| | virus et icones en raccourci insuprimable | |
| | |
Auteur | Message |
---|
chrifleur Modérateur
Nombre de messages : 686 Age : 67 Réputation : 1 Date d'inscription : 01/10/2006
| Sujet: Re: virus et icones en raccourci insuprimable Jeu 14 Aoû - 12:54 | |
| ComboFix a bien commencé le travail j'examine ton rapport à la loupe et je reviens vers 17/18 heures... edit : il reste encore des coch...ries en attendant la suite, fais ceci pour compléter Télécharge MSNFix.zip (de !aur3n7 et Regis59) sur le Bureau : http://sosvirus.changelog.fr/MSNFix.zip un tutoriel pour l'utiliser http://sosvirus.changelog.fr/ Conseil : il faut toujours télécharger avant utilisation pour profiter des dernières mises à jour. Remarque 1: Il est possible que l'antivirus détecte un virus au téléchargement, il s'agit de Process.exe. Process.exe est un programme légitime mais potentiellement dangereux, et il est normal qu'un antivirus/antispyware digne de ce nom le détecte. Remarque 2: MSNFix peut parfois rencontrer des problèmes avec les sessions comportant des caractères spéciaux. Si un message d'erreur s'affiche il conviendra donc de déplacer le dossier complet à la racine du disque dur (généralement c:\) Décompresse-le (clic droit : Extraire ici). Ouvre MSNFix et double clique sur le fichier MSNFix.bat (MSNFix) Choisis l'option R valide avec Entrée L'analyse démarre, pendant ce temps, ne lancer aucune application afin de ne pas perturber son fonctionnement. Si l'infection est détectée, il te suffit d'appuyer sur une touche du clavier. Un redémarrage du PC peut être demandé. Le rapport est enregistré par défaut dans le dossier MSNFix et se présente sous la forme date_heure.txt. Recommande à tes contacts d'appliquer la même procédure MSNFix, pour freiner la propagation et indique si l'éradication est réussie. S'ils ont le moindre souci, ils viennent sur le forum et postent leur rapport pour lecture et conseils... A l'échelle mondiale, chaque jour, des milliers de personnes sont infectées. Pour apporter des solutions rapides contre ce fléau, veuillez s'il vous plaît faire parvenir l'adresse contenue dans le message MSN que vous avez reçu. Pour cela, cliquez ici: http://secubox.gateweb.org/notify/
Saisissez le lien contenu dans les messages MSN puis cliquez sur [Notifier]. Merci.poste le rapport obtenu et un nouveau rapport hijack this edit N°2 connais tu ceci? C:\WINDOWS \is-SPMSH.exe C:\WINDOWS \is-SPMSH.msg C:\WINDOWS \is-SPMSH.lstsi non fais les examiner sur virus total en suivant le tutoriel poste les rapports obtenus à + | |
| | | nanou Expert
Nombre de messages : 548 Age : 46 Localisation : 69 Réputation : 0 Date d'inscription : 31/01/2006
Votre configuration PC Processeur, RAM: AMD Athlon XP, 1666 MHz (12.5 x 133) 2000+Type de processeur AMD Athlon XP, 1666 MHz (12.5 x 133)AMD Athlon XP, 1666 MHz Carte graphique, disque dur: RADEON 9200 SE Family Système d'exploitation, service pack: Microsoft Windows XP edition familiale version 2002 sp2
| Sujet: Re: virus et icones en raccourci insuprimable Jeu 14 Aoû - 13:22 | |
| | |
| | | chrifleur Modérateur
Nombre de messages : 686 Age : 67 Réputation : 1 Date d'inscription : 01/10/2006
| Sujet: Re: virus et icones en raccourci insuprimable Jeu 14 Aoû - 13:24 | |
| ensuite tu feras ceci Avis aux autres lecteurs, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser sur votre ordinateur ! /!\ Désactive ton antivirus / antispyware résident / TeaTimer de Spybot (si présent) ]Désactiver les protections résidentes - Tutoriel http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm Sélectionne et copie (Ctrl+C) le texte (en bleu) en citation ci-dessous : - Citation :
- Folder::
C:\VundoFix C:\SDFix File:: C:\WINDOWS\system32\gepmrqrf.tmp C:\WINDOWS\imsins.BAK C:\WINDOWS\system32\tmp.reg C:\WINDOWS\system32\VCCLSID.exe C:\WINDOWS\system32\SrchSTS.exe C:\WINDOWS\system32\VACFix.exe C:\WINDOWS\system32\IEDFix.exe C:\WINDOWS\system32\IEDFix.C.exe C:\WINDOWS\system32\404Fix.exe C:\WINDOWS\system32\dumphive.exe C:\WINDOWS\system32\WS2Fix.exe Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précédemment copié. ( Bloc-Notes: démarrer > Tous les programmes > Accessoires > Bloc-Notes...) Sauvegarde ce fichier sous le nom de: CFScript.txtComme l'image le montre, fais glisser CFScript.txt sur ComboFix.exe
Une fenêtre bleue va apparaître; au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises, c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu dans ton prochain message. Si le fichier ne s'ouvre pas, tu le trouveras dans -> C:\ComboFix.txtceci a été intentionnellement rédigé pour CET utilisateur. si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.Rappel : une fois que ComboFix est lancé, il ne faut pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme. Il est recommandé de laisser l'outil analyser et nettoyer le PC sans utiliser quoi que ce soit d'autre... poste le rapport obtenu et un nouveau rapport hijack this bon courage dis moi aussi comment se comporte le PC? | |
| | | nanou Expert
Nombre de messages : 548 Age : 46 Localisation : 69 Réputation : 0 Date d'inscription : 31/01/2006
Votre configuration PC Processeur, RAM: AMD Athlon XP, 1666 MHz (12.5 x 133) 2000+Type de processeur AMD Athlon XP, 1666 MHz (12.5 x 133)AMD Athlon XP, 1666 MHz Carte graphique, disque dur: RADEON 9200 SE Family Système d'exploitation, service pack: Microsoft Windows XP edition familiale version 2002 sp2
| Sujet: Re: virus et icones en raccourci insuprimable Jeu 14 Aoû - 13:50 | |
| ou la sa me parait compliqué tous sa!!! | |
| | | nanou Expert
Nombre de messages : 548 Age : 46 Localisation : 69 Réputation : 0 Date d'inscription : 31/01/2006
Votre configuration PC Processeur, RAM: AMD Athlon XP, 1666 MHz (12.5 x 133) 2000+Type de processeur AMD Athlon XP, 1666 MHz (12.5 x 133)AMD Athlon XP, 1666 MHz Carte graphique, disque dur: RADEON 9200 SE Family Système d'exploitation, service pack: Microsoft Windows XP edition familiale version 2002 sp2
| Sujet: Re: virus et icones en raccourci insuprimable Jeu 14 Aoû - 13:52 | |
| depuis hier soir quejai nettoyé mon pc avec vundo puis avec meslogiciels de nettoyage en mode sans echec ,mon pc va bien ,plus de message de virus ni rien ,mais antivir me trouve dans le scan 1 warning mais sans me le supprimer pour autant ,sinonle pc est bien ,tout roule,mais si ya encore des trace faut les enlever quand meme!! | |
| | | nanou Expert
Nombre de messages : 548 Age : 46 Localisation : 69 Réputation : 0 Date d'inscription : 31/01/2006
Votre configuration PC Processeur, RAM: AMD Athlon XP, 1666 MHz (12.5 x 133) 2000+Type de processeur AMD Athlon XP, 1666 MHz (12.5 x 133)AMD Athlon XP, 1666 MHz Carte graphique, disque dur: RADEON 9200 SE Family Système d'exploitation, service pack: Microsoft Windows XP edition familiale version 2002 sp2
| Sujet: Re: virus et icones en raccourci insuprimable Jeu 14 Aoû - 17:27 | |
| voila le rapport msnfix:
MSNFix 1.742 C:\\\\Documents and Settings\\\\PARENTS\\\\Bureau\\\\MSNFix Fix exécuté le 14/08/2008 - 19:12:36,85 By PARENTS mode normal ************************ Recherche les fichiers présents ... C:\\\\WINDOWS\\\\system32\\\\tmp.txt ************************ Recherche les dossiers présents Aucun dossier trouvé ************************ Suppression des fichiers .. OK ... C:\\\\WINDOWS\\\\system32\\\\tmp.txt ************************ Nettoyage du registre ************************ Hostsclean Cleanhosts v 0.1.0.7 By Laurent
-- Backup : C:\\\\WINDOWS\\\\system32\\\\drivers\\\\etc\\\\hosts-20080814191512 -- original size 0.03 Kb / 1 lines scan impossible. because they are Only 1 line in hosts file
End .............................. not available Secondes
Les fichiers encore présents seront supprimés au prochain redémarrage Aucun Fichier trouvé ************************ Hostsclean Cleanhosts v 0.1.0.7 By Laurent
-- Backup : C:\\\\WINDOWS\\\\system32\\\\drivers\\\\etc\\\\hosts-20080814191756 -- original size 0.03 Kb / 1 lines scan impossible. because they are Only 1 line in hosts file
End .............................. not available Secondes
************************ Fichiers suspects Aucun Fichier trouvé Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 14082008_19175870.zip ************************ HKLM\\\\...\\\\Winlogon\\\\Userinit Userinit = C:\\\\WINDOWS\\\\system32\\\\userinit.exe,
Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte
------------------------------------------------------------------------ Auteur : !aur3n7 Contact: http://changelog.fr ------------------------------------------------------------------------ --------------------------------------------- END --------------------------------------------- | |
| | | nanou Expert
Nombre de messages : 548 Age : 46 Localisation : 69 Réputation : 0 Date d'inscription : 31/01/2006
Votre configuration PC Processeur, RAM: AMD Athlon XP, 1666 MHz (12.5 x 133) 2000+Type de processeur AMD Athlon XP, 1666 MHz (12.5 x 133)AMD Athlon XP, 1666 MHz Carte graphique, disque dur: RADEON 9200 SE Family Système d'exploitation, service pack: Microsoft Windows XP edition familiale version 2002 sp2
| Sujet: Re: virus et icones en raccourci insuprimable Jeu 14 Aoû - 17:31 | |
| et maintenant le rapport combofix
ComboFix 08-08-13.02 - PARENTS 2008-08-14 19:00:00.3 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.62 [GMT 2:00] Endroit: C:\Documents and Settings\PARENTS\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\PARENTS\Bureau\CFscript.txt * Création d'un nouveau point de restauration
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
FILE :: C:\WINDOWS\imsins.BAK C:\WINDOWS\system32\404Fix.exe C:\WINDOWS\system32\dumphive.exe C:\WINDOWS\system32\gepmrqrf.tmp C:\WINDOWS\system32\IEDFix.C.exe C:\WINDOWS\system32\IEDFix.exe C:\WINDOWS\system32\SrchSTS.exe C:\WINDOWS\system32\tmp.reg C:\WINDOWS\system32\VACFix.exe C:\WINDOWS\system32\VCCLSID.exe C:\WINDOWS\system32\WS2Fix.exe .
(((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) .
C:\SDFix C:\SDFix\apps\assosfix.reg C:\SDFix\apps\cliptext.exe C:\SDFix\apps\download.exe C:\SDFix\apps\dummy.sys C:\SDFix\apps\Enable_Command_Prompt.reg C:\SDFix\apps\ERDNT.E_E C:\SDFix\apps\ERDNTDOS.LOC C:\SDFix\apps\ERDNTWIN.LOC C:\SDFix\apps\ERUNT.EXE C:\SDFix\apps\ERUNT.LOC C:\SDFix\apps\fix.reg C:\SDFix\apps\FixBH.reg C:\SDFix\apps\FixComponents.reg C:\SDFix\apps\FIXCU.reg C:\SDFix\apps\FIXLM.reg C:\SDFix\apps\FixPath.exe C:\SDFix\apps\FixRedir.reg C:\SDFix\apps\FixSchedule.reg C:\SDFix\apps\FixWebCheck.reg C:\SDFix\apps\fixXP.reg C:\SDFix\apps\FixXPsp2.reg C:\SDFix\apps\grep.exe C:\SDFix\apps\HaxdFix.reg C:\SDFix\apps\HPFix.reg C:\SDFix\apps\HPFix2.reg C:\SDFix\apps\HPFix3.reg C:\SDFix\apps\HPFix4.reg C:\SDFix\apps\HPFix5.reg C:\SDFix\apps\HPFix6.reg C:\SDFix\apps\HPFix7.reg C:\SDFix\apps\HPFix8.reg C:\SDFix\apps\HPFix9.reg C:\SDFix\apps\isadmin.exe C:\SDFix\apps\leg2.txt C:\SDFix\apps\legacy.txt C:\SDFix\apps\legacybk.txt C:\SDFix\apps\locate.com C:\SDFix\apps\LS.exe C:\SDFix\apps\MD5File.exe C:\SDFix\apps\moveex.exe C:\SDFix\apps\MyGcpvFix.reg C:\SDFix\apps\MyGkFix2.reg C:\SDFix\apps\Process.exe C:\SDFix\apps\procs.exe C:\SDFix\apps\psservice.exe C:\SDFix\apps\Rem.txt C:\SDFix\apps\Rem2.txt C:\SDFix\apps\Replace\regedit.exe C:\SDFix\apps\Replace\W2K.exe C:\SDFix\apps\Replace\w2k\beep.sys C:\SDFix\apps\Replace\w2k\null.sys C:\SDFix\apps\Replace\XP.exe C:\SDFix\apps\Replace\xp\beep.sys C:\SDFix\apps\Replace\xp\null.sys C:\SDFix\apps\Reset_AppInit_DLLs.reg C:\SDFix\apps\RestartIt!.exe C:\SDFix\apps\Restore_SafeBoot_Windows2000.reg C:\SDFix\apps\Restore_SafeBoot_WindowsXP_SP2.reg C:\SDFix\apps\Restore_SafeBoot_WindowsXP_SP3.reg C:\SDFix\apps\Restore_SecurityCenter.reg C:\SDFix\apps\Restore_SharedAccess.reg C:\SDFix\apps\sc.exe C:\SDFix\apps\sed.exe C:\SDFix\apps\SF.exe C:\SDFix\apps\shutdown.exe C:\SDFix\apps\srv2.txt C:\SDFix\apps\srv2bk.txt C:\SDFix\apps\svc.txt C:\SDFix\apps\svcbk.txt C:\SDFix\apps\swreg.exe C:\SDFix\apps\swsc.exe C:\SDFix\apps\unzip.exe C:\SDFix\apps\vfind.exe C:\SDFix\apps\WINMSG.EXE C:\SDFix\apps\winsec.reg C:\SDFix\apps\zip.exe C:\SDFix\backups\backupreg.zip C:\SDFix\backups\HOSTS C:\SDFix\backups_old\backupreg.zip C:\SDFix\backups_old\backups.zip C:\SDFix\backups_old\HOSTS C:\SDFix\catchme.exe C:\SDFix\dummy.sys C:\SDFix\Report.txt C:\SDFix\Report_old_1.txt C:\SDFix\RunThis.bat C:\SDFix\SDFIX_ReadMe_Online.url C:\SDFix\W2K_VirusAlert_Repair.inf C:\SDFix\XP_VirusAlert_Repair.inf C:\WINDOWS\imsins.BAK C:\WINDOWS\system32\404Fix.exe C:\WINDOWS\system32\dumphive.exe C:\WINDOWS\system32\gepmrqrf.tmp C:\WINDOWS\system32\IEDFix.C.exe C:\WINDOWS\system32\IEDFix.exe C:\WINDOWS\system32\SrchSTS.exe C:\WINDOWS\system32\tmp.reg C:\WINDOWS\system32\VACFix.exe C:\WINDOWS\system32\VCCLSID.exe C:\WINDOWS\system32\WS2Fix.exe
. ((((((((((((((((((((((((((((( Fichiers créés 2008-07-14 to 2008-08-14 )))))))))))))))))))))))))))))))))))) .
2008-08-14 00:47 . 2008-05-01 16:31 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll 2008-08-14 00:45 . 2008-08-14 00:45 d-------- C:\VundoFix Backups 2008-08-13 22:38 . 2008-08-13 22:38 d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes 2008-08-13 21:23 . 2008-08-13 21:23 d-------- C:\Documents and Settings\Administrateur\Application Data\Spyware Terminator 2008-08-13 16:07 . 2008-08-13 16:07 d-------- C:\Documents and Settings\LocalService\Mes documents 2008-08-13 12:14 . 2008-08-13 12:14 685,056 --a------ C:\WINDOWS\is-SPMSH.exe 2008-08-13 12:14 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-08-13 12:14 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-08-13 12:14 . 2008-08-13 12:14 13,753 --a------ C:\WINDOWS\is-SPMSH.msg 2008-08-13 12:14 . 2008-08-13 12:14 460 --a------ C:\WINDOWS\is-SPMSH.lst 2008-08-13 10:06 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe 2008-08-12 22:42 . 2008-08-12 22:42 d-------- C:\WINDOWS\ERUNT 2008-08-12 21:06 . 2008-04-29 10:23 d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau 2008-08-12 21:06 . 2008-04-29 10:23 d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression 2008-08-12 21:06 . 2008-04-29 09:28 d--h----- C:\Documents and Settings\Administrateur\Modèles 2008-08-12 21:06 . 2008-08-13 23:28 d-------- C:\Documents and Settings\Administrateur\Mes documents 2008-08-12 21:06 . 2008-04-29 10:23 dr------- C:\Documents and Settings\Administrateur\Menu Démarrer 2008-08-12 21:06 . 2008-04-29 10:23 d-------- C:\Documents and Settings\Administrateur\Favoris 2008-08-12 21:06 . 2008-08-14 00:37 d-------- C:\Documents and Settings\Administrateur\Bureau 2008-08-12 21:06 . 2008-08-12 21:06 d-------- C:\Documents and Settings\Administrateur 2008-08-12 20:47 . 2008-08-12 20:47 95 --a------ C:\WINDOWS\wininit.ini 2008-08-10 16:20 . 2008-08-10 16:20 d-------- C:\Program Files\Sun
. (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-08-14 11:23 --------- d-----w C:\Documents and Settings\PARENTS\Application Data\Shareaza 2008-08-14 11:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-08-13 19:23 --------- d-----w C:\Program Files\Spyware Terminator 2008-08-13 17:23 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware 2008-08-13 15:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spyware Terminator 2008-08-13 13:07 --------- d-----w C:\Documents and Settings\PARENTS\Application Data\Spyware Terminator 2008-08-13 10:13 --------- d-----w C:\Program Files\a-squared Anti-Malware 2008-08-12 19:19 --------- d-----w C:\Program Files\IncrediMail 2008-08-12 12:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft 2008-08-10 14:18 --------- d-----w C:\Program Files\Java 2008-06-24 08:35 --------- d-----w C:\Program Files\Fichiers communs\xing shared 2008-06-24 08:34 --------- d-----w C:\Program Files\Real 2008-06-24 08:34 --------- d-----w C:\Program Files\Fichiers communs\Real 2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys 2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys 2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys 2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys .
((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360] "LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 14:44 196608]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-19 16:34 266497] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-06-24 10:34 185896] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]
C:\Documents and Settings\PARENTS\Menu D‚marrer\Programmes\D‚marrage\ Outil de notification Live Search.lnk - C:\Documents and Settings\PARENTS\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2008-06-10 18:22:10 152616]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] --a------ 2004-09-13 15:49 49152 c:\Program Files\HP\HP Software Update\hpwuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail] --a------ 2008-07-24 14:22 243072 C:\Program Files\IncrediMail\bin\IncMail.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate] --a------ 2005-06-08 14:44 196608 C:\Program Files\Logitech\Video\ManifestEngine.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair] --a------ 2005-06-08 15:24 458752 C:\Program Files\Logitech\Video\ISStart.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray] --a------ 2005-06-08 15:14 217088 C:\Program Files\Logitech\Video\LogiTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] --------- 2004-10-13 18:24 1694208 C:\Program Files\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] --a------ 2007-10-18 11:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"= "C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"= "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= "C:\\Program Files\\freeBrowser\\vlc\\vlc.exe"= "C:\\Program Files\\freeBrowser\\freeBrowser\\freeBrowser.exe"= "C:\\Program Files\\Messenger\\msmsgs.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"= "C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "6346:TCP"= 6346:TCP:shareaza "6346:UDP"= 6346:UDP:shareaza
R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\DRIVERS\avgntmgr.sys [2008-01-21 18:11] R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2008-07-19 16:34] R3 PID_0920;Logitech QuickCam Express(PID_0920);C:\WINDOWS\system32\DRIVERS\LV532AV.SYS [2005-01-31 11:13] . Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
2008-07-11 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 14:57] . **************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-08-14 19:02:21 Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès Les fichiers cachés: 0
************************************************************************** . Temps d'accomplissement: 2008-08-14 19:05:21 ComboFix-quarantined-files.txt 2008-08-14 17:05:15 ComboFix2.txt 2008-08-14 11:30:11
Pre-Run: 9,591,013,376 octets libres Post-Run: 9,576,443,904 octets libres
242 --- E O F --- 2008-08-14 00:37:17
| |
| | | nanou Expert
Nombre de messages : 548 Age : 46 Localisation : 69 Réputation : 0 Date d'inscription : 31/01/2006
Votre configuration PC Processeur, RAM: AMD Athlon XP, 1666 MHz (12.5 x 133) 2000+Type de processeur AMD Athlon XP, 1666 MHz (12.5 x 133)AMD Athlon XP, 1666 MHz Carte graphique, disque dur: RADEON 9200 SE Family Système d'exploitation, service pack: Microsoft Windows XP edition familiale version 2002 sp2
| Sujet: Re: virus et icones en raccourci insuprimable Jeu 14 Aoû - 17:33 | |
| et pour finir le rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:23:53, on 14/08/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\a-squared Anti-Malware\a2service.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\HPZipm12.exe C:\Program Files\Spyware Terminator\sp_rsser.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\Documents and Settings\PARENTS\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\PARENTS\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe C:\Program Files\Mozilla Firefox\firefox.exe D:\WUTemp\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\PARENTS\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1209457179993 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1209470310709 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
-- End of file - 6011 bytes
| |
| | | nanou Expert
Nombre de messages : 548 Age : 46 Localisation : 69 Réputation : 0 Date d'inscription : 31/01/2006
Votre configuration PC Processeur, RAM: AMD Athlon XP, 1666 MHz (12.5 x 133) 2000+Type de processeur AMD Athlon XP, 1666 MHz (12.5 x 133)AMD Athlon XP, 1666 MHz Carte graphique, disque dur: RADEON 9200 SE Family Système d'exploitation, service pack: Microsoft Windows XP edition familiale version 2002 sp2
| Sujet: Re: virus et icones en raccourci insuprimable Jeu 14 Aoû - 17:36 | |
| je pense quil va ta felloir du temps pour regarder tous ces rapports alors je repasserai demain ,mon pc va deja mieux comme je te lai dit ,donc ya pas urgence !! merci a toi a plus tard | |
| | | chrifleur Modérateur
Nombre de messages : 686 Age : 67 Réputation : 1 Date d'inscription : 01/10/2006
| Sujet: Re: virus et icones en raccourci insuprimable Jeu 14 Aoû - 17:38 | |
| connais tu ceci? C:\WINDOWS \is-SPMSH.exe C:\WINDOWS \is-SPMSH.msg C:\WINDOWS \is-SPMSH.lstsi non, fais les examiner sur virus total en suivant le tutoriel poste les rapports obtenus si oui tu me le dis... | |
| | | chrifleur Modérateur
Nombre de messages : 686 Age : 67 Réputation : 1 Date d'inscription : 01/10/2006
| Sujet: Re: virus et icones en raccourci insuprimable Jeu 14 Aoû - 17:48 | |
| bravo pour ton travail!! maintenant il reste un peu d'inutile dans ton rapport hijack this lance hijack this toutes applications fermées et internet coupé puis coche ces lignes O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" => AdobeAcrobat Reader inutile au démarrage, version obsolète à mettre à jour, nous en sommes à la version 9 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot => Real NetworksReal Player inutile au démarrage O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime => AppleQuick Time inutile au démarrage O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe => MicrosoftNT CTF Loader inutile au démarrage O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot => LogitechMultimedia inutile au démarrage O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') => MicrosoftWindows NT inutile au démarrage O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') => MicrosoftWindows NT inutile au démarrage O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') => MicrosoftWindows NT inutile au démarrage O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') => MicrosoftWindows NT inutile au démarrage O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - clique sur fix checked mets antivir à jour et scanne ton PC avec en mode sans échec, j'ai vu que tu avais malwarebyte, alors tu fais de même avec ! tu me postes les rapports obtenus à demain | |
| | | nanou Expert
Nombre de messages : 548 Age : 46 Localisation : 69 Réputation : 0 Date d'inscription : 31/01/2006
Votre configuration PC Processeur, RAM: AMD Athlon XP, 1666 MHz (12.5 x 133) 2000+Type de processeur AMD Athlon XP, 1666 MHz (12.5 x 133)AMD Athlon XP, 1666 MHz Carte graphique, disque dur: RADEON 9200 SE Family Système d'exploitation, service pack: Microsoft Windows XP edition familiale version 2002 sp2
| Sujet: Re: virus et icones en raccourci insuprimable Jeu 14 Aoû - 17:50 | |
| rapport du premier que tu m'as demandé: AntivirusVersionDernière mise à jourRésultat AhnLab-V3 | 2008.8.7.0 | 2008.08.07 | - | AntiVir | 7.8.1.19 | 2008.08.07 | - | Authentium | 5.1.0.4 | 2008.08.07 | - | Avast | 4.8.1195.0 | 2008.08.06 | - | AVG | 8.0.0.156 | 2008.08.07 | - | BitDefender | 7.2 | 2008.08.07 | - | CAT-QuickHeal | 9.50 | 2008.08.06 | - | ClamAV | 0.93.1 | 2008.08.07 | - | DrWeb | 4.44.0.09170 | 2008.08.07 | - | eSafe | 7.0.17.0 | 2008.08.06 | - | eTrust-Vet | 31.6.6016 | 2008.08.06 | - | Ewido | 4.0 | 2008.08.07 | - | F-Prot | 4.4.4.56 | 2008.08.06 | - | F-Secure | 7.60.13501.0 | 2008.08.07 | - | Fortinet | 3.14.0.0 | 2008.08.07 | - | GData | 2.0.7306.1023 | 2008.08.07 | - | Ikarus | T3.1.1.34.0 | 2008.08.07 | - | K7AntiVirus | 7.10.405 | 2008.08.07 | - | Kaspersky | 7.0.0.125 | 2008.08.07 | - | McAfee | 5355 | 2008.08.06 | - | Microsoft | 1.3807 | 2008.08.07 | - | NOD32v2 | 3336 | 2008.08.07 | - | Norman | 5.80.02 | 2008.08.06 | - | Panda | 9.0.0.4 | 2008.08.06 | Suspicious file | PCTools | 4.4.2.0 | 2008.08.06 | - | Prevx1 | V2 | 2008.08.07 | Suspicious | Rising | 20.56.32.00 | 2008.08.07 | - | Sophos | 4.31.0 | 2008.08.07 | - | Sunbelt | 3.1.1537.1 | 2008.08.07 | - | Symantec | 10 | 2008.08.07 | - | TheHacker | 6.2.96.393 | 2008.08.04 | - | TrendMicro | 8.700.0.1004 | 2008.08.07 | - | VBA32 | 3.12.8.2 | 2008.08.06 | - | ViRobot | 2008.8.7.1328 | 2008.08.07 | - | VirusBuster | 4.5.11.0 | 2008.08.06 | - | Webwasher-Gateway | 6.6.2 | 2008.08.07 | - |
Information additionnelle File size: 685056 bytes | MD5...: faa7a3c2f20d54b0a0d6f3437fc11d50 | SHA1..: d04c079e558a4493c7ee460ef38a8fa4c043d6fc | SHA256: acb7971737aa8cdec071733700243079620fc72b8779d6a9433304b6725f5424 | SHA512: cc70b5354a341d4e4c948af6416ac62a8a8a669529db2a831b318959701520b3 4ed6c95d87ebc9d21d5a870188a2233336677db9f307ac17b77362779e68b591 | PEiD..: - | PEInfo: PE Structure information
( base data ) entrypointaddress.: 0x490b04 timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992) machinetype.......: 0x14c (I386)
( 8 sections ) name viradd virsiz rawdsiz ntrpy md5 CODE 0x1000 0x8fd34 0x8fe00 6.59 14845ac96af400d883c79c670404b4d2 DATA 0x91000 0xf70 0x1000 4.30 5b5b5131230aa2d505134437519c9eed BSS 0x92000 0x13ac 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e .idata 0x94000 0x25a4 0x2600 4.93 e31473a4f3c3c5e310b54a1695d2dc0a .tls 0x97000 0x8 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e .rdata 0x98000 0x18 0x200 0.20 2576789ccaafa41177b70528c836b8df .reloc 0x99000 0x850c 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e .rsrc 0xa2000 0x13a00 0x13a00 4.92 9aff204abe7ef34a0c023eb372259982
( 17 imports ) > kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, WideCharToMultiByte, TlsSetValue, TlsGetValue, MultiByteToWideChar, GetModuleHandleA, GetLastError, GetCommandLineA, WriteFile, SetFilePointer, SetEndOfFile, RtlUnwind, ReadFile, RaiseException, GetStdHandle, GetFileSize, GetSystemTime, GetFileType, ExitProcess, CreateFileA, CloseHandle > user32.dll: MessageBoxA > oleaut32.dll: SafeArrayPutElement, SafeArrayCreate, VariantChangeTypeEx, VariantCopyInd, VariantClear, SysStringLen, SysAllocStringLen > advapi32.dll: RegSetValueExA, RegQueryValueExA, RegQueryInfoKeyA, RegOpenKeyExA, RegEnumValueA, RegEnumKeyExA, RegDeleteValueA, RegDeleteKeyA, RegCreateKeyExA, RegCloseKey, OpenThreadToken, OpenProcessToken, LookupPrivilegeValueA, GetUserNameA, GetTokenInformation, FreeSid, EqualSid, AllocateAndInitializeSid > kernel32.dll: lstrcmpA, WriteProfileStringA, WritePrivateProfileStringA, WriteFile, WaitForSingleObject, VirtualFree, VirtualAlloc, UnmapViewOfFile, TransactNamedPipe, TerminateThread, TerminateProcess, Sleep, SizeofResource, SetNamedPipeHandleState, SetLastError, SetFileTime, SetFilePointer, SetFileAttributesA, SetErrorMode, SetEndOfFile, SetCurrentDirectoryA, RemoveDirectoryA, ReleaseMutex, ReadFile, QueryPerformanceCounter, OpenProcess, OpenMutexA, MultiByteToWideChar, MulDiv, MoveFileExA, MoveFileA, MapViewOfFile, LockResource, LocalFree, LocalFileTimeToFileTime, LoadResource, LoadLibraryExA, LoadLibraryA, IsDBCSLeadByte, IsBadWritePtr, GlobalUnlock, GlobalReAlloc, GlobalHandle, GlobalLock, GlobalFree, GlobalDeleteAtom, GlobalAlloc, GlobalAddAtomA, GetWindowsDirectoryA, GetVersionExA, GetVersion, GetUserDefaultLangID, GetTickCount, GetSystemTimeAsFileTime, GetSystemInfo, GetSystemDirectoryA, GetSystemDefaultLCID, GetShortPathNameA, GetProfileStringA, GetProcAddress, GetPrivateProfileStringA, GetOverlappedResult, GetModuleHandleA, GetModuleFileNameA, GetLogicalDrives, GetLocaleInfoA, GetLocalTime, GetLastError, GetFullPathNameA, GetFileSize, GetFileAttributesA, GetExitCodeProcess, GetEnvironmentVariableA, GetDriveTypeA, GetDiskFreeSpaceA, GetCurrentThreadId, GetCurrentThread, GetCurrentProcessId, GetCurrentProcess, GetCurrentDirectoryA, GetComputerNameA, GetCommandLineA, GetACP, FreeResource, InterlockedExchange, FreeLibrary, FormatMessageA, FlushFileBuffers, FindResourceA, FindNextFileA, FindFirstFileA, FindClose, FileTimeToSystemTime, FileTimeToLocalFileTime, DeviceIoControl, DeleteFileA, CreateThread, CreateProcessA, CreateNamedPipeA, CreateMutexA, CreateFileMappingA, CreateFileA, CreateEventA, CreateDirectoryA, CopyFileA, CompareStringA, CompareFileTime, CloseHandle > mpr.dll: WNetOpenEnumA, WNetGetUniversalNameA, WNetGetConnectionA, WNetEnumResourceA, WNetCloseEnum > version.dll: VerQueryValueA, GetFileVersionInfoSizeA, GetFileVersionInfoA > gdi32.dll: UnrealizeObject, TextOutA, StretchDIBits, StretchBlt, SetWindowOrgEx, SetViewportOrgEx, SetTextColor, SetStretchBltMode, SetROP2, SetPixel, SetBkMode, SetBkColor, SelectPalette, SelectObject, SaveDC, RoundRect, RestoreDC, RemoveFontResourceA, Rectangle, RectVisible, RealizePalette, Polyline, Pie, PatBlt, MoveToEx, LineTo, LineDDA, IntersectClipRect, GetWindowOrgEx, GetTextMetricsA, GetTextExtentPointA, GetTextExtentPoint32A, GetSystemPaletteEntries, GetStockObject, GetPixel, GetPaletteEntries, GetObjectA, GetDeviceCaps, GetDIBits, GetCurrentPositionEx, GetClipBox, GetBitmapBits, ExtFloodFill, ExcludeClipRect, EnumFontsA, Ellipse, DeleteObject, DeleteDC, CreateSolidBrush, CreateRectRgn, CreatePenIndirect, CreatePalette, CreateFontIndirectA, CreateDIBitmap, CreateCompatibleDC, CreateCompatibleBitmap, CreateBrushIndirect, CreateBitmap, Chord, BitBlt, Arc, AddFontResourceA > user32.dll: WindowFromPoint, WinHelpA, WaitMessage, WaitForInputIdle, UpdateWindow, UnregisterClassA, UnhookWindowsHookEx, TranslateMessage, TranslateMDISysAccel, TrackPopupMenu, SystemParametersInfoA, ShowWindow, ShowOwnedPopups, ShowCursor, SetWindowRgn, SetWindowsHookExA, SetWindowTextA, SetWindowPos, SetWindowPlacement, SetWindowLongW, SetWindowLongA, SetTimer, SetScrollPos, SetScrollInfo, SetRectEmpty, SetRect, SetPropA, SetMenu, SetForegroundWindow, SetFocus, SetCursor, SetCapture, SetActiveWindow, SendNotifyMessageA, SendMessageTimeoutA, SendMessageW, SendMessageA, ScrollWindowEx, ScrollWindow, ScreenToClient, ReplyMessage, RemovePropA, RemoveMenu, ReleaseDC, ReleaseCapture, RegisterWindowMessageA, RegisterClassA, PtInRect, PostQuitMessage, PostMessageA, PeekMessageA, OffsetRect, OemToCharBuffA, OemToCharA, MsgWaitForMultipleObjects, MessageBoxA, MessageBeep, MapWindowPoints, MapVirtualKeyA, LoadStringA, LoadIconA, LoadCursorA, LoadBitmapA, KillTimer, IsZoomed, IsWindowVisible, IsWindowEnabled, IsWindow, IsRectEmpty, IsIconic, IsDialogMessageA, InvalidateRect, IntersectRect, InsertMenuItemA, InsertMenuA, InflateRect, GetWindowThreadProcessId, GetWindowTextA, GetWindowRgn, GetWindowRect, GetWindowPlacement, GetWindowLongA, GetSystemMetrics, GetSystemMenu, GetSysColor, GetSubMenu, GetScrollPos, GetPropA, GetParent, GetWindow, GetMessagePos, GetMessageA, GetMenuStringA, GetMenuState, GetMenuItemCount, GetMenu, GetLastActivePopup, GetKeyState, GetKeyNameTextA, GetIconInfo, GetForegroundWindow, GetFocus, GetDesktopWindow, GetDCEx, GetDC, GetCursorPos, GetCursor, GetClientRect, GetClassInfoW, GetClassInfoA, GetCapture, GetActiveWindow, FrameRect, FindWindowA, FillRect, ExitWindowsEx, EqualRect, EnumWindows, EnumThreadWindows, EndPaint, EnableWindow, EnableMenuItem, DrawTextW, DrawTextA, DrawMenuBar, DrawIconEx, DrawIcon, DrawFrameControl, DrawFocusRect, DispatchMessageA, DestroyWindow, DestroyMenu, DestroyIcon, DestroyCursor, DeleteMenu, DefWindowProcA, DefMDIChildProcA, DefFrameProcA, CreateWindowExA, CreatePopupMenu, CreateMenu, CreateIcon, ClientToScreen, CheckMenuItem, CallWindowProcW, CallWindowProcA, CallNextHookEx, BringWindowToTop, BeginPaint, AppendMenuA, CharPrevA, CharNextA, CharLowerBuffA, CharLowerA, CharUpperBuffA, CharToOemBuffA, AdjustWindowRectEx > comctl32.dll: ImageList_GetDragImage, ImageList_DragShowNolock, ImageList_SetDragCursorImage, ImageList_DragMove, ImageList_DragLeave, ImageList_DragEnter, ImageList_EndDrag, ImageList_BeginDrag, ImageList_SetBkColor, ImageList_ReplaceIcon, ImageList_Destroy, ImageList_Create, InitCommonControls > ole32.dll: CoTaskMemFree, CLSIDFromProgID, CoCreateInstance, CoFreeUnusedLibraries, CoUninitialize, CoInitialize, IsEqualGUID > oleaut32.dll: GetActiveObject, RegisterTypeLib, LoadTypeLib, SysFreeString > shell32.dll: ShellExecuteExA, ShellExecuteA, SHGetFileInfoA, ExtractIconA > shell32.dll: SHChangeNotify, SHBrowseForFolder, SHGetPathFromIDList, SHGetMalloc > comdlg32.dll: GetSaveFileNameA, GetOpenFileNameA > ole32.dll: CoDisconnectObject > advapi32.dll: AdjustTokenPrivileges
( 0 exports ) |
| |
| | | nanou Expert
Nombre de messages : 548 Age : 46 Localisation : 69 Réputation : 0 Date d'inscription : 31/01/2006
Votre configuration PC Processeur, RAM: AMD Athlon XP, 1666 MHz (12.5 x 133) 2000+Type de processeur AMD Athlon XP, 1666 MHz (12.5 x 133)AMD Athlon XP, 1666 MHz Carte graphique, disque dur: RADEON 9200 SE Family Système d'exploitation, service pack: Microsoft Windows XP edition familiale version 2002 sp2
| Sujet: Re: virus et icones en raccourci insuprimable Jeu 14 Aoû - 18:09 | |
| ok mais je finis de te poster les rapports dabord: Antivirus Version Dernière mise à jour Résultat AhnLab-V3 | 2008.8.15.0 | 2008.08.14 | - | AntiVir | 7.8.1.19 | 2008.08.14 | - | Authentium | 5.1.0.4 | 2008.08.14 | - | Avast | 4.8.1195.0 | 2008.08.14 | - | AVG | 8.0.0.161 | 2008.08.14 | - | BitDefender | 7.2 | 2008.08.14 | - | CAT-QuickHeal | 9.50 | 2008.08.14 | - | ClamAV | 0.93.1 | 2008.08.14 | - | DrWeb | 4.44.0.09170 | 2008.08.14 | - | eSafe | 7.0.17.0 | 2008.08.14 | - | eTrust-Vet | 31.6.6032 | 2008.08.14 | - | Ewido | 4.0 | 2008.08.14 | - | F-Prot | 4.4.4.56 | 2008.08.14 | - | F-Secure | 7.60.13501.0 | 2008.08.14 | - | Fortinet | 3.14.0.0 | 2008.08.14 | - | GData | 2.0.7306.1023 | 2008.08.14 | - | Ikarus | T3.1.1.34.0 | 2008.08.14 | - | K7AntiVirus | 7.10.413 | 2008.08.13 | - | Kaspersky | 7.0.0.125 | 2008.08.14 | - | McAfee | 5361 | 2008.08.14 | - | Microsoft | 1.3807 | 2008.08.14 | - | NOD32v2 | 3355 | 2008.08.14 | - | Norman | 5.80.02 | 2008.08.14 | - | Panda | 9.0.0.4 | 2008.08.14 | - | PCTools | 4.4.2.0 | 2008.08.14 | - | Prevx1 | V2 | 2008.08.14 | - | Rising | 20.57.32.00 | 2008.08.14 | - | Sophos | 4.32.0 | 2008.08.14 | - | Sunbelt | 3.1.1542.1 | 2008.08.13 | - | Symantec | 10 | 2008.08.14 | - | TheHacker | 6.3.0.3.046 | 2008.08.13 | - | TrendMicro | 8.700.0.1004 | 2008.08.14 | - | VBA32 | 3.12.8.3 | 2008.08.14 | - | ViRobot | 2008.8.14.1337 | 2008.08.14 | - | VirusBuster | 4.5.11.0 | 2008.08.14 | - | Webwasher-Gateway | 6.6.2 | 2008.08.14 | - | | |
| | | nanou Expert
Nombre de messages : 548 Age : 46 Localisation : 69 Réputation : 0 Date d'inscription : 31/01/2006
Votre configuration PC Processeur, RAM: AMD Athlon XP, 1666 MHz (12.5 x 133) 2000+Type de processeur AMD Athlon XP, 1666 MHz (12.5 x 133)AMD Athlon XP, 1666 MHz Carte graphique, disque dur: RADEON 9200 SE Family Système d'exploitation, service pack: Microsoft Windows XP edition familiale version 2002 sp2
| Sujet: Re: virus et icones en raccourci insuprimable Jeu 14 Aoû - 18:15 | |
| et voila le dernier: Antivirus Version Dernière mise à jour Résultat AhnLab-V3 | 2008.8.15.0 | 2008.08.14 | - | AntiVir | 7.8.1.19 | 2008.08.14 | - | Authentium | 5.1.0.4 | 2008.08.14 | - | Avast | 4.8.1195.0 | 2008.08.14 | - | AVG | 8.0.0.161 | 2008.08.14 | - | BitDefender | 7.2 | 2008.08.14 | - | CAT-QuickHeal | 9.50 | 2008.08.14 | - | ClamAV | 0.93.1 | 2008.08.14 | - | DrWeb | 4.44.0.09170 | 2008.08.14 | - | eSafe | 7.0.17.0 | 2008.08.14 | - | eTrust-Vet | 31.6.6032 | 2008.08.14 | - | Ewido | 4.0 | 2008.08.14 | - | F-Prot | 4.4.4.56 | 2008.08.14 | - | F-Secure | 7.60.13501.0 | 2008.08.14 | - | Fortinet | 3.14.0.0 | 2008.08.14 | - | GData | 2.0.7306.1023 | 2008.08.14 | - | Ikarus | T3.1.1.34.0 | 2008.08.14 | - | K7AntiVirus | 7.10.413 | 2008.08.13 | - | Kaspersky | 7.0.0.125 | 2008.08.14 | - | McAfee | 5361 | 2008.08.14 | - | Microsoft | 1.3807 | 2008.08.14 | - | NOD32v2 | 3355 | 2008.08.14 | - | Norman | 5.80.02 | 2008.08.14 | - | Panda | 9.0.0.4 | 2008.08.14 | - | PCTools | 4.4.2.0 | 2008.08.14 | - | Prevx1 | V2 | 2008.08.14 | - | Rising | 20.57.32.00 | 2008.08.14 | - | Sophos | 4.32.0 | 2008.08.14 | - | Sunbelt | 3.1.1542.1 | 2008.08.13 | - | Symantec | 10 | 2008.08.14 | - | TheHacker | 6.3.0.3.046 | 2008.08.13 | - | TrendMicro | 8.700.0.1004 | 2008.08.14 | - | VBA32 | 3.12.8.3 | 2008.08.14 | - | ViRobot | 2008.8.14.1337 | 2008.08.14 | - | VirusBuster | 4.5.11.0 | 2008.08.14 | - | Webwasher-Gateway | 6.6.2 | 2008.08.14 | - | | |
| | | chrifleur Modérateur
Nombre de messages : 686 Age : 67 Réputation : 1 Date d'inscription : 01/10/2006
| Sujet: Re: virus et icones en raccourci insuprimable Jeu 14 Aoû - 18:27 | |
| ces fichiers inconnus ne semblent pas méchants...donc on les laisse où ils sont pour le moment bonne soirée et à demain pour la suite des rapports.. | |
| | | nanou Expert
Nombre de messages : 548 Age : 46 Localisation : 69 Réputation : 0 Date d'inscription : 31/01/2006
Votre configuration PC Processeur, RAM: AMD Athlon XP, 1666 MHz (12.5 x 133) 2000+Type de processeur AMD Athlon XP, 1666 MHz (12.5 x 133)AMD Athlon XP, 1666 MHz Carte graphique, disque dur: RADEON 9200 SE Family Système d'exploitation, service pack: Microsoft Windows XP edition familiale version 2002 sp2
| Sujet: Re: virus et icones en raccourci insuprimable Ven 15 Aoû - 10:36 | |
| bonjour, j'ai fais ce que tu m'as dit en mode sans echec voila les rapport de malwarebytes:
Malwarebytes' Anti-Malware 1.11 Version de la base de données: 717
Type de recherche: Examen complet (C:\|D:\|) Eléments examinés: 68532 Temps écoulé: 57 minute(s), 38 second(s)
Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0
Processus mémoire infecté(s): (Aucun élément nuisible détecté)
Module(s) mémoire infecté(s): (Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté)
Dossier(s) infecté(s): (Aucun élément nuisible détecté)
Fichier(s) infecté(s): (Aucun élément nuisible détecté)
et celui d'antivir:
Avira AntiVir Personal Report file date: jeudi 14 août 2008 20:45
Scanning for 1552040 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Boot mode: Save mode Username: Administrateur Computer name: FAMILLE
Version information: BUILD.DAT : 8.1.0.326 16933 Bytes 11/07/2008 12:57:00 AVSCAN.EXE : 8.1.4.7 315649 Bytes 19/07/2008 14:34:38 AVSCAN.DLL : 8.1.4.0 40705 Bytes 19/07/2008 14:34:38 LUKE.DLL : 8.1.4.5 164097 Bytes 19/07/2008 14:34:38 LUKERES.DLL : 8.1.4.0 12033 Bytes 19/07/2008 14:34:38 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34 ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 19:13:12 ANTIVIR2.VDF : 7.0.6.10 2587136 Bytes 14/08/2008 13:57:09 ANTIVIR3.VDF : 7.0.6.15 12288 Bytes 14/08/2008 13:57:10 Engineversion : 8.1.1.19 AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21 AESCRIPT.DLL : 8.1.0.63 311673 Bytes 10/08/2008 13:57:03 AESCN.DLL : 8.1.0.23 119156 Bytes 17/07/2008 11:38:24 AERDL.DLL : 8.1.0.20 418165 Bytes 29/04/2008 07:53:08 AEPACK.DLL : 8.1.2.1 364917 Bytes 17/07/2008 11:38:23 AEOFFICE.DLL : 8.1.0.21 192891 Bytes 19/07/2008 14:34:38 AEHEUR.DLL : 8.1.0.47 1368437 Bytes 10/08/2008 13:57:01 AEHELP.DLL : 8.1.0.15 115063 Bytes 29/05/2008 17:46:08 AEGEN.DLL : 8.1.0.35 315764 Bytes 10/08/2008 13:56:55 AEEMU.DLL : 8.1.0.7 430452 Bytes 10/08/2008 13:56:54 AECORE.DLL : 8.1.1.8 172406 Bytes 10/08/2008 13:56:53 AEBB.DLL : 8.1.0.1 53617 Bytes 17/07/2008 11:38:12 AVWINLL.DLL : 1.0.0.12 15105 Bytes 19/07/2008 14:34:38 AVPREF.DLL : 8.0.2.0 38657 Bytes 19/07/2008 14:34:38 AVREP.DLL : 8.0.0.2 98344 Bytes 10/08/2008 13:56:52 AVREG.DLL : 8.0.0.1 33537 Bytes 19/07/2008 14:34:38 AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 19/07/2008 14:34:38 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 19/07/2008 14:34:38 NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 19/07/2008 14:34:35 RCTEXT.DLL : 8.0.52.0 86273 Bytes 19/07/2008 14:34:35
Configuration settings for the scan: Jobname..........................: Complete system scan Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: on Scan boot sector.................: on Boot sectors.....................: C:, D:, Process scan.....................: on Scan registry....................: on Search for rootkits..............: off Scan all files...................: Intelligent file selection Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Macro heuristic..................: on File heuristic...................: medium
Start of the scan: jeudi 14 août 2008 20:45
The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'explorer.exe' - '1' Module(s) have been scanned Scan process 'aawservice.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned 12 processes with 12 modules were scanned
Starting master boot sector scan: Master boot sector HD0 [INFO] No virus was found!
Start scanning boot sectors: Boot sector 'C:\' [INFO] No virus was found! Boot sector 'D:\' [INFO] No virus was found!
Starting to scan the registry. The registry was scanned ( '46' files ).
Starting the file scan:
Begin scan in 'C:\' C:\pagefile.sys [WARNING] The file could not be opened! Begin scan in 'D:\'
End of the scan: jeudi 14 août 2008 21:51 Used time: 1:05:59 Hour(s)
The scan has been done completely.
4369 Scanning directories 305714 Files were scanned 0 viruses and/or unwanted programs were found 0 Files were classified as suspicious: 0 files were deleted 0 files were repaired 0 files were moved to quarantine 0 files were renamed 1 Files cannot be scanned 305713 Files not concerned 4947 Archives were scanned 1 Warnings 0 Notes
| |
| | | chrifleur Modérateur
Nombre de messages : 686 Age : 67 Réputation : 1 Date d'inscription : 01/10/2006
| Sujet: Re: virus et icones en raccourci insuprimable Ven 15 Aoû - 12:53 | |
| bravo très bon travail! des soucis encore? parviens tu à faire tes mises à jour maintenant? je te conseille de lire attentivement ce qui suit et de le mettre en pratique si possible... http://forum.pcastuces.com/prevention_et_protection___comment_vous_premunir-f25s36131.htm afin d'éviter l'infection il est recommandé de créer un utilisateur restreint extrait Ne Surfez pas sous votre compte administrateur. Préférez un compte limité, vous limiterez les risques.
Si vous travaillez avec un compte utilisateur limité, les modifications résultant d'une attaque logicielle malveillante seront mineures et n'auront probablement pas de conséquences sérieuses. En revanche, si l'attaque survient alors que vous êtes connecté en tant qu'administrateur, l'attaquant peut parvenir à obtenir un accès complet à votre ordinateur et les conséquences peuvent être ennuyeuses, voire catastrophiques. Le fait de savoir quel compte utiliser et à quel moment constitue une excellente manière de protéger votre ordinateur ; en outre, il est très facile de configurer un nouveau compte. extrait de : http://www.microsoft.com/switzerland/athome/fr/security/online/logoff_admin_account.mspx ceci est un texte générique pour tous utilisateurs pour ta sécurité et afin de ne plus être aussi gravement infecté 1/ vérifie que ta version de java soit bien à jour, il faut le faire pour éviter les failles par lesquelles les virus (Vundo entre autres s'engouffrent) Pour suivre l'évolution des mises à jour des logiciels de protection ainsi que de Java, je te conseille de regarder ici : http://forum.pcastuces.com/sujet.asp?f=25&s=25842 2/ vérifie également, toujours pour éviter les failles, que ta version d'Adobe soit aussi à jour 3/ vérifier que Internet Explorer est à jour aussi, nous en sommes à IE7, à faire également, toujours pour la même raison 4/ Devant la recrudescence des infections par MSN, paramètre celui ci de façon plus sécuritaire ! un tuto pour te guider dans ce paramétrage http://forum.zebulon.fr/infection-par-msn-ou-wlm-t130590.html Maintenant il te reste ceci à effectuer1/ Supprime tous les outils utilisés: Supprime aussi tous les rapports obtenus!Tu peux néanmoins conserver Ccleaner et malwarebyte, mis à jour régulièrement, ils te serviront, l'un, Ccleaner, pour le nettoyage quotidien de ton PC, l'autre, malwarebyte, pour la recherche d'éventuelles infections...2/ Restauration systèmeDésactive ta restaurationClique droit sur poste de travail/propriétés/onglet Restauration du système/coche la case désactiver la restauration, appliquer, OK Redémarre ton PC Réactive ta restaurationClique droit sur poste de travail/propriétés/ onglet Restauration du système /décoche la case désactiver la restauration, appliquer, OK Redémarre ton PC 3/ Nettoyage et Défragmentation de tes DisquesNettoyageClic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Clique sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disquesVérifications des erreurs
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases réparer automatiquement les erreurs... rechercher et tenter une récupération...Démarrer, ok tu le fais pour chacun de tes disques
ensuite toujours dans le même onglet tu choisis Défragmentation"défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur " analyser", puis après l'analyse, " défragmenter». OK tu le fais pour chacun de tes disques
==>Tu as été infecté, et je pense qu'au travers des différentes manoeuvres données, tu as compris que tu étais mal protégé... Je te conseille donc de lire attentivement ce qui suit et de suivre les conseils prodigués ==>
Tu trouveras sur ce lien les différentes mises à jour de sécurité à effectuer, suivant les logiciels que tu possèdes. http://forum.pcastuces.com/sujet.asp?f=25&s=25842 ==>
La protection de ton PcLa sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...N'oublie pas que la meilleure protection se tient entre le clavier et l'écran... Outre la parfaite mise à jour du système d'exploitation, Désormais, pour surfer tranquillement et sans soucis sur "le Net", il faut se protéger au maximum! Pour cela il faut : 1. en résident : Il est résident sur ton PC, c'est à dire qu'il fonctionne dès la mise en route de ton Système. /- un bon antivirus, gratuit ou payant, mis régulièrement à jour, qui te protège en temps réel! /- un pare feu autre que celui fourni par Windows, comme Zone Alarm ou Kerio qui te protège aussi en temps réel! /- un anti spyware efficace, type Spybot Search and Destroy, avec sa protection résidente, Tea Timer, activée!! Tu Scannes ton PC toutes les semaines environ avec, après l'avoir mis à jour, et tu as aussi sa protection en temps réel qui te protège. 2. pour Scanner régulièrement ton PC /- un anti trojan efficace. Je te conseille MalwareByte Voir ici son tutoriel http://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
3. un logiciel comme Spyware Blaster qui empêche l'installation d'ActiveX nuisibles. Il faut régulièrement le mettre à jour pour inscrire les ActiveX dangereux dans sa base de données, et ainsi être protégé contre eux, puisque son rôle est d'empêcher leur installation.
4. un bon navigateur tel Firefox ou Opera pour remplacer IE, que tu ne conserves que pour effectuer les mises à jour de Windows!
Tu trouveras dans ce tuto, "Sécuriser son PC de Philae", de quoi satisfaire tous tes désirs en matière de logiciels gratuits et performants ainsi que des conseils efficaces de prévention. http://forum.pcastuces.com/sujet.asp?f=25&s=25892
dans celui-ci, tesgaz t'explique les risques du P2P http://forum.zebulon.fr/index.php?showtopic=85544
dans celui-là, les risques du crack http://forum.zebulon.fr/index.php?showtopic=93281
Nous voulons aider avec de plus en plus d'efficacité et lutter contre les malwares pour qu'enfin tout le monde puisse surfer tranquille ! Avec un peu de prévention, il est possible d'être à l'abri des menaces ! S'il te plaît, fais passer le mot autour de toi ! S'il te plaît, s'il y a des internautes infectés autour de toi, envoie-les-nous sur ce forum ! Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier!
==>
bonne continuation
| |
| | | nanou Expert
Nombre de messages : 548 Age : 46 Localisation : 69 Réputation : 0 Date d'inscription : 31/01/2006
Votre configuration PC Processeur, RAM: AMD Athlon XP, 1666 MHz (12.5 x 133) 2000+Type de processeur AMD Athlon XP, 1666 MHz (12.5 x 133)AMD Athlon XP, 1666 MHz Carte graphique, disque dur: RADEON 9200 SE Family Système d'exploitation, service pack: Microsoft Windows XP edition familiale version 2002 sp2
| Sujet: Re: virus et icones en raccourci insuprimable Ven 15 Aoû - 13:45 | |
| donc je fais tous sa et tout est fini?
merci a toi pour ta patience et ton aide !! | |
| | | nanou Expert
Nombre de messages : 548 Age : 46 Localisation : 69 Réputation : 0 Date d'inscription : 31/01/2006
Votre configuration PC Processeur, RAM: AMD Athlon XP, 1666 MHz (12.5 x 133) 2000+Type de processeur AMD Athlon XP, 1666 MHz (12.5 x 133)AMD Athlon XP, 1666 MHz Carte graphique, disque dur: RADEON 9200 SE Family Système d'exploitation, service pack: Microsoft Windows XP edition familiale version 2002 sp2
| Sujet: Re: virus et icones en raccourci insuprimable Ven 15 Aoû - 14:04 | |
| le lien que tu m'as mis pour paramétrer msn ne marche pas!! | |
| | | chrifleur Modérateur
Nombre de messages : 686 Age : 67 Réputation : 1 Date d'inscription : 01/10/2006
| Sujet: Re: virus et icones en raccourci insuprimable Ven 15 Aoû - 14:31 | |
| correction du lien http://forum.zebulon.fr/infection-par-msn-ou-wlm-t130590.html oui si ton Pc va bien, c'est fini reste plus qu'à te protèger... | |
| | | nanou Expert
Nombre de messages : 548 Age : 46 Localisation : 69 Réputation : 0 Date d'inscription : 31/01/2006
Votre configuration PC Processeur, RAM: AMD Athlon XP, 1666 MHz (12.5 x 133) 2000+Type de processeur AMD Athlon XP, 1666 MHz (12.5 x 133)AMD Athlon XP, 1666 MHz Carte graphique, disque dur: RADEON 9200 SE Family Système d'exploitation, service pack: Microsoft Windows XP edition familiale version 2002 sp2
| Sujet: Re: virus et icones en raccourci insuprimable Ven 15 Aoû - 15:33 | |
| ok alors je continue à faire tous sa et tout ira alors merci !! | |
| | | Contenu sponsorisé
| Sujet: Re: virus et icones en raccourci insuprimable | |
| |
| | | | virus et icones en raccourci insuprimable | |
|
Sujets similaires | |
|
| Permission de ce forum: | Vous ne pouvez pas répondre aux sujets dans ce forum
| |
| |
| |