2 pc infectés (résolu) - page 2
bonjour,
j\'ai passer malwarebeat hier soir, et j\'ai trouvé 14 fichiers infectés sur mon pc portable
comme je ne fais pas dans la dentelle , je l\'ai passer aussi sur le pc de bureau et il est infecté aussi: 8 fichiers
le premier est sur vista (14 fichiers) , l\'autre sur XP (/8fichiers)
j\'ai du faire une mauvaise manip sur vista, car je l\'ai repasser en mode complet ce matin , et plus de fichiers infectés , par contre 14 fichiers se retrouvent dans l\'onglet exclusion
j\'attends vos instructions , pour savoir comment enlever ces vilaines bébêtes
je vous remercie
j\'ai passer malwarebeat hier soir, et j\'ai trouvé 14 fichiers infectés sur mon pc portable
comme je ne fais pas dans la dentelle , je l\'ai passer aussi sur le pc de bureau et il est infecté aussi: 8 fichiers
le premier est sur vista (14 fichiers) , l\'autre sur XP (/8fichiers)
j\'ai du faire une mauvaise manip sur vista, car je l\'ai repasser en mode complet ce matin , et plus de fichiers infectés , par contre 14 fichiers se retrouvent dans l\'onglet exclusion
j\'attends vos instructions , pour savoir comment enlever ces vilaines bébêtes
je vous remercie
Ce n\'est plus le même problème, à mon avis ton disque dur est HS, il n\'a pas aimé le choc qu\'il à subit, paix à son âme. Le boitier doit être bon, mais plus le disque.
Ne fait plus la procédure que je t\'ai donné du coup, ça ne sert à rien...
On est sur la phase finale de la désinfection de ton vista.
Tu as des mises à jour à faire et un peu de nettoyage. Je te propose de continuer malgré ce contre temps malheureux.
Ne fait plus la procédure que je t\'ai donné du coup, ça ne sert à rien...
On est sur la phase finale de la désinfection de ton vista.
Tu as des mises à jour à faire et un peu de nettoyage. Je te propose de continuer malgré ce contre temps malheureux.
Si tu ne sais pas demande, si tu sais partage !!
ok, tu m\'expliquera comment je dois faire pour recuperer photo film ect après, si c\'est possible , j\'ai des années de photos dedans et au moins 300 films
on continue
on continue
J\'ai bien peur que je ne puisse rien faire pour ton disque dur.
Désolé, un disque qui tombe et qui refuse de redémarrer en général, il n\'y a plus rien à faire.
A moins de passer par une société spécialisée qui prend au bas mot 100 € par Go de récupéré.....
On reprend la désinfection si tu veux bien :
Suis ce chemin et fais un rapport HijackThis stp :
C:\\Program Files\\trend micro\\tamary.exe
Désolé, un disque qui tombe et qui refuse de redémarrer en général, il n\'y a plus rien à faire.
A moins de passer par une société spécialisée qui prend au bas mot 100 € par Go de récupéré.....
On reprend la désinfection si tu veux bien :
Suis ce chemin et fais un rapport HijackThis stp :
C:\\Program Files\\trend micro\\tamary.exe
Si tu ne sais pas demande, si tu sais partage !!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:23:21, on 02/12/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal
Running processes:
C:\\Windows\\system32\\taskeng.exe
C:\\Windows\\system32\\Dwm.exe
C:\\Windows\\Explorer.EXE
C:\\Windows\\RtHDVCpl.exe
C:\\Program Files\\Alwil Software\\Avast4\\ashDisp.exe
C:\\Program Files\\CardDetector\\ICON225\\CardDetector.exe
C:\\Program Files\\Common Files\\logishrd\\LComMgr\\Communications_Helper.exe
C:\\Program Files\\Logitech\\QuickCam\\Quickcam.exe
C:\\Program Files\\Java\\jre6\\bin\\jusched.exe
C:\\Program Files\\Windows Sidebar\\sidebar.exe
C:\\Windows\\ehome\\ehtray.exe
C:\\Program Files\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe
C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe
C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe
C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe
C:\\Program Files\\ATI Technologies\\ATI.ACE\\CLI.EXE
C:\\Windows\\ehome\\ehmsas.exe
C:\\Program Files\\Common Files\\LogiShrd\\LVCOMSER\\LVComSer.exe
C:\\Program Files\\Common Files\\Logishrd\\LQCVFX\\COCIManager.exe
C:\\Program Files\\Windows Media Player\\wmpnscfg.exe
C:\\Windows\\System32\\mobsync.exe
C:\\Program Files\\ATI Technologies\\ATI.ACE\\CLI.exe
C:\\Program Files\\ATI Technologies\\ATI.ACE\\CLI.exe
C:\\Program Files\\Mozilla Firefox\\firefox.exe
C:\\Program Files\\Java\\jre6\\bin\\jucheck.exe
C:\\Windows\\system32\\SearchFilterHost.exe
C:\\Program Files\\trend micro\\tamary.exe
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://fr.msn.com/
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,SearchAssistant =
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,CustomizeSearch =
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://fr.search.yahoo.com
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Window Title = Windows Internet Explorer
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\\Program Files\\Yahoo!\\Companion\\Installs\\cpn1\\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\\Program Files\\Yahoo!\\Companion\\Installs\\cpn1\\yt.dll
O2 - BHO: Aide pour le lien d\'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Program Files\\Common Files\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\\Program Files\\Common Files\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\\Program Files\\Microsoft\\Search Enhancement Pack\\Search Helper\\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\\Program Files\\Java\\jre6\\bin\\ssv.dll
O2 - BHO: Programme d\'aide de l\'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Program Files\\Common Files\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\\Program Files\\Google\\Google Toolbar\\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\\Program Files\\Google\\GoogleToolbarNotifier\\5.3.4501.1418\\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\\Program Files\\Google\\Google Toolbar\\Component\\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\\Program Files\\Java\\jre6\\bin\\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\\Program Files\\Windows Live\\Toolbar\\wltcore.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\\Program Files\\SweetIM\\Toolbars\\Internet Explorer\\mgToolbarIE.dll (file missing)
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\\Program Files\\Yahoo!\\Companion\\Installs\\cpn1\\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\\Program Files\\Yahoo!\\Companion\\Installs\\cpn1\\yt.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\\Program Files\\Veoh Networks\\VeohWebPlayer\\VeohIEToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\\Program Files\\Windows Live\\Toolbar\\wltcore.dll
O4 - HKLM\\..\\Run: [ATICCC] \"C:\\Program Files\\ATI Technologies\\ATI.ACE\\CLIStart.exe\"
O4 - HKLM\\..\\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\\..\\Run: [avast!] C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe
O4 - HKLM\\..\\Run: [CardDetectorICON225] C:\\Program Files\\CardDetector\\ICON225\\CardDetector.exe
O4 - HKLM\\..\\Run: [BEWINTERNET-FR-DMGP-V2SessionManager] C:\\Program Files\\Orange\\IEWInternet-DMGP\\SessionManager\\SessionManager.exe
O4 - HKLM\\..\\Run: [LogitechCommunicationsManager] \"C:\\Program Files\\Common Files\\LogiShrd\\LComMgr\\Communications_Helper.exe\"
O4 - HKLM\\..\\Run: [LogitechQuickCamRibbon] \"C:\\Program Files\\Logitech\\QuickCam\\Quickcam.exe\" /hide
O4 - HKLM\\..\\Run: [Adobe Reader Speed Launcher] \"C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe\"
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] \"C:\\Program Files\\Java\\jre6\\bin\\jusched.exe\"
O4 - HKLM\\..\\Run: [Malwarebytes Anti-Malware (reboot)] \"C:\\Program Files\\Malwarebytes\' Anti-Malware\\mbam.exe\" /runcleanupscript
O4 - HKCU\\..\\Run: [Sidebar] C:\\Program Files\\Windows Sidebar\\sidebar.exe /autoRun
O4 - HKCU\\..\\Run: [ehTray.exe] C:\\Windows\\ehome\\ehTray.exe
O4 - HKCU\\..\\Run: [VeohPlugin] \"C:\\Program Files\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe\"
O4 - HKCU\\..\\Run: [msnmsgr] \"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\" /background
O4 - HKCU\\..\\Run: [swg] \"C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe\"
O4 - HKCU\\..\\Run: [Messenger (Yahoo!)] \"C:\\PROGRA~1\\Yahoo!\\MESSEN~1\\YAHOOM~1.EXE\" -quiet
O4 - HKUS\\S-1-5-19\\..\\Run: [Sidebar] %ProgramFiles%\\Windows Sidebar\\Sidebar.exe /detectMem (User \'SERVICE LOCAL\')
O4 - HKUS\\S-1-5-19\\..\\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User \'SERVICE LOCAL\')
O4 - HKUS\\S-1-5-20\\..\\Run: [Sidebar] %ProgramFiles%\\Windows Sidebar\\Sidebar.exe /detectMem (User \'SERVICE RÉSEAU\')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\\Program Files\\Windows Live\\Writer\\WriterBrowserExtension.dll
O9 - Extra \'Tools\' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\\Program Files\\Windows Live\\Writer\\WriterBrowserExtension.dll
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\\PROGRA~1\\COMMON~1\\Skype\\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\\Windows\\system32\\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\\PROGRA~1\\COMMON~1\\France Telecom\\Shared Modules\\FTRTSVC\\1\\FTRTSVC.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\\Program Files\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\\Program Files\\Common Files\\LogiShrd\\LVCOMSER\\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\\Program Files\\Common Files\\LogiShrd\\LVMVFM\\LVPrcSrv.exe
O23 - Service: L Ile Noyee Drivers Auto Removal (pr2ajbeb) (pr2ajbeb) - Micro Application - C:\\Windows\\system32\\pr2ajbeb.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\\Program Files\\Yahoo!\\SoftwareUpdate\\YahooAUService.exe
--
End of file - 8383 bytes
Scan saved at 17:23:21, on 02/12/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal
Running processes:
C:\\Windows\\system32\\taskeng.exe
C:\\Windows\\system32\\Dwm.exe
C:\\Windows\\Explorer.EXE
C:\\Windows\\RtHDVCpl.exe
C:\\Program Files\\Alwil Software\\Avast4\\ashDisp.exe
C:\\Program Files\\CardDetector\\ICON225\\CardDetector.exe
C:\\Program Files\\Common Files\\logishrd\\LComMgr\\Communications_Helper.exe
C:\\Program Files\\Logitech\\QuickCam\\Quickcam.exe
C:\\Program Files\\Java\\jre6\\bin\\jusched.exe
C:\\Program Files\\Windows Sidebar\\sidebar.exe
C:\\Windows\\ehome\\ehtray.exe
C:\\Program Files\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe
C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe
C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe
C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe
C:\\Program Files\\ATI Technologies\\ATI.ACE\\CLI.EXE
C:\\Windows\\ehome\\ehmsas.exe
C:\\Program Files\\Common Files\\LogiShrd\\LVCOMSER\\LVComSer.exe
C:\\Program Files\\Common Files\\Logishrd\\LQCVFX\\COCIManager.exe
C:\\Program Files\\Windows Media Player\\wmpnscfg.exe
C:\\Windows\\System32\\mobsync.exe
C:\\Program Files\\ATI Technologies\\ATI.ACE\\CLI.exe
C:\\Program Files\\ATI Technologies\\ATI.ACE\\CLI.exe
C:\\Program Files\\Mozilla Firefox\\firefox.exe
C:\\Program Files\\Java\\jre6\\bin\\jucheck.exe
C:\\Windows\\system32\\SearchFilterHost.exe
C:\\Program Files\\trend micro\\tamary.exe
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://fr.msn.com/
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,SearchAssistant =
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,CustomizeSearch =
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://fr.search.yahoo.com
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Window Title = Windows Internet Explorer
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\\Program Files\\Yahoo!\\Companion\\Installs\\cpn1\\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\\Program Files\\Yahoo!\\Companion\\Installs\\cpn1\\yt.dll
O2 - BHO: Aide pour le lien d\'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Program Files\\Common Files\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\\Program Files\\Common Files\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\\Program Files\\Microsoft\\Search Enhancement Pack\\Search Helper\\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\\Program Files\\Java\\jre6\\bin\\ssv.dll
O2 - BHO: Programme d\'aide de l\'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Program Files\\Common Files\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\\Program Files\\Google\\Google Toolbar\\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\\Program Files\\Google\\GoogleToolbarNotifier\\5.3.4501.1418\\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\\Program Files\\Google\\Google Toolbar\\Component\\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\\Program Files\\Java\\jre6\\bin\\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\\Program Files\\Windows Live\\Toolbar\\wltcore.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\\Program Files\\SweetIM\\Toolbars\\Internet Explorer\\mgToolbarIE.dll (file missing)
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\\Program Files\\Yahoo!\\Companion\\Installs\\cpn1\\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\\Program Files\\Yahoo!\\Companion\\Installs\\cpn1\\yt.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\\Program Files\\Veoh Networks\\VeohWebPlayer\\VeohIEToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\\Program Files\\Windows Live\\Toolbar\\wltcore.dll
O4 - HKLM\\..\\Run: [ATICCC] \"C:\\Program Files\\ATI Technologies\\ATI.ACE\\CLIStart.exe\"
O4 - HKLM\\..\\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\\..\\Run: [avast!] C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe
O4 - HKLM\\..\\Run: [CardDetectorICON225] C:\\Program Files\\CardDetector\\ICON225\\CardDetector.exe
O4 - HKLM\\..\\Run: [BEWINTERNET-FR-DMGP-V2SessionManager] C:\\Program Files\\Orange\\IEWInternet-DMGP\\SessionManager\\SessionManager.exe
O4 - HKLM\\..\\Run: [LogitechCommunicationsManager] \"C:\\Program Files\\Common Files\\LogiShrd\\LComMgr\\Communications_Helper.exe\"
O4 - HKLM\\..\\Run: [LogitechQuickCamRibbon] \"C:\\Program Files\\Logitech\\QuickCam\\Quickcam.exe\" /hide
O4 - HKLM\\..\\Run: [Adobe Reader Speed Launcher] \"C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe\"
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] \"C:\\Program Files\\Java\\jre6\\bin\\jusched.exe\"
O4 - HKLM\\..\\Run: [Malwarebytes Anti-Malware (reboot)] \"C:\\Program Files\\Malwarebytes\' Anti-Malware\\mbam.exe\" /runcleanupscript
O4 - HKCU\\..\\Run: [Sidebar] C:\\Program Files\\Windows Sidebar\\sidebar.exe /autoRun
O4 - HKCU\\..\\Run: [ehTray.exe] C:\\Windows\\ehome\\ehTray.exe
O4 - HKCU\\..\\Run: [VeohPlugin] \"C:\\Program Files\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe\"
O4 - HKCU\\..\\Run: [msnmsgr] \"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\" /background
O4 - HKCU\\..\\Run: [swg] \"C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe\"
O4 - HKCU\\..\\Run: [Messenger (Yahoo!)] \"C:\\PROGRA~1\\Yahoo!\\MESSEN~1\\YAHOOM~1.EXE\" -quiet
O4 - HKUS\\S-1-5-19\\..\\Run: [Sidebar] %ProgramFiles%\\Windows Sidebar\\Sidebar.exe /detectMem (User \'SERVICE LOCAL\')
O4 - HKUS\\S-1-5-19\\..\\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User \'SERVICE LOCAL\')
O4 - HKUS\\S-1-5-20\\..\\Run: [Sidebar] %ProgramFiles%\\Windows Sidebar\\Sidebar.exe /detectMem (User \'SERVICE RÉSEAU\')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\\Program Files\\Windows Live\\Writer\\WriterBrowserExtension.dll
O9 - Extra \'Tools\' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\\Program Files\\Windows Live\\Writer\\WriterBrowserExtension.dll
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\\PROGRA~1\\COMMON~1\\Skype\\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\\Windows\\system32\\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\\PROGRA~1\\COMMON~1\\France Telecom\\Shared Modules\\FTRTSVC\\1\\FTRTSVC.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\\Program Files\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\\Program Files\\Common Files\\LogiShrd\\LVCOMSER\\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\\Program Files\\Common Files\\LogiShrd\\LVMVFM\\LVPrcSrv.exe
O23 - Service: L Ile Noyee Drivers Auto Removal (pr2ajbeb) (pr2ajbeb) - Micro Application - C:\\Windows\\system32\\pr2ajbeb.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\\Program Files\\Yahoo!\\SoftwareUpdate\\YahooAUService.exe
--
End of file - 8383 bytes
Tu as déjà vécu il y a peu la phase finale d\'une désinfection.
Tu as aussi surement compris qu\'elle sert à faire du nettoyage sur l\'ordinateur et au helper à t\'aider à tenir à jour ton ordinateur pour des raisons de sécurité (suppression des failles de sécurité).
Tu vas comme sur ton autre ordinateur suivre ces recommandations dans l\'ordre que j\'ai défini :
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Mises à jour de sécurité :
1- Vista n\'est pas à jour, il faut passer par windows update pour le maintenir à jour, on en est au SP2 en ce moment.
2- ta version de java n\'est pas non plus à jour.
Rends toi sur le site de java ICI, clique sur vérifier ma version de java. A l\'invite, télécharge la dernière version et une fois installée, via programme et fonctionnalité => désinstallation de programme supprime toutes les anciennes versions de java, sauf la 1.6.17.
3- ta version de mozilla firefox n\'est pas non plus à jour. Il faut cliquer sur ? et recherche des mises à jour et installer la dernière version de ce navigateur.
Je te propose pour une navigation plus sécurisée d\'ajouter à firefox deux modules complémentaires :
adblock plus 1.1 qui permet de limiter les publicités sur les pages internet visitées (t\'évite par exemple de te laisser tenter par un faux programme de sécurité). Une fois le module installé, abonne toi sur la liste FR.
WOT qui te permet lors de recherches d\'être alerté en cas de site douteux par un code couleur tricolore. Tu peux t\'inscrire sur le site de wot, tu ne recevras pas de publicités de leur part. Profite pour voter favorablement sur le site de mémoclic.
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Télécharges et installes C Cleaner
Tu peux conserver ce logiciel et l\'utiliser régulièrement.
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Cette étape est indispensable pour finaliser la désinfection, elle permet de supprimer les points de restauration et du même coup les éventuels malwares qui s\'y seraient logés.
Très Important
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Information :
Depuis 2006 le nombre de malwares et les technologies ont évolué de manière sensible toujours pour servir l\'économie souterraine lucrative qui sert les auteurs de malwares.
A ce jour, il n\'existe pas de technologies capables de protéger efficacement votre ordinateur si l\'internaute n\'est pas instruit sur les risques encourus sur la toile. Ce transfert de connaissances est indispensable pour construire l\'Internet.
C\'est pour cela que je t\'invite à lire ce fichier PDF qui traite de la sécurité informatique. Ce fichier est issu du forum de malekal_morte, qui a mis en place un Projet Antimalware pour sensibiliser l\'opinion publique et les politiques sur les dangers des malwares. J\'adhère à 100% sur ce projet. N\'hésites pas à le diffuser autour de toi pour que le maximum de personnes soient prévenues.
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
J\'attends donc le rapport de toolscleaner pour vérifier si les outils ont bien été supprimés correctement.
A plus tard.
Tu as aussi surement compris qu\'elle sert à faire du nettoyage sur l\'ordinateur et au helper à t\'aider à tenir à jour ton ordinateur pour des raisons de sécurité (suppression des failles de sécurité).
Tu vas comme sur ton autre ordinateur suivre ces recommandations dans l\'ordre que j\'ai défini :
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Mises à jour de sécurité :
1- Vista n\'est pas à jour, il faut passer par windows update pour le maintenir à jour, on en est au SP2 en ce moment.
2- ta version de java n\'est pas non plus à jour.
Rends toi sur le site de java ICI, clique sur vérifier ma version de java. A l\'invite, télécharge la dernière version et une fois installée, via programme et fonctionnalité => désinstallation de programme supprime toutes les anciennes versions de java, sauf la 1.6.17.
3- ta version de mozilla firefox n\'est pas non plus à jour. Il faut cliquer sur ? et recherche des mises à jour et installer la dernière version de ce navigateur.
Je te propose pour une navigation plus sécurisée d\'ajouter à firefox deux modules complémentaires :
adblock plus 1.1 qui permet de limiter les publicités sur les pages internet visitées (t\'évite par exemple de te laisser tenter par un faux programme de sécurité). Une fois le module installé, abonne toi sur la liste FR.
WOT qui te permet lors de recherches d\'être alerté en cas de site douteux par un code couleur tricolore. Tu peux t\'inscrire sur le site de wot, tu ne recevras pas de publicités de leur part. Profite pour voter favorablement sur le site de mémoclic.
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Télécharges et installes C Cleaner
Tu peux conserver ce logiciel et l\'utiliser régulièrement.
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Cette étape est indispensable pour finaliser la désinfection, elle permet de supprimer les points de restauration et du même coup les éventuels malwares qui s\'y seraient logés.
Très Important
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Information :
Depuis 2006 le nombre de malwares et les technologies ont évolué de manière sensible toujours pour servir l\'économie souterraine lucrative qui sert les auteurs de malwares.
A ce jour, il n\'existe pas de technologies capables de protéger efficacement votre ordinateur si l\'internaute n\'est pas instruit sur les risques encourus sur la toile. Ce transfert de connaissances est indispensable pour construire l\'Internet.
C\'est pour cela que je t\'invite à lire ce fichier PDF qui traite de la sécurité informatique. Ce fichier est issu du forum de malekal_morte, qui a mis en place un Projet Antimalware pour sensibiliser l\'opinion publique et les politiques sur les dangers des malwares. J\'adhère à 100% sur ce projet. N\'hésites pas à le diffuser autour de toi pour que le maximum de personnes soient prévenues.
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
J\'attends donc le rapport de toolscleaner pour vérifier si les outils ont bien été supprimés correctement.
A plus tard.
Si tu ne sais pas demande, si tu sais partage !!
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\\TB.txt: trouvé !
C:\\Toolbar SD: trouvé !
C:\\UsbFix: trouvé !
C:\\Rsit: trouvé !
C:\\Program Files\\Ad-remover: trouvé !
C:\\Program Files\\Ad-Remover\\BACKUP\\Ad-R.exe: trouvé !
C:\\Program Files\\trend micro\\HijackThis.exe: trouvé !
C:\\Program Files\\trend micro\\hijackthis.log: trouvé !
C:\\Users\\tamary\\AppData\\Roaming\\Microsoft\\Windows\\Recent\\UsbFix.lnk: trouvé !
C:\\Users\\tamary\\Desktop\\Ad-R.exe: trouvé !
C:\\Users\\tamary\\Desktop\\ToolBarSD.exe: trouvé !
C:\\Users\\tamary\\Desktop\\UsbFix.exe: trouvé !
C:\\Users\\tamary\\Desktop\\Rsit.exe: trouvé !
---------------------------------
--> Suppression:
C:\\Program Files\\Ad-Remover\\BACKUP\\Ad-R.exe: supprimé !
C:\\Program Files\\trend micro\\HijackThis.exe: supprimé !
C:\\Users\\tamary\\Desktop\\Ad-R.exe: supprimé !
C:\\Users\\tamary\\Desktop\\ToolBarSD.exe: supprimé !
C:\\TB.txt: supprimé !
C:\\Program Files\\trend micro\\hijackthis.log: supprimé !
C:\\Users\\tamary\\AppData\\Roaming\\Microsoft\\Windows\\Recent\\UsbFix.lnk: supprimé !
C:\\Users\\tamary\\Desktop\\UsbFix.exe: supprimé !
C:\\Users\\tamary\\Desktop\\Rsit.exe: supprimé !
C:\\Toolbar SD: supprimé !
C:\\UsbFix: supprimé !
C:\\Rsit: supprimé !
C:\\Program Files\\Ad-remover: supprimé !
--> Recherche:
C:\\TB.txt: trouvé !
C:\\Toolbar SD: trouvé !
C:\\UsbFix: trouvé !
C:\\Rsit: trouvé !
C:\\Program Files\\Ad-remover: trouvé !
C:\\Program Files\\Ad-Remover\\BACKUP\\Ad-R.exe: trouvé !
C:\\Program Files\\trend micro\\HijackThis.exe: trouvé !
C:\\Program Files\\trend micro\\hijackthis.log: trouvé !
C:\\Users\\tamary\\AppData\\Roaming\\Microsoft\\Windows\\Recent\\UsbFix.lnk: trouvé !
C:\\Users\\tamary\\Desktop\\Ad-R.exe: trouvé !
C:\\Users\\tamary\\Desktop\\ToolBarSD.exe: trouvé !
C:\\Users\\tamary\\Desktop\\UsbFix.exe: trouvé !
C:\\Users\\tamary\\Desktop\\Rsit.exe: trouvé !
---------------------------------
--> Suppression:
C:\\Program Files\\Ad-Remover\\BACKUP\\Ad-R.exe: supprimé !
C:\\Program Files\\trend micro\\HijackThis.exe: supprimé !
C:\\Users\\tamary\\Desktop\\Ad-R.exe: supprimé !
C:\\Users\\tamary\\Desktop\\ToolBarSD.exe: supprimé !
C:\\TB.txt: supprimé !
C:\\Program Files\\trend micro\\hijackthis.log: supprimé !
C:\\Users\\tamary\\AppData\\Roaming\\Microsoft\\Windows\\Recent\\UsbFix.lnk: supprimé !
C:\\Users\\tamary\\Desktop\\UsbFix.exe: supprimé !
C:\\Users\\tamary\\Desktop\\Rsit.exe: supprimé !
C:\\Toolbar SD: supprimé !
C:\\UsbFix: supprimé !
C:\\Rsit: supprimé !
C:\\Program Files\\Ad-remover: supprimé !
windows vista ne me propose pas de mise a jour pour le SP2
Bonsoir Tamalou,
Et bien voilà, tu as donc réussi avec succès à désinfecter tes deux ordinateurs.
Tu peux supprimer l\'icône de toolscleaner et vider ta corbeille.
Je suis désolé pour ton disque externe, mais je ne suis pas en mesure de te venir en aide.
Prends bien le temps de lire le fichier PDF que je t\'ai proposé, tu comprendras mieux à quoi on s\'expose sur internet, un monde pas si virutelle que ça.
Penses à le faire lire à ton fils, même si je sais d\'avance qu\'il ne changera pas son comportement vis à vis de la toile, mais il aura le mérite d\'avoir été prévenu....
Si tu as des questions avant que je passe ton sujet sur résolu n\'hésites pas.
En tout cas, ce fut un plaisir de pouvoir te venir en aide.
Et bien voilà, tu as donc réussi avec succès à désinfecter tes deux ordinateurs.
Tu peux supprimer l\'icône de toolscleaner et vider ta corbeille.
Je suis désolé pour ton disque externe, mais je ne suis pas en mesure de te venir en aide.
Prends bien le temps de lire le fichier PDF que je t\'ai proposé, tu comprendras mieux à quoi on s\'expose sur internet, un monde pas si virutelle que ça.
Penses à le faire lire à ton fils, même si je sais d\'avance qu\'il ne changera pas son comportement vis à vis de la toile, mais il aura le mérite d\'avoir été prévenu....
Si tu as des questions avant que je passe ton sujet sur résolu n\'hésites pas.
En tout cas, ce fut un plaisir de pouvoir te venir en aide.
Si tu ne sais pas demande, si tu sais partage !!
tamalou
588 contributions
588 contributions
Membre depuis le 19/10/2001
Envoyé le 02/12/2009 à 20:45 Modifié par tamalou le 02/12/2009 à 20:46
non pas de questions... si une toutefois , dans l\'espoir de récupérer mon DD, j\'ai voulu faire ce que tu as dis plus haut, mais je n\'ai pas trouver le backup de usbfix nulle part sur vista
je te remercie pour ton aide, je suis completement depité pour mon DD mais ca passera
C\'est normal, toolscleaner a supprimé le dossier où se trouvait le backup.
J\'ai reçu ton message avant que tu édites sur mémoclic, tu n\'as toujours pas le SP2 de proposé ??
J\'ai reçu ton message avant que tu édites sur mémoclic, tu n\'as toujours pas le SP2 de proposé ??
Si tu ne sais pas demande, si tu sais partage !!
je n\'ai strictement , j\'ai essayé en passant directement par windows update , les mises a jour sont ok pour eux .... juste deux mises a jour facultatives a prendre , mais rien sur le sp2
Il te faudra insister dans les jours qui viennent, microsoft finira par te proposer ce fameux patch.
Je comprends ton sentiment, perdre des données personnelles ce n\'est jamais simple. Je suis aussi comme beaucoup passé par là. Depuis, j\'ai monté un système raid et je pense maintenant être à l\'abri de ce genre de désagrément.
Je passe donc ton sujet sur la désinfection sur résolu.
Je te souhaite une bonne continuation sur les forums de mémoclic et en particulier au bistrot, ton lieu de détente favori.
Bonne soirée et au plaisir, n\'hésites pas à questionner le forum technique en cas de problème.
Je comprends ton sentiment, perdre des données personnelles ce n\'est jamais simple. Je suis aussi comme beaucoup passé par là. Depuis, j\'ai monté un système raid et je pense maintenant être à l\'abri de ce genre de désagrément.
Je passe donc ton sujet sur la désinfection sur résolu.
Je te souhaite une bonne continuation sur les forums de mémoclic et en particulier au bistrot, ton lieu de détente favori.
Bonne soirée et au plaisir, n\'hésites pas à questionner le forum technique en cas de problème.
Si tu ne sais pas demande, si tu sais partage !!
merci malwarebleach
Discussion trop ancienne
Cette discussion a été automatiquement fermée car elle n'a plus reçue de nouveau message depuis trop longtemps.
Nous vous suggérons de créer un nouveau message
« Retour sur la liste des messages de ce forum