Sujet Précédent Sujet Suivant

Virus/ver

Résolu/Fermé
letterina Messages postés 47 Date d'inscription vendredi 21 août 2009 Statut Membre Dernière intervention 10 juin 2018 - 22 août 2009 à 12:24
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 - 25 août 2009 à 13:33
Bonjour,
Suite à un diagnostic de mon anti virus (avast), un virus a été découvert. J'ai suivi la méthode de désinfection et je vous envoie les quatre rapports

Logfile of random's system information tool 1.06 (written by random/random)
Run by Propriétaire at 2009-08-21 13:31:22
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 22 GB (62%) free of 36 GB
Total RAM: 383 MB (16% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:32:00, on 21/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Winamp Remote\bin\OrbTray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Winamp Remote\bin\Orb.exe
C:\WINDOWS\System32\PackethSvc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\PROGRA~1\Wanadoo\WOOBRO~1\DownloadManager.exe
C:\DOCUME~1\PROPRI~1\Bureau\rsit.exe
C:\Program Files\trend micro\Propriétaire.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr3.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - (no file)
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = ?
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Virtual NIC Service (PackethSvc) - America Online, Inc. - C:\WINDOWS\System32\PackethSvc.exe
O24 - Desktop Component 0: (no name) - https://www.linternaute.com/sortir/magazine/1358366-fond-d-ecran-gratuit-choisissez-votre-wallpaper-parmi-nos-selections/
O24 - Desktop Component 1: (no name) - http://www.linternaute.com/nature-animaux/les-chatons/image/9223.jpg

26 réponses

Précédent
  • 1
  • 2
Réponse 21 / 26
letterina Messages postés 47 Date d'inscription vendredi 21 août 2009 Statut Membre Dernière intervention 10 juin 2018
25 août 2009 à 10:48
Bonjour,

J'ai effectué toute la procédure demandé:
Voici les rapports:
[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Rsit: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\Ad-remover.lnk: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Ad-remover: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\Ad-remover\BACKUP\Ad-R.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\Propriétaire\Bureau\Ad-remover.lnk: supprimé !
C:\Program Files\Ad-remover\BACKUP\Ad-R.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Ad-remover: supprimé !
C:\Program Files\Ad-remover: supprimé !



Wise Registry Cleaner Run At 25/08/2009
=======================================================================
470 problem(s) found 470 is "Safe to delete items" 0 is "Not fully safe to delete items"
470 problem(s) been fixed 470 is "Safe to delete items" 0 is "Not fully safe to delete items"
Time: 09:11:09 Problems:
=======================================================================
Key: HKEY_CURRENT_USER\SOFTWARE\NVIDIA Corporation
Reason: Remove Key failed.
ErrorCode:0
-----------------------------------------------------------------------
Time: 09:11:10 Problems:
=======================================================================
Key: HKEY_CURRENT_USER\SOFTWARE\IADirectShow
Reason: Remove Key failed.
ErrorCode:0
-----------------------------------------------------------------------
Time: 09:11:10 Problems:
=======================================================================
Key: HKEY_CURRENT_USER\SOFTWARE\Hilgraeve Inc
Reason: Remove Key failed.
ErrorCode:0
-----------------------------------------------------------------------
Time: 09:11:10 Problems:
=======================================================================
Key: HKEY_CURRENT_USER\SOFTWARE\DScaler5
Reason: Remove Key failed.
ErrorCode:0
-----------------------------------------------------------------------
Time: 09:11:10 Problems:
=======================================================================
Key: HKEY_CURRENT_USER\SOFTWARE\Cygnus Solutions
Reason: Remove Key failed.
ErrorCode:0
-----------------------------------------------------------------------
Time: 09:11:10 Problems:
=======================================================================
Key: HKEY_CURRENT_USER\SOFTWARE\BackWeb
Reason: Remove Key failed.
ErrorCode:0
-----------------------------------------------------------------------
Time: 09:11:10 Problems:
=======================================================================
Key: HKEY_CURRENT_USER\SOFTWARE\America Online
Reason: Remove Key failed.
ErrorCode:0
-----------------------------------------------------------------------
Time: 09:11:10 Problems:
=======================================================================
Key: HKEY_CURRENT_USER\SOFTWARE\ALWIL Software
Reason: Remove Key failed.
ErrorCode:0
-----------------------------------------------------------------------
Time: 09:11:10 Problems:
=======================================================================
Key: HKEY_CURRENT_USER\SOFTWARE\Xing Technology Corp.
Reason: Remove Key failed.
ErrorCode:0
-----------------------------------------------------------------------
Time: 09:11:10 Problems:
=======================================================================
Key: HKEY_CURRENT_USER\SOFTWARE\Windows 3.1 Migration Status
Reason: Remove Key failed.
ErrorCode:0
-----------------------------------------------------------------------
Time: 09:11:10 Problems:
=======================================================================
Key: HKEY_CURRENT_USER\SOFTWARE\Secure
Reason: Remove Key failed.
ErrorCode:0
-----------------------------------------------------------------------
Time: 09:11:10 Problems:
=======================================================================
Key: HKEY_CURRENT_USER\SOFTWARE\Nullsoft
Reason: Remove Key failed.
ErrorCode:0
-----------------------------------------------------------------------
Time: 09:11:12 Problems:
=======================================================================
Key: HKEY_CURRENT_USER\SOFTWARE\Cygnus Solutions
Reason: Remove Key failed.
ErrorCode:0
-----------------------------------------------------------------------
Time: 09:11:13 Problems:
=======================================================================
Key: HKEY_CURRENT_USER\SOFTWARE\ALWIL Software
Reason: Remove Key failed.
ErrorCode:0
-----------------------------------------------------------------------
Time: 09:11:13 Problems:
=======================================================================
Key: HKEY_CURRENT_USER\SOFTWARE\AbiSuite
Reason: Remove Key failed.
ErrorCode:0
-----------------------------------------------------------------------
Time: 09:11:13 Problems:
=======================================================================
Key: HKEY_CLASSES_ROOT\RealPlayer.qt.6
Reason: Remove Key failed.
ErrorCode:0
-----------------------------------------------------------------------
Time: 09:11:13 Problems:
=======================================================================
Key: HKEY_CLASSES_ROOT\RealPlayer.FLV.6
Reason: Remove Key failed.
ErrorCode:0
-----------------------------------------------------------------------
Time: 09:11:13 Problems:
=======================================================================
Key: HKEY_CLASSES_ROOT\HeaderFooter.HeaderFooter.1
Reason: Remove Key failed.
ErrorCode:0
-----------------------------------------------------------------------
Time: 09:11:13 Problems:
=======================================================================
Key: HKEY_CLASSES_ROOT\Automap.Template.EU.8
Reason: Remove Key failed.
ErrorCode:0
-----------------------------------------------------------------------
Time: 09:11:13 Problems:
=======================================================================
Key: HKEY_CLASSES_ROOT\Automap.Map.EU.8
Reason: Remove Key failed.
ErrorCode:0
-----------------------------------------------------------------------

Le PC va bien.
0
Réponse 22 / 26
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
25 août 2009 à 11:41
Bonjour,

Je pense qu'il reste quelque chose ...

Fais ceci :

Télécharge LopS&D ( Team IDN/Eric71 )


▶ Double-clique sur Lop S&D.exe afin de lancer l'installation,

(!) Désactive les protections résidentes : Antivirus, anti-spyware, etc... pour que l'outil puisse s'exécuter correctement. (!)

▶ Puis double-clique sur le raccourci Lop S&D présent sur le Bureau,

▶ Sélectionne la langue souhaitée , puis choisis l'Option 2 (nettoyage)

▶ A l'issue du scan, le bloc notes va s'ouvrir avec le résultat de la recherche, copie - colle les résultats a ta prochaine réponse.


NOTE: Le rapport se trouve dans: C:\LopR.txt

================================================

Télécharge Toolscleaner sur ton Bureau

Sous XP : Double-clique sur ToolsCleaner2.exe

Sous Vista : Fais un clic droit sur ToolsCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"

▶ Clique sur Recherche et laisse le scan se terminer.

▶ Clique sur Suppression pour finaliser.

▶ Tu peux, si tu le souhaites, te servir des Options facultatives.

▶ Clique sur Quitter (et pas sur la croix rouge !) , pour que le rapport puisse se créer.

▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

+
0
Réponse 23 / 26
letterina Messages postés 47 Date d'inscription vendredi 21 août 2009 Statut Membre Dernière intervention 10 juin 2018
25 août 2009 à 12:42
Re,

Voici les deux rapports demandés:


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 1500MHz )
BIOS : Award Medallion BIOS v6.00PG
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:34 Go (Free:24 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 25/08/2009|12:19 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@advertising[2].txt

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

Supprime! - C:\Program Files\Viewpoint
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[23/02/2007|15:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\America Online
[04/09/2007|20:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[20/12/2007|23:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[21/12/2007|21:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[23/08/2009|18:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[26/08/2007|14:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[21/08/2009|14:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[27/06/2009|22:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[19/08/2007|14:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla
[28/06/2009|10:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OrbNetworks
[22/02/2007|09:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[23/08/2009|12:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[22/12/2007|21:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Winamp Toolbar
[21/05/2007|20:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[27/05/2008|21:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[21/08/2009|13:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[03/02/2007|21:48] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[03/02/2007|21:48] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[03/02/2007|21:48] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterTrust
[03/02/2007|21:48] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[03/02/2007|21:48] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft Web Folders

[23/08/2009|22:38] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[03/02/2007|21:48] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[26/01/2008|19:16] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe
[04/09/2007|20:41] C:\DOCUME~1\PROPRI~1\APPLIC~1\AOL
[21/12/2007|21:25] C:\DOCUME~1\PROPRI~1\APPLIC~1\Apple Computer
[23/09/2007|19:11] C:\DOCUME~1\PROPRI~1\APPLIC~1\DivX
[24/07/2007|13:29] C:\DOCUME~1\PROPRI~1\APPLIC~1\Help
[03/02/2007|21:48] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities
[24/08/2009|12:51] C:\DOCUME~1\PROPRI~1\APPLIC~1\InstallShield
[03/02/2007|21:48] C:\DOCUME~1\PROPRI~1\APPLIC~1\InterTrust
[15/03/2007|16:57] C:\DOCUME~1\PROPRI~1\APPLIC~1\InterVideo
[22/02/2007|09:53] C:\DOCUME~1\PROPRI~1\APPLIC~1\Macromedia
[21/08/2009|14:08] C:\DOCUME~1\PROPRI~1\APPLIC~1\Malwarebytes
[12/09/2007|18:29] C:\DOCUME~1\PROPRI~1\APPLIC~1\Media Player Classic
[12/08/2009|10:23] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft
[03/02/2007|21:48] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft Web Folders
[27/08/2007|19:26] C:\DOCUME~1\PROPRI~1\APPLIC~1\Move Networks
[19/08/2007|14:26] C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla
[25/08/2009|08:33] C:\DOCUME~1\PROPRI~1\APPLIC~1\OpenOffice.org2
[11/08/2008|20:10] C:\DOCUME~1\PROPRI~1\APPLIC~1\Real
[15/12/2007|20:02] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sun
[19/08/2007|14:26] C:\DOCUME~1\PROPRI~1\APPLIC~1\Talkback
[13/02/2007|12:07] C:\DOCUME~1\PROPRI~1\APPLIC~1\VERITAS
[28/08/2007|18:48] C:\DOCUME~1\PROPRI~1\APPLIC~1\vlc
[08/04/2008|20:27] C:\DOCUME~1\PROPRI~1\APPLIC~1\Winamp
[21/08/2009|13:41] C:\DOCUME~1\PROPRI~1\APPLIC~1\Yahoo!
[22/02/2007|09:47] C:\DOCUME~1\PROPRI~1\APPLIC~1\You've Got Pictures Screensaver

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[25/08/2009 09:06][--a------] C:\WINDOWS\tasks\Wise Registry Cleaner 4.job
[05/02/2007 07:24][--a------] C:\WINDOWS\tasks\Rappel d'abonnement 3 auprŠs de l'ISP.job
[05/02/2007 07:24][--a------] C:\WINDOWS\tasks\Rappel d'abonnement 2 auprŠs de l'ISP.job
[05/02/2007 07:24][--a------] C:\WINDOWS\tasks\Rappel d'abonnement 1 auprŠs de l'ISP.job
[05/02/2007 07:24][--a------] C:\WINDOWS\tasks\Rappel d'enregistrement 2.job
[05/02/2007 07:24][--a------] C:\WINDOWS\tasks\Rappel d'enregistrement 1.job
[28/08/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
[25/08/2009 12:07][--ah-----] C:\WINDOWS\tasks\SA.DAT

--------------------\\ Listing des dossiers dans C:\Program Files

[26/12/2007|19:15] C:\Program Files\AbiSuite2
[03/02/2007|21:48] C:\Program Files\Adobe
[24/07/2007|21:06] C:\Program Files\Alwil Software
[23/08/2009|18:55] C:\Program Files\Avira
[28/08/2007|13:29] C:\Program Files\AviSynth 2.5
[03/02/2007|21:48] C:\Program Files\BackWeb
[03/02/2007|13:04] C:\Program Files\CONEXANT
[15/12/2007|18:14] C:\Program Files\DivX
[25/08/2009|12:18] C:\Program Files\eMule
[27/06/2009|22:38] C:\Program Files\Fichiers communs
[03/02/2007|21:48] C:\Program Files\FoneSync
[03/02/2007|21:48] C:\Program Files\Hewlett-Packard
[03/02/2007|21:51] C:\Program Files\hp center
[03/02/2007|21:48] C:\Program Files\HP RecordNow
[22/12/2007|22:27] C:\Program Files\InstallShield Installation Information
[28/07/2009|22:12] C:\Program Files\Internet Explorer
[03/02/2007|21:48] C:\Program Files\InterVideo
[07/03/2008|22:08] C:\Program Files\Java
[21/08/2009|14:08] C:\Program Files\Malwarebytes' Anti-Malware
[28/06/2009|00:13] C:\Program Files\Messenger
[27/06/2009|22:42] C:\Program Files\Microsoft
[03/02/2007|21:48] C:\Program Files\Microsoft AutoRoute
[03/02/2007|21:48] C:\Program Files\Microsoft Encarta
[03/02/2007|21:51] C:\Program Files\microsoft frontpage
[03/02/2007|21:49] C:\Program Files\Microsoft Money
[26/12/2007|19:22] C:\Program Files\Microsoft Office
[28/06/2009|00:42] C:\Program Files\Microsoft Picture It! PhotoPub
[31/07/2009|19:17] C:\Program Files\Microsoft Silverlight
[03/02/2007|21:49] C:\Program Files\Microsoft Works
[03/02/2007|21:49] C:\Program Files\Microsoft Works Suite 2001
[03/02/2007|21:49] C:\Program Files\Mon choix de logiciels
[21/09/2008|12:52] C:\Program Files\Movie Maker
[18/08/2009|15:34] C:\Program Files\Mozilla Firefox
[10/04/2009|20:00] C:\Program Files\MSN
[03/02/2007|21:48] C:\Program Files\MSN Gaming Zone
[28/12/2007|19:49] C:\Program Files\NCH Swift Sound
[21/09/2008|12:44] C:\Program Files\NetMeeting
[26/12/2007|18:53] C:\Program Files\OpenOffice.org 2.2
[12/08/2009|08:26] C:\Program Files\Outlook Express
[05/02/2007|07:24] C:\Program Files\Pinnacle
[03/02/2007|21:51] C:\Program Files\Python
[22/12/2007|22:20] C:\Program Files\QuickTime
[24/08/2009|12:51] C:\Program Files\SAGEM
[01/11/2008|17:48] C:\Program Files\Satsuki Decoder Pack
[24/08/2009|12:50] C:\Program Files\Securitoo
[03/02/2007|21:51] C:\Program Files\Services en ligne
[23/08/2009|12:54] C:\Program Files\Spybot - Search & Destroy
[03/02/2007|21:51] C:\Program Files\Tcl
[25/08/2009|08:48] C:\Program Files\trend micro
[10/09/2007|22:50] C:\Program Files\UnzipThemAll
[25/08/2009|12:17] C:\Program Files\Wanadoo
[08/04/2008|20:33] C:\Program Files\Winamp
[24/08/2009|18:38] C:\Program Files\Winamp Remote
[08/04/2008|20:28] C:\Program Files\Winamp Toolbar
[27/06/2009|22:42] C:\Program Files\Windows Live
[27/06/2009|22:42] C:\Program Files\Windows Live SkyDrive
[10/04/2009|17:44] C:\Program Files\Windows Live Toolbar
[25/09/2007|22:38] C:\Program Files\Windows Media Connect 2
[11/03/2009|23:27] C:\Program Files\Windows Media Player
[21/09/2008|12:44] C:\Program Files\Windows NT
[25/08/2009|09:11] C:\Program Files\Wise Registry Cleaner
[03/02/2007|21:51] C:\Program Files\xerox
[21/08/2009|13:41] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[03/02/2007|21:48] C:\Program Files\Fichiers communs\Adobe
[04/09/2007|21:11] C:\Program Files\Fichiers communs\AOL
[22/02/2007|09:48] C:\Program Files\Fichiers communs\aolback
[21/12/2007|21:07] C:\Program Files\Fichiers communs\InstallShield
[15/12/2007|19:53] C:\Program Files\Fichiers communs\Java
[23/08/2009|18:53] C:\Program Files\Fichiers communs\Microsoft Shared
[03/02/2007|21:48] C:\Program Files\Fichiers communs\MSSoap
[22/02/2007|09:47] C:\Program Files\Fichiers communs\Nullsoft
[28/12/2008|21:36] C:\Program Files\Fichiers communs\Real
[03/02/2007|21:56] C:\Program Files\Fichiers communs\Services
[03/02/2007|21:48] C:\Program Files\Fichiers communs\SpeechEngines
[21/09/2008|12:43] C:\Program Files\Fichiers communs\System
[27/06/2009|22:38] C:\Program Files\Fichiers communs\Windows Live

--------------------\\ Process

( 37 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-25 12:23:54
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:3][D:3]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
[F:43][D:0]-> C:\DOCUME~1\PROPRI~1\Cookies
[F:563][D:7]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 25/08/2009|12:25 - Option : [2]

--------------------\\ Fin du rapport a 12:25:24


[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\lopR.txt: trouvé !
C:\Lop SD: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\LopSD.exe: trouvé !
C:\Lop SD\catchme.exe: trouvé !
C:\Lop SD\catchme.log: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\Propriétaire\Bureau\LopSD.exe: supprimé !
C:\Lop SD\catchme.exe: supprimé !
C:\lopR.txt: supprimé !
C:\Lop SD\catchme.log: supprimé !
C:\Lop SD: supprimé !


.............................?
0
Réponse 24 / 26
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
25 août 2009 à 13:06
Salut ,

C'est bien je que je pensait ! :)

On finalise :

▶ Nettoyage :

* Passe une fois tout les deux jours un coup de nettoyage avec ATF-Cleaner , puis CCleaner .

* Passe une fois par semaine un coup "Clear With 1 Click" de Wise reg cleaner .

* Passe Une fois tous les 15 jours , une défragmentation .


Logiciels de protection :


* Antivirus:
Tu peux garder AntiVir il est mieux qu'Avast.

* Anti-spyware:
Désinstalle SpyBot .

Installe Spyware-blaster,qui est léger en ressources, met le a jour régulièrement,et active toutes les protections (« Enable all protection »)
Garde Malwarebytes en complément.

* Firewall:
Je te conseille : si tu n'as pas , afin d'installer un pare-feu pour mieux sécuriser ton PC , voici quelque uns que je trouve très bien :

Online Armor Personal Firewall (gratuit)
Ou : Kerio
Ou : PC Tools Firewall Plus ( P.S : Pour PC tools ,N'INSTALLE PAS SPYWARE DOCTOR !!)

* Tutoriel Online Armor
* Tutoriel Kerio
* Tutoriel PC Tools

* Navigateur:

Pour naviguer sur internet plus en sécurité , je te conseille vivement d’installer et utiliser le navigateur Firefox (MAIS GARDE INTERNET EXPLORER POUR LES MISES A JOURS). Une fois que c'est fait, lance le et installe les trois extensions de sécurité suivantes :
WOT : pour se protéger des sites malveillants.
Tuto

No Script
Tutoriel et test No Script

Adblock Plus , Pour bloquer les pubs.
Tutoriel d'utilisation

=======================================================

▶ Maintenir son système a jour contre les failles de sécurité:

* Windows :

Rends toi ICI (avec internet explorer !)

! Ferme tes applications en cours (seulement le navigateur) !

> Installe TOUTES les mises a jours critiques IE8 , MAJ de sécurité etc)

> Laisse toi guider ...

* Java :

Désinstalle tes versions de Java et installe la nouvelle version :

Télécharge JavaRa.zip

▶ Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)

▶ Double-clique sur le répertoire JavaRa obtenu.

▶ Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)

▶ Clique sur " Search For Updates ".

▶ Sélectionne " Update Using jucheck.exe " puis clique sur Search.

Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.

▶ Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur " Remove Older Versions ".

▶ Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.

▶ Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.

Note : le rapport se trouve aussi là : ( C:\JavaRa.log )

=> Tutoriel pour t'aider


* Adobe Reader :

Désinstalle Adobe Reader depuis le menu Ajout/ suppression des programmes (programmes et fonctionnalités pour vista) .

Installe cette version

* Autres Mises a jours a effectuer :


Tu peux aussi mettre a jour tes logiciels grâce a Update Checker

-> Tutoriel


* ==> Pourquoi mettre a jour ces logiciels ?


====================================================

Surveillance :

* Fais un scan avec ton antivirus a chaque fin de semaine (mets le a jour avant de lancer le scan)

* Mets a jour régulièrement Malwarebyte's , fais un scan rapide a chaque semaine.

* Mets a jour régulièrement Windows , vérifie que les mises a jours automatiques sont bien activés :
-> Démarrer > Panneau de configuration
choisis l'icône Windows Update, coche la case Mise à jour automatique. Ainsi, Windows et les autres produits de Microsoft comme Internet Explorer, Windows Defender, Windows Media Player etc...

* Mets a jour régulièrement Java , adobe reader , comme expliqué

* Utilise régulièrement Update checker comme expliqué .

* Fais régulièrement une sauvegarde de donnés , sur un support externe.


Rappel sur les principales causes d'infections

* P2P :

Le danger des cracks
les risques sécuritaires du P2P

* Infections par support amovible :

Lien 1
Lien 2

* Par MSN :

Les virus MSN
MSN prévention

* Autres :

Les Exploits sur les sites WEB piégés
le social engineering
Pourquoi et comment je me fais infecter?
Zombis et botnets
Trojan, comment ça marche?
Les ToolBars ce n'ai pas obligatoire !


Voici quelque pages , très instructives , avec des conseils très claires , a lire complètement :

L'indispensable pour internet (merci sebsauvage)

Sécuriser son ordinateur et connaitre les menaces (Merci Malekal)

Dossier prévention-protection (Grand merci aux auteurs de ce très bon PDF)



Voila, bonne lecture et une fois tous ceci fait et lu tu peux mettre le topic comme résolu.

Bon surf, et soit plus vigilent(e) a l'avenir ! ;)

Cordialement.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 26
letterina Messages postés 47 Date d'inscription vendredi 21 août 2009 Statut Membre Dernière intervention 10 juin 2018
25 août 2009 à 13:28
Merci pour votre accompagnement.

Je n'utilise jamais internet explorer pour naviguer. Je le fais avec orange, dans lequel j'ouvre Google.
Mozillafirefox, j'ai mais je ne l'utilise pas.

Mes mises à jour windows se sont toujours fait automatiquement jusqu'à présent.

J'ai un pare feu windows.

Thanks a lot! Again!
0
Réponse 26 / 26
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
25 août 2009 à 13:33
Re ,

Tu désactive le Parefeu de windows et installe un des parefeux sités. (car il ne vaut rien)

Je te conseille d'utiliser Firefox , c'est le meilleur. et n'oublie pas d'installer les extensions ;)

Voilou , c'est terminé , de rien , et bon surf. surtout , prudence :)
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses