Se connecter / S'enregistrer
Votre question

[Résolu] Security Center Alert ..

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
5 Mai 2010 03:36:08

Bonjour et merci aux personnes qui passent du temps à nous aider ;)  .

J'ai le soucis du security center alert et mon avast ne s'ouvre plus .. inaccessible...

Voici mon rapport Hijackthis :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:32:51, on 05/05/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
D:\PROGRA~1\Bandoo\Bandoo.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\RTHDCPL.EXE
D:\Program Files\rkfree\rkfree.exe
D:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
D:\Program Files\Ask & Record Toolbar\FLVSrvc.exe
D:\Program Files\BOINC\boincmgr.exe
D:\Program Files\BOINC\boinctray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Program Files\PC Connectivity Solution\ServiceLayer.exe
D:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
D:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
D:\Program Files\Logitech\Logitech Vid\vid.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
D:\Program Files\BOINC\boinc.exe
D:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
D:\PROGRA~1\Bandoo\BndCore.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\CamStudio\Recorder.exe
e:\TempXP\mintko.exe
d:\program files\adobe\photoshop 7.0\modules externes\adobe photoshop only\filtres\makerpatternmaker.exe
d:\program files\adobe\photoshop 7.0\paramètres prédéfinis\bichromie\2 encres\gris-noir\coolgray.exe
e:\TempXP\m.2849.tmp.exe
C:\WINDOWS\System32\svchost.exe
d:\program files\adobe\premiere pro\plug-ins\vstplugins\apreverbapreverb.exe
d:\program files\adobe\premiere pro\helix\bin\pncrtrealplayerrealserver.exe
C:\Documents and Settings\Djezusss\Bureau\HiJackThis.exe
C:\Documents and Settings\Djezusss\Bureau\HJckTisb.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - D:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Bandoo IE Plugin - {EB5CEE80-030A-4ED8-8E20-454E9C68380F} - D:\Program Files\Bandoo\Plugins\IE\ieplugin.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - D:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [rkfree] "D:\Program Files\rkfree\rkfree.exe" /b
O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [Ask and Record FLV Service] "D:\Program Files\Ask & Record Toolbar\FLVSrvc.exe" /run
O4 - HKLM\..\Run: [boincmgr] "D:\Program Files\BOINC\boincmgr.exe" /a /s
O4 - HKLM\..\Run: [boinctray] "D:\Program Files\BOINC\boinctray.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "D:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
O4 - HKLM\..\Run: [mintko] e:\TempXP\mintko.exe
O4 - HKLM\..\Run: [PNCRTRealPlayerRealServer] d:\program files\adobe\premiere pro\helix\bin\pncrtrealplayerrealserver.exe
O4 - HKLM\..\Run: [QuicEPSQTImport] d:\program files\adobe\photoshop 7.0\modules externes\adobe imageready only\formats de fichiers\imagereadyquiceps.exe
O4 - HKLM\..\RunServices: [mintko] e:\TempXP\mintko.exe
O4 - HKLM\..\RunServices: [AdobePatternMaker] d:\program files\adobe\photoshop 7.0\modules externes\adobe photoshop only\filtres\photoshopadobe7.0.exe
O4 - HKLM\..\RunServices: [SpectralSpectral] d:\program files\adobe\premiere pro\plug-ins\vstplugins\apreverbapreverb.exe
O4 - HKLM\..\RunServices: [PhotoshopPatternMaker7.0] d:\program files\adobe\photoshop 7.0\modules externes\adobe photoshop only\filtres\makerpatternmaker.exe
O4 - HKLM\..\RunServices: [CoolGray] d:\program files\adobe\photoshop 7.0\paramètres prédéfinis\bichromie\2 encres\gris-noir\coolgray.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Gadwin PrintScreen] D:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [Logitech Vid] "D:\Program Files\Logitech\Logitech Vid\vid.exe" -bootmode
O4 - HKCU\..\Run: [7kbmhlurevb2] e:\TempXP\m.2849.tmp.exe
O4 - HKCU\..\Run: [Desktop Security 2010] "C:\Documents and Settings\Djezusss\Application Data\Desktop Security 2010\Desktop Security 2010.exe" /STARTUP
O4 - HKCU\..\Run: [SecurityCenter] C:\Documents and Settings\Djezusss\Application Data\Desktop Security 2010\securitycenter.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] D:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] D:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: Logitech . Enregistrement du produit.lnk = D:\Program Files\Logitech\Logitech WebCam Software\eReg.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O20 - AppInit_DLLs: d:\progra~1\bandoo\bndhook.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bandoo Coordinator - Discordia Limited - D:\PROGRA~1\Bandoo\Bandoo.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - D:\Program Files\WinPcap\rpcapd.exe
O23 - Service: ServiceLayer - Nokia. - D:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 9504 bytes

Autres pages sur : resolu security center alert

5 Mai 2010 11:45:32

Yop! Tu es en effet pas mal infecté! :o 


/!\ Pour le bon déroulement de la désinfection:
  • N'ouvre pas le même sujet sur des forums différents, c'est une perte de temps pour tout le monde!
  • Évites les manipulations hasardeuses avec ton PC, mieux vaut demander!
  • Prends le temps de lire corectement et de comprendre l'ensemble des procédures qui te seront demandées.
  • Suis à la lettre chaque procédure qui te sera fournie.
  • Si tu as une quelconque question ou un quelconque problème, n'hésite pas à me demander.
  • Dans un souci de lisibilité du sujet, merci de bien vouloir héberger tous les rapports ici, et de poster les liens dans la discussion. :clin: 

    =======

    Télécharge Rkill (de Grinler) depuis l'un des liens ci dessous :

    http://download.bleepingcomputer.com/grinler/rkill.pif
    http://download.bleepingcomputer.com/grinler/rkill.scr
    http://download.bleepingcomputer.com/grinler/rkill.com
    http://download.bleepingcomputer.com/grinler/rkill.exe

  • Enregistrer le fichier sur le Bureau.
  • Désactive ton antivirus et/ou antispyware .
  • Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.
    Pour Vista/Seven, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
  • Une fenêtre à fond noir va apparaître brièvement, puis disparaître.
  • Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution.
  • Ne pas redémarrer

    =======

    Télécharger sur le bureau Malwarebyte's Anti-Malware

  • Double-clic sur « mbam-setup » pour lancer l'installation.
  • Installer simplement sans rien modifier.
  • Quand le programme lancé ==> onglet « Mise à jour » cliquer sur ==> « Recherche de mise à jour. »
  • Onglet « Recherche » ==> cocher « Exécuter un examen complet ».
  • Clic « Rechercher »,
  • Cocher tous les disque dur,
  • Clic « Lancer l'examen ».
  • En fin de scan , si infection trouvée,
  • ==> Clic « Afficher résultat ».
  • Fermer vos applications en cours,
  • Vérifier si tout est coché et clic « Supprimer la sélection ».

  • Un rapport s'ouvre l'héberger et donner son lien.
    5 Mai 2010 19:46:12

    Merci à toi.

    Je vais sans doute repasser par la case formatage puisqu'internet explorer comme mozilla n'arrivent pas à acceder au net... le malware doit être plus corriace que le simple windows protec... il y a un desktop security qui s'ouvre aussi.
    Sauf si manip pour redonner un peu de peps au navigateur internet, je ne pourrai pas poursuivre la démarche sans télécharger les logiciels comme rkill...

    J'ai bien un disque dur externe pour faire un transfert mais je ne préfère pas l'infecter lui aussi en le reliant à mon PC fixe :'( 

    Si quelqu'un a une solution merci.. need my pc (je suis monteur vidéo -_- , vous avez dis chômage technique ?)
    Contenus similaires
    5 Mai 2010 19:51:34

    Tu n'as pas des CD re-gravable sinon? Si tu as la possibilité de graver, on peut attaquer autrement qu'avec malwarebytes' qui a besoin d'être mis à jour. :o 

    EDIT: un seul CD est largement suffisant! ;) 
    5 Mai 2010 22:35:26

    C'est bon pour le net et pour installer Rkill ;)  , je te donne ma démarche pour avoir pu réutiliser internet explorer, comme la procédure à l'air pointilleuse... histoire de savoir si je repasse par un HiJackthis ou pas.

    Après une heure mon ctrl + alt + suppr a réussi à m'ouvrir le gestionnaire de logiciel en cours d'utilisation... j'ai viré le maximum de saloperie, ce qui a rendu disponible Avast durant un petit moment. J'ai lancé une analyse du système au démarrage et j'ai pu télécharger Rkill. Dont voici la conclusion :




    Processes terminated by Rkill or while it was running:

    E:\TempXP\m.2849.tmp.exe
    C:\Documents and Settings\Djezusss\Application Data\Desktop Security 2010\Desktop Security 2010.exe
    C:\Documents and Settings\Djezusss\Application Data\Desktop Security 2010\securitycenter.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\Djezusss\Bureau\rkill.exe
    C:\Documents and Settings\Djezusss\Application Data\Desktop Security 2010\Desktop Security 2010.exe


    Rkill completed on 05/05/2010 at 22:23:47.



    J'attends les instructions :sol: 

    (une fois tout résolu, si il y a un lien vers un tuto pour apprendre comment réagir après ces lectures de logs, je suis preneur ! Histoire d'en tirer une leçon et d'être un peu plus autonome ;) ).
    5 Mai 2010 22:41:49

    Ok! Rkill a tué les processus des malware, on va pouvoir continuer!
    Tu as accès au net donc?
    5 Mai 2010 22:43:29

    Oui c'est bon, on peut continuer.
    5 Mai 2010 22:48:54

    Ok, bon comme il y a l'air d'en avoir pas mal, tu vas faire ça avant de passer à malwarebytes':

  • Désactive l'antivirus.

    Télécharger et enregistrer sur le bureau « Combofix »

  • Double-clic sur Combofix.
  • Si invitation à télécharger et installer la console de récupération, l'accepter.
  • La recherche va ensuite se lancer,
  • Attendre la fermeture de l’outil ( 5 à 10 mn),
  • Un rapport dans C:\Combofix.txt: héberge le et donne le lien.

    ====

    Et tu enchaine ensuite avec malwarebytes'! (tu as la procédure dans mon message plus haut)
    5 Mai 2010 23:15:33

    Voici le log j'enchaine avec anti malware ;) 


    ---------------


    * Un nouveau point de restauration a été créé
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\Djezusss\Application Data\Desktop Security 2010
    c:\documents and settings\Djezusss\Application Data\Desktop Security 2010\Desktop Security 2010.exe
    c:\documents and settings\Djezusss\Application Data\Desktop Security 2010\mfc71.dll
    c:\documents and settings\Djezusss\Application Data\Desktop Security 2010\MFC71ENU.DLL
    c:\documents and settings\Djezusss\Application Data\Desktop Security 2010\msvcp71.dll
    c:\documents and settings\Djezusss\Application Data\Desktop Security 2010\msvcr71.dll
    c:\documents and settings\Djezusss\Application Data\Desktop Security 2010\securitycenter.exe
    c:\documents and settings\Djezusss\Application Data\Desktop Security 2010\securityhelper.exe
    c:\documents and settings\Djezusss\Application Data\Desktop Security 2010\taskmgr.dll
    c:\documents and settings\Djezusss\Application Data\Microsoft\Internet Explorer\Quick Launch\Desktop Security 2010.lnk
    c:\windows\system32\msconfig.exe

    Une copie infectée de c:\windows\system32\drivers\dmio.sys a été trouvée et désinfectée
    Copie restaurée à partir de - Kitty had a snack :p 
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-04-05 au 2010-05-05 ))))))))))))))))))))))))))))))))))))
    .

    2010-05-05 18:33 . 2010-05-05 18:33 -------- d-----w- C:\rsit
    2010-05-05 01:24 . 2010-05-05 18:46 -------- d-----w- d:\program files\Trend Micro
    2010-05-05 00:14 . 2010-05-05 00:14 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
    2010-04-27 19:54 . 2010-04-27 19:54 -------- d-----w- c:\documents and settings\Djezusss\Local Settings\Application Data\LogiShrd
    2010-04-27 19:46 . 2010-04-27 19:46 -------- d-----w- d:\program files\Logitech

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-05-05 21:01 . 2010-03-06 15:52 -------- d-----w- d:\program files\BOINC_data
    2010-05-04 22:11 . 2009-12-28 15:53 -------- d-----w- d:\program files\League of Legends
    2010-05-04 17:05 . 2009-05-27 13:09 -------- d-----w- c:\program files\Fichiers communs\logishrd
    2010-05-03 22:07 . 2009-03-30 17:37 -------- d-----w- c:\documents and settings\Djezusss\Application Data\dvdcss
    2010-05-01 20:43 . 2010-03-06 15:45 443912 ----a-w- c:\documents and settings\Djezusss\Application Data\Real\Update\setup3.10\setup.exe
    2010-04-29 21:29 . 2009-03-28 14:46 -------- d-----w- c:\documents and settings\Djezusss\Application Data\FileZilla
    2010-04-27 19:46 . 2009-05-27 13:11 -------- d-----w- c:\documents and settings\All Users\Application Data\Logishrd
    2010-04-19 18:44 . 2009-04-10 15:38 1 ----a-w- c:\documents and settings\Djezusss\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
    2010-03-31 17:48 . 2002-09-10 18:27 498034 ----a-w- c:\windows\system32\perfh00C.dat
    2010-03-31 17:48 . 2002-09-10 18:27 79052 ----a-w- c:\windows\system32\perfc00C.dat
    2010-03-31 17:48 . 2010-03-31 17:47 21292528 ----a-w- c:\documents and settings\Djezusss\Application Data\Real\Update\setup3.10\rp\RealPlayerSPGold_fr.exe
    2010-03-31 17:47 . 2010-03-31 17:47 8405312 ----a-w- c:\documents and settings\Djezusss\Application Data\Real\Update\setup3.10\gtb\GOOGLE_TOOLBAR\GoogleToolbarInstaller.exe
    2010-03-24 10:48 . 2010-03-24 00:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Bandoo
    2010-03-24 02:42 . 2010-03-24 02:42 149000 ----a-w- c:\documents and settings\Djezusss\Application Data\Real\Update\setup3.10\chr_helper\LaunchHelper.exe
    2010-03-24 02:42 . 2010-03-24 02:41 10309448 ----a-w- c:\documents and settings\Djezusss\Application Data\Real\Update\setup3.10\chr\ChromeInstaller.exe
    2010-03-24 02:41 . 2010-03-24 02:41 79368 ----a-w- c:\documents and settings\Djezusss\Application Data\Real\Update\setup3.10\RUP\vista.exe
    2010-03-24 02:41 . 2010-03-24 02:41 64000 ----a-w- c:\documents and settings\Djezusss\Application Data\Real\Update\setup3.10\RUP\inst_config\gcapi_dll.dll
    2010-03-24 02:41 . 2010-03-24 02:41 52288 ----a-w- c:\documents and settings\Djezusss\Application Data\Real\Update\setup3.10\RUP\inst_config\gtapi.dll
    2010-03-24 02:41 . 2010-03-24 02:41 50688 ----a-w- c:\documents and settings\Djezusss\Application Data\Real\Update\setup3.10\RUP\inst_config\fftbapi.dll
    2010-03-24 02:41 . 2010-03-24 02:41 118784 ----a-w- c:\documents and settings\Djezusss\Application Data\Real\Update\setup3.10\RUP\inst_config\compat.dll
    2010-03-24 02:41 . 2010-03-24 02:41 49152 ----a-w- c:\documents and settings\Djezusss\Application Data\Real\Update\setup3.10\RUP\inst_config\CarboniteCompatibility.dll
    2010-03-24 00:49 . 2010-03-24 00:49 -------- d-----w- c:\documents and settings\Djezusss\Application Data\Bandoo
    2010-03-24 00:49 . 2010-03-24 00:48 -------- d-----w- d:\program files\Bandoo
    2010-03-24 00:49 . 2010-03-24 00:48 192 ----a-w- c:\documents and settings\Djezusss\Local Settings\Application Data\GLF175.tmp
    2010-03-14 16:33 . 2009-03-28 14:42 -------- d-----w- d:\program files\FileZilla FTP Client
    2010-03-11 02:02 . 2009-10-04 15:02 -------- d-----w- d:\program files\Ask.com
    2010-03-10 23:51 . 2010-03-10 23:51 2131336 ----a-w- c:\documents and settings\Djezusss\Application Data\Mozilla\Firefox\Profiles\zpvc0vp7.default\extensions\toolbar@ask.com\chrome\temp\askToolbar.exe
    2010-03-10 06:16 . 2008-04-13 17:33 420352 ----a-w- c:\windows\system32\vbscript.dll
    2010-02-25 06:17 . 2008-04-13 17:33 916480 ----a-w- c:\windows\system32\wininet.dll
    2010-02-24 13:11 . 2008-04-13 10:17 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
    2010-02-17 12:07 . 2008-04-13 17:08 2192000 ----a-w- c:\windows\system32\ntoskrnl.exe
    2010-02-16 19:07 . 2008-04-13 17:07 2068864 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2010-02-12 10:03 . 2010-03-13 12:03 293376 ------w- c:\windows\system32\browserchoice.exe
    2010-02-12 04:34 . 2008-04-13 17:33 100864 ----a-w- c:\windows\system32\6to4svc.dll
    2010-02-11 12:02 . 2008-04-13 10:00 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
    2010-02-04 15:50 1197448 ----a-w- d:\program files\Ask.com\GenericAskToolbar.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}]
    2010-01-18 23:31 2074048 ----a-w- d:\program files\Bandoo\Plugins\IE\ieplugin.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{D4027C7F-154A-4066-A1AD-4243D8127440}"= "d:\program files\Ask.com\GenericAskToolbar.dll" [2010-02-04 1197448]

    [HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
    [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
    [HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
    [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{D4027C7F-154A-4066-A1AD-4243D8127440}"= "d:\program files\Ask.com\GenericAskToolbar.dll" [2010-02-04 1197448]

    [HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
    [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
    [HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
    [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="d:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
    "Gadwin PrintScreen"="d:\program files\Gadwin Systems\PrintScreen\PrintScreen.exe" [2008-12-09 495616]
    "Logitech Vid"="d:\program files\Logitech\Logitech Vid\vid.exe" [2009-07-16 5458704]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]
    "nwiz"="nwiz.exe" [2008-05-16 1630208]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-16 86016]
    "avast!"="d:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
    "RTHDCPL"="RTHDCPL.EXE" [2005-07-13 14679552]
    "rkfree"="d:\program files\rkfree\rkfree.exe" [2009-05-19 71168]
    "PCSuiteTrayApplication"="d:\program files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-06-18 271360]
    "Ask and Record FLV Service"="d:\program files\Ask & Record Toolbar\FLVSrvc.exe" [2009-03-10 156672]
    "boincmgr"="d:\program files\BOINC\boincmgr.exe" [2009-11-06 4793088]
    "boinctray"="d:\program files\BOINC\boinctray.exe" [2009-11-06 58112]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-10-04 198160]
    "LogitechQuickCamRibbon"="d:\program files\Logitech\Logitech WebCam Software\LWS.exe" [2009-10-14 2793304]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "Nokia.PCSync"="d:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 1241088]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "nltide_3"="advpack.dll" [2009-03-08 128512]

    c:\documents and settings\Djezusss\Menu D‚marrer\Programmes\D‚marrage\
    Logitech . Enregistrement du produit.lnk - d:\program files\Logitech\Logitech WebCam Software\eReg.exe [2009-10-14 517384]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMHelp"= 1 (0x1)
    "NoSMMyDocs"= 1 (0x1)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMHelp"= 1 (0x1)
    "ForceClassicControlPanel"= 1 (0x1)
    "NoSMMyDocs"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=d:\progra~1\Bandoo\BndHook.dll

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "d:\\Program Files\\eMule\\emule.exe"=
    "d:\\Program Files\\RealVNC\\VNC4\\winvnc4.exe"=
    "c:\\Program Files\\Foxit Software\\PDF Editor\\PDFEdit.exe"=
    "d:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "d:\\Program Files\\CCP\\EVE\\bin\\ExeFile.exe"=
    "d:\\Program Files\\Electronic Arts\\Command & Conquer 3\\RetailExe\\1.9\\cnc3game.dat"=
    "d:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
    "d:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "d:\\Program Files\\Atari\\Neverwinter Nights 2\\nwn2main.exe"=
    "d:\\Program Files\\Atari\\Neverwinter Nights 2\\nwn2main_amdxp.exe"=
    "d:\\Program Files\\Atari\\Neverwinter Nights 2\\nwupdate.exe"=
    "d:\\Program Files\\Atari\\Neverwinter Nights 2\\nwn2server.exe"=
    "d:\\Program Files\\Steam\\SteamApps\\common\\empire total war\\Empire.exe"=
    "d:\\Program Files\\League of Legends\\Air\\LolClient.exe"=
    "d:\\Program Files\\League of Legends\\Game\\League of Legends.exe"=
    "d:\\Program Files\\BitTorrent\\bittorrent.exe"=
    "d:\\Program Files\\Logitech\\Logitech Vid\\Vid.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "56144:TCP"= 56144:TCP:p ando Media Booster
    "56144:UDP"= 56144:UDP:p ando Media Booster
    "8394:TCP"= 8394:TCP:League of Legends Launcher
    "8394:UDP"= 8394:UDP:League of Legends Launcher
    "6958:TCP"= 6958:TCP:League of Legends Launcher
    "6958:UDP"= 6958:UDP:League of Legends Launcher
    "6963:TCP"= 6963:TCP:League of Legends Launcher
    "6963:UDP"= 6963:UDP:League of Legends Launcher
    "6961:TCP"= 6961:TCP:League of Legends Launcher
    "6961:UDP"= 6961:UDP:League of Legends Launcher
    "6907:TCP"= 6907:TCP:League of Legends Launcher
    "6907:UDP"= 6907:UDP:League of Legends Launcher
    "6949:TCP"= 6949:TCP:League of Legends Launcher
    "6949:UDP"= 6949:UDP:League of Legends Launcher
    "6964:TCP"= 6964:TCP:League of Legends Launcher
    "6964:UDP"= 6964:UDP:League of Legends Launcher
    "6951:TCP"= 6951:TCP:League of Legends Launcher
    "6951:UDP"= 6951:UDP:League of Legends Launcher
    "6909:TCP"= 6909:TCP:League of Legends Launcher
    "6909:UDP"= 6909:UDP:League of Legends Launcher
    "6902:TCP"= 6902:TCP:League of Legends Launcher
    "6902:UDP"= 6902:UDP:League of Legends Launcher

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [14/02/2009 10:49 114768]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [14/02/2009 10:49 20560]
    R3 wsvad_driver;WS Audio Device;c:\windows\system32\drivers\VirtualAudio.sys [04/10/2009 16:46 16896]
    S1 pctgntdi;pctgntdi; [x]
    S2 PCTAppEvent;PCTAppEvent Driver; [x]
    S3 ewdmaudn;ewdmaudn;\??\e:\tempxp\ewdmaudn.sys --> e:\tempxp\ewdmaudn.sys [?]
    S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [06/11/2007 22:22 34064]
    S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
    S3 pctplfw;pctplfw; [x]

    --- Autres Services/Pilotes en mémoire ---

    *NewlyCreated* - HELPSVC
    .
    Contenu du dossier 'Tâches planifiées'

    2010-05-05 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
    - d:\program files\Ask.com\UpdateTask.exe [2010-02-04 15:50]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.com/
    Filter: video/x-flv - {08C72DD4-19AD-49f1-83DA-8542B4D302C5} -
    FF - ProfilePath - c:\documents and settings\Djezusss\Application Data\Mozilla\Firefox\Profiles\zpvc0vp7.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2148694&SearchSource=3&q={searchTerms}
    FF - prefs.js: browser.startup.homepage - www.lemonde.fr/
    FF - component: d:\program files\Real\RealPlayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll
    FF - plugin: c:\program files\Windows Media Player\npdrmv2.dll
    FF - plugin: c:\program files\Windows Media Player\npdsplay.dll
    FF - plugin: c:\program files\Windows Media Player\npwmsdrm.dll
    FF - plugin: d:\program files\Mozilla Firefox\plugins\np-mswmp.dll
    FF - plugin: d:\program files\Mozilla Firefox\plugins\npPandoWebInst.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKCU-Run-SecurityCenter - c:\documents and settings\Djezusss\Application Data\Desktop Security 2010\securitycenter.exe
    AddRemove-HijackThis - c:\documents and settings\Djezusss\Bureau\HijackThis.exe



    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-05-05 23:08
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
    "ImagePath"="c:\windows\system32\GameMon.des -service"
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-1202660629-838170752-682003330-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Jeux\Electronic Arts\C*o*m*m*a*n*d* *&* *C*o*n*q*u*e*r* *3* *L*e*s* *g*u*e*r*r*e*s* *d*u* *T*i*b*e*r*i*u*m*"!\Assistance]
    "Order"=hex:08,00,00,00,02,00,00,00,ce,02,00,00,01,00,00,00,04,00,00,00,92,00,
    00,00,00,00,00,00,84,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,72,00,32,\
    .
    Heure de fin: 2010-05-05 23:09:51
    ComboFix-quarantined-files.txt 2010-05-05 21:09

    Avant-CF: 2 606 583 808 octets libres
    Après-CF: 2 600 603 648 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

    - - End Of File - - B8F60E50A26DA87B37732D293E7D33CC
    6 Mai 2010 00:23:17

    Et voilà le rapport d'anti malware :
    --------------


    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4070

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    06/05/2010 00:18:36
    mbam-log-2010-05-06 (00-18-36).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|)
    Elément(s) analysé(s): 216016
    Temps écoulé: 51 minute(s), 47 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 6

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rkfree (Keylogger.Logixoft) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    C:\Documents and Settings\Djezusss\Menu Démarrer\Programmes\Desktop Security 2010 (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    D:\Program Files\rkfree\rkfree.exe (Keylogger.Logixoft) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Djezusss\Menu Démarrer\Programmes\Desktop Security 2010\Activate Desktop Security 2010.lnk (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Djezusss\Menu Démarrer\Programmes\Desktop Security 2010\Desktop Security 2010.lnk (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Djezusss\Menu Démarrer\Programmes\Desktop Security 2010\Help Desktop Security 2010.lnk (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Djezusss\Menu Démarrer\Programmes\Desktop Security 2010\How to Activate Desktop Security 2010.lnk (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Djezusss\Menu Démarrer\Programmes\Desktop Security 2010.LNK (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully.
    6 Mai 2010 00:32:31

    Ok! Tu avais un keylogger sur le PC. Donc si tu as tapé des MDP sur des sites sensibles, ou même tout court, tu devrait les changer! ;) 

    ====

    Par contre, il faut vérifier un truc, fait ça:
    Menu démarrer => exécuter => tape: msconfig => valide par entrée
    Si une fenêtre configuration du système s'ouvre, c'est bon, dis le.

    Sinon si message d'erreur comme quoi msconfig n'a pas pu être trouvé, fait ça:

    Télécharger sur le bureau « SystemLook » ici ou ici.

  • Double clique dessus pour le lancer
    (Avec VISTA/SEVEN > clic-droit et > Exécuter en tant qu'administrateur.)
  • Copier ce texte:

    :filefind
    msconfig.exe


  • Dans le cadre blanc de SystemLook ==> clic-droit ==> coller.
  • Clic Look pour commencer le scan.
  • Un rapport s'ouvre,
  • Héberge le et donne le lien.
  • Note: le rapport se situent aussi sur ton bureau « SystemLook.txt »

    ====

    Je vais allé me coucher, je te répondrais demain matin. :o 
    6 Mai 2010 00:57:38

    Merci beaucoup l'ensemble va déjà beaucoup mieux de ce que j'en vois :)  . Dorts bien alors et voici le rapport System Look :

    ___________________



    SystemLook v1.0 by jpshortstuff (11.01.10)
    Log created at 00:56 on 06/05/2010 by Djezusss (Administrator - Elevation successful)

    ========== filefind ==========

    Searching for "msconfig.exe"
    No files found.

    Searching for " "
    No files found.

    -=End Of File=-
    6 Mai 2010 12:20:30

    Ok, vas ici => C:\Qoobox\Quarantine\C\WINDOWS\system32\
    Normalement tu dois avoir un fichier msconfig.exe.vir ou quelque chose du genre, avec juste l'extension qui change (genre .bak & co).

    Si c'est le cas, vas ici, et tu choisis de scanner le fichier msconfig.

    Une fois le scan terminé poste le rapport! ;) 
    6 Mai 2010 14:10:12

    Taille du fichier: 172544 Bytes
    Type du fichier: PE32 executable for MS Windows (GUI) Intel 80386 32-bit
    MD5: af0715a82e358fbb1a6f7817cbbb4dc
    SHA1: 18d6c64251fc757d2eb0ac69b0eedd0eb001de7


    [ArcaVir]
    2010-04-23 Rien trouvé
    [F-Secure Anti-Virus]
    2010-04-23 Rien trouvé
    [A-Squared]
    2010-04-23 Rien trouvé
    [G DATA]
    2010-04-23 Rien trouvé
    [Avast! antivirus]
    2010-04-23 Rien trouvé
    [Ikarus]
    2010-04-23 Rien trouvé
    [Grisoft AVG Anti-Virus]
    2010-04-23 Rien trouvé
    [Kaspersky Anti-Virus]
    2010-04-23 Rien trouvé
    [Avira AntiVir]
    2010-04-23 Rien trouvé
    [ESET NOD32]
    2010-04-23 Rien trouvé
    [Softwin BitDefender]
    2010-04-23 Rien trouvé
    [Panda Antivirus]
    2010-04-22 Rien trouvé
    [ClamAV]
    2010-04-23 Rien trouvé
    [Quick Heal]
    2010-04-23 Rien trouvé
    [CPsecure]
    2010-04-20 Rien trouvé
    [Sophos]
    2010-04-23 Rien trouvé
    [Dr.Web]
    2010-04-23 Rien trouvé
    [VirusBlokAda VBA32]
    2010-04-23 Rien trouvé
    [Frisk F-Prot Antivirus]
    2010-04-22 Rien trouvé
    [VirusBuster]
    2010-04-23 Rien trouvé


    Rien trouvé pour tous :) 
    6 Mai 2010 14:13:28

    Ok! Enlève l'extension rajouté (du genre .vir), pour qu'il ne reste que msconfig.exe, et tu le copie/colle dans c:\windows\system32\

    ====

    Et tu refais:
    Menu démarrer => exécuter => tape: msconfig => valide par entrée
    Dire si ça fonctionne. ;) 
    6 Mai 2010 14:40:01

    Nickel ! Je te remercie BEAUCOUP Ichigo pour ta disponibilité !

    A l'occasion, si toi ou si tu connais d'autres intervenants possibles. J'aimerai réaliser pour mon site un article sur le monde des virus / spyware and cie, la participation des logiciel anti virus grand public dans leur prolifération pour se rendre nécessaire etc... Puis justement les solutions, on va dire alternatives (forum d'entraide etc), pour s'en sortir sans acheter la dernière licence NOD32 et compagnie.
    6 Mai 2010 21:07:31

    Ok! Pour ma part j'ai pas trop de temps en ce moment, partiel oblige! Mais si t'as besoins de renseignement, n'hésite pas à me mp. ;) 

    1/ Pour supprimer les utilitaires téléchargés:

  • Télécharge ToolsCleaner2 sur ton bureau
  • Double-clique sur Toolscleaner.exe,
  • Clique sur restauration pour créer un point de restauration.
  • Puis clique sur recherche.
  • Quand la recherche sera terminée, clique sur suppression.
  • A la fin (il y aura des indications dans le cadre en-dessous), clique sur quitter et poste le rapport qui se trouve dans C:\Tcleaner.txt.
  • Clique droit sur son icône => supprimer.


    2/ Pour supprimer les fichiers temporaires (à utiliser régulièrement!):

    Télécharge sur le bureau « CCleaner »
  • Installe le en refusant la Yahoo! Toolbar,
  • Puis lance le.
  • Va dans Options, puis Avancé et décoche la case Effacer uniquement les fichiers etc...
  • Retourne dans Nettoyeur, puis choisis Analyse.
  • Une fois cette dernière terminée, clique sur Nettoyer

    -----

    3/ Désactiver et réactiver la restauration système:

    - sous xp:

  • Clique-Droit sur Poste de Travail
  • Clique Propriétés,
  • Clique Restauration du système.
  • Cocher : Désactiver la restauration système sur tous les lecteurs,
  • Valider en cliquant sur OK.
  • Redémarrer le pc.
  • Et même manoeuvre en décochant pour rétablir la restauration.
  • Puis Menu Démarrer ==> Tous les programmes ==> Accessoires ==> Outils système ==> Restauration système,
  • Clique Créer un nouveau point de restauration.
  • note => le nom donné n’a aucune importance.

    - sous vista:

  • Clique sur Démarrer,
  • Clique-droit sur Ordinateur,
  • Clique Propriétés,
  • Clique Protection du système.
  • Décocher : C,
  • Valider en cliquant sur OK.
  • Redémarrer le pc.
  • Et même manoeuvre en recochant pour rétablir la restauration.
  • Puis de même et cliquer créer pour établir un nouveau point de restauration.

    - sous seven:

  • Clique sur Démarrer,
  • Clique-droit sur Ordinateur,
  • Clique Propriétés,
  • Clique Protection du système,
  • Clique sur l'onglet Protection du système.
  • Sélectionne : C,
  • Clique Configurer...,
  • Coche : Désactiver la protection du système.
  • Valider en cliquant sur OK.
  • Redémarrer le pc.
  • Et même manoeuvre en recochant : Restaurer les paramètres système et les versions précédentes des fichiers pour rétablir la restauration.
  • Puis de même et cliquer créer pour établir un nouveau point de restauration.

    -----

    4/ Garder malwarebytes' et penser à faire des scans réguliers avec ce dernier!
    => Tuto malwarebytes'

    -----

    5/ Un dossier sur les infections à lire si ça t'interesse => Lien

    -----

    6/ Problème résolu?

    Alors penser à mettre le sujet en résolu en éditant ton titre!
  • Clique sur le bouton Éditer dans ton premier message (en bas à droite du message).
  • Ajoute [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message :clin: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS