Se connecter / S'enregistrer
Votre question

Demande l'avis d'éxperts . ( RESOLU )

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
8 Mars 2008 16:04:11

Bonjour a tous
Voila j'ai pas vraiment de probleme de sécurité et virus, mais je viens vous demander conseil :
J'ai eu pas mal de problemes de virus et j'ai du reformaté beaucoups de fois ces derniers mois car je n'étais pas prudent et faisait un peu tout et n'importe quoi sur internet, maintenant j'ai appris les principales réglés de pas aller sur n'importe quels sites, de pas ouvrir des méssages dont je connais pas la provenance, et d"analyser avec mon antivirus les méssages qui comprtent des pièces jointes des personnes que je connais , je pense que de ce coté tout est bon .
Comme logiciel de sécurité j'ai ceci :
- Kaspersky anti virus
- Un anti spyware
- CCleaner
- Spybot destroy
- Et les pare feu de windows .
Cependant depuis quelques semaines tous les matins au bout de 30 minutes apres le lancement de firefox mozilla, j'ai une petite fenetre qui apparait du non de " erreurchasseur.com ", me disant que mon systeme n'est pas optimisé bla bla ect ....
alors sachant que c'est des conneries et que ce logiciel tape a la porte de mon ordinateur pour me refiler des spyware, je ferme la ou les ( car des fois le simple faite de fermer la 1ere fenetre n'est pas suffisant car ça me dirige vers d'autres ) .
J'aurais aimé savoir deja dans un premier temps si :
- Les logiciels de sécurité que j'ai et que je tiens a jour régulierement me protege bien ( avec ma prudence aussi )
- et comment empêcher la fenetre d'érreurchasseur.com d'apparaitre, car des fois c'est un cousin qui est sur l'ordi et dieu sait qu'il peut cliquer sur ok sans savoir, et la je serais pas sorti de l'auberge . Parce que 4 reformatage en deux mois, j'ai assez donner je pense .
Je vous remercie de vos conseils .

Autres pages sur : demande avis experts resolu

8 Mars 2008 18:00:52

Je pensais avoir plus d'avis, je me suis trompé .....
8 Mars 2008 18:04:09

Minute papillon, c'est du bénévolat et nous ne sommes pas àa la disposition des gens... C'est un service gratuit, donc on prend son mal en patience.

Tu es peut-être infecté(e)...

Bonjour,

Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2
Contenus similaires
8 Mars 2008 18:29:01

Veuillez m'éxcuser
voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:28:05, on 08/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
D:\Mes téléchargements\spftray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Mes téléchargements\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Mes téléchargements\spfprc.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\MESTLC~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [spywarefighterguard] D:\Mes téléchargements\spftray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Mes téléchargements\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\MESTLC~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\MESTLC~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} - http://www.nanoscan.com/as/cabs/ascstubie.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O17 - HKLM\System\CCS\Services\Tcpip\..\{BC9C5DE7-4E08-4437-86D5-597BF9356D4D}: NameServer = 192.168.1.1
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - D:\Mes téléchargements\spfprc.exe

--
End of file - 5869 bytes
8 Mars 2008 18:32:57

Re,

Rien d'anormal, on va cependant vérifier :super:

Désactive ton antivirus, puis télécharge, installe et mets à jour l'antivirus suivant : http://mickael.barroux.free.fr/securite/antivir.php

Puis fais un scan en mode sans échec et poste-moi le rapport généré par antivir :super: Pense à sauvegarder le rapport pour pouvoir me le poster ;) 
8 Mars 2008 18:56:54

si je fais un scan complet avec Kaspersky ça marche pas ?
parce que étant limité en informatique je me sens pas de faire ce que tu me demandes ...
8 Mars 2008 18:59:06

Oki, mais alors je veux un scan online ;) 

Fais un scan en ligne ici http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)

- En bas à droite clique sur Démarrer Online-scanner dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
- Accepte les Contrôle ActivX

- Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
- Poste le rapport

Tutorial ici :
http://www.infos-du-net.com/forum/267224-11-scan-ligne-...

- Si tu as un problème pour l'installation du Contrôle ActivX lis ceci http://www.inoculer.com/activex.php3
8 Mars 2008 19:04:21

Kaspersky est mon anti-virus depuis presque deux mois, il ne m'a rien signalé depuis , je fais des scan tous les soirs .
mais je fais le scan que tu m'as demandé et je te met le rapport
8 Mars 2008 19:20:32

Le scan est lancé, je te poste le rapport des qu'il est fni .
8 Mars 2008 20:17:17

Voila le résultat :
J'ai pas trouvé la fonction " enregistrer sous ", donc j'écris .

Total de fichiers analysés : 29 936
Nombre de virus trouvés : 0
Nombre d'objets inféctés : 0
Nombre d'objets suspects : 0
Durée de l'analyse : 00:37:36

Tout est ok
tant pis je me contenterai d'appuyer sur la croix tous les matins lorsque la fenetre d'érreurchasseur.com apparaitra
8 Mars 2008 20:33:58

je suis sous firefox, et j'en a fais mon navigateur par défaut ..
Ok je fais ce que tu me demandes .
8 Mars 2008 20:35:58

Voila :

Rapport lopxpMH2 version 2.0 fait à 20:34:09,70 le 08/03/2008
C:\Documents and Settings\ANDRE\Bureau\lopxpMH2\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D0EF-5E73

Répertoire de C:\Documents and Settings\Administrateur\Application Data

02/03/2008 11:54 <REP> .
02/03/2008 11:54 <REP> ..
02/03/2008 11:54 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 25 511 448 576 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D0EF-5E73

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

02/03/2008 11:54 <REP> .
02/03/2008 11:54 <REP> ..
02/03/2008 11:54 <REP> Microsoft
02/03/2008 14:23 3 184 656 IconCache.db
1 fichier(s) 3 184 656 octets
3 Rép(s) 25 511 444 480 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D0EF-5E73

Répertoire de C:\Documents and Settings\All Users\Application Data

07/02/2008 16:13 <REP> .
07/02/2008 16:13 <REP> ..
08/02/2008 15:00 <REP> Downloaded Installations
12/02/2008 21:37 <REP> Google
14/02/2008 00:18 <REP> Kaspersky Lab
07/02/2008 16:13 <REP> Microsoft
08/02/2008 15:29 <REP> Spybot - Search & Destroy
08/02/2008 16:32 <REP> Symantec
08/02/2008 14:52 <REP> Windows Genuine Advantage
03/03/2008 19:27 <REP> WLInstaller
08/02/2008 14:47 <REP> Yahoo! Companion
07/02/2008 16:14 62 desktop.ini
1 fichier(s) 62 octets
11 Rép(s) 25 511 444 480 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D0EF-5E73

Répertoire de C:\Documents and Settings\ANDRE\Application Data

07/02/2008 15:32 <REP> .
07/02/2008 15:32 <REP> ..
08/02/2008 13:52 <REP> Adobe
12/02/2008 21:37 <REP> Google
07/02/2008 15:32 <REP> Identities
08/02/2008 15:07 <REP> LimeWire
08/02/2008 13:52 <REP> Macromedia
07/02/2008 15:32 <REP> Microsoft
08/02/2008 13:50 <REP> Mozilla
10/02/2008 21:48 <REP> Sun
08/02/2008 16:23 <REP> Symantec
07/02/2008 15:32 62 desktop.ini
1 fichier(s) 62 octets
11 Rép(s) 25 511 444 480 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D0EF-5E73

Répertoire de C:\Documents and Settings\ANDRE\Local Settings\Application Data

07/02/2008 15:32 <REP> .
07/02/2008 15:32 <REP> ..
12/02/2008 21:37 <REP> Google
15/02/2008 15:23 <REP> Help
11/02/2008 21:53 <REP> Identities
07/02/2008 15:32 <REP> Microsoft
08/02/2008 13:50 <REP> Mozilla
08/02/2008 13:04 12 328 GDIPFONTCACHEV1.DAT
07/02/2008 15:34 6 402 400 IconCache.db
2 fichier(s) 6 414 728 octets
7 Rép(s) 25 511 444 480 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D0EF-5E73

Répertoire de C:\Documents and Settings\Default User\Application Data

07/02/2008 16:13 <REP> .
07/02/2008 16:13 <REP> ..
07/02/2008 16:13 <REP> Microsoft
07/02/2008 16:14 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 25 511 444 480 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D0EF-5E73

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

07/02/2008 16:14 <REP> .
07/02/2008 16:14 <REP> ..
07/02/2008 15:26 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 25 511 440 384 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D0EF-5E73

Répertoire de C:\Documents and Settings\LocalService\Application Data

07/02/2008 15:31 <REP> .
07/02/2008 15:31 <REP> ..
07/02/2008 15:31 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 25 511 440 384 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D0EF-5E73

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

07/02/2008 15:31 <REP> .
07/02/2008 15:31 <REP> ..
07/02/2008 15:31 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 25 511 440 384 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D0EF-5E73

Répertoire de C:\Documents and Settings\NetworkService\Application Data

07/02/2008 15:31 <REP> .
07/02/2008 15:31 <REP> ..
07/02/2008 15:31 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 25 511 440 384 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D0EF-5E73

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

07/02/2008 15:31 <REP> .
07/02/2008 15:31 <REP> ..
07/02/2008 15:31 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 25 511 440 384 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D0EF-5E73

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

07/02/2008 15:30 <REP> .
07/02/2008 15:30 <REP> ..
07/02/2008 15:30 <REP> Microsoft
07/02/2008 15:30 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 25 511 440 384 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D0EF-5E73

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

07/02/2008 15:30 <REP> .
07/02/2008 15:30 <REP> ..
07/02/2008 15:30 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 25 511 440 384 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D0EF-5E73

Répertoire de C:\Program Files

03/03/2008 19:29 <REP> .
03/03/2008 19:29 <REP> ..
02/03/2008 14:24 <REP> Alwil Software
07/02/2008 22:03 <REP> AvRack
07/02/2008 15:23 <REP> ComPlus Applications
03/03/2008 21:18 <REP> Fichiers communs
13/02/2008 09:07 <REP> Google
13/02/2008 09:19 <REP> Internet Explorer
08/02/2008 15:06 <REP> Java
14/02/2008 00:18 <REP> Kaspersky Lab
08/02/2008 14:15 <REP> Messenger
07/02/2008 15:27 <REP> microsoft frontpage
07/02/2008 15:24 <REP> Movie Maker
08/03/2008 14:51 <REP> Mozilla Firefox
07/02/2008 15:22 <REP> MSN
07/02/2008 15:22 <REP> MSN Gaming Zone
07/02/2008 15:24 <REP> NetMeeting
07/02/2008 15:23 <REP> Online Services
08/02/2008 14:14 <REP> Outlook Express
18/02/2008 11:37 <REP> Panda Security
07/02/2008 22:03 <REP> Realtek Sound Manager
02/03/2008 14:23 <REP> RegCleaner(2)
07/02/2008 15:25 <REP> Services en ligne
07/02/2008 22:08 <REP> Synaptics
11/02/2008 18:42 <REP> The Cleaner Free
18/02/2008 11:14 <REP> Trend Micro
03/03/2008 19:28 <REP> Windows Live
23/02/2008 21:13 <REP> Windows Media Connect 2
08/02/2008 14:54 <REP> Windows Media Player
07/02/2008 15:22 <REP> Windows NT
07/02/2008 15:27 <REP> xerox
08/02/2008 14:41 <REP> Yahoo!
0 fichier(s) 0 octets
32 Rép(s) 25 511 436 288 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\ANDRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\6H3GAJYZ.DEFAULT\HOSTPERM.1
host popup 1 www.lefigaro.fr
host popup 1 www.bastianouvellegeneration.com
host popup 1 www.fr.gd
host popup 1 www.gayattitude.com
host popup 1 webscanner.kaspersky.fr

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
8 Mars 2008 20:36:48

Cette page de "erreurchasseur.com" est anormal, on va l'enlever, faut juste que je trouve où elle s'est logée dans ton système ;) 

Bonne soirée :hello: 
8 Mars 2008 20:44:00

Ok beh j'attend tes directives pour cela .
9 Mars 2008 11:09:42

:hello: 

1) Affiche les fichiers et dossiers cachés …
Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
Ensuite, clique sur > Outils > Options des dossiers ...
clique sur l' onglet « Affichage » et ...
coche ---> Afficher les fichiers et dossiers cachés
décoche > Masquer les extensions des fichiers dont le type est connu
décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
« Appliquer » et « OK ».

2) Désactive toute protection résidente ( antivirus…) !

Télécharge Combofix de sUBs :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: http://bibou0007.forumpro.fr/tutos-f45/tutorial-combofi...

Redémarre en mode sans échecs : aide ici >>>

http://forum.telecharger.01net.com/telecharger/virus_et...
/!\ Ne jamais redémarrer en mode sans échec via msconfig ! /!\

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

3) Copie/colle un nouveau rapport HiJackThis avec.
9 Mars 2008 14:43:52

Finalement j'ai pas besoin de tenter de bloquer cette fenetre car en faite j'ai oublier de préciser que cette fenetre apparait le matin lorsque je suis sur un tchat de discussion, et plusieurs personnes qui sont sur ce tchat l'ont aussi, donc on se contente de fermer la petite fenetre quand elle apparait le matin, et on est tranquille de la journée apres .
Je savais pas que ça pouvait venir ce tchat .
Enfin voila
9 Mars 2008 14:45:01

C’est OK, tu n’es plus infecté(e) :p 

1) Télécharge ToolsCleaner sur ton bureau.
http://www.commentcamarche.net/telecharger/toolscleaner...

Ce programme va te faire désinstaller tous les outils que je t’ai faits utiliser.

  • Clique sur Recherche et laisse le scan agir ...
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
  • Tutorial ici : http://bibou0007.com/tutos-f45/tutorial-toolscleaner-2-...

    2) Télécharge et installe Ccleaner :
    http://www.01net.com/telecharger/windows/Utilitaire/net...(...)
  • Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Clique sur l'onglet "Nettoyeur" puis sur "Lancer le Nettoyage".
  • Ensuite clique sur l'onglet Registre, clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées". Il est inutile de faire des sauvegardes des clés. Répète l'opération autant de fois qu'il le faut jusqu'à qu'il ne trouve plus d'erreurs.
  • Tutorial ici : http://bibou0007.com/tutos-f45/tutorial-ccleaner-t362.h...

    3)
  • Désactive ta restauration systeme

  • Réactive ta restauration systeme

  • Tutorial ici : http://bibou0007.com/tutos-f45/purger-la-restauration-d...

    ********************************************************************************

    Ajoute maintenant [Résolu] au titre. Pour cela :
    * Clique, dans ton premier message, sur le bouton "Editer"
    * Rajoute la mention [Résolu] au titre
    * Clique ensuite sur "Valider votre message"

  • Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints.
    Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
    - Voir les règles de Malware-Complaints
    - Enregistre sur le forum à partir du bouton register en haut :
    Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
    Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

    Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10&si...(...)

    Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

    a+ et bon surf :hello: 


    Quelques liens intéressants :

    http://mickael.barroux.free.fr/securite/
    http://www.malekal.com/
    http://bibou0007.forumpro.fr/portal.htm
    http://www.infos-du-net.com/forum/275481-11-dossier-pre...
    9 Mars 2008 14:58:38

    Je comprend pas une chose que ce qui te fais dire que j'étais infécté auparavant ? j'ai simplement dit que en faite cette fenetre apparait tous les matins lorsque j'arrive sur le tchat, je la ferme et elle ne revient plus de la journée, jusqu'au lendemain matin .
    CCleaner je l'ai deja je vais un nettoyage complet ( cookies+registre ) tous les soirs avant de tout étteindre .
    je viens de mettre a jour spybot, vaccination + scan complet = aucuns mouchard trouvés .
    Ensuite des logiciels que tu m'as demandé d'installer hier, je les avais tous virés mis a part Hijackthis (Trend Micro) que je garde car ça pourrait servir .
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS