(Résolu) Infection rootkit

[josss]

Bonjour,

 

Nouveau sur le forum je sollicite votre aide bienveillante pour divers problèmes relatifs à une infection.

Je précise que je ne suis pas l'utilisateur final et que je ne sais quel phénomène est à l'origine des problèmes survenus.

Il faut savoir qu'à la suite de l'infection tous les icônes du bureau avaient disparu ainsi que l'arborescence des 2 partitions.Par ailleurs le fond d'écran Windows a disparu lui aussi ainsi que le contenu du menu démarrer tout comme les icônes de la barre tes tâches.

Enfin le dispositif Kaspersky Internet Security 7 ne pouvait plus se mettre à jour.

Je suis parvenu à rétablir l'arborescence des partitions ainsi que le bureau ( les fichiers avaient l'attribut "caché") et Kaspersky fonctionne de nouveau normalement.

D'énormes problèmes subsistent toujours: des onglets de pubs s'ouvrent de manière aléatoire dans Firefox V11,le système crashe de manière inattendu en faisant usage de la connexion internet ( surtout navigation web;streaming...etc)

d'autre part,j'ai utilisé Malwarebyte anti malware qui me détecte 2 fichiers rootkit à chaque démarrage Windows ( en fait il supprime ces fichiers et lors d'un nouveau scan il en détecte 2 nouveaux)

enfin j'ai utilisé adwcleaner qui a supprimé un grande quantité de facteurs de troubles mais tout cela en vain car mes soucis demeurent.

en dernier lieu j'ai fait un scan par ZHPDiag pour info.

Merci par avance pour votre soutien

Modifié le 8 juillet 2012 par josss

[Apollo]

Bonsoir,

 

Enfin le dispositif Kaspersky Internet Security 7

Ca existe encore ça? La 2013 sortira bientôt et il n'y a plus aucun support technique pour des versions aussi anciennes.

 

Si tu as des rapports poste-les sauf pour celui de ZHPDiag que tu dois héberger comme ceci. (mais poste tous les autres en ta possession)

 

Accueil de Cjoint.com

 

@++

[josss]

voici donc les rapports:

 

ZHPDiag: Lien CJoint.com 0CFtkwqqqbY

 

AdwCleaner:

 

# AdwCleaner v1.503 - Rapport créé le 29/03/2012 à 18:46:22

# Mis à jour le 24/03/2012 par Xplode

# Système d'exploitation : Windows Vista Home Premium Service Pack 2 (32 bits)

# Nom d'utilisateur : farid - PC-DE-FARID

# Exécuté depuis : C:\Users\farid\Desktop\adwcleaner.exe

# Option [suppression]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Dossier Supprimé : C:\Users\farid\AppData\Local\Conduit

Dossier Supprimé : C:\Users\farid\AppData\LocalLow\Conduit

Dossier Supprimé : C:\Program Files\Conduit

Dossier Supprimé : C:\Users\farid\AppData\Roaming\Mozilla\FireFox\Profiles\a8h6wcis.default\ConduitCommon

Dossier Supprimé : C:\Users\farid\AppData\Roaming\Mozilla\FireFox\Profiles\a8h6wcis.default\extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}

Fichier Supprimé : C:\Program Files\Mozilla Firefox\.autoreg

Fichier Supprimé : C:\Users\farid\AppData\Roaming\Mozilla\FireFox\Profiles\a8h6wcis.default\searchplugins\Startsear.xml

 

***** [H. Navipromo] *****

 

 

***** [Registre] *****

 

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2724386

Clé Supprimée : HKCU\Software\Softonic

Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit

Clé Supprimée : HKLM\SOFTWARE\Conduit

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}]

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v7.0.6002.18005

 

[OK] Le registre ne contient aucune entrée illégitime.

 

-\\ Mozilla Firefox v10.0.2 (fr)

 

Nom du profil : default

Fichier : C:\Users\farid\AppData\Roaming\Mozilla\FireFox\Profiles\a8h6wcis.default\prefs.js

 

Supprimée : user_pref("CT2724386..clientLogIsEnabled", true);

Supprimée : user_pref("CT2724386..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]

Supprimée : user_pref("CT2724386..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]

Supprimée : user_pref("CT2724386.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);

Supprimée : user_pref("CT2724386.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");

Supprimée : user_pref("CT2724386.AppTrackingLastCheckTime", "Wed Dec 14 2011 02:30:51 GMT+0100");

Supprimée : user_pref("CT2724386.BrowserCompStateIsOpen_129464706887642629", true);

Supprimée : user_pref("CT2724386.BrowserCompStateIsOpen_129681655908744368", true);

Supprimée : user_pref("CT2724386.CT2724407.CommunityChanged", true);

Supprimée : user_pref("CT2724386.CT2724407.alertChannelId", "1116673");

Supprimée : user_pref("CT2724386.CT2724431.CommunityChanged", true);

Supprimée : user_pref("CT2724386.CT2724431.alertChannelId", "1116697");

Supprimée : user_pref("CT2724386.CT2727162.CommunityChanged", true);

Supprimée : user_pref("CT2724386.CT2727162.alertChannelId", "1119424");

Supprimée : user_pref("CT2724386.CT2727622.CommunityChanged", true);

Supprimée : user_pref("CT2724386.CT2727622.alertChannelId", "1119884");

Supprimée : user_pref("CT2724386.CT2727646.CommunityChanged", true);

Supprimée : user_pref("CT2724386.CT2727646.alertChannelId", "1119908");

Supprimée : user_pref("CT2724386.CT2727678.CommunityChanged", true);

Supprimée : user_pref("CT2724386.CT2727678.alertChannelId", "1119940");

Supprimée : user_pref("CT2724386.CT2727750.CommunityChanged", true);

Supprimée : user_pref("CT2724386.CT2727750.alertChannelId", "1120012");

Supprimée : user_pref("CT2724386.CTID", "CT2724386");

Supprimée : user_pref("CT2724386.CommunitiesChangesLastCheckTime", "Wed Dec 14 2011 05:42:50 GMT+0100");

Supprimée : user_pref("CT2724386.CommunitiesChangesLastUrl", "hxxp://grouping.services.conduit.com/GroupingReque[...]

Supprimée : user_pref("CT2724386.CommunityChanged", true);

Supprimée : user_pref("CT2724386.CurrentServerDate", "14-12-2011");

Supprimée : user_pref("CT2724386.DSInstall", false);

Supprimée : user_pref("CT2724386.DialogsAlignMode", "LTR");

Supprimée : user_pref("CT2724386.DialogsGetterLastCheckTime", "Tue Dec 13 2011 01:39:03 GMT+0100");

Supprimée : user_pref("CT2724386.DownloadReferralCookieData", "");

Supprimée : user_pref("CT2724386.FirstServerDate", "13-12-2011");

Supprimée : user_pref("CT2724386.FirstTime", true);

Supprimée : user_pref("CT2724386.FirstTimeFF3", true);

Supprimée : user_pref("CT2724386.FixPageNotFoundErrors", false);

Supprimée : user_pref("CT2724386.GroupingLastCheckTime", "Wed Dec 14 2011 01:38:53 GMT+0100");

Supprimée : user_pref("CT2724386.GroupingLastErrorCode", "");

Supprimée : user_pref("CT2724386.GroupingLastResponse", true);

Supprimée : user_pref("CT2724386.GroupingLastServerUpdateTime", "129682560280000000");

Supprimée : user_pref("CT2724386.GroupingServerCheckInterval", 1440);

Supprimée : user_pref("CT2724386.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");

Supprimée : user_pref("CT2724386.HPInstall", false);

Supprimée : user_pref("CT2724386.HasUserGlobalKeys", true);

Supprimée : user_pref("CT2724386.HomePageProtectorEnabled", false);

Supprimée : user_pref("CT2724386.HomepageBeforeUnload", "hxxp://startsear.ch");

Supprimée : user_pref("CT2724386.Initialize", true);

Supprimée : user_pref("CT2724386.InitializeCommonPrefs", true);

Supprimée : user_pref("CT2724386.InstallationAndCookieDataSentCount", 3);

Supprimée : user_pref("CT2724386.InstallationId", "ConduitStubGeneric");

Supprimée : user_pref("CT2724386.InstallationType", "ConduitStubIntegration");

Supprimée : user_pref("CT2724386.InstalledDate", "Tue Dec 13 2011 01:38:53 GMT+0100");

Supprimée : user_pref("CT2724386.InvalidateCache", false);

Supprimée : user_pref("CT2724386.IsAlertDBUpdated", true);

Supprimée : user_pref("CT2724386.IsGrouping", true);

Supprimée : user_pref("CT2724386.IsInitSetupIni", true);

Supprimée : user_pref("CT2724386.IsMulticommunity", false);

Supprimée : user_pref("CT2724386.IsOpenThankYouPage", false);

Supprimée : user_pref("CT2724386.IsOpenUninstallPage", true);

Supprimée : user_pref("CT2724386.LanguagePackLastCheckTime", "Wed Dec 14 2011 01:38:58 GMT+0100");

Supprimée : user_pref("CT2724386.LanguagePackReloadIntervalMM", 1440);

Supprimée : user_pref("CT2724386.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]

Supprimée : user_pref("CT2724386.LastLogin_3.8.0.8", "Wed Dec 14 2011 02:30:37 GMT+0100");

Supprimée : user_pref("CT2724386.LatestVersion", "3.8.0.8");

Supprimée : user_pref("CT2724386.Locale", "en");

Supprimée : user_pref("CT2724386.MCDetectTooltipHeight", "83");

Supprimée : user_pref("CT2724386.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");

Supprimée : user_pref("CT2724386.MCDetectTooltipWidth", "295");

Supprimée : user_pref("CT2724386.MyStuffEnabledAtInstallation", true);

Supprimée : user_pref("CT2724386.OriginalFirstVersion", "3.8.0.8");

Supprimée : user_pref("CT2724386.RadioIsPodcast", false);

Supprimée : user_pref("CT2724386.RadioLastCheckTime", "Wed Dec 14 2011 01:38:58 GMT+0100");

Supprimée : user_pref("CT2724386.RadioLastUpdateIPServer", "3");

Supprimée : user_pref("CT2724386.RadioLastUpdateServer", "129249036863500000");

Supprimée : user_pref("CT2724386.RadioMediaID", "21080102");

Supprimée : user_pref("CT2724386.RadioMediaType", "Media Player");

Supprimée : user_pref("CT2724386.RadioMenuSelectedID", "EBRadioMenu_CT272438621080102");

Supprimée : user_pref("CT2724386.RadioShrinkedFromSetup", false);

Supprimée : user_pref("CT2724386.RadioStationName", "Mix%201620%20Am");

Supprimée : user_pref("CT2724386.RadioStationURL", "hxxp://69.115.65.9:8000");

Supprimée : user_pref("CT2724386.SearchCaption", "IncrediMail MediaBar 2 Customized Web Search");

Supprimée : user_pref("CT2724386.SearchEngineBeforeUnload", "MyStart Search");

Supprimée : user_pref("CT2724386.SearchFromAddressBarIsInit", true);

Supprimée : user_pref("CT2724386.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT272[...]

Supprimée : user_pref("CT2724386.SearchInNewTabEnabled", true);

Supprimée : user_pref("CT2724386.SearchInNewTabIntervalMM", 1440);

Supprimée : user_pref("CT2724386.SearchInNewTabLastCheckTime", "Wed Dec 14 2011 01:38:54 GMT+0100");

Supprimée : user_pref("CT2724386.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]

Supprimée : user_pref("CT2724386.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]

Supprimée : user_pref("CT2724386.SearchProtectorEnabled", false);

Supprimée : user_pref("CT2724386.SearchProtectorToolbarDisabled", false);

Supprimée : user_pref("CT2724386.SendProtectorDataViaLogin", true);

Supprimée : user_pref("CT2724386.ServiceMapLastCheckTime", "Wed Dec 14 2011 01:39:01 GMT+0100");

Supprimée : user_pref("CT2724386.SettingsLastCheckTime", "Wed Dec 14 2011 05:42:50 GMT+0100");

Supprimée : user_pref("CT2724386.SettingsLastUpdate", "1323771628");

Supprimée : user_pref("CT2724386.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2724386&SearchSource=13");

Supprimée : user_pref("CT2724386.ThirdPartyComponentsInterval", 504);

Supprimée : user_pref("CT2724386.ThirdPartyComponentsLastCheck", "Tue Dec 13 2011 01:38:52 GMT+0100");

Supprimée : user_pref("CT2724386.ThirdPartyComponentsLastUpdate", "1312887586");

Supprimée : user_pref("CT2724386.ToolbarShrinkedFromSetup", false);

Supprimée : user_pref("CT2724386.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2724386");

Supprimée : user_pref("CT2724386.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]

Supprimée : user_pref("CT2724386.UserID", "UN89612073195906583");

Supprimée : user_pref("CT2724386.ValidationData_Toolbar", 1);

Supprimée : user_pref("CT2724386.WeatherNetwork", "");

Supprimée : user_pref("CT2724386.WeatherPollDate", "Wed Dec 14 2011 05:45:15 GMT+0100");

Supprimée : user_pref("CT2724386.WeatherUnit", "C");

Supprimée : user_pref("CT2724386.alertChannelId", "1116652");

Supprimée : user_pref("CT2724386.backendstorage./9b+7e+x305", "247E27413334363379453A3D2A722C797A7E7A3128333B4D4[...]

Supprimée : user_pref("CT2724386.backendstorage./9b+7e,x305", "247E28412F3F3E3779453A3D2A722C797B787D3128333C474[...]

Supprimée : user_pref("CT2724386.backendstorage./9b+7e-x305", "247E2936303C363679453A3D2A722C797A207B3128333D462[...]

Supprimée : user_pref("CT2724386.backendstorage./9b+7e.:2z527", "247E70756B74757945473D3E3C3D3F3B224D4245327A342[...]

Supprimée : user_pref("CT2724386.backendstorage./9b+7e.x305", "247E2A4137374434337A463B3E2B732D7A7D7C213229343F5[...]

Supprimée : user_pref("CT2724386.backendstorage./9b+7e/x305", "247E2B413536327844393C29712B787C7B773027323E4C434[...]

Supprimée : user_pref("CT2724386.backendstorage./9b+7e06cg5el8:", "6E6D6F6F6B72756E7575");

Supprimée : user_pref("CT2724386.backendstorage./9b+7e06cg5el;8i:k", "247E2D2F226A7473757571787B747B7B242F4B4947[...]

Supprimée : user_pref("CT2724386.backendstorage./9b+7e0x305", "247E2C403A407743383B28702A777C757D2F26313E4129554[...]

Supprimée : user_pref("CT2724386.backendstorage./9b+7e1x305", "247E2D41313D403279453A3D2A722C7A77797E31283341473[...]

Supprimée : user_pref("CT2724386.backendstorage./9b+7e2x305", "247E2E3542313D3D393A7B473C3F2C742E79207D322934435[...]

Supprimée : user_pref("CT2724386.backendstorage./9b+7e31;cjc<=fbj#k@", "247E61393F236B25757674712A212C6E414F444D[...]

Supprimée : user_pref("CT2724386.backendstorage./9b+7e3x305", "247E2F413F3B36333F47463F7D493E412E76307E222421352[...]

Supprimée : user_pref("CT2724386.backendstorage./9b+7e4x305", "247E302C407642373A276F29777B74762E2530413E4F494A5[...]

Supprimée : user_pref("CT2724386.backendstorage./9b+7e5x305", "247E3136422B7743383B28702A79757A772F2631434B3D495[...]

Supprimée : user_pref("CT2724386.backendstorage./9b+7e6x305", "247E322C3E32323238453E7C483D402D752F7E7B2424342B3[...]

Supprimée : user_pref("CT2724386.backendstorage./9b+7e7x305", "247E333D2C3F3E3F79453A3D2A722C7B7A797A31283347474[...]

Supprimée : user_pref("CT2724386.backendstorage./9b+7e8x305", "247E343D3F3B35373B3F367C47472C742E7E7823322934495[...]

Supprimée : user_pref("CT2724386.backendstorage./9b+7e9x305", "247E35332C3F327844393C29712B7B757979302732484C4F4[...]

Supprimée : user_pref("CT2724386.backendstorage./9b+7e:x305", "247E36333B38327844393C29712B7B76797A3027324948554[...]

Supprimée : user_pref("CT2724386.backendstorage./9b+7e;x305", "247E373F333F3738422F7B473C3F2C742E7E7A7A22332A354[...]

Supprimée : user_pref("CT2724386.backendstorage./9b+7e<x305", "247E38343030442F463644377D493E412E7630217D2426352[...]

Supprimée : user_pref("CT2724386.backendstorage./9b+7e=x305", "247E3933363F41413739357C483D402D752F207E2022342B3[...]

Supprimée : user_pref("CT2724386.backendstorage./9b+7e>x305", "247E3A41363F323238387B473C3F2C742E7E20217C332A355[...]

Supprimée : user_pref("CT2724386.backendstorage./9b+7e?x305", "247E3B2D2F2F334134403A3A7D494C2D752F2023207E342B3[...]

Supprimée : user_pref("CT2724386.backendstorage./9b+7e@x305", "247E3C40422B7743383B28702A7B767E782F26314E52543D2[...]

Supprimée : user_pref("CT2724386.backendstorage./9b+7eax305", "247E3D3D37387743383B28702A7B7A757E2F26314F4F544A5[...]

Supprimée : user_pref("CT2724386.backendstorage./9b+7ebe3g=;d9n9=d", "372C2D326975762E3A3C7B3A39434A494841434B26[...]

Supprimée : user_pref("CT2724386.backendstorage./9b+7ebx305", "247E3E393141303D33454036327E4A3F422F77317B7D23352[...]

Supprimée : user_pref("CT2724386.backendstorage./9b+7ecx305", "247E3F3D303043312E7A463B3E2B732D7B207E31283353515[...]

Supprimée : user_pref("CT2724386.backendstorage./9b+7edx305", "247E4035422A363879453A3D2A722C7D202F26315247543C4[...]

Supprimée : user_pref("CT2724386.backendstorage./9b+7etx305", "247E6E2F2E3B323342357B44392B732D7A7B7B7C322934215[...]

Supprimée : user_pref("CT2724386.backendstorage./9b-0?3g>d", "6D6C3D3E406E416D7A7373467720794D7C7A25207B244F2A7E[...]

Supprimée : user_pref("CT2724386.backendstorage./9b-0?3g@6:5;", "");

Supprimée : user_pref("CT2724386.backendstorage./9b-0?3gfa7ef", "2B2E2C3D");

Supprimée : user_pref("CT2724386.backendstorage./9b-3=3eccja=f>", "247E333D2C452F4135276F292A212C393D44307832332[...]

Supprimée : user_pref("CT2724386.backendstorage./9b/>01=9a6k6<im;krie@pdawm", "6A696B7273747576");

Supprimée : user_pref("CT2724386.backendstorage./9b3=>@44i48?", "372C2D32697576334236334148477B213F3E484F4E4D464[...]

Supprimée : user_pref("CT2724386.backendstorage./9b5ba==9cjag", "6A693C6B41436E6D7A7170714974777E774F4D4E4E");

Supprimée : user_pref("CT2724386.backendstorage./9b6b11g4c56b>f;p;anr@p", "6E6D6F6F6B72756F7375747576");

Supprimée : user_pref("CT2724386.backendstorage./9b9643g3/9e", "6A");

Supprimée : user_pref("CT2724386.backendstorage./9b<:222h64<", "393F352F3E");

Supprimée : user_pref("CT2724386.backendstorage./9b=+03eh8h8j?:", "4443");

Supprimée : user_pref("CT2724386.backendstorage./9b?+e2a52d8", "372C2D326975762E3A3C7B3A39434A494841434B26514649[...]

Supprimée : user_pref("CT2724386.backendstorage./9b?b0d:8aj62<h", "6D");

Supprimée : user_pref("CT2724386.backendstorage./9ba@0<0bi6a7gn:6@l?", "6E6B");

Supprimée : user_pref("CT2724386.backendstorage.hxxp://api18_thetrafficstat_net.pid2", "323336393939623265633433[...]

Supprimée : user_pref("CT2724386.backendstorage.hxxp://api21_thetrafficstat_net.pid2", "323336393939623265633433[...]

Supprimée : user_pref("CT2724386.backendstorage.hxxp://api22_thetrafficstat_net.pid2", "323336393939623265633433[...]

Supprimée : user_pref("CT2724386.backendstorage.hxxp://api25_thetrafficstat_net.pid2", "323336393939623265633433[...]

Supprimée : user_pref("CT2724386.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]

Supprimée : user_pref("CT2724386.globalFirstTimeInfoLastCheckTime", "Wed Dec 14 2011 02:30:47 GMT+0100");

Supprimée : user_pref("CT2724386.homepageProtectorEnableByLogin", true);

Supprimée : user_pref("CT2724386.initDone", true);

Supprimée : user_pref("CT2724386.isAppTrackingManagerOn", true);

Supprimée : user_pref("CT2724386.isFirstRadioInstallation", false);

Supprimée : user_pref("CT2724386.myStuffEnabled", true);

Supprimée : user_pref("CT2724386.myStuffPublihserMinWidth", 400);

Supprimée : user_pref("CT2724386.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]

Supprimée : user_pref("CT2724386.myStuffServiceIntervalMM", 1440);

Supprimée : user_pref("CT2724386.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]

Supprimée : user_pref("CT2724386.oldAppsList", "200,129248961427290040,129248961427290041,111,129248963349915487[...]

Supprimée : user_pref("CT2724386.revertSettingsEnabled", false);

Supprimée : user_pref("CT2724386.searchProtectorDialogDelayInSec", 10);

Supprimée : user_pref("CT2724386.searchProtectorEnableByLogin", true);

Supprimée : user_pref("CT2724386.testingCtid", "");

Supprimée : user_pref("CT2724386.toolbarAppMetaDataLastCheckTime", "Wed Dec 14 2011 01:38:55 GMT+0100");

Supprimée : user_pref("CT2724386.toolbarContextMenuLastCheckTime", "Tue Dec 13 2011 01:38:54 GMT+0100");

Supprimée : user_pref("CT2724386.usagesFlag", 2);

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2724386/CT2724386[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1116652/1112356/FR", "\"0\"[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2724386", [...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2724386",[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"1d8[...]

Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\farid\\AppData\\Roaming\\Mozilla\\F[...]

Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.8.0.8");

Supprimée : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://pgcff.pricegong.com/agreement/agree.html#pg_e[...]

Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://mystart.incredimail.com/mb106/?lo[...]

Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2724386");

Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2724386");

Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2724386");

Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Wed Dec 14 2011 01:38:54 GMT+0100");

Supprimée : user_pref("CommunityToolbar.globalUserId", "ce77db6c-55d7-41af-be6f-3bb0069dd6bf");

Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);

Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);

Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Tue Dec 13 2011 01:39:0[...]

Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);

Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Tue Dec 13 2011 23:30:43 GMT+010[...]

Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");

Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");

Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);

Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Wed Dec 14 2011 01:38:51 GMT+0100");

Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");

Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);

Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");

Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);

Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);

Supprimée : user_pref("CommunityToolbar.notifications.userId", "5ed6a126-2862-48cd-a1db-21968d7f96b2");

Supprimée : user_pref("CommunityToolbar.originalHomepage", "hxxp://startsear.ch");

Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "MyStart Search");

 

-\\ Google Chrome v [impossible d'obtenir la version]

 

Fichier : C:\Users\farid\AppData\Local\Google\Chrome\User Data\Default\Preferences

 

Supprimée : "homepage": "hxxp://startsear.ch",

 

*************************

 

AdwCleaner[R1].txt - [21301 octets] - [29/03/2012 18:43:38]

AdwCleaner[s1].txt - [312 octets] - [29/03/2012 18:45:47]

AdwCleaner[s2].txt - [21521 octets] - [29/03/2012 18:46:22]

 

########## EOF - C:\AdwCleaner[s2].txt - [21650 octets] ##########

 

 

Malwarebytes Anti-Malware:

 

Malwarebytes Anti-Malware 1.60.1.1000

www.malwarebytes.org

 

Version de la base de données: v2012.03.29.06

 

Windows Vista Service Pack 2 x86 NTFS

Internet Explorer 7.0.6002.18005

farid :: PC-DE-FARID [administrateur]

 

30/03/2012 19:44:05

mbam-log-2012-03-30 (19-44-05).txt

 

Type d'examen: Examen rapide

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 2863

Temps écoulé: 1 minute(s), 28 seconde(s) [abandonné]

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 1

C:\Windows\System32\dtsrvc.dll (RootKit.0Access.H) -> Suppression au redémarrage.

 

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 1

C:\Windows\System32\dtsrvc.dll (RootKit.0Access.H) -> Suppression au redémarrage.

 

(fin)

 

A savoir: je ne suis pas parvenu a effectuer un scan complet par Malwarebyte car le systeme a crashé( ecran bleu)

 

Merci pour votre soutien

[Apollo]

Bonjour,

 

Télécharge TDSSKiller de Kaspersky sur ton bureau.

 

Ou: http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip ; décompresse le zip.

 

Double-clique sur TDSSKiller.exe

L'écran de TDSSKiller s'affiche:

 

 

- Laisser cochées les 2 options par défaut -Visible via l'onglet "change parameter".

 

 

Et coche les 2 options supplémentaires:

 

 

Clique sur Start scan pour lancer l'analyse.

 

 

- Si une menace est détectée (Threats detected) vérifie que, suivant le cas:

 

En général, laisse les options proposées par défaut par l'outil

 

 

l'option "delete" (effacer) est bien cochée pour la famille TDL2

 

l'option "delete" (effacer) est bien cochée pour tout objet de la forme chiffre_aléatoire:chiffre_aléatoire.exe

 

l'option "delete" (effacer) est bien cochée pour tout service de la forme chiffre et/ou lettre aléatoire (hidden file)

 

 

l'option "cure" (réparer ) pour la famille TDL3.

 

l'option "cure" (réparer ) pour la famille tdl4(\HardDisk0\MBR).

 

l'option "cure" (réparer) pour la famille Rootkit.Win32.ZAccess

 

puis clique sur Continue.

 

- laisse l'action par défaut "skip" (sauter) pour les "suspicious objects. low risks", avant de savoir ce que c'est, puis clique sur Continue.

 

 

 

En fin d'analyse il peut être demandé de relancer la machine:

 

 

clique sur Reboot Now.

 

- Si aucun reboot n'est demandé, clique sur le bouton Report et poste le contenu du fichier qui s'affiche.

 

- Si un reboot est demandé, aprés redémarrage tu trouveras le contenu du rapport de TDSSKiller ici:

SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)

[systemDrive représente la partition sur laquelle est installé le système, généralement C:]

 

++

[josss]

J'ai procédé à l'examen par TDSSKiller et voici le rapport:

 

virus win32 ZAccess.c

service: DfsC

Malware object, high risk Delete

 

 

unsigned file

service; DsAudiodevice_207

suspicious object,medium Skip

 

 

 

unsigned file

service:epmntdrv

suspicious object,medium Skip

 

 

 

unsigned file

service:EuGdiDrv

suspicious object,medium Skip

 

 

 

unsigned file

service:pbcainlu

suspicious object,medium Skip

 

 

unsigned file

service:PlFlash DeviceIoControl Service

suspicious object,medium Skip

 

 

unsigned file

service;PxHelp20

suspicious object,medium Skip

 

 

Backdoor.Multi.ZAccess.gen

service:slimsvc

Malware object, high risk Cure

 

Locked file

service:sptd

suspicious object,medium Skip

 

 

unsigned file

service:UnlockerDriver5

suspicious object,medium Skip

 

 

 

Une fois les problèmes traités et le reboot système effectué;j'ai de nouveau réalisé un scan par Malwarebytes et là plus aucune menace trouvée;preuve de l'efficacité de TDSSKiller.

 

J'attends de constater si les problèmes perdurent ( pubs indesirables, crash système lors d'un télechargement ftp ou http/streaming ,ralentissemnts PC et freezes de firefox sans possibilité de terminer le processus) et je remonte l'info.

 

Dans tous les cas de figure,mille fois merci pour le support précieux

Modifié le 31 mars 2012 par josss

[Apollo]

Ok,

 

Tiens!

 

virus win32 ZAccess.c

service: DfsC

Malware object, high risk Delete

Le tool n'a pas proposé CURE sur cette détection? Dans les cas de TDL3 et TDL4 (zero access) l'option cure est toujours préféréable.

 

Dès que possible, mets MBAM à jour et fais l'analyse complète, supports usb connectés. Poste son rapport stp.

 

Garde bien TDSSKiller au chaud, il se met à jour quand on le lance mais il vaut toujours mieux prévenir que guérir, perso je vérifie sa version au moins 1 fois par semaine.

 

Refais un scan ZHPDiag et héberge le rapport stp.

 

@++

[josss]

Désolé pour mon absence de réponse mais me voilà de retour

 

Voici le rapport ZHPDiag: ZHPDiag

 

Voici celui de MBAM:Lien CJoint.com 0DetLA75zZ7

 

Ce qu'il faut noter depuis le traitement effectué par TDSSKiller: plus d 'onglets de pub et surtout plus de freeze firefox et crash système.

 

Rien que pour ça merci,ô grand merci pour votre aide et vos conseils

[Apollo]

Salut !

 

ZHPFix :

 

• Ferme toutes les applications ouvertes
   
  
• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
  Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
   
  
• Clique sur H .
   
  
• Copie-colle les lignes ci-dessous dans la fenêtre

 

M3 - MFPP: Plugins - [farid] -- C:\Users\farid\AppData\Roaming\Mozilla\Firefox\Profiles\a8h6wcis.default\searchplugins\MyStart Search.xml    
M3 - MFPP: Plugins - [farid] -- C:\Users\farid\AppData\Roaming\Mozilla\Firefox\Profiles\a8h6wcis.default\searchplugins\web-search.xml    
[HKCU\Software\MSOLoad]    
[HKCU\Software\vShare.tv]   
O61 - LFC:Last File Created 01/04/2012 - 20:28:38 R--A- C:\Users\farid\AppData\Roaming\Microsoft\Installer\{F656DC79-013A-4683-8692-B938FC00B941}\_125f4299.exe   [5390]      
O61 - LFC:Last File Created 01/04/2012 - 20:28:38 R--A- C:\Users\farid\AppData\Roaming\Microsoft\Installer\{F656DC79-013A-4683-8692-B938FC00B941}\_23282bdc.exe   [7406]  
O61 - LFC:Last File Created 01/04/2012 - 20:28:38 R--A- C:\Users\farid\AppData\Roaming\Microsoft\Installer\{F656DC79-013A-4683-8692-B938FC00B941}\_2d9c7675.exe   [7406]    
O61 - LFC:Last File Created 01/04/2012 - 20:28:38 R--A- C:\Users\farid\AppData\Roaming\Microsoft\Installer\{F656DC79-013A-4683-8692-B938FC00B941}\_3b7168ec.exe   [5390]     
O61 - LFC:Last File Created 01/04/2012 - 20:28:38 R--A- C:\Users\farid\AppData\Roaming\Microsoft\Installer\{F656DC79-013A-4683-8692-B938FC00B941}\_3eba2d5d.exe   [5390]     
O61 - LFC:Last File Created 01/04/2012 - 20:28:38 R--A- C:\Users\farid\AppData\Roaming\Microsoft\Installer\{F656DC79-013A-4683-8692-B938FC00B941}\_4a0d7d39.exe   [7406]     
O61 - LFC:Last File Created 01/04/2012 - 20:28:38 R--A- C:\Users\farid\AppData\Roaming\Microsoft\Installer\{F656DC79-013A-4683-8692-B938FC00B941}\_4a284e1.exe   [7406]    
O61 - LFC:Last File Created 01/04/2012 - 20:28:38 R--A- C:\Users\farid\AppData\Roaming\Microsoft\Installer\{F656DC79-013A-4683-8692-B938FC00B941}\_5bbf367c.exe   [5390]      
O61 - LFC:Last File Created 01/04/2012 - 20:28:38 R--A- C:\Users\farid\AppData\Roaming\Microsoft\Installer\{F656DC79-013A-4683-8692-B938FC00B941}\_68476603.exe   [7406]    => Infection Diverse (Possible)  
O61 - LFC:Last File Created 01/04/2012 - 20:28:38 R--A- C:\Users\farid\AppData\Roaming\Microsoft\Installer\{F656DC79-013A-4683-8692-B938FC00B941}\_6f9a65a9.exe   [5390]    
O61 - LFC:Last File Created 01/04/2012 - 20:28:38 R--A- C:\Users\farid\AppData\Roaming\Microsoft\Installer\{F656DC79-013A-4683-8692-B938FC00B941}\_779c5be5.exe   [5390]    
O61 - LFC:Last File Created 01/04/2012 - 20:28:38 R--A- C:\Users\farid\AppData\Roaming\Microsoft\Installer\{F656DC79-013A-4683-8692-B938FC00B941}\_7fd2260b.exe   [7406]     
O61 - LFC:Last File Created 01/04/2012 - 20:28:38 R--A- C:\Users\farid\AppData\Roaming\Microsoft\Installer\{F656DC79-013A-4683-8692-B938FC00B941}\_8a42c42.exe   [7406]     
O61 - LFC:Last File Created 01/04/2012 - 20:28:39 R--A- C:\Users\farid\AppData\Roaming\Microsoft\Installer\{F656DC79-013A-4683-8692-B938FC00B941}\_336a1ea6.exe   [7406]    
O61 - LFC:Last File Created 01/04/2012 - 20:28:39 R--A- C:\Users\farid\AppData\Roaming\Microsoft\Installer\{F656DC79-013A-4683-8692-B938FC00B941}\_71196d74.exe   [5390]      
O61 - LFC:Last File Created 01/04/2012 - 20:28:39 R--A- C:\Users\farid\AppData\Roaming\Microsoft\Installer\{F656DC79-013A-4683-8692-B938FC00B941}\_c8d278f.exe   [5390]    
[HKLM\Software\Classes\AppID\WMHelper.DLL]    
[HKLM\Software\Classes\.bk1]    
[HKLM\Software\Classes\.bk2]      
[HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}]    => Infection PUP (PUP.iMesh)  
C:\Users\farid\AppData\Roaming\Mozilla\Firefox\Profiles\a8h6wcis.default\SearchPlugins\MyStart Search.xml    
C:\Users\farid\AppData\Roaming\Mozilla\Firefox\Profiles\a8h6wcis.default\SearchPlugins\web-search.xml    
firewallraz
emptytemp
emptyflash
sysrestore   

 

• Clique sur l'icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le.
   
  Clique sur le bouton GO pour lancer le nettoyage

 

• Valide par Oui la désinstallation des programmes si demandé
   
  
• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
   
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
  Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt

 

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

 

++

[josss]

ZHPFix effectué,aucun redémarrage demandé,voici le rapport:

 

Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011

Fichier d'export Registre :

Run by farid at 04/04/2012 20:10:38

Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

Web site : ZHPFix Fix de rapport

Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com

 

========== Clé(s) du Registre ==========

SUPPRIME Key: HKCU\Software\MSOLoad

SUPPRIME Key: HKCU\Software\vShare.tv

SUPPRIME Key: HKLM\Software\Classes\AppID\WMHelper.DLL

SUPPRIME Key: HKLM\Software\Classes\.bk1

SUPPRIME Key: HKLM\Software\Classes\.bk2

SUPPRIME Key: HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}

 

========== Valeur(s) du Registre ==========

ABSENT Valeur Standard Profile: FirewallRaz :

ABSENT Valeur Domain Profile: FirewallRaz :

SUPPRIME FirewallRaz (Private) : TCP Query User{986C4076-4807-4089-BDCD-9B699335FC37}C:\users\farid\documents\newsbin download\pc\worms 2\start.exe

SUPPRIME FirewallRaz (Private) : UDP Query User{3767B9A6-7164-4CC4-929A-FB3EA383366E}C:\users\farid\documents\newsbin download\pc\worms 2\start.exe

SUPPRIME FirewallRaz (Public) : {3D45148B-D4CA-4BB2-A7D7-395098C6F90F}

SUPPRIME FirewallRaz (Public) : {DE6AC2A5-3592-4ACB-B94C-DFCEC5363EF5}

SUPPRIME FirewallRaz (Public) : {F3016944-824B-4DB9-B030-DB421335B96F}

SUPPRIME FirewallRaz (Public) : {6BB7CBEB-1FB5-439B-8CE0-FFDB06C45AD2}

SUPPRIME FirewallRaz (Public) : {2035BD89-3D81-4E04-A9BE-B15199EFC68A}

SUPPRIME FirewallRaz (Public) : {2C7F848D-75AA-4C52-97CD-6C983AFEE49E}

SUPPRIME FirewallRaz (Private) : {25622660-1301-4C27-B4FA-30A665DD5E21}

SUPPRIME FirewallRaz (Private) : {50B24F76-1AB9-4377-AB8E-BCB638D1C16D}

SUPPRIME FirewallRaz (Private) : {169E7A3B-11B5-4954-979D-A4192F8BA8F6}

SUPPRIME FirewallRaz (Private) : {3EEE59DC-00D3-4A67-8D3A-75A1B3B2897B}

 

========== Dossier(s) ==========

SUPPRIME Temporaires Windows: : 77

SUPPRIME Flash Cookies: 83

 

========== Fichier(s) ==========

SUPPRIME File: c:\users\farid\appdata\roaming\mozilla\firefox\profiles\a8h6wcis.default\searchplugins\mystart search.xml

SUPPRIME File: c:\users\farid\appdata\roaming\mozilla\firefox\profiles\a8h6wcis.default\searchplugins\web-search.xml

SUPPRIME Reboot c:\users\farid\appdata\roaming\microsoft\installer\{f656dc79-013a-4683-8692-b938fc00b941}\_125f4299.exe

SUPPRIME Reboot c:\users\farid\appdata\roaming\microsoft\installer\{f656dc79-013a-4683-8692-b938fc00b941}\_23282bdc.exe

SUPPRIME Reboot c:\users\farid\appdata\roaming\microsoft\installer\{f656dc79-013a-4683-8692-b938fc00b941}\_2d9c7675.exe

SUPPRIME Reboot c:\users\farid\appdata\roaming\microsoft\installer\{f656dc79-013a-4683-8692-b938fc00b941}\_3b7168ec.exe

SUPPRIME Reboot c:\users\farid\appdata\roaming\microsoft\installer\{f656dc79-013a-4683-8692-b938fc00b941}\_3eba2d5d.exe

SUPPRIME Reboot c:\users\farid\appdata\roaming\microsoft\installer\{f656dc79-013a-4683-8692-b938fc00b941}\_4a0d7d39.exe

SUPPRIME Reboot c:\users\farid\appdata\roaming\microsoft\installer\{f656dc79-013a-4683-8692-b938fc00b941}\_4a284e1.exe

SUPPRIME Reboot c:\users\farid\appdata\roaming\microsoft\installer\{f656dc79-013a-4683-8692-b938fc00b941}\_5bbf367c.exe

SUPPRIME Reboot c:\users\farid\appdata\roaming\microsoft\installer\{f656dc79-013a-4683-8692-b938fc00b941}\_68476603.exe

SUPPRIME Reboot c:\users\farid\appdata\roaming\microsoft\installer\{f656dc79-013a-4683-8692-b938fc00b941}\_6f9a65a9.exe

SUPPRIME Reboot c:\users\farid\appdata\roaming\microsoft\installer\{f656dc79-013a-4683-8692-b938fc00b941}\_779c5be5.exe

SUPPRIME Reboot c:\users\farid\appdata\roaming\microsoft\installer\{f656dc79-013a-4683-8692-b938fc00b941}\_7fd2260b.exe

SUPPRIME Reboot c:\users\farid\appdata\roaming\microsoft\installer\{f656dc79-013a-4683-8692-b938fc00b941}\_8a42c42.exe

SUPPRIME Reboot c:\users\farid\appdata\roaming\microsoft\installer\{f656dc79-013a-4683-8692-b938fc00b941}\_336a1ea6.exe

SUPPRIME Reboot c:\users\farid\appdata\roaming\microsoft\installer\{f656dc79-013a-4683-8692-b938fc00b941}\_71196d74.exe

SUPPRIME Reboot c:\users\farid\appdata\roaming\microsoft\installer\{f656dc79-013a-4683-8692-b938fc00b941}\_c8d278f.exe

ABSENT Folder/File: c:\users\farid\appdata\roaming\mozilla\firefox\profiles\a8h6wcis.default\searchplugins\mystart search.xml

ABSENT Folder/File: c:\users\farid\appdata\roaming\mozilla\firefox\profiles\a8h6wcis.default\searchplugins\web-search.xml

SUPPRIME Temporaires Windows: : 392

SUPPRIME Flash Cookies: 40

 

========== Restauration Système ==========

Point de restauration du système créé avec succès

 

 

========== Récapitulatif ==========

6 : Clé(s) du Registre

14 : Valeur(s) du Registre

2 : Dossier(s)

22 : Fichier(s)

1 : Restauration Système

 

 

End of clean in 01mn 40s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 04/04/2012 20:10:38 [4786]

[Apollo]

Comment va l'ordi?

 

1) Fais ces vérifications de sécurité stp:

 

Apollo Et Compagnie :: A vérifier de temps en temps, important!

 

Le PSI n'est pas obligatoire mais il peut se révéler utile pour connaître les failles dans diverses applications.

----------------------------------------------------------

 

ESET ONLINE SCANNER

 

Télécharge ESET Online Scanner sur ton Bureau en cliquant sur ce logo:

http://download.eset.com/special/eos/esetsmartinstaller_enu.exe

• Double-clique sur le fichier esetsmartinstaller_enu.exe présent sur ton Bureau pour installer le scanner. Attention: si tu disposes de Windows VISTA, clique droit sur esetsmartinstaller_enu.exe puis sélectionne "exécuter en tant qu'administrateur"
  
• Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start"
  
• Une fois le scanner installé, configure-le en cochant la case "Remove found threats" et en cochant la case "Scan archives" de même que la case "scan for the potentially unsafe applications."
   
  
• Lance la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche
  
• Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats":
   
  
• Une nouvelle fenêtre aparaît: clique sur "Export to text file" et enregistre le rapport sur ton Bureau en le nommant logESET.txt
  
• Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close"
   
  NB: Tu peux également désinstaller eset online par ajout/suppression de programmes (xp), ou programmes et fonctionnalités sous Vista/7 ou alors via le dossier eset qui est sur le C:\ qui contient un fichier unins ou uninstall.exe à exécuter.
   
  
• Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner
  
• Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu dans ta prochaine réponse
  

 

Nota : ce scan peut être très long et prendre plusieurs heures.

 

@++