Comment supprimer WIN32/Trojan Clicker.DELF.N
Fermé
Mr Prufrock
-
22 avril 2010 à 10:19
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 - 12 mai 2010 à 21:02
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 - 12 mai 2010 à 21:02
A voir également:
- Comment supprimer WIN32/Trojan Clicker.DELF.N
- Comment supprimer une page sur word - Guide
- Supprimer compte instagram - Guide
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Comment supprimer bing - Guide
- Supprimer edge - Guide
16 réponses
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
Modifié par ep44 le 26/04/2010 à 00:43
Modifié par ep44 le 26/04/2010 à 00:43
Bonjour,
J'ai du te faire attendre mais je préférais avoir une confirmation pour la suite.
Sélectionne ceci :
? Copie le texte sélectionné (CTRL+C).
? Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
? Veille à ce que Retour à la ligne ne soit pas coché dans Format.
? Colle le texte copié dans ce bloc-notes (CTRL+V).
? Sauvegarde ce fichier sous le nom de CFScript.txt
? Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme ceci
http://img399.imageshack.us/img399/7183/img210914jjufmoj0.gif
? Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
? Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
? Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.
C'est généralement lorsque le disque dur plante qu'on se rend compte qu'on a oublié de le sauvegarder.
J'ai du te faire attendre mais je préférais avoir une confirmation pour la suite.
Sélectionne ceci :
https://forums.commentcamarche.net/forum/affich-17470281-comment-supprimer-win32-trojan-clicker-delf-n#17 KillAll:: Renv:: c:\program files\Adobe\Reader 8.0\Reader\Reader_sl .exe c:\program files\Canon\Canon IJ Network Scan Utility\CNMNSUT .exe c:\program files\Cyberlink\MediaShow4\MUITransfer\MUIStartMenu .exe c:\program files\Cyberlink\Power2Go\MUITransfer\MUIStartMenu .exe c:\program files\ESET\nod32kui .exe c:\program files\Hp\HP Software Update\HPWuSchd2 .exe c:\program files\Java\jre6\bin\jusched .exe c:\windows\SMINST\Reminder .exe c:\windows\SMINST\MUITransfer\MUIStartMenu .exe AtJob:: Driver:: k XVTVRFQK NetSvc:: XVTVRFQK Registry:: [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{c2db4fe6-8409-45ce-8010-189a7b5cce86}"=- [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{c2db4fe6-8409-45ce-8010-189a7b5cce86}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{c2db4fe6-8409-45ce-8010-189a7b5cce86}"=- [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\newupdate1142C.exe] Collect:: c:\windows\system32\o.sys c:\documents and settings\All Users\Application Data\Y3ywy1i7.exe c:\documents and settings\All Users\Application Data\Qf7DhRE.dat c:\documents and settings\All Users\Application Data\Y3ywy1i7.exe c:\windows\Fonts\ERdp1U1HG.com Folder:: c:\documents and settings\NetworkService\Local Settings\Application Data\AskToolbar c:\documents and settings\NetworkService\Local Settings\Application Data\NCH c:\documents and settings\HP_Administrator\Local Settings\Application Data\NCH c:\program files\NCH c:\program files\Ask.com
? Copie le texte sélectionné (CTRL+C).
? Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
? Veille à ce que Retour à la ligne ne soit pas coché dans Format.
? Colle le texte copié dans ce bloc-notes (CTRL+V).
? Sauvegarde ce fichier sous le nom de CFScript.txt
? Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme ceci
http://img399.imageshack.us/img399/7183/img210914jjufmoj0.gif
? Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
? Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
? Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.
C'est généralement lorsque le disque dur plante qu'on se rend compte qu'on a oublié de le sauvegarder.
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
4 mai 2010 à 20:23
4 mai 2010 à 20:23
Bonjour,
Oui mais cette fois-ci avec ce code :
Oui mais cette fois-ci avec ce code :
KillAll::
Renv::
c:\program files\Adobe\Reader 8.0\Reader\Reader_sl .exe
c:\program files\Canon\Canon IJ Network Scan Utility\CNMNSUT .exe
c:\program files\Cyberlink\MediaShow4\MUITransfer\MUIStartMenu .exe
c:\program files\Cyberlink\Power2Go\MUITransfer\MUIStartMenu .exe
c:\program files\ESET\nod32kui .exe
c:\program files\Hp\HP Software Update\HPWuSchd2 .exe
c:\program files\Java\jre6\bin\jusched .exe
c:\windows\SMINST\Reminder .exe
c:\windows\SMINST\MUITransfer\MUIStartMenu .exe
Driver::
k
Registry::
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{c2db4fe6-8409-45ce-8010-189a7b5cce86}"=-
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{001D7085-195C-4A2A-81D6-BACD3D5E2622}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{c2db4fe6-8409-45ce-8010-189a7b5cce86}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{c2db4fe6-8409-45ce-8010-189a7b5cce86}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{C2DB4FE6-8409-45CE-8010-189A7B5CCE86}"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Enhanced Storage]
@=-
[-HKEY_CLASSES_ROOT\CLSID\{001D7085-195C-4A2A-81D6-BACD3D5E2622}]
File::
c:\windows\system32\o.sys
c:\documents and settings\All Users\Application Data\Y3ywy1i7.exe
c:\documents and settings\All Users\Application Data\Qf7DhRE.dat
c:\documents and settings\All Users\Application Data\Y3ywy1i7.exe
Folder::
c:\documents and settings\NetworkService\Local Settings\Application Data\NCH
c:\documents and settings\HP_Administrator\Local Settings\Application Data\NCH
c:\program files\NCH
Bonjour,
voici le nouveau rapport:
https://www.cjoint.com/?fgoFyMFJjh
Que dit-il? On s'en est débarrassé?
MERCI d'avance.
voici le nouveau rapport:
https://www.cjoint.com/?fgoFyMFJjh
Que dit-il? On s'en est débarrassé?
MERCI d'avance.
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
22 avril 2010 à 10:33
22 avril 2010 à 10:33
Bonjour,
Je vais te guider pour vérifier cela,
Pour commencer :
◊◊TéléchargeDDS de sUBs DDS de sUBs sur ton Bureau.
L'outil ne nécessite pas d'installation.
♦ Lance-le en cliquant sur l'icône dds.scr
♦ Le scan ne doit pas dépasser trois minutes.
♦ Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau.
♦ Il te sera demandé si tu veux faire le scan optionnel.
♦ Accepte par Oui
♦ Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.
♦ Tu ne le fourniras que si nécessaire.
♦ Poste le rapport DDS.txt
Ensuite
◊◊ Télécharge Hijackthis (de Trend Micro) sur ton Bureau.
♦ Double clique sur HJTInstall.exe pour lancer l'installation.
♦ Clique sur Install.
♦ Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer. (Clique droit -> lancer en tant qu'admin si sous Vista)
♦ Accepte la licence en cliquant sur Yes.
♦ Clique sur Do a system scan and save a logfile.
♦ Poste ici le rapport généré.
Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log
Utiliser https://www.cjoint.com/ pour poster les rapports.
Merci
Je vais te guider pour vérifier cela,
Pour commencer :
◊◊TéléchargeDDS de sUBs DDS de sUBs sur ton Bureau.
L'outil ne nécessite pas d'installation.
♦ Lance-le en cliquant sur l'icône dds.scr
♦ Le scan ne doit pas dépasser trois minutes.
♦ Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau.
♦ Il te sera demandé si tu veux faire le scan optionnel.
♦ Accepte par Oui
♦ Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.
♦ Tu ne le fourniras que si nécessaire.
♦ Poste le rapport DDS.txt
Ensuite
◊◊ Télécharge Hijackthis (de Trend Micro) sur ton Bureau.
♦ Double clique sur HJTInstall.exe pour lancer l'installation.
♦ Clique sur Install.
♦ Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer. (Clique droit -> lancer en tant qu'admin si sous Vista)
♦ Accepte la licence en cliquant sur Yes.
♦ Clique sur Do a system scan and save a logfile.
♦ Poste ici le rapport généré.
Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log
Utiliser https://www.cjoint.com/ pour poster les rapports.
Merci
Bonsoir,
tout d'abord, merci de votre aide et de temps que vous avez y passé. Je viens de suivre vos conseilles et voici le premier rapport que vous m'avez demandé DDS.txt:
DDS (Ver_10-03-17.01) - NTFSx86
Run by HP_Administrator at 21:38:42,93 on 22/04/2010
Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_16
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1015.405 [GMT 2:00]
AV: ESET NOD32 antivirus system 2.70 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
============== Running Processes ===============
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\WINDOWS\system32\spoolsv.exe
svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe -k HTTPFilter
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows NT\Accessoires\WORDPAD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe
C:\Documents and Settings\HP_Administrator\Mes documents\Téléchargements\dds.scr
============== Pseudo HJT Report ===============
uStart Page = hxxp://fr.ask.com?o=15788&l=dis
uInternet Connection Wizard,ShellNext = ftp://freebox@hd1.freebox.fr/
uURLSearchHooks: UrlSearchHook Class: {00000000-6e41-4fd3-8538-502f5495e5fc} - c:\program files\ask.com\GenericAskToolbar.dll
uURLSearchHooks: NCH Toolbar: {c2db4fe6-8409-45ce-8010-189a7b5cce86} - c:\program files\nch\tbNCH.dll
BHO: Aide pour le lien d'Adobe PDF Reader: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelper.dll
BHO: NCH Toolbar: {c2db4fe6-8409-45ce-8010-189a7b5cce86} - c:\program files\nch\tbNCH.dll
BHO: Ask Toolbar: {d4027c7f-154a-4066-a1ad-4243d8127440} - c:\program files\ask.com\GenericAskToolbar.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: NCH Toolbar: {c2db4fe6-8409-45ce-8010-189a7b5cce86} - c:\program files\nch\tbNCH.dll
TB: Ask Toolbar: {d4027c7f-154a-4066-a1ad-4243d8127440} - c:\program files\ask.com\GenericAskToolbar.dll
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
uRun: [Skype] "c:\program files\skype\phone\Skype.exe" /nosplash /minimized
uRun: [MSMSGS] "c:\program files\messenger\msmsgs.exe" /background
mRun: [RTHDCPL] RTHDCPL.EXE
mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
mRun: [Persistence] c:\windows\system32\igfxpers.exe
mRun: [UpdateP2GoShortCut] "c:\program files\cyberlink\power2go\muitransfer\muistartmenu.exe" "c:\program files\cyberlink\power2go" updatewithcreateonce "software\cyberlink\power2go\6.0"
mRun: [HP Software Update] c:\program files\hp\hp software update\HPWuSchd2.exe
mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 8.0\reader\Reader_sl.exe"
mRun: [hpsysdrv] c:\windows\system\hpsysdrv.exe
mRun: [MDS_Menu] "c:\program files\cyberlink\mediashow4\muitransfer\muistartmenu.exe" "c:\program files\cyberlink\mediashow4" updatewithcreateonce "software\cyberlink\mediashow\4.1"
mRun: [UpdatePRCShortCut] "c:\windows\sminst\muitransfer\muistartmenu.exe" "c:\windows\sminst" updatewithcreateonce "software\cyberlink\PowerRecover"
mRun: [Reminder] c:\windows\sminst\Reminder.exe
mRun: [nod32kui] "c:\program files\eset\nod32kui.exe" /WAITSERVICE
mRun: [CanonMyPrinter] c:\program files\canon\myprinter\BJMyPrt.exe /logon
mRun: [CanonSolutionMenu] c:\program files\canon\solutionmenu\CNSLMAIN.exe /logon
mRun: [IJNetworkScanUtility] c:\program files\canon\canon ij network scan utility\CNMNSUT.exe
mRun: [SunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
LSP: c:\windows\system32\imon.dll
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\fichie~1\skype\SKYPE4~1.DLL
Notify: cbssreg - c:\documents and settings\all users\documents\settings\cbss.dll
Notify: igfxcui - igfxdev.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
================= FIREFOX ===================
FF - ProfilePath - c:\docume~1\hp_adm~1\applic~1\mozilla\firefox\profiles\ofennc5v.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://fr.yahoo.com/
FF - prefs.js: keyword.URL - hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=IMB&o=15785&locale=fr_FR&q=
FF - plugin: c:\program files\canon\easy-photoprint ex\NPEZFFPI.DLL
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
---- FIREFOX POLICIES ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\mozilla firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\mozilla firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\mozilla firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\mozilla firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\mozilla firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\mozilla firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\mozilla firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
c:\program files\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "https://www.mozilla.org/en-US/firefox/new/?redirect_source=firefox-com");
c:\program files\mozilla firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
============= SERVICES / DRIVERS ===============
R1 nod32drv;nod32drv;c:\windows\system32\drivers\nod32drv.sys [2010-2-7 15424]
R2 NOD32krn;NOD32 Kernel Service;c:\program files\eset\nod32krn.exe [2010-2-7 552064]
R3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\drivers\rt2860.sys [2009-9-27 966912]
S2 Norton Internet Security;Norton Internet Security;"c:\program files\norton internet security\engine\16.0.0.125\ccsvchst.exe" /s "norton internet security" /m "c:\program files\norton internet security\engine\16.0.0.125\dimaster.dll" /prefetch:1 --> c:\program files\norton internet security\engine\16.0.0.125\ccSvcHst.exe [?]
S3 NAVENG;NAVENG;\??\c:\documents and settings\all users\application data\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\norton\definitions\virusdefs\20080829.024\naveng.sys --> c:\documents and settings\all users\application data\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\norton\definitions\virusdefs\20080829.024\NAVENG.SYS [?]
S3 NAVEX15;NAVEX15;\??\c:\documents and settings\all users\application data\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\norton\definitions\virusdefs\20080829.024\navex15.sys --> c:\documents and settings\all users\application data\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\norton\definitions\virusdefs\20080829.024\NAVEX15.SYS [?]
=============== Created Last 30 ================
2010-04-21 21:08:41 0 d-----w- c:\windows\pss
2010-04-21 12:13:55 0 d-----w- c:\docume~1\hp_adm~1\applic~1\EC609299EE40BC91DD7753053CABBBC8
2010-04-21 08:35:41 0 d-----w- c:\program files\Ask.com
2010-04-21 08:16:06 0 d-----w- c:\docume~1\hp_adm~1\applic~1\NCH Software
2010-04-21 08:13:29 0 d-----w- c:\program files\Conduit
2010-04-21 08:13:24 0 d-----w- c:\program files\NCH
2010-04-21 08:12:24 0 d-----w- c:\program files\NCH Software
2010-04-16 17:36:09 0 d-----w- c:\program files\VPN Lifeguard
2010-04-16 09:37:20 0 d-----w- c:\program files\Windows Media Connect 2
2010-04-16 09:35:42 0 d-----w- C:\bb695e3650c075b84512f4b4
2010-04-16 09:35:03 0 d-----w- C:\e05ee743f1ac7a8292
2010-04-15 01:02:42 221184 ----a-w- c:\windows\system32\wmpns.dll
2010-04-11 20:05:03 1351392 ----a-w- c:\windows\system32\comctl32.ocx
2010-04-11 20:05:03 119568 ----a-w- c:\windows\system32\vb6fr.dll
2010-04-11 20:05:03 1071088 ----a-w- c:\windows\system32\mscomctl.ocx
2010-04-11 19:23:28 0 d-----w- c:\program files\QuickPar
2010-04-11 19:15:41 0 d-----w- c:\docume~1\hp_adm~1\applic~1\GrabIt
2010-04-11 19:07:01 0 d-----w- c:\program files\GrabIt
2010-04-11 18:56:26 0 d-----w- c:\documents and settings\hp_administrator\Downloads
2010-04-11 18:56:19 0 d-----w- c:\docume~1\hp_adm~1\applic~1\NewsLeecher
==================== Find3M ====================
2010-04-22 19:38:57 3328 ----a-w- c:\windows\system32\drivers\pciide.sys
2010-03-28 08:19:16 80508 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-28 08:19:16 500482 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-21 12:52:42 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-03-10 06:16:48 420352 ----a-w- c:\windows\system32\vbscript.dll
2010-02-25 06:17:37 916480 ----a-w- c:\windows\system32\wininet.dll
2010-02-24 13:11:07 455680 ------w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-21 15:49:42 0 ----a-w- c:\docume~1\hp_adm~1\applic~1\wklnhst.dat
2010-02-16 19:06:59 2148352 ------w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:06:56 2026496 ------w- c:\windows\system32\ntkrnlpa.exe
2010-02-12 10:03:03 293376 ------w- c:\windows\system32\browserchoice.exe
2010-02-12 04:34:07 100864 ------w- c:\windows\system32\6to4svc.dll
2010-02-07 08:26:07 298104 ----a-w- c:\windows\system32\imon.dll
2009-09-27 16:17:04 32768 --sha-w- c:\windows\system32\config\systemprofile\local settings\application data\microsoft\feeds cache\index.dat
============= FINISH: 21:40:37,68 ===============
Voici aussi le deuxième rapport hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:48:18, on 22/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows NT\Accessoires\WORDPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe
C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.ask.com/?o=15788&l=dis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = ftp://freebox@hd1.freebox.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
R3 - URLSearchHook: NCH Toolbar - {c2db4fe6-8409-45ce-8010-189a7b5cce86} - C:\Program Files\NCH\tbNCH.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NCH Toolbar - {c2db4fe6-8409-45ce-8010-189a7b5cce86} - C:\Program Files\NCH\tbNCH.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: NCH Toolbar - {c2db4fe6-8409-45ce-8010-189a7b5cce86} - C:\Program Files\NCH\tbNCH.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [MDS_Menu] "C:\Program Files\CyberLink\MediaShow4\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\MediaShow4" UpdateWithCreateOnce "Software\CyberLink\MediaShow\4.1"
O4 - HKLM\..\Run: [UpdatePRCShortCut] "C:\Windows\SMINST\MUITransfer\MUIStartMenu.exe" "C:\Windows\SMINST" UpdateWithCreateOnce "Software\CyberLink\PowerRecover"
O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\SMINST\Reminder.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [IJNetworkScanUtility] C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: cbssreg - C:\Documents and Settings\All Users\Documents\Settings\cbss.dll
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Norton Internet Security - Unknown owner - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
tout d'abord, merci de votre aide et de temps que vous avez y passé. Je viens de suivre vos conseilles et voici le premier rapport que vous m'avez demandé DDS.txt:
DDS (Ver_10-03-17.01) - NTFSx86
Run by HP_Administrator at 21:38:42,93 on 22/04/2010
Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_16
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1015.405 [GMT 2:00]
AV: ESET NOD32 antivirus system 2.70 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
============== Running Processes ===============
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\WINDOWS\system32\spoolsv.exe
svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe -k HTTPFilter
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows NT\Accessoires\WORDPAD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe
C:\Documents and Settings\HP_Administrator\Mes documents\Téléchargements\dds.scr
============== Pseudo HJT Report ===============
uStart Page = hxxp://fr.ask.com?o=15788&l=dis
uInternet Connection Wizard,ShellNext = ftp://freebox@hd1.freebox.fr/
uURLSearchHooks: UrlSearchHook Class: {00000000-6e41-4fd3-8538-502f5495e5fc} - c:\program files\ask.com\GenericAskToolbar.dll
uURLSearchHooks: NCH Toolbar: {c2db4fe6-8409-45ce-8010-189a7b5cce86} - c:\program files\nch\tbNCH.dll
BHO: Aide pour le lien d'Adobe PDF Reader: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelper.dll
BHO: NCH Toolbar: {c2db4fe6-8409-45ce-8010-189a7b5cce86} - c:\program files\nch\tbNCH.dll
BHO: Ask Toolbar: {d4027c7f-154a-4066-a1ad-4243d8127440} - c:\program files\ask.com\GenericAskToolbar.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: NCH Toolbar: {c2db4fe6-8409-45ce-8010-189a7b5cce86} - c:\program files\nch\tbNCH.dll
TB: Ask Toolbar: {d4027c7f-154a-4066-a1ad-4243d8127440} - c:\program files\ask.com\GenericAskToolbar.dll
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
uRun: [Skype] "c:\program files\skype\phone\Skype.exe" /nosplash /minimized
uRun: [MSMSGS] "c:\program files\messenger\msmsgs.exe" /background
mRun: [RTHDCPL] RTHDCPL.EXE
mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
mRun: [Persistence] c:\windows\system32\igfxpers.exe
mRun: [UpdateP2GoShortCut] "c:\program files\cyberlink\power2go\muitransfer\muistartmenu.exe" "c:\program files\cyberlink\power2go" updatewithcreateonce "software\cyberlink\power2go\6.0"
mRun: [HP Software Update] c:\program files\hp\hp software update\HPWuSchd2.exe
mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 8.0\reader\Reader_sl.exe"
mRun: [hpsysdrv] c:\windows\system\hpsysdrv.exe
mRun: [MDS_Menu] "c:\program files\cyberlink\mediashow4\muitransfer\muistartmenu.exe" "c:\program files\cyberlink\mediashow4" updatewithcreateonce "software\cyberlink\mediashow\4.1"
mRun: [UpdatePRCShortCut] "c:\windows\sminst\muitransfer\muistartmenu.exe" "c:\windows\sminst" updatewithcreateonce "software\cyberlink\PowerRecover"
mRun: [Reminder] c:\windows\sminst\Reminder.exe
mRun: [nod32kui] "c:\program files\eset\nod32kui.exe" /WAITSERVICE
mRun: [CanonMyPrinter] c:\program files\canon\myprinter\BJMyPrt.exe /logon
mRun: [CanonSolutionMenu] c:\program files\canon\solutionmenu\CNSLMAIN.exe /logon
mRun: [IJNetworkScanUtility] c:\program files\canon\canon ij network scan utility\CNMNSUT.exe
mRun: [SunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
LSP: c:\windows\system32\imon.dll
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\fichie~1\skype\SKYPE4~1.DLL
Notify: cbssreg - c:\documents and settings\all users\documents\settings\cbss.dll
Notify: igfxcui - igfxdev.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
================= FIREFOX ===================
FF - ProfilePath - c:\docume~1\hp_adm~1\applic~1\mozilla\firefox\profiles\ofennc5v.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://fr.yahoo.com/
FF - prefs.js: keyword.URL - hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=IMB&o=15785&locale=fr_FR&q=
FF - plugin: c:\program files\canon\easy-photoprint ex\NPEZFFPI.DLL
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
---- FIREFOX POLICIES ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\mozilla firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\mozilla firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\mozilla firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\mozilla firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\mozilla firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\mozilla firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\mozilla firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
c:\program files\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "https://www.mozilla.org/en-US/firefox/new/?redirect_source=firefox-com");
c:\program files\mozilla firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
============= SERVICES / DRIVERS ===============
R1 nod32drv;nod32drv;c:\windows\system32\drivers\nod32drv.sys [2010-2-7 15424]
R2 NOD32krn;NOD32 Kernel Service;c:\program files\eset\nod32krn.exe [2010-2-7 552064]
R3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\drivers\rt2860.sys [2009-9-27 966912]
S2 Norton Internet Security;Norton Internet Security;"c:\program files\norton internet security\engine\16.0.0.125\ccsvchst.exe" /s "norton internet security" /m "c:\program files\norton internet security\engine\16.0.0.125\dimaster.dll" /prefetch:1 --> c:\program files\norton internet security\engine\16.0.0.125\ccSvcHst.exe [?]
S3 NAVENG;NAVENG;\??\c:\documents and settings\all users\application data\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\norton\definitions\virusdefs\20080829.024\naveng.sys --> c:\documents and settings\all users\application data\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\norton\definitions\virusdefs\20080829.024\NAVENG.SYS [?]
S3 NAVEX15;NAVEX15;\??\c:\documents and settings\all users\application data\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\norton\definitions\virusdefs\20080829.024\navex15.sys --> c:\documents and settings\all users\application data\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\norton\definitions\virusdefs\20080829.024\NAVEX15.SYS [?]
=============== Created Last 30 ================
2010-04-21 21:08:41 0 d-----w- c:\windows\pss
2010-04-21 12:13:55 0 d-----w- c:\docume~1\hp_adm~1\applic~1\EC609299EE40BC91DD7753053CABBBC8
2010-04-21 08:35:41 0 d-----w- c:\program files\Ask.com
2010-04-21 08:16:06 0 d-----w- c:\docume~1\hp_adm~1\applic~1\NCH Software
2010-04-21 08:13:29 0 d-----w- c:\program files\Conduit
2010-04-21 08:13:24 0 d-----w- c:\program files\NCH
2010-04-21 08:12:24 0 d-----w- c:\program files\NCH Software
2010-04-16 17:36:09 0 d-----w- c:\program files\VPN Lifeguard
2010-04-16 09:37:20 0 d-----w- c:\program files\Windows Media Connect 2
2010-04-16 09:35:42 0 d-----w- C:\bb695e3650c075b84512f4b4
2010-04-16 09:35:03 0 d-----w- C:\e05ee743f1ac7a8292
2010-04-15 01:02:42 221184 ----a-w- c:\windows\system32\wmpns.dll
2010-04-11 20:05:03 1351392 ----a-w- c:\windows\system32\comctl32.ocx
2010-04-11 20:05:03 119568 ----a-w- c:\windows\system32\vb6fr.dll
2010-04-11 20:05:03 1071088 ----a-w- c:\windows\system32\mscomctl.ocx
2010-04-11 19:23:28 0 d-----w- c:\program files\QuickPar
2010-04-11 19:15:41 0 d-----w- c:\docume~1\hp_adm~1\applic~1\GrabIt
2010-04-11 19:07:01 0 d-----w- c:\program files\GrabIt
2010-04-11 18:56:26 0 d-----w- c:\documents and settings\hp_administrator\Downloads
2010-04-11 18:56:19 0 d-----w- c:\docume~1\hp_adm~1\applic~1\NewsLeecher
==================== Find3M ====================
2010-04-22 19:38:57 3328 ----a-w- c:\windows\system32\drivers\pciide.sys
2010-03-28 08:19:16 80508 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-28 08:19:16 500482 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-21 12:52:42 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-03-10 06:16:48 420352 ----a-w- c:\windows\system32\vbscript.dll
2010-02-25 06:17:37 916480 ----a-w- c:\windows\system32\wininet.dll
2010-02-24 13:11:07 455680 ------w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-21 15:49:42 0 ----a-w- c:\docume~1\hp_adm~1\applic~1\wklnhst.dat
2010-02-16 19:06:59 2148352 ------w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:06:56 2026496 ------w- c:\windows\system32\ntkrnlpa.exe
2010-02-12 10:03:03 293376 ------w- c:\windows\system32\browserchoice.exe
2010-02-12 04:34:07 100864 ------w- c:\windows\system32\6to4svc.dll
2010-02-07 08:26:07 298104 ----a-w- c:\windows\system32\imon.dll
2009-09-27 16:17:04 32768 --sha-w- c:\windows\system32\config\systemprofile\local settings\application data\microsoft\feeds cache\index.dat
============= FINISH: 21:40:37,68 ===============
Voici aussi le deuxième rapport hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:48:18, on 22/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows NT\Accessoires\WORDPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe
C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.ask.com/?o=15788&l=dis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = ftp://freebox@hd1.freebox.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
R3 - URLSearchHook: NCH Toolbar - {c2db4fe6-8409-45ce-8010-189a7b5cce86} - C:\Program Files\NCH\tbNCH.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NCH Toolbar - {c2db4fe6-8409-45ce-8010-189a7b5cce86} - C:\Program Files\NCH\tbNCH.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: NCH Toolbar - {c2db4fe6-8409-45ce-8010-189a7b5cce86} - C:\Program Files\NCH\tbNCH.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [MDS_Menu] "C:\Program Files\CyberLink\MediaShow4\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\MediaShow4" UpdateWithCreateOnce "Software\CyberLink\MediaShow\4.1"
O4 - HKLM\..\Run: [UpdatePRCShortCut] "C:\Windows\SMINST\MUITransfer\MUIStartMenu.exe" "C:\Windows\SMINST" UpdateWithCreateOnce "Software\CyberLink\PowerRecover"
O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\SMINST\Reminder.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [IJNetworkScanUtility] C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: cbssreg - C:\Documents and Settings\All Users\Documents\Settings\cbss.dll
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Norton Internet Security - Unknown owner - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
22 avril 2010 à 22:18
22 avril 2010 à 22:18
Bonsoir,
post stp à la suite de mes réponses pour que le topic reste organiser.
Merci d'utiliser https://www.cjoint.com/ pour poster les rapports.
Les rapports montrent effectivement plus malwares présent sur le PC.
Pour cela :
♦ Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton Bureau :
♦ ( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )
!! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !!
♦ Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
--> Tapes directement sur 2 ( option " suppression " ) puis tape sur [Entrée].
Le nettoyage commence .
! ne touche à rien lors de la suppression !
♦ Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
accompagné d'un nouveau rapport hijackthis pour analyse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt )
Utiliser https://www.cjoint.com/ pour poster les rapports.
Merci
Ensuite :
◊◊◊ Télécharge Ccleaner ◊◊◊
♦ Aide toi de ce tuto pour l'utiliser
http://www.swl1f.net/viewtopic.php?f=14&t=69
◊◊◊ Télécharge Malwarebytes ◊◊◊
Une aide pour l'installation
http://www.swl1f.net/viewtopic.php?f=14&t=68
♦ Installe le
♦ Lance malwarebytes
♦ Coche "Exécuter un examen complet"
♦ Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
♦ Clique sur Supprimer la sélection
♦ Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
♦ Fait copier coller et poste le rapport
Utiliser https://www.cjoint.com/ pour poster les rapports.
Merci
post stp à la suite de mes réponses pour que le topic reste organiser.
Merci d'utiliser https://www.cjoint.com/ pour poster les rapports.
Les rapports montrent effectivement plus malwares présent sur le PC.
Pour cela :
♦ Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton Bureau :
♦ ( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )
!! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !!
♦ Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
--> Tapes directement sur 2 ( option " suppression " ) puis tape sur [Entrée].
Le nettoyage commence .
! ne touche à rien lors de la suppression !
♦ Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
accompagné d'un nouveau rapport hijackthis pour analyse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt )
Utiliser https://www.cjoint.com/ pour poster les rapports.
Merci
Ensuite :
◊◊◊ Télécharge Ccleaner ◊◊◊
♦ Aide toi de ce tuto pour l'utiliser
http://www.swl1f.net/viewtopic.php?f=14&t=69
◊◊◊ Télécharge Malwarebytes ◊◊◊
Une aide pour l'installation
http://www.swl1f.net/viewtopic.php?f=14&t=68
♦ Installe le
♦ Lance malwarebytes
♦ Coche "Exécuter un examen complet"
♦ Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
♦ Clique sur Supprimer la sélection
♦ Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
♦ Fait copier coller et poste le rapport
Utiliser https://www.cjoint.com/ pour poster les rapports.
Merci
Bonsoir,
merci! avant de me lancer, une question : comment poster les rapports sur cjoint.com si je ne connais pas votre adresse mail (est-ce bête ce que je demande?!)?
Merci d'avance.
merci! avant de me lancer, une question : comment poster les rapports sur cjoint.com si je ne connais pas votre adresse mail (est-ce bête ce que je demande?!)?
Merci d'avance.
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
22 avril 2010 à 22:35
22 avril 2010 à 22:35
Non pas de question bête ;)
Pas besoin d'adresse mail, une adresse ne doit être divulguer, sauf pour de contacts sur, et surtout pas sur un forum :)
Sur le lien de Ci-joint :
Clique sur parcourir, recherche ou tu as sauvegardé les rapports
pour Toolbar S&D il est ici > C:\TB.txt
une fois que tu la trouvé tu clique sur Créer un lien Ci-joint.
Une nouvelle page arrive et tu auras :
Le lien a été créé: http........ < ceci étant le lien http......
Fait de même pour Malwarebytes, il te faudra le sauvegarder sur ton Bureau et l'envoyer de la même manière.
Pas besoin d'adresse mail, une adresse ne doit être divulguer, sauf pour de contacts sur, et surtout pas sur un forum :)
Sur le lien de Ci-joint :
Clique sur parcourir, recherche ou tu as sauvegardé les rapports
pour Toolbar S&D il est ici > C:\TB.txt
une fois que tu la trouvé tu clique sur Créer un lien Ci-joint.
Une nouvelle page arrive et tu auras :
Le lien a été créé: http........ < ceci étant le lien http......
Fait de même pour Malwarebytes, il te faudra le sauvegarder sur ton Bureau et l'envoyer de la même manière.
Eh, oui - tant à apprendre! MERCI, MERCI de votre patience, de votre temps, d'énergie et de votre aide - précieuse! Sincèrement!
Donc, voici le rapport généré à la fin du processus de Toolbar SD:
https://www.cjoint.com/?ewwW1Dqvfu
De plus, voici le rapport de hijack pour analyse que j'ai fait tout de suite après le premier:
https://www.cjoint.com/?eww00dW2PW
Je continue donc et je vous tiens au courant.
MERCI!
Donc, voici le rapport généré à la fin du processus de Toolbar SD:
https://www.cjoint.com/?ewwW1Dqvfu
De plus, voici le rapport de hijack pour analyse que j'ai fait tout de suite après le premier:
https://www.cjoint.com/?eww00dW2PW
Je continue donc et je vous tiens au courant.
MERCI!
Voici le rapport de Malwarebytes que je viens de finir:https://www.cjoint.com/?ewx5O1nOq0
Devrais-je aussi faire pareil avec Ccleaner (je ne l'ai pas encore ni lancé ni utilisé mais seulement téléchargé)?
Et, pour en finir: une fois terminé, devrais-je garder tout ce que vous m'avez conseillé de télécharger sur l'ordinateur ou pas? Ralentiront-ils l'ordinateur, vu qu'il y a déjà NOD32 (d'habitude c'est ce qu'on dit à propos de plusieurs anti-virus, bien que je ne sois pas sûre que Ccleaner et Malwarebytes sont les antivirus - ou je me trompe?)?
Une fois de plus, merci de votre aide et de vos conseilles précieuses.
Dans l'attente de vos nouvelles, je vais aller me coucher plus détendue!
Devrais-je aussi faire pareil avec Ccleaner (je ne l'ai pas encore ni lancé ni utilisé mais seulement téléchargé)?
Et, pour en finir: une fois terminé, devrais-je garder tout ce que vous m'avez conseillé de télécharger sur l'ordinateur ou pas? Ralentiront-ils l'ordinateur, vu qu'il y a déjà NOD32 (d'habitude c'est ce qu'on dit à propos de plusieurs anti-virus, bien que je ne sois pas sûre que Ccleaner et Malwarebytes sont les antivirus - ou je me trompe?)?
Une fois de plus, merci de votre aide et de vos conseilles précieuses.
Dans l'attente de vos nouvelles, je vais aller me coucher plus détendue!
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
23 avril 2010 à 21:30
23 avril 2010 à 21:30
Bonsoir,
Alors pour les outils utilisés :
Oui nous les supprimerons une fois le PC propre.
Ccleaner et Malwarebytes ne sont pas des anti-virus.
Pour la suite nous allons attendre avant de refaire un scan avec Mlawarebytes.
Fait ce qui suit stp :
◊◊◊Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX) ◊◊◊
Miroir:
https://www.androidworld.fr/
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
♦ Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
♦ Double-clique sur l'icône Ad-remover située sur ton Bureau.
♦ Sur la page, clique sur le bouton « Scanner »
♦ Confirme lancement du scan
♦ Laisse travailler l'outil.
♦ Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Ensuite pour un contrôle plus poussé :
◊◊◊ Télécharge OTL sur ton Bureau. ◊◊◊
♦ Double-clique sur l'icône pour le lancer. Assure toi que toutes les autres fenêtres de Windows soient fermées et de le laisser travailler.
♦ Lorsque la fenêtre apparaît, cochez Rapport minimal sous Rapport en haut de la fenêtre.
♦ Coche les cases Recherche Lop et Recherche purity. en bas de la fenêtre:
♦ Sous la zone Personnalisation, copie/colle ceci :
♦Clique sur le bouton Run Scan. Ne chance aucun paramètre si on ne te l'a pas demandé. L'analyse prendra peu de temps.
♦ Une fois l'analyse terminée, cela ouvrira deux fenêtres du Bloc-notes Windows : OTL.txt et Extras.txt. Ils sont sauvegardés au même endroit que OtL.
♦ Copie/colle (Éditer -> Sélectionner Tout, Éditer -> Copier) le contenu des deux fichiers ici, un par message stp.
Alors pour les outils utilisés :
Oui nous les supprimerons une fois le PC propre.
Ccleaner et Malwarebytes ne sont pas des anti-virus.
Pour la suite nous allons attendre avant de refaire un scan avec Mlawarebytes.
Fait ce qui suit stp :
◊◊◊Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX) ◊◊◊
Miroir:
https://www.androidworld.fr/
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
♦ Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
♦ Double-clique sur l'icône Ad-remover située sur ton Bureau.
♦ Sur la page, clique sur le bouton « Scanner »
♦ Confirme lancement du scan
♦ Laisse travailler l'outil.
♦ Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Ensuite pour un contrôle plus poussé :
◊◊◊ Télécharge OTL sur ton Bureau. ◊◊◊
♦ Double-clique sur l'icône pour le lancer. Assure toi que toutes les autres fenêtres de Windows soient fermées et de le laisser travailler.
♦ Lorsque la fenêtre apparaît, cochez Rapport minimal sous Rapport en haut de la fenêtre.
♦ Coche les cases Recherche Lop et Recherche purity. en bas de la fenêtre:
♦ Sous la zone Personnalisation, copie/colle ceci :
netsvcs
%SYSTEMDRIVE%\*.exe
msconfig
safebootminimal
safebootnetwork
activex
/md5start
explorer.exe
wininet.dll
mshtml.dll
wuauclt.exe
atapi.sys
/md5stop
%systemroot%\*. /mp /s
♦Clique sur le bouton Run Scan. Ne chance aucun paramètre si on ne te l'a pas demandé. L'analyse prendra peu de temps.
♦ Une fois l'analyse terminée, cela ouvrira deux fenêtres du Bloc-notes Windows : OTL.txt et Extras.txt. Ils sont sauvegardés au même endroit que OtL.
♦ Copie/colle (Éditer -> Sélectionner Tout, Éditer -> Copier) le contenu des deux fichiers ici, un par message stp.
Bonjour,
ça devient de pire en pire. Aujourd'hui, le virus a vraiment pris la possession de l'ordinateur! quand je suis connectée, Il lance une page d'internet sur la page sur laquelle je me trouve déjà. Il s'agit de "ask.com" et le contenu de la page est poker. Nod32 continue, à peu prés tous les 5 minutes à détecter la même menace et dès que la fenêtre de Nod apparaît je peux seulement le mettre en quarantaine car il ne me propose rien d'autre. Maintenant, la menace a un peu changé le nom et il s'agit de : HTML/TrojanDownloader.FraudLoad.NAC cheval de Troie qui se trouve dans le fichier: C/Documents and Settings\NetworkService\Local...\www2_securepccare6_xorg_pl[1].htm ou dans le fichier:http://188._n105.exe .
De plus, l'ordinateur a commencé a emettre un certain bruit du genre de "clickotement". J'ai bien peur qu'il a réussi à se propager sur la totalité de l'ordinateur. Bref, jai fait ce que vous m'avez conseillé et demandé et voici le premier rapport d'AD-remover:
https://www.cjoint.com/?eylIqqHaeD
Ensuite, voici les deux rapports d'OTL:
https://www.cjoint.com/?eylJ6V8zgc
et
https://www.cjoint.com/?eylML2oZIs
Donc, il ne me reste qu'à vous demander : "est-ce grâve, mais vraiment grâve, docteur?".
Merci d'avance de votre aide!
ça devient de pire en pire. Aujourd'hui, le virus a vraiment pris la possession de l'ordinateur! quand je suis connectée, Il lance une page d'internet sur la page sur laquelle je me trouve déjà. Il s'agit de "ask.com" et le contenu de la page est poker. Nod32 continue, à peu prés tous les 5 minutes à détecter la même menace et dès que la fenêtre de Nod apparaît je peux seulement le mettre en quarantaine car il ne me propose rien d'autre. Maintenant, la menace a un peu changé le nom et il s'agit de : HTML/TrojanDownloader.FraudLoad.NAC cheval de Troie qui se trouve dans le fichier: C/Documents and Settings\NetworkService\Local...\www2_securepccare6_xorg_pl[1].htm ou dans le fichier:http://188._n105.exe .
De plus, l'ordinateur a commencé a emettre un certain bruit du genre de "clickotement". J'ai bien peur qu'il a réussi à se propager sur la totalité de l'ordinateur. Bref, jai fait ce que vous m'avez conseillé et demandé et voici le premier rapport d'AD-remover:
https://www.cjoint.com/?eylIqqHaeD
Ensuite, voici les deux rapports d'OTL:
https://www.cjoint.com/?eylJ6V8zgc
et
https://www.cjoint.com/?eylML2oZIs
Donc, il ne me reste qu'à vous demander : "est-ce grâve, mais vraiment grâve, docteur?".
Merci d'avance de votre aide!
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
24 avril 2010 à 14:51
24 avril 2010 à 14:51
Bonjour,
Nous allons procéder à une suppression pour cela relance AD-Remover et choisis option nettoyage ce qui supprimera ce Ask.com.
Pour la suite nous allons utiliser un outil puissant attention à bien suivre les instructions.
◊ ◊ ◊ Télécharge Combofix depuis l'un des liens ci-dessous: ◊ ◊ ◊
Lien 1
Lien 2
♦ IMPORTANT !!! Enregistre ComboFix.exe sur ton Bureau
♦ Désactive tes applications antivirus et anti-spyware, en général via un clic droit sur l'icône de la Zone de notification. Sinon, elles risquent d'interférer avec nos outils
♦ Fait un double clic sur combofix.exe et suit les invites.
♦ Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur ton PC avant toute suppression de nuisibles. Elle te permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais ton ordinateur rencontre un problème après une tentative de nettoyage.
♦ Suit les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.
◊ ◊ Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.
♦ Une fois fait clique sur Oui/Yes, pour poursuivre avec la recherche de nuisibles.
♦ Lorsque l'outil aura terminé, il affichera un rapport, copie le contenu de C:\ComboFix.txt dans votre prochaine réponse.
Nous allons procéder à une suppression pour cela relance AD-Remover et choisis option nettoyage ce qui supprimera ce Ask.com.
Pour la suite nous allons utiliser un outil puissant attention à bien suivre les instructions.
◊ ◊ ◊ Télécharge Combofix depuis l'un des liens ci-dessous: ◊ ◊ ◊
Lien 1
Lien 2
♦ IMPORTANT !!! Enregistre ComboFix.exe sur ton Bureau
♦ Désactive tes applications antivirus et anti-spyware, en général via un clic droit sur l'icône de la Zone de notification. Sinon, elles risquent d'interférer avec nos outils
♦ Fait un double clic sur combofix.exe et suit les invites.
♦ Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur ton PC avant toute suppression de nuisibles. Elle te permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais ton ordinateur rencontre un problème après une tentative de nettoyage.
♦ Suit les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.
◊ ◊ Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.
♦ Une fois fait clique sur Oui/Yes, pour poursuivre avec la recherche de nuisibles.
♦ Lorsque l'outil aura terminé, il affichera un rapport, copie le contenu de C:\ComboFix.txt dans votre prochaine réponse.
Bonsoir,
je viens de finir. Voici le rapport:
https://www.cjoint.com/?eyuOaAtBmC
Que faire maintenant?!
Merci encore et encore de votre aide et de vos réponses.
je viens de finir. Voici le rapport:
https://www.cjoint.com/?eyuOaAtBmC
Que faire maintenant?!
Merci encore et encore de votre aide et de vos réponses.
Rebonsoir,
juste pour vous dire que NOD vient de m'avertir. Il s'agit de la menace suivante:
WIN32/BHO.EXT cheval de Troie qui est dans le fichier: C:\WINDOWS\system32\Drivers\mazzgkpa.sys
Je ne sais pas si c'est important, mais l'avertissement est apparu sans que je sois sur l'internet.
Donc, on s'en est pas débarrassé?
Merci!
juste pour vous dire que NOD vient de m'avertir. Il s'agit de la menace suivante:
WIN32/BHO.EXT cheval de Troie qui est dans le fichier: C:\WINDOWS\system32\Drivers\mazzgkpa.sys
Je ne sais pas si c'est important, mais l'avertissement est apparu sans que je sois sur l'internet.
Donc, on s'en est pas débarrassé?
Merci!
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
24 avril 2010 à 21:49
24 avril 2010 à 21:49
Bonsoir,
non pas de soucis pour es messages :)
Je suis en train de préparer la procédure pour la suite car en effet le rapport de combofix nous montre pas mal de chose à nettoyer.
Je donne la suite dans la demie-heure :)
non pas de soucis pour es messages :)
Je suis en train de préparer la procédure pour la suite car en effet le rapport de combofix nous montre pas mal de chose à nettoyer.
Je donne la suite dans la demie-heure :)
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
24 avril 2010 à 22:49
24 avril 2010 à 22:49
Je suis désolé mais il va falloir attendre pour la suite car j'attends une confirmation pour la suite que je veux te donner.
Le rapport à dévoilé des choses qui sont délicates à traiter et pour ne pas faire d'erreur je préfère avoir une confirmation.
En attendant ne touche pas trop au PC, il ne fraudais pas le déstabiliser.
Je te donne réponse dès que possible
A plus tard. (dans le soirée peut-être)
Merci
Le rapport à dévoilé des choses qui sont délicates à traiter et pour ne pas faire d'erreur je préfère avoir une confirmation.
En attendant ne touche pas trop au PC, il ne fraudais pas le déstabiliser.
Je te donne réponse dès que possible
A plus tard. (dans le soirée peut-être)
Merci
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
26 avril 2010 à 00:02
26 avril 2010 à 00:02
Bonsoir,
Il aurait était préférable de ne pas faire ces manipulations pour le moment.
Mais il faut toutefois faire ce qui demandé plus haut car certaines infections ne se délogent pas facilement et ce script va nous aider à la faire.
Il faut garder IE: il est nécessaire pour les mises à jour WindowsUpdate !!
D'abord faire la procédure ci-dessus.
Merci
Il aurait était préférable de ne pas faire ces manipulations pour le moment.
Mais il faut toutefois faire ce qui demandé plus haut car certaines infections ne se délogent pas facilement et ce script va nous aider à la faire.
J'ai aussi désinstallé IE et Mozilla Firefox.
Il faut garder IE: il est nécessaire pour les mises à jour WindowsUpdate !!
D'abord faire la procédure ci-dessus.
Merci
Bonjour,
en déplacement pendant toute la semaine je n'ai pu que m'occuper de ce maudit virus que maintenant. Ayant suivi vos précieux conseils, voici le rapport de Combofix:
https://www.cjoint.com/?fds5HU8sz7
Dans l'attente de vos nouvelles, je vous remercie encore.
en déplacement pendant toute la semaine je n'ai pu que m'occuper de ce maudit virus que maintenant. Ayant suivi vos précieux conseils, voici le rapport de Combofix:
https://www.cjoint.com/?fds5HU8sz7
Dans l'attente de vos nouvelles, je vous remercie encore.
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
Modifié par ep44 le 3/05/2010 à 21:47
Modifié par ep44 le 3/05/2010 à 21:47
Bonsoir,
Il faut faire la manipulation que j'ai demandé avec le CFScript.
As tu vraiment suivit les instructions ci-dessus ?
https://forums.commentcamarche.net/forum/affich-17470281-comment-supprimer-win32-trojan-clicker-delf-n#17
C'est généralement lorsque le disque dur plante qu'on se rend compte qu'on a oublié de le sauvegarder.
Il faut faire la manipulation que j'ai demandé avec le CFScript.
As tu vraiment suivit les instructions ci-dessus ?
https://forums.commentcamarche.net/forum/affich-17470281-comment-supprimer-win32-trojan-clicker-delf-n#17
C'est généralement lorsque le disque dur plante qu'on se rend compte qu'on a oublié de le sauvegarder.
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
6 mai 2010 à 21:41
6 mai 2010 à 21:41
Bonjour,
une belle suppression ;)
Il te faudra peut-être réinstaller ce programme.
c:\program files\Skype
Alors pour vérification fait ce qui suit stp
Relance OTL et refais la procédure comme ici
https://forums.commentcamarche.net/forum/affich-17470281-comment-supprimer-win32-trojan-clicker-delf-n#9
Poste le rapport qui en découle et dit moi si ton PC se porte mieux
une belle suppression ;)
Il te faudra peut-être réinstaller ce programme.
c:\program files\Skype
Alors pour vérification fait ce qui suit stp
Relance OTL et refais la procédure comme ici
https://forums.commentcamarche.net/forum/affich-17470281-comment-supprimer-win32-trojan-clicker-delf-n#9
Poste le rapport qui en découle et dit moi si ton PC se porte mieux
Bonjour,
désolée d'être disparue mais avec les déplacements, on n'en finit plus! Bref, comme vous me l'avez conseillé, je viens de faire l'analyse avec OTL et voici les deux rapports:
1° https://www.cjoint.com/?fmsNvFKOzR
et
2° https://www.cjoint.com/?fmsN5BC1fM
L'ordinateur se porte beaucoup mieux depuis que vous m'avez envoyé "le texte magique" pour en faire le scan avec Combofix . Je pense que l'ordinateur est guéri complètement. Qu'en pensez-vous?
Je ne sais pas comment vous remercier. Vous m'avez aidé énormément, avec une patience infinie et une clarté extraordinaire qui a porté ses fruits, même avec quelqu'un comme moi, quelqu'un qui n'a absolument aucune notion d'informatique.
MERCI!
désolée d'être disparue mais avec les déplacements, on n'en finit plus! Bref, comme vous me l'avez conseillé, je viens de faire l'analyse avec OTL et voici les deux rapports:
1° https://www.cjoint.com/?fmsNvFKOzR
et
2° https://www.cjoint.com/?fmsN5BC1fM
L'ordinateur se porte beaucoup mieux depuis que vous m'avez envoyé "le texte magique" pour en faire le scan avec Combofix . Je pense que l'ordinateur est guéri complètement. Qu'en pensez-vous?
Je ne sais pas comment vous remercier. Vous m'avez aidé énormément, avec une patience infinie et une clarté extraordinaire qui a porté ses fruits, même avec quelqu'un comme moi, quelqu'un qui n'a absolument aucune notion d'informatique.
MERCI!
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
12 mai 2010 à 21:02
12 mai 2010 à 21:02
Bonsoir,
parfait plus de trace :)
Pour commencer il te faut désinstaller tout les outils que nous avons utilisés.
Pour cela je vais te faire utiliser un outil que tu devras supprimer à la suite.
Une fois l'outil passé recherche tout de même dans Ajout et suppression de programmes mais aussi dans Program files.
♦ Ferme toutes les applications en cours.
◊◊◊Télécharge ToolsCleaner2◊◊◊ sur ton Bureau.
♦ Double clique sur ToolsCleaner2.exe >
puis Recherche
et sur Suppression
Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau
Ensuite utilise ce logiciel pour faire un peu de ménage sur ton PC, logiciel que tu pourras garder et utiliser régulièrement pour l'entretien de ton système.
◊◊◊Télécharge Cleaner par Atribune.◊◊◊
Tu pourras garder ce logiciel pour une utilisation régulière.
Double-clique ATF-Cleaner.exe afin de lancer le programme.
♦ Sous l'onglet Main, choisis : Select All
♦ Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
♦ Clique Firefox au haut et choisis : Select All
♦ Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Si tu utilises le navigateur Opera :
♦ Clique Opera au haut et choisis : Select All
♦ Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
♦
Clique Exit, du menu principal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
♦Désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration sain.
Pour cela fait ce qui suit :
Désactivation :
♦ 1° Cliquer droit sur le "Poste de travail"
♦ 2° Propriétés
♦ 3° Onglet "Restauration du système"
♦ 4° Coche la case "Désactiver la Restauration du système sur tous les lecteurs"
♦ 5° Clique sur Appliquer
♦ 6° Patiente jusqu'à tu vois ce message, puis clique sur Oui.
Il te faut ensuite réactiver ta restauration.
Activation :
♦ 1° Suivre le même chemin
♦ 2° Décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
♦ 3° Clique sur Appliquer
♦ 4° Attends que cela soit à nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur..
Une fois redémarré
Installe un parefeu qui te protégera correctement :
Je te conseil ZoneAlarm https://www.malekal.com/tutoriel-zonealarm-firewall/
ou Sunbelt (anciennement Kério) regarde ici http://www.sunbeltsoftware.com/home-home-office/sunbelt-personal-firewall/
♦ N'installe qu'un seul parefeu !!
et bien sur qu'un seul antivirus
Si tu double ces protections ton PC auras des ralentissement car les logiciels vont entrer en conflits de priorités et au final mal te protéger.
Vérifie les mises à jour de java
◊◊◊ Télécharge JavaRa (de Paul McLain et Fred de Vries ) ◊◊◊
♦ Décompresse le fichier sur ton Bureau (clic droit > Extraire tout)
♦ Double-clique sur le répertoire JavaRa obtenu.
♦ Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
♦ Clique sur Search For Updates.
♦ Sélectionne Update Using jucheck.exe puis clique sur Search.
♦ Autorise le processus à se connecter si il te l'est demandé, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
♦ Quand l'installation est terminée, reviens à l'écran de JavaRa et clique sur Remove Older Versions
♦ Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok
♦Ferme l'application.
Note : S'il y a un soucis, poste le rapport :%SystemDrive%\JavaRa.log (%systemdrive% étant la partition où est installée Windows; C:\ en général)
N'oublie pas de faire régulièrement les mises à jour de tes logiciels avant chaque scan.
Fait aussi les mises à jour de ton système
Windows update : ici http://www.update.microsoft.com/windowsupdate/v6/default.aspx
Fait toutes les mises à jour que WIndows te propose y compris IE, elles sont importantes pour la sécurité de ton PC mais aussi pour sa stabilité.
Ensuite quelques conseils
Un peu de prévention :
Il te faut aussi connaitre les dangers du peer to peer et du web.
Prend le temps de lire Les liens que je te donne car tu verras que ton PC court de grands risques en utilisant ces logiciels, les téléchargements embarquent des virus, qui peuvent être très difficile à déloger mais aussi ils peuvent engendrer de grave soucis sur ton PC.
Il y a aussi le côté légal qui ne faut oublier, et il faut prendre connaissance des risques.
http://www.libellules.ch/...
http://www.zencomputer.fr/securite/eviter_les_infections/
le navigateur
Essaye le navigateur Firefox plus sur/securisé qu IE
Firefox n'utilise pas le dangereux protocole ActiveX
♦Téléchargement: Firefox http://www.mozilla-europe.org/fr/products/firefox/
♦ Tutorial pour le sécuriser: ici https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/
Important
Surfez avec les droits administrateurs sur le net te rend vulnérable, il faut donc utiliser un autre compte que celui de l'administrateur.
Pour que ton pc retrouve un peu de jeunesse
♦ Pense à lancer une petite défragmentation afin d'optimiser les temps d'accès du disque dur.
♦ Utilise CCleaner régulièrement, pour un nettoyage régulier.
♦ Gère tes services grâce à ces 2 liens.
Tu pourras libérer des ressources systèmes et améliorer la sécurité de ton PC.
ici http://speedweb1.free.fr/frames2.php?page=service3 et ici http://speedweb1.free.fr/frames2.php?page=service4
Il faut faire attention à ta navigation sur le net, les habitudes de surf ont fait que ta machine c'est retrouvé avec des malwares qui malheureusement peuvent faire beaucoup de dégâts.
parfait plus de trace :)
Pour commencer il te faut désinstaller tout les outils que nous avons utilisés.
Pour cela je vais te faire utiliser un outil que tu devras supprimer à la suite.
Une fois l'outil passé recherche tout de même dans Ajout et suppression de programmes mais aussi dans Program files.
♦ Ferme toutes les applications en cours.
◊◊◊Télécharge ToolsCleaner2◊◊◊ sur ton Bureau.
♦ Double clique sur ToolsCleaner2.exe >
puis Recherche
et sur Suppression
Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau
Ensuite utilise ce logiciel pour faire un peu de ménage sur ton PC, logiciel que tu pourras garder et utiliser régulièrement pour l'entretien de ton système.
◊◊◊Télécharge Cleaner par Atribune.◊◊◊
Tu pourras garder ce logiciel pour une utilisation régulière.
Double-clique ATF-Cleaner.exe afin de lancer le programme.
♦ Sous l'onglet Main, choisis : Select All
♦ Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
♦ Clique Firefox au haut et choisis : Select All
♦ Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Si tu utilises le navigateur Opera :
♦ Clique Opera au haut et choisis : Select All
♦ Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
♦
Clique Exit, du menu principal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
♦Désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration sain.
Pour cela fait ce qui suit :
Désactivation :
♦ 1° Cliquer droit sur le "Poste de travail"
♦ 2° Propriétés
♦ 3° Onglet "Restauration du système"
♦ 4° Coche la case "Désactiver la Restauration du système sur tous les lecteurs"
♦ 5° Clique sur Appliquer
♦ 6° Patiente jusqu'à tu vois ce message, puis clique sur Oui.
Il te faut ensuite réactiver ta restauration.
Activation :
♦ 1° Suivre le même chemin
♦ 2° Décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
♦ 3° Clique sur Appliquer
♦ 4° Attends que cela soit à nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur..
Une fois redémarré
Installe un parefeu qui te protégera correctement :
Je te conseil ZoneAlarm https://www.malekal.com/tutoriel-zonealarm-firewall/
ou Sunbelt (anciennement Kério) regarde ici http://www.sunbeltsoftware.com/home-home-office/sunbelt-personal-firewall/
♦ N'installe qu'un seul parefeu !!
et bien sur qu'un seul antivirus
Si tu double ces protections ton PC auras des ralentissement car les logiciels vont entrer en conflits de priorités et au final mal te protéger.
Vérifie les mises à jour de java
◊◊◊ Télécharge JavaRa (de Paul McLain et Fred de Vries ) ◊◊◊
♦ Décompresse le fichier sur ton Bureau (clic droit > Extraire tout)
♦ Double-clique sur le répertoire JavaRa obtenu.
♦ Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
♦ Clique sur Search For Updates.
♦ Sélectionne Update Using jucheck.exe puis clique sur Search.
♦ Autorise le processus à se connecter si il te l'est demandé, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
♦ Quand l'installation est terminée, reviens à l'écran de JavaRa et clique sur Remove Older Versions
♦ Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok
♦Ferme l'application.
Note : S'il y a un soucis, poste le rapport :%SystemDrive%\JavaRa.log (%systemdrive% étant la partition où est installée Windows; C:\ en général)
N'oublie pas de faire régulièrement les mises à jour de tes logiciels avant chaque scan.
Fait aussi les mises à jour de ton système
Windows update : ici http://www.update.microsoft.com/windowsupdate/v6/default.aspx
Fait toutes les mises à jour que WIndows te propose y compris IE, elles sont importantes pour la sécurité de ton PC mais aussi pour sa stabilité.
Ensuite quelques conseils
Un peu de prévention :
Il te faut aussi connaitre les dangers du peer to peer et du web.
Prend le temps de lire Les liens que je te donne car tu verras que ton PC court de grands risques en utilisant ces logiciels, les téléchargements embarquent des virus, qui peuvent être très difficile à déloger mais aussi ils peuvent engendrer de grave soucis sur ton PC.
Il y a aussi le côté légal qui ne faut oublier, et il faut prendre connaissance des risques.
http://www.libellules.ch/...
http://www.zencomputer.fr/securite/eviter_les_infections/
le navigateur
Essaye le navigateur Firefox plus sur/securisé qu IE
Firefox n'utilise pas le dangereux protocole ActiveX
♦Téléchargement: Firefox http://www.mozilla-europe.org/fr/products/firefox/
♦ Tutorial pour le sécuriser: ici https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/
Important
Surfez avec les droits administrateurs sur le net te rend vulnérable, il faut donc utiliser un autre compte que celui de l'administrateur.
Pour que ton pc retrouve un peu de jeunesse
♦ Pense à lancer une petite défragmentation afin d'optimiser les temps d'accès du disque dur.
♦ Utilise CCleaner régulièrement, pour un nettoyage régulier.
♦ Gère tes services grâce à ces 2 liens.
Tu pourras libérer des ressources systèmes et améliorer la sécurité de ton PC.
ici http://speedweb1.free.fr/frames2.php?page=service3 et ici http://speedweb1.free.fr/frames2.php?page=service4
Il faut faire attention à ta navigation sur le net, les habitudes de surf ont fait que ta machine c'est retrouvé avec des malwares qui malheureusement peuvent faire beaucoup de dégâts.
25 avril 2010 à 19:36
MERCI de votre patience et de votre aide. Avant de commencer ce que vous me conseillez, je dois vous dire qu'entre temps, j'ai désinstallé NOD32 et installé AVIRA antivirus qui a trouvé un paquet de virus et des infections sur l'ordi (beaucoup plus efficacement que NOD32) et les a tous mis en quarantaine. J'ai aussi désinstallé IE et Mozilla Firefox. Je vous dis tout cela car je ne sais pas si c'est important ou pas pour ce que je devrai faire maintenant. J'attendrai donc votre réponse avant de commencer le scan que vous m'avez conseillé.