Infection par Antimalware doctor
Résolu/Fermé
A voir également:
- Infection par Antimalware doctor
- Antimalware - Télécharger - Antivirus & Antimalwares
- Pc doctor - Télécharger - Optimisation
- Disk doctor - Télécharger - Récupération de données
- Obd car doctor - Télécharger - Vie quotidienne
- Device doctor - Télécharger - Informations & Diagnostic
18 réponses
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
27 août 2010 à 22:48
27 août 2010 à 22:48
Salut,
Fait ceci :
1°> Télécharge Rkill ( de Grinler ) sur ton bureau :
https://download.bleepingcomputer.com/grinler/rkill.exe
/!\ Désactive toutes tes protections résidentes ( Antivirus, Antispyware, Pare-Feu ) /!\
> Double clique sur rkill ( présent sur ton bureau ) ou clique droit -> Executer en tant qu'administrateur ( utilisateurs de vista/7 )
> Une fenêtre sur fond noir s'ouvrira rapidement puis disparaîtra, c'est normal.
2°>Telecharge malwarebytes ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
/!\Utilisateur de Vista : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fait ceci :
1°> Télécharge Rkill ( de Grinler ) sur ton bureau :
https://download.bleepingcomputer.com/grinler/rkill.exe
/!\ Désactive toutes tes protections résidentes ( Antivirus, Antispyware, Pare-Feu ) /!\
> Double clique sur rkill ( présent sur ton bureau ) ou clique droit -> Executer en tant qu'administrateur ( utilisateurs de vista/7 )
> Une fenêtre sur fond noir s'ouvrira rapidement puis disparaîtra, c'est normal.
2°>Telecharge malwarebytes ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
/!\Utilisateur de Vista : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
29 août 2010 à 11:54
29 août 2010 à 11:54
Ok, sava se terminer, poste un nouveau rapport ZHPDIAG stp.
voila le rapport de Rkill
This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Ran as Marion on 27/08/2010 at 23:11:29.
Processes terminated by Rkill or while it was running:
C:\Users\Marion\AppData\Roaming\6B8F142EA220B7ECA71561FC86DB8CFE\newsecureapp70700.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Users\Marion\Desktop\rkill.exe
Rkill completed on 27/08/2010 at 23:11:37.
This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Ran as Marion on 27/08/2010 at 23:11:29.
Processes terminated by Rkill or while it was running:
C:\Users\Marion\AppData\Roaming\6B8F142EA220B7ECA71561FC86DB8CFE\newsecureapp70700.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Users\Marion\Desktop\rkill.exe
Rkill completed on 27/08/2010 at 23:11:37.
Utilisateur anonyme
Modifié par archet9 le 27/08/2010 à 23:23
Modifié par archet9 le 27/08/2010 à 23:23
édité...
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
Modifié par flo-91 le 27/08/2010 à 23:32
Modifié par flo-91 le 27/08/2010 à 23:32
Salut archet :)
Merci et bonne soirée.
flo.
Merci et bonne soirée.
flo.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je viens de lancer l'analyse complète par Malwarebytes
dès que j'ai fini les manipulations que tu m'as indiqué je te tiens au courant
merci beaucoup pour ton aide
dès que j'ai fini les manipulations que tu m'as indiqué je te tiens au courant
merci beaucoup pour ton aide
voila le rapport de ComboFix
ComboFix 10-08-27.02 - Marion 28/08/2010 8:44.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Basique 6.0.6002.2.1252.33.1036.18.2814.1789 [GMT 2:00]
Lancé depuis: c:\users\Marion\Downloads\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\users\Marion\AppData\Local\oyioc.exe
c:\users\Marion\AppData\Roaming\6B8F142EA220B7ECA71561FC86DB8CFE
c:\users\Marion\AppData\Roaming\6B8F142EA220B7ECA71561FC86DB8CFE\enemies-names.txt
c:\users\Marion\AppData\Roaming\6B8F142EA220B7ECA71561FC86DB8CFE\local.ini
c:\users\Marion\AppData\Roaming\6B8F142EA220B7ECA71561FC86DB8CFE\lsrslt.ini
c:\users\Marion\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antimalware Doctor
c:\users\Marion\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antimalware Doctor\Antimalware Doctor.lnk
c:\users\Marion\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antimalware Doctor\Uninstall.lnk
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-07-28 au 2010-08-28 ))))))))))))))))))))))))))))))))))))
.
2010-08-28 06:55 . 2010-08-28 06:56 -------- d-----w- c:\users\Marion\AppData\Local\temp
2010-08-28 06:55 . 2010-08-28 06:55 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-08-27 19:36 . 2010-08-27 19:36 -------- d-----w- c:\program files\Enigma Software Group
2010-08-27 19:34 . 2010-08-27 20:30 -------- d-----w- c:\windows\95431C66CF9A4913BFFF6050785AFB65.TMP
2010-08-27 19:34 . 2010-08-27 19:34 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2010-08-27 16:38 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-08-27 16:38 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-08-12 11:51 . 2010-05-27 20:08 81920 ----a-w- c:\windows\system32\iccvid.dll
2010-08-12 11:51 . 2010-06-11 16:16 274944 ----a-w- c:\windows\system32\schannel.dll
2010-08-12 11:45 . 2010-06-21 13:37 2037760 ----a-w- c:\windows\system32\win32k.sys
2010-08-12 11:44 . 2010-06-18 17:31 36864 ----a-w- c:\windows\system32\rtutils.dll
2010-08-12 11:37 . 2010-06-18 15:04 302080 ----a-w- c:\windows\system32\drivers\srv.sys
2010-08-12 11:37 . 2010-06-18 15:04 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
2010-07-30 13:20 . 2010-07-30 13:20 -------- d-----w- c:\program files\iPod
2010-07-30 13:20 . 2010-07-30 13:22 -------- d-----w- c:\programdata\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-07-30 13:20 . 2010-07-30 13:22 -------- d-----w- c:\program files\iTunes
2010-07-30 13:15 . 2010-07-30 13:16 -------- d-----w- c:\program files\QuickTime
2010-07-30 13:08 . 2010-07-30 13:08 -------- d-----w- c:\program files\Bonjour
2010-07-30 13:04 . 2010-07-30 13:04 73000 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 9.2.1.5\SetupAdmin.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-28 06:34 . 2009-01-11 21:16 220030 ----a-w- c:\programdata\nvModes.dat
2010-08-27 20:33 . 2009-06-11 01:23 -------- d-----w- c:\program files\Trend Micro
2010-08-27 19:09 . 2009-03-13 21:46 -------- d-----w- c:\users\Marion\AppData\Roaming\Azureus
2010-08-27 16:38 . 2010-01-03 11:02 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-08-27 16:35 . 2009-01-17 12:53 -------- d-----w- c:\users\Marion\AppData\Roaming\Skype
2010-08-27 16:07 . 2009-01-13 23:38 -------- d-----w- c:\users\Marion\AppData\Roaming\dvdcss
2010-08-27 15:10 . 2009-01-17 12:55 -------- d-----w- c:\users\Marion\AppData\Roaming\skypePM
2010-08-25 06:15 . 2009-01-12 23:22 -------- d-----w- c:\users\Marion\AppData\Roaming\vlc
2010-08-21 20:19 . 2008-08-05 10:01 679042 ----a-w- c:\windows\system32\perfh00C.dat
2010-08-21 20:19 . 2008-08-05 10:01 126626 ----a-w- c:\windows\system32\perfc00C.dat
2010-08-15 18:27 . 2010-05-20 14:32 -------- d-----w- c:\program files\OpenOffice.org 3
2010-08-15 18:15 . 2008-08-05 02:11 -------- d-----w- c:\programdata\Microsoft Help
2010-08-12 17:34 . 2008-08-05 01:49 -------- d-----w- c:\program files\Microsoft Works
2010-08-12 17:27 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-08-11 19:30 . 2009-12-06 14:22 -------- d-----w- c:\users\Marion\AppData\Roaming\ZoomBrowser EX
2010-08-11 19:27 . 2009-12-02 22:06 -------- d-----w- c:\programdata\ZoomBrowser
2010-07-30 13:20 . 2009-11-22 17:19 -------- d-----w- c:\program files\Common Files\Apple
2010-07-06 14:33 . 2010-07-06 14:33 -------- d-----w- c:\program files\Microsoft
2010-07-04 18:16 . 2010-07-04 18:16 -------- d-----w- c:\program files\MP3 Player Utilities 4.13
2010-06-26 06:05 . 2010-08-12 11:52 916480 ----a-w- c:\windows\system32\wininet.dll
2010-06-26 06:02 . 2010-08-12 11:52 71680 ----a-w- c:\windows\system32\iesetup.dll
2010-06-26 06:02 . 2010-08-12 11:52 109056 ----a-w- c:\windows\system32\iesysprep.dll
2010-06-26 04:25 . 2010-08-12 11:52 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2010-06-16 16:04 . 2010-08-12 11:52 905088 ----a-w- c:\windows\system32\drivers\tcpip.sys
2010-06-11 16:15 . 2010-08-12 11:52 1248768 ----a-w- c:\windows\system32\msxml3.dll
2010-06-08 17:35 . 2010-08-12 11:52 3548040 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-06-08 17:35 . 2010-08-12 11:52 3600768 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-06-03 02:41 . 2010-06-03 02:41 3600384 ----a-w- c:\windows\system32\GPhotos.scr
2008-08-05 10:04 . 2008-08-05 10:04 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"Google Update"="c:\users\Marion\AppData\Local\Google\Update\GoogleUpdate.exe" [2009-04-22 133104]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-04-17 1049896]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-04-15 488752]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-10-09 75008]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2010-03-23 202256]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-07-23 13797920]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-18 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-07-21 141608]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"FilterAdministratorToken"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)
"HideFastUserSwitching"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKLM\~\startupfolder\C:^Users^Marion^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 - Capture d'écran et lancement.lnk]
path=c:\users\Marion\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 - Capture d'écran et lancement.lnk
backup=c:\windows\pss\OneNote 2007 - Capture d'écran et lancement.lnk.Startup
backupExtension=.Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2009-04-22 20:45 133104 ----atw- c:\users\Marion\AppData\Local\Google\Update\GoogleUpdate.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Health Check Scheduler]
2008-10-09 05:58 75008 ----a-w- c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]
2008-02-26 13:08 2289664 ----a-w- c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 14:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QlbCtrl.exe]
2008-03-14 06:45 202032 ----a-w- c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QPService]
2008-06-11 20:17 468264 ----a-w- c:\program files\HP\QuickPlay\QPService.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2008-03-27 10:53 21898024 ----a-r- c:\program files\Skype\Phone\Skype.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UCam_Menu]
2007-12-24 14:55 222504 ------w- c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):f8,60,20,1e,6a,21,ca,01
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 esgiguard;esgiguard;c:\program files\Enigma Software Group\SpyHunter\esgiguard.sys [x]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-07-15 108289]
S2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2008-01-21 21504]
S2 Recovery Service for Windows;Recovery Service for Windows;c:\windows\SMINST\BLService.exe [2008-04-25 361808]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2008-05-09 43040]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-02-26 13:06 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
2010-08-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2623866439-1122592535-303065863-1000Core.job
- c:\users\Marion\AppData\Local\Google\Update\GoogleUpdate.exe [2009-04-22 20:45]
2010-08-28 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2623866439-1122592535-303065863-1000UA.job
- c:\users\Marion\AppData\Local\Google\Update\GoogleUpdate.exe [2009-04-22 20:45]
.
.
------- Examen supplémentaire -------
.
uDefault_Search_URL = hxxp://www.google.com/ie
mStart Page = hxxp://www.troner.net/
mWindow Title =
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game.zylom.com/activex/zylomgamesplayer.cab
FF - ProfilePath - c:\users\Marion\AppData\Roaming\Mozilla\Firefox\Profiles\zpl7z4d3.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Google Powered Search
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&q=
FF - component: c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\components\nprpffbrowserrecordext.dll
FF - component: c:\users\Marion\AppData\Roaming\Mozilla\Firefox\Profiles\zpl7z4d3.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}\components\FFExternalAlert.dll
FF - component: c:\users\Marion\AppData\Roaming\Mozilla\Firefox\Profiles\zpl7z4d3.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}\components\RadioWMPCore.dll
FF - plugin: c:\program files\Canon\ZoomBrowser EX\Program\NPCIG.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF - plugin: c:\programdata\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
FF - plugin: c:\users\Marion\AppData\Local\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size", 4096);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -
Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
MSConfigStartUp-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe
MSConfigStartUp-eameo - c:\users\marion\appdata\local\eameo.exe
MSConfigStartUp-swg - c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-08-28 08:56
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2010-08-28 09:01:34
ComboFix-quarantined-files.txt 2010-08-28 07:01
Avant-CF: 59 511 386 112 octets libres
Après-CF: 62 449 131 520 octets libres
- - End Of File - - 1F0DE15CA28650222BA6D11F6C16C419
merci beaucoup de votre aide bon Wekk end
ComboFix 10-08-27.02 - Marion 28/08/2010 8:44.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Basique 6.0.6002.2.1252.33.1036.18.2814.1789 [GMT 2:00]
Lancé depuis: c:\users\Marion\Downloads\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\users\Marion\AppData\Local\oyioc.exe
c:\users\Marion\AppData\Roaming\6B8F142EA220B7ECA71561FC86DB8CFE
c:\users\Marion\AppData\Roaming\6B8F142EA220B7ECA71561FC86DB8CFE\enemies-names.txt
c:\users\Marion\AppData\Roaming\6B8F142EA220B7ECA71561FC86DB8CFE\local.ini
c:\users\Marion\AppData\Roaming\6B8F142EA220B7ECA71561FC86DB8CFE\lsrslt.ini
c:\users\Marion\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antimalware Doctor
c:\users\Marion\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antimalware Doctor\Antimalware Doctor.lnk
c:\users\Marion\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antimalware Doctor\Uninstall.lnk
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-07-28 au 2010-08-28 ))))))))))))))))))))))))))))))))))))
.
2010-08-28 06:55 . 2010-08-28 06:56 -------- d-----w- c:\users\Marion\AppData\Local\temp
2010-08-28 06:55 . 2010-08-28 06:55 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-08-27 19:36 . 2010-08-27 19:36 -------- d-----w- c:\program files\Enigma Software Group
2010-08-27 19:34 . 2010-08-27 20:30 -------- d-----w- c:\windows\95431C66CF9A4913BFFF6050785AFB65.TMP
2010-08-27 19:34 . 2010-08-27 19:34 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2010-08-27 16:38 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-08-27 16:38 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-08-12 11:51 . 2010-05-27 20:08 81920 ----a-w- c:\windows\system32\iccvid.dll
2010-08-12 11:51 . 2010-06-11 16:16 274944 ----a-w- c:\windows\system32\schannel.dll
2010-08-12 11:45 . 2010-06-21 13:37 2037760 ----a-w- c:\windows\system32\win32k.sys
2010-08-12 11:44 . 2010-06-18 17:31 36864 ----a-w- c:\windows\system32\rtutils.dll
2010-08-12 11:37 . 2010-06-18 15:04 302080 ----a-w- c:\windows\system32\drivers\srv.sys
2010-08-12 11:37 . 2010-06-18 15:04 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
2010-07-30 13:20 . 2010-07-30 13:20 -------- d-----w- c:\program files\iPod
2010-07-30 13:20 . 2010-07-30 13:22 -------- d-----w- c:\programdata\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-07-30 13:20 . 2010-07-30 13:22 -------- d-----w- c:\program files\iTunes
2010-07-30 13:15 . 2010-07-30 13:16 -------- d-----w- c:\program files\QuickTime
2010-07-30 13:08 . 2010-07-30 13:08 -------- d-----w- c:\program files\Bonjour
2010-07-30 13:04 . 2010-07-30 13:04 73000 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 9.2.1.5\SetupAdmin.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-28 06:34 . 2009-01-11 21:16 220030 ----a-w- c:\programdata\nvModes.dat
2010-08-27 20:33 . 2009-06-11 01:23 -------- d-----w- c:\program files\Trend Micro
2010-08-27 19:09 . 2009-03-13 21:46 -------- d-----w- c:\users\Marion\AppData\Roaming\Azureus
2010-08-27 16:38 . 2010-01-03 11:02 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-08-27 16:35 . 2009-01-17 12:53 -------- d-----w- c:\users\Marion\AppData\Roaming\Skype
2010-08-27 16:07 . 2009-01-13 23:38 -------- d-----w- c:\users\Marion\AppData\Roaming\dvdcss
2010-08-27 15:10 . 2009-01-17 12:55 -------- d-----w- c:\users\Marion\AppData\Roaming\skypePM
2010-08-25 06:15 . 2009-01-12 23:22 -------- d-----w- c:\users\Marion\AppData\Roaming\vlc
2010-08-21 20:19 . 2008-08-05 10:01 679042 ----a-w- c:\windows\system32\perfh00C.dat
2010-08-21 20:19 . 2008-08-05 10:01 126626 ----a-w- c:\windows\system32\perfc00C.dat
2010-08-15 18:27 . 2010-05-20 14:32 -------- d-----w- c:\program files\OpenOffice.org 3
2010-08-15 18:15 . 2008-08-05 02:11 -------- d-----w- c:\programdata\Microsoft Help
2010-08-12 17:34 . 2008-08-05 01:49 -------- d-----w- c:\program files\Microsoft Works
2010-08-12 17:27 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-08-11 19:30 . 2009-12-06 14:22 -------- d-----w- c:\users\Marion\AppData\Roaming\ZoomBrowser EX
2010-08-11 19:27 . 2009-12-02 22:06 -------- d-----w- c:\programdata\ZoomBrowser
2010-07-30 13:20 . 2009-11-22 17:19 -------- d-----w- c:\program files\Common Files\Apple
2010-07-06 14:33 . 2010-07-06 14:33 -------- d-----w- c:\program files\Microsoft
2010-07-04 18:16 . 2010-07-04 18:16 -------- d-----w- c:\program files\MP3 Player Utilities 4.13
2010-06-26 06:05 . 2010-08-12 11:52 916480 ----a-w- c:\windows\system32\wininet.dll
2010-06-26 06:02 . 2010-08-12 11:52 71680 ----a-w- c:\windows\system32\iesetup.dll
2010-06-26 06:02 . 2010-08-12 11:52 109056 ----a-w- c:\windows\system32\iesysprep.dll
2010-06-26 04:25 . 2010-08-12 11:52 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2010-06-16 16:04 . 2010-08-12 11:52 905088 ----a-w- c:\windows\system32\drivers\tcpip.sys
2010-06-11 16:15 . 2010-08-12 11:52 1248768 ----a-w- c:\windows\system32\msxml3.dll
2010-06-08 17:35 . 2010-08-12 11:52 3548040 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-06-08 17:35 . 2010-08-12 11:52 3600768 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-06-03 02:41 . 2010-06-03 02:41 3600384 ----a-w- c:\windows\system32\GPhotos.scr
2008-08-05 10:04 . 2008-08-05 10:04 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"Google Update"="c:\users\Marion\AppData\Local\Google\Update\GoogleUpdate.exe" [2009-04-22 133104]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-04-17 1049896]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-04-15 488752]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-10-09 75008]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2010-03-23 202256]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-07-23 13797920]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-18 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-07-21 141608]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"FilterAdministratorToken"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)
"HideFastUserSwitching"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKLM\~\startupfolder\C:^Users^Marion^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 - Capture d'écran et lancement.lnk]
path=c:\users\Marion\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 - Capture d'écran et lancement.lnk
backup=c:\windows\pss\OneNote 2007 - Capture d'écran et lancement.lnk.Startup
backupExtension=.Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2009-04-22 20:45 133104 ----atw- c:\users\Marion\AppData\Local\Google\Update\GoogleUpdate.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Health Check Scheduler]
2008-10-09 05:58 75008 ----a-w- c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]
2008-02-26 13:08 2289664 ----a-w- c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 14:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QlbCtrl.exe]
2008-03-14 06:45 202032 ----a-w- c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QPService]
2008-06-11 20:17 468264 ----a-w- c:\program files\HP\QuickPlay\QPService.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2008-03-27 10:53 21898024 ----a-r- c:\program files\Skype\Phone\Skype.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UCam_Menu]
2007-12-24 14:55 222504 ------w- c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):f8,60,20,1e,6a,21,ca,01
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 esgiguard;esgiguard;c:\program files\Enigma Software Group\SpyHunter\esgiguard.sys [x]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-07-15 108289]
S2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2008-01-21 21504]
S2 Recovery Service for Windows;Recovery Service for Windows;c:\windows\SMINST\BLService.exe [2008-04-25 361808]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2008-05-09 43040]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-02-26 13:06 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
2010-08-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2623866439-1122592535-303065863-1000Core.job
- c:\users\Marion\AppData\Local\Google\Update\GoogleUpdate.exe [2009-04-22 20:45]
2010-08-28 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2623866439-1122592535-303065863-1000UA.job
- c:\users\Marion\AppData\Local\Google\Update\GoogleUpdate.exe [2009-04-22 20:45]
.
.
------- Examen supplémentaire -------
.
uDefault_Search_URL = hxxp://www.google.com/ie
mStart Page = hxxp://www.troner.net/
mWindow Title =
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game.zylom.com/activex/zylomgamesplayer.cab
FF - ProfilePath - c:\users\Marion\AppData\Roaming\Mozilla\Firefox\Profiles\zpl7z4d3.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Google Powered Search
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&q=
FF - component: c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\components\nprpffbrowserrecordext.dll
FF - component: c:\users\Marion\AppData\Roaming\Mozilla\Firefox\Profiles\zpl7z4d3.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}\components\FFExternalAlert.dll
FF - component: c:\users\Marion\AppData\Roaming\Mozilla\Firefox\Profiles\zpl7z4d3.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}\components\RadioWMPCore.dll
FF - plugin: c:\program files\Canon\ZoomBrowser EX\Program\NPCIG.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF - plugin: c:\programdata\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
FF - plugin: c:\users\Marion\AppData\Local\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size", 4096);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -
Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
MSConfigStartUp-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe
MSConfigStartUp-eameo - c:\users\marion\appdata\local\eameo.exe
MSConfigStartUp-swg - c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-08-28 08:56
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2010-08-28 09:01:34
ComboFix-quarantined-files.txt 2010-08-28 07:01
Avant-CF: 59 511 386 112 octets libres
Après-CF: 62 449 131 520 octets libres
- - End Of File - - 1F0DE15CA28650222BA6D11F6C16C419
merci beaucoup de votre aide bon Wekk end
pti_pedalo
Messages postés
4
Date d'inscription
vendredi 27 août 2010
Statut
Membre
Dernière intervention
29 août 2010
28 août 2010 à 11:53
28 août 2010 à 11:53
voila le log de l'analyse complète de Malawarebytes
j'ai fait
voir les résultats
supprimer les résultats
puis j'ai redémarrer mon ordi
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4493
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943
28/08/2010 11:52:40
mbam-log-2010-08-28 (11-52-40).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 324415
Temps écoulé: 2 heure(s), 41 minute(s), 43 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Navilog1\OsV.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
j'ai fait
voir les résultats
supprimer les résultats
puis j'ai redémarrer mon ordi
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4493
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943
28/08/2010 11:52:40
mbam-log-2010-08-28 (11-52-40).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 324415
Temps écoulé: 2 heure(s), 41 minute(s), 43 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Navilog1\OsV.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
28 août 2010 à 13:18
28 août 2010 à 13:18
Je n'avais pas demandé de passer combofix.
La suite :
On va commencer par analyser ton pc, :
Télécharges Zhpdiag ici : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, dézippes le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme.
Clique sur Tous pour cocher toutes les cases des options.
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.
Rends toi sur http://www.cijoint.fr clic sur Parcourir, choisis le rapport sur ton bureau et clic sur Créer le lien,
Un lien te sera généré, postes le dans ta prochaine réponse .
La suite :
On va commencer par analyser ton pc, :
Télécharges Zhpdiag ici : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, dézippes le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme.
Clique sur Tous pour cocher toutes les cases des options.
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.
Rends toi sur http://www.cijoint.fr clic sur Parcourir, choisis le rapport sur ton bureau et clic sur Créer le lien,
Un lien te sera généré, postes le dans ta prochaine réponse .
pti_pedalo
Messages postés
4
Date d'inscription
vendredi 27 août 2010
Statut
Membre
Dernière intervention
29 août 2010
28 août 2010 à 16:54
28 août 2010 à 16:54
Bonjour,
voila le log de ZHPDIAG
http://www.cijoint.fr/cjlink.php?file=cj201008/cijv2EQy7i.txt
merci
voila le log de ZHPDIAG
http://www.cijoint.fr/cjlink.php?file=cj201008/cijv2EQy7i.txt
merci
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
28 août 2010 à 18:00
28 août 2010 à 18:00
OK, sava déja mieux avec le rogue ?
Tu as des infections de recherche de navigateur :
Pour les ordinateurs équipés de Windows Vista et Windows 7, la désactivation du Contrôle des comptes utilisateurs est obligatoire
sous peine de ne pas pouvoir faire fonctionner correctement l'outil.
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
>Ad-Remover<
>Telecharge Ad-Remover et enregistre-le sur ton bureau :
https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/
>Désactive ton antivirus le temps de la manip
>Déconnecte-toi d'Internet et ferme toutes applications en cours
>Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
>Au menu principal, choisis l'option Nettoyer
>Poste le rapport généré (C:\Ad-Report-CLEAN.log).
>N'oublie pas de réactiver ton anti-virus
Tu as des infections de recherche de navigateur :
Pour les ordinateurs équipés de Windows Vista et Windows 7, la désactivation du Contrôle des comptes utilisateurs est obligatoire
sous peine de ne pas pouvoir faire fonctionner correctement l'outil.
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
>Ad-Remover<
>Telecharge Ad-Remover et enregistre-le sur ton bureau :
https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/
>Désactive ton antivirus le temps de la manip
>Déconnecte-toi d'Internet et ferme toutes applications en cours
>Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
>Au menu principal, choisis l'option Nettoyer
>Poste le rapport généré (C:\Ad-Report-CLEAN.log).
>N'oublie pas de réactiver ton anti-virus
pti_pedalo
Messages postés
4
Date d'inscription
vendredi 27 août 2010
Statut
Membre
Dernière intervention
29 août 2010
29 août 2010 à 00:29
29 août 2010 à 00:29
bonsoir
je ne vois plus de traces de Antimalaware Doctor
voila le log de Ad-Remover
http://www.cijoint.fr/cjlink.php?file=cj201008/cijretJ4sJ.txt
est-ce que ces manips sont à renouveler souvent pour eviter d'être de nouveau contaminée?
merci
je ne vois plus de traces de Antimalaware Doctor
voila le log de Ad-Remover
http://www.cijoint.fr/cjlink.php?file=cj201008/cijretJ4sJ.txt
est-ce que ces manips sont à renouveler souvent pour eviter d'être de nouveau contaminée?
merci
pti_pedalo
Messages postés
4
Date d'inscription
vendredi 27 août 2010
Statut
Membre
Dernière intervention
29 août 2010
29 août 2010 à 20:55
29 août 2010 à 20:55
bonsoir
voila le log de ZHPDiag
http://www.cijoint.fr/cjlink.php?file=cj201008/ciji7WMMX9.txt
voila le log de ZHPDiag
http://www.cijoint.fr/cjlink.php?file=cj201008/ciji7WMMX9.txt
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
Modifié par flo-91 le 29/08/2010 à 22:28
Modifié par flo-91 le 29/08/2010 à 22:28
Ok, on termine :
Tu vas utiliser le logiciel CCleaner pour faire un petit peu de nettoyage :
ATTENTION : Ce n'est en aucun cas un logiciel de désinfection, ccleaner va nettoyer le pc des fichiers temporaires inutiles ( certains sont infectieux quelquefois ) et autres cookies internet et accessoirement, il répare le registre pour optimiser le pc, mais il ne désinfecte pas le pc.
=> Famille outils d'optimisation
Tu peux garder l'outil sur ton pc pour un nettoyage de temps en temps ( environ 1 fois/mois )
>Telecharge et installe le Logiciel Ccleaner ici :
https://www.commentcamarche.net/telecharger/
>Lances le programme et paramètre-le ainsi :
>Onglet "option" clique sur "avancé" décoche la case "effacer les fichiers temporaires de windows datant de plus de 48 heures".
>Nettoyage<
>Onglet "Nettoyeur" clique sur "analyser" puis sur "nettoyer", tu refait l'opération jusqu'à ce qu'il n'y ai plus rien a supprimer
>Onglet "registre" clique sur "rechercher les erreurs" puis "corriger les erreurs sélectionnées", tu refait l'opération jusqu'à ce qu'il n'y ai plus rien a réparer.
>Il est conseillé de garder l'outil sur son pc et de faire quotidiennement un nettoyage.
Ce logiciel est utilisé pour nettoyer les outils qui ont servi à la désinfection :
>Telecharge Toolscleaner2 ici :
https://www.commentcamarche.net/telecharger/
>Installes et lances le programme
>Clique sur "recherche" et laisse le scan se terminer
>Clique sur "suppression" pour finaliser
>Cliquer sur "quitter" pour que le rapport puisse se créer
>Poste le rapport
> /!\Utilisateur de Vista et SEVEN :
N'oublie pas de réactiver l'UAC si tu as eu besoin de la desactiver
Les infections se logent souvent dans les restauration du systeme sans que ne l'on puisse le voir, il est donc important de la purger si tu ne veux pas être réinfecter à la prochaine restauration si tu as besoin :
Purge la restauration de ton système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre le PC ...
*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre le PC ...
Créé un nouveau point de restauration ( cela peut être utile ) :
> Démarrer
> Tous les programmes
> Accessoires
> Outils Système
> Restauration du système.
Devant l'écran d'accueil, choisi "créer un point de restauration", puis donnes-lui un nom comme "point de restauration saint par exemple" et clique sur "créer".
Met a jour ta console Java
>Telecharge et installe Javara ici :
http://raproducts.org/click/click.php?id=1
>Dézippe le fichier avec "extraire ici"
>Double-clique sur JavaRa.exe pour lancer le programme
>Sélectionne la langue Français
>Clique sur "recherche de mises a jour"
>Choisi l'option "Mettre a jour via jucheck.exe" puis clique sur recherche
>Accepte l'installation de la nouvelle mise a jour
>N'accepte surtout pas la toolbar yahoo qui est source de malwares
>Retourne à l'interface principale et clique sur Effacer les anciennes versions
>On te demande une confirmation, accepte
Un tuto pour t'aider :
http://www.libellules.ch/tuto_javara.php
ta version de flash player n'est pas à jour, désinstalle l'ancienne version et télécharge la dernière ici :
https://get.adobe.com/flashplayer/?loc=fr
Améliorer sa sécurité
Conseils pour protéger son pc :
Un bon antivirus :
En gratuit : Avira Antivir ou Avast.
En payant :
Kaspersky ou Eset NOD32
Un pare-feu :
Celui de windows ou un autre plus efficace ( desisntaller celui de windows si on choisi un autre ) :
Comodo :
https://www.commentcamarche.net/telecharger/
Ou Kerio
https://www.commentcamarche.net/telecharger/
Ou Zone Alarm :
https://www.commentcamarche.net/telecharger/
Pour COMODO, voici un petit tuto pour le configurer : https://www.malekal.com/tutorial-comodo-firewall/
Un anti malware en plus :
Malwarebytes :
https://www.commentcamarche.net/telecharger/
Je te conseille de naviguer avec Firefox si ce n'est déja fait, télécharge la derniere version ici :
http://www.mozilla-europe.org/fr/firefox/
Couplée avec de bons modules complémentaires, on améliore vraiment sa sécurité, tu le couple avec :
- Noscript:
https://addons.mozilla.org/fr/firefox/addon/noscript/
>Tuto pour configurer noscript :
https://www.commentcamarche.net/faq/15677-noscript-un-bon-bouclier-et-obeissant
-Wot :
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
-Adblock plus :
https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
Tuto> http://www.6ma.fr/tuto/adblock-plus-bloquer-les-publicites-sur-firefox/
Evite les crack et le téléchargements avec des P2P (emule...) vecteurs de malwares :
https://forum.malekal.com/viewtopic.php?t=893&start=
https://forum.malekal.com/viewtopic.php?t=3208&start=
A consulter :
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
https://www.commentcamarche.net/faq/7752-logiciels-gratuits-pour-assurer-une-bonne-securite-de-base
*>flo-91<*®
N'hésitez pas a faire un tour dans la faq du forum ( rubrique astuce ),
il y a peut être déjà la solution à votre problème =)
Tu vas utiliser le logiciel CCleaner pour faire un petit peu de nettoyage :
ATTENTION : Ce n'est en aucun cas un logiciel de désinfection, ccleaner va nettoyer le pc des fichiers temporaires inutiles ( certains sont infectieux quelquefois ) et autres cookies internet et accessoirement, il répare le registre pour optimiser le pc, mais il ne désinfecte pas le pc.
=> Famille outils d'optimisation
Tu peux garder l'outil sur ton pc pour un nettoyage de temps en temps ( environ 1 fois/mois )
>Telecharge et installe le Logiciel Ccleaner ici :
https://www.commentcamarche.net/telecharger/
>Lances le programme et paramètre-le ainsi :
>Onglet "option" clique sur "avancé" décoche la case "effacer les fichiers temporaires de windows datant de plus de 48 heures".
>Nettoyage<
>Onglet "Nettoyeur" clique sur "analyser" puis sur "nettoyer", tu refait l'opération jusqu'à ce qu'il n'y ai plus rien a supprimer
>Onglet "registre" clique sur "rechercher les erreurs" puis "corriger les erreurs sélectionnées", tu refait l'opération jusqu'à ce qu'il n'y ai plus rien a réparer.
>Il est conseillé de garder l'outil sur son pc et de faire quotidiennement un nettoyage.
Ce logiciel est utilisé pour nettoyer les outils qui ont servi à la désinfection :
>Telecharge Toolscleaner2 ici :
https://www.commentcamarche.net/telecharger/
>Installes et lances le programme
>Clique sur "recherche" et laisse le scan se terminer
>Clique sur "suppression" pour finaliser
>Cliquer sur "quitter" pour que le rapport puisse se créer
>Poste le rapport
> /!\Utilisateur de Vista et SEVEN :
N'oublie pas de réactiver l'UAC si tu as eu besoin de la desactiver
Les infections se logent souvent dans les restauration du systeme sans que ne l'on puisse le voir, il est donc important de la purger si tu ne veux pas être réinfecter à la prochaine restauration si tu as besoin :
Purge la restauration de ton système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre le PC ...
*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre le PC ...
Créé un nouveau point de restauration ( cela peut être utile ) :
> Démarrer
> Tous les programmes
> Accessoires
> Outils Système
> Restauration du système.
Devant l'écran d'accueil, choisi "créer un point de restauration", puis donnes-lui un nom comme "point de restauration saint par exemple" et clique sur "créer".
Met a jour ta console Java
>Telecharge et installe Javara ici :
http://raproducts.org/click/click.php?id=1
>Dézippe le fichier avec "extraire ici"
>Double-clique sur JavaRa.exe pour lancer le programme
>Sélectionne la langue Français
>Clique sur "recherche de mises a jour"
>Choisi l'option "Mettre a jour via jucheck.exe" puis clique sur recherche
>Accepte l'installation de la nouvelle mise a jour
>N'accepte surtout pas la toolbar yahoo qui est source de malwares
>Retourne à l'interface principale et clique sur Effacer les anciennes versions
>On te demande une confirmation, accepte
Un tuto pour t'aider :
http://www.libellules.ch/tuto_javara.php
ta version de flash player n'est pas à jour, désinstalle l'ancienne version et télécharge la dernière ici :
https://get.adobe.com/flashplayer/?loc=fr
Améliorer sa sécurité
Conseils pour protéger son pc :
Un bon antivirus :
En gratuit : Avira Antivir ou Avast.
En payant :
Kaspersky ou Eset NOD32
Un pare-feu :
Celui de windows ou un autre plus efficace ( desisntaller celui de windows si on choisi un autre ) :
Comodo :
https://www.commentcamarche.net/telecharger/
Ou Kerio
https://www.commentcamarche.net/telecharger/
Ou Zone Alarm :
https://www.commentcamarche.net/telecharger/
Pour COMODO, voici un petit tuto pour le configurer : https://www.malekal.com/tutorial-comodo-firewall/
Un anti malware en plus :
Malwarebytes :
https://www.commentcamarche.net/telecharger/
Je te conseille de naviguer avec Firefox si ce n'est déja fait, télécharge la derniere version ici :
http://www.mozilla-europe.org/fr/firefox/
Couplée avec de bons modules complémentaires, on améliore vraiment sa sécurité, tu le couple avec :
- Noscript:
https://addons.mozilla.org/fr/firefox/addon/noscript/
>Tuto pour configurer noscript :
https://www.commentcamarche.net/faq/15677-noscript-un-bon-bouclier-et-obeissant
-Wot :
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
-Adblock plus :
https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
Tuto> http://www.6ma.fr/tuto/adblock-plus-bloquer-les-publicites-sur-firefox/
Evite les crack et le téléchargements avec des P2P (emule...) vecteurs de malwares :
https://forum.malekal.com/viewtopic.php?t=893&start=
https://forum.malekal.com/viewtopic.php?t=3208&start=
A consulter :
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
https://www.commentcamarche.net/faq/7752-logiciels-gratuits-pour-assurer-une-bonne-securite-de-base
*>flo-91<*®
N'hésitez pas a faire un tour dans la faq du forum ( rubrique astuce ),
il y a peut être déjà la solution à votre problème =)
Bonjour
j'ai fait le nettoyage avec CCleaner
puis j'ai télécharger toolscleaner mais il ne fonctionne pas, la recherche ne se lance pas et au bout de quelques minutes il indique
"toolscleaner ne répond pas"
comment je peux faire autrement?
encore un grand merci pour ton aide
j'ai fait le nettoyage avec CCleaner
puis j'ai télécharger toolscleaner mais il ne fonctionne pas, la recherche ne se lance pas et au bout de quelques minutes il indique
"toolscleaner ne répond pas"
comment je peux faire autrement?
encore un grand merci pour ton aide
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
30 août 2010 à 11:00
30 août 2010 à 11:00
Arf, c'est souvent que toolscleaner plante ces temps-ci =/
Tu vas essayer cet outil :
* pour supprimer les outils de désinfection :
Télécharge OTC de Old Timer.
http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/
Utilisateur de vista et Windows 7 :Clique droit sur OTCleanIt et choisis Exécuter en tant qu'administrateur.
Clique sur le bouton "CleanUp!" .
Sélectionne Oui lorsque la demande " processus de nettoyage?" s'affiche.
Si tu es invité à redémarrer le PC au cours de l'assainissement, sélectionne Oui.
L'outil va se supprimer lui-même une fois la fin de l'opération.
Sinon, supprime les manuellement
Tu vas essayer cet outil :
* pour supprimer les outils de désinfection :
Télécharge OTC de Old Timer.
http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/
Utilisateur de vista et Windows 7 :Clique droit sur OTCleanIt et choisis Exécuter en tant qu'administrateur.
Clique sur le bouton "CleanUp!" .
Sélectionne Oui lorsque la demande " processus de nettoyage?" s'affiche.
Si tu es invité à redémarrer le PC au cours de l'assainissement, sélectionne Oui.
L'outil va se supprimer lui-même une fois la fin de l'opération.
Sinon, supprime les manuellement
salut
j'ai fini de nettoyer mon PC (enfin je crois)
le seul truc que j'ai pas réussi à faire c'est de nettoyer les points de restauration systèmes
je suis sous Vista et j'ai pas de "poste de travail"
du coup j'arrives pas à le faire
est-ce que tu pourrais me donner la marche à suivre?
merci beaucoup
j'ai fini de nettoyer mon PC (enfin je crois)
le seul truc que j'ai pas réussi à faire c'est de nettoyer les points de restauration systèmes
je suis sous Vista et j'ai pas de "poste de travail"
du coup j'arrives pas à le faire
est-ce que tu pourrais me donner la marche à suivre?
merci beaucoup
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
30 août 2010 à 20:31
30 août 2010 à 20:31
Une aide est dispo ici :
http://www.vista-xp.fr/forum/topic243.html
http://www.vista-xp.fr/forum/topic243.html
