR/Patched.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c47e19b.qua' !

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000062.dll

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d332584.qua' !

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000063.dll

[RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d3f02a4.qua' !

 

 

Fin de la recherche : mardi 15 juin 2010 22:24

Temps nécessaire: 57:49 Minute(s)

 

La recherche a été effectuée intégralement

 

7806 Les répertoires ont été contrôlés

421640 Des fichiers ont été contrôlés

10 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

10 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

2 Impossible de contrôler des fichiers

421628 Fichiers non infectés

13201 Les archives ont été contrôlées

2 Avertissements

12 Consignes

65302 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

minionette Member

minionette

Posté(e)
  • Auteur
Posté(e)

[Voici le rapport rsit

 

bon rapport !! et merci

 

Logfile of random's system information tool 1.07 (written by random/random)

Run by Compaq_Propriétaire at 2010-06-15 22:32:53

Microsoft Windows XP Édition familiale Service Pack 2

System drive C: has 54 GB (29%) free of 185 GB

Total RAM: 958 MB (58% free)

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 22:33:00, on 15/06/2010

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\internet explorer\iexplore.exe

C:\WINDOWS\system32\notepad.exe

C:\Program Files\internet explorer\iexplore.exe

C:\Documents and Settings\Compaq_Propriétaire\Bureau\RSIT.exe

C:\Program Files\trend micro\Compaq_Propriétaire.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (file missing)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (file missing)

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll (file missing)

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (file missing)

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"

O4 - HKLM\..\Run: [b2C_AGENT] C:\Documents and Settings\All Users\Application Data\LGMOBILEAX\B2C_Client\B2CNotiAgent.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - Startup: Pense-bête.lnk = C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE

O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_2EC7709873947E87.dll/cmsidewiki.html

O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm

O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (file missing)

O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe

O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 

--

End of file - 8050 bytes

 

======Scheduled tasks folder======

 

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}]

Babylon IE plugin - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll []

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]

Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll []

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]

Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll [2010-05-31 814648]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDF3E430-B101-42AD-A544-FADC6B084872}]

CNavExtBho Class - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll []

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll []

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"SunJavaUpdateSched"=C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe [2005-08-27 36975]

"hpsysdrv"=c:\windows\system\hpsysdrv.exe [1998-05-07 52736]

"ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2005-08-14 344064]

"AlcxMonitor"=C:\WINDOWS\ALCXMNTR.EXE [2004-09-07 57344]

"KBD"=C:\HP\KBD\KBD.EXE [2005-02-03 61440]

"Recguard"=C:\WINDOWS\SMINST\RECGUARD.EXE [2005-07-22 237568]

"PS2"=C:\WINDOWS\system32\ps2.exe [2004-10-26 90112]

"HP Software Update"=C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [2005-02-17 49152]

"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2005-01-02 180269]

"EPSON Stylus DX3800 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE [2005-02-08 98304]

"B2C_AGENT"=C:\Documents and Settings\All Users\Application Data\LGMOBILEAX\B2C_Client\B2CNotiAgent.exe [2010-05-12 317376]

"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-10-29 68856]

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage

Démarrage rapide du logiciel HP Image Zone.lnk - C:\Program Files\Hp\Digital Imaging\bin\hpqthb08.exe

HP Digital Imaging Monitor.lnk - C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe

 

C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\Démarrage

Pense-bête.lnk - C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]

C:\WINDOWS\system32\Ati2evxx.dll [2005-08-14 46080]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=0

"NoDriveAutoRun"=0

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"HonorAutoRunSetting"=

"NoDriveAutoRun"=

"NoDriveTypeAutoRun"=

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"

"C:\Program Files\TeamViewer\Version5\TeamViewer.exe"="C:\Program Files\TeamViewer\Version5\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application"

"C:\Documents and Settings\Compaq_Propriétaire\Local Settings\temp\7zS11.tmp\SymNRT.exe"="C:\Documents and Settings\Compaq_Propriétaire\Local Settings\temp\7zS11.tmp\SymNRT.exe:*:Enabled:Norton Removal Tool"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

 

======List of files/folders created in the last 1 months======

 

2010-06-15 20:43:15 ----RASHDC---- C:\Autorun.inf

2010-06-15 20:39:44 ----AC---- C:\Usbfix.txt

2010-06-15 20:39:26 ----D---- C:\WINDOWS\LastGood

2010-06-14 21:43:37 ----D---- C:\Program Files\Avira

2010-06-14 21:43:37 ----D---- C:\Documents and Settings\All Users\Application Data\Avira

2010-06-14 19:45:18 ----DC---- C:\UsbFix

2010-06-13 09:58:34 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2010-06-11 00:47:10 ----SHDC---- C:\RECYCLER

2010-06-11 00:41:05 ----D---- C:\WINDOWS\temp

2010-06-11 00:41:03 ----AC---- C:\ComboFix.txt

2010-06-11 00:21:36 ----A---- C:\WINDOWS\zip.exe

2010-06-11 00:21:36 ----A---- C:\WINDOWS\SWXCACLS.exe

2010-06-11 00:21:36 ----A---- C:\WINDOWS\SWSC.exe

2010-06-11 00:21:36 ----A---- C:\WINDOWS\SWREG.exe

2010-06-11 00:21:36 ----A---- C:\WINDOWS\sed.exe

2010-06-11 00:21:36 ----A---- C:\WINDOWS\PEV.exe

2010-06-11 00:21:36 ----A---- C:\WINDOWS\NIRCMD.exe

2010-06-11 00:21:36 ----A---- C:\WINDOWS\MBR.exe

2010-06-11 00:21:36 ----A---- C:\WINDOWS\grep.exe

2010-06-11 00:21:27 ----D---- C:\WINDOWS\ERDNT

2010-06-11 00:04:04 ----ADC---- C:\Qoobox

2010-06-10 19:11:24 ----D---- C:\Program Files\trend micro

2010-06-10 19:11:20 ----DC---- C:\rsit

2010-06-10 18:29:34 ----A---- C:\WINDOWS\system32\MRT.exe

2010-06-06 20:25:19 ----D---- C:\WINDOWS\pss

2010-06-06 09:35:17 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\TeamViewer

2010-06-06 09:34:52 ----D---- C:\Program Files\TeamViewer

2010-06-05 18:36:37 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Malwarebytes

2010-06-05 18:36:05 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2010-06-03 17:46:28 ----D---- C:\Program Files\CCleaner

2010-06-02 17:00:39 ----A---- C:\WINDOWS\SGDetectionTool.dll0600.old

2010-06-02 17:00:39 ----A---- C:\WINDOWS\BDTSupport.dll0600.old

2010-06-02 17:00:39 ----A---- C:\WINDOWS\BDTSupport.dll.old

2010-06-02 17:00:38 ----A---- C:\WINDOWS\PCTBDCore.dll0600.old

2010-06-02 17:00:38 ----A---- C:\WINDOWS\PCTBDCore.dll.old

2010-06-02 16:34:24 ----D---- C:\Program Files\Spyware Doctor

2010-06-02 10:38:15 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\SUPERAntiSpyware.com

2010-06-02 10:28:11 ----D---- C:\Documents and Settings\All Users\Application Data\05db7a1

2010-05-27 03:00:17 ----HDC---- C:\WINDOWS\$NtUninstallKB981793$

 

======List of files/folders modified in the last 1 months======

 

2010-06-15 22:32:58 ----D---- C:\WINDOWS\Prefetch

2010-06-15 21:09:56 ----HD---- C:\WINDOWS\inf

2010-06-15 20:50:11 ----HD---- C:\WINDOWS\$hf_mig$

2010-06-15 20:50:11 ----D---- C:\WINDOWS

2010-06-15 20:37:54 ----D---- C:\WINDOWS\system32\CatRoot2

2010-06-14 22:10:43 ----A---- C:\WINDOWS\SchedLgU.Txt

2010-06-14 21:43:45 ----D---- C:\WINDOWS\system32\drivers

2010-06-14 21:43:37 ----D---- C:\Program Files

2010-06-14 21:42:13 ----SHD---- C:\WINDOWS\Installer

2010-06-14 21:42:11 ----D---- C:\WINDOWS\WinSxS

2010-06-14 19:15:21 ----D---- C:\Program Files\Symantec

2010-06-14 19:14:15 ----D---- C:\Program Files\Fichiers communs\Symantec Shared

2010-06-14 19:14:10 ----D---- C:\WINDOWS\system32

2010-06-14 19:13:15 ----D---- C:\WINDOWS\Tasks

2010-06-13 21:48:51 ----DC---- C:\KU990I

2010-06-11 00:36:01 ----AC---- C:\WINDOWS\system.ini

2010-06-11 00:34:48 ----D---- C:\WINDOWS\system32\config

2010-06-11 00:32:37 ----D---- C:\WINDOWS\AppPatch

2010-06-11 00:32:35 ----D---- C:\Program Files\Fichiers communs

2010-06-11 00:27:15 ----SHD---- C:\System Volume Information

2010-06-11 00:27:15 ----D---- C:\WINDOWS\system32\Restore

2010-06-10 20:42:49 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP

2010-06-10 18:58:14 ----D---- C:\Program Files\Yahoo!

2010-06-10 18:36:46 ----D---- C:\WINDOWS\system32\CatRoot

2010-06-10 18:36:14 ----D---- C:\WINDOWS\system32\CatRoot_bak

2010-06-10 18:29:37 ----D---- C:\WINDOWS\Debug

2010-06-10 18:25:47 ----D---- C:\Program Files\Google

2010-06-09 12:16:40 ----HDC---- C:\WINDOWS\$NtUninstallKB978338$

2010-06-06 20:33:31 ----D---- C:\WINDOWS\system32\dllcache

2010-06-06 10:58:04 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Media Player Classic

2010-06-05 19:15:49 ----HDC---- C:\WINDOWS\$NtUninstallKB921883$

2010-06-03 13:43:30 ----D---- C:\Documents and Settings\All Users\Application Data\avg8

2010-06-03 13:39:03 ----DC---- C:\$AVG8.VAULT$

2010-06-03 08:13:16 ----D---- C:\Program Files\Mozilla Firefox

2010-06-02 18:41:50 ----D---- C:\Program Files\Internet Explorer

2010-05-31 19:14:52 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Vso

2010-05-26 22:07:03 ----A---- C:\WINDOWS\cdplayer.ini

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 ACEDRV05;ACEDRV05; \??\C:\WINDOWS\system32\drivers\ACEDRV05.sys []

R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2005-03-09 43008]

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []

R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]

R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]

R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-11-25 56816]

R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-08-30 3644928]

R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-05 60800]

R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-08-14 1313792]

R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-05 61824]

R3 Ps2;PS2; C:\WINDOWS\system32\DRIVERS\PS2.sys [2005-07-04 26624]

R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2005-03-04 74496]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2005-03-31 27008]

R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-05 57600]

R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-04 17024]

R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]

S3 catchme;catchme; \??\C:\minionette\catchme.sys []

S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]

S3 ltmodem5;LT Modem Driver; C:\WINDOWS\system32\DRIVERS\ltmdmnt.sys [2004-08-04 607452]

S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]

S3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2009-10-11 47360]

S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-04 20992]

S3 usbbus;LGE Mobile Composite USB Device; C:\WINDOWS\system32\DRIVERS\lgusbbus.sys [2010-01-21 13056]

S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-04 31616]

S3 UsbDiag;LGE Mobile USB Serial Port; C:\WINDOWS\system32\DRIVERS\lgusbdiag.sys [2010-01-21 20864]

S3 USBModem;LGE Mobile USB Modem; C:\WINDOWS\system32\DRIVERS\lgusbmodem.sys [2010-01-21 24960]

S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-04 25856]

S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]

S3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-05 20480]

S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]

S4 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys []

S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-05 12032]

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]

R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]

S2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-08-14 376832]

S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-01-27 135664]

S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]

S3 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2004-08-05 268800]

S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-15 182768]

S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]

S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-05 14336]

 

-----------------EOF-----------------

 

 

quote name='minionette' date='mardi 15 juin 2010 à 22h38' post='1494049']

ça y est antivir a terminé le scan, il y avait du ménage à faire également

je te poste le rsit dans quelques instant

 

Avira AntiVir Personal

Date de création du fichier de rapport : mardi 15 juin 2010 20:56

 

La recherche porte sur 2213168 souches de virus.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 2) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : NOM-EB85C523610

 

Informations de version :

BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00

AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 09:25:46

AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 08:21:02

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 09:35:11

LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 08:21:31

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 05:35:52

VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:46:29

VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 19:48:18

VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 19:48:47

VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 19:49:34

VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 19:50:48

VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 19:51:56

VBASE007.VDF : 7.10.7.219 2048 Bytes 02/06/2010 19:51:57

VBASE008.VDF : 7.10.7.220 2048 Bytes 02/06/2010 19:51:57

VBASE009.VDF : 7.10.7.221 2048 Bytes 02/06/2010 19:51:57

VBASE010.VDF : 7.10.7.222 2048 Bytes 02/06/2010 19:51:57

VBASE011.VDF : 7.10.7.223 2048 Bytes 02/06/2010 19:51:57

VBASE012.VDF : 7.10.7.224 2048 Bytes 02/06/2010 19:51:57

VBASE013.VDF : 7.10.8.37 270336 Bytes 10/06/2010 19:52:05

VBASE014.VDF : 7.10.8.69 138752 Bytes 14/06/2010 19:52:10

VBASE015.VDF : 7.10.8.70 2048 Bytes 14/06/2010 19:52:10

VBASE016.VDF : 7.10.8.71 2048 Bytes 14/06/2010 19:52:10

VBASE017.VDF : 7.10.8.72 2048 Bytes 14/06/2010 19:52:10

VBASE018.VDF : 7.10.8.73 2048 Bytes 14/06/2010 19:52:10

VBASE019.VDF : 7.10.8.74 2048 Bytes 14/06/2010 19:52:10

VBASE020.VDF : 7.10.8.75 2048 Bytes 14/06/2010 19:52:11

VBASE021.VDF : 7.10.8.76 2048 Bytes 14/06/2010 19:52:11

VBASE022.VDF : 7.10.8.77 2048 Bytes 14/06/2010 19:52:11

VBASE023.VDF : 7.10.8.78 2048 Bytes 14/06/2010 19:52:11

VBASE024.VDF : 7.10.8.79 2048 Bytes 14/06/2010 19:52:11

VBASE025.VDF : 7.10.8.80 2048 Bytes 14/06/2010 19:52:11

VBASE026.VDF : 7.10.8.81 2048 Bytes 14/06/2010 19:52:11

VBASE027.VDF : 7.10.8.82 2048 Bytes 14/06/2010 19:52:12

VBASE028.VDF : 7.10.8.83 2048 Bytes 14/06/2010 19:52:12

VBASE029.VDF : 7.10.8.84 2048 Bytes 14/06/2010 19:52:12

VBASE030.VDF : 7.10.8.85 2048 Bytes 14/06/2010 19:52:12

VBASE031.VDF : 7.10.8.87 20992 Bytes 14/06/2010 19:52:13

Version du moteur : 8.2.2.6

AEVDF.DLL : 8.1.2.0 106868 Bytes 14/06/2010 19:53:40

AESCRIPT.DLL : 8.1.3.31 1352058 Bytes 14/06/2010 19:53:38

AESCN.DLL : 8.1.6.1 127347 Bytes 14/06/2010 19:53:26

AESBX.DLL : 8.1.3.1 254324 Bytes 14/06/2010 19:53:43

AERDL.DLL : 8.1.4.6 541043 Bytes 14/06/2010 19:53:24

AEPACK.DLL : 8.2.1.1 426358 Bytes 14/06/2010 19:53:16

AEOFFICE.DLL : 8.1.1.0 201081 Bytes 14/06/2010 19:53:09

AEHEUR.DLL : 8.1.1.33 2724214 Bytes 14/06/2010 19:53:06

AEHELP.DLL : 8.1.11.5 242038 Bytes 14/06/2010 19:52:32

AEGEN.DLL : 8.1.3.10 377205 Bytes 14/06/2010 19:52:26

AEEMU.DLL : 8.1.2.0 393588 Bytes 14/06/2010 19:52:20

AECORE.DLL : 8.1.15.3 192886 Bytes 14/06/2010 19:52:17

AEBB.DLL : 8.1.1.0 53618 Bytes 14/06/2010 19:52:14

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 06:47:30

AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 13:13:31

AVREP.DLL : 8.0.0.7 159784 Bytes 14/06/2010 19:53:44

AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 13:24:42

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 13:05:22

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 08:36:37

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 13:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 06:20:57

NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 13:40:59

RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 11:44:26

RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 14:58:32

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, D:, J:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

 

Début de la recherche : mardi 15 juin 2010 20:56

 

La recherche d'objets cachés commence.

'65302' objets ont été contrôlés, '0' objets cachés ont été trouvés.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'IEXPLORE.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'21' processus ont été contrôlés avec '21' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD2

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD3

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD4

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD5

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD6

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'J:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '66' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\' <PRESARIO>

C:\hiberfil.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\Qoobox\Quarantine\C\WINDOWS\system32\fehjbtq.dll.vir

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

C:\Qoobox\Quarantine\C\WINDOWS\system32\vzubdgp.dll.vir

[RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN

C:\Qoobox\Quarantine\C\WINDOWS\system32\_fehjbtq_.dll.zip

[0] Type d'archive: ZIP

--> fehjbtq.dll

[RESULTAT] Contient le modèle de détection du dropper DR/Delphi.Gen2

C:\Qoobox\Quarantine\C\WINDOWS\system32\_vzubdgp_.dll.zip

[0] Type d'archive: ZIP

--> vzubdgp.dll

[RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN

C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\cdrom.sys.vir

[RESULTAT] Contient le cheval de Troie TR/Patched.Gen

C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\_hgycytxi_.sys.zip

[0] Type d'archive: ZIP

--> hgycytxi.sys

[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen

C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\_nmrjruoo_.sys.zip

[0] Type d'archive: ZIP

--> nmrjruoo.sys

[RESULTAT] Contient le cheval de Troie TR/Patched.Gen

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000008.sys

[RESULTAT] Contient le cheval de Troie TR/Patched.Gen

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000062.dll

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000063.dll

[RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN

Recherche débutant dans 'D:\' <PRESARIO_RP>

Recherche débutant dans 'J:\' <LX 640GO>

 

Début de la désinfection :

C:\Qoobox\Quarantine\C\WINDOWS\system32\fehjbtq.dll.vir

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c7fe1cf.qua' !

C:\Qoobox\Quarantine\C\WINDOWS\system32\vzubdgp.dll.vir

[RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c8ce1e4.qua' !

C:\Qoobox\Quarantine\C\WINDOWS\system32\_fehjbtq_.dll.zip

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c7ce1d1.qua' !

C:\Qoobox\Quarantine\C\WINDOWS\system32\_vzubdgp_.dll.zip

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c91e1e1.qua' !

C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\cdrom.sys.vir

[RESULTAT] Contient le cheval de Troie TR/Patched.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c89e1cf.qua' !

C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\_hgycytxi_.sys.zip

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c7ee1d3.qua' !

C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\_nmrjruoo_.sys.zip

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c84e1d9.qua' !

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000008.sys

[RESULTAT] Contient le cheval de Troie TR/Patched.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c47e19b.qua' !

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000062.dll

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d332584.qua' !

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000063.dll

[RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d3f02a4.qua' !

 

 

Fin de la recherche : mardi 15 juin 2010 22:24

Temps nécessaire: 57:49 Minute(s)

 

La recherche a été effectuée intégralement

 

7806 Les répertoires ont été contrôlés

421640 Des fichiers ont été contrôlés

10 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

10 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

2 Impossible de contrôler des fichiers

421628 Fichiers non infectés

13201 Les archives ont été contrôlées

2 Avertissements

12 Consignes

65302 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

re!

 

Rien à signaler du côté du scan avec Antivir....!

 

je t'ai donné plus haut une manipulation à faire afin de désinstaller ComboFix.

La raison est toute simple: ca aurait facilité le travail d'Antivir qui a détecté les fichiers supprimés (mis en quarantaine) par ComboFix ainsi que des points de restauration infectés! (que la désinstallation de ComboFix aurait permis de supprimer automatiquement)

Mis à part ces fichiers qui ne représentaient plus une menace, rien à signaler donc!

 

Je consulte ton dernier rapport RSIT :P

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

Le rapport RSIT est clean aussi!

 

* Une petite correction dans le registre =>

 

Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes :

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (file missing)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (file missing)

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll (file missing)

 

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (file missing)

 

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

Ferme ton navigateur et clique sur "Fix Checked"

 

* Nettoyage des outils téléchargés =>

 

- Tu peux supprimer le fichier USBFix.exe sur le Bureau ainsi que le dossier C:\UsbFix .

Si tu ne l'a pas fait, tu peux expédier le fichier nommé UsbFix_Upload_Me_NOM-EB85C523610.zip et qui se trouve dans le disque C:\ à l'adresse suivante => http://chiquitine.changelog.fr/Sample/Upload.php

Après ca, tu peux le supprimer aussi.

 

- Tu peux supprimer le fichier RSIT.exe sur le Bureau ainsi que le dossier C:\rsit

 

- Passe par le Menu Démarrer > Exécuter ( pour cela utilise la combinaison de touches [Touche Windows]+[R]) > et copie/colle ceci >

 

ComboFix /uninstall (il y a un espace entre x et / si tu recopies la commande manuellement)

 

Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc et la restauration système sera purgée.

 

Notes importantes :

 

* Tu as dû constater qu'au démarrage, un choix t'est proposé à présent: Démarrer Windows ou Lancer la Console de Récupération. C'est ComboFix qui l'a installée par sécurité. Parfois, il arrive que des fichiers importants de Windows soient corrompus/effacés et c'est là que l'installation de cette Console prend tout son intérêt.

Elle permet de faire une multitude de chose: effacer des fichiers infectés - remplacer des fichiers légitimes etc....

pour plus d'informations sur la Console de Récupération, lis ce topic >> http://www.zebulon.fr/dossiers/61-console-...cuperation.html

 

* Si la console de récupération est installée sur XP, Windows ne laisse que très peu de temps pour choisir de démarrer sur le système ou sur la console. (2 secondes par défaut). C'est très court pour réagir.

 

Pour allonger un peu ce temps de réaction, allez dans le panneau de configuration, double-cliquez sur Système puis cliquez sur Avancé/Propriétés système. Cliquer sur Démarrage et récupération/paramètres.

 

Changer la valeur indiquée à "Afficher la liste des système d'exploitation pendant x secondes": augmentez à 8 secondes.

 

img-2151245pvlz.jpg

 

Cliquez alors sur "Modifier".

 

Le fichier boot.ini va s'ouvrir en forme de fichier texte.

 

N'y touchez pas, fermez la fenêtre en cliquant sur la croix en haut à droite.

 

Cliquez ensuite sur /ok/appliquer/ok.

 

Vous disposerez désormais de 8 secondes à chaque boot du pc pour choisir de démarrer soit sur la console de récupération soit sur le système.

 

Si vous ne touchez à rien pendant ce laps de temps, Windows bootera sur le système.

 

Et si vous souhaitez démarrer de suite sur le système, interrompez le décompte en pressant la touche Enter du clavier.

 

- Conserve MBAM: Il ne protègera pas ton pc car pour bénéficier de sa fonction de protection résidente et ses mises à jour automatiques, il faudra acheter la licence. Ceci dit, il est toujours efficace pour nettoyer ton pc! il suffit juste de le mettre à jour manuellement avant tout scan.

 

* Les mises à jour importantes =>

 

Adobe Reader 7.0 sur ton pc. Mise à jour ici (v9.3 )>> http://get.adobe.com/fr/reader/

Note à propos d'Adobe Reader: si tu utilises ce programme pour pouvoir visualiser des documents au format pdf, il y a bien plus léger!! Foxit Reader par ex >> http://telechargement.zebulon.fr/foxit-pdf-reader.html

Attention à bien décocher les cases qui conseillent l'installation de Ask Toolbar et ebay

si tu optes pour ce dernier, inutile de faire la mise à jour d'Adobe Reader (désinstalle le simplement)

 

J2SE Runtime Environment 5.0 Update 5 sur ton pc que tu peux désinstaller car c'est une vieille version! télécharge et installe la dernière depuis ce lien => http://www.java.com/fr/download/

 

Sur ce pc il y a la version 6.00 d'Internet Explorer: une vraie passoire pleine de failles de sécurité!! même si tu n'utilises pas IE, il arrive qu'on soit obligé de le lancer. Il est nécéssaire de passer à la version 8

Installe le Service Pack 3 car il amène son lot de mises à jour importantes pour la stabilité et la sécurité du pc.

Oublie Internet Explorer 6!! C'est une plaie au niveau de la sécurité! Installe IE8

Pour faire ces deux mises à jour importantes, soit tu passes par Windows Update, soit par le site de Microsoft >> http://www.update.microsoft.com/microsoftu...ault.aspx?ln=fr

Ne fais pas l'impasse sur ces mises à jour car elle permettent de sécuriser ton pc. (c'est pour ca que j'insiste icon_wink.gif )

 

- Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités.

Tu peux utiliser ce programme qui aide à faire le point sur les logiciels qui ont besoin d'une mise à jour >>PSI de Secunia<<

 

- JavaRa peut t'y aider pour Java : http://raproducts.org/

 

* Les sauvegardes =>

 

- Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<<

Ce tutoriel montre comment l'utiliser >> http://www.astucesinternet.com/modules/new...php?storyid=207

 

- Tu peux aussi faire une sauvegarde du disque entier (image) pour pouvoir retrouver rapidement ton système en cas de souci.

CloneGenius peut t'y aider => http://www.libellules.ch/dotclear/index.ph...196-clonegenius

 

* Quelques conseils =>

 

- Le pare-feu intégré à Windows n'est pas efficace! il est important d'en installer un vrai pour protéger ton pc >>

 

Voila quelques liens pour des pare-feux gratuits

 

Zone Alarm (2 versions )

Lien de téléchargement de la version FREE : http://telechargement.zebulon.fr/zonealarm.html

Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za

La version pro est payante après une période d'essai.

Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1

Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php

 

Kerio

Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe

Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html

 

Jetico

Lien de téléchargement éditeur : http://www.jetico.com/

Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html

Tuto de Odsen : http://benoit.aun.free.fr/securite-facile-php/jetico.php

 

Outpost firewall free

Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php

Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php

 

La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Lance l'installation de ton pare-feu et suis les instructions supplémentaires s'il y en a. Aide toi des tutos.

 

Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquillité .

 

* Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux.

 

Malekal_Morte : http://www.malekal.com/

Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html

http://www.libellules.ch/phpBB2/prevention...ons-t24540.html

 

  Citation
Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release )

- pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier.

- IMPORTANT :une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, etc) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert ainsi que les fichiers téléchargés dont la provenance n'est pas sûre!!)

- une attitude vigilante (être l'affût de fonctionnements inhabituels de ton système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles avec ATF cleaner, defragmentation du disque dur régulière)

- scan hebdomadaire antispyware

***

 

Pense à changer le titre et y rajouter " Résolu" stp.

Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête".

Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu]

 

bon surf @ toi :P

A bientot sur les forums de 27yq3wj.gif sans malwares! :P

minionette Member

minionette

Posté(e)
  • Auteur
Posté(e) (modifié)

resolu/

 

merci beaucoup thanos pour toutes les instructions données, je les aient suivi, excepté pour combofix j'ai essayé à deux reprises et le système ne trouvait pas de fichier, mais je l'avais mis dans la corbeille avant que tu en parle raison pour laquelle il ne trouvait sans doute rien

 

sur ce encore merci et bonne route

 

Minionette

Modifié par Thanos

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...