Antivir détecte heur/html;...virus ou pas?
Résolu/Fermé
samie
Messages postés
779
Date d'inscription
dimanche 29 juillet 2007
Statut
Membre
Dernière intervention
24 juillet 2020
-
27 déc. 2009 à 21:54
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 - 14 janv. 2010 à 02:12
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 - 14 janv. 2010 à 02:12
A voir également:
- Antivir détecte heur/html;...virus ou pas?
- Usb non detecté - Guide
- Editeur html - Télécharger - HTML
- Espace en html - Astuces et Solutions
- Html download - Télécharger - HTML
- Br html ✓ - Forum Webmastering
93 réponses
samie
Messages postés
779
Date d'inscription
dimanche 29 juillet 2007
Statut
Membre
Dernière intervention
24 juillet 2020
37
28 déc. 2009 à 19:16
28 déc. 2009 à 19:16
voilà le scan est fait
############################## | UsbFix V6.068 |
User : Sabine (Administrateurs) # FOMBELLE-E3XUAQ
Update on 28/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 19:12:40 | 28/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Sempron(tm) 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 232,88 Go (200,26 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque fixe local # 335,35 Go (303,81 Go free) [DATA] # NTFS
K:\ -> Disque amovible # 3,6 Go (2,8 Go free) # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 596
C:\WINDOWS\system32\csrss.exe 724
C:\WINDOWS\system32\winlogon.exe 764
C:\WINDOWS\system32\services.exe 840
C:\WINDOWS\system32\lsass.exe 852
C:\WINDOWS\system32\svchost.exe 1032
C:\WINDOWS\system32\svchost.exe 1112
C:\WINDOWS\System32\svchost.exe 1228
C:\WINDOWS\System32\svchost.exe 1280
C:\WINDOWS\System32\svchost.exe 1360
C:\WINDOWS\system32\LEXBCES.EXE 1628
C:\WINDOWS\system32\spoolsv.exe 1664
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1708
C:\WINDOWS\system32\LEXPPS.EXE 1712
C:\WINDOWS\Explorer.EXE 2024
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe 412
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 420
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 432
C:\WINDOWS\system32\RUNDLL32.EXE 444
C:\Program Files\Java\jre6\bin\jusched.exe 460
C:\Program Files\Packard Bell\Packard Bell Software Suite\Launcher.exe 476
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe 496
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 504
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe 360
C:\WINDOWS\system32\ctfmon.exe 524
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 552
C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe 568
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1496
C:\Program Files\Java\jre6\bin\jqs.exe 1540
C:\WINDOWS\system32\nvsvc32.exe 1740
C:\Program Files\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe 200
C:\WINDOWS\system32\slserv.exe 528
C:\WINDOWS\System32\svchost.exe 692
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe 2136
C:\Program Files\Packard Bell\Packard Bell Software Suite\PowerSave\JMAPP3.exe 2172
C:\Program Files\Packard Bell\Packard Bell Software Suite\PowerSave\PowerSave.exe 2312
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe 2540
C:\WINDOWS\System32\alg.exe 2788
C:\WINDOWS\System32\svchost.exe 3312
C:\WINDOWS\System32\wbem\wmiapsrv.exe 3588
C:\WINDOWS\system32\wuauclt.exe 3348
C:\WINDOWS\system32\wbem\wmiprvse.exe 2472
################## | Elements infectieux |
K:\autorun.inf
K:\SJAJ
################## | Registre |
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{1bdc9415-890a-11de-9ed2-00110974746a}
Shell\AutoRun\command =SJAJ/sunce.exe
Shell\explore\command =SJAJ/sunce.exe
Shell\open\command =SJAJ/sunce.exe
################## | Cracks > Keygens > Serials |
################## | ! Fin du rapport # UsbFix V6.068 ! |
############################## | UsbFix V6.068 |
User : Sabine (Administrateurs) # FOMBELLE-E3XUAQ
Update on 28/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 19:12:40 | 28/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Sempron(tm) 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 232,88 Go (200,26 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque fixe local # 335,35 Go (303,81 Go free) [DATA] # NTFS
K:\ -> Disque amovible # 3,6 Go (2,8 Go free) # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 596
C:\WINDOWS\system32\csrss.exe 724
C:\WINDOWS\system32\winlogon.exe 764
C:\WINDOWS\system32\services.exe 840
C:\WINDOWS\system32\lsass.exe 852
C:\WINDOWS\system32\svchost.exe 1032
C:\WINDOWS\system32\svchost.exe 1112
C:\WINDOWS\System32\svchost.exe 1228
C:\WINDOWS\System32\svchost.exe 1280
C:\WINDOWS\System32\svchost.exe 1360
C:\WINDOWS\system32\LEXBCES.EXE 1628
C:\WINDOWS\system32\spoolsv.exe 1664
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1708
C:\WINDOWS\system32\LEXPPS.EXE 1712
C:\WINDOWS\Explorer.EXE 2024
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe 412
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 420
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 432
C:\WINDOWS\system32\RUNDLL32.EXE 444
C:\Program Files\Java\jre6\bin\jusched.exe 460
C:\Program Files\Packard Bell\Packard Bell Software Suite\Launcher.exe 476
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe 496
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 504
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe 360
C:\WINDOWS\system32\ctfmon.exe 524
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 552
C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe 568
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1496
C:\Program Files\Java\jre6\bin\jqs.exe 1540
C:\WINDOWS\system32\nvsvc32.exe 1740
C:\Program Files\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe 200
C:\WINDOWS\system32\slserv.exe 528
C:\WINDOWS\System32\svchost.exe 692
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe 2136
C:\Program Files\Packard Bell\Packard Bell Software Suite\PowerSave\JMAPP3.exe 2172
C:\Program Files\Packard Bell\Packard Bell Software Suite\PowerSave\PowerSave.exe 2312
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe 2540
C:\WINDOWS\System32\alg.exe 2788
C:\WINDOWS\System32\svchost.exe 3312
C:\WINDOWS\System32\wbem\wmiapsrv.exe 3588
C:\WINDOWS\system32\wuauclt.exe 3348
C:\WINDOWS\system32\wbem\wmiprvse.exe 2472
################## | Elements infectieux |
K:\autorun.inf
K:\SJAJ
################## | Registre |
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{1bdc9415-890a-11de-9ed2-00110974746a}
Shell\AutoRun\command =SJAJ/sunce.exe
Shell\explore\command =SJAJ/sunce.exe
Shell\open\command =SJAJ/sunce.exe
################## | Cracks > Keygens > Serials |
################## | ! Fin du rapport # UsbFix V6.068 ! |
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
28 déc. 2009 à 23:23
28 déc. 2009 à 23:23
▶ tutoriel nettoyage
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau
▶ choisi l'option 2 ( Suppression )
▶ Ton bureau disparaîtra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau
▶ choisi l'option 2 ( Suppression )
▶ Ton bureau disparaîtra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
samie
Messages postés
779
Date d'inscription
dimanche 29 juillet 2007
Statut
Membre
Dernière intervention
24 juillet 2020
37
29 déc. 2009 à 11:41
29 déc. 2009 à 11:41
ok j'ai fait le scan suppression, par contre il s'est bloqué à 80% de l'analyse (nettoyage de disque était presque fini mais il bloquait donc au bout de 3/4heures j'ai annulé ..)
voici le rapport que j'ai récupéré
############################## | UsbFix V6.068 |
User : Sabine (Administrateurs) # FOMBELLE-E3XUAQ
Update on 28/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 09:51:31 | 29/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Sempron(tm) 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 232,88 Go (200,26 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque fixe local # 335,35 Go (303,81 Go free) [DATA] # NTFS
K:\ -> Disque amovible # 3,6 Go (2,8 Go free) # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 660
C:\WINDOWS\system32\csrss.exe 772
C:\WINDOWS\system32\winlogon.exe 812
C:\WINDOWS\system32\services.exe 872
C:\WINDOWS\system32\lsass.exe 884
C:\WINDOWS\system32\svchost.exe 1064
C:\WINDOWS\system32\logonui.exe 1172
C:\WINDOWS\system32\svchost.exe 1220
C:\WINDOWS\System32\svchost.exe 1324
C:\WINDOWS\System32\svchost.exe 1452
C:\WINDOWS\System32\svchost.exe 1616
C:\WINDOWS\Explorer.EXE 1772
C:\WINDOWS\system32\LEXBCES.EXE 1852
C:\WINDOWS\system32\spoolsv.exe 1876
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1924
C:\WINDOWS\system32\LEXPPS.EXE 1932
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 748
C:\Program Files\Java\jre6\bin\jqs.exe 108
C:\WINDOWS\system32\nvsvc32.exe 936
C:\Program Files\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe 1308
C:\WINDOWS\system32\slserv.exe 1508
C:\WINDOWS\System32\svchost.exe 1588
C:\WINDOWS\system32\wuauclt.exe 160
C:\WINDOWS\System32\wbem\wmiapsrv.exe 1480
C:\WINDOWS\system32\wbem\wmiprvse.exe 1520
C:\WINDOWS\System32\alg.exe 164
C:\WINDOWS\system32\wbem\wmiprvse.exe 444
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-1409082233-920026266-839522115-1004
Supprimé ! J:\Recycler\S-1-5-21-1409082233-920026266-839522115-1004
K:\autorun.inf -> fichier appelé : "K:\SJAJ/sunce.exe" ( Absent ! )
K:\autorun.inf -> fichier appelé : "K:\SJAJ/sunce.exe" ( Absent ! )
Supprimé ! K:\autorun.inf
Supprimé ! K:\SJAJ
################## | Registre |
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
################## | Mountpoints2 |
voici le rapport que j'ai récupéré
############################## | UsbFix V6.068 |
User : Sabine (Administrateurs) # FOMBELLE-E3XUAQ
Update on 28/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 09:51:31 | 29/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Sempron(tm) 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 232,88 Go (200,26 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque fixe local # 335,35 Go (303,81 Go free) [DATA] # NTFS
K:\ -> Disque amovible # 3,6 Go (2,8 Go free) # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 660
C:\WINDOWS\system32\csrss.exe 772
C:\WINDOWS\system32\winlogon.exe 812
C:\WINDOWS\system32\services.exe 872
C:\WINDOWS\system32\lsass.exe 884
C:\WINDOWS\system32\svchost.exe 1064
C:\WINDOWS\system32\logonui.exe 1172
C:\WINDOWS\system32\svchost.exe 1220
C:\WINDOWS\System32\svchost.exe 1324
C:\WINDOWS\System32\svchost.exe 1452
C:\WINDOWS\System32\svchost.exe 1616
C:\WINDOWS\Explorer.EXE 1772
C:\WINDOWS\system32\LEXBCES.EXE 1852
C:\WINDOWS\system32\spoolsv.exe 1876
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1924
C:\WINDOWS\system32\LEXPPS.EXE 1932
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 748
C:\Program Files\Java\jre6\bin\jqs.exe 108
C:\WINDOWS\system32\nvsvc32.exe 936
C:\Program Files\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe 1308
C:\WINDOWS\system32\slserv.exe 1508
C:\WINDOWS\System32\svchost.exe 1588
C:\WINDOWS\system32\wuauclt.exe 160
C:\WINDOWS\System32\wbem\wmiapsrv.exe 1480
C:\WINDOWS\system32\wbem\wmiprvse.exe 1520
C:\WINDOWS\System32\alg.exe 164
C:\WINDOWS\system32\wbem\wmiprvse.exe 444
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-1409082233-920026266-839522115-1004
Supprimé ! J:\Recycler\S-1-5-21-1409082233-920026266-839522115-1004
K:\autorun.inf -> fichier appelé : "K:\SJAJ/sunce.exe" ( Absent ! )
K:\autorun.inf -> fichier appelé : "K:\SJAJ/sunce.exe" ( Absent ! )
Supprimé ! K:\autorun.inf
Supprimé ! K:\SJAJ
################## | Registre |
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
################## | Mountpoints2 |
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
29 déc. 2009 à 12:21
29 déc. 2009 à 12:21
tu peux refaire une analyse option 1 pour voir s'il a bien tout supprimé findykill
samie
Messages postés
779
Date d'inscription
dimanche 29 juillet 2007
Statut
Membre
Dernière intervention
24 juillet 2020
37
29 déc. 2009 à 12:23
29 déc. 2009 à 12:23
ok je fais ça tout de suite
merci
merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
samie
Messages postés
779
Date d'inscription
dimanche 29 juillet 2007
Statut
Membre
Dernière intervention
24 juillet 2020
37
29 déc. 2009 à 12:29
29 déc. 2009 à 12:29
voilà le rapport..
par contre , dans ce rapport il est noté "windows firewall enabled" en haut.;cela veut dire que mon pare feu windoxs ne serait pas activé?
############################## | UsbFix V6.068 |
User : Sabine (Administrateurs) # FOMBELLE-E3XUAQ
Update on 28/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:24:14 | 29/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Sempron(tm) 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 232,88 Go (200,24 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque fixe local # 335,35 Go (303,81 Go free) [DATA] # NTFS
K:\ -> Disque amovible # 3,6 Go (2,8 Go free) # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 676
C:\WINDOWS\system32\csrss.exe 776
C:\WINDOWS\system32\winlogon.exe 820
C:\WINDOWS\system32\services.exe 872
C:\WINDOWS\system32\lsass.exe 884
C:\WINDOWS\system32\svchost.exe 1068
C:\WINDOWS\system32\svchost.exe 1228
C:\WINDOWS\System32\svchost.exe 1324
C:\WINDOWS\System32\svchost.exe 1436
C:\WINDOWS\System32\svchost.exe 1604
C:\WINDOWS\Explorer.EXE 1780
C:\WINDOWS\system32\LEXBCES.EXE 1848
C:\WINDOWS\system32\spoolsv.exe 1872
C:\WINDOWS\system32\LEXPPS.EXE 1952
C:\Program Files\Avira\AntiVir Desktop\sched.exe 2028
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe 508
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 360
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 524
C:\WINDOWS\system32\RUNDLL32.EXE 536
C:\Program Files\Java\jre6\bin\jusched.exe 252
C:\Program Files\Packard Bell\Packard Bell Software Suite\Launcher.exe 572
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe 584
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 592
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe 600
C:\WINDOWS\system32\ctfmon.exe 612
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 640
C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe 708
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1580
C:\Program Files\Java\jre6\bin\jqs.exe 1664
C:\WINDOWS\system32\nvsvc32.exe 1700
C:\Program Files\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe 308
C:\WINDOWS\system32\slserv.exe 108
C:\WINDOWS\System32\svchost.exe 628
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe 2548
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe 2748
C:\WINDOWS\System32\alg.exe 3084
C:\WINDOWS\System32\wbem\wmiapsrv.exe 3376
C:\Program Files\Packard Bell\Packard Bell Software Suite\PowerSave\JMAPP3.exe 3540
C:\Program Files\Packard Bell\Packard Bell Software Suite\PowerSave\PowerSave.exe 3672
C:\WINDOWS\System32\svchost.exe 3980
C:\WINDOWS\system32\wbem\wmiprvse.exe 3768
################## | Elements infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Cracks > Keygens > Serials |
################## | ! Fin du rapport # UsbFix V6.068 ! |
par contre , dans ce rapport il est noté "windows firewall enabled" en haut.;cela veut dire que mon pare feu windoxs ne serait pas activé?
############################## | UsbFix V6.068 |
User : Sabine (Administrateurs) # FOMBELLE-E3XUAQ
Update on 28/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:24:14 | 29/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Sempron(tm) 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 232,88 Go (200,24 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque fixe local # 335,35 Go (303,81 Go free) [DATA] # NTFS
K:\ -> Disque amovible # 3,6 Go (2,8 Go free) # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 676
C:\WINDOWS\system32\csrss.exe 776
C:\WINDOWS\system32\winlogon.exe 820
C:\WINDOWS\system32\services.exe 872
C:\WINDOWS\system32\lsass.exe 884
C:\WINDOWS\system32\svchost.exe 1068
C:\WINDOWS\system32\svchost.exe 1228
C:\WINDOWS\System32\svchost.exe 1324
C:\WINDOWS\System32\svchost.exe 1436
C:\WINDOWS\System32\svchost.exe 1604
C:\WINDOWS\Explorer.EXE 1780
C:\WINDOWS\system32\LEXBCES.EXE 1848
C:\WINDOWS\system32\spoolsv.exe 1872
C:\WINDOWS\system32\LEXPPS.EXE 1952
C:\Program Files\Avira\AntiVir Desktop\sched.exe 2028
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe 508
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 360
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 524
C:\WINDOWS\system32\RUNDLL32.EXE 536
C:\Program Files\Java\jre6\bin\jusched.exe 252
C:\Program Files\Packard Bell\Packard Bell Software Suite\Launcher.exe 572
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe 584
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 592
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe 600
C:\WINDOWS\system32\ctfmon.exe 612
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 640
C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe 708
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1580
C:\Program Files\Java\jre6\bin\jqs.exe 1664
C:\WINDOWS\system32\nvsvc32.exe 1700
C:\Program Files\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe 308
C:\WINDOWS\system32\slserv.exe 108
C:\WINDOWS\System32\svchost.exe 628
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe 2548
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe 2748
C:\WINDOWS\System32\alg.exe 3084
C:\WINDOWS\System32\wbem\wmiapsrv.exe 3376
C:\Program Files\Packard Bell\Packard Bell Software Suite\PowerSave\JMAPP3.exe 3540
C:\Program Files\Packard Bell\Packard Bell Software Suite\PowerSave\PowerSave.exe 3672
C:\WINDOWS\System32\svchost.exe 3980
C:\WINDOWS\system32\wbem\wmiprvse.exe 3768
################## | Elements infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Cracks > Keygens > Serials |
################## | ! Fin du rapport # UsbFix V6.068 ! |
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
29 déc. 2009 à 13:36
29 déc. 2009 à 13:36
il me semble que enabled c'est bon parce que ton antivirus aussi je crois que c'est quand il y a marqué disabled que c'est pas bon.
Ensuite :
* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC
▶ Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/
▶ Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
▶ tutoriel installation
▶ Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )
▶ Ouvre le dossier Ad-remover présent sur ton bureau
▶ Double clique sur Ad-remover.bat.
* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
▶ Au menu principal choisi l'option "L" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Ensuite :
* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC
▶ Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/
▶ Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
▶ tutoriel installation
▶ Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )
▶ Ouvre le dossier Ad-remover présent sur ton bureau
▶ Double clique sur Ad-remover.bat.
* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
▶ Au menu principal choisi l'option "L" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
samie
Messages postés
779
Date d'inscription
dimanche 29 juillet 2007
Statut
Membre
Dernière intervention
24 juillet 2020
37
29 déc. 2009 à 15:01
29 déc. 2009 à 15:01
voilà le rapport
======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 26.12.2009 à 20:47
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 14:37:26, 29/12/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: FOMBELLE-E3XUAQ | Utilisateur actuel: Sabine
Bonnes fêtes de fin d'année à vous tous :)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\Program Files\AGI
C:\DOCUME~1\Sabine\APPLIC~1\agi
C:\DOCUME~1\ALLUSE~1\APPLIC~1\agi
C:\Documents and Settings\Sabine\Local Settings\Application Data\Kiwee Toolbar
C:\Documents and Settings\LocalService\Application Data\agi
(!) -- Fichiers temporaires supprimés.
.
HKCU\software\AGI
HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
HKLM\Software\Classes\Interface\{3E16A203-C0AA-4D44-ACC5-38A70A8C76DA}
HKLM\Software\Classes\TypeLib\{259EEB17-79AA-44DF-8410-8E55F82A902A}
HKLM\Software\Classes\TypeLib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}
HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
Nom du profil: ujbg4acs.default (Sabine)
.
(Sabine, prefs.js) Browser.startup.homepage, hxxp://www.tele2.fr/redirect/startpage/adsl/fra
(Sabine, prefs.js) Browser.startup.homepage, hxxp://www.msn.fr/
(Sabine, prefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA2&q=
(Sabine, prefs.js) Browser.search.selectedEngine, Live Search
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 26.12.2009 à 20:47
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 14:37:26, 29/12/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: FOMBELLE-E3XUAQ | Utilisateur actuel: Sabine
Bonnes fêtes de fin d'année à vous tous :)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\Program Files\AGI
C:\DOCUME~1\Sabine\APPLIC~1\agi
C:\DOCUME~1\ALLUSE~1\APPLIC~1\agi
C:\Documents and Settings\Sabine\Local Settings\Application Data\Kiwee Toolbar
C:\Documents and Settings\LocalService\Application Data\agi
(!) -- Fichiers temporaires supprimés.
.
HKCU\software\AGI
HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
HKLM\Software\Classes\Interface\{3E16A203-C0AA-4D44-ACC5-38A70A8C76DA}
HKLM\Software\Classes\TypeLib\{259EEB17-79AA-44DF-8410-8E55F82A902A}
HKLM\Software\Classes\TypeLib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}
HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
Nom du profil: ujbg4acs.default (Sabine)
.
(Sabine, prefs.js) Browser.startup.homepage, hxxp://www.tele2.fr/redirect/startpage/adsl/fra
(Sabine, prefs.js) Browser.startup.homepage, hxxp://www.msn.fr/
(Sabine, prefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA2&q=
(Sabine, prefs.js) Browser.search.selectedEngine, Live Search
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
29 déc. 2009 à 15:05
29 déc. 2009 à 15:05
Parfais ensuite :
▶ Télécharge malwarebyte's anti-malware
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
▶ Télécharge malwarebyte's anti-malware
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
samie
Messages postés
779
Date d'inscription
dimanche 29 juillet 2007
Statut
Membre
Dernière intervention
24 juillet 2020
37
29 déc. 2009 à 15:24
29 déc. 2009 à 15:24
ok oui je connais maalwarebytes, je l'ai déjà installé, je fais le scan , je sais que le scan complet dure au moins 2h..je le lance tout de suite
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
29 déc. 2009 à 15:26
29 déc. 2009 à 15:26
avant pense à le mettre à jour merci.
samie
Messages postés
779
Date d'inscription
dimanche 29 juillet 2007
Statut
Membre
Dernière intervention
24 juillet 2020
37
29 déc. 2009 à 17:43
29 déc. 2009 à 17:43
ok pas de soucis, ..j'ai donc mis à jour avant le scan ..
le scan se termine, je mettrais le rapport sur le forum.mais pendant l'analyse , antivir a encore signalé la présence de heur/html.malware donc j'ai bloqué l'accès comme prosait antivir et il a signalé aussi la présence de html/malicious.activeX.Gen dans le fichier C:/prog files Ad remover /...
je dois m'absenter pour l'instant , je laisse le scan malawarebytes se terminer (pour l'instant il ne signale aps d'infections malgré ce qu' a détecté antivir) et je post le rapport
merci
à bientôt
le scan se termine, je mettrais le rapport sur le forum.mais pendant l'analyse , antivir a encore signalé la présence de heur/html.malware donc j'ai bloqué l'accès comme prosait antivir et il a signalé aussi la présence de html/malicious.activeX.Gen dans le fichier C:/prog files Ad remover /...
je dois m'absenter pour l'instant , je laisse le scan malawarebytes se terminer (pour l'instant il ne signale aps d'infections malgré ce qu' a détecté antivir) et je post le rapport
merci
à bientôt
samie
Messages postés
779
Date d'inscription
dimanche 29 juillet 2007
Statut
Membre
Dernière intervention
24 juillet 2020
37
29 déc. 2009 à 20:57
29 déc. 2009 à 20:57
voilà le rapport.. mais le virus heur/html semble tjrs là..
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3449
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
29/12/2009 20:54:21
mbam-log-2009-12-29 (20-54-21).txt
Type de recherche: Examen complet (C:\|J:\|K:\|)
Eléments examinés: 247030
Temps écoulé: 2 hour(s), 5 minute(s), 28 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3449
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
29/12/2009 20:54:21
mbam-log-2009-12-29 (20-54-21).txt
Type de recherche: Examen complet (C:\|J:\|K:\|)
Eléments examinés: 247030
Temps écoulé: 2 hour(s), 5 minute(s), 28 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
29 déc. 2009 à 23:49
29 déc. 2009 à 23:49
Il n'a rien détecté, Ensuite pour vérifier qu'il n'y est pas de spyware, adware, trojans, vers, keylogger, hijacker, dialer et toutes autres menaces destinées au vol d'informations confidentielles
Télécharge Superantispyware (SAS)
Choisis en bas de la page download free version home users puis tu clique sur "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning (Fermer Navigateur avant le scan)
Scan for tracking cookies (Scan pour dépister les cookies)
Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.
Télécharge Superantispyware (SAS)
Choisis en bas de la page download free version home users puis tu clique sur "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning (Fermer Navigateur avant le scan)
Scan for tracking cookies (Scan pour dépister les cookies)
Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.
samie
Messages postés
779
Date d'inscription
dimanche 29 juillet 2007
Statut
Membre
Dernière intervention
24 juillet 2020
37
30 déc. 2009 à 14:09
30 déc. 2009 à 14:09
voilà le scan est fait .
durant le scan antivir a détecté comme hier html malicious.activeX.Gen qui vient de ad remover
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 12/30/2009 at 01:03 PM
Application Version : 4.32.1000
Core Rules Database Version : 4423
Trace Rules Database Version: 2249
Scan type : Complete Scan
Total Scan Time : 02:58:14
Memory items scanned : 513
Memory threats detected : 0
Registry items scanned : 6603
Registry threats detected : 0
File items scanned : 131254
File threats detected : 9
Adware.Tracking Cookie
C:\Documents and Settings\Sabine\Cookies\sabine@xiti[2].txt
C:\Documents and Settings\Sabine\Cookies\sabine@weborama[2].txt
C:\Documents and Settings\Sabine\Cookies\sabine@atdmt[2].txt
C:\Documents and Settings\Sabine\Cookies\sabine@smartadserver[2].txt
C:\Documents and Settings\Sabine\Cookies\sabine@bouyguestelecom.solution.weborama[2].txt
C:\Documents and Settings\Sabine\Cookies\sabine@smartadserver[1].txt
C:\Documents and Settings\Sabine\Cookies\sabine@weborama[1].txt
C:\Documents and Settings\Sabine\Cookies\sabine@xiti[1].txt
Adware.Vundo/Variant-MSFake
C:\RECYCLER\S-1-5-21-1409082233-920026266-839522115-1004\DC3\REG.EXE
durant le scan antivir a détecté comme hier html malicious.activeX.Gen qui vient de ad remover
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 12/30/2009 at 01:03 PM
Application Version : 4.32.1000
Core Rules Database Version : 4423
Trace Rules Database Version: 2249
Scan type : Complete Scan
Total Scan Time : 02:58:14
Memory items scanned : 513
Memory threats detected : 0
Registry items scanned : 6603
Registry threats detected : 0
File items scanned : 131254
File threats detected : 9
Adware.Tracking Cookie
C:\Documents and Settings\Sabine\Cookies\sabine@xiti[2].txt
C:\Documents and Settings\Sabine\Cookies\sabine@weborama[2].txt
C:\Documents and Settings\Sabine\Cookies\sabine@atdmt[2].txt
C:\Documents and Settings\Sabine\Cookies\sabine@smartadserver[2].txt
C:\Documents and Settings\Sabine\Cookies\sabine@bouyguestelecom.solution.weborama[2].txt
C:\Documents and Settings\Sabine\Cookies\sabine@smartadserver[1].txt
C:\Documents and Settings\Sabine\Cookies\sabine@weborama[1].txt
C:\Documents and Settings\Sabine\Cookies\sabine@xiti[1].txt
Adware.Vundo/Variant-MSFake
C:\RECYCLER\S-1-5-21-1409082233-920026266-839522115-1004\DC3\REG.EXE
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
30 déc. 2009 à 14:51
30 déc. 2009 à 14:51
Ad remover n'est pas à virus, mais certain antivirus le détecte, donc c'est normale rien à craindre.
Vide la quarantaine de SAS
Vide la quarantaine de SAS
samie
Messages postés
779
Date d'inscription
dimanche 29 juillet 2007
Statut
Membre
Dernière intervention
24 juillet 2020
37
30 déc. 2009 à 15:35
30 déc. 2009 à 15:35
ok merci . voilà j'ai vidé la quarantaine
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
30 déc. 2009 à 15:38
30 déc. 2009 à 15:38
ensuite :
Télécharge List&Kill'em (par Gen-Hackman) et enregistre l'exécutable sur ton bureau.
! Désactive ton antivirus le temps de la manip ainsi que ton Pare-feu si présent !
! Déconnecte toi ferme toutes tes applications en cours !
▶ Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "exécuter en tant qu'administrateur").
▶ Choisis la langue souhaitée et valide par "entrée".
▶ Au second menu choisis l'option 1 : Mode Recherche
▶ Laisse travailler l'outil.
▶ Une fois le scan Terminé ,un rapport s'ouvre .
Ensuite héberger le rapport :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, chercher le rapport .txt puis cliquez sur ici pour déposer le fichier
▶ Une fois le lien crée en dessous de c'est ce même lien que vous devrez transmettre à vos correspondants, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
Télécharge List&Kill'em (par Gen-Hackman) et enregistre l'exécutable sur ton bureau.
! Désactive ton antivirus le temps de la manip ainsi que ton Pare-feu si présent !
! Déconnecte toi ferme toutes tes applications en cours !
▶ Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "exécuter en tant qu'administrateur").
▶ Choisis la langue souhaitée et valide par "entrée".
▶ Au second menu choisis l'option 1 : Mode Recherche
▶ Laisse travailler l'outil.
▶ Une fois le scan Terminé ,un rapport s'ouvre .
Ensuite héberger le rapport :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, chercher le rapport .txt puis cliquez sur ici pour déposer le fichier
▶ Une fois le lien crée en dessous de c'est ce même lien que vous devrez transmettre à vos correspondants, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
samie
Messages postés
779
Date d'inscription
dimanche 29 juillet 2007
Statut
Membre
Dernière intervention
24 juillet 2020
37
30 déc. 2009 à 16:14
30 déc. 2009 à 16:14
ok
http://www.cijoint.fr/cjlink.php?file=cj200912/cij36mZ0Ha.txt
http://www.cijoint.fr/cjlink.php?file=cj200912/cij36mZ0Ha.txt
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
30 déc. 2009 à 16:21
30 déc. 2009 à 16:21
Nettoyage :
! Déconnecte toi ferme toutes tes applications en cours !
* Redémarrer ton PC en mode sans échec manuellement
* Tapez sur la touche F8 avant de voir apparaître la barre de progression, avant l'écran de logo Windows
* Sélectionnez alors le mode sans échec sans prise en charge réseau et appuyez sur la touche entrée de votre clavier.
▶ Double-clic sur l'icône présente sur le bureau pour lancer List&Kill'em (sous vista : clic droit > "Exécuter en tant qu'administrateur").
▶ Choisis la langue souhaitée et valide par "entrée".
▶ Choisis cette fois ci l'option 2 : Mode Destruction
▶ Laisse travailler l'outil.
▶ Une fois Terminé , poste le contenu du 2éme rapport qui s'ouvre dans ta prochaine réponse.
Note: le Rapport sur trouve en outre a cet emplacement: C:\Kill'em.txt
! Déconnecte toi ferme toutes tes applications en cours !
* Redémarrer ton PC en mode sans échec manuellement
* Tapez sur la touche F8 avant de voir apparaître la barre de progression, avant l'écran de logo Windows
* Sélectionnez alors le mode sans échec sans prise en charge réseau et appuyez sur la touche entrée de votre clavier.
▶ Double-clic sur l'icône présente sur le bureau pour lancer List&Kill'em (sous vista : clic droit > "Exécuter en tant qu'administrateur").
▶ Choisis la langue souhaitée et valide par "entrée".
▶ Choisis cette fois ci l'option 2 : Mode Destruction
▶ Laisse travailler l'outil.
▶ Une fois Terminé , poste le contenu du 2éme rapport qui s'ouvre dans ta prochaine réponse.
Note: le Rapport sur trouve en outre a cet emplacement: C:\Kill'em.txt
samie
Messages postés
779
Date d'inscription
dimanche 29 juillet 2007
Statut
Membre
Dernière intervention
24 juillet 2020
37
30 déc. 2009 à 16:53
30 déc. 2009 à 16:53
Kill'em by g3n-h@ckm@n 1.1.6.2
User : Sabine () # FOMBELLE-E3XUAQ
Update on 28/12/2009 by g3n-h@ckm@n ::::: 01:30
Start at: 16:31:45 | 30/12/2009
Contact : g3n-h@ckm@n sur CCM
AMD Sempron(tm) 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 232,88 Go (200,15 Go free) | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque fixe local | 335,35 Go (303,81 Go free) [DATA] | NTFS
K:\ -> Disque amovible | 3,6 Go (2,8 Go free) | FAT32
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\WINDOWS\System32\smss.exe 132
C:\WINDOWS\system32\csrss.exe 180
C:\WINDOWS\system32\winlogon.exe 204
C:\WINDOWS\system32\services.exe 248
C:\WINDOWS\system32\lsass.exe 260
C:\WINDOWS\system32\svchost.exe 408
C:\WINDOWS\system32\svchost.exe 468
C:\WINDOWS\system32\svchost.exe 528
C:\WINDOWS\Explorer.EXE 788
C:\Program Files\List_Kill'em\List_Kill'em.exe 1056
C:\WINDOWS\system32\cmd.exe 1068
C:\WINDOWS\system32\wbem\wmiprvse.exe 1152
C:\Documents and Settings\Sabine\Local Settings\Temp\1.tmp\pv.exe 1224
Detections :
==========
¤¤¤¤¤¤¤¤¤¤ Files/folders :
C:\WINDOWS\System32\_003715_.tmp.dll
"C:\WINDOWS\System32\drivers\etc\hosts.msn"
C:\WINDOWS\System32\SET69.tmp
C:\WINDOWS\System32\SET6B.tmp
C:\WINDOWS\System32\SET77.tmp
"C:\WINDOWS\system32\tmp.reg"
¤¤¤¤¤¤¤¤¤¤ Files/folders deleted :
Quarantine :
hosts.msn.Kill'em
SET69.tmp.Kill'em
SET6B.tmp.Kill'em
SET77.tmp.Kill'em
tmp.reg.Kill'em
_003715_.tmp.dll.Kill'em
==============
host file OK !
==============
========
Registry
========
Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe
Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe
============
Disk Cleaned
============
================
Prefetch cleaned
================
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
User : Sabine () # FOMBELLE-E3XUAQ
Update on 28/12/2009 by g3n-h@ckm@n ::::: 01:30
Start at: 16:31:45 | 30/12/2009
Contact : g3n-h@ckm@n sur CCM
AMD Sempron(tm) 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 232,88 Go (200,15 Go free) | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque fixe local | 335,35 Go (303,81 Go free) [DATA] | NTFS
K:\ -> Disque amovible | 3,6 Go (2,8 Go free) | FAT32
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\WINDOWS\System32\smss.exe 132
C:\WINDOWS\system32\csrss.exe 180
C:\WINDOWS\system32\winlogon.exe 204
C:\WINDOWS\system32\services.exe 248
C:\WINDOWS\system32\lsass.exe 260
C:\WINDOWS\system32\svchost.exe 408
C:\WINDOWS\system32\svchost.exe 468
C:\WINDOWS\system32\svchost.exe 528
C:\WINDOWS\Explorer.EXE 788
C:\Program Files\List_Kill'em\List_Kill'em.exe 1056
C:\WINDOWS\system32\cmd.exe 1068
C:\WINDOWS\system32\wbem\wmiprvse.exe 1152
C:\Documents and Settings\Sabine\Local Settings\Temp\1.tmp\pv.exe 1224
Detections :
==========
¤¤¤¤¤¤¤¤¤¤ Files/folders :
C:\WINDOWS\System32\_003715_.tmp.dll
"C:\WINDOWS\System32\drivers\etc\hosts.msn"
C:\WINDOWS\System32\SET69.tmp
C:\WINDOWS\System32\SET6B.tmp
C:\WINDOWS\System32\SET77.tmp
"C:\WINDOWS\system32\tmp.reg"
¤¤¤¤¤¤¤¤¤¤ Files/folders deleted :
Quarantine :
hosts.msn.Kill'em
SET69.tmp.Kill'em
SET6B.tmp.Kill'em
SET77.tmp.Kill'em
tmp.reg.Kill'em
_003715_.tmp.dll.Kill'em
==============
host file OK !
==============
========
Registry
========
Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe
Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe
============
Disk Cleaned
============
================
Prefetch cleaned
================
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
30 déc. 2009 à 17:00
30 déc. 2009 à 17:00
parfais un dernier rsit.
samie
Messages postés
779
Date d'inscription
dimanche 29 juillet 2007
Statut
Membre
Dernière intervention
24 juillet 2020
37
30 déc. 2009 à 17:08
30 déc. 2009 à 17:08
ok
voilà
http://www.cijoint.fr/cjlink.php?file=cj200912/cij0eHaCEi.txt
voilà
http://www.cijoint.fr/cjlink.php?file=cj200912/cij0eHaCEi.txt
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
30 déc. 2009 à 17:29
30 déc. 2009 à 17:29
tu pourrais supprimer ce fichier : C:\WINDOWS\system32\tmp.txt
samie
Messages postés
779
Date d'inscription
dimanche 29 juillet 2007
Statut
Membre
Dernière intervention
24 juillet 2020
37
30 déc. 2009 à 17:55
30 déc. 2009 à 17:55
ok je l'ai trouvé et supprimé. merci mon ordi doit être propre maintenant..cool!! qu'est ce que je dois garder comme antispyware ou parefeu pour assurer une meilleure protection de mon ordi? (on m'a souvent dit que le pare feu de windows n'était pas très efficace, et j'entend des avis difféents sur les antispyware, malaware etc)
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
30 déc. 2009 à 18:05
30 déc. 2009 à 18:05
attends c'est pas fini il reste maintenant le nettoyage:
On peut passer au nettoyage et mise à jour de l’ordinateur :
Lance Hijackthis , (= C:\Program Files\trend micro\Sabine.exe) , ensuite clique sur do a system scan only puis tu sélectionne les lignes suivante ,
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot => Real Networks®Real Player
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" => Adobe®Acrobat Reader
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background => Microsoft®Network Messenger
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe => Microsoft®Windows NT
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" => Google®Toolbar
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM') => ®Picasa Media Detector
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user') => ®Picasa Media Detector
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
Tu cliques en bas sur le bouton FIX CHECKED et valides .
Redémarres l'ordi . ( important pour que certaines modifs faites avec hijakthis soient prises en compte )
Si vous n'arrivé pas à lancer Hijackthis à partir du lien plus haut, téléchargez le fichier d'installation d'HijackThis.
Tutoriaux Hijackthis
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
▶ Télécharge Toolscleaner sur ton Bureau
▶ Sous XP : Double-clique sur ToolsCleaner2.exe
▶ Clique sur Recherche et laisse le scan se terminer.
▶ Clique sur Suppression pour finaliser.
▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
▶ Clique sur Quitter, pour que le rapport puisse se créer.
▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
Pour mettre à jour les logiciels sur ton PC :
Les Mises A Jour sont très importantes pour votre PC, afin d'éviter certaines failles de sécurité
Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :
▶ Télécharge Update Checker
▶ Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
▶ Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
▶ Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
▶ Un conseil : n'installe pas les BETA qui sont listées en dessous.
▶ Tu installes les mises à jour que tu désires, les plus importantes sont :
● Java
● Adobe Reader
● Adobe Flash Player
● Navigateur Internet
(attention certain logiciels mis en lien pour les mises à jour peuvent être en anglais, rechercher celui en français)
Voici un tuto
Enfin un petit nettoyage de l'ordi :
Télécharge Ccleaner
Tutoriel pour l'installer et l'utiliser correctement CCleaner
Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.
Enfin Purge de la restauration système :
Désactivation de la restauration :
▶ Cliquez droit sur poste de travail
▶ Ensuite aller sur propriétés
▶ Puis restauration système
▶ Et cochez la case désactiver la restauration
▶ Cliquez ensuite sur appliquez, puis OK
▶ Et redémarrez votre PC
Réactivation de la restauration :
▶ Cliquez droit sur poste de travail
▶ Ensuite aller sur propriétés
▶ Puis restauration système
▶ Et décochez la case désactiver la restauration
▶ Cliquez ensuite sur appliquez, puis OK
▶ Et redémarrez votre PC
Et ensuite création d'un nouveau point de restauration comme ce qui suit :
▶ Allez dans le Menu Démarrer
▶ Puis dans Programmes
▶ Ensuite dans Accessoires
▶ Et enfin dans Outils système
▶ Choisir Restauration du système
▶ Sélectionnez créer un point de restauration
▶ Cliquez sur Suivant
▶ Entrez un nom pour le point de restauration
▶ Cliquez sur créer et le point de restauration se créé automatiquement.
Enfin vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection et le nettoyage::
▶ Ccleaner à garder absolument et faire le nettoyage souvent
▶ Malware à garder absolument (faire scan de temps en temps)
▶ Update checker à garder absolument et faire un scan pour vérifier les mises à jour disponible
Les autres sont à supprimer, dans ajout et suppression de programmes pour certains et pour d'autres manuellement
De même que Spybot Search & Destroy et SUPERAntiSpyware
Pour finir, penser à faire après tout ça, une défragmentation du PC afin de regrouper les fragments de fichiers éparpillés sur le disque pour optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante.
Voici la procédure :
Méthode 1 :
Ainsi pour défragmenter de manière optimale, il est fortement recommandé de démarrer Windows en mode sans échec, puis de lancer la défragmentation !
Pour lancer la défragmentation :
▶ Pour Windows XP et pour les autres versions, la procédure est quasiment la même
▶ Double-cliquez sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés.
▶ Choisissez l'onglet Outils puis cliquez sur Défragmenter maintenant
Méthode 2 :
Aussi pour défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows).
Télacharge MyDefrag
Voir le tuto pour bien l'installer et l'utiliser
Un peu de prévention, je te conseille :
D'installer un parefeu autre que celui de windows, car celui de windows ne filtre que les flux entrants mais laisse tout sortir ! Donc cela permet :
▶ de se faire voler des informations (vols de fichiers),
▶ de se faire voler les mots de passe et login (keyloggers),
▶ de laisser n'importe-qui prendre une totale possession de la machine (troyens) !
▶ de laisser plus de pouvoir à certains programmes malveillants (les malwares). Par exemple certains virus tentent de se connecter sur internet pour communiquer avec l'extérieur. Ceci peut leur permettre de télécharger des fichiers nuisibles, d'attaquer des ordinateurs distants (votre responsabilité peut être engagée dans ce genre de cas), etc....
Utilisez donc un véritable pare-feu, comme :
▶ FireWall
▶ Online Armor Personal Firewall
De remplacer IE par Firefox :
▶ Télécharge Firefox, car il est plus sûr et plus rapide que IE.
Ensuite installe les extensions suivantes afin de bien sécurisé ta navigation sur Internet. :
▶ IE Tab
IE Tab est une extension pour Mozilla Firefox, et uniquement pour les systèmes d'exploitation Windows. Elle permet à une page Web ou à un lien d'être ouvert dans un onglet de Firefox avec le moteur d'Internet Explorer.
▶ AdBlockPlus
AdblockPlus est une extension de firefox permettant de bloquer les publicités et les pop-ups des sites visités par l'utilisateur.
▶ Web Of Trust
WOT est un module complémentaire de sécurité Internet gratuit pour votre navigateur. Il vous protège des fraudes en ligne, de l'usurpation d'identité, des logiciels espions, du courrier indésirable, des virus et des sites de vente en ligne non fiables.
▶NoScript
Protection supplémentaire pour votre Firefox : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix (p.ex. le site de votre banque). Ce système de blocage préventif de scripts basé sur une liste blanche empêche l'exploitation de failles de sécurité (connues et même inconnues) sans perte de fonctionnalités…
▶PhishTank SiteChecker
Vous informe en temps réel des menaces de phishing durant votre navigation sur Internet./list
Et pour finir, un peu de lecture :
Prévention & Sécurité sur internet
On peut passer au nettoyage et mise à jour de l’ordinateur :
Lance Hijackthis , (= C:\Program Files\trend micro\Sabine.exe) , ensuite clique sur do a system scan only puis tu sélectionne les lignes suivante ,
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot => Real Networks®Real Player
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" => Adobe®Acrobat Reader
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background => Microsoft®Network Messenger
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe => Microsoft®Windows NT
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" => Google®Toolbar
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM') => ®Picasa Media Detector
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user') => ®Picasa Media Detector
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
Tu cliques en bas sur le bouton FIX CHECKED et valides .
Redémarres l'ordi . ( important pour que certaines modifs faites avec hijakthis soient prises en compte )
Si vous n'arrivé pas à lancer Hijackthis à partir du lien plus haut, téléchargez le fichier d'installation d'HijackThis.
Tutoriaux Hijackthis
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
▶ Télécharge Toolscleaner sur ton Bureau
▶ Sous XP : Double-clique sur ToolsCleaner2.exe
▶ Clique sur Recherche et laisse le scan se terminer.
▶ Clique sur Suppression pour finaliser.
▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
▶ Clique sur Quitter, pour que le rapport puisse se créer.
▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
Pour mettre à jour les logiciels sur ton PC :
Les Mises A Jour sont très importantes pour votre PC, afin d'éviter certaines failles de sécurité
Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :
▶ Télécharge Update Checker
▶ Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
▶ Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
▶ Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
▶ Un conseil : n'installe pas les BETA qui sont listées en dessous.
▶ Tu installes les mises à jour que tu désires, les plus importantes sont :
● Java
● Adobe Reader
● Adobe Flash Player
● Navigateur Internet
(attention certain logiciels mis en lien pour les mises à jour peuvent être en anglais, rechercher celui en français)
Voici un tuto
Enfin un petit nettoyage de l'ordi :
Télécharge Ccleaner
Tutoriel pour l'installer et l'utiliser correctement CCleaner
Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.
Enfin Purge de la restauration système :
Désactivation de la restauration :
▶ Cliquez droit sur poste de travail
▶ Ensuite aller sur propriétés
▶ Puis restauration système
▶ Et cochez la case désactiver la restauration
▶ Cliquez ensuite sur appliquez, puis OK
▶ Et redémarrez votre PC
Réactivation de la restauration :
▶ Cliquez droit sur poste de travail
▶ Ensuite aller sur propriétés
▶ Puis restauration système
▶ Et décochez la case désactiver la restauration
▶ Cliquez ensuite sur appliquez, puis OK
▶ Et redémarrez votre PC
Et ensuite création d'un nouveau point de restauration comme ce qui suit :
▶ Allez dans le Menu Démarrer
▶ Puis dans Programmes
▶ Ensuite dans Accessoires
▶ Et enfin dans Outils système
▶ Choisir Restauration du système
▶ Sélectionnez créer un point de restauration
▶ Cliquez sur Suivant
▶ Entrez un nom pour le point de restauration
▶ Cliquez sur créer et le point de restauration se créé automatiquement.
Enfin vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection et le nettoyage::
▶ Ccleaner à garder absolument et faire le nettoyage souvent
▶ Malware à garder absolument (faire scan de temps en temps)
▶ Update checker à garder absolument et faire un scan pour vérifier les mises à jour disponible
Les autres sont à supprimer, dans ajout et suppression de programmes pour certains et pour d'autres manuellement
De même que Spybot Search & Destroy et SUPERAntiSpyware
Pour finir, penser à faire après tout ça, une défragmentation du PC afin de regrouper les fragments de fichiers éparpillés sur le disque pour optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante.
Voici la procédure :
Méthode 1 :
Ainsi pour défragmenter de manière optimale, il est fortement recommandé de démarrer Windows en mode sans échec, puis de lancer la défragmentation !
Pour lancer la défragmentation :
▶ Pour Windows XP et pour les autres versions, la procédure est quasiment la même
▶ Double-cliquez sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés.
▶ Choisissez l'onglet Outils puis cliquez sur Défragmenter maintenant
Méthode 2 :
Aussi pour défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows).
Télacharge MyDefrag
Voir le tuto pour bien l'installer et l'utiliser
Un peu de prévention, je te conseille :
D'installer un parefeu autre que celui de windows, car celui de windows ne filtre que les flux entrants mais laisse tout sortir ! Donc cela permet :
▶ de se faire voler des informations (vols de fichiers),
▶ de se faire voler les mots de passe et login (keyloggers),
▶ de laisser n'importe-qui prendre une totale possession de la machine (troyens) !
▶ de laisser plus de pouvoir à certains programmes malveillants (les malwares). Par exemple certains virus tentent de se connecter sur internet pour communiquer avec l'extérieur. Ceci peut leur permettre de télécharger des fichiers nuisibles, d'attaquer des ordinateurs distants (votre responsabilité peut être engagée dans ce genre de cas), etc....
Utilisez donc un véritable pare-feu, comme :
▶ FireWall
▶ Online Armor Personal Firewall
De remplacer IE par Firefox :
▶ Télécharge Firefox, car il est plus sûr et plus rapide que IE.
Ensuite installe les extensions suivantes afin de bien sécurisé ta navigation sur Internet. :
▶ IE Tab
IE Tab est une extension pour Mozilla Firefox, et uniquement pour les systèmes d'exploitation Windows. Elle permet à une page Web ou à un lien d'être ouvert dans un onglet de Firefox avec le moteur d'Internet Explorer.
▶ AdBlockPlus
AdblockPlus est une extension de firefox permettant de bloquer les publicités et les pop-ups des sites visités par l'utilisateur.
▶ Web Of Trust
WOT est un module complémentaire de sécurité Internet gratuit pour votre navigateur. Il vous protège des fraudes en ligne, de l'usurpation d'identité, des logiciels espions, du courrier indésirable, des virus et des sites de vente en ligne non fiables.
▶NoScript
Protection supplémentaire pour votre Firefox : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix (p.ex. le site de votre banque). Ce système de blocage préventif de scripts basé sur une liste blanche empêche l'exploitation de failles de sécurité (connues et même inconnues) sans perte de fonctionnalités…
▶PhishTank SiteChecker
Vous informe en temps réel des menaces de phishing durant votre navigation sur Internet./list
Et pour finir, un peu de lecture :
Prévention & Sécurité sur internet
samie
Messages postés
779
Date d'inscription
dimanche 29 juillet 2007
Statut
Membre
Dernière intervention
24 juillet 2020
37
31 déc. 2009 à 01:07
31 déc. 2009 à 01:07
merci pour ton aide , ton suivi et toutes ces infos!!!! un ordi tout propre pour 2010!!
par contre encore un souci:
j'ai fait les nettoyages conseillés, j'ai fait les mises à jour, j'ai téléchargé: comodo, spybot, j'ai laissé antivir et malawarebytes , ccleaner et superantispyware
et depuis, mon ordi séteint et s'allume sans arret..
donc j'ai rallumé en mode sans échec et j'ai tout désinstallé..sauf antiivr , malawarebytes et ccleaner. jecrois que c'est comodo qui faisait tout planter...ou alors un conflit entre spybot et superspyware?
ou encore le problème semblait venir de norton qui était intégré à je ne sais plus quoi (comodo peut être?) et qui faisait conflit avec antiivr?
le souci est que je n'ai pas réussi à désinstaller même manuellement tous les fichiers de norton: il en reste un que je n'arrive pas à localiser: c'est scstubinstaller.exe
est que tu pourrais m'éclairer sur ce plantage d'ordi? (en désinstallant tout cela semble fonctionner mais je n'ai plus qu'antivir comme protection)?
merci!!
par contre encore un souci:
j'ai fait les nettoyages conseillés, j'ai fait les mises à jour, j'ai téléchargé: comodo, spybot, j'ai laissé antivir et malawarebytes , ccleaner et superantispyware
et depuis, mon ordi séteint et s'allume sans arret..
donc j'ai rallumé en mode sans échec et j'ai tout désinstallé..sauf antiivr , malawarebytes et ccleaner. jecrois que c'est comodo qui faisait tout planter...ou alors un conflit entre spybot et superspyware?
ou encore le problème semblait venir de norton qui était intégré à je ne sais plus quoi (comodo peut être?) et qui faisait conflit avec antiivr?
le souci est que je n'ai pas réussi à désinstaller même manuellement tous les fichiers de norton: il en reste un que je n'arrive pas à localiser: c'est scstubinstaller.exe
est que tu pourrais m'éclairer sur ce plantage d'ordi? (en désinstallant tout cela semble fonctionner mais je n'ai plus qu'antivir comme protection)?
merci!!
