Sujet Précédent Sujet Suivant

Privacy protection gros problème

Fermé
amel - 9 nov. 2011 à 16:58
 amel - 9 nov. 2011 à 23:32
Bonjour,

Hier je ne sais comment mon pc portable a chopé privacy protection, je suis sous anti virus bit torrent pourtant ... enfin bref donc patatra tout ne fonctionnais plus, je n'avais plus accès ni à internet ni à AUCUNE FONCTION de mon ordi, meme regarder un dvd ou écouter de la musique était impossible !


En surfant sur ce forum j'ai découvert que d'autres personnes avaient le meme pb, j'ai donc suivie la procédure avec combo fix et merci beaucoup en redémarrant mon pc ce foutu virus n'est plus là mais je ne sais pas quoi faire maintenant il disent que je dois indiquer mon rapport, donc je vais le coller ici:

ComboFix 11-11-08.02 - Mon Bureau 09/11/2011 16:03:08.1.2 - x86 MINIMAL
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2046.1684 [GMT 1:00]
Lancé depuis: c:\users\Mon Bureau\Desktop\ComboFix.exe
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\HBLite
c:\program files\HBLite\bin\11.0.363.0\firefox\extensions\install.rdf
c:\program files\QuestScan
c:\program files\QuestScan\uninstall.exe
c:\program files\ShopperReports3
c:\program files\ShopperReports3\bin\3.1.69.0\CmndFF.dll
c:\program files\ShopperReports3\bin\3.1.69.0\firefox\firefoxtoolbar\extensions\chrome.manifest
c:\program files\ShopperReports3\bin\3.1.69.0\firefox\firefoxtoolbar\extensions\chrome\content\infopane.js
c:\program files\ShopperReports3\bin\3.1.69.0\firefox\firefoxtoolbar\extensions\chrome\content\InfoPane.xul
c:\program files\ShopperReports3\bin\3.1.69.0\firefox\firefoxtoolbar\extensions\components\BrowserExtensionFF.dll
c:\program files\ShopperReports3\bin\3.1.69.0\firefox\firefoxtoolbar\extensions\components\BrowserExtensionFF.xpt
c:\program files\ShopperReports3\bin\3.1.69.0\firefox\firefoxtoolbar\extensions\install.rdf
c:\program files\ShopperReports3\bin\3.1.69.0\LaunchHelp.dll
c:\program files\ShopperReports3\bin\3.1.69.0\link.ico
c:\program files\ShopperReports3\bin\3.1.69.0\mozillaps.dll
c:\program files\ShopperReports3\bin\3.1.69.0\ShopperReportsUninstaller.exe
c:\programdata\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
c:\programdata\HBLiteSA
c:\programdata\HBLiteSA\HBLiteSA.dat
c:\programdata\HBLiteSA\HBLiteSA_kyf.dat
c:\programdata\HBLiteSA\HBLiteSAAbout.mht
c:\programdata\HBLiteSA\HBLiteSAau.dat
c:\programdata\HBLiteSA\HBLiteSAEULA.mht
c:\programdata\Microsoft\Windows\Start Menu\Programs\Hotbar
c:\programdata\Microsoft\Windows\Start Menu\Programs\Hotbar\About Hotbar.lnk
c:\programdata\Microsoft\Windows\Start Menu\Programs\Hotbar\Hotbar Customer Support Center.lnk
c:\programdata\Microsoft\Windows\Start Menu\Programs\Hotbar\Hotbar Uninstall Instructions.lnk
c:\programdata\Microsoft\Windows\Start Menu\Programs\ShopperReports
c:\programdata\Microsoft\Windows\Start Menu\Programs\ShopperReports\About Us.lnk
c:\programdata\Microsoft\Windows\Start Menu\Programs\ShopperReports\Customer Support.lnk
c:\programdata\Microsoft\Windows\Start Menu\Programs\ShopperReports\ShopperReports Uninstall Instructions.lnk
c:\programdata\QuestScan
c:\users\Mon Bureau\AppData\Local\f2f011bc\U
c:\users\Mon Bureau\AppData\Local\f2f011bc\U\80000000.@
c:\users\Mon Bureau\AppData\Local\f2f011bc\U\800000cb.@
c:\users\Mon Bureau\AppData\Local\f2f011bc\U\800000cf.@
c:\users\Mon Bureau\AppData\Local\f2f011bc\X
c:\users\Mon Bureau\AppData\Roaming\HBLite
c:\users\Mon Bureau\AppData\Roaming\privacy.exe
c:\users\Mon Bureau\AppData\Roaming\ShopperReports3
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_QuestScan Service
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-10-09 au 2011-11-09 ))))))))))))))))))))))))))))))))))))
.
.
2011-11-09 15:13 . 2011-11-09 15:17 -------- d-----w- c:\users\Mon Bureau\AppData\Local\temp
2011-11-09 15:13 . 2011-11-09 15:13 -------- d-----w- c:\users\Invité\AppData\Local\temp
2011-11-09 15:13 . 2011-11-09 15:13 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-11-08 12:18 . 2011-11-09 15:13 -------- d-sh--w- c:\users\Mon Bureau\AppData\Local\f2f011bc
2011-11-02 14:30 . 2011-11-02 18:07 -------- d-----w- c:\users\Mon Bureau\AppData\Roaming\Epson
2011-11-02 14:08 . 2011-11-02 14:08 -------- d-----w- c:\users\Mon Bureau\AppData\Local\ABBYY
2011-11-02 13:58 . 2011-11-02 14:10 -------- d-----w- c:\program files\ABBYY FineReader 9.0 Sprint
2011-11-02 13:58 . 2011-11-02 13:58 -------- d-----w- c:\programdata\ABBYY
2011-11-02 13:58 . 2011-11-02 13:58 -------- d-----w- c:\program files\Common Files\ABBYY
2011-11-02 13:55 . 2011-11-02 13:55 -------- d-----w- c:\programdata\UDL
2011-11-02 13:49 . 2011-11-02 13:54 -------- d-----w- c:\program files\Epson Software
2011-11-02 13:47 . 2011-11-02 13:49 -------- d-----w- c:\program files\epson
2011-11-02 13:40 . 2011-11-02 13:40 -------- d-----w- c:\program files\Common Files\EPSON
2011-11-02 13:39 . 2011-11-02 13:48 -------- d-----w- c:\programdata\EPSON
2011-11-02 13:38 . 2007-04-10 10:06 8192 ----a-w- c:\windows\system32\E_DCINST.DLL
2011-11-02 13:38 . 2008-11-12 12:00 93696 ----a-w- c:\windows\system32\E_FLBHJE.DLL
2011-11-02 13:38 . 2009-10-01 12:01 63488 ----a-w- c:\windows\system32\E_FD4BHJE.DLL
2011-11-02 13:34 . 2009-10-15 23:00 132560 ----a-w- c:\windows\system32\esdevapp.exe
2011-11-02 13:34 . 2009-10-15 23:00 12800 ----a-w- c:\windows\system32\escdev.dll
2011-11-02 13:34 . 2009-12-08 23:00 341504 ----a-w- c:\windows\system32\esw2ud.dll
2011-11-02 12:41 . 2011-11-02 12:41 -------- d-----w- C:\found.000
2011-10-31 20:17 . 2009-07-14 17:45 445008 ----a-w- c:\windows\system32\drivers\Wdf01000.sys
2011-10-31 20:17 . 2009-07-14 17:45 38480 ----a-w- c:\windows\system32\drivers\WdfLdr.sys
2011-10-26 13:10 . 2011-10-26 13:10 -------- d-----w- c:\windows\Hewlett-Packard
2011-10-13 20:40 . 2011-08-25 16:15 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll
2011-10-13 20:40 . 2011-08-25 16:14 563712 ----a-w- c:\windows\system32\oleaut32.dll
2011-10-13 20:40 . 2011-08-25 16:14 238080 ----a-w- c:\windows\system32\oleacc.dll
2011-10-13 20:40 . 2011-08-25 13:31 4096 ----a-w- c:\windows\system32\oleaccrc.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-09 13:57 . 2011-01-12 11:36 126739 ----a-w- c:\programdata\bdinstall.bin
2011-09-03 19:43 . 2011-05-28 14:29 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-08-30 20:52 . 2010-06-24 10:33 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2010-07-08 09:37 . 2010-07-08 09:37 101544 ----a-w- c:\program files\Common Files\LinkInstaller.exe
2011-10-02 21:47 . 2011-08-29 21:44 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-10 1233920]
"RIMDeviceManager"="c:\program files\Common Files\Research In Motion\RIMDeviceManager\RIMDeviceManager.exe" [2011-05-19 2062680]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2011-05-13 4283256]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"WLSync"="c:\program files\Windows Live\Mesh\WLSync.exe" [2011-05-13 1449312]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2011\ieshow.exe" [2011-07-01 92352]
"BDAgent"="c:\program files\BitDefender\BitDefender 2011\bdagent.exe" [2011-07-01 1451928]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2011-01-12 835584]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2011-01-12 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-01-12 8497696]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2011-01-12 81920]
"ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2007-09-19 311296]
"AppMon Utility"="c:\program files\Sony\AppMonUtil\AppMonUtility.exe" [2007-09-20 542560]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-01-25 421160]
"TrayServer"="c:\progra~1\MAGIX\VIDEO_~1\TrayServer.exe" [2008-09-01 90112]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]
"RIMBBLaunchAgent.exe"="c:\program files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe" [2011-02-18 79192]
"EEventManager"="c:\program files\Epson Software\Event Manager\EEventManager.exe" [2010-08-30 979328]
.
c:\users\Mon Bureau\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Lanceur.lnk - c:\program files\Micro Application\LauncherMA.exe [2009-2-10 485376]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2007-08-14 19:05 98304 ----a-w- c:\windows\System32\VESWinlogon.dll
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 BDFM;BDFM;c:\windows\system32\DRIVERS\bdfm.sys [2010-05-13 152528]
R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
R3 WSDPrintDevice;Prise en charge de l'impression WSD via UMB;c:\windows\system32\DRIVERS\WSDPrint.sys [2008-01-21 16896]
R4 avc3;avc3;c:\windows\system32\DRIVERS\avc3.sys [2010-06-28 633424]
R4 avckf;avckf;c:\windows\system32\DRIVERS\avckf.sys [2010-06-28 970320]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040]
S1 Bdfndisf;BitDefender Firewall NDIS 6 Filter Driver;c:\program files\common files\bitdefender\bitdefender firewall\bdfndisf6.sys [2011-01-12 72784]
S2 ABBYY.Licensing.FineReader.Sprint.9.0;ABBYY FineReader 9.0 Sprint Licensing Service;c:\program files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [2009-05-14 759048]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
S3 R5U870FLx86;R5U870 UVC Lower Filter ;c:\windows\system32\Drivers\R5U870FLx86.sys [2011-02-04 73472]
S3 R5U870FUx86;R5U870 UVC Upper Filter ;c:\windows\system32\Drivers\R5U870FUx86.sys [2011-02-04 43904]
S3 SFEP;Sony Firmware Extension Parser;c:\windows\system32\DRIVERS\SFEP.sys [2011-01-12 9344]
S3 ti21sony;ti21sony;c:\windows\system32\drivers\ti21sony.sys [2011-01-12 812544]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
.
------- Examen supplémentaire -------
.
uStart Page = about:blank
mStart Page = about:blank
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Mon Bureau\AppData\Roaming\Mozilla\Firefox\Profiles\guxlfd7n.default\
FF - prefs.js: browser.startup.homepage - hxxp://y.lo.st
FF - prefs.js: keyword.URL - hxxp://www.questscan.com/?tmp=nemo_results_removelink&prt=QstscanPB&keywords=
FF - user.js: yahoo.ytff.general.dontshowhpoffer - true
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKCU-Run-Privacy Protection - c:\users\Mon Bureau\AppData\Roaming\privacy.exe
HKLM-Run-soft2PC - (no file)
AddRemove-HBLiteSA - c:\program files\HBLite\bin\11.0.363.0\HBLiteUninstaller.exe
AddRemove-QuestScan - c:\program files\QuestScan\uninstall.exe
.
.
.
**************************************************************************
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés:
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Sony\VAIO Event Service\VESMgr.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\program files\Sony\VAIO Event Service\VESMgrSub.exe
c:\windows\system32\WUDFHost.exe
c:\program files\Sony\VAIO Power Management\SPMgr.exe
c:\windows\system32\conime.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\System32\rundll32.exe
c:\windows\System32\rundll32.exe
c:\program files\Common Files\Research In Motion\USB Drivers\BbDevMgr.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\Windows Live\Mesh\MOE.exe
c:\program files\BitDefender\BitDefender 2011\pchooklaunch32.exe
c:\program files\Windows Live\Contacts\wlcomm.exe
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2011-11-09 16:25:19 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-11-09 15:24
.
Avant-CF: 122 224 541 696 octets libres
Après-CF: 125 651 013 632 octets libres
.
- - End Of File - - 456155A97DAE3A6D348374284C9FE731


ma question est ce que je dois supprimer le logiciel COMBO FIX et surtout comment savoir si mon pc est encore infecté?;

Merci d'avance Amel.

8 réponses

Réponse 1 / 8
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
9 nov. 2011 à 17:07
Bonjour et Bienvenue sur CCM

Nous allons utiliser cet outil de diagnostic afin d'identifier les problèmes restants.

Télécharge OTL (de OldTimer) sur ton Bureau.

Ferme toutes tes applications en cours

● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case également Tous les utilisateurs
Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation : 

netsvcs 
/md5start
volsnap.*
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
/md5stop
%temp%\smtmp\*.* /s
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%APPDATA%\*.
%SYSTEMDRIVE%\*.exe 
%systemroot%\*. /mp /s 
%systemroot%\system32\*.dll /lockedfiles 
%systemroot%\Tasks\*.job /lockedfiles 
%systemroot%\system32\drivers\*.sys /lockedfiles 
%systemroot%\assembly\tmp\*.* /s 
hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s 
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
SAVEMBR:0 
CREATERESTOREPOINT

● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://www.cijoint.fr/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.

A +
0
Réponse 2 / 8
amel
Modifié par amel le 9/11/2011 à 17:54
bonjour kalimusic,

merci infiniment de prendre la peine de me répondre :)

j'ai bien suivie tes consignes et voici les deux liens que tu m'a demandé:

liens 1 : http://www.cjoint.com/confirm.php?cjoint=AKjrZqCdZQv
liens 2: http://www.cjoint.com/confirm.php?cjoint=AKjr1yCL43Y

Amel. A+
0
Réponse 3 / 8
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
9 nov. 2011 à 18:22
Bonjour amel,

ComboFix est un outil qui ne doit pas s'utiliser à la légère.
Dans le cas de ton infection, il était certes à préconiser et a bien fait le boulot.
Quelques résidus et des mises jour à faire pour que ton système soit moins vulnérable.

1. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la partie "Personnalisation", copie/colle le texte hébergé ici
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles

2. Télécharge MBAM et installe le selon l'emplacement par défaut.
<ital>(l'essai de la version pro est facultative)

● Effectue la mise à jour et lance Malwarebytes' Anti-Malware
● Clique dans l'onglet du haut "Recherche"
● Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
● Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

● Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

● Clique sur OK puis "Afficher les résultats"
● Choisis l'option "Supprimer la sélection"
● Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
● Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
● Sinon le rapport s'ouvre automatiquement après la suppression

3. Héberge les rapports et donne moi les liens

A+
0
Réponse 4 / 8
amel
9 nov. 2011 à 21:08
Bonsoir/Re

Oulala et ba c'est que il y'en avait des éléments infectés lol
voila les liens:


http://www.cjoint.com/confirm.php?cjoint=AKjvgz3YShI
http://www.cjoint.com/confirm.php?cjoint=AKjvg2pgDvX
amel
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
9 nov. 2011 à 21:38
amel,

1. Relance OTL
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
Laisse tous les autres paramètres par défaut
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Après le balayage, un nouveau rapport OTL.txt va s'ouvrir au format bloc-note

2. Télécharge Security Check (by screen317 ) sur ton Bureau.

● Lance SecurityCheck.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Continue en appuyant sur une touche et patiente pendant l'analyse
● Le rapport checkup.txt doit s'ouvrir spontanément à la fin du scan.

3. Héberge les rapports et donne moi les liens.
Comment se comporte le pc maintenant ?

A +

0
Réponse 6 / 8
amel
9 nov. 2011 à 22:23
alors voila les liens:

http://www.cjoint.com/confirm.php?cjoint=AKjwqcEpm5a
http://www.cjoint.com/confirm.php?cjoint=AKjwrlwEcpm

merci encore, franchement c'est trop cool d'aider avec autant de patience en plus de façon aussi clair!!

sinon ba le pc fonctionne à merveille est ce que je dois supprimer tous les logiciels que j'ai installé??, je dispose de bit torrent.

Merci amel
0
Réponse 7 / 8
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
9 nov. 2011 à 22:31
amel,

1. Désinstalle ComboFix comme indiqué

2. Lance OTL
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie "Personnalisation", copie/colle: 

:commands
[clearallrestorepoints]

● Clique sur le bouton Correction.

3. Relance OTL en tant qu'administrateur
● Clique sur le bouton Purge outils
● Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système.

4. Tu peux garder Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant

5. Désinstalle les versions obsolètes des logiciel suivants : 

Java(TM) 6 Update 24
6. Mises à jour de logiciels pouvant présenter des failles de sécurité.

● Télécharge et installe JRE 6 Update 29

● Télécharge et installe Adobe Flash Player 11.0.1.152

● Télécharge et installe Adobe Reader X (10.1.1)

!! Décoche les cases proposant des logiciels partenaires pendant les installations !!

== == == == == == == == == == == == == == == == == == == == == ==

les choses simples qui font la différence

Maintenir Windows à jour

Maintenir les logiciels à jour

Ne pas surfer en droits administrateurs

Ne pas installer n'importe quel logiciel sur son PC (surtout via des liens publicitaires), toujours se renseigner avant. Les télécharger dans la mesure du possible sur le site de l'éditeur. Éviter d'installer les diverses barres d'outils ou de recherches, etc....proposées lors de l'installation.

Bannir les sites à risques (pornographiques, etc...) et les comportements à risques (P2P, cracks, warez....)

Ne pas cliquer aveuglement sur des liens contenus dans les e-mails, les messageries instantanées, les réseaux sociaux, etc ...même si l'expéditeur est connu et à plus forte raison s'il est inconnu ou suspect.

Utiliser un navigateur alternatif et le sécuriser (par exemple Firefox avec des modules complémentaires comme AdBlock, Noscript, WOT, etc...)

== == == == == == == == == == == == == == == == == == == == == ==

La sécurité de son PC, c'est quoi ? (par Malekal)

== == == == == == == == == == == == == == == == == == == == == ==

Bonne continuation
0
Réponse 8 / 8
amel
9 nov. 2011 à 23:32
Ok je vais faire cela,
merci encore pour tous ces précieux conseils!!

bye Amel.
0

Discussions similaires

Privacy shield ???
DYLLEN76 -
stam18 -

13 réponses
Rav antivirus
cavalier33 -
cavalier33 -

2 réponses
nettoyage PC suite à arnaque telephonique " votre pc es infecté"
djoudjoudjou -
djoudjoudjou -

4 réponses
Désinstaller PC privacy shield 2018 impossible
Bento -
Malekal_morte- -

1 réponse
Anti-virus qui s'installe tout seul...
Lo_fadoli -
Beuq -

7 réponses