Il y a actuellement 534 visiteurs
Vendredi 22 Novembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

PC infecté ?

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

PC infecté ?

Message le 29 Sep 2008 11:47

Bonjour,

J'ai l'impression que mon PC est ralenti, et donc comme je le fais de temps en temps, j'ai lancé une analyse antivirus en ligne avec Kaspersky, et j'ai obtenu le rapport ci-dessous. A priori j'ai des fichiers infectés. Que dois je faire ? les supprimer, les laisser car ils ne posent pas de problème...

J'ai fait un scan complet spybot, un autre adaware, et supprimer ce qui avait été trouvé dans les 2 cas. Et j'ai fini par un scan HijackThis, dont le rapport est sous celui Kaspersky, tout en bas

Enfin j'ai fait un scan et un nettoyage de la base de registre avec Ccleaner.

Pour information mon PC est protégé par Avast au niveau antivirus.


Merci à ceux qui pourront m'apporter une réponse.

KASPERSKY ON-LINE SCANNER REPORT
Sunday, September 28, 2008 1:24:53 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 27/09/2008
Enregistrements dans la base antivirus Kaspersky : 1266068
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail

Statistiques de l'analyse
Total d'objets analysés 110323
Nombre de virus trouvés 5
Nombre d'objets infectés 7 / 0
Nombre d'objets suspects 0
Durée de l'analyse 06:12:41

Nom de l'objet infecté Nom du virus Dernière action
C:Documents and SettingsAdministrateurNTUSER.DAT L'objet est verrouillé ignoré
C:Documents and SettingsAdministrateurNtUser.dat.LOG L'objet est verrouillé ignoré
C:Documents and SettingsLocalServiceCookiesindex.dat L'objet est verrouillé ignoré
C:Documents and SettingsLocalServiceLocal SettingsApplication DataMicrosoftWindowsUsrClass.dat L'objet est verrouillé ignoré
C:Documents and SettingsLocalServiceLocal SettingsApplication DataMicrosoftWindowsUsrClass.dat.LOG L'objet est verrouillé ignoré
C:Documents and SettingsLocalServiceLocal SettingsHistoriqueHistory.IE5index.dat L'objet est verrouillé ignoré
C:Documents and SettingsLocalServiceLocal SettingsTemporary Internet FilesContent.IE5index.dat L'objet est verrouillé ignoré
C:Documents and SettingsLocalServiceNTUSER.DAT L'objet est verrouillé ignoré
C:Documents and SettingsLocalService
tuser.dat.LOG L'objet est verrouillé ignoré
C:Documents and SettingsMoiApplication DataMozillaFirefoxProfiles4e39fg8m.defaultcert8.db L'objet est verrouillé ignoré
C:Documents and SettingsMoiApplication DataMozillaFirefoxProfiles4e39fg8m.defaultcontent-prefs.sqlite L'objet est verrouillé ignoré
C:Documents and SettingsMoiApplication DataMozillaFirefoxProfiles4e39fg8m.defaultcookies.sqlite L'objet est verrouillé ignoré
C:Documents and SettingsMoiApplication DataMozillaFirefoxProfiles4e39fg8m.defaultdownloads.sqlite L'objet est verrouillé ignoré
C:Documents and SettingsMoiApplication DataMozillaFirefoxProfiles4e39fg8m.defaultformhistory.sqlite L'objet est verrouillé ignoré
C:Documents and SettingsMoiApplication DataMozillaFirefoxProfiles4e39fg8m.defaultkey3.db L'objet est verrouillé ignoré
C:Documents and SettingsMoiApplication DataMozillaFirefoxProfiles4e39fg8m.defaultparent.lock L'objet est verrouillé ignoré
C:Documents and SettingsMoiApplication DataMozillaFirefoxProfiles4e39fg8m.defaultpermissions.sqlite L'objet est verrouillé ignoré
C:Documents and SettingsMoiApplication DataMozillaFirefoxProfiles4e39fg8m.defaultplaces.sqlite L'objet est verrouillé ignoré
C:Documents and SettingsMoiApplication DataMozillaFirefoxProfiles4e39fg8m.defaultplaces.sqlite-journal L'objet est verrouillé ignoré
C:Documents and SettingsMoiApplication DataMozillaFirefoxProfiles4e39fg8m.defaultsearch.sqlite L'objet est verrouillé ignoré
C:Documents and SettingsMoiCookiesindex.dat L'objet est verrouillé ignoré
C:Documents and SettingsMoiLocal SettingsApplication DataMicrosoftWindowsUsrClass.dat L'objet est verrouillé ignoré
C:Documents and SettingsMoiLocal SettingsApplication DataMicrosoftWindowsUsrClass.dat.LOG L'objet est verrouillé ignoré
C:Documents and SettingsMoiLocal SettingsApplication DataMozillaFirefoxProfiles4e39fg8m.defaultCache\_CACHE_001_ L'objet est verrouillé ignoré
C:Documents and SettingsMoiLocal SettingsApplication DataMozillaFirefoxProfiles4e39fg8m.defaultCache\_CACHE_002_ L'objet est verrouillé ignoré
C:Documents and SettingsMoiLocal SettingsApplication DataMozillaFirefoxProfiles4e39fg8m.defaultCache\_CACHE_003_ L'objet est verrouillé ignoré
C:Documents and SettingsMoiLocal SettingsApplication DataMozillaFirefoxProfiles4e39fg8m.defaultCache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:Documents and SettingsMoiLocal SettingsApplication DataMozillaFirefoxProfiles4e39fg8m.defaulturlclassifier3.sqlite L'objet est verrouillé ignoré
C:Documents and SettingsMoiLocal SettingsHistoriqueHistory.IE5index.dat L'objet est verrouillé ignoré
C:Documents and SettingsMoiLocal SettingsTempetilqs_2dhhmoprMw1M6m92pDtq L'objet est verrouillé ignoré
C:Documents and SettingsMoiLocal SettingsTempTMP00000001F8D1D8E44188A014 L'objet est verrouillé ignoré
C:Documents and SettingsMoiLocal SettingsTemporary Internet FilesContent.IE5index.dat L'objet est verrouillé ignoré
C:Documents and SettingsMoiNTUSER.DAT L'objet est verrouillé ignoré
C:Documents and SettingsMoi
tuser.dat.LOG L'objet est verrouillé ignoré
C:Documents and SettingsNetworkServiceLocal SettingsApplication DataMicrosoftWindowsUsrClass.dat L'objet est verrouillé ignoré
C:Documents and SettingsNetworkServiceLocal SettingsApplication DataMicrosoftWindowsUsrClass.dat.LOG L'objet est verrouillé ignoré
C:Documents and SettingsNetworkServiceNTUSER.DAT L'objet est verrouillé ignoré
C:Documents and SettingsNetworkService
tuser.dat.LOG L'objet est verrouillé ignoré
C:Program FilesAlwil SoftwareAvast4DATAaswResp.dat L'objet est verrouillé ignoré
C:Program FilesAlwil SoftwareAvast4DATAAvast4.db L'objet est verrouillé ignoré
C:Program FilesAlwil SoftwareAvast4DATAlogAshWebSv.ws L'objet est verrouillé ignoré
C:Program FilesAlwil SoftwareAvast4DATAlogaswMaiSv.log L'objet est verrouillé ignoré
C:Program FilesAlwil SoftwareAvast4DATAlog
shield.log L'objet est verrouillé ignoré
C:Program FilesAlwil SoftwareAvast4DATAlogselfdef.log L'objet est verrouillé ignoré
C:Program FilesAlwil SoftwareAvast4DATA eportProtection résidente.txt L'objet est verrouillé ignoré
C:System Volume InformationMountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:WINDOWSDebugmrt.log L'objet est verrouillé ignoré
C:WINDOWSDebugmrteng.log L'objet est verrouillé ignoré
C:WINDOWSDebugPASSWD.LOG L'objet est verrouillé ignoré
C:WINDOWSInternet Logsfwdbglog.txt L'objet est verrouillé ignoré
C:WINDOWSInternet Logsfwpktlog.txt L'objet est verrouillé ignoré
C:WINDOWSInternet LogsIAMDB.RDB L'objet est verrouillé ignoré
C:WINDOWSInternet Logs vDebug.log L'objet est verrouillé ignoré
C:WINDOWSInternet LogsIZOU.ldb L'objet est verrouillé ignoré
C:WINDOWSSchedLgU.Txt L'objet est verrouillé ignoré
C:WINDOWSSoftwareDistributionReportingEvents.log L'objet est verrouillé ignoré
C:WINDOWSSti_Trace.log L'objet est verrouillé ignoré
C:WINDOWSsystem32CatRoot2edb.log L'objet est verrouillé ignoré
C:WINDOWSsystem32CatRoot2 mp.edb L'objet est verrouillé ignoré
C:WINDOWSsystem32CatRoot2{F750E6C3-38EE-11D1-85E5-00C04FC295EE}catdb L'objet est verrouillé ignoré
C:WINDOWSsystem32config44082150.Evt L'objet est verrouillé ignoré
C:WINDOWSsystem32configACEEvent.evt L'objet est verrouillé ignoré
C:WINDOWSsystem32configAntivirus.Evt L'objet est verrouillé ignoré
C:WINDOWSsystem32configAppEvent.Evt L'objet est verrouillé ignoré
C:WINDOWSsystem32configCanal+.evt L'objet est verrouillé ignoré
C:WINDOWSsystem32configdefault L'objet est verrouillé ignoré
C:WINDOWSsystem32configDEFAULT.LOG L'objet est verrouillé ignoré
C:WINDOWSsystem32configInternet.evt L'objet est verrouillé ignoré
C:WINDOWSsystem32configSAM L'objet est verrouillé ignoré
C:WINDOWSsystem32configSAM.LOG L'objet est verrouillé ignoré
C:WINDOWSsystem32configSecEvent.Evt L'objet est verrouillé ignoré
C:WINDOWSsystem32configSECURITY L'objet est verrouillé ignoré
C:WINDOWSsystem32configSECURITY.LOG L'objet est verrouillé ignoré
C:WINDOWSsystem32configsoftware L'objet est verrouillé ignoré
C:WINDOWSsystem32configSOFTWARE.LOG L'objet est verrouillé ignoré
C:WINDOWSsystem32configSysEvent.Evt L'objet est verrouillé ignoré
C:WINDOWSsystem32configsystem L'objet est verrouillé ignoré
C:WINDOWSsystem32configSYSTEM.LOG L'objet est verrouillé ignoré
C:WINDOWSsystem32driversfidbox.dat L'objet est verrouillé ignoré
C:WINDOWSsystem32driversfidbox.idx L'objet est verrouillé ignoré
C:WINDOWSsystem32driverssptd.sys L'objet est verrouillé ignoré
C:WINDOWSsystem32h323log.txt L'objet est verrouillé ignoré
C:WINDOWSsystem32wbemRepositoryFSINDEX.BTR L'objet est verrouillé ignoré
C:WINDOWSsystem32wbemRepositoryFSINDEX.MAP L'objet est verrouillé ignoré
C:WINDOWSsystem32wbemRepositoryFSMAPPING.VER L'objet est verrouillé ignoré
C:WINDOWSsystem32wbemRepositoryFSMAPPING1.MAP L'objet est verrouillé ignoré
C:WINDOWSsystem32wbemRepositoryFSMAPPING2.MAP L'objet est verrouillé ignoré
C:WINDOWSsystem32wbemRepositoryFSOBJECTS.DATA L'objet est verrouillé ignoré
C:WINDOWSsystem32wbemRepositoryFSOBJECTS.MAP L'objet est verrouillé ignoré
C:WINDOWS askmon.exe Infecté : Trojan-Mailfinder.Win32.Agent.tk ignoré
C:WINDOWSTempPerflib_Perfdata_340.dat L'objet est verrouillé ignoré
C:WINDOWSTempLT06871.TMP L'objet est verrouillé ignoré
C:WINDOWSTempLT06875.TMP L'objet est verrouillé ignoré
C:WINDOWSTemp\_avast4_Webshlock.txt L'objet est verrouillé ignoré
C:WINDOWSwiadebug.log L'objet est verrouillé ignoré
C:WINDOWSwiaservc.log L'objet est verrouillé ignoré
C:WINDOWSWindowsUpdate.log L'objet est verrouillé ignoré
D:e2dba118142caf33f7218eaf25f18$shtdwn$.req L'objet est verrouillé ignoré
D:Mes DocumentsLogicielsInternetVNC.exe/file1 Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.4110 ignoré
D:Mes DocumentsLogicielsInternetVNC.exe/file3 Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.4 ignoré
D:Mes DocumentsLogicielsInternetVNC.exe Inno: infecté - 2 ignoré
D:Mes DocumentsLogicielsSuite gratuiteincredimail_incredimail_build_2895_francais_10318.exe Infecté : not-a-virus:Downloader.Win32.ImLoader.c ignoré
D:System Volume InformationMountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:System Volume InformationMountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:TéléchargésJeuxWindows XP SP3 - v4.2 10-06-08.iso/$OEM$/$$/system32/pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.1101 ignoré
E:TéléchargésJeuxWindows XP SP3 - v4.2 10-06-08.iso ISOimage: infecté - 1 ignoré
Analyse terminée.


Voici le rapport HijackThis obtenu :

Logfile of HijackThis v1.99.1
Scan saved at 12:29:56, on 29/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32oneLabsvsmon.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:Program FilesLavasoftAd-Awareaawservice.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesCanalCanal WidgetVODCanalPlus.VOD.exe
C:Program FilesFichiers communsMicrosoft SharedVS7DEBUGMDM.EXE
C:Program FilesSymantecNorton GhostAgentPQV2iSvc.exe
C:Program FilesOO SoftwareCleverCacheooccag.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:WINDOWSSystem32svchost.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:WINDOWSStartupMonitor.exe
C:Program FilesOO SoftwareCleverCacheooccctrl.exe
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:Program Filesone LabsoneAlarmzlclient.exe
C:WINDOWSsystem32ctfmon.exe
C:WINDOWSsystem32NOTEPAD.EXE
C:WINDOWSsystem32wuauclt.exe
C:Program FilesMozilla Firefox 3 Beta 5firefox.exe
C:Program Fileshijackthis_hijackthis_1.99.1_anglais_17891.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://espaceclient.canalplus.canal-plu ... _password=
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesFichiers communsAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:WINDOWSsystem32BhoECart.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_05inssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:Program FilesNetTransport 2NTIEHelper.dll
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [Run StartupMonitor] StartupMonitor.exe
O4 - HKLM..Run: [ooccctrl.exe] C:Program FilesOO SoftwareCleverCacheooccctrl.exe /tasktray
O4 - HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
O4 - HKLM..Run: [ZoneAlarm Client] "C:Program Filesone LabsoneAlarmzlclient.exe"
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:PROGRA~1INCRED~1in esourcesWebMenuImg.htm
O8 - Extra context menu item: &Télécharger avec NetTransport - C:Program FilesNetTransport 2NTAddLink.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:Program FilesNetTransport 2NTAddList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_05inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_05inssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%doscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%doscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network Diagnosticxpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network Diagnosticxpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: *.canal-plus.com (HKLM)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan ... stubie.cab
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/ ... 1192992432
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:PROGRA~1WINDOW~4MESSEN~1MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:PROGRA~1WINDOW~4MESSEN~1MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:PROGRA~1FICHIE~1SkypeSKYPE4~1.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%System32dimsntfy.dll (file missing)
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:WINDOWSsystem32WPDShServiceObj.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:Program FilesLavasoftAd-Awareaawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:Program FilesFichiers communsAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe" /service (file missing)
O23 - Service: CanalPlus.VOD - Canal+ Active - C:Program FilesCanalCanal WidgetVODCanalPlus.VOD.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:Program FilesFileZilla ServerFileZilla Server.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:Program FilesiPodiniPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:Program Filesma-config.commaconfservice.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:Program FilesSymantecNorton GhostAgentPQV2iSvc.exe
O23 - Service: O&O CleverCache Agent (OOCleverCacheAgent) - O&O Software GmbH - C:Program FilesOO SoftwareCleverCacheooccag.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:WINDOWSsystem32oneLabsvsmon.exe




Merci pour votre aide :
.
.
.
zizoumanoir
Visiteur
Visiteur
 
Messages: 4
Inscription: 29 Sep 2008 11:44
 


Message le 29 Sep 2008 12:03

Bonjour.

Une question: pourquoi avoir choisi ce sous-forum et pas le sous-forum Sécurité?

Sinon, pour l'infection, rien n'est certain.

1_ Via HiJackThis, tu supprimes les lignes:

O20 - Winlogon Notify: dimsntfy - %SystemRoot%System32dimsntfy.dll (file missing)
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)


2_ VNC est affiché comme malsain mais ne l'est pas.

3_ Qu'est-ce que ceci:

D:Mes DocumentsLogicielsSuite gratuiteincredimail_incredimail_build_2895_francais_10318.exe

& E:TéléchargésJeuxWindows XP SP3 - v4.2 10-06-08.iso?

Fichiers téléchargés? Sur quels sites? Logiciel de téléchargement? Crack?
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 29 Sep 2008 12:25

Bonjour r@in | b0w et merci pour la rapidité de ta réponse

Tout d'abord, je me suis trompé de sous-forum, je ferai plus attention la prochaine fois.

J'ai supprimé les 2 lignes HijackThis dites. Pour les 2 fichiers, le premier vient de télécharger.com. je le garde. L'autre je l'ai supprimé.


Et que dois je faire concernant les fichiers présentés comme infectés par Kaspersky ? les laisser tels quels ? Les supprimer ?

Notamment il y a NtUser.dat.LOG qui est dit infecté. Sur ce que j'ai pu lire sur la toile, il ne faut pas toucher à ce fichier. Je le laisse donc ainsi ? Et pour les autres ?

En tout cas merci encore pour ta première réponse.
zizoumanoir
Visiteur
Visiteur
 
Messages: 4
Inscription: 29 Sep 2008 11:44
 

Message le 29 Sep 2008 12:38

Re.

C:Documents and SettingsAdministrateurNtUser.dat.LOG L'objet est verrouillé ignoré signifie que le fichier est sain mais protégé par le système.

Il n'y a pas d'infections dans les NtUser.dat.log, pour les fichiers que je t'ai indiqué, ce sont sûrement des faux-positifs, reconnus comme infectés par un antivirus en particulier.

Par contre, j'avais oublié un Trojan-Mailfinder.Win32.Agent.tk.

1_ Tu télécharges Malwarebytes' Anti-Malware, tu l'installes puis tu procèdes à sa mise à jour.

Tu lances l'application en double-cliquant sur l'icône Malwarebytes' Anti Malware.

Tu cliques ensuite sur Exécuter un examen complet puis tu lances l'analyse en cliquant sur Rechercher.

_ Si l'utilitaire ne trouve rien de néfaste, cliques sur Ok. Le Bloc-notes va s'ouvrir avec le rapport d'analyse, celui-ci n'est pas intéressant car la machine est propre.
Tu peux fermer le Bloc-notes.

_ Si l'utilitaire trouve des éléments suspects, tu cliques sur Afficher les résultats puis sur Supprimer la sélection.
Tu enregistres le rapport d'analyse que tu nous copies-colles dans ton prochain message.

Il est possible que le programme te demande de redémarrer pour effectuer des suppressions supplémentaires, tu acceptes le redémarrage volontaire en cliquant sur Ok.

2_ Tu télécharges SDFix.

Tu double cliques ensuite sur l'icône SdFix pour le lancer.
Tu ne touches pas aux configurations et cliques uniquement sur Install.

Tu pars ensuite en Mode sans échec ([F8] au démarrage).

Après être sur ta session, tu cliques sur Démarrer puis Exécuter;
Tu tapes (ou copies-colles) C:SDFixRunThis.bat puis tu valides en appuyant sur [Entrée] ou en cliquant sur Ok.

Une fenêtre s'ouvrira, tu appuies sur la touche [Entrée] ou [Y].

Le fix va faire le ménage, tu prends ton mal en patience et attends ;)

Quand tu vois écrit:

Code: Tout sélectionner
The PC will now restart, SDFix will run again after reboot.

Press any key to continue...


Tu appuies sur n'importe quelle touche du clavier, ce qui fera redémarrer ta machine.

SDFix se lancera après l'ouverture de ta session pour finir le ménage.

Le Bloc-notes s'ouvrira ensuite avec le rapport, copies-colles celui-ci dans ton prochain message.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 29 Sep 2008 15:39

Bonjour, sujet déplacé. No problèmo!! :wink:
Avatar de l'utilisateur
Ask to Old Man
Moderateur
Moderateur
 
Messages: 19970
Inscription: 14 Mar 2004 10:06
Localisation: Argenteuil,Val d'Oise
 

Message le 29 Sep 2008 16:36

Re, r@in | b0w (et les autres)

J'ai bien fait comme demandé, voici les rapports :

D'abord celui de Malwarebytes' Anti-Malware 1.28 :

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1221
Windows 5.1.2600 Service Pack 3

29/09/2008 15:00:33
mbam-log-2008-09-29 (15-00-33).txt

Type de recherche: Examen complet (C:|D:|E:|)
Eléments examinés: 150103
Temps écoulé: 1 hour(s), 16 minute(s), 30 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionModuleUsagec:/windows/downloaded program files/uninst.bat (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesasc3550p (Rootkit.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionSharedDLLsC:WINDOWSDownloaded Program Filesuninst.bat (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:WINDOWSDownloaded Program Filesuninst.bat (Trojan.Agent) -> Quarantined and deleted successfully.



Et celui de SDfix :


SDFix: Version 1.230
Run by Moi on 29/09/2008 at 15:12

Microsoft Windows XP [version 5.1.2600]
Running From: C:SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

No Trojan Files Found






Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-29 15:41:54
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINESYSTEMControlSet001ServicessptdCfg19659239224E364682FA4BAF72C53EA4]
"p0"="C:Program FilesDAEMON Tools"
"h0"=dword:00000000
"khjeh"=hex:83,9f,3e,20,f0,fe,2a,fb,1f,ef,b3,27,c4,59,83,cc,ec,be,71,53,42,..

[HKEY_LOCAL_MACHINESYSTEMControlSet001ServicessptdCfg19659239224E364682FA4BAF72C53EA40000001]
"a0"=hex:20,01,00,00,bd,ec,8e,9e,da,54,56,64,85,54,0c,db,6b,d9,c7,6b,c3,..
"khjeh"=hex:b3,1c,86,0d,42,d8,7c,ea,1c,48,b9,d4,87,d6,e1,a8,2a,e1,73,aa,a2,..

[HKEY_LOCAL_MACHINESYSTEMControlSet001ServicessptdCfg19659239224E364682FA4BAF72C53EA40000001Jf40]
"khjeh"=hex:6a,54,1c,57,53,b0,7d,43,38,ea,2d,91,66,3f,a7,77,76,b7,25,89,db,..
[HKEY_LOCAL_MACHINESYSTEMControlSet002ServicessptdCfg19659239224E364682FA4BAF72C53EA4]
"p0"="C:Program FilesDAEMON Tools"
"h0"=dword:00000000
"khjeh"=hex:32,bb,6c,37,6d,d8,d3,77,9b,4e,99,a1,2f,60,47,ac,01,47,ee,a5,63,..

[HKEY_LOCAL_MACHINESYSTEMControlSet002ServicessptdCfg19659239224E364682FA4BAF72C53EA40000001]
"a0"=hex:20,01,00,00,bd,ec,8e,9e,da,54,56,64,85,54,0c,db,6b,d9,c7,6b,c3,..
"khjeh"=hex:7d,2b,2e,8d,59,52,af,b6,7f,ed,8c,46,e6,88,bb,b0,c0,29,f3,94,fc,..

[HKEY_LOCAL_MACHINESYSTEMControlSet002ServicessptdCfg19659239224E364682FA4BAF72C53EA40000001Jf40]
"khjeh"=hex:45,56,99,bb,2b,f5,75,bb,41,27,a2,cc,f0,72,66,7d,d3,24,08,31,5f,..
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicessptdCfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicessptdCfg19659239224E364682FA4BAF72C53EA4]
"p0"="C:Program FilesDAEMON Tools"
"h0"=dword:00000000
"khjeh"=hex:32,bb,6c,37,6d,d8,d3,77,9b,4e,99,a1,2f,60,47,ac,01,47,ee,a5,63,..

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicessptdCfg19659239224E364682FA4BAF72C53EA40000001]
"a0"=hex:20,01,00,00,bd,ec,8e,9e,da,54,56,64,85,54,0c,db,6b,d9,c7,6b,c3,..
"khjeh"=hex:7d,2b,2e,8d,59,52,af,b6,7f,ed,8c,46,e6,88,bb,b0,c0,29,f3,94,fc,..

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicessptdCfg19659239224E364682FA4BAF72C53EA40000001Jf40]
"khjeh"=hex:45,56,99,bb,2b,f5,75,bb,41,27,a2,cc,f0,72,66,7d,d3,24,08,31,5f,..
[HKEY_LOCAL_MACHINESYSTEMControlSet004ServicessptdCfg19659239224E364682FA4BAF72C53EA4]
"p0"="C:Program FilesDAEMON Tools"
"h0"=dword:00000000
"khjeh"=hex:32,bb,6c,37,6d,d8,d3,77,9b,4e,99,a1,2f,60,47,ac,01,47,ee,a5,63,..

[HKEY_LOCAL_MACHINESYSTEMControlSet004ServicessptdCfg19659239224E364682FA4BAF72C53EA40000001]
"a0"=hex:20,01,00,00,bd,ec,8e,9e,da,54,56,64,85,54,0c,db,6b,d9,c7,6b,c3,..
"khjeh"=hex:7d,2b,2e,8d,59,52,af,b6,7f,ed,8c,46,e6,88,bb,b0,c0,29,f3,94,fc,..

[HKEY_LOCAL_MACHINESYSTEMControlSet004ServicessptdCfg19659239224E364682FA4BAF72C53EA40000001Jf40]
"khjeh"=hex:45,56,99,bb,2b,f5,75,bb,41,27,a2,cc,f0,72,66,7d,d3,24,08,31,5f,..

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionSystem]
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

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\Program Files\PPMate\ppmate.exe"="C:\Program Files\PPMate\ppmate.exe:*:Enabled:PPMate"
"C:\Program Files\PPMate\ppmnet.exe"="C:\Program Files\PPMate\ppmnet.exe:*:Enabled:PPMate"
"C:\Program Files\Pinnacle\Studio 10\programs\RM.exe"="C:\Program Files\Pinnacle\Studio 10\programs\RM.exe:*:Enabled:Render Manager"
"C:\Program Files\Pinnacle\Studio 10\programs\Studio.exe"="C:\Program Files\Pinnacle\Studio 10\programs\Studio.exe:*:Enabled:Studio"
"C:\Program Files\Pinnacle\Studio 10\programs\PMSRegisterFile.exe"="C:\Program Files\Pinnacle\Studio 10\programs\PMSRegisterFile.exe:*:Enabled:PMSRegisterFile"
"C:\Program Files\Pinnacle\Studio 10\programs\umi.exe"="C:\Program Files\Pinnacle\Studio 10\programs\umi.exe:*:Enabled:umi"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:æTorrent"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files :



Files with Hidden Attributes :

Mon 7 Apr 2008 24 ..SH. --- "C:WINDOWSS1E29D5F1.tmp"
Mon 14 Apr 2008 1,695,232 A..H. --- "C:Program FilesMessengermsmsgs.exe"
Thu 14 Aug 2008 1,429,840 A.SHR --- "C:Program FilesSpybot - Search & DestroySDUpdate.exe"
Wed 30 Jul 2008 4,891,984 A.SHR --- "C:Program FilesSpybot - Search & DestroySpybotSD.exe"
Fri 3 Oct 2003 65,536 A..H. --- "C:WebCamWebcamProCtCamMgr.dll"
Fri 22 Oct 2004 86,016 A..H. --- "C:WebCamWebcamProCtDrvIns.exe"
Wed 10 Nov 2004 86,016 A..H. --- "C:WebCamWebcamProCtDrvStp.exe"
Wed 27 Feb 2002 25,169 A..H. --- "C:WebCamWebcamProP1030cam.sys"
Wed 29 May 2002 49,152 A..H. --- "C:WebCamWebcamProP1030Cfg.exe"
Thu 30 May 2002 35,328 A..H. --- "C:WebCamWebcamProP1030ext.dll"
Wed 29 May 2002 53,248 A..H. --- "C:WebCamWebcamProP1030Hwx.dll"
Wed 25 Jun 2003 32,768 A..H. --- "C:WebCamWebcamProP1030Pin.dll"
Tue 21 May 2002 16,441 A..H. --- "C:WebCamWebcamProP1030usd.dll"
Tue 1 Mar 2005 126,976 A..H. --- "C:WebCamWebcamProP1030Vfw.dll"
Tue 21 May 2002 167,673 A..H. --- "C:WebCamWebcamProP1030vid.sys"
Fri 15 Sep 1995 48,560 A..H. --- "C:WebCamWebcamPro wunk_16.exe"
Fri 15 Sep 1995 69,632 A..H. --- "C:WebCamWebcamPro wunk_32.exe"
Thu 4 Oct 2001 200,968 A..H. --- "C:WebCamWebcamProVfwUpd.exe"
Sat 22 Mar 2008 4,348 A.SH. --- "C:Documents and SettingsAll UsersDRMDRMv1.bak"
Mon 10 Mar 2008 0 A.SH. --- "C:Documents and SettingsAll UsersDRMCacheIndiv01.tmp"

Finished!



Est ce que maintenant tu penses que c'est bon ou il y a d'autres choses à faire.

En tout cas merci à nouveau pour ton aide r@in | b0w
.
.
.
zizoumanoir
Visiteur
Visiteur
 
Messages: 4
Inscription: 29 Sep 2008 11:44
 

Message le 29 Sep 2008 17:22

De rien.

Je pense que tout est bon.

Pour terminer la désinfection et optimiser Windows:


_ Désinstallation des utilitaires utilisés:

Les programmes utilisés pour la désinfection ne sont pas à utiliser quotidiennement.

Pour les désinstaller, il faut aller dans le Panneau de configuration puis, via Ajouter/Supprimer des programmes, sélectionner les utilitaires et cliquer sur Désinstaller.

Pour une suppression effective, penses à supprimer leurs dossiers respectifs, la plupart à la racine de ta partition principale.

Par contre, tu peux garder Mbam (et désinstaller du coup Spybot) car il est polyvalent (anti-spyware/malware/adware...).


_ Utilisation d'un navigateur internet alternatif:

Internet Explorer n'étant pas sûr, il est préférable d'installer un navigateur internet alternatif pour sécuriser ton surf.

Tu as le choix entre Mozilla Firefox, Apple Safari ou encore Opéra.

Il faudra ensuite définir ce navigateur internet alternatif comme navigateur par défaut.


_ Utilisation d'un pare-feu alternatif:

Il est recommandé de ne pas utiliser le pare-feu Windows et d'en prendre un plus efficace.

Le choix est large: Zone Alarm & Sunbelt compatibles avec Vista sinon Ashampoo ou encore Sygate.

Après avoir sélectionné le pare-feu idéal, il faudra désactiver celui de Windows.


_ Nettoyage des points de restauration:

Dans un premier temps, il faut supprimer tous les points de restauration.

Pour cela, cliques sur Poste de travail puis Propriétés.
Onglet Restauration automatique du système, tu coches la ligne Désactiver la restauration du système puis tu valides par Ok.
Tu confirmes la suppression de tous les points de restauration, puis tu cliques sur Appliquer et/ou Ok.

Ensuite, il faut réactiver la restauration automatique du système.

Tu refais la manipulation précédente pour relancer les propriétés du Poste de travail.
Tu décoches la ligne puis cliques sur Appliquer & Ok.

Tu auras créer un point de restauration propre.


_ Nettoyage des fichiers temporaires & de la base de registre:

Pour cela, Ccleaner reste le moyen le plus sûr et pratique de tout nettoyer sans risques.

En suivant ce tutorial, cet utilitaire sera configuré correctement.

Il est aussi utile de purger régulièrement le dossier Prefetch en profitant de Ccleaner pour automatiser ce nettoyage.
Pour cela, il faut aller dans Options puis Personnaliser pour ajouter le dossier C:WindowsPREFETCH.


_ Un petit coup d'oeil à notre dossier Nettoyage peut être utile en supplément.

Et finalement, pour optimiser Windows XP, ce sujet sera intéressant.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Merci !!!

Message le 30 Sep 2008 14:34

Merci encore r@in | b0w pour ton aide, j'ai suivi tes dernières recommandations.

Pour le moment tout va bien, pourvu que ça dure....
.
.
.
zizoumanoir
Visiteur
Visiteur
 
Messages: 4
Inscription: 29 Sep 2008 11:44
 

Message le 30 Sep 2008 15:45

Encore une fois, de rien ;)

Bon surf parmi nous.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 



Sujets similaires

Message [Résolu] Ordinateur infecté par : Program:Win32/Uwasson.A!ml
Bonjour, Je me permet de vous contacter car je n'arrive pas à me débarrasser d'un virus sur mon ordinateur, je n'arrive pas à la supprimer ou mettre en quarantaine.Si j'ai bien compris le fichier porteur n'est plus sur l'ordinateur mais la menace est toujours là.Merci de votre aide.
Réponses: 7

Message [Réglé] Ordinateur Infecté par chainthorn.com
Bonsoir, je me suis apercu que l'ordinateur de mon père était affecter via le navigateur google chrome d'un logiciel malveillant nomé chainthorn.comCelui controle si j'ai bien compris ce que mon père fait sur le navigateur et peut etre en dehors , il lui fait aussi apparaitre des pop-ups et à fait p ...
Réponses: 24

Message infecté par bing bar, et plein d'autres problèmes
bonjour à tous,je m'appelles jonathan, 27 ans,en plus des trois ou quatre problèmes usb sur les deux pc depuis des mois,je suis depuis cette nuit infecté par la barre d'outils "bing bar", etwondershare filmora s'est mal installé, je l'ai désinstallé par revo, puis en reinstallant filmora v ...
Réponses: 26

Message [Résolu] Infecté?
Bonjour a tous !Voila j'ai un collègue qui m'a passé son ordi et je voulais voir avec vous si il est infecté enfin si il reste encore des bestioles.J'ai passé Malwarebyte et Zhpcleaner qui ont trouvé plein de chose..ZhpDiagZHPDiag.txtMerci pour votre aide !
Réponses: 35

Message Samsung galaxy book infecté + périphériques non reconnus + 2
Shortcut.txtAddition.txtFRST.txtadlice diag clean rapport 22_01_2019.txtBonjour à tous,Mon Samsung Galaxy Book (PC Tablette) est lent depuis l'installation de Adlice Diag, DriverFighter & iObit Software Updater,-2 Go d'espace libre sur 107 Go sur C:/-Plein d'infections-Périphériques non-reconnus ...
Réponses: 2

Message Pc portable infecté?
Bonjour à tousPour suivre en attente des rapports.Bonne journée
Réponses: 6

Message Virus ayant infecté mon ordinateur
Bonjour, j'ai actuellement de nombreuses publicités s'affichant lorsque je suis sur internet. De plus lorsque je clique, des pages supplémentaires s'affichent. Par exemple des informations, tel que de commentaires sur youtube, ne s'affiche plus. J'ai aussi une version de bitdefender qui a expirée. C ...
Réponses: 12


Qui est en ligne

Utilisateurs parcourant ce forum: Majestic-12 [Bot] et 4 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.