Bonsoir
très bien ton pc ne semble plus infecté
suit ces dernières instructions et prend le temps de lire ce qui suit
Tu peux supprimer tous les logiciels que nous avons utilisés
va dans ajout/suppression de programes et dans programmes files
pour vérifier
réactive ton uac (comptes des utilisateurs)
ensuite fait ceci
(IMPORTANT)
* sur le bureau, clique avec le bouton droit de la souris sur Ordinateur > Propriétés.
* Sous Tâches, clique sur Protection du système
* Sous Points de restauration automatiques, désélectionne les lecteurs pour lesquels tu souhaites désactiver la restauration du système.(tous)
* Clique sur Désactiver la restauration du système.
* Clique sur Appliquer > OK.
tu redémarre ton pc et tu rfais la manip
* Sur le bureau, clique avec le bouton droit de la souris sur Ordinateur > Propriétés.
* Sous Tâches, clique sur Protection système.
* Sous Points de restauration automatiques, sélectionnez les lecteurs pour lesquels tu souhaites activer la restauration du système (tous)
* Clique sur Appliquer > OK.
Pense aussi à faire tes mises à jours régulièrement
Windows update : ==>
ici =>
http://windowsupdate.microsoft.com/
Java : ==>
ici =>
http://www.java.com/fr/download/windows_xpi.jsp
Ces mises à jours sont très importantes pour la sécurité de ton PC.
N'installe qu'un seul parefeu !!
et bien sur qu'un antivirus
N'oublie pas de faire régulièrement les mises à jour de tes logiciels avant chaque scan.
* Tu peux aussi utiliser ces logiciels de sécurité
Malwarebytes => C'est un anti-malwares gratuit et en français, tu devras une fois installer le lancer périodiquement pour contrôler ton PC.
Un tuto pour le télécharger et son installation =>
Ici =>
http://www.swl1f.net/viewtopic.php?f=14&t=68
Spyware Terminator => C'est un anti-spyware gratuit et en français, Il travaillera automatiquement grâce à son module résident, tu pourras le programmer pour effectuer un scan journalier.
Un tuto pour le télécharger et son installation =>
Ici =>
http://www.swl1f.net/viewtopic.php?f=14&t=66
* Ensuite quelques conseils
L'infection de ton pc peut se faire de différente façon, voici en quelques lignes plusieurs points à éviter. ==>
ici =>
http://www.swl1f.net/viewtopic.php?f=14&t=67
* le navigateur
Essaye le navigateur
Firefox plus sur/securisé qu IE
Firefox n'utilise pas le dangereux protocole ActiveX
* Téléchargement: ==>
Firefox =>
http://www.mozilla-europe.org/fr/products/firefox/
* Tutorial pour le sécuriser: ==>
ici =>
http://forum.zebulon.fr/securiser-un-peu-plus-firefox-t69628.html
Important
Surfez avec les droits administrateurs sur le net te rend vulnérable, il faut donc utiliser un autre compte que celui de l'administrateur
* Pour que ton pc retrouve un peu de jeunesse
* Pense a lancer une petite défragmentation.
* Utilise CCleaner régulièrement.
* Gère tes services grâce a ces 2 liens
==> ici =>
http://speedweb1.free.fr/frames2.php?page=service3 et ==> ici =>
http://speedweb1.free.fr/frames2.php?page=service4
* Utilise Zeb Utility
une application ne nécessitant pas d’installation, pour optimiser un poil ton pc. (merci a l ami Zebulon)
Téléchargement : ==> ici ==>
http://telechargement.zebulon.fr/zeb-utility.html
Tuto : ==> ici =>
http://www.zebulon.fr/dossiers/58-zebutility.html
Et pour finir
Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection
- Voir les règles du forum : ==> ici =>
http://www.malwarecomplaints.info/viewtopic.php?t=5
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"
Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
* malwarecomplaints =>
http://www.malwarecomplaints.info/viewforum.php?f=10
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)
Indique aussi le nom du Forum qui t'a aidé Zebulon
* Tuto =>
http://www.malekal.com/malwarecomplaints.html
@+
ci-joint le rapport : -----------------------[ Lop S&D 4.2.1-4 XP/Vista ]---------------------
[ Windows 'Longhorn' (NT 6.0) Workstation Build 6000 ]
[ USER : christian zimmermann ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 15/06/2008 | 18:05:32,19 ] [ PC : PC-DE-CHRISTIAN ]
[ MAJ : 13-06-2008 | 02:10 ]
[ UAC => 0 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////
Supprimé! - C:\ProgramData\That Face Camp Shim\web option.exe
Supprimé! - C:\ProgramData\ADMIN MEDIA BOOK.hhpmw
Supprimé! - C:\ProgramData\Meta active active.17e0i
Supprimé! - C:\ProgramData\Meta active active.3z2om
Supprimé! - C:\ProgramData\Meta active active.46totx
Supprimé! - C:\ProgramData\Meta active active.7fadrr2
Supprimé! - C:\ProgramData\Meta active active.7tuu0zc
Supprimé! - C:\ProgramData\Meta active active.8927x
Supprimé! - C:\ProgramData\Meta active active.9zmvwb
Supprimé! - C:\ProgramData\Meta active active.bj29g
Supprimé! - C:\ProgramData\Meta active active.dp839e
Supprimé! - C:\ProgramData\Meta active active.grjvv4
Supprimé! - C:\ProgramData\Meta active active.ildxt
Supprimé! - C:\ProgramData\Meta active active.iyaof
Supprimé! - C:\ProgramData\Meta active active.lplkf
Supprimé! - C:\ProgramData\Meta active active.m3a23
Supprimé! - C:\ProgramData\Meta active active.md6z1wf
Supprimé! - C:\ProgramData\Meta active active.uccf7
Supprimé! - C:\ProgramData\Meta active active.wfnkex
Supprimé! - C:\Users\CHRIST~1\AppData\Local\Temp\bis9813.exe
Supprimé! - C:\Users\CHRIST~1\AppData\Local\Temp\bisC7CA.exe
Supprimé! - C:\ProgramData\That Face Camp Shim
Supprimé! - C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Bitdownload
Supprimé! - C:\Program Files\Bitdownload
Restauré! - Fichier Hosts
//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
-------------[ Listing des dossiers dans Application Data ]------------
[30/05/2008|17:51] C:\Users\CHRIST~1\AppData\Roaming\Adobe\Flash Player
[26/12/2007|21:16] C:\Users\CHRIST~1\AppData\Roaming\Adobe\Linguistics
[25/12/2007|19:15] C:\Users\CHRIST~1\AppData\Roaming\Adobe\Acrobat
[19/05/2008|11:02] C:\Users\CHRIST~1\AppData\Roaming\Apple Computer\iTunes
[28/04/2007|14:27] C:\Users\CHRIST~1\AppData\Roaming\ATI\ACE
[17/05/2007|11:30] C:\Users\CHRIST~1\AppData\Roaming\CyberLink\PSDCache
[17/05/2007|11:30] C:\Users\CHRIST~1\AppData\Roaming\CyberLink\MediaCache
[17/05/2007|11:29] C:\Users\CHRIST~1\AppData\Roaming\CyberLink\PowerCinema
[08/11/2007|21:08] C:\Users\CHRIST~1\AppData\Roaming\Google\GoogleEarth
[28/04/2007|14:26] C:\Users\CHRIST~1\AppData\Roaming\Identities\{87EE1FF0-FE29-4441-8B03-579836003197}
[15/02/2008|11:09] C:\Users\CHRIST~1\AppData\Roaming\LimeWire\.NetworkShare
[22/01/2008|14:00] C:\Users\CHRIST~1\AppData\Roaming\LimeWire\xml
[22/01/2008|13:54] C:\Users\CHRIST~1\AppData\Roaming\LimeWire\.AppSpecialShare
[22/01/2008|13:54] C:\Users\CHRIST~1\AppData\Roaming\LimeWire\themes
[30/05/2008|17:51] C:\Users\CHRIST~1\AppData\Roaming\Macromedia\Flash Player
[11/06/2008|18:46] C:\Users\CHRIST~1\AppData\Roaming\Microsoft\Speech
[11/06/2008|12:27] C:\Users\CHRIST~1\AppData\Roaming\Microsoft\Windows Photo Gallery
[22/04/2008|19:08] C:\Users\CHRIST~1\AppData\Roaming\Microsoft\Crypto
[24/03/2008|16:30] C:\Users\CHRIST~1\AppData\Roaming\Microsoft\MSN Messenger
[12/03/2008|13:52] C:\Users\CHRIST~1\AppData\Roaming\Microsoft\eHome
[09/02/2008|19:39] C:\Users\CHRIST~1\AppData\Roaming\Microsoft\Windows Live Call
[09/02/2008|19:38] C:\Users\CHRIST~1\AppData\Roaming\Microsoft\IdentityCRL
[23/01/2008|18:00] C:\Users\CHRIST~1\AppData\Roaming\Microsoft\Windows Media Encoder
[20/01/2008|12:14] C:\Users\CHRIST~1\AppData\Roaming\Microsoft\MMC
[14/01/2008|12:05] C:\Users\CHRIST~1\AppData\Roaming\Microsoft\Credentials
[01/05/2007|18:10] C:\Users\CHRIST~1\AppData\Roaming\Microsoft\Internet Explorer
[30/04/2007|12:19] C:\Users\CHRIST~1\AppData\Roaming\Microsoft\Network
[29/04/2007|15:08] C:\Users\CHRIST~1\AppData\Roaming\Microsoft\Windows
[29/04/2007|08:45] C:\Users\CHRIST~1\AppData\Roaming\Microsoft\HTML Help
[28/04/2007|14:27] C:\Users\CHRIST~1\AppData\Roaming\Microsoft\SystemCertificates
[28/04/2007|14:26] C:\Users\CHRIST~1\AppData\Roaming\Microsoft\Protect
[02/05/2008|17:54] C:\Users\CHRIST~1\AppData\Roaming\OpenOffice.org2\user
[27/12/2007|19:05] C:\Users\CHRIST~1\AppData\Roaming\SecuROM\UserData
----------------[ Tâches planifiées dans C:\Windows\tasks ]---------------
[14/06/2008 17:42][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{516ACE27-3933-44F3-A65D-F4922FE01225}.job
[15/06/2008 17:54][--ah-----] C:\Windows\tasks\SA.DAT
[15/06/2008 17:53][--a------] C:\Windows\tasks\SCHEDLGU.TXT
------[ Listing des dossiers dans C:\ProgramData ]------
[26/03/2008|18:26] C:\ProgramData\Adobe
[05/11/2007|12:48] C:\ProgramData\Apple
[13/06/2008|14:49] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[11/12/2007|18:11] C:\ProgramData\BOONTY
[28/04/2007|14:20] C:\ProgramData\Bureau
[17/05/2007|11:30] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[28/04/2007|14:20] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[06/05/2008|15:55] C:\ProgramData\Google
[07/06/2008|18:21] C:\ProgramData\HOLE NOUN CAST
[28/04/2007|14:32] C:\ProgramData\InstallShield
[10/06/2008|10:31] C:\ProgramData\Lavasoft
[04/06/2007|11:47] C:\ProgramData\LUUnInstall.LiveUpdate
[28/04/2007|14:20] C:\ProgramData\Menu D‚marrer
[21/01/2008|16:27] C:\ProgramData\Microsoft
[28/04/2007|14:20] C:\ProgramData\ModŠles
[08/05/2007|14:09] C:\ProgramData\NtiDvdCopy
[08/06/2008|19:53] C:\ProgramData\ntuser.pol
[05/10/2007|15:26] C:\ProgramData\Softdisk LLC
[02/11/2006|15:02] C:\ProgramData\Start Menu
[04/06/2007|11:47] C:\ProgramData\Symantec
[12/06/2008|15:36] C:\ProgramData\TEMP
[02/11/2006|15:02] C:\ProgramData\Templates
[15/01/2008|17:46] C:\ProgramData\WLInstaller
[28/04/2007|16:41] C:\ProgramData\Yahoo! Companion
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[28/04/2007|14:32] C:\Program Files\Acer Inc
[13/12/2006|11:28] C:\Program Files\Acer Zone
[26/03/2008|18:25] C:\Program Files\Adobe
[01/05/2007|08:45] C:\Program Files\Alwil Software
[13/06/2008|14:36] C:\Program Files\Apple Software Update
[13/12/2006|10:56] C:\Program Files\ATI
[13/12/2006|10:57] C:\Program Files\ATI Technologies
[11/06/2008|12:28] C:\Program Files\Auralog
[06/05/2008|16:11] C:\Program Files\Axis Communications
[29/04/2007|17:16] C:\Program Files\BFG
[11/12/2007|18:12] C:\Program Files\BoontyGames
[10/06/2008|10:26] C:\Program Files\Common Files
[13/12/2006|11:21] C:\Program Files\CyberLink
[18/09/2007|11:32] C:\Program Files\desktop.ini
[25/12/2007|12:23] C:\Program Files\EA GAMES
[28/04/2007|14:20] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[02/10/2007|11:34] C:\Program Files\Fish Aquarium 3D Screensaver
[02/10/2007|11:31] C:\Program Files\fishaquarium
[08/06/2008|19:55] C:\Program Files\Google
[07/06/2008|18:20] C:\Program Files\HOLE NOUN CAST
[06/05/2008|15:54] C:\Program Files\IKEA HomePlanner
[25/03/2008|20:33] C:\Program Files\InstallShield Installation Information
[12/06/2008|03:05] C:\Program Files\Internet Explorer
[25/10/2007|17:35] C:\Program Files\Inventel
[13/06/2008|14:49] C:\Program Files\iPod
[13/06/2008|14:49] C:\Program Files\iTunes
[31/05/2008|14:18] C:\Program Files\Java
[05/05/2008|15:53] C:\Program Files\K-Lite Codec Pack
[10/06/2008|10:29] C:\Program Files\Lavasoft
[03/05/2008|09:10] C:\Program Files\LimeWire
[08/06/2008|19:04] C:\Program Files\Magic Vines
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[15/01/2008|17:53] C:\Program Files\Microsoft SQL Server Compact Edition
[25/09/2007|14:13] C:\Program Files\Mindscape
[02/11/2006|14:42] C:\Program Files\Movie Maker
[02/11/2006|14:37] C:\Program Files\MSBuild
[02/11/2006|14:37] C:\Program Files\MSN
[21/01/2008|22:10] C:\Program Files\MSN Messenger
[14/01/2008|12:01] C:\Program Files\MSN Toolbar
[28/04/2007|14:31] C:\Program Files\MSXML 4.0
[13/12/2006|11:37] C:\Program Files\NewTech Infosystems
[20/05/2008|15:08] C:\Program Files\OpenOffice.org 2.2
[20/05/2008|15:09] C:\Program Files\OpenOffice.org 2.4
[30/04/2007|11:51] C:\Program Files\OrangeHSS
[14/05/2008|18:03] C:\Program Files\Paint.NET
[23/04/2008|16:58] C:\Program Files\PhotoFiltre
[13/06/2008|14:47] C:\Program Files\QuickTime
[13/12/2006|11:03] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[06/05/2008|15:56] C:\Program Files\Registry Mechanic
[25/03/2008|20:33] C:\Program Files\Samsung
[29/04/2007|09:33] C:\Program Files\Securitoo
[04/06/2007|11:46] C:\Program Files\Symantec
[13/06/2008|17:41] C:\Program Files\Trend Micro
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[29/04/2007|15:32] C:\Program Files\Wanadoo
[18/09/2007|11:28] C:\Program Files\Windows Calendar
[02/11/2006|14:42] C:\Program Files\Windows Collaboration
[28/04/2007|14:34] C:\Program Files\Windows Defender
[02/11/2006|14:42] C:\Program Files\Windows Journal
[27/02/2008|14:56] C:\Program Files\Windows Live
[14/01/2008|11:47] C:\Program Files\Windows Live Toolbar
[12/06/2008|03:05] C:\Program Files\Windows Mail
[11/10/2007|03:19] C:\Program Files\Windows Media Player
[28/04/2007|14:20] C:\Program Files\Windows NT
[02/11/2006|14:42] C:\Program Files\Windows Photo Gallery
[09/01/2008|14:13] C:\Program Files\Windows Sidebar
[09/06/2008|11:37] C:\Program Files\Wyzo
------[ Listing des dossiers dans C:\Program Files\Common Files ]------
[26/03/2008|18:26] C:\Program Files\Common Files\Adobe
[05/11/2007|12:51] C:\Program Files\Common Files\Apple
[11/12/2007|17:54] C:\Program Files\Common Files\BOONTY Shared
[27/01/2008|13:11] C:\Program Files\Common Files\EasyInfo
[30/04/2007|11:46] C:\Program Files\Common Files\France Telecom
[28/04/2007|14:32] C:\Program Files\Common Files\InstallShield
[31/05/2008|14:16] C:\Program Files\Common Files\Java
[13/12/2006|11:36] C:\Program Files\Common Files\LightScribe
[21/01/2008|22:10] C:\Program Files\Common Files\microsoft shared
[13/12/2006|11:38] C:\Program Files\Common Files\NewTech Infosystems
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[04/06/2007|11:49] C:\Program Files\Common Files\Symantec Shared
[14/06/2007|10:54] C:\Program Files\Common Files\System
[14/01/2008|11:31] C:\Program Files\Common Files\WindowsLiveInstaller
[10/06/2008|10:26] C:\Program Files\Common Files\Wise Installation Wizard
---------------------------[ Process ]--------------------------
... 80
iexplore.exe ~ [5484]
----------------------[ Recherche avec S_Lop ]---------------------
Aucun fichier / dossier Lop trouvé !
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
C:\Users\CHRIST~1\AppData\Roaming\MICROS~1\Windows\Cookies\christian_zimmermann@www.adserver5[1].txt
C:\Users\CHRIST~1\AppData\Roaming\MICROS~1\Windows\Cookies\christian_zimmermann@adultfriendfinder[1].txt
C:\Users\CHRIST~1\AppData\Roaming\MICROS~1\Windows\Cookies\christian_zimmermann@banner.casinoking[2].txt
C:\Users\CHRIST~1\AppData\Roaming\MICROS~1\Windows\Cookies\christian_zimmermann@casinoking[1].txt
C:\Users\CHRIST~1\AppData\Roaming\MICROS~1\Windows\Cookies\christian_zimmermann@adopt.euroclick[2].txt
C:\Users\CHRIST~1\AppData\Roaming\MICROS~1\Windows\Cookies\christian_zimmermann@32vegas[1].txt
C:\Users\CHRIST~1\AppData\Roaming\MICROS~1\Windows\Cookies\christian_zimmermann@32vegas[2].txt
C:\Users\CHRIST~1\AppData\Roaming\MICROS~1\Windows\Cookies\christian_zimmermann@banner.32vegas[2].txt
C:\Users\CHRIST~1\AppData\Roaming\MICROS~1\Windows\Cookies\christian_zimmermann@banner.32vegas[3].txt
----------------------[ Verification du Registre ]----------------------
..... OK !
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-15 18:06:17
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
=> C:\Users\christian zimmermann\Music\ABBA\The Definitive Collection Disc 2\12 The Visitors (Crackin' Up).wma
[F:109][D:14]-> C:\Users\CHRIST~1\AppData\Local\Temp
[F:463][D:1]-> C:\Users\CHRIST~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:2871][D:8]-> C:\Users\CHRIST~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:20][D:2]-> C:\$Recycle.Bin
[ UAC => 1 ]
--------------------[ Fin du rapport a 18:07:10,22 ]----------------------
merci pour l'aide