|
|
Auteur
|
Message
|
1
|
Autant que faire se peut
|
|
|
bonjour tout le monde, depuis peu j'ai un problème avec mon "internet" ^^!!
j'ai des popups qu'apparait sous firefox et IE et je ne peux faire plus aucune recherche avec google, j'ai beau taper entrer la recherche se fait sans succès !!
et ne peux plus accéder au reseau "blogspot" !!
j'ai essayé aujourd'hui sous IE et ca a marché... pas longtemps !!
j'ai fait un scan Spybot search and destroy qui m'a trouvé deux entrées "virtumonde"  que j'ai "corriger" mais ca na pas réparer mon problmeme avec google !!
pouvez vous plus m'aider s'il vous plait ?!
merci d'avance
edit : j'ai aussi une bete qui se balade sur mon écran, ca fait peur... et j'ai tjr des popus  !!
-->Message édité par ladyzbib84 le 10/06/2008 15:43:02<--
|
|
|
|
|
bonjour,
Télécharge SmitFraudFix
Guide d'utilisation : http://www.site-naheulbeuk.com/smitfraudfix.php
Double clic sur SmitfraudFix.exe pour le lancer
Choisis l'option 1 (Recherche)
Post moi le rapport !
|
|
Autant que faire se peut
|
|
|
merci naheulbeuk pour ton aide =) !!
voici le rapport :
SmitFraudFix v2.323
Rapport fait à 21:18:13,29, 10/06/2008
Executé à partir de C:\Documents and Settings\Administrateur\Mes documents\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Taskix\Taskix32.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\WinRoll\winroll.exe
C:\Program Files\LClock\lclock.exe
C:\Program Files\RocketDock\RocketDock.exe
c:\Program Files\Microsoft IntelliType Pro\dpupdchk.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Azureus\Azureus.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Mes documents\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
Fichier hosts corrompu !
127.0.0.1 mpa.one.microsoft.com
127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info
127.0.0.1 ads.techguy.org
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Marvell Yukon 88E8056 PCI-E Gigabit Ethernet Controller - Eset Personal Firewall Miniport
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{4F474A77-9FD6-4D3D-AB42-7FB5236E58FD}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4F474A77-9FD6-4D3D-AB42-7FB5236E58FD}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{4F474A77-9FD6-4D3D-AB42-7FB5236E58FD}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
|
|
|
|
|
bonjour, 
1/ Télécharge R-Hosts :
http://siri.urz.free.fr/Softs/RHosts.exe
Lance-le.
Clique sur Restaurer
2/ Télécharge ComboFix (créé par sUBs) sur ton Bureau
Démarre en mode sans échec : http://forum.telecharger.01net.com/telecharger/virus_et_assimiles/failles_de_(...)
Double clique combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
ComboFix redémarrera ton PC
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
bonne journée 
|
|
Autant que faire se peut
|
|
|
Bonjour naheulbeuk et merci !!
voici le rapport Combofix :
ComboFix 08-06-10.2 - Administrateur 2008-06-11 11:17:13.1 - NTFSx86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.826 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\acepgdvf.dll
C:\WINDOWS\system32\bkdvcbdq.ini
C:\WINDOWS\system32\EghjSvut.ini
C:\WINDOWS\system32\EghjSvut.ini2
C:\WINDOWS\system32\FNTvyccf.ini
C:\WINDOWS\system32\FNTvyccf.ini2
C:\WINDOWS\system32\ljJBusQi.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mrwjkaat.dll
C:\WINDOWS\system32\pskill.exe
C:\WINDOWS\system32\scivdprr.dll
C:\WINDOWS\system32\tuvSjhgE.dll
C:\WINDOWS\system32\vcbhlsqx.ini
C:\WINDOWS\system32\vdvaepub.dll
C:\WINDOWS\system32\xifogwcn.ini
C:\WINDOWS\system32\xqslhbcv.dll
C:\WINDOWS\system32\ynyyxhbh.ini
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-11 to 2008-06-11 ))))))))))))))))))))))))))))))))))))
.
2008-06-11 11:19 . 2008-06-11 11:19 <REP> d-------- C:\WINDOWS\system32\xircom
2008-06-11 11:19 . 2008-06-11 11:19 <REP> d-------- C:\WINDOWS\system32\oobe
2008-06-11 11:19 . 2008-06-11 11:19 <REP> d-------- C:\WINDOWS\srchasst
2008-06-11 11:19 . 2008-06-11 11:19 <REP> d-------- C:\WINDOWS\msagent
2008-06-11 11:19 . 2008-06-11 11:19 <REP> d-------- C:\Program Files\microsoft frontpage
2008-06-10 21:18 . 2008-06-10 21:18 1,578 --a------ C:\WINDOWS\system32\tmp.reg
2008-06-10 21:17 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-06-10 21:17 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-06-10 21:17 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-06-10 21:17 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-06-10 21:17 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\404Fix.exe
2008-06-10 21:17 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-06-10 21:17 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-06-10 21:17 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-06-10 15:16 . 2008-06-10 15:16 95 --a------ C:\WINDOWS\wininit.ini
2008-06-08 16:15 . 2008-06-09 16:15 113 --a------ C:\WINDOWS\BMc3add131.xml
2008-05-27 01:56 . 2008-05-27 01:56 8,192 --a------ C:\WINDOWS\REGLOCS.OLD
2008-05-26 14:40 . 2004-08-19 15:55 274,944 --a------ C:\WINDOWS\system32\drivers\bthport.sys
2008-05-26 14:40 . 2004-08-19 16:09 154,112 --a------ C:\WINDOWS\system32\irftp.exe
2008-05-26 14:40 . 2004-08-03 22:58 100,992 --a------ C:\WINDOWS\system32\drivers\bthpan.sys
2008-05-26 14:40 . 2004-08-03 23:10 59,648 --a------ C:\WINDOWS\system32\drivers\rfcomm.sys
2008-05-26 14:40 . 2004-08-19 16:09 28,160 --a------ C:\WINDOWS\system32\irmon.dll
2008-05-26 14:40 . 2004-08-03 23:10 18,944 --a------ C:\WINDOWS\system32\drivers\BTHUSB.SYS
2008-05-26 14:40 . 2004-08-03 23:10 17,024 --a------ C:\WINDOWS\system32\drivers\BthEnum.sys
2008-05-26 14:40 . 2004-08-19 16:09 8,192 --a------ C:\WINDOWS\system32\wshirda.dll
2008-05-25 15:07 . 2008-05-25 15:07 <REP> d-------- C:\Program Files\CrossLoop
2008-05-23 12:18 . 2008-06-11 11:19 0 --a------ C:\WINDOWS\system32\drivers\logiflt.iad
2008-05-23 12:17 . 2007-10-12 03:57 195,096 --a------ C:\WINDOWS\system32\lvci1150.dll
2008-05-23 12:15 . 2008-05-23 12:15 <REP> d-------- C:\Program Files\Marvell
2008-05-23 12:12 . 2007-07-05 15:01 356,352 --a------ C:\WINDOWS\system32\nvusmb.exe
2008-05-23 12:12 . 2007-04-02 18:06 1,950 --a------ C:\WINDOWS\system32\nvsmb.nvu
2008-05-23 11:57 . 2008-06-02 12:26 <REP> d-------- C:\Program Files\ma-config.com
2008-05-23 11:57 . 2008-06-02 12:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-05-21 12:14 . 2008-05-21 12:14 <REP> d-------- C:\WINDOWS\nview
2008-05-21 12:14 . 2008-05-21 12:14 <REP> d-------- C:\WINDOWS\nvidia icons
2008-05-21 12:14 . 2008-04-30 17:27 442,368 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2008-05-21 12:14 . 2008-05-02 22:46 442,368 --a------ C:\WINDOWS\system32\nvudisp.exe
2008-05-21 12:14 . 2008-06-11 11:19 182,038 --a------ C:\WINDOWS\system32\nvapps.xml
2008-05-21 12:14 . 2008-05-02 22:46 181,895 --a------ C:\WINDOWS\system32\nvdsp.chm
2008-05-21 12:14 . 2008-05-02 22:46 121,529 --a------ C:\WINDOWS\system32\nvcpl.chm
2008-05-21 12:14 . 2008-05-02 22:46 116,384 --a------ C:\WINDOWS\system32\nv3d.chm
2008-05-21 12:14 . 2008-05-02 22:46 54,988 --a------ C:\WINDOWS\system32\nvmob.chm
2008-05-21 12:14 . 2008-05-02 22:46 18,070 --a------ C:\WINDOWS\system32\nvdisp.nvu
2008-05-21 11:57 . 2008-05-21 17:35 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Notepad++
2008-05-21 11:53 . 2008-05-21 11:54 <REP> d-------- C:\Program Files\FairUse Wizard 2
2008-05-20 00:13 . 2008-06-07 18:49 <REP> d-------- C:\Program Files\LimeWire
2008-05-20 00:13 . 2008-06-10 16:36 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\LimeWire
2008-05-16 00:31 . 2008-05-16 00:31 <REP> dr------- C:\Documents and Settings\NetworkService\Mes documents
2008-05-13 14:32 . 2008-05-13 14:32 <REP> d-------- C:\WINDOWS\Sun
2008-05-13 10:52 . 2008-05-13 10:52 360,832 --a------ C:\WINDOWS\system32\drivers\TCPIP.SYS.ORIGINAL
2008-05-13 10:52 . 2008-05-13 10:52 360,832 --a------ C:\WINDOWS\system32\dllcache\TCPIP.SYS
2008-05-12 13:58 . 2008-05-20 14:29 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\CopyToDvd
2008-05-12 12:14 . 2007-10-12 04:00 3,647,384 --a------ C:\WINDOWS\system32\drivers\lvuvc.sys
2008-05-12 12:14 . 2007-10-12 04:00 490,008 --a------ C:\WINDOWS\system32\LVUI2.dll
2008-05-12 12:14 . 2007-10-12 04:00 465,432 --a------ C:\WINDOWS\system32\LVUI2RC.dll
2008-05-12 12:14 . 2007-10-12 03:57 416,280 --a------ C:\WINDOWS\system32\lvcodec2.dll
2008-05-12 12:14 . 2003-02-21 14:42 348,160 -ra------ C:\WINDOWS\system\msvcr71.dll
2008-05-12 12:14 . 2007-10-12 04:01 23,832 --a------ C:\WINDOWS\system32\drivers\lvuvcflt.sys
2008-05-12 12:14 . 2008-06-11 11:19 0 --a------ C:\WINDOWS\system32\drivers\lvuvc.hs
2008-05-12 12:11 . 2008-05-23 12:17 <REP> d-------- C:\Program Files\Fichiers communs\Logitech
2008-05-12 00:13 . 2008-05-12 00:13 <REP> d-------- C:\Program Files\Windows Journal Viewer
2008-05-11 18:45 . 2008-05-11 18:45 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Mp3tag
2008-05-11 16:20 . 2008-05-11 16:20 <REP> d-------- C:\Program Files\Mp3tag
2008-05-11 14:36 . 2008-05-11 14:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
2008-05-11 14:36 . 2008-06-11 02:28 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Azureus
2008-05-11 14:15 . 2008-05-13 15:53 <REP> d-------- C:\Documents and Settings\Administrateur\dwhelper
2008-05-11 14:11 . 2008-05-11 14:11 <REP> d-------- C:\Program Files\VSO
2008-05-11 14:11 . 2008-05-20 14:29 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Vso
2008-05-11 14:11 . 2008-05-11 14:11 87,608 --a------ C:\Documents and Settings\Administrateur\Application Data\inst.exe
2008-05-11 14:11 . 2008-05-11 14:11 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
2008-05-11 14:11 . 2008-05-11 14:11 47,360 --a------ C:\Documents and Settings\Administrateur\Application Data\pcouffin.sys
2008-05-11 13:53 . 2008-05-11 13:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-05-11 12:57 . 2007-04-02 08:36 546,304 --------- C:\WINDOWS\system32\dllcache\hhctrl.ocx
2008-05-11 12:55 . 2008-05-27 23:13 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-05-11 12:53 . 2008-05-11 16:13 <REP> d-------- C:\Program Files\Azureus
2008-05-11 12:47 . 2008-05-11 12:47 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-05-11 12:39 . 2008-05-11 12:39 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Media Player Classic
2008-05-11 12:37 . 2008-05-23 12:18 <REP> d-------- C:\Program Files\Fichiers communs\logishrd
2008-05-11 12:36 . 2005-07-30 01:01 121,856 --a------ C:\WINDOWS\system32\drivers\usbvideo.sys
2008-05-11 12:36 . 2005-07-30 03:56 91,648 --a------ C:\WINDOWS\system32\kswdmcap.ax
2008-05-11 12:36 . 2004-08-19 16:10 61,952 --a------ C:\WINDOWS\system32\kstvtune.ax
2008-05-11 12:36 . 2004-08-19 16:09 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2008-05-11 12:36 . 2004-08-19 16:10 43,008 --a------ C:\WINDOWS\system32\ksxbar.ax
2008-05-11 12:36 . 2004-08-19 16:10 28,672 --a------ C:\WINDOWS\system32\vidcap.ax
2008-05-11 12:36 . 2004-08-19 16:10 20,992 --a------ C:\WINDOWS\system32\dshowext.ax
2008-05-11 12:33 . 2008-05-11 12:33 <REP> d-------- C:\WINDOWS\system32\Lang
2008-05-11 12:33 . 2008-05-11 12:33 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-05-11 12:33 . 2008-05-11 12:33 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-05-11 12:31 . 2008-05-11 12:32 <REP> d-------- C:\WINDOWS\system32\RTCOM
2008-05-11 12:31 . 2008-05-11 12:31 <REP> d-------- C:\Program Files\Realtek
2008-05-11 12:31 . 2008-05-11 12:31 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-05-11 12:31 . 2008-05-11 12:31 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-05-11 12:30 . 2008-05-11 12:31 <REP> d-------- C:\Program Files\Your Uninstaller 2008
2008-05-11 12:30 . 2008-06-03 12:47 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-05-11 12:30 . 2008-05-11 12:30 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\URSoft
2008-05-11 12:29 . 2008-05-11 12:29 <REP> d-------- C:\Program Files\RocketDock
2008-05-11 12:29 . 2008-05-11 12:29 <REP> d-------- C:\Program Files\CCleaner
2008-05-11 11:44 . 2008-05-11 11:44 <REP> d-------- C:\Program Files\MSXML 6.0
2008-05-11 11:44 . 2008-05-11 11:44 <REP> d-------- C:\Program Files\Microsoft IntelliType Pro
2008-05-11 11:44 . 2007-08-31 12:13 1,421,736 --a------ C:\WINDOWS\system32\wdfcoinstaller01005.dll
2008-05-11 11:44 . 2006-10-08 21:51 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-05-11 11:44 . 2007-12-01 00:25 21,504 --a------ C:\WINDOWS\system32\drivers\hidserv.dll
2008-05-11 11:44 . 2007-08-31 12:15 18,856 --a------ C:\WINDOWS\system32\drivers\nuidfltr.sys
2008-05-11 11:44 . 2008-05-11 11:44 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-05-11 11:44 . 2008-05-11 11:44 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_NuidFltr_01005.Wdf
2008-05-11 11:40 . 2008-05-28 15:32 <REP> d-------- C:\Documents and Settings\Administrateur\Contacts
2008-05-11 11:38 . 2008-05-21 12:13 <REP> d-------- C:\NVIDIA
2008-05-11 11:37 . 2008-05-11 11:37 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\ESET
2008-05-11 11:36 . 2008-05-11 11:36 <REP> d-------- C:\Program Files\ESET
2008-05-11 11:36 . 2008-05-11 11:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ESET
2008-05-11 11:32 . 2008-05-11 11:32 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-05-11 11:32 . 2008-05-11 16:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-11 11:30 . 2008-05-11 11:30 354,560 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-05-11 11:30 . 2008-04-04 14:51 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-05-11 11:27 . 2008-06-03 01:26 <REP> d-------- C:\Program Files\TuneUp Utilities 2008
2008-05-11 11:27 . 2008-05-11 11:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-05-11 11:27 . 2008-05-11 11:27 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\TuneUp Software
2008-05-11 11:26 . 2008-05-11 11:26 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-05-11 11:20 . 2008-05-11 11:20 <REP> d-------- C:\Program Files\Java
2008-05-11 11:20 . 2008-05-11 11:20 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-05-11 11:20 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-05-11 11:18 . 2008-05-23 12:17 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-05-11 11:17 . 2008-05-11 11:17 <REP> d-------- C:\Program Files\Windows Live
2008-05-11 11:16 . 2008-05-11 11:16 <REP> d-------- C:\Program Files\K-Lite Codec Pack
2008-05-11 11:08 . 2008-05-11 11:08 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Talkback
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-27 16:17 --------- d-----w C:\Program Files\Unlocker
2008-05-21 09:57 --------- d-----w C:\Program Files\Paint.NET
2008-05-21 09:57 --------- d-----w C:\Program Files\Notepad++
2008-05-19 10:49 --------- d-----w C:\Program Files\Windows Trust
2008-05-13 08:52 360,832 ----a-w C:\WINDOWS\system32\drivers\TCPIP.SYS
2008-05-11 10:48 --------- d-----w C:\Program Files\VisualTaskTips
2008-05-11 10:31 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-05-10 23:42 --------- d-----w C:\Program Files\WinRoll
2008-05-10 23:42 --------- d-----w C:\Program Files\LClock
2008-05-10 23:41 --------- d-----w C:\Program Files\WTInstaller
2008-05-10 23:41 --------- d-----w C:\Program Files\VistaDriveStatus
2008-05-10 23:41 --------- d-----w C:\Program Files\TransBar
2008-05-10 23:41 --------- d-----w C:\Program Files\Taskix
2008-04-29 08:00 288,896 ----a-w C:\WINDOWS\system32\drivers\yk51x86.sys
2008-04-17 14:33 4,707,328 ----a-w C:\WINDOWS\system32\drivers\RtkHDAud.sys
2008-04-10 14:52 16,861,184 ----a-w C:\WINDOWS\RTHDCPL.exe
2008-04-02 07:27 1,196,032 ----a-w C:\WINDOWS\RtlUpd.exe
2008-03-31 21:25 682,496 ----a-w C:\WINDOWS\system32\divx.dll
2008-03-28 17:41 7,680 ----a-w C:\WINDOWS\system32\ff_vfw.dll
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 621,344 ------w C:\WINDOWS\system32\dllcache\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-25 04:51 194,144 ------w C:\WINDOWS\system32\dllcache\msjint40.dll
2008-03-21 20:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-03-21 20:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-03-20 07:56 1,846,016 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 07:56 1,846,016 ------w C:\WINDOWS\system32\dllcache\win32k.sys
.
------- Sigcheck -------
2008-02-13 21:55 594432 825349199887e3086c4164a9a96258e0 C:\WINDOWS\system32\user32.dll
2008-05-13 10:52 360832 ddd3d4ae703c7ceee45041b58ae243ff C:\WINDOWS\system32\dllcache\TCPIP.SYS
2008-05-13 10:52 360832 ddd3d4ae703c7ceee45041b58ae243ff C:\WINDOWS\system32\drivers\TCPIP.SYS
2008-02-13 21:55 506368 afe97d09b55d4e93a189c3b8371a2474 C:\WINDOWS\system32\winlogon.exe
2008-02-13 22:01 2159104 04660a6d229015d6eafba11c31fb5ecb C:\WINDOWS\system32\ntkrnlpa.exe
2008-02-13 21:55 2279424 085195414916d35a481c3e40e6f20c9d C:\WINDOWS\system32\ntoskrnl.exe
2008-02-13 21:54 1411072 6b9a6f17970ba9732891b3241b750ba0 C:\WINDOWS\explorer.exe
2008-02-13 21:54 25088 a1ed191b1274f29c5b7e452624b7f876 C:\WINDOWS\system32\ctfmon.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinRoll"="C:\Program Files\WinRoll\winroll.exe" [2004-04-07 03:00 15360]
"LClock"="C:\Program Files\LClock\lclock.exe" [2004-09-19 20:27 65536]
"RocketDock"="C:\Program Files\RocketDock\RocketDock.exe" [2007-09-02 13:58 495616]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Taskix"="C:\Program Files\Taskix\Taskix32.exe" [2007-01-25 22:33 65536]
"Vistadrv"="C:\Program Files\VistaDriveStatus\vsdrv.exe" [2006-07-30 03:37 121089]
"egui"="C:\Program Files\ESET\ESET Smart Security\egui.exe" [2008-03-13 16:48 1443072]
"itype"="c:\Program Files\Microsoft IntelliType Pro\itype.exe" [2007-08-31 12:13 988584]
"RTHDCPL"="RTHDCPL.EXE" [2008-04-10 16:52 16861184 C:\WINDOWS\RTHDCPL.exe]
"LVCOMSX"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe" [2006-12-22 12:31 244512]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2008-05-02 06:15 15872]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-02 22:46 13529088]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"ShowDeskFix"="regsvr32 /s /n /i:u shell32" []
"WUAppSetup"="C:\Program Files\Fichiers communs\logishrd\WUApp32.exe" [2007-10-12 04:03 439568]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"HideRunAsVerb"= 1 (0x1)
"NoInstrumentation"= 1 (0x1)
"NoNetConnectDisconnect"= 1 (0x1)
"NoStartMenuMFUprogramsList"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoInstrumentation"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoStartMenuMFUprogramsList"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
"NoWelcomeScreen"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoInstrumentation"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoStartMenuMFUprogramsList"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
"NoWelcomeScreen"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"TransBar"=C:\Program Files\TransBar\TransBar.exe /s
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
"nwiz"=nwiz.exe /install
"NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
"Alcmtr"=ALCMTR.EXE
"BluetoothAuthenticationAgent"=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
R0 nvgts;nvgts;C:\WINDOWS\system32\DRIVERS\nvgts.sys [2008-01-25 20:01]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-19 18:10]
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 01:08]
S3 maconfservice;Ma-Config Service;"C:\Program Files\ma-config.com\maconfservice.exe" [2008-05-30 16:49]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-05-11 11:30]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5b10e193-1f53-11dd-8bb6-0016ecc39569}]
\Shell\AutoRun\command - RavMon.exe
*Newly Created Service* - BROWSER
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-11 11:19:37
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------
PROCESS: C:\WINDOWS\explorer.exe
-> C:\Program Files\RocketDock\RocketDock.dll
-> C:\Program Files\Unlocker\UnlockerHook.dll
-> C:\Program Files\WinRoll\winroll.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Microsoft IntelliType Pro\dpupdchk.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\system32\nvsvc32.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-06-11 11:20:30 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-11 09:20:26
Pre-Run: 190,928,293,888 octets libres
Post-Run: 190,867,972,096 octets libres
305 --- E O F --- 2008-05-27 21:26:28
|
|
|
|
|
Passe un coup de MalwareBytes et nettoie tout ce qu'il trouve
Aide : http://www.site-naheulbeuk.com/malwarebytes.php
Post moi le rapport généré à la fin dans ta prochaine réponse
bon ap' 
|
|
Autant que faire se peut
|
|
|
merci j'ai bien mangé =), j'espère toi aussi !!
voici le rapport du scan Malwarebyte's :
Malwarebytes' Anti-Malware 1.17
Version de la base de données: 846
14:54:35 11/06/2008
mbam-log-6-11-2008 (14-54-35).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 54944
Temps écoulé: 14 minute(s), 21 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\FairUse Wizard 2\un_FU-Setup_14333.exe (Adware.Rabio) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\tuvSjhgE.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\xqslhbcv.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{77DC1109-F335-4EFA-A836-4F033F7605D9}\RP0\A0000009.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{77DC1109-F335-4EFA-A836-4F033F7605D9}\RP0\A0000011.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
|
|
|
|
|
très bien merci 
Télécharge HijackThis
Guide d'utilisation : http://www.site-naheulbeuk.com/hijackthis.php
Clique alors sur "Do a system scan and save a logfile"
Le scan se fait très rapidement, puis un bloc-note apparaît
(le "logfile")
Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
le texte est alors séléctionné, retourne dans "Edition" toujours
en laissant le texte séléctionné, et clique sur copier.
Colle le contenu ici dans ta prochaine réponse !
|
|
Autant que faire se peut
|
|
|
voila le log hijackthis cher naheulbeuk =) !!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:19:44, on 11/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20815)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Taskix\Taskix32.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\WinRoll\winroll.exe
C:\Program Files\LClock\lclock.exe
C:\Program Files\RocketDock\RocketDock.exe
c:\Program Files\Microsoft IntelliType Pro\dpupdchk.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Azureus\Azureus.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\HiJackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [Taskix] C:\Program Files\Taskix\Taskix32.exe start
O4 - HKLM\..\Run: [Vistadrv] C:\Program Files\VistaDriveStatus\vsdrv.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [itype] "c:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" -H
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [WinRoll] "C:\Program Files\WinRoll\winroll.exe"
O4 - HKCU\..\Run: [LClock] C:\Program Files\LClock\lclock.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_s(...)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Indexing Service (CiSvc) - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
--
End of file - 4855 bytes
|
|
|
|
|
re,
Fais un scan BitDefender en ligne (avec Internet Explorer pas avec Firefox !)
(clique à gauche sur scan online).
et post moi le rapport de ce scan ici une fois terminé !
Guide d'utilisation de Bitdefender en ligne (merci Bruce Lee) : http://cybersecurite.xooit.com/t201-Scan-en-ligne-BitDefender.htm
@++
|
|
Autant que faire se peut
|
|
|
|
Je crois que j'ai du faire une bétise parce que 5 minutes de scan, je crois pas que ce soit possible mais bon si c'est le cas le scan bitdefender ne m'a rien trouvé naheulbeuk !!
|
|
|
|
|
non c'est plus long normalement
recommence pour voir stp
|
|
Autant que faire se peut
|
|
|
Toujours pareil naheul' !!
4min 51sec ^^
21478 fichiers analysés
Aucun problème détecté !!
que dois je faire ?!
|
|
|
|
|
|
tu n'as plus de souci ?
|
|
Autant que faire se peut
|
|
|
bonne question qui mérite la réflection ^^
Et non ça a l'air d'aller !!
Merci beaucoup pour toute ton aide !!
le log hijack n'a rien révélé de "sale" alors ? !
|
|
|
|
|
non RAS
Suppression des outils :
Télécharge ToolsCleaner sur ton bureau.
http://www.commentcamarche.net/telecharger/toolscleaner-34055291-avis-opinion(...)
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Tutorial ici : http://bibou0007.com/tutos-f45/tutorial-toolscleaner-2-t375.htm
Supprime tous les rapports qui sont apparus lors des divers scans
Edite ton premier post avec  et mets [resolu] devant le titre de ton sujet.
Voici quelques liens pour des conseils en sécurité :
Mon site Web sur la sécurité informatique !
Comment protéger son PC pour éviter d'être infecté ?
Prends le temps de les lire car elles sont très enréchissantes.
Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapporte ton infection :
- Voir les règles de Malware-Complaints
- Enregistre sur le forum à partir du bouton register en haut :
Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age
Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10&sid=0ea0981a2025873f(...)
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10
au plaisir et bonne soirée ladyzbib84
|
|
|
1
|
|
|
|
