Doublon • page 2

[r@in | b0w]

Festival ouaip.

Et quand tu vois le boulot fait sur CCM en même temps, y'a de quoi rager contre les utilisateurs de cracks.

Désolé d'avoir douté de toi

Ps: et, à la limite, heureusement que tu avais laissé le lien car j'ai pu regarder le fichier en question de plus près et le mettre dans ma Virusothèque

Ps2:

Normal, je l'avais même pas lu dans son intégralité... ...ZZ quand tu nous tiens.

A la limite, ce n'est pas ton "travail" si je puis dire. Et puis, cela montre que tu fais confiance aux autres.

[Lion7]

Voilà le rapport d'usbfix

Par contre, toutes les lignes que tu m'avais dit de supprimée via l'invite de commandes n'étaient déjà plus là apparemment.



-------------- UsbFix V2.395 ---------------

* User : Sebbie - SEBJU
* Outils mis a jours le 20/10/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 8:14:03 le mer. 22/10/2008
* Windows Vista - Internet Explorer 7.0.6000.16512


--------------- [ Processus actifs ] ----------------


C:WindowsSystem32smss.exe
C:Windowssystem32csrss.exe
C:Windowssystem32wininit.exe
C:Windowssystem32csrss.exe
C:Windowssystem32services.exe
C:Windowssystem32lsass.exe
C:Windowssystem32lsm.exe
C:Windowssystem32winlogon.exe
C:Windowssystem32svchost.exe
C:WindowsMicrosoft.NetFrameworkv3.0WPFPresentationFontCache.exe
C:Windowssystem32svchost.exe
C:WindowsSystem32svchost.exe
C:Windowssystem32LogonUI.exe
C:Windowssystem32Ati2evxx.exe
C:WindowsSystem32svchost.exe
C:WindowsSystem32svchost.exe
C:Windowssystem32svchost.exe
C:Windowssystem32SLsvc.exe
C:Windowssystem32svchost.exe
C:Windowssystem32Ati2evxx.exe
C:Windowssystem32svchost.exe
C:WindowsSystem32spoolsv.exe
C:Windowssystem32svchost.exe
C:Windowssystem32DllHost.exe
C:Windowssystem32userinit.exe
C:Windowssystem32Dwm.exe
C:Windowssystem32 askeng.exe
C:UsersSebbieAppDataLocalTemp7E43.tmp2e.exe
C:Program FilesTOSHIBAUtilitiesKeNotify.exe
C:WindowsRtHDVCpl.exe
C:Program FilesTOSHIBAPower SaverTPwrMain.exe
C:Windowssystem32DllHost.exe
C:Program FilesTOSHIBASmoothViewSmoothView.exe
C:Windowssystem32DllHost.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe
D: - Lecteur fixe
F: - Lecteur fixe

--------------- [ Registre / Startup ] ----------------


HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
KeNotify REG_SZ C:Program FilesTOSHIBAUtilitiesKeNotify.exe
RtHDVCpl REG_SZ RtHDVCpl.exe
TPwrMain REG_EXPAND_SZ %ProgramFiles%TOSHIBAPower SaverTPwrMain.EXE
HSON REG_EXPAND_SZ %ProgramFiles%TOSHIBATBSHSON.exe
SmoothView REG_EXPAND_SZ %ProgramFiles%ToshibaSmoothViewSmoothView.exe
00TCrdMain REG_EXPAND_SZ %ProgramFiles%TOSHIBAFlashCardsTCrdMain.exe
NDSTray.exe REG_SZ NDSTray.exe
Desktop SMS REG_SZ C:Program FilesIDMDesktop SMSDesktopSMS.exe /auto
topi REG_SZ C:Program FilesTOSHIBAToshiba Online Product Information opi.exe -startup
StartCCC REG_SZ "C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe"
Camera Assistant Software REG_SZ "C:Program FilesCamera Assistant Software for Toshiba raybar.exe"
SynTPStart REG_SZ C:Program FilesSynapticsSynTPSynTPStart.exe
Toshiba Registration REG_SZ C:Program FilesToshibaRegistrationToshibaRegistration.exe
IAAnotif REG_SZ C:Program FilesIntelIntel Matrix Storage Manageriaanotif.exe
avast! REG_SZ C:PROGRA~1ALWILS~1Avast4ashDisp.exe
SunJavaUpdateSched REG_SZ "C:Program FilesJavajre1.6.0_07injusched.exe"
UnlockerAssistant REG_SZ "C:Program FilesUnlockerUnlockerAssistant.exe"
NBKeyScan REG_SZ "C:Program FilesNeroNero8Nero BackItUpNBKeyScan.exe"
QuickTime Task REG_SZ "C:Program FilesQuickTimeQTTask.exe" -atboottime
iTunesHelper REG_SZ "C:Program FilesiTunesiTunesHelper.exe"

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOptionalComponents

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
Sidebar REG_SZ C:Program FilesWindows Sidebarsidebar.exe /autoRun
WindowsWelcomeCenter REG_SZ rundll32.exe oobefldr.dll,ShowWelcomeCenter
MsnMsgr REG_SZ "C:Program FilesWindows LiveMessengerMsnMsgr.Exe" /background
IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:Program FilesCommon FilesNeroLibNMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
DAEMON Tools Lite REG_SZ "C:Program FilesDAEMON Tools Litedaemon.exe" -autorun
WMPNSCFG REG_SZ C:Program FilesWindows Media PlayerWMPNSCFG.exe
ehTray.exe REG_SZ C:WindowsehomeehTray.exe


--------------- [ Registre / Mountpoint2 ] ----------------

Supprimé ! - HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerMountPoints2{1a26fd8d-8d51-11dd-9b0e-001eec00d43f}ShellAutoRuncommand
Supprimé ! - HKEY_USERSS-1-5-21-1786024381-857579050-3433506627-1000SoftwareMicrosoftWindowsCurrentVersionExplorerMountPoints2{1a26fd8d-8d51-11dd-9b0e-001eec00d43f}ShellAutoRuncommand
Supprimé ! - HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerMountPoints2{7f6678f7-7f82-11dd-a196-001eec00d43f}ShellAutoRuncommand
Supprimé ! - HKEY_USERSS-1-5-21-1786024381-857579050-3433506627-1000SoftwareMicrosoftWindowsCurrentVersionExplorerMountPoints2{7f6678f7-7f82-11dd-a196-001eec00d43f}ShellAutoRuncommand

--------------- [ Nettoyage des disques ] ----------------


--------------- ! Fin du rapport ! ----------------

[Lion7]

En tout cas, j'aurai appris beaucoup de choses grâce à tous vos conseils et toutes les manips.

Faut déjà faire attention aux cracks...

[r@in | b0w]

Bonjour.

Ok pour les suppressions, tant mieux si ce n'était plus d'actualité, c'était une manoeuvre de vérification.

Sinon et franchement, je ne vois pas l'utilité d'USBFix mais, chacun sa méthode.

A priori, rien de suspect détecté ou supprimé.

Au passage, on ne t'avait pas demandé ce rapport, tu t'es planté de forum

Par contre, j'aimerai bien que tu me dises:

_ si tu as supprimé ce fichier par l'Invite de Commandes:

Code: Tout sélectionner

del C:UsersSebbie
ero7.7.5.1_keygen.zip

Si non, tu peux le faire en Mode normal mais il ne faut pas lancer l'ouverture de l'archive!
Tu fais un clic droit dessus puis Supprimer et tu vides la corbeille.

Sinon, tu fais la manipulation en Mode sans échec avec l'Invite de commandes.

_ si tu as passé SDFix?

Tu télécharges SDFix.

Tu double cliques ensuite sur l'icône SdFix pour le lancer.
Tu ne touches pas aux configurations et cliques uniquement sur Install.

Tu verras ce message:

Code: Tout sélectionner

SDFix has been extracted to %systemdrive%SDFix
(Drive that contains the Windows directory - typically C:SDFix)

Open the SDFix folder in Safe Mode and double click the RunThis.bat file to start the fixtool
If RunThis.bat is started in Normal Mode, options to download and run Anti-Virus command line scanners are displayed

Catchme.exe Stealth Malware Detector by GMER is also included in the SDFix folder

Additional SDFix Instructions & screen shots can be found here - http://www.bleepingcomputer.com/forums/topic131299.html

Cela confirme l'installation de SDFix.

Tu pars alors en Mode sans échec ([F8] au démarrage).

Après être sur ta session, tu cliques sur Démarrer puis Exécuter;
Tu tapes (ou copies-colles) C:SDFixRunThis.bat puis tu valides en appuyant sur [Entrée] ou en cliquant sur Ok.

Une fenêtre s'ouvrira, tu appuies sur la touche [Entrée] ou [Y].

Le fix va faire le ménage, tu prends ton mal en patience et attends

Quand tu vois écrit:

Code: Tout sélectionner

The PC will now restart, SDFix will run again after reboot.

Press any key to continue...

Tu appuies sur n'importe quelle touche du clavier, ce qui fera redémarrer ta machine.

SDFix se lancera après l'ouverture de ta session pour finir le ménage.

Le Bloc-notes s'ouvrira ensuite avec le rapport, copies-colles celui-ci dans ton prochain message.

Si non, à faire.

Si oui, on attend le rapport de SDFix.

PS: et oui, les cracks sont la plupart du temps vérolés!

[Lion7]

Salut,

Cette ligne "del C:UsersSebbie
ero7.7.5.1_keygen.zip" est bien supprimée.

Par contre, quand je lance C:SDFixRunThis.bat en mode sans echec, j'ai un écran bleu qui apparait 1/10 de seconde mais rien ne se passe. Tu as une idée ?

Désolé pour le subfix, mais avec tous ces noms en "ix"...

[r@in | b0w]

Désolé, c'est ma faute cette fois-ci.

SDFix n'est pas encore compatible avec Vista.

Tu supprimes tout ce qui a rapport avec lui.

Tu télécharges Gmer en version .ZIP que tu décompresses ensuite sur le Bureau.

Tu double-cliques sur l'icône Gmer.exe pour le lancer.

Tu cliques ensuite sur l'onglet Rootkit puis sur Scan pour démarrer l'analyse.

Si Gmer trouve un rootkit, il affichera la ligne en rouge.
Tu cliques droit sur la ligne puis sur Kill the process si cette option est disponible puis dans tous les cas tu cliques droit sur Delete the service pour supprimer le rootkit.

Dans tous les cas, si tu hésites ou que tu veux une confirmation sur les suppressions, tu suis ces deux tutoriaux:

_ le guide pour faire une impression écran;

_ comment l'héberger sur internet.

[Lion7]

Voilà le scan a été effectué. Il n'y a pas de lignes rouges, donc rien à supprimer ?

GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2008-10-22 14:20:02
Windows 6.0.6000


---- System - GMER 1.0.14 ----

INT 0x62 ? 87217F00
INT 0x72 ? 84E5BBF8
INT 0x82 ? 84E5BBF8
INT 0x92 ? 85C18BF8
INT 0xA2 ? 87217F00
INT 0xA2 ? 87217F00
INT 0xA2 ? 87217F00
INT 0xB3 ? 87217F00

---- Kernel code sections - GMER 1.0.14 ----

? System32Driversspou.sys Le fichier spécifié est introuvable. !
PAGE ataport.SYS!DllUnload 8063DAF4 5 Bytes JMP 84E5B1D8
.text USBPORT.SYS!DllUnload 8AF04FEB 5 Bytes JMP 872174E0
.text ata8y8kl.SYS 8C1A3000 22 Bytes [ 1A, 72, FA, 81, 04, 71, FA, ... ]
.text ata8y8kl.SYS 8C1A3017 181 Bytes [ 00, 99, 07, 48, 80, A4, 05, ... ]
.text ata8y8kl.SYS 8C1A30CE 10 Bytes [ 00, 00, 00, 00, 00, 00, 66, ... ]
.text ata8y8kl.SYS 8C1A30DA 12 Bytes [ 00, 00, 02, 00, 00, 00, 25, ... ]
.text ata8y8kl.SYS 8C1A30E7 714 Bytes [ 00, F0, 0E, 00, 00, 00, 00, ... ]
.text ...

---- User code sections - GMER 1.0.14 ----

.text C:WindowsExplorer.EXE[1556] SHELL32.dll!SHFileOperationW 764A8B35 5 Bytes JMP 10001102 C:Program FilesUnlockerUnlockerHook.dll
.text C:Program FilesWindows LiveMessengermsnmsgr.exe[2508] kernel32.dll!SetUnhandledExceptionFilter 75A2D187 5 Bytes JMP 0056DBBD C:Program FilesWindows LiveMessengermsnmsgr.exe (Windows Live Messenger/Microsoft Corporation)
.text C:Program FilesCamera Assistant Software for ToshibaCEC_MAIN.exe[2860] ntdll.dll!DbgBreakPoint 77132EA8 1 Byte [ 90 ]
.text C:UsersSebbieDesktopgmer.exe[5508] ntdll.dll!NtCreateFile + 3 7714F417 2 Bytes [ F0, FA ]

---- Kernel IAT/EAT - GMER 1.0.14 ----

IAT SystemRootsystem32driversatapi.sys[ataport.SYS!AtaPortWritePortUchar] [807026D2] SystemRootSystem32Driversspou.sys
IAT SystemRootsystem32driversatapi.sys[ataport.SYS!AtaPortReadPortUchar] [80702040] SystemRootSystem32Driversspou.sys
IAT SystemRootsystem32driversatapi.sys[ataport.SYS!AtaPortWritePortBufferUshort] [807027FC] SystemRootSystem32Driversspou.sys
IAT SystemRootsystem32driversatapi.sys[ataport.SYS!AtaPortReadPortUshort] [807020BE] SystemRootSystem32Driversspou.sys
IAT SystemRootsystem32driversatapi.sys[ataport.SYS!AtaPortReadPortBufferUshort] [8070213C] SystemRootSystem32Driversspou.sys
IAT SystemRootsystem32DRIVERSi8042prt.sys[HAL.dll!READ_PORT_UCHAR] [80712048] SystemRootSystem32Driversspou.sys
IAT SystemRootSystem32Driversata8y8kl.SYS[ataport.SYS!AtaPortNotification] 24488B66
IAT SystemRootSystem32Driversata8y8kl.SYS[ataport.SYS!AtaPortWritePortUchar] E84D8966
IAT SystemRootSystem32Driversata8y8kl.SYS[ataport.SYS!AtaPortWritePortUlong] 83E84D8B
IAT SystemRootSystem32Driversata8y8kl.SYS[ataport.SYS!AtaPortGetPhysicalAddress] 896602C1
IAT SystemRootSystem32Driversata8y8kl.SYS[ataport.SYS!AtaPortConvertPhysicalAddressToUlong] 488BEA4D
IAT SystemRootSystem32Driversata8y8kl.SYS[ataport.SYS!AtaPortGetScatterGatherList] 8DC80320
IAT SystemRootSystem32Driversata8y8kl.SYS[ataport.SYS!AtaPortReadPortUchar] 57500845
IAT SystemRootSystem32Driversata8y8kl.SYS[ataport.SYS!AtaPortStallExecution] F0458D57
IAT SystemRootSystem32Driversata8y8kl.SYS[ataport.SYS!AtaPortGetParentBusType] 00006850
IAT SystemRootSystem32Driversata8y8kl.SYS[ataport.SYS!AtaPortRequestCallback] 458DB002
IAT SystemRootSystem32Driversata8y8kl.SYS[ataport.SYS!AtaPortWritePortBufferUshort] 35FF50E8
IAT SystemRootSystem32Driversata8y8kl.SYS[ataport.SYS!AtaPortGetUnCachedExtension] [8C1C8FBC] SystemRootSystem32Driversata8y8kl.SYS (ATAPI IDE Miniport Driver/Microsoft Corporation)
IAT SystemRootSystem32Driversata8y8kl.SYS[ataport.SYS!AtaPortCompleteRequest] 57EC4D89
IAT SystemRootSystem32Driversata8y8kl.SYS[ataport.SYS!AtaPortReleaseRequestSenseIrb] 01F045C7
IAT SystemRootSystem32Driversata8y8kl.SYS[ataport.SYS!AtaPortBuildRequestSenseIrb] E8000000
IAT SystemRootSystem32Driversata8y8kl.SYS[ataport.SYS!AtaPortMoveMemory] 0001E4E4
IAT SystemRootSystem32Driversata8y8kl.SYS[ataport.SYS!AtaPortReadPortUshort] 4675C73B
IAT SystemRootSystem32Driversata8y8kl.SYS[ataport.SYS!AtaPortReadPortBufferUshort] 1C8FC8A1
IAT SystemRootSystem32Driversata8y8kl.SYS[ataport.SYS!AtaPortCompleteAllActiveRequests] 8D526A8C
IAT SystemRootSystem32Driversata8y8kl.SYS[ataport.SYS!AtaPortInitialize] 00009A88
IAT SystemRootSystem32Driversata8y8kl.SYS[ataport.SYS!AtaPortGetDeviceBase] 48C08300
IAT SystemRootSystem32Driversata8y8kl.SYS[ataport.SYS!AtaPortDeviceStateChange] 8D076A50

---- Devices - GMER 1.0.14 ----

Device FileSystemNtfs Ntfs 85C1B1F8

AttachedDevice Driverkbdclass DeviceKeyboardClass0 Wdf01000.sys (WDF dynamique/Microsoft Corporation)
AttachedDevice Driverkbdclass DeviceKeyboardClass1 Wdf01000.sys (WDF dynamique/Microsoft Corporation)

Device Drivervolmgr DeviceVolMgrControl 84E5D1F8
Device Driverusbuhci DeviceUSBPDO-0 871F51F8
Device Driverusbuhci DeviceUSBPDO-1 871F51F8
Device Driverusbehci DeviceUSBPDO-2 87204500
Device DriverPCI_PNP9358 Device0000047 spou.sys
Device Driverusbuhci DeviceUSBPDO-3 871F51F8
Device Driver
etbt DeviceNetBT_Tcpip_{39FCA0E6-56C6-48D8-8611-98F9BA4E713D} 88D501F8
Device Driverusbuhci DeviceUSBPDO-4 871F51F8
Device Driverusbuhci DeviceUSBPDO-5 871F51F8
Device Driverusbehci DeviceUSBPDO-6 87204500
Device Drivervolmgr DeviceHarddiskVolume1 84E5D1F8
Device Drivervolmgr DeviceHarddiskVolume2 84E5D1F8
Device Drivercdrom DeviceCdRom0 872551F8
Device Driveratapi DeviceIdeIdeDeviceP0T0L0-0 85C191F8
Device Driveratapi DeviceIdeIdePort0 85C191F8
Device Driveratapi DeviceIdeIdePort1 85C191F8
Device Drivervolmgr DeviceHarddiskVolume3 84E5D1F8
Device Drivercdrom DeviceCdRom1 872551F8
Device Drivervolmgr DeviceHarddiskVolume4 84E5D1F8
Device Driver
etbt DeviceNetBt_Wins_Export 88D501F8
Device DriverSmb DeviceNetbiosSmb 88D44500
Device DriveriScsiPrt DeviceRaidPort0 872581F8
Device Driversptd Device942923377 spou.sys
Device Driverusbuhci DeviceUSBFDO-0 871F51F8
Device Driverusbuhci DeviceUSBFDO-1 871F51F8
Device Driver
etbt DeviceNetBT_Tcpip_{B6FAAD3D-4C31-47B8-BADF-CE722512100A} 88D501F8
Device Driverusbehci DeviceUSBFDO-2 87204500
Device Driverusbuhci DeviceUSBFDO-3 871F51F8
Device Driverusbuhci DeviceUSBFDO-4 871F51F8
Device Driverusbuhci DeviceUSBFDO-5 871F51F8
Device Driverusbehci DeviceUSBFDO-6 87204500
Device Driverata8y8kl DeviceScsiata8y8kl1Port4Path0Target0Lun0 8725A378
Device Driverata8y8kl DeviceScsiata8y8kl1 8725A378
Device FileSystemcdfs Cdfs 9337D1F8

---- Registry - GMER 1.0.14 ----

Reg HKLMSYSTEMControlSet001ServicessptdCfg19659239224E364682FA4BAF72C53EA4
Reg HKLMSYSTEMControlSet001ServicessptdCfg19659239224E364682FA4BAF72C53EA4@p0 C:Program FilesDAEMON Tools Lite
Reg HKLMSYSTEMControlSet001ServicessptdCfg19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLMSYSTEMControlSet001ServicessptdCfg19659239224E364682FA4BAF72C53EA4@khjeh 0x77 0xE6 0x18 0xB7 ...
Reg HKLMSYSTEMControlSet001ServicessptdCfg19659239224E364682FA4BAF72C53EA40000001
Reg HKLMSYSTEMControlSet001ServicessptdCfg19659239224E364682FA4BAF72C53EA40000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLMSYSTEMControlSet001ServicessptdCfg19659239224E364682FA4BAF72C53EA40000001@khjeh 0xA3 0xC2 0xD5 0x53 ...
Reg HKLMSYSTEMControlSet001ServicessptdCfg19659239224E364682FA4BAF72C53EA40000001Jf40
Reg HKLMSYSTEMControlSet001ServicessptdCfg19659239224E364682FA4BAF72C53EA40000001Jf40@khjeh 0x58 0x16 0xA5 0xEE ...
Reg HKLMSYSTEMCurrentControlSetServicessptdCfg@s1 771343423
Reg HKLMSYSTEMCurrentControlSetServicessptdCfg@s2 285507792
Reg HKLMSYSTEMCurrentControlSetServicessptdCfg@h0 1
Reg HKLMSYSTEMCurrentControlSetServicessptdCfg19659239224E364682FA4BAF72C53EA4
Reg HKLMSYSTEMCurrentControlSetServicessptdCfg19659239224E364682FA4BAF72C53EA4@p0 C:Program FilesDAEMON Tools Lite
Reg HKLMSYSTEMCurrentControlSetServicessptdCfg19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLMSYSTEMCurrentControlSetServicessptdCfg19659239224E364682FA4BAF72C53EA4@khjeh 0x77 0xE6 0x18 0xB7 ...
Reg HKLMSYSTEMCurrentControlSetServicessptdCfg19659239224E364682FA4BAF72C53EA40000001
Reg HKLMSYSTEMCurrentControlSetServicessptdCfg19659239224E364682FA4BAF72C53EA40000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLMSYSTEMCurrentControlSetServicessptdCfg19659239224E364682FA4BAF72C53EA40000001@khjeh 0xA3 0xC2 0xD5 0x53 ...
Reg HKLMSYSTEMCurrentControlSetServicessptdCfg19659239224E364682FA4BAF72C53EA40000001Jf40
Reg HKLMSYSTEMCurrentControlSetServicessptdCfg19659239224E364682FA4BAF72C53EA40000001Jf40@khjeh 0x58 0x16 0xA5 0xEE ...
Reg HKLMSYSTEMControlSet003ServicessptdCfg19659239224E364682FA4BAF72C53EA4
Reg HKLMSYSTEMControlSet003ServicessptdCfg19659239224E364682FA4BAF72C53EA4@p0 C:Program FilesDAEMON Tools Lite
Reg HKLMSYSTEMControlSet003ServicessptdCfg19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLMSYSTEMControlSet003ServicessptdCfg19659239224E364682FA4BAF72C53EA4@khjeh 0x77 0xE6 0x18 0xB7 ...
Reg HKLMSYSTEMControlSet003ServicessptdCfg19659239224E364682FA4BAF72C53EA40000001
Reg HKLMSYSTEMControlSet003ServicessptdCfg19659239224E364682FA4BAF72C53EA40000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLMSYSTEMControlSet003ServicessptdCfg19659239224E364682FA4BAF72C53EA40000001@khjeh 0xA3 0xC2 0xD5 0x53 ...
Reg HKLMSYSTEMControlSet003ServicessptdCfg19659239224E364682FA4BAF72C53EA40000001Jf40
Reg HKLMSYSTEMControlSet003ServicessptdCfg19659239224E364682FA4BAF72C53EA40000001Jf40@khjeh 0x58 0x16 0xA5 0xEE ...

---- Files - GMER 1.0.14 ----

File C:UsersSebbieAppDataRoamingMicrosoftWindowsRecentvvv.jpg.lnk 0 bytes

---- EOF - GMER 1.0.14 ----

[r@in | b0w]

Voilà le scan a été effectué. Il n'y a pas de lignes rouges, donc rien à supprimer ?

Pas de lignes rouges, par de trojans

Tu as encore des soucis ou pas?

[Lion7]

Voilà le scan a été effectué. Il n'y a pas de lignes rouges, donc rien à supprimer ?

Pas de lignes rouges, par de trojans

Tu as encore des soucis ou pas?

Ben non, j'ai l'impression que tout fonctionne !

Par contre, faudrait que je m'occupe du PC de ma chère mère qui est devenu tellement lent... ça promet !

[r@in | b0w]

Par contre, faudrait que je m'occupe du PC de ma chère mère qui est devenu tellement lent... ça promet !

Déjà qu'avec le tien, tu as du mal

Tu pourras regarder en premier notre dossier Nettoyage.

Ensuite, au passage avec HiJackThis, tu suis le tutorial et tu nous fais parvenir le rapport sur le forum histoire qu'on l'examine.


Sinon, pour terminer la désinfection et optimiser Windows:


_ Désinstallation des utilitaires utilisés:

Les programmes utilisés pour la désinfection ne sont pas à utiliser quotidiennement.

Pour les désinstaller, il faut cliquer sur Démarrer puis Panneau de configuration.

Ensuite tu cliques sur Programmes et enfin sur Programmes et fonctionnalités.
Tu sélectionnes les utilitaires et tu cliques sur Désinstaller.

Pour une suppression effective, penses à supprimer leurs dossiers respectifs, la plupart à la racine de ta partition principale.


_ Utilisation d'un navigateur internet alternatif:

Internet Explorer n'étant pas sûr, il est préférable d'installer un navigateur internet alternatif pour sécuriser ton surf.

Tu as le choix entre Mozilla Firefox, Apple Safari ou encore Opéra.

Il faudra ensuite définir ce navigateur internet alternatif comme navigateur par défaut.


_ Utilisation d'un pare-feu alternatif:

Il est recommandé de ne pas utiliser le pare-feu Windows et d'en prendre un plus efficace.

Le choix est possible entre Zone Alarm & Sunbelt, tous deux compatibles avec Vista.

Après avoir sélectionné le pare-feu idéal, il faudra désactiver celui de Windows.


_ Nettoyage des points de restauration:

Dans un premier temps, il faut supprimer tous les points de restauration.

Pour cela, cliques sur Démarrer puis Panneau de configuration, cliques ensuite sur Système et maintenance puis enfin sur Système.

Tu cliques sur l'onglet de gauche Protection du système.
Si Windows te demande ton mot de passe administrateur, tu le fournis, s'il demande une confirmation, tu confirmes l'action.

Dans le cadre du bas nommé Points de restauration automatiques, tu décoches la ligne correspondant à ton disque dur (par défaut nommé Disque local (C: ) (Système)).

Tu confirmes la suppression de tous les points de restauration en cliquant sur Désactiver la restauration du système.

Ensuite, il faut réactiver la restauration automatique du système.

Tu refais la manipulation précédente pour relancer les Propriétés système.
Tu coches alors la ligne correspondant à ton disque dur (par défaut nommé Disque local (C: ) (Système)), tu cliques enfin sur Appliquer & Ok.

Tu auras créer un point de restauration propre.


_ Nettoyage des fichiers temporaires & de la base de registre:

Pour cela, Ccleaner reste le moyen le plus sûr et pratique de tout nettoyer sans risques.

En suivant ce tutorial, cet utilitaire sera configuré correctement.

Il est aussi utile de purger régulièrement le dossier Prefetch en profitant de Ccleaner pour automatiser ce nettoyage.
Pour cela, il faut aller dans Options puis Personnaliser pour ajouter le dossier C:WindowsPREFETCH.


_ Un petit coup d'oeil à notre dossier Nettoyage peut être utile en supplément.

[Lion7]

Voilà, je pense que tout est en ordre.

Par contre, les alertes du pare-feu vont vite m'énerver. C'est vraiment indispensable ?

Avast est-il ok comme antivirus ?

Je suppose qu'il est préférable d'ouvrir un nouveau topic pour le PC de ma mère ?

Un grand merci pour ton aide précieuse.

[r@in | b0w]

Par contre, les alertes du pare-feu vont vite m'énerver. C'est vraiment indispensable ?

Le pare-feu, c'est un peu le videur de ta machine.

Si c'est un VIP, il rentre, sinon il dégage.

Les alertes, si tu coches la case pour autoriser le programme & si tu indiques qu'il se souvienne de ta réponse, tu ne seras alerter qu'une seule fois.

Avast est-il ok comme antivirus ?

Avast ou Antivir en gratuit.
Ok, comme tous les antivirus, avec ses failles & ses qualités.

Si tu navigues correctement, pas de soucis.

Je suppose qu'il est préférable d'ouvrir un nouveau topic pour le PC de ma mère ?

Tout à fait

Par contre, j'ai vu du mouvement sur CCM.

Alors j'appuie la suppression du fichier C:WindowsSystem32ildaoovmnbtn.exe car inconnu de gOOgle donc virus.

Pour AppInit_DLLs, idem car la dll n'est pas connue.

Tu as fait les suppressions comme ils te l'ont indiqué?

[Lion7]

Par contre, j'ai vu du mouvement sur CCM.

Alors j'appuie la suppression du fichier C:WindowsSystem32ildaoovmnbtn.exe car inconnu de gOOgle donc virus.

Pour AppInit_DLLs, idem car la dll n'est pas connue.

Tu as fait les suppressions comme ils te l'ont indiqué?

J'ai supprimé C:WindowsSystem32ildaoovmnbtn.exe mais pour l'autre je ne comprends pas très bien si je dois le supprimer ou pas ?

Sur CCM on me dit :

KillAll::

FileLook::
C:WindowsSystem32ildaoovmnbtn.exe

Registry::
[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwindows]
"AppInit_DLLs"=""


La différence n'est pas grande mais importante ("" au lieu de -))

[r@in | b0w]

J'avais compris que tu étais sceptique

Alors, tu vas sur http://www.virustotal.com/fr/ puis tu cliques sur Parcourir.
Tu sélectionnes le fichier C:WindowsSystem32wyjtle.dll et tu cliques sur Ouvrir.

Tu cliques ensuite sur Envoyer le fichier.

A la fin de l'analyse, tu cliques sur Formaté en haut à gauche puis, dans la nouvelle fenêtre, tu cliques sur le bouton pour faire apparaître le rapport dans la fenêtre en question.

Tu sélectionnes ce rapport puis fais un copier-coller et tu le colles dans ton prochain message.

Si tu ne trouves pas le fichier, tu fais une recherche avec wyjtle.dll pour le localiser.

Puis, tu fais l'upload sur VirusTotal et tu nous fais parvenir le rapport.

[Lion7]

J'avais compris que tu étais sceptique

Alors, tu vas sur http://www.virustotal.com/fr/ puis tu cliques sur Parcourir.
Tu sélectionnes le fichier C:WindowsSystem32wyjtle.dll et tu cliques sur Ouvrir.

Tu cliques ensuite sur Envoyer le fichier.

A la fin de l'analyse, tu cliques sur Formaté en haut à gauche puis, dans la nouvelle fenêtre, tu cliques sur le bouton pour faire apparaître le rapport dans la fenêtre en question.

Tu sélectionnes ce rapport puis fais un copier-coller et tu le colles dans ton prochain message.

Si tu ne trouves pas le fichier, tu fais une recherche avec wyjtle.dll pour le localiser.

Puis, tu fais l'upload sur VirusTotal et tu nous fais parvenir le rapport.

Alors, je ne sais pas si c'est normal, mais il n'y a pas ce fichier dans mon PC.