Processus firefox étrange au démarrage
Résolu/Fermé
louis_de_funes
Messages postés
17
Date d'inscription
samedi 12 décembre 2009
Statut
Membre
Dernière intervention
16 décembre 2009
-
12 déc. 2009 à 16:20
Utilisateur anonyme - 16 déc. 2009 à 14:11
Utilisateur anonyme - 16 déc. 2009 à 14:11
A voir également:
- Processus firefox étrange au démarrage
- Pc lent au démarrage - Guide
- Reinitialiser pc au demarrage - Guide
- Forcer demarrage pc - Guide
- Écran noir au démarrage - Guide
- Programme au démarrage windows 10 - Guide
17 réponses
Utilisateur anonyme
12 déc. 2009 à 16:26
12 déc. 2009 à 16:26
bonjour
ouvre Malwarebytes, et clique sur supprimer la sélection
ouvre Malwarebytes, et clique sur supprimer la sélection
louis_de_funes
Messages postés
17
Date d'inscription
samedi 12 décembre 2009
Statut
Membre
Dernière intervention
16 décembre 2009
12 déc. 2009 à 16:30
12 déc. 2009 à 16:30
cela a déjà été fait! que dois je faire d'autre?
Utilisateur anonyme
12 déc. 2009 à 16:42
12 déc. 2009 à 16:42
Ce processus semble inconnu
tu vas m'analyser ce fichier sur le site Virus Total
D:\Windows\system32\mswinvks.exe
tu vas m'analyser ce fichier sur le site Virus Total
D:\Windows\system32\mswinvks.exe
louis_de_funes
Messages postés
17
Date d'inscription
samedi 12 décembre 2009
Statut
Membre
Dernière intervention
16 décembre 2009
12 déc. 2009 à 18:08
12 déc. 2009 à 18:08
alors les liens sont le suivant
http://www.virustotal.com/fr/reanalisis.html?56a2b9b20cbf6187409aec5c85bc3fb43d517dce713cc530bcbd444ed61cb126-1260637610
http://www.virustotal.com/fr/analisis
/56a2b9b20cbf6187409aec5c85bc3fb43d517dce713cc530bcbd444ed61cb126-1260466723
visiblement seul Prevx estime que c'est un risque... (merci encore)
http://www.virustotal.com/fr/reanalisis.html?56a2b9b20cbf6187409aec5c85bc3fb43d517dce713cc530bcbd444ed61cb126-1260637610
http://www.virustotal.com/fr/analisis
/56a2b9b20cbf6187409aec5c85bc3fb43d517dce713cc530bcbd444ed61cb126-1260466723
visiblement seul Prevx estime que c'est un risque... (merci encore)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
louis_de_funes
Messages postés
17
Date d'inscription
samedi 12 décembre 2009
Statut
Membre
Dernière intervention
16 décembre 2009
12 déc. 2009 à 18:23
12 déc. 2009 à 18:23
ça a déjà été fait désinstallation total de ff, suppression de mon profil, élimination de tout les fichiers ff de mon pc mais rien!!! :/
Utilisateur anonyme
12 déc. 2009 à 18:28
12 déc. 2009 à 18:28
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
- http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
* Double-clique sur RSIT.exe pour le lancer .
* Une première fenêtre s'ouvre avec en titre : Disclaimer of warranty .
* Devant l'option List files/folders created ... , tu choisis 2 months
* Clique ensuite sur Continue pour lancer l'analyse ...
* Laisse faire le scan et ne touche pas au PC ...
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
* Héberge le contenu de log.txt (c'est celui qui apparait à l'écran), ainsi que de info.txt ici.
Clique sur parcourir
Une fois que tu as trouvé les rapports à héberger, clique sur ouvrir
Clique sur Cliquez ici pour déposer le fichier, puis donne le lien
qui apparait comme ceci http:/www.cijoint.fr/cjlink.php?file=cj200911/cijgAdC3Ch.txt
Note : les rapports seront en outre sauvegardés dans ce dossier C:\rsit
- http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
* Double-clique sur RSIT.exe pour le lancer .
* Une première fenêtre s'ouvre avec en titre : Disclaimer of warranty .
* Devant l'option List files/folders created ... , tu choisis 2 months
* Clique ensuite sur Continue pour lancer l'analyse ...
* Laisse faire le scan et ne touche pas au PC ...
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
* Héberge le contenu de log.txt (c'est celui qui apparait à l'écran), ainsi que de info.txt ici.
Clique sur parcourir
Une fois que tu as trouvé les rapports à héberger, clique sur ouvrir
Clique sur Cliquez ici pour déposer le fichier, puis donne le lien
qui apparait comme ceci http:/www.cijoint.fr/cjlink.php?file=cj200911/cijgAdC3Ch.txt
Note : les rapports seront en outre sauvegardés dans ce dossier C:\rsit
louis_de_funes
Messages postés
17
Date d'inscription
samedi 12 décembre 2009
Statut
Membre
Dernière intervention
16 décembre 2009
12 déc. 2009 à 19:03
12 déc. 2009 à 19:03
http://www.cijoint.fr/cjlink.php?file=cj200912/cij6vDs3SR.txt
http://www.cijoint.fr/cjlink.php?file=cj200912/cijlOeZhZs.txt
hé voilà! bon courage et bonne lecture
http://www.cijoint.fr/cjlink.php?file=cj200912/cijlOeZhZs.txt
hé voilà! bon courage et bonne lecture
D:\WINDOWS\system32\mswinvks.exe
F2 - REG:system.ini: Shell=explorer.exe D:\WINDOWS\system32\mswinvks.exe
j'ai fait une analyse, c'est infectieux
Télécharge malwarebytes' anti-malware
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller
F2 - REG:system.ini: Shell=explorer.exe D:\WINDOWS\system32\mswinvks.exe
j'ai fait une analyse, c'est infectieux
Télécharge malwarebytes' anti-malware
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller
louis_de_funes
Messages postés
17
Date d'inscription
samedi 12 décembre 2009
Statut
Membre
Dernière intervention
16 décembre 2009
13 déc. 2009 à 11:38
13 déc. 2009 à 11:38
NB : le processus est toujours présent....
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3352
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
13/12/2009 11:23:28
mbam-log-2009-12-13 (11-23-28).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 184611
Temps écoulé: 46 minute(s), 16 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3352
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
13/12/2009 11:23:28
mbam-log-2009-12-13 (11-23-28).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 184611
Temps écoulé: 46 minute(s), 16 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
louis_de_funes
Messages postés
17
Date d'inscription
samedi 12 décembre 2009
Statut
Membre
Dernière intervention
16 décembre 2009
13 déc. 2009 à 15:06
13 déc. 2009 à 15:06
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3352
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
13/12/2009 14:10:24
mbam-log-2009-12-13 (14-10-24).txt
Type de recherche: Examen complet (D:\|)
Eléments examinés: 137340
Temps écoulé: 1 hour(s), 14 minute(s), 16 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 3352
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
13/12/2009 14:10:24
mbam-log-2009-12-13 (14-10-24).txt
Type de recherche: Examen complet (D:\|)
Eléments examinés: 137340
Temps écoulé: 1 hour(s), 14 minute(s), 16 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Télécharge USBFix de Chiquitine29 , C_XX et Chimay8 sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Sélectionne l'option 1 ( Recherche )
# Laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Sélectionne l'option 1 ( Recherche )
# Laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
louis_de_funes
Messages postés
17
Date d'inscription
samedi 12 décembre 2009
Statut
Membre
Dernière intervention
16 décembre 2009
13 déc. 2009 à 18:11
13 déc. 2009 à 18:11
############################## | UsbFix V6.062 |
User : Nous (Administrateurs) # NOUS-TKAGV6R6EE
Update on 12/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:06:00 | 13/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 1.70GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Spyware Doctor with AntiVirus [ (!) Disabled | Updated ]
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 23,37 Go (6,73 Go free) [SAUVEGARDE] # NTFS
D:\ -> Disque fixe local # 14,64 Go (4,41 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque amovible # 3,81 Go (2,03 Go free) # FAT32
############################## | Processus actifs |
D:\WINDOWS\System32\smss.exe 540
D:\WINDOWS\system32\csrss.exe 588
D:\WINDOWS\system32\winlogon.exe 612
D:\WINDOWS\system32\services.exe 656
D:\WINDOWS\system32\lsass.exe 668
D:\WINDOWS\system32\svchost.exe 824
D:\WINDOWS\system32\svchost.exe 904
D:\WINDOWS\System32\svchost.exe 944
D:\WINDOWS\System32\svchost.exe 1008
D:\WINDOWS\System32\svchost.exe 1108
D:\WINDOWS\explorer.exe 1352
D:\WINDOWS\system32\spoolsv.exe 1456
D:\Program Files\Avira\AntiVir Desktop\sched.exe 1504
D:\Program Files\Avira\AntiVir Desktop\avguard.exe 1596
D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1612
D:\Program Files\Bonjour\mDNSResponder.exe 1624
D:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe 1644
D:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe 1780
D:\WINDOWS\system32\nvsvc32.exe 1828
D:\WINDOWS\System32\svchost.exe 1892
D:\WINDOWS\system32\wuauclt.exe 224
D:\WINDOWS\System32\alg.exe 832
D:\Program Files\Avira\AntiVir Desktop\avgnt.exe 976
D:\WINDOWS\system32\ctfmon.exe 1256
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBZE.EXE 1280
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 1292
D:\WINDOWS\system32\mswinvks.exe 1348
D:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe 1388
D:\Program Files\Pidgin\pidgin.exe 3892
D:\WINDOWS\system32\wbem\wmiprvse.exe 2092
################## | Fichiers # Dossiers infectieux |
D:\WINDOWS\IDB.zip
D:\WINDOWS\UDB.zip
C:\autorun.inf
H:\autorun.inf
H:\autorun.inf -> fichier appelé : "H:\msw0vks.exe" ( Présent ! )
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{fa92a1a5-e653-11de-88c9-0018e7001d0d}
shell\AutoRun\command =D:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL msw0vks.exe
shell\open\command =H:\msw0vks.exe
################## | Cracks / Keygens / Serials |
"D:\Program Files\ComPlus Applications\Crack\Simulator.eXe"
04/12/2003 14:05 |Size 301568 |Crc32 e50c60db |Md5 561c9235bdcf1b4340ec291b5dac5ee3
"D:\Program Files\ComPlus Applications\Crack\winsimulator.eXe"
04/12/2003 14:07 |Size 301568 |Crc32 1597d584 |Md5 03f95312eb8afbc09e0257347b081c37
################## | ! Fin du rapport # UsbFix V6.062 ! |
User : Nous (Administrateurs) # NOUS-TKAGV6R6EE
Update on 12/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:06:00 | 13/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 1.70GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Spyware Doctor with AntiVirus [ (!) Disabled | Updated ]
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 23,37 Go (6,73 Go free) [SAUVEGARDE] # NTFS
D:\ -> Disque fixe local # 14,64 Go (4,41 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque amovible # 3,81 Go (2,03 Go free) # FAT32
############################## | Processus actifs |
D:\WINDOWS\System32\smss.exe 540
D:\WINDOWS\system32\csrss.exe 588
D:\WINDOWS\system32\winlogon.exe 612
D:\WINDOWS\system32\services.exe 656
D:\WINDOWS\system32\lsass.exe 668
D:\WINDOWS\system32\svchost.exe 824
D:\WINDOWS\system32\svchost.exe 904
D:\WINDOWS\System32\svchost.exe 944
D:\WINDOWS\System32\svchost.exe 1008
D:\WINDOWS\System32\svchost.exe 1108
D:\WINDOWS\explorer.exe 1352
D:\WINDOWS\system32\spoolsv.exe 1456
D:\Program Files\Avira\AntiVir Desktop\sched.exe 1504
D:\Program Files\Avira\AntiVir Desktop\avguard.exe 1596
D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1612
D:\Program Files\Bonjour\mDNSResponder.exe 1624
D:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe 1644
D:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe 1780
D:\WINDOWS\system32\nvsvc32.exe 1828
D:\WINDOWS\System32\svchost.exe 1892
D:\WINDOWS\system32\wuauclt.exe 224
D:\WINDOWS\System32\alg.exe 832
D:\Program Files\Avira\AntiVir Desktop\avgnt.exe 976
D:\WINDOWS\system32\ctfmon.exe 1256
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBZE.EXE 1280
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 1292
D:\WINDOWS\system32\mswinvks.exe 1348
D:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe 1388
D:\Program Files\Pidgin\pidgin.exe 3892
D:\WINDOWS\system32\wbem\wmiprvse.exe 2092
################## | Fichiers # Dossiers infectieux |
D:\WINDOWS\IDB.zip
D:\WINDOWS\UDB.zip
C:\autorun.inf
H:\autorun.inf
H:\autorun.inf -> fichier appelé : "H:\msw0vks.exe" ( Présent ! )
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{fa92a1a5-e653-11de-88c9-0018e7001d0d}
shell\AutoRun\command =D:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL msw0vks.exe
shell\open\command =H:\msw0vks.exe
################## | Cracks / Keygens / Serials |
"D:\Program Files\ComPlus Applications\Crack\Simulator.eXe"
04/12/2003 14:05 |Size 301568 |Crc32 e50c60db |Md5 561c9235bdcf1b4340ec291b5dac5ee3
"D:\Program Files\ComPlus Applications\Crack\winsimulator.eXe"
04/12/2003 14:07 |Size 301568 |Crc32 1597d584 |Md5 03f95312eb8afbc09e0257347b081c37
################## | ! Fin du rapport # UsbFix V6.062 ! |
Utilisateur anonyme
13 déc. 2009 à 18:13
13 déc. 2009 à 18:13
les cracks, sont vecteurs d'infections
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# Sélectionne l'option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# Sélectionne l'option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
louis_de_funes
Messages postés
17
Date d'inscription
samedi 12 décembre 2009
Statut
Membre
Dernière intervention
16 décembre 2009
13 déc. 2009 à 18:42
13 déc. 2009 à 18:42
############################## | UsbFix V6.062 |
User : Nous (Administrateurs) # NOUS-TKAGV6R6EE
Update on 12/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:23:46 | 13/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 1.70GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Spyware Doctor with AntiVirus [ (!) Disabled | Updated ]
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 23,37 Go (6,73 Go free) [SAUVEGARDE] # NTFS
D:\ -> Disque fixe local # 14,64 Go (4,41 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
############################## | Processus actifs |
D:\WINDOWS\System32\smss.exe 540
D:\WINDOWS\system32\csrss.exe 588
D:\WINDOWS\system32\winlogon.exe 612
D:\WINDOWS\system32\services.exe 656
D:\WINDOWS\system32\lsass.exe 668
D:\WINDOWS\system32\svchost.exe 824
D:\WINDOWS\system32\svchost.exe 904
D:\WINDOWS\System32\svchost.exe 944
D:\WINDOWS\System32\svchost.exe 1020
D:\WINDOWS\system32\logonui.exe 1052
D:\WINDOWS\System32\svchost.exe 1112
D:\WINDOWS\explorer.exe 1284
D:\WINDOWS\system32\spoolsv.exe 1448
D:\Program Files\Avira\AntiVir Desktop\sched.exe 1500
D:\Program Files\Avira\AntiVir Desktop\avguard.exe 1668
D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1688
D:\Program Files\Bonjour\mDNSResponder.exe 1704
D:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe 1724
D:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe 1924
D:\WINDOWS\system32\nvsvc32.exe 1964
D:\WINDOWS\System32\svchost.exe 2012
D:\WINDOWS\system32\wuauclt.exe 280
D:\WINDOWS\system32\wbem\wmiprvse.exe 408
################## | Fichiers # Dossiers infectieux |
Supprimé ! D:\WINDOWS\IDB.zip
Supprimé ! D:\WINDOWS\UDB.zip
Supprimé ! C:\autorun.inf
Supprimé ! C:\Recycler\S-1-5-21-117609710-813497703-682003330-1004
Supprimé ! C:\Recycler\S-1-5-21-1708537768-162531612-682003330-1004
Supprimé ! C:\Recycler\S-1-5-21-448539723-1844237615-682003330-1004
Supprimé ! C:\Recycler\S-1-5-21-790525478-1547161642-725345543-1004
Supprimé ! C:\Recycler\S-1-5-21-823518204-583907252-839522115-1003
Supprimé ! D:\Recycler\S-1-5-21-448539723-1844237615-682003330-1004
H:\autorun.inf -> fichier appelé : "H:\msw0vks.exe" ( Présent ! )
Supprimé ! H:\msw0vks.exe
Supprimé ! H:\autorun.inf
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{fa92a1a5-e653-11de-88c9-0018e7001d0d}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[30/06/2007 12:36|---hs----|1847] C:\AlbumArtSmall.jpg
[30/06/2007 12:36|---hs----|5847] C:\AlbumArt_{13902268-6C16-41EE-8B55-006E1ACD7893}_Large.jpg
[30/06/2007 12:36|---hs----|1847] C:\AlbumArt_{13902268-6C16-41EE-8B55-006E1ACD7893}_Small.jpg
[10/01/2009 17:45|--a------|90911] C:\analyse fonctionnelle.pdf
[09/12/2006 16:54|--a------|0] C:\AUTOEXEC.BAT
[29/09/2009 00:15|-rahs----|216] C:\boot.ini
[28/08/2001 13:00|-rahs----|4952] C:\Bootfont.bin
[09/12/2006 16:54|--a------|0] C:\CONFIG.SYS
[20/07/2008 18:47|--a------|21] C:\CTSUFile.txt
[16/08/2007 13:03|--a------|52224] C:\CV .doc
[11/11/2008 15:20|--a------|39936] C:\CV ter.doc
[30/06/2007 12:36|---hs----|370] C:\desktop.ini
[30/06/2007 12:36|---hs----|5847] C:\Folder.jpg
[19/03/2008 20:51|--a------|1348134746] C:\God.Of.War.Chains.Of.Olympus.FR-By.jojo.cso
[10/04/2008 23:16|--a------|3168] C:\index.html
[09/12/2006 16:54|-rahs----|0] C:\IO.SYS
[26/07/2008 12:18|--a------|431536] C:\iPhoneList.0.9.8.85.Setup.exe
[24/10/2008 21:42|--a------|67167528] C:\iTunes801Setup(2).exe
[08/01/2009 14:40|--a------|68756776] C:\iTunesSetup.exe
[21/05/2009 15:23|--a------|734718328] C:\KeBoo.Net - Zelel [DayNote] - Fast and Furious 4 - R5.avi
[19/09/2007 15:27|--a------|20992] C:\lette motiv standard bis.doc
[19/09/2007 10:58|--a------|20992] C:\lette motiv standard.doc
[05/02/2009 18:08|--a------|7991792] C:\log_fs.log
[09/12/2006 16:54|-rahs----|0] C:\MSDOS.SYS
[29/09/2009 00:07|-rahs----|47564] C:\NTDETECT.COM
[29/09/2009 01:07|-rahs----|252240] C:\ntldr
[10/04/2008 23:09|--a------|3689] C:\plan.html
[16/04/2008 10:58|--a------|964128017] C:\Pursuit Force - Extreme Jusice.cso
[05/03/2007 21:06|--a------|753] C:\WSETTING.TXT
[?|?|?] D:\hiberfil.sys
[?|?|?] D:\pagefile.sys
[13/12/2009 18:28|--a------|4755] D:\UsbFix.txt
[01/01/1601 01:00|-r-h-----|0] H:\MEMSTICK.IND
[01/01/1601 01:00|-r-h-----|0] H:\MSTK_PRO.IND
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
"D:\Program Files\ComPlus Applications\Crack\Simulator.eXe"
04/12/2003 14:05 |Size 301568 |Crc32 e50c60db |Md5 561c9235bdcf1b4340ec291b5dac5ee3
"D:\Program Files\ComPlus Applications\Crack\winsimulator.eXe"
04/12/2003 14:07 |Size 301568 |Crc32 1597d584 |Md5 03f95312eb8afbc09e0257347b081c37
################## | Upload |
Veuillez envoyer le fichier : D:\DOCUME~1\Nous\Bureau\UsbFix_Upload_Me_NOUS-TKAGV6R6EE.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.062 ! |
User : Nous (Administrateurs) # NOUS-TKAGV6R6EE
Update on 12/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:23:46 | 13/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 1.70GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Spyware Doctor with AntiVirus [ (!) Disabled | Updated ]
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 23,37 Go (6,73 Go free) [SAUVEGARDE] # NTFS
D:\ -> Disque fixe local # 14,64 Go (4,41 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
############################## | Processus actifs |
D:\WINDOWS\System32\smss.exe 540
D:\WINDOWS\system32\csrss.exe 588
D:\WINDOWS\system32\winlogon.exe 612
D:\WINDOWS\system32\services.exe 656
D:\WINDOWS\system32\lsass.exe 668
D:\WINDOWS\system32\svchost.exe 824
D:\WINDOWS\system32\svchost.exe 904
D:\WINDOWS\System32\svchost.exe 944
D:\WINDOWS\System32\svchost.exe 1020
D:\WINDOWS\system32\logonui.exe 1052
D:\WINDOWS\System32\svchost.exe 1112
D:\WINDOWS\explorer.exe 1284
D:\WINDOWS\system32\spoolsv.exe 1448
D:\Program Files\Avira\AntiVir Desktop\sched.exe 1500
D:\Program Files\Avira\AntiVir Desktop\avguard.exe 1668
D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1688
D:\Program Files\Bonjour\mDNSResponder.exe 1704
D:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe 1724
D:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe 1924
D:\WINDOWS\system32\nvsvc32.exe 1964
D:\WINDOWS\System32\svchost.exe 2012
D:\WINDOWS\system32\wuauclt.exe 280
D:\WINDOWS\system32\wbem\wmiprvse.exe 408
################## | Fichiers # Dossiers infectieux |
Supprimé ! D:\WINDOWS\IDB.zip
Supprimé ! D:\WINDOWS\UDB.zip
Supprimé ! C:\autorun.inf
Supprimé ! C:\Recycler\S-1-5-21-117609710-813497703-682003330-1004
Supprimé ! C:\Recycler\S-1-5-21-1708537768-162531612-682003330-1004
Supprimé ! C:\Recycler\S-1-5-21-448539723-1844237615-682003330-1004
Supprimé ! C:\Recycler\S-1-5-21-790525478-1547161642-725345543-1004
Supprimé ! C:\Recycler\S-1-5-21-823518204-583907252-839522115-1003
Supprimé ! D:\Recycler\S-1-5-21-448539723-1844237615-682003330-1004
H:\autorun.inf -> fichier appelé : "H:\msw0vks.exe" ( Présent ! )
Supprimé ! H:\msw0vks.exe
Supprimé ! H:\autorun.inf
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{fa92a1a5-e653-11de-88c9-0018e7001d0d}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[30/06/2007 12:36|---hs----|1847] C:\AlbumArtSmall.jpg
[30/06/2007 12:36|---hs----|5847] C:\AlbumArt_{13902268-6C16-41EE-8B55-006E1ACD7893}_Large.jpg
[30/06/2007 12:36|---hs----|1847] C:\AlbumArt_{13902268-6C16-41EE-8B55-006E1ACD7893}_Small.jpg
[10/01/2009 17:45|--a------|90911] C:\analyse fonctionnelle.pdf
[09/12/2006 16:54|--a------|0] C:\AUTOEXEC.BAT
[29/09/2009 00:15|-rahs----|216] C:\boot.ini
[28/08/2001 13:00|-rahs----|4952] C:\Bootfont.bin
[09/12/2006 16:54|--a------|0] C:\CONFIG.SYS
[20/07/2008 18:47|--a------|21] C:\CTSUFile.txt
[16/08/2007 13:03|--a------|52224] C:\CV .doc
[11/11/2008 15:20|--a------|39936] C:\CV ter.doc
[30/06/2007 12:36|---hs----|370] C:\desktop.ini
[30/06/2007 12:36|---hs----|5847] C:\Folder.jpg
[19/03/2008 20:51|--a------|1348134746] C:\God.Of.War.Chains.Of.Olympus.FR-By.jojo.cso
[10/04/2008 23:16|--a------|3168] C:\index.html
[09/12/2006 16:54|-rahs----|0] C:\IO.SYS
[26/07/2008 12:18|--a------|431536] C:\iPhoneList.0.9.8.85.Setup.exe
[24/10/2008 21:42|--a------|67167528] C:\iTunes801Setup(2).exe
[08/01/2009 14:40|--a------|68756776] C:\iTunesSetup.exe
[21/05/2009 15:23|--a------|734718328] C:\KeBoo.Net - Zelel [DayNote] - Fast and Furious 4 - R5.avi
[19/09/2007 15:27|--a------|20992] C:\lette motiv standard bis.doc
[19/09/2007 10:58|--a------|20992] C:\lette motiv standard.doc
[05/02/2009 18:08|--a------|7991792] C:\log_fs.log
[09/12/2006 16:54|-rahs----|0] C:\MSDOS.SYS
[29/09/2009 00:07|-rahs----|47564] C:\NTDETECT.COM
[29/09/2009 01:07|-rahs----|252240] C:\ntldr
[10/04/2008 23:09|--a------|3689] C:\plan.html
[16/04/2008 10:58|--a------|964128017] C:\Pursuit Force - Extreme Jusice.cso
[05/03/2007 21:06|--a------|753] C:\WSETTING.TXT
[?|?|?] D:\hiberfil.sys
[?|?|?] D:\pagefile.sys
[13/12/2009 18:28|--a------|4755] D:\UsbFix.txt
[01/01/1601 01:00|-r-h-----|0] H:\MEMSTICK.IND
[01/01/1601 01:00|-r-h-----|0] H:\MSTK_PRO.IND
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
"D:\Program Files\ComPlus Applications\Crack\Simulator.eXe"
04/12/2003 14:05 |Size 301568 |Crc32 e50c60db |Md5 561c9235bdcf1b4340ec291b5dac5ee3
"D:\Program Files\ComPlus Applications\Crack\winsimulator.eXe"
04/12/2003 14:07 |Size 301568 |Crc32 1597d584 |Md5 03f95312eb8afbc09e0257347b081c37
################## | Upload |
Veuillez envoyer le fichier : D:\DOCUME~1\Nous\Bureau\UsbFix_Upload_Me_NOUS-TKAGV6R6EE.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.062 ! |
louis_de_funes
Messages postés
17
Date d'inscription
samedi 12 décembre 2009
Statut
Membre
Dernière intervention
16 décembre 2009
13 déc. 2009 à 23:20
13 déc. 2009 à 23:20
non comme tu peux le voir merci bien!!!
en espérant que ça soit ça!!!
en espérant que ça soit ça!!!
louis_de_funes
Messages postés
17
Date d'inscription
samedi 12 décembre 2009
Statut
Membre
Dernière intervention
16 décembre 2009
13 déc. 2009 à 23:23
13 déc. 2009 à 23:23
ok ça marche je le ferai dedans dans la journée! en tout cas merci
louis_de_funes
Messages postés
17
Date d'inscription
samedi 12 décembre 2009
Statut
Membre
Dernière intervention
16 décembre 2009
14 déc. 2009 à 13:12
14 déc. 2009 à 13:12
Logfile of random's system information tool 1.06 (written by random/random)
Run by Nous at 2009-12-14 12:43:14
Microsoft Windows XP Édition familiale Service Pack 3
System drive D: has 6 GB (38%) free of 15 GB
Total RAM: 767 MB (49% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:43:51, on 14/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir Desktop\sched.exe
D:\Program Files\Avira\AntiVir Desktop\avguard.exe
D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Program Files\Bonjour\mDNSResponder.exe
D:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Avira\AntiVir Desktop\avgnt.exe
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBZE.EXE
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
D:\Documents and Settings\Nous\Bureau\RSIT.exe
D:\Program Files\trend micro\Nous.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus D92 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBZE.EXE /FU "D:\WINDOWS\TEMP\E_SC0.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Microsoft Works Update Detection] D:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = D:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - D:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
Run by Nous at 2009-12-14 12:43:14
Microsoft Windows XP Édition familiale Service Pack 3
System drive D: has 6 GB (38%) free of 15 GB
Total RAM: 767 MB (49% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:43:51, on 14/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir Desktop\sched.exe
D:\Program Files\Avira\AntiVir Desktop\avguard.exe
D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Program Files\Bonjour\mDNSResponder.exe
D:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Avira\AntiVir Desktop\avgnt.exe
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBZE.EXE
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
D:\Documents and Settings\Nous\Bureau\RSIT.exe
D:\Program Files\trend micro\Nous.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus D92 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBZE.EXE /FU "D:\WINDOWS\TEMP\E_SC0.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Microsoft Works Update Detection] D:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = D:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - D:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
c'est bien, le processus a été supprimé
oups, j'ai oublié les lignes à fixer
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
Relance Hijackthis
Clique sur do a system scan only
Coche les lignes que je t'indique en gras
Clique sur fix checked
Redémarre le PC
Il faut nettoyer le outils de désinfection:
* Télécharge ToolsCleaner2 sur ton Bureau
https://www.commentcamarche.net/telecharger/
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
supprime toolscleaner2 manuellement
*Désactive ta restauration pour supprimer les points de restauration infectés:
Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système Coche la case désactiver la restauration Clique sur appliquer, puis sur OK
---> Redémarre ton PC ...
*Réactive ta restauration :
Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système Décoche la case désactiver la restauration Clique sur appliquer, puis sur OK
--->Redémarre ton PC ...
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
Créer un point de restauration propre manuellement:
Démarrer, Programmes
Va dans accèssoires, et dans outils système
Sélectionne restauration système
Clique sur suivant
Entre la date du point de restauration que tu veux créer
Clique sur créer, et le point de restauration se crée automatiquement
Un dernier petit nettoyage pour ton PC:
Télécharge C Cleaner Slim
* Enregistre le sur le Bureau
* Double-clique sur le fichier pour lancer l'installation
* Sur la fenêtre de l'installation langage bien choisir français et OK
* Clique sur suivant
* Lit la licence, et clique sur j'accepte
* Clique sur suivant, sur installer, puis sur fermer
* Double-clique sur l'icône de C Cleaner pour l'ouvrir
* Clique sur option, et puis avancé
* Tu décoches effacer uniquement les fichiers du dossier temp de windows plus vieux que 48 heures
* Clique sur nettoyeur
* Clique sur windows, et dans la colonne avancé
* Coche la première case vieilles données du perfetch que celle-là, ce qui te donnes la case vieilles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-là
* Clique sur analyser
*Clique sur nettoyer et sur la demande de confirmation OK. Tu recommences jusqu'à ce que C Cleaner ne trouve plus rien
* Clique maintenant sur registre et puis sur chercher les erreurs
* Laisse tout coché, et clique sur corriger les erreurs sélectionnées
*Il te demande de sauvegarder OUI
*Tu lui donnes un nom pour pouvoir la retrouver et enregistre
* Clique sur chercher les erreurs sélectionnées et sur la demande de confirmation OK
* Il supprime, et fermer, tu vérifies en relançant chercher les erreurs
*Tu retournes dans options, et tu recoches la case effacer uniquement les fichiers, du dossier temps de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du prefetch
* Tu peux fermer C Cleaner
il faudra mettre à jour Java
oups, j'ai oublié les lignes à fixer
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
Relance Hijackthis
Clique sur do a system scan only
Coche les lignes que je t'indique en gras
Clique sur fix checked
Redémarre le PC
Il faut nettoyer le outils de désinfection:
* Télécharge ToolsCleaner2 sur ton Bureau
https://www.commentcamarche.net/telecharger/
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
supprime toolscleaner2 manuellement
*Désactive ta restauration pour supprimer les points de restauration infectés:
Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système Coche la case désactiver la restauration Clique sur appliquer, puis sur OK
---> Redémarre ton PC ...
*Réactive ta restauration :
Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système Décoche la case désactiver la restauration Clique sur appliquer, puis sur OK
--->Redémarre ton PC ...
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
Créer un point de restauration propre manuellement:
Démarrer, Programmes
Va dans accèssoires, et dans outils système
Sélectionne restauration système
Clique sur suivant
Entre la date du point de restauration que tu veux créer
Clique sur créer, et le point de restauration se crée automatiquement
Un dernier petit nettoyage pour ton PC:
Télécharge C Cleaner Slim
* Enregistre le sur le Bureau
* Double-clique sur le fichier pour lancer l'installation
* Sur la fenêtre de l'installation langage bien choisir français et OK
* Clique sur suivant
* Lit la licence, et clique sur j'accepte
* Clique sur suivant, sur installer, puis sur fermer
* Double-clique sur l'icône de C Cleaner pour l'ouvrir
* Clique sur option, et puis avancé
* Tu décoches effacer uniquement les fichiers du dossier temp de windows plus vieux que 48 heures
* Clique sur nettoyeur
* Clique sur windows, et dans la colonne avancé
* Coche la première case vieilles données du perfetch que celle-là, ce qui te donnes la case vieilles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-là
* Clique sur analyser
*Clique sur nettoyer et sur la demande de confirmation OK. Tu recommences jusqu'à ce que C Cleaner ne trouve plus rien
* Clique maintenant sur registre et puis sur chercher les erreurs
* Laisse tout coché, et clique sur corriger les erreurs sélectionnées
*Il te demande de sauvegarder OUI
*Tu lui donnes un nom pour pouvoir la retrouver et enregistre
* Clique sur chercher les erreurs sélectionnées et sur la demande de confirmation OK
* Il supprime, et fermer, tu vérifies en relançant chercher les erreurs
*Tu retournes dans options, et tu recoches la case effacer uniquement les fichiers, du dossier temps de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du prefetch
* Tu peux fermer C Cleaner
il faudra mettre à jour Java
louis_de_funes
Messages postés
17
Date d'inscription
samedi 12 décembre 2009
Statut
Membre
Dernière intervention
16 décembre 2009
>
Utilisateur anonyme
14 déc. 2009 à 19:01
14 déc. 2009 à 19:01
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
D:\UsbFix.txt: trouvé !
D:\UsbFix: trouvé !
D:\Rsit: trouvé !
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
D:\Documents and Settings\Nous\Bureau\HijackThis.lnk: trouvé !
D:\Documents and Settings\Nous\Bureau\UsbFix.txt: trouvé !
D:\Documents and Settings\Nous\Bureau\Rsit.exe: trouvé !
D:\Documents and Settings\Nous\Mes documents\Téléchargements\UsbFix.exe: trouvé !
D:\Program Files\trend micro\HijackThis.exe: trouvé !
D:\Program Files\trend micro\hijackthis.log: trouvé !
D:\Program Files\trend micro\HijackThis: trouvé !
D:\Program Files\trend micro\HijackThis\HijackThis.exe: trouvé !
---------------------------------
--> Suppression:
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
D:\Documents and Settings\Nous\Bureau\HijackThis.lnk: supprimé !
D:\Program Files\trend micro\HijackThis.exe: supprimé !
D:\Program Files\trend micro\HijackThis\HijackThis.exe: supprimé !
D:\UsbFix.txt: supprimé !
D:\Documents and Settings\Nous\Bureau\UsbFix.txt: supprimé !
D:\Documents and Settings\Nous\Bureau\Rsit.exe: supprimé !
D:\Documents and Settings\Nous\Mes documents\Téléchargements\UsbFix.exe: supprimé !
D:\Program Files\trend micro\hijackthis.log: supprimé !
D:\UsbFix: supprimé !
D:\Rsit: supprimé !
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
D:\Program Files\trend micro\HijackThis: supprimé !
--> Recherche:
D:\UsbFix.txt: trouvé !
D:\UsbFix: trouvé !
D:\Rsit: trouvé !
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
D:\Documents and Settings\Nous\Bureau\HijackThis.lnk: trouvé !
D:\Documents and Settings\Nous\Bureau\UsbFix.txt: trouvé !
D:\Documents and Settings\Nous\Bureau\Rsit.exe: trouvé !
D:\Documents and Settings\Nous\Mes documents\Téléchargements\UsbFix.exe: trouvé !
D:\Program Files\trend micro\HijackThis.exe: trouvé !
D:\Program Files\trend micro\hijackthis.log: trouvé !
D:\Program Files\trend micro\HijackThis: trouvé !
D:\Program Files\trend micro\HijackThis\HijackThis.exe: trouvé !
---------------------------------
--> Suppression:
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
D:\Documents and Settings\Nous\Bureau\HijackThis.lnk: supprimé !
D:\Program Files\trend micro\HijackThis.exe: supprimé !
D:\Program Files\trend micro\HijackThis\HijackThis.exe: supprimé !
D:\UsbFix.txt: supprimé !
D:\Documents and Settings\Nous\Bureau\UsbFix.txt: supprimé !
D:\Documents and Settings\Nous\Bureau\Rsit.exe: supprimé !
D:\Documents and Settings\Nous\Mes documents\Téléchargements\UsbFix.exe: supprimé !
D:\Program Files\trend micro\hijackthis.log: supprimé !
D:\UsbFix: supprimé !
D:\Rsit: supprimé !
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
D:\Program Files\trend micro\HijackThis: supprimé !
Utilisateur anonyme
14 déc. 2009 à 22:07
14 déc. 2009 à 22:07
bien
as tu purgé et nettoyé le PC ?
as tu purgé et nettoyé le PC ?
louis_de_funes
Messages postés
17
Date d'inscription
samedi 12 décembre 2009
Statut
Membre
Dernière intervention
16 décembre 2009
15 déc. 2009 à 08:03
15 déc. 2009 à 08:03
disons que j'ai passé deux antivirus (asquared & antivir) et rien de particulier à déclarer!
est ce que cela suffit?
est ce que cela suffit?
Utilisateur anonyme
>
louis_de_funes
Messages postés
17
Date d'inscription
samedi 12 décembre 2009
Statut
Membre
Dernière intervention
16 décembre 2009
15 déc. 2009 à 14:36
15 déc. 2009 à 14:36
bonjour
Il faut garder Malwarebytes pour scanner une fois de temps en temps ton PC, et pense à le mettre à jour avant chaque scan
Pense à garder à jour Windows et tous tes logiciels pour éviter les failles de sécurité
Nettoye ton PC régulièrement, et il faut défragmenter régulièrement le disque dur pour éviter les ralentissements
Soit prudent quand tu surfes, et fait attention lorsque tu installes un logiciel gratuit et que tu le met à jour, il faut refuser les compléments telles que les barres d'outil, ne télécharge pas de logiciels que tu ne connais pas et sur des sites que tu ne connais pas
Les logicels P2P( Shaeraza, Bittorent, Emule, limewire), sont à bannir, car on risque de télécharger avec des fichiers infectés
Il faut garder Malwarebytes pour scanner une fois de temps en temps ton PC, et pense à le mettre à jour avant chaque scan
Pense à garder à jour Windows et tous tes logiciels pour éviter les failles de sécurité
Nettoye ton PC régulièrement, et il faut défragmenter régulièrement le disque dur pour éviter les ralentissements
Soit prudent quand tu surfes, et fait attention lorsque tu installes un logiciel gratuit et que tu le met à jour, il faut refuser les compléments telles que les barres d'outil, ne télécharge pas de logiciels que tu ne connais pas et sur des sites que tu ne connais pas
Les logicels P2P( Shaeraza, Bittorent, Emule, limewire), sont à bannir, car on risque de télécharger avec des fichiers infectés
louis_de_funes
Messages postés
17
Date d'inscription
samedi 12 décembre 2009
Statut
Membre
Dernière intervention
16 décembre 2009
16 déc. 2009 à 07:52
16 déc. 2009 à 07:52
merci encore pour ton aide!
j'ai du chopper cette merde pendant mon séjour en italie! enfin bref!
quoi qu'il en soit habituellement je suis super vigilent mais dorénavant je le serai encore plus!
@bientot & encore merci
j'ai du chopper cette merde pendant mon séjour en italie! enfin bref!
quoi qu'il en soit habituellement je suis super vigilent mais dorénavant je le serai encore plus!
@bientot & encore merci
