Se connecter / S'enregistrer
Votre question

[Résolu] Security Essentials 2010

Tags :
  • Essentials
  • Sécurité
Dernière réponse : dans Sécurité et virus
21 Mai 2010 11:08:43

Bonjour

Mon pc a été récemment infecté par le rogue Security Essentials 2010.
Suivant ce tutoriel, après 2 analyses Malwarebytes, j'ai exécuté ComboFix. Voici le rapport qu'il m'indique :

ComboFix 10-05-20.09 - Adélaïde 21/05/2010 9:12.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.511.203 [GMT 2:00]
Lancé depuis: J:\ComboFix.exe
AV: Kaspersky PURE *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
AV: Microsoft Security Essentials *On-access scanning disabled* (Updated) {BCF43643-A118-4432-AEDE-D861FCBCFCDF}
FW: Kaspersky PURE *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system\mgx40.dll
c:\windows\system\olepro32.dll
c:\windows\system32\18467.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-04-21 au 2010-05-21 ))))))))))))))))))))))))))))))))))))
.

2010-05-19 18:34 . 2010-05-21 07:32 -------- d-----w- c:\windows\system32\CatRoot_bak
2010-05-18 21:41 . 2010-05-18 21:51 113933 ----a-w- c:\windows\system32\drivers\klin.dat
2010-05-18 21:41 . 2010-05-18 21:51 97549 ----a-w- c:\windows\system32\drivers\klick.dat
2010-05-18 21:39 . 2009-12-14 10:44 39352 ----a-w- c:\windows\system32\drivers\CSVirtualDiskDrv.sys
2010-05-18 21:39 . 2009-12-14 10:44 88632 ----a-w- c:\windows\system32\drivers\CSCrySec.sys
2010-05-18 21:39 . 2010-05-18 21:39 -------- dc----w- c:\windows\system32\DRVSTORE
2010-05-18 21:37 . 2010-05-18 21:37 -------- d-----w- c:\program files\Fichiers communs\InfoWatch
2010-05-18 21:37 . 2010-05-21 07:30 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2010-05-18 21:37 . 2010-05-18 21:37 -------- d-----w- c:\program files\Kaspersky Lab
2010-05-18 21:32 . 2010-05-18 21:32 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2010-05-18 20:49 . 2010-05-18 20:49 -------- d-----w- c:\windows\OEM
2010-05-18 20:11 . 2004-08-05 12:00 6144 -c--a-w- c:\windows\system32\dllcache\pmxgl.dll
2010-05-18 20:10 . 2004-08-05 12:00 81976 -c--a-w- c:\windows\system32\dllcache\imjpdct.dll
2010-05-18 20:09 . 2004-08-05 12:00 54528 -c--a-w- c:\windows\system32\dllcache\cap7146.sys
2010-05-18 20:05 . 2004-08-05 12:00 16384 -c--a-w- c:\windows\system32\dllcache\isignup.exe
2010-05-18 20:04 . 2004-08-05 12:00 32768 -c--a-w- c:\windows\system32\dllcache\icwdl.dll
2010-05-18 20:04 . 2004-08-05 12:00 86016 -c--a-w- c:\windows\system32\dllcache\icwconn2.exe
2010-05-18 20:04 . 2004-08-05 12:00 218624 -c--a-w- c:\windows\system32\dllcache\icwconn1.exe
2010-05-18 20:04 . 2004-08-05 12:00 20480 -c--a-w- c:\windows\system32\dllcache\inetwiz.exe
2010-05-18 19:01 . 2004-08-05 12:00 13312 -c--a-w- c:\windows\system32\dllcache\irclass.dll
2010-05-18 19:01 . 2004-08-05 12:00 13312 ----a-w- c:\windows\system32\irclass.dll
2010-05-18 19:01 . 2004-08-05 12:00 24661 -c--a-w- c:\windows\system32\dllcache\spxcoins.dll
2010-05-18 19:01 . 2004-08-05 12:00 24661 ----a-w- c:\windows\system32\spxcoins.dll
2010-05-18 18:15 . 2010-05-18 18:15 54016 ----a-w- c:\windows\system32\drivers\wdadytfs.sys
2010-05-18 17:46 . 2010-05-18 17:46 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2010-05-18 17:44 . 2006-01-26 12:01 33136 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-05-18 17:44 . 2006-01-26 11:14 135 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\fusioncache.dat
2010-04-22 13:07 . 2010-04-22 13:07 -------- d-----w- c:\program files\Fichiers communs\Java
2010-04-22 13:06 . 2010-04-12 15:29 411368 ----a-w- c:\windows\system32\deployJava1.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-18 21:54 . 2010-05-18 21:54 932368 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\profiles-1-6.dll
2010-05-18 21:54 . 2010-05-18 21:54 678416 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\content_interpreter-1-1.dll
2010-05-18 21:54 . 2010-05-18 21:54 604688 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\gsg-3-9.dll
2010-05-18 21:54 . 2010-05-18 21:54 522768 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\database-1-5.dll
2010-05-18 21:54 . 2010-05-18 21:54 1096208 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\filtration-4-6.dll
2010-05-18 21:03 . 2009-12-30 10:33 -------- d-----w- c:\program files\Microsoft Security Essentials
2010-05-18 20:23 . 2009-12-30 10:19 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-05-18 20:20 . 2006-01-26 09:51 95924 ----a-w- c:\windows\system32\perfc00C.dat
2010-05-18 20:20 . 2006-01-26 09:51 542336 ----a-w- c:\windows\system32\perfh00C.dat
2010-05-18 20:04 . 2006-01-26 11:03 23756 ----a-w- c:\windows\system32\emptyregdb.dat
2010-05-18 20:04 . 2010-05-18 20:04 1837 ----a-w- c:\windows\inf\COMD8.tmp
2010-05-18 17:07 . 2010-05-18 17:07 16 ----a-w- c:\documents and settings\NetworkService\Application Data\qvjsge.dat
2010-05-06 08:36 . 2009-12-30 10:37 221568 ----a-w- c:\windows\system32\MpSigStub.exe
2010-04-29 13:39 . 2009-09-22 08:51 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-29 13:39 . 2009-09-22 08:51 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-22 13:06 . 2009-08-27 15:39 -------- d-----w- c:\program files\Java
2010-03-19 21:15 . 2010-03-19 21:15 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-03-11 11:52 . 2010-03-11 11:52 49152 ----a-w- c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chocolatier3\fr-FR\ZylomAdapter.dll
2010-03-11 11:52 . 2010-03-11 11:52 1949696 ----a-w- c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chocolatier3\fr-FR\chocolatier3.exe
2008-12-31 14:41 . 2008-02-01 14:27 8 ----a-w- c:\program files\rdt.dat
2008-12-31 14:41 . 2008-02-01 14:27 8 ----a-w- c:\program files\Fichiers communs\rdt.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{ecdee021-0d17-467f-a1ff-c7a115230949}"= "c:\program files\free-downloads.net\tbfre1.dll" [2010-02-21 2349080]

[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a115230949}]
2010-02-21 11:17 2349080 ----a-w- c:\program files\free-downloads.net\tbfre1.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{ecdee021-0d17-467f-a1ff-c7a115230949}"= "c:\program files\free-downloads.net\tbfre1.dll" [2010-02-21 2349080]

[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{ECDEE021-0D17-467F-A1FF-C7A115230949}"= "c:\program files\free-downloads.net\tbfre1.dll" [2010-02-21 2349080]

[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\KAVOverlayIcon]
@="{dd230880-495a-11d1-b064-008048ec2fc5}"
[HKEY_CLASSES_ROOT\CLSID\{dd230880-495a-11d1-b064-008048ec2fc5}]
2009-12-25 14:42 129552 ----a-w- c:\program files\Kaspersky Lab\Kaspersky PURE\shellex.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MediaDICO9Il"="c:\program files\Micro Application\9 Dictionnaires Illustrés\LanceMediaDICO9Il.exe" [2006-02-04 252416]
"Connexion SFR 9props.exe"="c:\program files\SFR\Kit\9props.exe" [2009-06-20 955712]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-10-03 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-12-01 7311360]
"WiFi Monitor"="WiFiMon.exe" [2006-02-14 57344]
"SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]
"nwiz"="nwiz.exe" [2005-12-01 1519616]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-04-03 644696]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 1603152]
"Microsoft Works Update Detection"="c:\program files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2002-07-18 28672]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]
"SoundMan"="SOUNDMAN.EXE" [2005-11-11 90112]
"Autoconfigurateur WiFi SFR"="c:\program files\SFR\Kit\WiFi\9wifi.exe" [2009-06-20 304448]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky PURE\avp.exe" [2009-12-25 340456]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Corel Family & Friends Reminders.LNK - c:\program files\Corel\Print House Magic\cffrem.exe [2008-1-23 670208]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\Msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R0 CSCrySec;InfoWatch Encrypt Sector Library driver;c:\windows\system32\drivers\CSCrySec.sys [18/05/2010 23:39 88632]
R0 KLBG;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [14/10/2009 20:18 36880]
R1 CSVirtualDiskDrv;InfoWatch Virtual Disk driver;c:\windows\system32\drivers\CSVirtualDiskDrv.sys [18/05/2010 23:39 39352]
R2 CSObjectsSrv;Service de gestion du système CryproStorage;c:\program files\Fichiers communs\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe [21/12/2009 17:34 743992]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [14/09/2009 13:42 32272]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [02/10/2009 18:39 19472]
R3 VNICPKT5;VNICPKT5 Protocol Driver;c:\windows\system32\VNICPKT5.sys [29/07/2009 09:43 15104]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [04/07/2009 20:53 721904]
S3 VNUWL5B;VIA Networking Technologies USB Wireless LAN Adapter Driver Service;c:\windows\system32\drivers\VNUWL5B.SYS [29/07/2009 09:43 132096]
.
Contenu du dossier 'Tâches planifiées'

2010-05-18 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Microsoft Security Essentials\MpCmdRun.exe [2009-12-09 17:02]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.sfr.fr/fr/adsl.jsp
uSearch Page = hxxp://www.google.com
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
uSearch Bar = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Ajouter à l'Anti-bannière - c:\program files\Kaspersky Lab\Kaspersky PURE\ie_banner_deny.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-unilex07 - (no file)
AddRemove-Microsoft Security Essentials - c:\program files\Microsoft Security Essentials\setup.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-21 09:30
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1839259296-2424386932-3217550233-1008\Software\AFW Applications\Plus de 200 000 Cliparts et Photos\Wizard Background*]
"???????e??r"=dword:00000000

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*]
"C040211900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1116)
c:\windows\system32\msv1_0.dll

- - - - - - - > 'explorer.exe'(3596)
c:\program files\ScanSoft\OmniPageSE4\OpHookSE4.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\nvsvc32.exe
c:\program files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\windows\system32\WiFiMon.exe
c:\windows\SOUNDMAN.EXE
c:\program files\OpenOffice.org 2.3\program\soffice.exe
c:\program files\OpenOffice.org 2.3\program\soffice.BIN
c:\windows\SoftwareDistribution\Download\8a2a5ecd72c62a4fe04757ab8c19e933\update\update.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2010-05-21 09:45:43 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-05-21 07:45

Avant-CF: 178 902 958 080 octets libres
Après-CF: 179 038 040 064 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - AE6117C57285654437E21C37BCCBAAD7




Depuis, le rogue en question semble inactif, mais le pc a ralenti et un raccourci reste sur le bureau. Je voudrais savoir si quelqu'un pourrait décoder le rapport et me dire si le nettoyage a été fait correctement, et comment désisntaller completement ce rogue...

Autres pages sur : resolu security essentials 2010

21 Mai 2010 11:27:39

Yop!

/!\ Pour le bon déroulement de la désinfection:
  • N'ouvre pas le même sujet sur des forums différents, c'est une perte de temps pour tout le monde!
  • Évites les manipulations hasardeuses avec ton PC, mieux vaut demander!
  • Prends le temps de lire corectement et de comprendre l'ensemble des procédures qui te seront demandées.
  • Suis à la lettre chaque procédure qui te sera fournie.
  • Si tu as une quelconque question ou un quelconque problème, n'hésite pas à me demander.
  • Dans un souci de lisibilité du sujet, merci de bien vouloir héberger tous les rapports ici, et de poster les liens dans la discussion. :clin: 

    =====

  • Mettre combofix sur le bureau
  • Copier ce texte:

    Driver::
    wdadytfs
    File::
    c:\windows\system32\drivers\wdadytfs.sys
    c:\documents and settings\NetworkService\Application Data\qvjsge.dat


  • Ouvrir le Bloc-Notes,
  • Clic-droit ==> coller.
  • Faire ==> fichier ==> enregistrer sous ==> choisir Bureau.
  • Le nommer CFScript.txt
  • Fermer le bloc-note.
  • Prendre le fichier CFScript.txt qui est sur le bureau par un clic gauche maintenue,
  • L'amener sur l'icône de Combofix et relacher le clic.
  • Combofix se relance seul.
  • Héberger le rapport et donner le lien.

    =====

    Redémarre, puis:

    Télécharge OTL(de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
  • (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • Enfin, clique sur le bouton Analyse. Le scan ne prendra pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).
  • Héberge les rapports, puis donne leurs liens.
    21 Mai 2010 12:22:29

    ok, je fais ca
    désolé si j'ai fait un double post, c'était pas volontaire.. meri pour la réponse en tout cas
    Contenus similaires
    21 Mai 2010 12:25:20

    Quel double post? :o 

    Poste les rapports une fois que tu les auras. ;) 
    21 Mai 2010 12:44:29

    non, j'avais mal lu ... "•N'ouvre pas le même sujet sur des forums différents, c'est une perte de temps pour tout le monde! " : Je n'ai rien posté du tout ailleurs !

    Je mets le lien dans ce sujet ?
    21 Mai 2010 13:44:40

    Ouais ouais, met le ici! :) 

    Pour l'avertissement sur le sujet, c'est juste un message préventif. ;) 
    21 Mai 2010 13:46:35

    Je lance maintenant OTL, et je fais de même...
    21 Mai 2010 14:25:46

    Ok!

    Télécharger sur le bureau Malwarebyte's Anti-Malware

  • Double-clic sur « mbam-setup » pour lancer l'installation.
  • Installer simplement sans rien modifier.
  • Quand le programme lancé ==> onglet « Mise à jour » cliquer sur ==> « Recherche de mise à jour. »
  • Onglet « Recherche » ==> cocher « Exécuter un examen complet ».
  • Clic « Rechercher »,
  • Cocher tous les disque dur,
  • Clic « Lancer l'examen ».
  • En fin de scan , si infection trouvée,
  • ==> Clic « Afficher résultat ».
  • Fermer vos applications en cours,
  • Vérifier si tout est coché et clic « Supprimer la sélection ».

  • Un rapport s'ouvre l'héberger et donner son lien.
    21 Mai 2010 14:30:24

    J'avais déja fait des ananlyses Malwarebyte... avec la première j'ai supprimé une vingtaine de logiciels malveillants, avec la deuxième il n'a rien trouvé...

    Je refais quand meme un scan et j'héberge ca...

    Mode sans échec ou non ?
    21 Mai 2010 14:45:56

    Non c'est pas la peine. ;) 

    Encore des soucis?
    21 Mai 2010 14:58:36

    Le scan est lancé, on verra bien ce que ca donne...
    21 Mai 2010 15:58:43

    Ca m'a l'air tout bon ! Même si le pc me parait plus lent qu'avant...
    21 Mai 2010 17:37:22

    Ok, tu peux aussi le défragmenter, ça peut lui faire du bien. :) 

    1/ Pour supprimer les utilitaires téléchargés:

  • Télécharge ToolsCleaner2 sur ton bureau
  • Double-clique sur Toolscleaner.exe,
  • Clique sur restauration pour créer un point de restauration.
  • Puis clique sur recherche.
  • Quand la recherche sera terminée, clique sur suppression.
  • A la fin (il y aura des indications dans le cadre en-dessous), clique sur quitter et poste le rapport qui se trouve dans C:\Tcleaner.txt.
  • Clique droit sur son icône => supprimer.


    2/ Pour supprimer les fichiers temporaires (à utiliser régulièrement!):

    Télécharge sur le bureau « CCleaner »
  • Installe le en refusant la Yahoo! Toolbar,
  • Puis lance le.
  • Va dans Options, puis Avancé et décoche la case Effacer uniquement les fichiers etc...
  • Retourne dans Nettoyeur, puis choisis Analyse.
  • Une fois cette dernière terminée, clique sur Nettoyer

    -----

    3/ Désactiver et réactiver la restauration système:

    - sous xp:

  • Clique-Droit sur Poste de Travail
  • Clique Propriétés,
  • Clique Restauration du système.
  • Cocher : Désactiver la restauration système sur tous les lecteurs,
  • Valider en cliquant sur OK.
  • Redémarrer le pc.
  • Et même manoeuvre en décochant pour rétablir la restauration.
  • Puis Menu Démarrer ==> Tous les programmes ==> Accessoires ==> Outils système ==> Restauration système,
  • Clique Créer un nouveau point de restauration.
  • note => le nom donné n’a aucune importance.

    - sous vista:

  • Clique sur Démarrer,
  • Clique-droit sur Ordinateur,
  • Clique Propriétés,
  • Clique Protection du système.
  • Décocher : C,
  • Valider en cliquant sur OK.
  • Redémarrer le pc.
  • Et même manoeuvre en recochant pour rétablir la restauration.
  • Puis de même et cliquer créer pour établir un nouveau point de restauration.

    - sous seven:

  • Clique sur Démarrer,
  • Clique-droit sur Ordinateur,
  • Clique Propriétés,
  • Clique Protection du système,
  • Clique sur l'onglet Protection du système.
  • Sélectionne : C,
  • Clique Configurer...,
  • Coche : Désactiver la protection du système.
  • Valider en cliquant sur OK.
  • Redémarrer le pc.
  • Et même manoeuvre en recochant : Restaurer les paramètres système et les versions précédentes des fichiers pour rétablir la restauration.
  • Puis de même et cliquer créer pour établir un nouveau point de restauration.

    -----

    4/Anti-spyware/malware

  • Garder malwarebytes' et penser à faire des scans réguliers avec ce dernier! => Tuto malwarebytes'
  • Antispyware gratuit : ça sert à rien!

    -----

    5/Protection

  • Un dossier sur les infections.
  • Sécuriser son ordinateur (version courte).
  • Surfer sécurisé.
  • Les idées reçues en sécurité logicielle.

    -----

    6/ Problème résolu?

    Alors penser à mettre le sujet en résolu en éditant ton titre!
  • Clique sur le bouton Éditer dans ton premier message (en bas à droite du message).
  • Ajoute [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message :clin: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS