PortailPortail  AccueilAccueil  FAQFAQ  RechercherRechercher  S'enregistrerS'enregistrer  MembresMembres  GroupesGroupes  ConnexionConnexion  

Partagez | 
 

 virus et icones en raccourci insuprimable

Voir le sujet précédent Voir le sujet suivant Aller en bas 
Aller à la page : Précédent  1, 2
AuteurMessage
chrifleur
Modérateur


Féminin Nombre de messages : 686
Age : 60
Réputation : 1
Date d'inscription : 01/10/2006

MessageSujet: Re: virus et icones en raccourci insuprimable   Jeu 14 Aoû - 12:54

ComboFix a bien commencé le travail
j'examine ton rapport à la loupe et je reviens vers 17/18 heures...


edit : il reste encore des coch...ries
en attendant la suite, fais ceci pour compléter

Télécharge
MSNFix.zip (de !aur3n7 et Regis59) sur le Bureau :
http://sosvirus.changelog.fr/MSNFix.zip
un tutoriel pour l'utiliser
http://sosvirus.changelog.fr/
Conseil
: il faut toujours télécharger avant utilisation pour profiter des dernières
mises à jour.
Remarque
1: Il est possible que l'antivirus détecte un virus au téléchargement, il
s'agit de Process.exe.
Process.exe
est un programme légitime mais potentiellement dangereux, et il est normal
qu'un antivirus/antispyware digne de ce nom le détecte.
Remarque
2: MSNFix peut parfois rencontrer des problèmes avec les sessions comportant
des caractères spéciaux. Si un message d'erreur s'affiche il conviendra donc de
déplacer le dossier complet à la racine du disque dur (généralement c:\)
Décompresse-le
(clic droit : Extraire ici).
Ouvre
MSNFix et double clique sur le fichier MSNFix.bat (MSNFix)
Choisis
l'option R
valide
avec Entrée
L'analyse
démarre, pendant ce temps, ne lancer aucune application afin de ne pas
perturber son fonctionnement.
Si
l'infection est détectée, il te suffit d'appuyer sur une touche du clavier. Un
redémarrage du PC peut être demandé.
Le
rapport est enregistré par défaut dans le dossier MSNFix et se présente sous la
forme date_heure.txt.
Recommande
à tes contacts d'appliquer la même procédure MSNFix, pour freiner la
propagation et indique si l'éradication est réussie. S'ils ont le moindre
souci, ils viennent sur le forum et postent leur rapport pour lecture et
conseils...

A l'échelle mondiale, chaque jour, des milliers de
personnes sont infectées. Pour apporter des solutions rapides contre ce fléau,
veuillez s'il vous plaît faire parvenir l'adresse contenue dans le message MSN que vous
avez reçu.
Pour cela, cliquez ici:
http://secubox.gateweb.org/notify/

Saisissez le lien contenu dans les messages MSN puis
cliquez sur [Notifier]. Merci.

poste le rapport obtenu et un nouveau rapport hijack this

edit N°2
connais tu ceci?
C:\WINDOWS\is-SPMSH.exe
C:\WINDOWS\is-SPMSH.msg
C:\WINDOWS\is-SPMSH.lst
si non fais les examiner sur virus total en suivant le tutoriel
poste les rapports obtenus
à +
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
nanou
Expert


Féminin Nombre de messages : 548
Age : 39
Localisation : 69
Réputation : 0
Date d'inscription : 31/01/2006

Votre configuration PC
Processeur, RAM: AMD Athlon XP, 1666 MHz (12.5 x 133) 2000+Type de processeur AMD Athlon XP, 1666 MHz (12.5 x 133)AMD Athlon XP, 1666 MHz
Carte graphique, disque dur: RADEON 9200 SE Family
Système d'exploitation, service pack: Microsoft Windows XP edition familiale version 2002 sp2

MessageSujet: Re: virus et icones en raccourci insuprimable   Jeu 14 Aoû - 13:22

ok
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
chrifleur
Modérateur


Féminin Nombre de messages : 686
Age : 60
Réputation : 1
Date d'inscription : 01/10/2006

MessageSujet: Re: virus et icones en raccourci insuprimable   Jeu 14 Aoû - 13:24

ensuite tu feras ceci
Avis aux autres lecteurs, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser sur votre ordinateur !
/!\ Désactive ton antivirus / antispyware résident / TeaTimer de Spybot (si présent)
]Désactiver les protections résidentes - Tutoriel
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm
Sélectionne et copie (Ctrl+C) le texte (en bleu) en citation ci-dessous :
Citation :
Folder::
C:\VundoFix
C:\SDFix
File::
C:\WINDOWS\system32\gepmrqrf.tmp
C:\WINDOWS\imsins.BAK
C:\WINDOWS\system32\tmp.reg
C:\WINDOWS\system32\VCCLSID.exe
C:\WINDOWS\system32\SrchSTS.exe
C:\WINDOWS\system32\VACFix.exe
C:\WINDOWS\system32\IEDFix.exe
C:\WINDOWS\system32\IEDFix.C.exe
C:\WINDOWS\system32\404Fix.exe
C:\WINDOWS\system32\dumphive.exe
C:\WINDOWS\system32\WS2Fix.exe
Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précédemment copié. (Bloc-Notes: démarrer > Tous les programmes > Accessoires > Bloc-Notes...)

Sauvegarde ce fichier sous le nom de: CFScript.txt
Comme l'image le montre, fais glisser CFScript.txt sur ComboFix.exe






Une fenêtre bleue va apparaître; au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises, c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu dans ton prochain message.

Si le fichier ne s'ouvre pas, tu le trouveras dans -> C:\ComboFix.txt

ceci a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles
pourraient endommager votre système.


Rappel : une fois que ComboFix est lancé, il ne faut
pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage
du programme.


Il est recommandé de laisser l'outil analyser et
nettoyer le PC sans utiliser quoi que ce soit d'autre...


poste le rapport obtenu et un nouveau rapport hijack this
bon courage

dis moi aussi comment se comporte le PC?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
nanou
Expert


Féminin Nombre de messages : 548
Age : 39
Localisation : 69
Réputation : 0
Date d'inscription : 31/01/2006

Votre configuration PC
Processeur, RAM: AMD Athlon XP, 1666 MHz (12.5 x 133) 2000+Type de processeur AMD Athlon XP, 1666 MHz (12.5 x 133)AMD Athlon XP, 1666 MHz
Carte graphique, disque dur: RADEON 9200 SE Family
Système d'exploitation, service pack: Microsoft Windows XP edition familiale version 2002 sp2

MessageSujet: Re: virus et icones en raccourci insuprimable   Jeu 14 Aoû - 13:50

ou la sa me parait compliqué tous sa!!!
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
nanou
Expert


Féminin Nombre de messages : 548
Age : 39
Localisation : 69
Réputation : 0
Date d'inscription : 31/01/2006

Votre configuration PC
Processeur, RAM: AMD Athlon XP, 1666 MHz (12.5 x 133) 2000+Type de processeur AMD Athlon XP, 1666 MHz (12.5 x 133)AMD Athlon XP, 1666 MHz
Carte graphique, disque dur: RADEON 9200 SE Family
Système d'exploitation, service pack: Microsoft Windows XP edition familiale version 2002 sp2

MessageSujet: Re: virus et icones en raccourci insuprimable   Jeu 14 Aoû - 13:52

depuis hier soir quejai nettoyé mon pc avec vundo puis avec meslogiciels de nettoyage en mode sans echec ,mon pc va bien ,plus de message de virus ni rien ,mais antivir me trouve dans le scan 1 warning mais sans me le supprimer pour autant ,sinonle pc est bien ,tout roule,mais si ya encore des trace faut les enlever quand meme!!
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
nanou
Expert


Féminin Nombre de messages : 548
Age : 39
Localisation : 69
Réputation : 0
Date d'inscription : 31/01/2006

Votre configuration PC
Processeur, RAM: AMD Athlon XP, 1666 MHz (12.5 x 133) 2000+Type de processeur AMD Athlon XP, 1666 MHz (12.5 x 133)AMD Athlon XP, 1666 MHz
Carte graphique, disque dur: RADEON 9200 SE Family
Système d'exploitation, service pack: Microsoft Windows XP edition familiale version 2002 sp2

MessageSujet: Re: virus et icones en raccourci insuprimable   Jeu 14 Aoû - 17:27

voila le rapport msnfix:

MSNFix 1.742

C:\\\\Documents and Settings\\\\PARENTS\\\\Bureau\\\\MSNFix
Fix exécuté le 14/08/2008 - 19:12:36,85 By PARENTS
mode normal

************************ Recherche les fichiers présents

... C:\\\\WINDOWS\\\\system32\\\\tmp.txt

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

.. OK ... C:\\\\WINDOWS\\\\system32\\\\tmp.txt



************************ Nettoyage du registre



************************ Hostsclean

Cleanhosts v 0.1.0.7 By Laurent

-- Backup : C:\\\\WINDOWS\\\\system32\\\\drivers\\\\etc\\\\hosts-20080814191512
-- original size 0.03 Kb / 1 lines
scan impossible. because they are Only 1 line in hosts file


End .............................. not available Secondes





Les fichiers encore présents seront supprimés au prochain redémarrage


Aucun Fichier trouvé





************************ Hostsclean

Cleanhosts v 0.1.0.7 By Laurent

-- Backup : C:\\\\WINDOWS\\\\system32\\\\drivers\\\\etc\\\\hosts-20080814191756
-- original size 0.03 Kb / 1 lines
scan impossible. because they are Only 1 line in hosts file


End .............................. not available Secondes



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 14082008_19175870.zip

************************ HKLM\\\\...\\\\Winlogon\\\\Userinit

Userinit = C:\\\\WINDOWS\\\\system32\\\\userinit.exe,

Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
nanou
Expert


Féminin Nombre de messages : 548
Age : 39
Localisation : 69
Réputation : 0
Date d'inscription : 31/01/2006

Votre configuration PC
Processeur, RAM: AMD Athlon XP, 1666 MHz (12.5 x 133) 2000+Type de processeur AMD Athlon XP, 1666 MHz (12.5 x 133)AMD Athlon XP, 1666 MHz
Carte graphique, disque dur: RADEON 9200 SE Family
Système d'exploitation, service pack: Microsoft Windows XP edition familiale version 2002 sp2

MessageSujet: Re: virus et icones en raccourci insuprimable   Jeu 14 Aoû - 17:31

et maintenant le rapport combofix

ComboFix 08-08-13.02 - PARENTS 2008-08-14 19:00:00.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.62 [GMT 2:00]
Endroit: C:\Documents and Settings\PARENTS\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\PARENTS\Bureau\CFscript.txt
* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

FILE ::
C:\WINDOWS\imsins.BAK
C:\WINDOWS\system32\404Fix.exe
C:\WINDOWS\system32\dumphive.exe
C:\WINDOWS\system32\gepmrqrf.tmp
C:\WINDOWS\system32\IEDFix.C.exe
C:\WINDOWS\system32\IEDFix.exe
C:\WINDOWS\system32\SrchSTS.exe
C:\WINDOWS\system32\tmp.reg
C:\WINDOWS\system32\VACFix.exe
C:\WINDOWS\system32\VCCLSID.exe
C:\WINDOWS\system32\WS2Fix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\SDFix
C:\SDFix\apps\assosfix.reg
C:\SDFix\apps\cliptext.exe
C:\SDFix\apps\download.exe
C:\SDFix\apps\dummy.sys
C:\SDFix\apps\Enable_Command_Prompt.reg
C:\SDFix\apps\ERDNT.E_E
C:\SDFix\apps\ERDNTDOS.LOC
C:\SDFix\apps\ERDNTWIN.LOC
C:\SDFix\apps\ERUNT.EXE
C:\SDFix\apps\ERUNT.LOC
C:\SDFix\apps\fix.reg
C:\SDFix\apps\FixBH.reg
C:\SDFix\apps\FixComponents.reg
C:\SDFix\apps\FIXCU.reg
C:\SDFix\apps\FIXLM.reg
C:\SDFix\apps\FixPath.exe
C:\SDFix\apps\FixRedir.reg
C:\SDFix\apps\FixSchedule.reg
C:\SDFix\apps\FixWebCheck.reg
C:\SDFix\apps\fixXP.reg
C:\SDFix\apps\FixXPsp2.reg
C:\SDFix\apps\grep.exe
C:\SDFix\apps\HaxdFix.reg
C:\SDFix\apps\HPFix.reg
C:\SDFix\apps\HPFix2.reg
C:\SDFix\apps\HPFix3.reg
C:\SDFix\apps\HPFix4.reg
C:\SDFix\apps\HPFix5.reg
C:\SDFix\apps\HPFix6.reg
C:\SDFix\apps\HPFix7.reg
C:\SDFix\apps\HPFix8.reg
C:\SDFix\apps\HPFix9.reg
C:\SDFix\apps\isadmin.exe
C:\SDFix\apps\leg2.txt
C:\SDFix\apps\legacy.txt
C:\SDFix\apps\legacybk.txt
C:\SDFix\apps\locate.com
C:\SDFix\apps\LS.exe
C:\SDFix\apps\MD5File.exe
C:\SDFix\apps\moveex.exe
C:\SDFix\apps\MyGcpvFix.reg
C:\SDFix\apps\MyGkFix2.reg
C:\SDFix\apps\Process.exe
C:\SDFix\apps\procs.exe
C:\SDFix\apps\psservice.exe
C:\SDFix\apps\Rem.txt
C:\SDFix\apps\Rem2.txt
C:\SDFix\apps\Replace\regedit.exe
C:\SDFix\apps\Replace\W2K.exe
C:\SDFix\apps\Replace\w2k\beep.sys
C:\SDFix\apps\Replace\w2k\null.sys
C:\SDFix\apps\Replace\XP.exe
C:\SDFix\apps\Replace\xp\beep.sys
C:\SDFix\apps\Replace\xp\null.sys
C:\SDFix\apps\Reset_AppInit_DLLs.reg
C:\SDFix\apps\RestartIt!.exe
C:\SDFix\apps\Restore_SafeBoot_Windows2000.reg
C:\SDFix\apps\Restore_SafeBoot_WindowsXP_SP2.reg
C:\SDFix\apps\Restore_SafeBoot_WindowsXP_SP3.reg
C:\SDFix\apps\Restore_SecurityCenter.reg
C:\SDFix\apps\Restore_SharedAccess.reg
C:\SDFix\apps\sc.exe
C:\SDFix\apps\sed.exe
C:\SDFix\apps\SF.exe
C:\SDFix\apps\shutdown.exe
C:\SDFix\apps\srv2.txt
C:\SDFix\apps\srv2bk.txt
C:\SDFix\apps\svc.txt
C:\SDFix\apps\svcbk.txt
C:\SDFix\apps\swreg.exe
C:\SDFix\apps\swsc.exe
C:\SDFix\apps\unzip.exe
C:\SDFix\apps\vfind.exe
C:\SDFix\apps\WINMSG.EXE
C:\SDFix\apps\winsec.reg
C:\SDFix\apps\zip.exe
C:\SDFix\backups\backupreg.zip
C:\SDFix\backups\HOSTS
C:\SDFix\backups_old\backupreg.zip
C:\SDFix\backups_old\backups.zip
C:\SDFix\backups_old\HOSTS
C:\SDFix\catchme.exe
C:\SDFix\dummy.sys
C:\SDFix\Report.txt
C:\SDFix\Report_old_1.txt
C:\SDFix\RunThis.bat
C:\SDFix\SDFIX_ReadMe_Online.url
C:\SDFix\W2K_VirusAlert_Repair.inf
C:\SDFix\XP_VirusAlert_Repair.inf
C:\WINDOWS\imsins.BAK
C:\WINDOWS\system32\404Fix.exe
C:\WINDOWS\system32\dumphive.exe
C:\WINDOWS\system32\gepmrqrf.tmp
C:\WINDOWS\system32\IEDFix.C.exe
C:\WINDOWS\system32\IEDFix.exe
C:\WINDOWS\system32\SrchSTS.exe
C:\WINDOWS\system32\tmp.reg
C:\WINDOWS\system32\VACFix.exe
C:\WINDOWS\system32\VCCLSID.exe
C:\WINDOWS\system32\WS2Fix.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-14 to 2008-08-14 ))))))))))))))))))))))))))))))))))))
.

2008-08-14 00:47 . 2008-05-01 16:31 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
2008-08-14 00:45 . 2008-08-14 00:45 d-------- C:\VundoFix Backups
2008-08-13 22:38 . 2008-08-13 22:38 d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-08-13 21:23 . 2008-08-13 21:23 d-------- C:\Documents and Settings\Administrateur\Application Data\Spyware Terminator
2008-08-13 16:07 . 2008-08-13 16:07 d-------- C:\Documents and Settings\LocalService\Mes documents
2008-08-13 12:14 . 2008-08-13 12:14 685,056 --a------ C:\WINDOWS\is-SPMSH.exe
2008-08-13 12:14 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-13 12:14 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-13 12:14 . 2008-08-13 12:14 13,753 --a------ C:\WINDOWS\is-SPMSH.msg
2008-08-13 12:14 . 2008-08-13 12:14 460 --a------ C:\WINDOWS\is-SPMSH.lst
2008-08-13 10:06 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-08-12 22:42 . 2008-08-12 22:42 d-------- C:\WINDOWS\ERUNT
2008-08-12 21:06 . 2008-04-29 10:23 d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-08-12 21:06 . 2008-04-29 10:23 d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-08-12 21:06 . 2008-04-29 09:28 d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-08-12 21:06 . 2008-08-13 23:28 d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-08-12 21:06 . 2008-04-29 10:23 dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-08-12 21:06 . 2008-04-29 10:23 d-------- C:\Documents and Settings\Administrateur\Favoris
2008-08-12 21:06 . 2008-08-14 00:37 d-------- C:\Documents and Settings\Administrateur\Bureau
2008-08-12 21:06 . 2008-08-12 21:06 d-------- C:\Documents and Settings\Administrateur
2008-08-12 20:47 . 2008-08-12 20:47 95 --a------ C:\WINDOWS\wininit.ini
2008-08-10 16:20 . 2008-08-10 16:20 d-------- C:\Program Files\Sun

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-14 11:23 --------- d-----w C:\Documents and Settings\PARENTS\Application Data\Shareaza
2008-08-14 11:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-13 19:23 --------- d-----w C:\Program Files\Spyware Terminator
2008-08-13 17:23 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-08-13 15:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spyware Terminator
2008-08-13 13:07 --------- d-----w C:\Documents and Settings\PARENTS\Application Data\Spyware Terminator
2008-08-13 10:13 --------- d-----w C:\Program Files\a-squared Anti-Malware
2008-08-12 19:19 --------- d-----w C:\Program Files\IncrediMail
2008-08-12 12:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-08-10 14:18 --------- d-----w C:\Program Files\Java
2008-06-24 08:35 --------- d-----w C:\Program Files\Fichiers communs\xing shared
2008-06-24 08:34 --------- d-----w C:\Program Files\Real
2008-06-24 08:34 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 14:44 196608]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-19 16:34 266497]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-06-24 10:34 185896]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]

C:\Documents and Settings\PARENTS\Menu D‚marrer\Programmes\D‚marrage\
Outil de notification Live Search.lnk - C:\Documents and Settings\PARENTS\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2008-06-10 18:22:10 152616]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2004-09-13 15:49 49152 c:\Program Files\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]
--a------ 2008-07-24 14:22 243072 C:\Program Files\IncrediMail\bin\IncMail.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]
--a------ 2005-06-08 14:44 196608 C:\Program Files\Logitech\Video\ManifestEngine.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
--a------ 2005-06-08 15:24 458752 C:\Program Files\Logitech\Video\ISStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
--a------ 2005-06-08 15:14 217088 C:\Program Files\Logitech\Video\LogiTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-10-13 18:24 1694208 C:\Program Files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-10-18 11:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\freeBrowser\\vlc\\vlc.exe"=
"C:\\Program Files\\freeBrowser\\freeBrowser\\freeBrowser.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6346:TCP"= 6346:TCP:shareaza
"6346:UDP"= 6346:UDP:shareaza

R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\DRIVERS\avgntmgr.sys [2008-01-21 18:11]
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2008-07-19 16:34]
R3 PID_0920;Logitech QuickCam Express(PID_0920);C:\WINDOWS\system32\DRIVERS\LV532AV.SYS [2005-01-31 11:13]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

2008-07-11 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 14:57]
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-14 19:02:21
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-08-14 19:05:21
ComboFix-quarantined-files.txt 2008-08-14 17:05:15
ComboFix2.txt 2008-08-14 11:30:11

Pre-Run: 9,591,013,376 octets libres
Post-Run: 9,576,443,904 octets libres

242 --- E O F --- 2008-08-14 00:37:17
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
nanou
Expert


Féminin Nombre de messages : 548
Age : 39
Localisation : 69
Réputation : 0
Date d'inscription : 31/01/2006

Votre configuration PC
Processeur, RAM: AMD Athlon XP, 1666 MHz (12.5 x 133) 2000+Type de processeur AMD Athlon XP, 1666 MHz (12.5 x 133)AMD Athlon XP, 1666 MHz
Carte graphique, disque dur: RADEON 9200 SE Family
Système d'exploitation, service pack: Microsoft Windows XP edition familiale version 2002 sp2

MessageSujet: Re: virus et icones en raccourci insuprimable   Jeu 14 Aoû - 17:33

et pour finir le rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:23:53, on 14/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\PARENTS\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\PARENTS\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\WUTemp\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\PARENTS\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1209457179993
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1209470310709
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} -
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

--
End of file - 6011 bytes
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
nanou
Expert


Féminin Nombre de messages : 548
Age : 39
Localisation : 69
Réputation : 0
Date d'inscription : 31/01/2006

Votre configuration PC
Processeur, RAM: AMD Athlon XP, 1666 MHz (12.5 x 133) 2000+Type de processeur AMD Athlon XP, 1666 MHz (12.5 x 133)AMD Athlon XP, 1666 MHz
Carte graphique, disque dur: RADEON 9200 SE Family
Système d'exploitation, service pack: Microsoft Windows XP edition familiale version 2002 sp2

MessageSujet: Re: virus et icones en raccourci insuprimable   Jeu 14 Aoû - 17:36

je pense quil va ta felloir du temps pour regarder tous ces rapports alors je repasserai demain ,mon pc va deja mieux comme je te lai dit ,donc ya pas urgence !!
merci a toi
a plus tard
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
chrifleur
Modérateur


Féminin Nombre de messages : 686
Age : 60
Réputation : 1
Date d'inscription : 01/10/2006

MessageSujet: Re: virus et icones en raccourci insuprimable   Jeu 14 Aoû - 17:38

connais tu ceci?
C:\WINDOWS\is-SPMSH.exe
C:\WINDOWS\is-SPMSH.msg
C:\WINDOWS\is-SPMSH.lst
si non, fais les examiner sur virus total en suivant le tutoriel
poste les rapports obtenus
si oui tu me le dis...
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
chrifleur
Modérateur


Féminin Nombre de messages : 686
Age : 60
Réputation : 1
Date d'inscription : 01/10/2006

MessageSujet: Re: virus et icones en raccourci insuprimable   Jeu 14 Aoû - 17:48

bravo pour ton travail!!
maintenant il reste un peu d'inutile dans ton rapport hijack this
lance hijack this toutes applications fermées et internet coupé puis coche ces lignes
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" => Adobe®Acrobat Reader inutile au démarrage, version obsolète à mettre à jour, nous en sommes à la version 9
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot => Real Networks®Real Player inutile au démarrage
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime => Apple®Quick Time inutile au démarrage
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe => Microsoft®NT CTF Loader inutile au démarrage
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot => Logitech®Multimedia inutile au démarrage
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') => Microsoft®Windows NT inutile au démarrage
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') => Microsoft®Windows NT inutile au démarrage
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') => Microsoft®Windows NT inutile au démarrage
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') => Microsoft®Windows NT inutile au démarrage
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} -
clique sur fix checked

mets antivir à jour et scanne ton PC avec en mode sans échec, j'ai vu que tu avais malwarebyte, alors tu fais de même avec !
tu me postes les rapports obtenus
à demain
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
nanou
Expert


Féminin Nombre de messages : 548
Age : 39
Localisation : 69
Réputation : 0
Date d'inscription : 31/01/2006

Votre configuration PC
Processeur, RAM: AMD Athlon XP, 1666 MHz (12.5 x 133) 2000+Type de processeur AMD Athlon XP, 1666 MHz (12.5 x 133)AMD Athlon XP, 1666 MHz
Carte graphique, disque dur: RADEON 9200 SE Family
Système d'exploitation, service pack: Microsoft Windows XP edition familiale version 2002 sp2

MessageSujet: Re: virus et icones en raccourci insuprimable   Jeu 14 Aoû - 17:50

rapport du premier que tu m'as demandé:

AntivirusVersionDernière mise à jourRésultat
AhnLab-V32008.8.7.02008.08.07-
AntiVir7.8.1.192008.08.07-
Authentium5.1.0.42008.08.07-
Avast4.8.1195.02008.08.06-
AVG8.0.0.1562008.08.07-
BitDefender7.22008.08.07-
CAT-QuickHeal9.502008.08.06-
ClamAV0.93.12008.08.07-
DrWeb4.44.0.091702008.08.07-
eSafe7.0.17.02008.08.06-
eTrust-Vet31.6.60162008.08.06-
Ewido4.02008.08.07-
F-Prot4.4.4.562008.08.06-
F-Secure7.60.13501.02008.08.07-
Fortinet3.14.0.02008.08.07-
GData2.0.7306.10232008.08.07-
IkarusT3.1.1.34.02008.08.07-
K7AntiVirus7.10.4052008.08.07-
Kaspersky7.0.0.1252008.08.07-
McAfee53552008.08.06-
Microsoft1.38072008.08.07-
NOD32v233362008.08.07-
Norman5.80.022008.08.06-
Panda9.0.0.42008.08.06Suspicious file
PCTools4.4.2.02008.08.06-
Prevx1V22008.08.07Suspicious
Rising20.56.32.002008.08.07-
Sophos4.31.02008.08.07-
Sunbelt3.1.1537.12008.08.07-
Symantec102008.08.07-
TheHacker6.2.96.3932008.08.04-
TrendMicro8.700.0.10042008.08.07-
VBA323.12.8.22008.08.06-
ViRobot2008.8.7.13282008.08.07-
VirusBuster4.5.11.02008.08.06-
Webwasher-Gateway6.6.22008.08.07-

Information additionnelle
File size: 685056 bytes
MD5...: faa7a3c2f20d54b0a0d6f3437fc11d50
SHA1..: d04c079e558a4493c7ee460ef38a8fa4c043d6fc
SHA256: acb7971737aa8cdec071733700243079620fc72b8779d6a9433304b6725f5424
SHA512: cc70b5354a341d4e4c948af6416ac62a8a8a669529db2a831b318959701520b3
4ed6c95d87ebc9d21d5a870188a2233336677db9f307ac17b77362779e68b591
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x490b04
timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)
machinetype.......: 0x14c (I386)

( 8 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0x8fd34 0x8fe00 6.59 14845ac96af400d883c79c670404b4d2
DATA 0x91000 0xf70 0x1000 4.30 5b5b5131230aa2d505134437519c9eed
BSS 0x92000 0x13ac 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x94000 0x25a4 0x2600 4.93 e31473a4f3c3c5e310b54a1695d2dc0a
.tls 0x97000 0x8 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rdata 0x98000 0x18 0x200 0.20 2576789ccaafa41177b70528c836b8df
.reloc 0x99000 0x850c 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0xa2000 0x13a00 0x13a00 4.92 9aff204abe7ef34a0c023eb372259982

( 17 imports )
>
kernel32.dll: DeleteCriticalSection, LeaveCriticalSection,
EnterCriticalSection, InitializeCriticalSection, VirtualFree,
VirtualAlloc, LocalFree, LocalAlloc, WideCharToMultiByte, TlsSetValue,
TlsGetValue, MultiByteToWideChar, GetModuleHandleA, GetLastError,
GetCommandLineA, WriteFile, SetFilePointer, SetEndOfFile, RtlUnwind,
ReadFile, RaiseException, GetStdHandle, GetFileSize, GetSystemTime,
GetFileType, ExitProcess, CreateFileA, CloseHandle
> user32.dll: MessageBoxA
>
oleaut32.dll: SafeArrayPutElement, SafeArrayCreate,
VariantChangeTypeEx, VariantCopyInd, VariantClear, SysStringLen,
SysAllocStringLen
> advapi32.dll: RegSetValueExA,
RegQueryValueExA, RegQueryInfoKeyA, RegOpenKeyExA, RegEnumValueA,
RegEnumKeyExA, RegDeleteValueA, RegDeleteKeyA, RegCreateKeyExA,
RegCloseKey, OpenThreadToken, OpenProcessToken, LookupPrivilegeValueA,
GetUserNameA, GetTokenInformation, FreeSid, EqualSid,
AllocateAndInitializeSid
> kernel32.dll: lstrcmpA,
WriteProfileStringA, WritePrivateProfileStringA, WriteFile,
WaitForSingleObject, VirtualFree, VirtualAlloc, UnmapViewOfFile,
TransactNamedPipe, TerminateThread, TerminateProcess, Sleep,
SizeofResource, SetNamedPipeHandleState, SetLastError, SetFileTime,
SetFilePointer, SetFileAttributesA, SetErrorMode, SetEndOfFile,
SetCurrentDirectoryA, RemoveDirectoryA, ReleaseMutex, ReadFile,
QueryPerformanceCounter, OpenProcess, OpenMutexA, MultiByteToWideChar,
MulDiv, MoveFileExA, MoveFileA, MapViewOfFile, LockResource, LocalFree,
LocalFileTimeToFileTime, LoadResource, LoadLibraryExA, LoadLibraryA,
IsDBCSLeadByte, IsBadWritePtr, GlobalUnlock, GlobalReAlloc,
GlobalHandle, GlobalLock, GlobalFree, GlobalDeleteAtom, GlobalAlloc,
GlobalAddAtomA, GetWindowsDirectoryA, GetVersionExA, GetVersion,
GetUserDefaultLangID, GetTickCount, GetSystemTimeAsFileTime,
GetSystemInfo, GetSystemDirectoryA, GetSystemDefaultLCID,
GetShortPathNameA, GetProfileStringA, GetProcAddress,
GetPrivateProfileStringA, GetOverlappedResult, GetModuleHandleA,
GetModuleFileNameA, GetLogicalDrives, GetLocaleInfoA, GetLocalTime,
GetLastError, GetFullPathNameA, GetFileSize, GetFileAttributesA,
GetExitCodeProcess, GetEnvironmentVariableA, GetDriveTypeA,
GetDiskFreeSpaceA, GetCurrentThreadId, GetCurrentThread,
GetCurrentProcessId, GetCurrentProcess, GetCurrentDirectoryA,
GetComputerNameA, GetCommandLineA, GetACP, FreeResource,
InterlockedExchange, FreeLibrary, FormatMessageA, FlushFileBuffers,
FindResourceA, FindNextFileA, FindFirstFileA, FindClose,
FileTimeToSystemTime, FileTimeToLocalFileTime, DeviceIoControl,
DeleteFileA, CreateThread, CreateProcessA, CreateNamedPipeA,
CreateMutexA, CreateFileMappingA, CreateFileA, CreateEventA,
CreateDirectoryA, CopyFileA, CompareStringA, CompareFileTime,
CloseHandle
> mpr.dll: WNetOpenEnumA, WNetGetUniversalNameA, WNetGetConnectionA, WNetEnumResourceA, WNetCloseEnum
> version.dll: VerQueryValueA, GetFileVersionInfoSizeA, GetFileVersionInfoA
>
gdi32.dll: UnrealizeObject, TextOutA, StretchDIBits, StretchBlt,
SetWindowOrgEx, SetViewportOrgEx, SetTextColor, SetStretchBltMode,
SetROP2, SetPixel, SetBkMode, SetBkColor, SelectPalette, SelectObject,
SaveDC, RoundRect, RestoreDC, RemoveFontResourceA, Rectangle,
RectVisible, RealizePalette, Polyline, Pie, PatBlt, MoveToEx, LineTo,
LineDDA, IntersectClipRect, GetWindowOrgEx, GetTextMetricsA,
GetTextExtentPointA, GetTextExtentPoint32A, GetSystemPaletteEntries,
GetStockObject, GetPixel, GetPaletteEntries, GetObjectA, GetDeviceCaps,
GetDIBits, GetCurrentPositionEx, GetClipBox, GetBitmapBits,
ExtFloodFill, ExcludeClipRect, EnumFontsA, Ellipse, DeleteObject,
DeleteDC, CreateSolidBrush, CreateRectRgn, CreatePenIndirect,
CreatePalette, CreateFontIndirectA, CreateDIBitmap, CreateCompatibleDC,
CreateCompatibleBitmap, CreateBrushIndirect, CreateBitmap, Chord,
BitBlt, Arc, AddFontResourceA
> user32.dll: WindowFromPoint,
WinHelpA, WaitMessage, WaitForInputIdle, UpdateWindow,
UnregisterClassA, UnhookWindowsHookEx, TranslateMessage,
TranslateMDISysAccel, TrackPopupMenu, SystemParametersInfoA,
ShowWindow, ShowOwnedPopups, ShowCursor, SetWindowRgn,
SetWindowsHookExA, SetWindowTextA, SetWindowPos, SetWindowPlacement,
SetWindowLongW, SetWindowLongA, SetTimer, SetScrollPos, SetScrollInfo,
SetRectEmpty, SetRect, SetPropA, SetMenu, SetForegroundWindow,
SetFocus, SetCursor, SetCapture, SetActiveWindow, SendNotifyMessageA,
SendMessageTimeoutA, SendMessageW, SendMessageA, ScrollWindowEx,
ScrollWindow, ScreenToClient, ReplyMessage, RemovePropA, RemoveMenu,
ReleaseDC, ReleaseCapture, RegisterWindowMessageA, RegisterClassA,
PtInRect, PostQuitMessage, PostMessageA, PeekMessageA, OffsetRect,
OemToCharBuffA, OemToCharA, MsgWaitForMultipleObjects, MessageBoxA,
MessageBeep, MapWindowPoints, MapVirtualKeyA, LoadStringA, LoadIconA,
LoadCursorA, LoadBitmapA, KillTimer, IsZoomed, IsWindowVisible,
IsWindowEnabled, IsWindow, IsRectEmpty, IsIconic, IsDialogMessageA,
InvalidateRect, IntersectRect, InsertMenuItemA, InsertMenuA,
InflateRect, GetWindowThreadProcessId, GetWindowTextA, GetWindowRgn,
GetWindowRect, GetWindowPlacement, GetWindowLongA, GetSystemMetrics,
GetSystemMenu, GetSysColor, GetSubMenu, GetScrollPos, GetPropA,
GetParent, GetWindow, GetMessagePos, GetMessageA, GetMenuStringA,
GetMenuState, GetMenuItemCount, GetMenu, GetLastActivePopup,
GetKeyState, GetKeyNameTextA, GetIconInfo, GetForegroundWindow,
GetFocus, GetDesktopWindow, GetDCEx, GetDC, GetCursorPos, GetCursor,
GetClientRect, GetClassInfoW, GetClassInfoA, GetCapture,
GetActiveWindow, FrameRect, FindWindowA, FillRect, ExitWindowsEx,
EqualRect, EnumWindows, EnumThreadWindows, EndPaint, EnableWindow,
EnableMenuItem, DrawTextW, DrawTextA, DrawMenuBar, DrawIconEx,
DrawIcon, DrawFrameControl, DrawFocusRect, DispatchMessageA,
DestroyWindow, DestroyMenu, DestroyIcon, DestroyCursor, DeleteMenu,
DefWindowProcA, DefMDIChildProcA, DefFrameProcA, CreateWindowExA,
CreatePopupMenu, CreateMenu, CreateIcon, ClientToScreen, CheckMenuItem,
CallWindowProcW, CallWindowProcA, CallNextHookEx, BringWindowToTop,
BeginPaint, AppendMenuA, CharPrevA, CharNextA, CharLowerBuffA,
CharLowerA, CharUpperBuffA, CharToOemBuffA, AdjustWindowRectEx
>
comctl32.dll: ImageList_GetDragImage, ImageList_DragShowNolock,
ImageList_SetDragCursorImage, ImageList_DragMove, ImageList_DragLeave,
ImageList_DragEnter, ImageList_EndDrag, ImageList_BeginDrag,
ImageList_SetBkColor, ImageList_ReplaceIcon, ImageList_Destroy,
ImageList_Create, InitCommonControls
> ole32.dll: CoTaskMemFree,
CLSIDFromProgID, CoCreateInstance, CoFreeUnusedLibraries,
CoUninitialize, CoInitialize, IsEqualGUID
> oleaut32.dll: GetActiveObject, RegisterTypeLib, LoadTypeLib, SysFreeString
> shell32.dll: ShellExecuteExA, ShellExecuteA, SHGetFileInfoA, ExtractIconA
> shell32.dll: SHChangeNotify, SHBrowseForFolder, SHGetPathFromIDList, SHGetMalloc
> comdlg32.dll: GetSaveFileNameA, GetOpenFileNameA
> ole32.dll: CoDisconnectObject
> advapi32.dll: AdjustTokenPrivileges

( 0 exports )
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
nanou
Expert


Féminin Nombre de messages : 548
Age : 39
Localisation : 69
Réputation : 0
Date d'inscription : 31/01/2006

Votre configuration PC
Processeur, RAM: AMD Athlon XP, 1666 MHz (12.5 x 133) 2000+Type de processeur AMD Athlon XP, 1666 MHz (12.5 x 133)AMD Athlon XP, 1666 MHz
Carte graphique, disque dur: RADEON 9200 SE Family
Système d'exploitation, service pack: Microsoft Windows XP edition familiale version 2002 sp2

MessageSujet: Re: virus et icones en raccourci insuprimable   Jeu 14 Aoû - 18:09

ok mais je finis de te poster les rapports dabord:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V32008.8.15.02008.08.14-
AntiVir7.8.1.192008.08.14-
Authentium5.1.0.42008.08.14-
Avast4.8.1195.02008.08.14-
AVG8.0.0.1612008.08.14-
BitDefender7.22008.08.14-
CAT-QuickHeal9.502008.08.14-
ClamAV0.93.12008.08.14-
DrWeb4.44.0.091702008.08.14-
eSafe7.0.17.02008.08.14-
eTrust-Vet31.6.60322008.08.14-
Ewido4.02008.08.14-
F-Prot4.4.4.562008.08.14-
F-Secure7.60.13501.02008.08.14-
Fortinet3.14.0.02008.08.14-
GData2.0.7306.10232008.08.14-
IkarusT3.1.1.34.02008.08.14-
K7AntiVirus7.10.4132008.08.13-
Kaspersky7.0.0.1252008.08.14-
McAfee53612008.08.14-
Microsoft1.38072008.08.14-
NOD32v233552008.08.14-
Norman5.80.022008.08.14-
Panda9.0.0.42008.08.14-
PCTools4.4.2.02008.08.14-
Prevx1V22008.08.14-
Rising20.57.32.002008.08.14-
Sophos4.32.02008.08.14-
Sunbelt3.1.1542.12008.08.13-
Symantec102008.08.14-
TheHacker6.3.0.3.0462008.08.13-
TrendMicro8.700.0.10042008.08.14-
VBA323.12.8.32008.08.14-
ViRobot2008.8.14.13372008.08.14-
VirusBuster4.5.11.02008.08.14-
Webwasher-Gateway6.6.22008.08.14-


Information additionnelle
File size: 13753 bytes
MD5...: 6af9965609c2e8fa582a82221023a7b0
SHA1..: 3b8c5bf44852156434acc518021f2daf0090ad6d
SHA256: bcb331a9649cfe3cc4eeabb964643a6ca1e052d35a178dd60171f79a712b06c4
SHA512: c35ffe3d2a0579fa73fa43f367c4251876a4839afb3c3017240e44849ba41bee
1d79df75d71ee2a4d66866bc5e6d42382093c7a72a070806e79c16bdab5014d0
PEiD..: -
PEInfo: -
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
nanou
Expert


Féminin Nombre de messages : 548
Age : 39
Localisation : 69
Réputation : 0
Date d'inscription : 31/01/2006

Votre configuration PC
Processeur, RAM: AMD Athlon XP, 1666 MHz (12.5 x 133) 2000+Type de processeur AMD Athlon XP, 1666 MHz (12.5 x 133)AMD Athlon XP, 1666 MHz
Carte graphique, disque dur: RADEON 9200 SE Family
Système d'exploitation, service pack: Microsoft Windows XP edition familiale version 2002 sp2

MessageSujet: Re: virus et icones en raccourci insuprimable   Jeu 14 Aoû - 18:15

et voila le dernier:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V32008.8.15.02008.08.14-
AntiVir7.8.1.192008.08.14-
Authentium5.1.0.42008.08.14-
Avast4.8.1195.02008.08.14-
AVG8.0.0.1612008.08.14-
BitDefender7.22008.08.14-
CAT-QuickHeal9.502008.08.14-
ClamAV0.93.12008.08.14-
DrWeb4.44.0.091702008.08.14-
eSafe7.0.17.02008.08.14-
eTrust-Vet31.6.60322008.08.14-
Ewido4.02008.08.14-
F-Prot4.4.4.562008.08.14-
F-Secure7.60.13501.02008.08.14-
Fortinet3.14.0.02008.08.14-
GData2.0.7306.10232008.08.14-
IkarusT3.1.1.34.02008.08.14-
K7AntiVirus7.10.4132008.08.13-
Kaspersky7.0.0.1252008.08.14-
McAfee53612008.08.14-
Microsoft1.38072008.08.14-
NOD32v233552008.08.14-
Norman5.80.022008.08.14-
Panda9.0.0.42008.08.14-
PCTools4.4.2.02008.08.14-
Prevx1V22008.08.14-
Rising20.57.32.002008.08.14-
Sophos4.32.02008.08.14-
Sunbelt3.1.1542.12008.08.13-
Symantec102008.08.14-
TheHacker6.3.0.3.0462008.08.13-
TrendMicro8.700.0.10042008.08.14-
VBA323.12.8.32008.08.14-
ViRobot2008.8.14.13372008.08.14-
VirusBuster4.5.11.02008.08.14-
Webwasher-Gateway6.6.22008.08.14-


Information additionnelle
File size: 460 bytes
MD5...: b7dc747f2d2511036d8c66739cb10b0a
SHA1..: 60c1b5b5df3248df2c30825b52c5388131d2c05b
SHA256: 48b21e65834bdb281ace33b9bb1682dbf096fdf2994c03256b92e4bfb79b0a52
SHA512: 4164448357fe0c531b35c359323a75f4e53e19a669e27ad45d9fb268ad5225bf
a04f0439511bd66f1fde8f2bfc3f0273938ca47837fb496072f6aaf899985dee
PEiD..: -
PEInfo: -
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
chrifleur
Modérateur


Féminin Nombre de messages : 686
Age : 60
Réputation : 1
Date d'inscription : 01/10/2006

MessageSujet: Re: virus et icones en raccourci insuprimable   Jeu 14 Aoû - 18:27

ces fichiers inconnus ne semblent pas méchants...donc on les laisse où ils sont pour le moment
bonne soirée et à demain pour la suite des rapports..
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
nanou
Expert


Féminin Nombre de messages : 548
Age : 39
Localisation : 69
Réputation : 0
Date d'inscription : 31/01/2006

Votre configuration PC
Processeur, RAM: AMD Athlon XP, 1666 MHz (12.5 x 133) 2000+Type de processeur AMD Athlon XP, 1666 MHz (12.5 x 133)AMD Athlon XP, 1666 MHz
Carte graphique, disque dur: RADEON 9200 SE Family
Système d'exploitation, service pack: Microsoft Windows XP edition familiale version 2002 sp2

MessageSujet: Re: virus et icones en raccourci insuprimable   Ven 15 Aoû - 10:36

bonjour,
j'ai fais ce que tu m'as dit en mode sans echec voila les rapport de malwarebytes:

Malwarebytes' Anti-Malware 1.11
Version de la base de données: 717

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 68532
Temps écoulé: 57 minute(s), 38 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


et celui d'antivir:

Avira AntiVir Personal
Report file date: jeudi 14 août 2008 20:45

Scanning for 1552040 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Save mode
Username: Administrateur
Computer name: FAMILLE

Version information:
BUILD.DAT : 8.1.0.326 16933 Bytes 11/07/2008 12:57:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 19/07/2008 14:34:38
AVSCAN.DLL : 8.1.4.0 40705 Bytes 19/07/2008 14:34:38
LUKE.DLL : 8.1.4.5 164097 Bytes 19/07/2008 14:34:38
LUKERES.DLL : 8.1.4.0 12033 Bytes 19/07/2008 14:34:38
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 19:13:12
ANTIVIR2.VDF : 7.0.6.10 2587136 Bytes 14/08/2008 13:57:09
ANTIVIR3.VDF : 7.0.6.15 12288 Bytes 14/08/2008 13:57:10
Engineversion : 8.1.1.19
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.63 311673 Bytes 10/08/2008 13:57:03
AESCN.DLL : 8.1.0.23 119156 Bytes 17/07/2008 11:38:24
AERDL.DLL : 8.1.0.20 418165 Bytes 29/04/2008 07:53:08
AEPACK.DLL : 8.1.2.1 364917 Bytes 17/07/2008 11:38:23
AEOFFICE.DLL : 8.1.0.21 192891 Bytes 19/07/2008 14:34:38
AEHEUR.DLL : 8.1.0.47 1368437 Bytes 10/08/2008 13:57:01
AEHELP.DLL : 8.1.0.15 115063 Bytes 29/05/2008 17:46:08
AEGEN.DLL : 8.1.0.35 315764 Bytes 10/08/2008 13:56:55
AEEMU.DLL : 8.1.0.7 430452 Bytes 10/08/2008 13:56:54
AECORE.DLL : 8.1.1.8 172406 Bytes 10/08/2008 13:56:53
AEBB.DLL : 8.1.0.1 53617 Bytes 17/07/2008 11:38:12
AVWINLL.DLL : 1.0.0.12 15105 Bytes 19/07/2008 14:34:38
AVPREF.DLL : 8.0.2.0 38657 Bytes 19/07/2008 14:34:38
AVREP.DLL : 8.0.0.2 98344 Bytes 10/08/2008 13:56:52
AVREG.DLL : 8.0.0.1 33537 Bytes 19/07/2008 14:34:38
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 19/07/2008 14:34:38
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 19/07/2008 14:34:38
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 19/07/2008 14:34:35
RCTEXT.DLL : 8.0.52.0 86273 Bytes 19/07/2008 14:34:35

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: jeudi 14 août 2008 20:45

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'aawservice.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
12 processes with 12 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '46' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\'


End of the scan: jeudi 14 août 2008 21:51
Used time: 1:05:59 Hour(s)

The scan has been done completely.

4369 Scanning directories
305714 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
305713 Files not concerned
4947 Archives were scanned
1 Warnings
0 Notes



Revenir en haut Aller en bas
Voir le profil de l'utilisateur
chrifleur
Modérateur


Féminin Nombre de messages : 686
Age : 60
Réputation : 1
Date d'inscription : 01/10/2006

MessageSujet: Re: virus et icones en raccourci insuprimable   Ven 15 Aoû - 12:53

bravo très bon travail!
des soucis encore? parviens tu à faire tes mises à jour maintenant?

je te conseille de lire attentivement ce qui suit et de le mettre en pratique si possible...
http://forum.pcastuces.com/prevention_et_protection___comment_vous_premunir-f25s36131.htm

afin d'éviter l'infection il est recommandé de créer un utilisateur restreint
extrait
Ne Surfez pas sous votre compte administrateur. Préférez un compte limité, vous limiterez les risques.
Si vous travaillez avec un compte utilisateur limité, les modifications résultant d'une attaque logicielle malveillante seront mineures et n'auront probablement pas de conséquences sérieuses.
En revanche, si l'attaque survient alors que vous êtes connecté en tant qu'administrateur, l'attaquant peut parvenir à obtenir un accès complet à votre ordinateur et les conséquences peuvent être ennuyeuses, voire catastrophiques. Le fait de savoir quel compte utiliser et à quel moment constitue une excellente manière de protéger votre ordinateur ; en outre, il est très
facile de configurer un nouveau compte.
extrait de : http://www.microsoft.com/switzerland/athome/fr/security/online/logoff_admin_account.mspx


ceci est un texte générique pour tous utilisateurs
pour ta sécurité et afin de ne plus être aussi gravement infecté
1/
vérifie que ta version de java soit bien à jour, il faut le faire pour éviter les
failles par lesquelles les virus (Vundo entre autres s'engouffrent)
Pour suivre l'évolution des mises à jour des logiciels de protection ainsi que de Java, je te conseille de regarder ici : http://forum.pcastuces.com/sujet.asp?f=25&s=25842
2/
vérifie également, toujours pour éviter les failles, que ta version d'Adobe
soit aussi à jour
3/
vérifier que Internet Explorer est à jour aussi, nous en sommes à IE7,
à faire également, toujours pour la même raison
4/
Devant la recrudescence des infections par MSN, paramètre celui ci de façon plus sécuritaire !
un tuto pour te guider dans ce paramétrage
http://forum.zebulon.fr/infection-par-msn-ou-wlm-t130590.html
Maintenant il te reste ceci à effectuer
1/
Supprime tous les outils utilisés:
Supprime aussi tous les rapports obtenus!
Tu peux néanmoins conserver Ccleaner et
malwarebyte, mis à jour régulièrement, ils te serviront, l'un, Ccleaner, pour
le nettoyage quotidien de ton PC, l'autre, malwarebyte, pour la recherche
d'éventuelles infections...

2/
Restauration système

Désactive ta restauration
Clique droit sur poste de travail/propriétés/onglet Restauration du
système/coche la case désactiver la restauration, appliquer, OK
Redémarre ton PC
Réactive ta restauration
Clique droit sur poste de travail/propriétés/ onglet Restauration du système
/décoche la case désactiver la restauration, appliquer, OK
Redémarre ton PC
3/
Nettoyage et Défragmentation de tes Disques
Nettoyage
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic
droit sur le disque C ==>Propriétés ==>onglet "Général"
Clique sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
Vérifications des erreurs
Clic droit sur "poste de travail" ==>"ouvrir"
==>clic droit sur le disque C ==>Propriétés ==>onglet
"Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases
réparer automatiquement les erreurs...
rechercher et tenter une récupération...

Démarrer, ok
tu le fais pour chacun de tes disques
ensuite toujours dans le même onglet tu choisis
Défragmentation
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter».
OK
tu le fais pour chacun de tes disques

==>

Tu as été infecté, et je pense qu'au travers des différentes manoeuvres
données, tu as compris que tu étais mal protégé...

Je te conseille donc de lire attentivement ce qui suit et de suivre les
conseils prodigués

==>

Tu trouveras sur ce lien les différentes mises à jour de sécurité à effectuer,
suivant les logiciels que tu possèdes.
http://forum.pcastuces.com/sujet.asp?f=25&s=25842

==>

La protection de ton Pc
La sécurité c'est très important mais ne remplace pas l'internaute, un surf
prudent en évitant le crack, les sites "chauds", permet déjà d'éviter
bien des soucis, le P2P lui aussi est source d'infections...


N'oublie pas que la
meilleure protection se tient entre le clavier et l'écran...


Outre la parfaite mise à jour du système d'exploitation,
Désormais, pour surfer tranquillement et sans soucis sur "le Net", il faut se
protéger au maximum!
Pour cela il faut :

1. en résident : Il est résident sur ton PC, c'est à dire qu'il fonctionne dès
la mise en route de ton Système.
/- un bon antivirus, gratuit ou payant, mis régulièrement à jour, qui te
protège en temps réel!
/- un pare feu autre que celui fourni par Windows, comme Zone Alarm ou Kerio
qui te protège aussi en temps réel!
/- un anti spyware efficace, type Spybot Search and Destroy, avec sa protection
résidente, Tea Timer, activée!!
Tu Scannes ton PC toutes les semaines environ avec, après l'avoir mis à jour,
et tu as aussi sa protection en temps réel qui te protège.

2. pour Scanner régulièrement ton PC
/- un anti trojan efficace. Je te conseille MalwareByte
Voir ici son tutoriel
http://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

3. un logiciel comme Spyware Blaster qui empêche l'installation d'ActiveX
nuisibles.
Il faut régulièrement le mettre à jour pour inscrire les ActiveX dangereux dans
sa base de données, et ainsi être protégé contre eux, puisque son rôle est
d'empêcher leur installation.

4. un bon navigateur tel Firefox ou Opera pour remplacer IE, que tu ne
conserves que pour effectuer les mises à jour de Windows!

Tu trouveras dans ce tuto, "Sécuriser son PC de Philae", de
quoi satisfaire tous tes désirs en matière de logiciels gratuits et performants
ainsi que des conseils efficaces de prévention.
http://forum.pcastuces.com/sujet.asp?f=25&s=25892

dans celui-ci, tesgaz t'explique les risques du P2P
http://forum.zebulon.fr/index.php?showtopic=85544

dans celui-là, les risques du crack
http://forum.zebulon.fr/index.php?showtopic=93281

Nous voulons aider avec de plus en plus d'efficacité et lutter contre les
malwares pour qu'enfin tout le monde puisse surfer tranquille !
Avec un peu de prévention, il est possible d'être à l'abri des menaces !
S'il te plaît, fais passer le mot autour de toi !
S'il te plaît, s'il y a des internautes infectés autour de toi, envoie-les-nous
sur ce forum !
Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection
vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier!

==>

bonne continuation


Revenir en haut Aller en bas
Voir le profil de l'utilisateur
nanou
Expert


Féminin Nombre de messages : 548
Age : 39
Localisation : 69
Réputation : 0
Date d'inscription : 31/01/2006

Votre configuration PC
Processeur, RAM: AMD Athlon XP, 1666 MHz (12.5 x 133) 2000+Type de processeur AMD Athlon XP, 1666 MHz (12.5 x 133)AMD Athlon XP, 1666 MHz
Carte graphique, disque dur: RADEON 9200 SE Family
Système d'exploitation, service pack: Microsoft Windows XP edition familiale version 2002 sp2

MessageSujet: Re: virus et icones en raccourci insuprimable   Ven 15 Aoû - 13:45

donc je fais tous sa et tout est fini?

merci a toi pour ta patience et ton aide !!
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
nanou
Expert


Féminin Nombre de messages : 548
Age : 39
Localisation : 69
Réputation : 0
Date d'inscription : 31/01/2006

Votre configuration PC
Processeur, RAM: AMD Athlon XP, 1666 MHz (12.5 x 133) 2000+Type de processeur AMD Athlon XP, 1666 MHz (12.5 x 133)AMD Athlon XP, 1666 MHz
Carte graphique, disque dur: RADEON 9200 SE Family
Système d'exploitation, service pack: Microsoft Windows XP edition familiale version 2002 sp2

MessageSujet: Re: virus et icones en raccourci insuprimable   Ven 15 Aoû - 14:04

le lien que tu m'as mis pour paramétrer msn ne marche pas!!
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
chrifleur
Modérateur


Féminin Nombre de messages : 686
Age : 60
Réputation : 1
Date d'inscription : 01/10/2006

MessageSujet: Re: virus et icones en raccourci insuprimable   Ven 15 Aoû - 14:31

correction du lien
http://forum.zebulon.fr/infection-par-msn-ou-wlm-t130590.html
oui si ton Pc va bien, c'est fini reste plus qu'à te protèger...
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
nanou
Expert


Féminin Nombre de messages : 548
Age : 39
Localisation : 69
Réputation : 0
Date d'inscription : 31/01/2006

Votre configuration PC
Processeur, RAM: AMD Athlon XP, 1666 MHz (12.5 x 133) 2000+Type de processeur AMD Athlon XP, 1666 MHz (12.5 x 133)AMD Athlon XP, 1666 MHz
Carte graphique, disque dur: RADEON 9200 SE Family
Système d'exploitation, service pack: Microsoft Windows XP edition familiale version 2002 sp2

MessageSujet: Re: virus et icones en raccourci insuprimable   Ven 15 Aoû - 15:33

ok alors je continue à faire tous sa et tout ira alors
merci !!
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Contenu sponsorisé




MessageSujet: Re: virus et icones en raccourci insuprimable   Aujourd'hui à 6:49

Revenir en haut Aller en bas
 
virus et icones en raccourci insuprimable
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 2 sur 2Aller à la page : Précédent  1, 2

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Le forum d'Aide Informatique pour tous :: Internet :: Problèmes de toutes natures relatifs à Internet-
Sauter vers: