Se connecter / S'enregistrer
Votre question

Pc et accès internet ralenti

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
28 Août 2011 19:00:53

Bonjour,

Depuis quelques jours, mon accès internet est très lent (orange), ainsi que le démarrage du programme et l'accès à plusieurs programmes durent parfois plusieurs minutes. J'ai réalisé un scan avec mon antivirus, mais après avoir mis en quarantaine des trojan qu'il a détecté, je n'ai trouvé aucune amélioration.

Quels autres analyses ou test puis-je effectuer pour vérifier qu'aucun virus ou trojan n'a infecté mon PC ?

Merci pour votre aide.

Autres pages sur : acces internet ralenti

28 Août 2011 19:59:53

Salut,


peux-tu me copier/coller le rapport de scan que tu as fait avec ton antivirus stp , histoire de voir ce qu'il a biché comme niarks ...



Ensuite fait ce qui suit afin d'avoir un diagnostique précis de l'ordi :


Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> http://telechargement.zebulon.fr/zhpdiag.html

!! déconnecte toi et ferme toutes tes applications en cours !!

  • Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "exécuter en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).

  • A la fin de l'installe , laisse bien la case "exécuter ZHPDiag" cochée et clique sur "Terminé " > l'outil se lancera donc automatiquement .

  • Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite :

    Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 066 ( important ! ) .

  • Clique sur le bouton "calendrier" qui est en haut à droite : choisis 15 days

  • Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

    > Laisses travailler l'outil ...
    ( Cela peut durer quelques minutes. Si ton antivirus donne des alertes durant le scan, ignore les et ne mets rien en quarantaine pour le moment ! )

  • Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.

    Ferme le programme ...


    > Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/

  • Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
  • Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
  • Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
    28 Août 2011 21:31:52

    Voici le rapport de mon dernier scan, ainsi que le lien pour le rapport ZHPdiag :


    Avira AntiVir Personal
    Date de création du fichier de rapport : dimanche 28 août 2011 21:09

    La recherche porte sur 3302184 souches de virus.

    Le programme fonctionne en version intégrale illimitée.
    Les services en ligne sont disponibles.

    Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : MAISON

    Informations de version :
    BUILD.DAT : 10.0.0.139 31824 Bytes 20/07/2011 16:52:00
    AVSCAN.EXE : 10.0.4.2 442024 Bytes 27/04/2011 17:12:01
    AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10
    LUKE.DLL : 10.0.3.2 104296 Bytes 13/12/2010 17:32:12
    LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 21:29:28
    VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 18:32:04
    VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 17:06:11
    VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 18:37:26
    VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 18:47:53
    VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 16:16:06
    VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 14:39:43
    VBASE007.VDF : 7.11.13.61 2048 Bytes 16/08/2011 14:39:43
    VBASE008.VDF : 7.11.13.62 2048 Bytes 16/08/2011 14:39:43
    VBASE009.VDF : 7.11.13.63 2048 Bytes 16/08/2011 14:39:43
    VBASE010.VDF : 7.11.13.64 2048 Bytes 16/08/2011 14:39:43
    VBASE011.VDF : 7.11.13.65 2048 Bytes 16/08/2011 14:39:43
    VBASE012.VDF : 7.11.13.66 2048 Bytes 16/08/2011 14:39:43
    VBASE013.VDF : 7.11.13.95 166400 Bytes 17/08/2011 14:04:22
    VBASE014.VDF : 7.11.13.125 209920 Bytes 18/08/2011 14:04:23
    VBASE015.VDF : 7.11.13.157 184832 Bytes 22/08/2011 17:10:16
    VBASE016.VDF : 7.11.13.201 128000 Bytes 24/08/2011 17:13:44
    VBASE017.VDF : 7.11.13.234 160768 Bytes 25/08/2011 13:45:16
    VBASE018.VDF : 7.11.13.235 2048 Bytes 25/08/2011 13:45:17
    VBASE019.VDF : 7.11.13.236 2048 Bytes 25/08/2011 13:45:18
    VBASE020.VDF : 7.11.13.237 2048 Bytes 25/08/2011 13:45:20
    VBASE021.VDF : 7.11.13.238 2048 Bytes 25/08/2011 13:45:20
    VBASE022.VDF : 7.11.13.239 2048 Bytes 25/08/2011 13:45:20
    VBASE023.VDF : 7.11.13.240 2048 Bytes 25/08/2011 13:45:20
    VBASE024.VDF : 7.11.13.241 2048 Bytes 25/08/2011 13:45:21
    VBASE025.VDF : 7.11.13.242 2048 Bytes 25/08/2011 13:45:21
    VBASE026.VDF : 7.11.13.243 2048 Bytes 25/08/2011 13:45:21
    VBASE027.VDF : 7.11.13.244 2048 Bytes 25/08/2011 13:45:21
    VBASE028.VDF : 7.11.13.245 2048 Bytes 25/08/2011 13:45:21
    VBASE029.VDF : 7.11.13.246 2048 Bytes 25/08/2011 13:45:21
    VBASE030.VDF : 7.11.13.247 2048 Bytes 25/08/2011 13:45:21
    VBASE031.VDF : 7.11.14.0 22528 Bytes 26/08/2011 13:45:24
    Version du moteur : 8.2.6.48
    AEVDF.DLL : 8.1.2.1 106868 Bytes 31/07/2010 15:27:27
    AESCRIPT.DLL : 8.1.3.76 1626490 Bytes 27/08/2011 13:46:40
    AESCN.DLL : 8.1.7.2 127349 Bytes 23/11/2010 19:33:39
    AESBX.DLL : 8.2.1.34 323957 Bytes 07/06/2011 18:43:23
    AERDL.DLL : 8.1.9.13 639349 Bytes 31/07/2011 16:16:06
    AEPACK.DLL : 8.2.10.8 684407 Bytes 27/08/2011 13:46:32
    AEOFFICE.DLL : 8.1.2.13 201083 Bytes 31/07/2011 16:16:06
    AEHEUR.DLL : 8.1.2.161 3641720 Bytes 27/08/2011 13:46:23
    AEHELP.DLL : 8.1.17.7 254327 Bytes 31/07/2011 16:16:06
    AEGEN.DLL : 8.1.5.9 401780 Bytes 27/08/2011 13:45:36
    AEEMU.DLL : 8.1.3.0 393589 Bytes 23/11/2010 19:33:36
    AECORE.DLL : 8.1.23.0 196983 Bytes 27/08/2011 13:45:30
    AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 19:30:18
    AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
    AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55
    AVREP.DLL : 10.0.0.10 174120 Bytes 17/05/2011 17:14:16
    AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56
    AVSCPLR.DLL : 10.0.4.2 84840 Bytes 27/04/2011 17:12:01
    AVARKT.DLL : 10.0.22.6 231784 Bytes 13/12/2010 17:32:11
    AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55
    SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
    AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
    NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
    RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03
    RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: avguard_async_scan
    Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVGUARD_4e988538\guard_slideup.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: quarantaine
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: arrêt
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: arrêt
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Recherche optimisée...........................: marche
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Types d'archives divergents...................: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO,
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: élevé
    Fichiers à exclure............................: C:\Documents and Settings\ERIC\Mes documents\Images Jeux\Crack summer challenge rld-such\SummerGames_stripped_dx9-x87.DLL, C:\Program Files\Microsoft Games\Fable III\paul.dll,
    Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

    Début de la recherche : dimanche 28 août 2011 21:09

    La recherche d'objets cachés commence.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'msdtc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'vssvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ccc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'IEMonitor.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'IDMan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'XboxStat.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TwonkyMediaServer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'StarWindServiceAE.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'twonkymediaserverwatchdog.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PMBDeviceInfoProvider.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'IoctlSvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mbamservice.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'FABS.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ESSVR.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PhotoshopElementsFileAgent.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\System Volume Information\_restore{218A9D5C-CE10-40F8-B803-82B0502A79C8}\RP492\A0105970.DLL'
    C:\System Volume Information\_restore{218A9D5C-CE10-40F8-B803-82B0502A79C8}\RP492\A0105970.DLL
    [RESULTAT] Contient le cheval de Troie TR/Spy.3316736

    Début de la désinfection :
    C:\System Volume Information\_restore{218A9D5C-CE10-40F8-B803-82B0502A79C8}\RP492\A0105970.DLL
    [RESULTAT] Contient le cheval de Troie TR/Spy.3316736
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c8a372f.qua' !


    Fin de la recherche : dimanche 28 août 2011 21:13
    Temps nécessaire: 04:10 Minute(s)

    La recherche a été effectuée intégralement

    0 Les répertoires ont été contrôlés
    48 Des fichiers ont été contrôlés
    1 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    1 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    0 Impossible de scanner des fichiers
    47 Fichiers non infectés
    0 Les archives ont été contrôlées
    0 Avertissements
    1 Consignes
    63610 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés


    Les résultats de la recherche sont transmis au Guard.

    Rapport ZHPdiag :

    http://www.cijoint.fr/cjlink.php?file=cj201108/cijcxnaS...
    Contenus similaires
    28 Août 2011 22:25:27

    re,


    AntiVir a déniché une merdouille dans la restauration , donc rien de grave tant que tu ne restaures pas le PC a une date antérieur ...

    les ralentissements sont dûs à une barre d'outil néphaste et des restes d'adwares ...



    /!\ Pour le bon déroulement de la désinfection :
  • Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
  • N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
  • Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
  • Si tu as un quelconque problème, n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).

    =============================================================



    Commence par faire ceci dans l'ordre :


    1- Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ici http://www.teamxscript.org/adremoverTelechargement.html
    ou ici http://forum-aide-contre-virus.be/download/AD-Remover.h...

    ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

    • Double clique sur Ad-remover.exe pour lancer l'installation .

    Une fois l'outil installé, ce dernier s'ouvre directement ( et un raccourci se crée sur le bureau ).

    • Au menu principal, clique directement sur le bouton [Nettoyer] .

    • Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...

    Note : si il t'es demandé de redémarrer le PC pour finir la procédure , fais le .


    --> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log )


    =============================

    2- Je vois que tu as Malwaresbytes > si tu l'as utilisé dernièrement , fait moi également parvenir le rapport de scan que tu as obtenu pour voir ce qu'il a trouvé ( dans l'onglet rapport/log de Malwarebytes , le dernier rapport en date ).



    Si tu ne l'a pas utilisé dernièrement , fait ceci donc :

    * Lance 'Malwarebytes' et mets le à jour ! ( onglet 'mise à jour' )


    ! Déconnecte toi et ferme toutes applications en cours !


    * Utilisation:

    Fais un examen dit " RAPIDE " .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".

    Poste le rapport généré après la suppression des objets infectés pour analyse ...

    Note importante :
    si MBAM te demande de redémarrer ton PC pour finir le nettoyage, fais le imédiatement après m'avoir fait parvenir le rapport !


    ================================


    3- Refais un scan ZHPDiag et respecte bien le réglage suivant avant de lancer le scan :

    * Important / bouton 'options' > Coche bien toutes les options ( sauf les 045 et 066 )

    * Au niveau du bouton "calendrier" choisis > 15 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
    29 Août 2011 11:24:53

    hello,



    on continue , dans l'ordre :


    1- IMPORTANT :

    Désinstalle proprement Spybot S&D depuis le panneau de configuration / 'ajout et suppression de prg' .

    > Sert à que dale à part alourdir le systeme et la navigation ! ... deplus AntiVir intègre déjà un antispy donc il y a double emploi ...


    A lire sur les antispy gratos : http://forum.malekal.com/antispyware-gratuit-sert-rien-...


    Une fois ceci fait ( et pas avant ! ) , enchaine


    ===========================



    2- Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} . (.Babylon BHO - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.35.10\bh\BabylonToolbar.dll
    O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} . (.Babylon Ltd. - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.35.10\BabylonToolbarTlbr.dll
    O43 - CFD: 29/08/2010 - 12:25:06 - [56023502] ----D- C:\Program Files\Spybot - Search & Destroy
    O43 - CFD: 20/08/2011 - 23:30:34 - [1820938] ----D- C:\Program Files\BabylonToolbar
    O43 - CFD: 18/08/2011 - 19:52:22 - [6555] ----D- C:\Documents and Settings\ERIC\Application Data\Babylon
    O43 - CFD: 18/08/2011 - 19:52:24 - [5117775] ----D- C:\Documents and Settings\ERIC\Local Settings\Application Data\Babylon
    O43 - CFD: 18/08/2011 - 19:53:30 - [0] ----D- C:\Documents and Settings\ERIC\Local Settings\Application Data\MediaGet2
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\ERIC\Local Settings\Temp\ServerTemp\server.exe" [Enabled] .(...) -- C:\Documents and Settings\ERIC\Local Settings\Temp\ServerTemp\server.exe (.not file.)
    O47 - AAKE:Key Export SP - "F:\fscommand\CKSocketServer.exe" [Enabled] .(...) -- F:\fscommand\CKSocketServer.exe (.not file.)
    [HKLM\Software\Safer Networking Limited]
    [HKCU\Software\Safer Networking Limited]
    [HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}]
    [HKLM\Software\Classes\AppID\{442f13bc-2031-42d5-9520-437f65271153}]
    [HKLM\Software\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}]
    [HKCU\Software\BabylonToolbar]
    [HKLM\Software\BabylonToolbar]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{d366e137-6c51-46b1-a99a-7b679f8009c2}]
    EmptyTemp



    > Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.


    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton [GO] pour lancer le nettoyage .


    -> laisse travailler l'outil et ne touche à rien ...


    Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé sur ton bureau > ZHPFix.txt )


    Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


    Pense à réactiver tes défenses une fois la procédure terminée !...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )




    ===================================


    3- Les logiciels d'émulation de CD ( comme Daemon Tools, ) peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

    * Télécharge Defogger (de jpshortstuff) sur ton Bureau
    http://www.jpshortstuff.247fixes.com/Defogger.exe
    * Lance le
    * Une fenêtre apparait : clique sur "Disable"
    * Fais redémarrer l'ordinateur si l'outil te le demande
    * Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"


    ===============================

    4- Télécharge sur ton bureau l'outil TdssKiller ( de Kaspersky lab ) :

    > http://support.kaspersky.com/downloads/utils/tdsskiller...


    ! Ferme toutes applications en cours, déconnecte toi et désactive ton antivirus le temps de la procédure !


  • Lance TdssKiller.exe .


    > La fenêtre suivante va s'ouvrir::




    > Clique sur Start scan et laisse l'outil scanner ton disque dur sans l'interrompre et sans utiliser le PC.


    ( Note : si aucune infection n'est détectée après le scan, clique sur close pour fermer l'outil ... )


  • Si des fichiers infectés sont trouvés, une nouvelle fenêtre va s'ouvrir:



    o Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.

    o Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.

    o Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.

    o Si Suspicious file est indiqué, laisse l'option cochée sur Skip .


    > Clique sur Continue puis sur Reboot now pour redémarrer le PC.

    laisse travailler ...


    > Une fois finit, fait moi parvenir le rapport généré dans ta prochaine réponse

    Ce rapport sera sauvegardé à la racine de ta partition système sous le nom C:\TDSSKillerJJ.MM.AA_HH.MM.SS.txt (JJ.MM.AA date du passage de l'outil, HH.MM.SS heure de passage).


    ( tutoriel--> http://support.kaspersky.com/viruses/solutions?qid=2082... )

    29 Août 2011 12:10:18

    Ci-joint le rapport de ZHPFix :

    Rapport de ZHPFix 1.12.3359 par Nicolas Coolman, Update du 28/08/2011
    Fichier d'export Registre :
    Run by ERIC at 29/08/2011 11:51:41
    Windows XP Home Edition Service Pack 3 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: CLSID BHO: {2EECD738-5844-4a99-B4B6-146BF802613B}
    SUPPRIME Key: HKLM\Software\Safer Networking Limited
    SUPPRIME Key: HKCU\Software\Safer Networking Limited
    ABSENT Key: HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
    ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}
    SUPPRIME Key: HKLM\Software\Classes\AppID\{442f13bc-2031-42d5-9520-437f65271153}
    ABSENT Key: HKLM\Software\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}
    SUPPRIME Key: HKCU\Software\BabylonToolbar
    SUPPRIME Key: HKLM\Software\BabylonToolbar
    SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{d366e137-6c51-46b1-a99a-7b679f8009c2}

    ========== Valeur(s) du Registre ==========
    SUPPRIME Toolbar: {98889811-442D-49dd-99D7-DC866BE87DBC}
    SUPPRIME AAKE KeyValue: C:\Documents and Settings\ERIC\Local Settings\Temp\ServerTemp\server.exe
    SUPPRIME AAKE KeyValue: F:\fscommand\CKSocketServer.exe

    ========== Dossier(s) ==========
    SUPPRIME Folder: C:\Program Files\Spybot - Search & Destroy
    SUPPRIME Folder: C:\Program Files\BabylonToolbar
    SUPPRIME Folder: C:\Documents and Settings\ERIC\Application Data\Babylon
    SUPPRIME Folder: C:\Documents and Settings\ERIC\Local Settings\Application Data\Babylon
    SUPPRIME Folder: C:\Documents and Settings\ERIC\Local Settings\Application Data\MediaGet2
    SUPPRIME Temporaires Windows: : 90

    ========== Fichier(s) ==========
    SUPPRIME File: c:\program files\babylontoolbar\babylontoolbar\1.4.35.10\bh\babylontoolbar.dll
    SUPPRIME File: c:\program files\babylontoolbar\babylontoolbar\1.4.35.10\babylontoolbartlbr.dll
    ABSENT File: c:\documents and settings\eric\local settings\temp\servertemp\server.exe
    ABSENT File: f:\fscommand\cksocketserver.exe
    SUPPRIME Temporaires Windows: : 243


    ========== Récapitulatif ==========
    11 : Clé(s) du Registre
    3 : Valeur(s) du Registre
    6 : Dossier(s)
    5 : Fichier(s)


    End of the scan in 00mn 04s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 29/08/2011 11:51:41 [2439]


    Et le rapport de Tdsskiller :

    2011/08/29 12:01:01.0203 0244 TDSS rootkit removing tool 2.5.17.0 Aug 22 2011 15:46:57
    2011/08/29 12:01:01.0562 0244 ================================================================================
    2011/08/29 12:01:01.0562 0244 SystemInfo:
    2011/08/29 12:01:01.0562 0244
    2011/08/29 12:01:01.0562 0244 OS Version: 5.1.2600 ServicePack: 3.0
    2011/08/29 12:01:01.0562 0244 Product type: Workstation
    2011/08/29 12:01:01.0562 0244 ComputerName: MAISON
    2011/08/29 12:01:01.0562 0244 UserName: ERIC
    2011/08/29 12:01:01.0562 0244 Windows directory: C:\WINDOWS
    2011/08/29 12:01:01.0562 0244 System windows directory: C:\WINDOWS
    2011/08/29 12:01:01.0562 0244 Processor architecture: Intel x86
    2011/08/29 12:01:01.0562 0244 Number of processors: 4
    2011/08/29 12:01:01.0562 0244 Page size: 0x1000
    2011/08/29 12:01:01.0562 0244 Boot type: Normal boot
    2011/08/29 12:01:01.0562 0244 ================================================================================
    2011/08/29 12:01:04.0937 0244 Initialize success
    2011/08/29 12:01:53.0281 2664 ================================================================================
    2011/08/29 12:01:53.0281 2664 Scan started
    2011/08/29 12:01:53.0281 2664 Mode: Manual;
    2011/08/29 12:01:53.0281 2664 ================================================================================
    2011/08/29 12:01:56.0218 2664 acedrv11 (e6f53d6c0dea3d375362265e175ca638) C:\WINDOWS\system32\drivers\acedrv11.sys
    2011/08/29 12:01:56.0343 2664 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
    2011/08/29 12:01:56.0453 2664 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
    2011/08/29 12:01:56.0578 2664 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
    2011/08/29 12:01:56.0640 2664 AFD (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys
    2011/08/29 12:01:56.0890 2664 AmdLLD (ad8fa28d8ed0d0a689a0559085ce0f18) C:\WINDOWS\system32\DRIVERS\AmdLLD.sys
    2011/08/29 12:01:56.0968 2664 AmdPPM (033448d435e65c4bd72e70521fd05c76) C:\WINDOWS\system32\DRIVERS\AmdPPM.sys
    2011/08/29 12:01:57.0109 2664 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
    2011/08/29 12:01:57.0265 2664 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
    2011/08/29 12:01:57.0328 2664 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
    2011/08/29 12:01:58.0562 2664 ati2mtag (6660b58e893499fb5cc7f92923d3f720) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
    2011/08/29 12:01:58.0828 2664 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
    2011/08/29 12:01:58.0890 2664 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
    2011/08/29 12:01:59.0015 2664 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
    2011/08/29 12:01:59.0156 2664 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
    2011/08/29 12:01:59.0234 2664 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys
    2011/08/29 12:01:59.0375 2664 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
    2011/08/29 12:01:59.0453 2664 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
    2011/08/29 12:01:59.0531 2664 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
    2011/08/29 12:01:59.0640 2664 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
    2011/08/29 12:01:59.0687 2664 Cdrom (4b0a100eaf5c49ef3cca8c641431eacc) C:\WINDOWS\system32\DRIVERS\cdrom.sys
    2011/08/29 12:02:00.0109 2664 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
    2011/08/29 12:02:00.0281 2664 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
    2011/08/29 12:02:00.0500 2664 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
    2011/08/29 12:02:00.0656 2664 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
    2011/08/29 12:02:00.0750 2664 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
    2011/08/29 12:02:01.0046 2664 driverhardwarev2 (a694d8db6d360a3bbb0bd1517f1c1aee) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
    2011/08/29 12:02:01.0125 2664 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
    2011/08/29 12:02:01.0281 2664 dtsoftbus01 (555e54ac2f601a8821cef58961653991) C:\WINDOWS\system32\DRIVERS\dtsoftbus01.sys
    2011/08/29 12:02:01.0390 2664 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
    2011/08/29 12:02:01.0468 2664 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
    2011/08/29 12:02:01.0531 2664 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
    2011/08/29 12:02:01.0593 2664 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
    2011/08/29 12:02:01.0687 2664 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
    2011/08/29 12:02:01.0812 2664 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
    2011/08/29 12:02:01.0890 2664 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
    2011/08/29 12:02:02.0000 2664 gdrv (c6e3105b8c68c35cc1eb26a00fd1a8c6) C:\WINDOWS\gdrv.sys
    2011/08/29 12:02:03.0953 2664 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
    2011/08/29 12:02:04.0062 2664 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
    2011/08/29 12:02:04.0156 2664 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
    2011/08/29 12:02:04.0203 2664 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
    2011/08/29 12:02:04.0359 2664 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
    2011/08/29 12:02:04.0484 2664 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
    2011/08/29 12:02:04.0578 2664 IDMTDI (d890bcc3070242f6ba34744bba756152) C:\WINDOWS\system32\DRIVERS\idmtdi.sys
    2011/08/29 12:02:04.0671 2664 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
    2011/08/29 12:02:06.0093 2664 IntcAzAudAddService (2feb5bf0312e1cb76cd2caa875cbaa5d) C:\WINDOWS\system32\drivers\RtkHDAud.sys
    2011/08/29 12:02:06.0359 2664 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
    2011/08/29 12:02:06.0421 2664 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
    2011/08/29 12:02:06.0484 2664 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
    2011/08/29 12:02:06.0546 2664 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
    2011/08/29 12:02:06.0640 2664 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
    2011/08/29 12:02:06.0703 2664 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
    2011/08/29 12:02:06.0765 2664 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
    2011/08/29 12:02:06.0828 2664 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
    2011/08/29 12:02:06.0906 2664 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
    2011/08/29 12:02:06.0968 2664 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
    2011/08/29 12:02:07.0156 2664 MBAMProtector (eca00eed9ab95489007b0ef84c7149de) C:\WINDOWS\system32\drivers\mbam.sys
    2011/08/29 12:02:07.0437 2664 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
    2011/08/29 12:02:07.0750 2664 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
    2011/08/29 12:02:07.0812 2664 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
    2011/08/29 12:02:07.0906 2664 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
    2011/08/29 12:02:07.0984 2664 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
    2011/08/29 12:02:08.0109 2664 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
    2011/08/29 12:02:08.0265 2664 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    2011/08/29 12:02:08.0687 2664 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
    2011/08/29 12:02:08.0781 2664 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
    2011/08/29 12:02:08.0921 2664 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    2011/08/29 12:02:09.0093 2664 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
    2011/08/29 12:02:09.0484 2664 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
    2011/08/29 12:02:09.0671 2664 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
    2011/08/29 12:02:10.0593 2664 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
    2011/08/29 12:02:10.0953 2664 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
    2011/08/29 12:02:11.0359 2664 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
    2011/08/29 12:02:11.0718 2664 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
    2011/08/29 12:02:12.0171 2664 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
    2011/08/29 12:02:12.0421 2664 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
    2011/08/29 12:02:12.0562 2664 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
    2011/08/29 12:02:13.0031 2664 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
    2011/08/29 12:02:13.0625 2664 NPF (b48dc6abcd3aeff8618350ccbdc6b09a) C:\WINDOWS\system32\drivers\npf.sys
    2011/08/29 12:02:13.0906 2664 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
    2011/08/29 12:02:14.0328 2664 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
    2011/08/29 12:02:14.0890 2664 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
    2011/08/29 12:02:15.0031 2664 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
    2011/08/29 12:02:15.0078 2664 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
    2011/08/29 12:02:15.0250 2664 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
    2011/08/29 12:02:15.0390 2664 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
    2011/08/29 12:02:15.0484 2664 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
    2011/08/29 12:02:15.0562 2664 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
    2011/08/29 12:02:15.0625 2664 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
    2011/08/29 12:02:15.0765 2664 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
    2011/08/29 12:02:16.0343 2664 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
    2011/08/29 12:02:16.0765 2664 pcouffin (5b6c11de7e839c05248ced8825470fef) C:\WINDOWS\system32\Drivers\pcouffin.sys
    2011/08/29 12:02:17.0250 2664 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
    2011/08/29 12:02:17.0562 2664 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
    2011/08/29 12:02:17.0921 2664 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
    2011/08/29 12:02:18.0187 2664 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
    2011/08/29 12:02:18.0562 2664 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
    2011/08/29 12:02:20.0093 2664 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
    2011/08/29 12:02:20.0421 2664 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
    2011/08/29 12:02:20.0515 2664 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
    2011/08/29 12:02:20.0578 2664 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
    2011/08/29 12:02:20.0671 2664 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
    2011/08/29 12:02:20.0796 2664 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
    2011/08/29 12:02:20.0890 2664 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
    2011/08/29 12:02:21.0000 2664 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
    2011/08/29 12:02:21.0453 2664 ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
    2011/08/29 12:02:22.0218 2664 RTHDMIAzAudService (a5a9f4b77d7ff2b02633999ff71a7e9b) C:\WINDOWS\system32\drivers\RtKHDMI.sys
    2011/08/29 12:02:23.0718 2664 RTLE8023xp (bc34024636b0b47f6bbf96da525e307a) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
    2011/08/29 12:02:23.0765 2664 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
    2011/08/29 12:02:24.0531 2664 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
    2011/08/29 12:02:24.0906 2664 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
    2011/08/29 12:02:24.0953 2664 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
    2011/08/29 12:02:25.0781 2664 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk1\DR1
    2011/08/29 12:02:25.0890 2664 MBR (0x1B8) (8ff255184f078c9c04e6a2ce66117c5c) \Device\Harddisk2\DR4
    2011/08/29 12:02:25.0921 2664 Boot (0x1200) (1eb7e8db5f51778f0e586821504bb272) \Device\Harddisk0\DR0\Partition0
    2011/08/29 12:02:25.0937 2664 Boot (0x1200) (59790a5d2b3c17d3269ad0071a0c5532) \Device\Harddisk1\DR1\Partition0
    2011/08/29 12:02:25.0953 2664 Boot (0x1200) (94bea76672ee6bf5562bd7bd004c3e1f) \Device\Harddisk2\DR4\Partition0
    2011/08/29 12:02:25.0953 2664 ================================================================================
    2011/08/29 12:02:25.0953 2664 Scan finished
    2011/08/29 12:02:25.0953 2664 ================================================================================
    2011/08/29 12:02:25.0968 2640 Detected object count: 0
    2011/08/29 12:02:25.0968 2640 Actual detected object count: 0
    2011/08/29 12:02:37.0171 0240 Deinitialize success


    Bonne réception et merci.
    29 Août 2011 16:25:38

    re,


    on est OK ...


    fait ceci maintentant :


    1- Télécharge et installe la dernière version de CCleaner :
    ici http://www.infos-du-net.com/telecharger/CCleaner,0301-1...
    ou ici http://www.commentcamarche.net/telecharger/telecharger-...

    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
    Lors de l'installation:
    - choisis bien "français" en langue .
    - dans la première fenêtre : décoche toutes les "options supplémentaires" sauf les 2 premières.
    - dans la deuxieme fenêtre : refuser l'installation de GoogleChrome en décochant les deux cases.

    Un tuto ( aide ):
    http://www.commentcamarche.net/faq/27688-tutoriel-cclea...


    ---> Utilisation :
    *Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

    ! déconnecte toi et ferme toutes applications en cours !

    * va dans "nettoyeur" : fais -analyse- puis -nettoyage-
    * va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
    ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


    =======================================

    2- Refais un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 066 )

    * Au niveau du bouton "calendrier" choisis > 15 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...


    ==================================


    >> Dit moi aussi comment se comporte l'ordi maintenant ... encore des soucis ? ....



    29 Août 2011 18:18:10

    re,


    un fichier qu'il faut contrôlé ( peut-être installer par un outil utilisé mais j'ai un doute ) ,


    Rends toi sur ce site :

    http://www.virustotal.com/

  • Clique sur "parcourir" et va jusqu'au fichier suivant :

    C:\Documents and Settings\ERIC\Bureau\Uninstal.exe

    ( c'est le fichier Uninstal.exe qui est sur ton bureau en faite )

  • Clique sur Send File ( = " Envoyer le fichier " ).

    -> Un rapport va s'élaborer ligne à ligne.

    ( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton "Ré-analyse le fichier maintenant" )

  • Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

  • Copie/colle le contenu de ce rapport dans ta prochaine réponse pour analyse ...

    Petit tuto > http://www.commentcamarche.net/faq/sujet-8633-legitimit...



    29 Août 2011 18:39:58

    Ci-joint copie du rapport effectué :

    Additional information
    MD5 : 4d2d37a577da3d22606b13957451e1b5
    SHA1 : 97dcd4c57b7cf4ce9c9484ea0ca0da7e51bb8202
    SHA256: 610ed28d7ae35243a5549affb29f57d9d34cbd7d9365cbca23f57e022385ce0c
    ssdeep: 1536:1zzZUQ+ouPvKNsry8LmH+pI/Pu6hPBAMxl2y78Qdk:LOqNsu8LRiJ9xlR7Zk
    File size : 83485 bytes
    First seen: 2011-08-29 16:21:41
    Last seen : 2011-08-29 16:24:18
    TrID:
    Win32 Executable MS Visual C++ (generic) (65.2%)
    Win32 Executable Generic (14.7%)
    Win32 Dynamic Link Library (generic) (13.1%)
    Generic Win/DOS Executable (3.4%)
    DOS Executable Generic (3.4%)
    sigcheck:
    publisher....: n/a
    copyright....: n/a
    product......: n/a
    description..: n/a
    original name: n/a
    internal name: n/a
    file version.: n/a
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned
    PEiD: Armadillo v1.71
    PEInfo: PE structure information

    [[ basic data ]]
    entrypointaddress: 0x631C
    timedatestamp....: 0x4D6A3176 (Sun Feb 27 11:11:50 2011)
    machinetype......: 0x14c (I386)

    [[ 4 section(s) ]]
    name, viradd, virsiz, rawdsiz, ntropy, md5
    .text, 0x1000, 0xA22A, 0xB000, 6.30, 80b54ac464448db7b4c87ea1b9fd87a9
    .rdata, 0xC000, 0x1284, 0x2000, 3.70, 09071d99f487d9d80b6773d1c806c2bf
    .data, 0xE000, 0x32E0, 0x3000, 1.35, 57a43446a18edd2b0df0f8dbfe835429
    .rsrc, 0x12000, 0x2850, 0x3000, 3.75, 8f382ecb47dc351763a4eb83dcce581e

    [[ 7 import(s) ]]
    KERNEL32.dll: LoadLibraryA, FreeLibrary, SetErrorMode, GetTempPathA, RemoveDirectoryA, GetModuleFileNameA, GetVersionExA, CompareStringW, CompareStringA, GetOEMCP, GetACP, GetCPInfo, GetStringTypeW, GetStringTypeA, GetTimeZoneInformation, GetProcAddress, IsBadReadPtr, SetUnhandledExceptionFilter, GetFileType, lstrlenA, SetHandleCount, GetEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsW, FreeEnvironmentStringsA, UnhandledExceptionFilter, LCMapStringW, LCMapStringA, MultiByteToWideChar, WideCharToMultiByte, IsBadWritePtr, VirtualAlloc, VirtualFree, GetExitCodeProcess, GetCurrentDirectoryA, SetCurrentDirectoryA, CreateProcessA, Sleep, IsBadCodePtr, lstrcatA, WinExec, CloseHandle, SetFilePointer, WriteFile, GetSystemDirectoryA, ReadFile, CreateFileA, GetLastError, FindFirstFileA, FindClose, HeapCreate, HeapDestroy, GetEnvironmentVariableA, GetVersion, GetCommandLineA, GetStartupInfoA, GetModuleHandleA, FileTimeToLocalFileTime, GetWindowsDirectoryA, GetStdHandle, SetFileAttributesA, GetFileAttributesA, ExitProcess, TerminateProcess, GetCurrentProcess, HeapCompact, HeapAlloc, HeapReAlloc, HeapFree, RtlUnwind, DeleteFileA, FindNextFileA, FileTimeToSystemTime, SetEnvironmentVariableA
    USER32.dll: SendMessageA, GetWindow, GetSystemMetrics, CreateWindowExA, LoadIconA, LoadCursorA, RegisterClassA, CreateDialogParamA, GetDlgItem, DestroyWindow, PostQuitMessage, DefWindowProcA, CharToOemA, DialogBoxParamA, EndDialog, SetDlgItemTextA, PeekMessageA, TranslateMessage, DispatchMessageA, GetMessageA, IsDialogMessageA, SetWindowLongA, SetWindowTextA, MessageBoxA, wsprintfA, SendMessageTimeoutA
    GDI32.dll: DeleteObject, RemoveFontResourceA, GetObjectA, CreateFontIndirectA, GetStockObject
    ADVAPI32.dll: RegSetValueExA, RegQueryValueExA, RegEnumKeyExA, RegDeleteKeyA, RegDeleteValueA, RegOpenKeyA, RegQueryValueA, RegOpenKeyExA, RegCloseKey
    SHELL32.dll: SHGetPathFromIDListA, ShellExecuteA, SHGetSpecialFolderLocation, SHGetMalloc
    ole32.dll: OleUninitialize, OleInitialize
    COMCTL32.dll: -
    ExifTool:
    file metadata
    CodeSize: 45056
    EntryPoint: 0x631c
    FileSize: 82 kB
    FileType: Win32 EXE
    ImageVersion: 0.0
    InitializedDataSize: 36864
    LinkerVersion: 6.0
    MIMEType: application/octet-stream
    MachineType: Intel 386 or later, and compatibles
    OSVersion: 4.0
    PEType: PE32
    Subsystem: Windows GUI
    SubsystemVersion: 4.0
    TimeStamp: 2011:02:27 12:11:50+01:00
    UninitializedDataSize: 0
    Symantec reputation:Suspicious.Insight
    29 Août 2011 19:26:14

    Bien,


    RAS pour ce fichier ....


    Fait ce qui suit dans l'ordre ( si le dernier rapport est clean , on pourra finaliser ) :



    ( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )


    1- Utilisation de l'outil ZHPFix :

    > Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert :

    !! ferme tes autres applications en cours !!


    A- Clique sur le bouton " Nettoyeur de tools " . Des lignes pré-cochées apparaissent alors dans l'encadré principal .

    > Là tu décoches la case devant ZHPDiag !


    > Enfin clique en bas sur .


    Laisse travailler l'outil ... une fois terminé , un nouveau rapport apparait dans l'encadré principal .

    -> Copie/colle le contenu de ce rapport pour analyse ...

    ( il est également sauvegardé ici : C:\Program files\ZHPFix\ZHPFixReport.txt )

    Note : si il t'est demandé de redémarrer le PC pour finir le nettoyage, fait le !



    B- Clique sur le bouton en haut à droite " Vider la quarantaine "

    Au message de confirmation , clique sur "Ok" .


    Puis ferme ZHPFix ...


    ======================================

    2- Refais un coup de CCleaner ( registre compris ) .


    ======================================

    3- Important :
    Purge de la restauration système
    *Désactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/ coche la case désactiver la restauration, appliquer, OK
    ---> Redémarre ton PC ...

    *Réactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/ décoche la case désactiver la restauration, appliquer, OK
    --->Redémarre ton PC ...

    ( Note : tu peux aussi y accéder via panneau de configuration->"systeme"->" restauration système " ).


    ======================================


    4- On va utiliser AntiVir ainsi,


    mets le à jour si besoin .


    Aide AntiVir : http://www.malekal.com/tutorial_antivir.php


    Fais ce réglage supplémentaire :

    ***************************************
    Une fois AntiVir ouvert, clique sur "configuration" et coche bien la case " mode expert " :

    * mets toi sur "scanner"/"recherche" (à gauche) -> dans "fichiers", coche tous les fichiers et en dessous dans priorité scanner= élevé .
    coche aussi : autorisé l'arrêt , comme cela tu peux faire une pause pendant le scan si tu le desir.
    * toujours dans "recherche" -> "Autres réglages", coche les cases suivantes :
    > secteur d'amorçage lecteurs de rech.
    > Contrôler secteurs d'amorçage maître
    > Suivre les liens symboliques
    > Rech.Rootkit au dém. de la recherche
    et décoche :
    ignorer les fichiers hors ligne

    * mets toi sur "scanner"/"recherche"/ "heuristique" -> Heuristique macrovirus = coché, et en dessous coche activer AHeAD et coche la case degré d'identification élevé ...
    * mets toi sur "scanner"/"recherche"/ "action en cas de résultat positif" -> coche " interactif" et choisis le mode "individuel" .

    * mets toi sur "Guard"/"recherche"/ "heuristique" -> Heuristique macrovirus = coché, et en dessous coche activer AHeAD et coche la case degré d'identification moyen ...


    ---> clique sur "OK" pour valider le réglage ..

    ****************************************


    Une fois fait, lance un scan complet de ton PC , mets tout ce qu'il peut trouver en "quarantaine" ...


    > poste moi le rapport obtenu pour contrôle ...

    31 Août 2011 19:16:02

    Salut,

    Ci-dessous le rapport de ZHPFix et du scan réalisé :

    Rapport de ZHPFix 1.12.3359 par Nicolas Coolman, Update du 28/08/2011
    Fichier d'export Registre :
    Run by ERIC at 29/08/2011 20:29:02
    Windows XP Home Edition Service Pack 3 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...

    ========== Dossier(s) ==========
    SUPPRIME Folder: C:\ToolBar SD

    ========== Fichier(s) ==========
    SUPPRIME File: c:\tb.txt


    ========== Récapitulatif ==========
    1 : Dossier(s)
    1 : Fichier(s)


    End of the scan in 00mn 08s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 29/08/2011 10:51:41 [2491]
    C:\ZHP\ZHPFix[R2].txt - 29/08/2011 20:29:02 [599]



    Antivir :


    Avira AntiVir Personal
    Date de création du fichier de rapport : mardi 30 août 2011 19:53

    La recherche porte sur 3310245 souches de virus.

    Le programme fonctionne en version intégrale illimitée.
    Les services en ligne sont disponibles.

    Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : MAISON

    Informations de version :
    BUILD.DAT : 10.0.0.139 31824 Bytes 20/07/2011 16:52:00
    AVSCAN.EXE : 10.0.4.2 442024 Bytes 27/04/2011 17:12:01
    AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10
    LUKE.DLL : 10.0.3.2 104296 Bytes 13/12/2010 17:32:12
    LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 21:29:28
    VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 18:32:04
    VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 17:06:11
    VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 18:37:26
    VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 18:47:53
    VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 16:16:06
    VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 14:39:43
    VBASE007.VDF : 7.11.13.61 2048 Bytes 16/08/2011 14:39:43
    VBASE008.VDF : 7.11.13.62 2048 Bytes 16/08/2011 14:39:43
    VBASE009.VDF : 7.11.13.63 2048 Bytes 16/08/2011 14:39:43
    VBASE010.VDF : 7.11.13.64 2048 Bytes 16/08/2011 14:39:43
    VBASE011.VDF : 7.11.13.65 2048 Bytes 16/08/2011 14:39:43
    VBASE012.VDF : 7.11.13.66 2048 Bytes 16/08/2011 14:39:43
    VBASE013.VDF : 7.11.13.95 166400 Bytes 17/08/2011 14:04:22
    VBASE014.VDF : 7.11.13.125 209920 Bytes 18/08/2011 14:04:23
    VBASE015.VDF : 7.11.13.157 184832 Bytes 22/08/2011 17:10:16
    VBASE016.VDF : 7.11.13.201 128000 Bytes 24/08/2011 17:13:44
    VBASE017.VDF : 7.11.13.234 160768 Bytes 25/08/2011 13:45:16
    VBASE018.VDF : 7.11.13.235 2048 Bytes 25/08/2011 13:45:17
    VBASE019.VDF : 7.11.13.236 2048 Bytes 25/08/2011 13:45:18
    VBASE020.VDF : 7.11.13.237 2048 Bytes 25/08/2011 13:45:20
    VBASE021.VDF : 7.11.13.238 2048 Bytes 25/08/2011 13:45:20
    VBASE022.VDF : 7.11.13.239 2048 Bytes 25/08/2011 13:45:20
    VBASE023.VDF : 7.11.13.240 2048 Bytes 25/08/2011 13:45:20
    VBASE024.VDF : 7.11.13.241 2048 Bytes 25/08/2011 13:45:21
    VBASE025.VDF : 7.11.13.242 2048 Bytes 25/08/2011 13:45:21
    VBASE026.VDF : 7.11.13.243 2048 Bytes 25/08/2011 13:45:21
    VBASE027.VDF : 7.11.13.244 2048 Bytes 25/08/2011 13:45:21
    VBASE028.VDF : 7.11.13.245 2048 Bytes 25/08/2011 13:45:21
    VBASE029.VDF : 7.11.13.246 2048 Bytes 25/08/2011 13:45:21
    VBASE030.VDF : 7.11.13.247 2048 Bytes 25/08/2011 13:45:21
    VBASE031.VDF : 7.11.14.14 138240 Bytes 29/08/2011 18:44:17
    Version du moteur : 8.2.6.50
    AEVDF.DLL : 8.1.2.1 106868 Bytes 31/07/2010 15:27:27
    AESCRIPT.DLL : 8.1.3.76 1626490 Bytes 27/08/2011 13:46:40
    AESCN.DLL : 8.1.7.2 127349 Bytes 23/11/2010 19:33:39
    AESBX.DLL : 8.2.1.34 323957 Bytes 07/06/2011 18:43:23
    AERDL.DLL : 8.1.9.13 639349 Bytes 31/07/2011 16:16:06
    AEPACK.DLL : 8.2.10.9 684406 Bytes 29/08/2011 18:44:18
    AEOFFICE.DLL : 8.1.2.13 201083 Bytes 31/07/2011 16:16:06
    AEHEUR.DLL : 8.1.2.161 3641720 Bytes 27/08/2011 13:46:23
    AEHELP.DLL : 8.1.17.7 254327 Bytes 31/07/2011 16:16:06
    AEGEN.DLL : 8.1.5.9 401780 Bytes 27/08/2011 13:45:36
    AEEMU.DLL : 8.1.3.0 393589 Bytes 23/11/2010 19:33:36
    AECORE.DLL : 8.1.23.0 196983 Bytes 27/08/2011 13:45:30
    AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 19:30:18
    AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
    AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55
    AVREP.DLL : 10.0.0.10 174120 Bytes 17/05/2011 17:14:16
    AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56
    AVSCPLR.DLL : 10.0.4.2 84840 Bytes 27/04/2011 17:12:01
    AVARKT.DLL : 10.0.22.6 231784 Bytes 13/12/2010 17:32:11
    AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55
    SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
    AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
    NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
    RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03
    RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, H:, I:, K:,
    Recherche dans les programmes actifs..........: marche
    Programmes en cours étendus...................: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen
    Fichiers à exclure............................: C:\Documents and Settings\ERIC\Mes documents\Images Jeux\Crack summer challenge rld-such\SummerGames_stripped_dx9-x87.DLL, C:\Program Files\Microsoft Games\Fable III\paul.dll,
    Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

    Début de la recherche : mardi 30 août 2011 19:53

    La recherche d'objets cachés commence.
    C:\Documents and Settings\NetworkService\Local Settings\Application Data
    C:\Documents and Settings\NetworkService\Local Settings\Application Data
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_USERS\S-1-5-21-823518204-261903793-839522115-1004\Software\SecuROM\License information\datasecu
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_USERS\S-1-5-21-823518204-261903793-839522115-1004\Software\SecuROM\License information\rkeysecu
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\System\MountedDevices\\dosdevices\i:
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'rsmsink.exe' - '29' module(s) sont contrôlés
    Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés
    Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '70' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '65' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
    Processus de recherche 'plugin-container.exe' - '71' module(s) sont contrôlés
    Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés
    Processus de recherche 'dllhost.exe' - '61' module(s) sont contrôlés
    Processus de recherche 'plugin-container.exe' - '98' module(s) sont contrôlés
    Processus de recherche 'IEMonitor.exe' - '28' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '31' module(s) sont contrôlés
    Processus de recherche 'firefox.exe' - '129' module(s) sont contrôlés
    Processus de recherche 'ccc.exe' - '178' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '25' module(s) sont contrôlés
    Processus de recherche 'MOM.exe' - '54' module(s) sont contrôlés
    Processus de recherche 'XboxStat.exe' - '38' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '54' module(s) sont contrôlés
    Processus de recherche 'RTHDCPL.EXE' - '37' module(s) sont contrôlés
    Processus de recherche 'TwonkyMediaServer.exe' - '28' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
    Processus de recherche 'StarWindServiceAE.exe' - '28' module(s) sont contrôlés
    Processus de recherche 'Explorer.EXE' - '137' module(s) sont contrôlés
    Processus de recherche 'twonkymediaserverwatchdog.exe' - '23' module(s) sont contrôlés
    Processus de recherche 'PMBDeviceInfoProvider.exe' - '24' module(s) sont contrôlés
    Processus de recherche 'IoctlSvc.exe' - '15' module(s) sont contrôlés
    Processus de recherche 'mbamservice.exe' - '33' module(s) sont contrôlés
    Processus de recherche 'FABS.exe' - '23' module(s) sont contrôlés
    Processus de recherche 'ESSVR.EXE' - '14' module(s) sont contrôlés
    Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés
    Processus de recherche 'mDNSResponder.exe' - '33' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '55' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '65' module(s) sont contrôlés
    Processus de recherche 'PhotoshopElementsFileAgent.exe' - '25' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '47' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '45' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '65' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '43' module(s) sont contrôlés
    Processus de recherche 'Ati2evxx.exe' - '37' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '168' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '51' module(s) sont contrôlés
    Processus de recherche 'Ati2evxx.exe' - '28' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '58' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '36' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '74' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD3
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'H:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'I:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'K:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '1797' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'


    Fin de la recherche : mardi 30 août 2011 20:44
    Temps nécessaire: 51:18 Minute(s)

    La recherche a été interrompue !

    1049 Les répertoires ont été contrôlés
    20146 Des fichiers ont été contrôlés
    0 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    0 Impossible de scanner des fichiers
    20146 Fichiers non infectés
    253 Les archives ont été contrôlées
    0 Avertissements
    4 Consignes
    637643 Des objets ont été contrôlés lors du Rootkitscan
    4 Des objets cachés ont été trouvés

    31 Août 2011 19:46:25

    Salut,


    si tu n'as plus de soucis , on finalie ...


    dans l'ordre :


    1- Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    C:\Documents and Settings\ERIC\Local Settings\Application Data\Mozilla\Firefox\Profiles\hk0p8tme.default\prefs.js (.not file.)
    C:\Documents and Settings\ERIC\Local Settings\Application Data\Mozilla\Firefox\Profiles\hk0p8tme.default\user.js (.not file.)
    OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    OPT:O4 - HKCU\..\Run: [IDMan] . (.Tonec Inc. - Internet Download Manager (IDM).) -- C:\Program Files\Internet Download Manager\IDMan.exe
    OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-21-823518204-261903793-839522115-1004\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    O43 - CFD: 29/04/2011 - 23:23:54 - [0] ----D- C:\Program Files\ESET
    O43 - CFD: 25/03/2011 - 19:56:04 - [0] ----D- C:\Documents and Settings\ERIC\Application Data\f-secure
    [HKCU\Software\BitDefender]
    [HKLM\Software\BitDefender]
    [HKCU\Software\ESET]
    [HKCU\Software\F-Secure]
    [HKLM\Software\Eset]
    [HKLM\Software\Babylon]



    > Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.


    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton [GO] pour lancer le nettoyage .


    -> laisse travailler l'outil et ne touche à rien ...


    Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé sur ton bureau > ZHPFix.txt )


    Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


    Pense à réactiver tes défenses une fois la procédure terminée !...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


    =============================

    2- Redémarre l'ordi .
    ( important pour que certaines modifs faites avec l'outil soient prises en compte )


    Puis teste ton PC ainsi que ta navigation sur internet ... Si tout est Ok pour toi , on peut passer à la dernière étape ....

    > Poste aussi un dernier rapport ZHPDiag de contrôle ...



    1 Septembre 2011 19:22:20

    hello,


    suite et FIN dans l'ordre :



    1- Télécharge DelFix ( de Xplode ) sur ton bureau :

    ici > http://general-changelog-team.fr/telechargements/logici...
    ou ici > http://www.commentcamarche.net/download/telecharger-340...

    ! Ferme toutes applications en cours !

  • lance le .

  • Clique directement sur le bouton [suppression] pour lancer le nettoyage .

    > laisse travailler , ne touche à rien ...

  • Une fois termniné, poste le rapport obtenu pour analyse ....


    ( tu pourras désinstaller l'outil une fois que tout sera terminé )


    ===============================


    2- refait un coup de CCleaner ( registre compris )


    ===============================


    3- Fait ce chek-up pour finir :


    Attention : ne pas toucher au PC pendant qu'il travaille !


    A- Nettoyage et Défragmentation des Disques .
    * Nettoyage :
    Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Général"
    Clique sur le bouton "nettoyage de disque", OK .
    tu le fais pour chacun de tes disques ...

    * Vérifications des erreurs :
    Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Outil"
    "Vérifier maintenant", une boîte s'ouvre, cocher les cases :
    -réparer automatiquement les erreurs...
    -rechercher et tenter une récupération...
    --->Démarrer, ok
    Note : s'il te dis de redémarrer ton PC pour le faire , tu redémarres de suite et tu laisses faire, cela prend un peu de temps c'est normal.
    Tu le fais pour chacun de tes disques ...

    ensuite toujours dans le même onglet tu choisis :
    * Défragmentation :
    "défragmenter maintenant", OK
    une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" > OK .
    Tu le fais pour chacun de tes disques ...

    Note : si tu as un utilitaire pour défragmenter , utilise le à la place ...
    ( attention , cela peut durer assez longtemps - plus de dix heures dans certains cas )


    B- Créer un point de restauration de ton PC :

    Aller dans le Menu Démarrer puis dans Programmes,
    - Ensuite dans Accessoires et enfin dans Outils système,
    - Choisir "Restauration du système",
    - Sélectionner "Créer un point de restauration",
    - Cliquer sur "Suivant",
    - Entrer un nom pour le point de restauration (ce nom doit être assez évocateur), exemple :
    << Point restauration sain >> .

    --> Cliquer sur "Créer" et le point de restauration se créé automatiquement.




    ---> une fois terminé, dis moi ce que cela a donné et comment va le PC ... :sol: 




    1 Septembre 2011 21:57:29

    Rapport de Delfix :
    # DelFix v8.1 - Rapport créé le 01/09/2011 à 20:09
    # Mis à jour le 20/06/11 à 19h par Xplode
    # Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
    # Nom d'utilisateur : ERIC - MAISON (Administrateur)
    # Exécuté depuis : C:\Documents and Settings\ERIC\Bureau\DelFix-8.1.exe
    # Option [Suppression]


    ~~~~~~ Dossier(s) ~~~~~~

    Supprimé : C:\_OTL
    Supprimé : C:\Program Files\trend micro\Hijackthis
    Supprimé : C:\Program Files\ZHPDiag
    Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\Ad-Report-CLEAN[1].txt
    Supprimé : C:\PhysicalDisk0_MBR.bin
    Supprimé : C:\TDSSKiller.2.5.17.0_29.08.2011_12.01.01_log.txt
    Supprimé : C:\Documents and Settings\ERIC\Bureau\Ad-Remover.lnk
    Supprimé : C:\Documents and Settings\ERIC\Bureau\ZHPDiag.txt
    Supprimé : C:\Documents and Settings\ERIC\Bureau\ZHPFixReport.txt
    Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
    Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
    Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
    Clé Supprimée : HKLM\Software\OldTimer Tools
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ~~~~~~ Autre ~~~~~~

    -> Prefetch vidé

    ########## EOF - "C:\DelFixSuppr.txt" - [1586 octets] ##########

    Pour le reste, j'effectuerai une défragmentation ce week-end car cela est assez long, je te donnerai le résultat à la fin.

    En tous les cas merci beaucoup.
    1 Septembre 2011 23:17:44

    re,

    pas de soucis ... dis moi une fois que tout est terminé ...


    ++


    :) 
    3 Septembre 2011 19:08:45

    Salut,

    Après avoir défragmenter tous les disques et procéder à la création d'un point de restauration, tout me paraît nickel ! Accès plus rapide au programme et à internet, j'ai retrouvé un PC plus véloce.

    Merci de ton aide et encore bravo pour ton efficacité.
    3 Septembre 2011 21:55:48

    Hello,



    content d'avoir pu te rendre service ... ;) 



    Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre du topic :

  • Clique, dans ton premier message, sur le bouton Editer ( en bas à droite du message initial ) .
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.



    =========================
    =========================
    =========================



    Potasse ces quelques recommandations :


    => Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html
    et pourquoi ( exemple ) : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.h...

    => Surveillance :
    Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).

    => Il faut absolument tenir à jour régulièrement Windows :

    Via Internet Explorer ( impératif ), rends toi sur Microsoft Update
    http://windowsupdate.microsoft.com/

    Effectue toutes les mise à jour critiques proposées .
    Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé.

    Par la suite, vérifie que les mises à jours de Windows soient bien en automatiques, pour cela :
    Démarrer / Panneau de configuration et dans Centre de sécurité, clique sur Mises à jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure où tu es connecté habituellement, puis clique sur Appliquer puis sur OK

    =============================================================

    => Il faut mettre a jour la console Java régulièrement aussi :

    ( Pourquoi : http://www.secuser.com/vulnerabilite/2008/080305-java.h... )

    Donc pour se faire, rends toi sur http://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici http://www.filehippo.com/download_java_runtime/
    Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
    via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
    Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
    Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

    Autre astuce : http://www.commentcamarche.net/faq/sujet-15645-javara-i...

    =============================================================

    => Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :

    Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. http://secunia.com/software_inspector/
    - Tuto http://www.malekal.com/scan_vulnerabilite.php
    - Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.

    -> autre très bon soft similaire dans cette astuce :
    http://www.commentcamarche.net/faq/sujet-9908-update-ch...

    ===========================================================

    * teste l'efficacité de ton pare-feu ici ( à titre indicatif ):
    http://www.zebulon.fr/outils/scanports/test-securite.ph...

    * tests firewall: http://www.matousec.com/projects/firewall-challenge/res...

    ================================================================

    Pour une meilleur sécurité lorsque tu surfes :

    * Je te conseille d'utiliser le navigateur " FireFox " :
    télécharge le ici -> http://www.mozilla-europe.org/fr/
    ou -> http://www.commentcamarche.net/telecharger/telecharger-...

    ( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )

    -> Tutorial pour sécuriser Firefox :
    http://www.malekal.com/securiser_Firefox.php
    http://forum.zebulon.fr/index.php?showtopic=69628

    * tu peux installer cet Add-ons : WOT
    > http://www.mywot.com/fr/download/ff
    ( gratuit / disponible également sur cet page les versions pour les autres navigateurs tel que IE, Chrome, Safari et Opéra )
    -> Démo : http://www.mywot.com/fr/demo
    Très simple et léger , WOT permet d'avoir un aperçu sur la dangerosité et la fiabilité des sites donnés par les moteurs de recherche tel que Google ou Live Search .
    > http://www.commentcamarche.net/faq/sujet-15620-wot-web-...

    * Noscript est un autre "Add-ons" ( pour Firefox ) qui empêche l'exécution de scripts en provenance des sites Web.
    Il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée :
    http://www.geekstogo.com/forum/redirect.php?url=http%3A...
    https://addons.mozilla.org/fr/firefox/addon/722

    =================================================================
    => Rappel sur les principales causes d'infection :

    A lire > http://www.malekal.com/fichiers/projetantimalwares/Proj...
    ( merci aux auteurs de ce pdf )

    * L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :

    Les dangers des cracks :
    http://forum.malekal.com/danger-des-cracks-t893.html

    -> Le crack dans toute sa splendeur, journal d'une infection attendue :
    http://forum.zebulon.fr/index.php?showtopic=93281

    -> Fléaux du moment par le biais de pseudo crack sur réseau P2P : Virut/Scrible !
    > http://www.futura-sciences.com/fr/news/t/informatique/d...


    * Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):

    Les conséquences du P2P : http://forum.zebulon.fr/index.php?showtopic=85544

    Pourquoi éviter le P2P (emule ,Shareaza, kazza ... ect):
    > http://www.libellules.ch/phpBB2/les-risques-securitaire...
    > http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1...
    > http://www.lexpansion.com/economie/actuali...ise_134122...


    *IE > Faire attention avec les ActiveX :
    http://assiste.com.free.fr/p/abc/a/activex_dangers.html
    et comment :
    http://assiste.com.free.fr/p/abc/c/anti_activex.html


    * Prévention sur deux autres types d'infection d'actualité :

    MSN prévention :
    http://forum.zebulon.fr/index.php?showtopic=130590
    -> autre danger grandissant , le " phishing " (= hameçonnage ) :
    http://msnfix.changelog.fr/index.php/2008/05/18/32-aler...


    Infection par supports amovibles (clefs usb, flash, DD externes ..) :
    http://forum.zebulon.fr/index.php?showtopic=131959
    http://forum.malekal.com/viewtopic.php?f=45&t=5544

    * Rappel sur l'utilisation d'une version piratée de Windows :
    http://www.commentcamarche.net/faq/sujet-2981-j-utilise...

    =================================================================

    Bon à savoir :

    * La "Console de récupération" ( XP ):
    face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution pour pallier à un système très endomagé et particulièrement instable.
    tutoriels ici :
    http://www.pcastuces.com/pratique/windows/xp/console_re... .
    http://www.informatruc.com/console.php

    Equivalent Vista : http://www.forum-vista.net/tutoriaux_vista/reparer_vist...

    * Conserve une sauvegarde des fichiers importants ( Sur CD/DVD rom ,DD externe ,ect ...).

    * Ne pas telecharger n'importe quoi, éviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games, ...ect

    * Analyser les fichiers reçus/téléchargés :
    Pour les adeptes du Peer 2 Peer ( que je déconseille fortement ),toujours analyser les fichiers telechargés avec l'antivirus, l'anti-spyware/malaware du PC avant de les executer ... Cela minimise les risques ( mais ceux-ci restent tout de même présents ! )
    Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser avant de les ouvrir .
    Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus .

    * Utiliser un "compte limité" > http://b.marlow.free.fr/compte_limite.html

    * Idées reçus en sécurité informatique ( très instructif ) >
    http://www.libellules.ch/idees_recues_securite.php
    > Surmultiplication des protections : http://forum.malekal.com/phenomene-sur-multiplication-d...
    > Anti-spywares gratos, superflu : http://forum.malekal.com/antispyware-gratuit-sert-rien-...

    =================================================================

    Voilou ...


    Bonne suite à toi ... [:onigirisama:4]


    A+




    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS