> Tous les forums > Forum Sécurité
 souci de virus ??Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
Mac Arel
  Posté le 25/02/2010 @ 19:01 
Aller en bas de la page 
Petit astucien

Bonjour,

On m'a confié un ordi portable qui doit être bien vérolé.

Impossible d'accéder à "ajout/suppression de prog" - poste de travail/gérer ... etc ...

les icones s'affichent sur le bureau puis disparaissent.

Avast ne veut pas se lancer

Impossible de mettre une clé usb : rien ne se passe.

j'ai juste pu placer les docs importants dans la partition "D"

par contre "personal security" n'arrête pas de s'ouvrir mais on ne peut rien faire comme action si ce n'est acheter la licence !!!!

Je voudrais nettoyer la base de registre et supprimer les logiciels inutiles comme cette de personal security, mais comment faire ?

Que me conseillez-vous pour refaire à propre ce pc ?

Merci d'avance.

Publicité
chaseur57150
 Posté le 25/02/2010 à 19:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

MacArel. Passe Malwarebytes si c'est possible faire une MAJ et post le rapport!

https://forum.pcastuces.com/sujet.asp?f=31&s=3

Personnal Security est une " saletée "

http://fr.pcthreat.com/parasitebyid-8625fr.html

Ensuite demande de faire déplacer ton sujet au forum sécurité pour ça clic sur le triangle jaune au dessus de ton post!

Mac Arel
 Posté le 25/02/2010 à 21:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci pour l'aide.

j'ai téléchargé Malwarebytes et SpyHunter-Installer

copiés sur cd

allumé le pc infecté en mode sans echec

mis le cd sur le pc infecté. => impossible de lancer l'installation de l'un ou de l'autre (en fait, aucun programme ne peut être ouvert)

J'ai ouvert "ajout/suppression de programme, sélectionné "psecurity", fait "supprimer" => impossible

J'ai essayé de supprimer manuellement "psecurity.exe" => impossible, accès refusé.

Essayé la commande "regedit" pour supprimer les entrées :

HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ PSecurity
HKEY_CURRENT_USERSOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN PSecurity
RUNNING PROGRAM\psecurity.exe
HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ PersSecurity
HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ PersonalSec
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE\ PersonalSec

Impossible d'exécuter regedit.

Il me reste quoi à essayer ?

En fait, personal security se lance au démarrage, faudrait pouvoir l'en empêcher ...



Modifié par Mac Arel le 25/02/2010 21:10
clbugnot
 Posté le 25/02/2010 à 21:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour Marc Arel

Comme te l'a dit chaseur57150, clique l'icone dans le bandeau au-dessus de ton premier message et dans la fenêtre qui s'affiche, demande au modérateur de déplacer ton sujet vers le forum Sécurité puis clique sur Envoyer.

Mac Arel
 Posté le 25/02/2010 à 22:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ça a été fait avant ma réponse, avec un petit mot simple mais gentil d'explications.

pcastuces
 Posté le 25/02/2010 à 22:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans un forum plus adéquat.

Vous pouvez continuer la discussion à la suite.

A bientôt.
Mac Arel
 Posté le 25/02/2010 à 22:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci la modo

Bonne continuation

le sioux
 Posté le 25/02/2010 à 23:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Mac Arel

On va passer à l'arme lourde

Télécharge Combofix depuis l'un des liens ci-dessous:

/!\ Lors du téléchargement, renomme le en sVchost.exe sinon, il risque d’être inutilisable. /!\

Important : Respecte bien le V majuscule.

Lien 1
Lien 2

* IMPORTANT !!! Enregistre ComboFix.exe sur ton Bureau

  • Désactive tes applications antivirus et anti-spyware, en général via un clic droit sur l'icône de la Zone de notification. Sinon, elles risquent d'interférer avec nos outils.
    (aide si besoin : https://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm Merci Morgane )
  • Fais un double clic sur combofix.exe & suis les invites.
  • Pour Vista et Seven, faire un clic droit et "Exécuter en tant qu'administrateur".
  • Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur ton PC avant toute suppression de nuisibles. Elle te permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de t’aider plus facilement si jamais ton ordinateur rencontre un problème après une tentative de nettoyage.

    Ne néglige pas cette étape : dans notre le cas, cela permettra de remplacer via ComboFix les éventuels fichiers patchés.
  • Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela te sera demandé demandé, accepte le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.

**Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.

Réduction à 95% de la taille originale [ 536 x 154 ]


Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, tu devrais voir le message suivant:



Clique sur Oui/Yes, pour poursuivre avec la recherche de nuisibles.

Lorsque l'outil aura terminé, il affichera un rapport.

Copie le contenu de C:\ComboFix.txt dans ta prochaine réponse.

Note : Le rapport de ComboFix est aussi sauvegardé ici C:\ComboFix.txt

Si tu perdais la connexion après le passage de ComboFix, voici comment la réparer ici

@ suivre.



Modifié par le sioux le 25/02/2010 23:46
Mac Arel
 Posté le 26/02/2010 à 10:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour du matin.

Je reprends la désinfection de ce de PC que l'on m'a confié.


Hier soir, j'ai eu une idée (de génie ? ^^) : j'ai pu renommer l'exécutable "psecurity.exe" en "aapsecurity.exe" (pourquoi pas ?) et re-booté l'ordi.
Résultat : personal security ne s'est pas lancé, j'ai pu accéder aux programmes.
J'ai donc fait un coup de "Ccleaner", installé "Malwarebytes" et lancé l'appli qui m'a trouvé des saloperies que j'ai supprimées.

A l'issue de ça : dodo (ben oui, la journée était longue, j'étais fatigué)

Donc, ce matin, je démarre à nouveau ce pc : OK pas de saloperies d'ouvertes.


Je regarde le fofo avec le mien qui est connecté à internet et je vois le dernier post du Sioux (merci de s'occuper si gentiment de mon problème).

Je vais tacher de faire ce qui m'est conseillé, mais il va falloir que je connecte ce pc à internet je suppose ?
En attendant, je pense continuer le nettoyage comme l'indiquait Chasseur.

Votre avis ?

le sioux
 Posté le 26/02/2010 à 10:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Mac arel

Bien joué si c'est en parti débloqué, alors laisse ComboFix de coté pour le moment

Poste ici le rapport de MalwareByte'sAntimalware

Puis, on va utiliser RSIT, cet outil va faire un état des lieux, comme HijackThis, mais en plus détaillé.

Télécharge Random's System Information Tool (RSIT) de random/random et sauvegarde-le sur ton Bureau.

  • Double-clique sur RSIT.exe afin de lancer RSIT.(Si tu es sous Vista, fais un clic droit dessus et choisis « Exécuter en tant qu'administrateur»).
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

--> Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Note : Les deux rapports sont également sauvegardés dans %systemroot%\rsit

@ suivre.

le sioux
 Posté le 26/02/2010 à 10:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Si tu veux faire cela sans connexion, c'est possible mais il te faut d'abord installer HijackThis avant de lancer RSIT

Télécharge HijackThis sur ton Bureau.

Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connexion Internet.

  • Double-clique dessus pour lancer l'installation.
  • Pour Vista et Seven, faire un clic droit et "Exécuter en tant qu'administrateur".
  • Accepte la licence qui va apparaître par "I agree" .
  • Puis ferme HijackThis.
  • Double-clique sur RSIT.exe sur ton Bureau afin de lancer RSIT.(Si tu es sous Vista, fais un clic droit dessus et choisis « Exécuter en tant qu'administrateur»).
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

--> Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Note : Les deux rapports sont également sauvegardés dans %systemroot%\rsit

@ suivre

Mac Arel
 Posté le 26/02/2010 à 11:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le premier rapport :

================

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

26/02/2010 00:38:07
mbam-log-2010-02-26 (00-38-07).txt

Type de recherche: Examen rapide
Eléments examinés: 107922
Temps écoulé: 28 minute(s), 10 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 7
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 12
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\win32extension.dll (Trojan.FakeAlert) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{35a5b43b-cb8a-49ca-a9f4-d3b308d2e3cc} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{35a5b43b-cb8a-49ca-a9f4-d3b308d2e3cc} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{35a5b43b-cb8a-49ca-a9f4-d3b308d2e3cc} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PersonalSec (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servises (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\atfcuatn (Trojan.Agent.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\personalsec (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\nofolderoptions (Hijack.FolderOptions) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tok-cirrhatus-3708 (Worm.Brontok) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tok-cirrhatus (Worm.Brontok) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bron-spizaetus (Worm.Brontok) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load (Backdoor.Bot) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe "C:\WINDOWS\KesenjanganSosial.exe") Good: (Explorer.exe) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Documents and Settings\abda33ahhhh\Local Settings\Application Data\Bron.tok-17-2 (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Documents and Settings\abda33ahhhh\Local Settings\Application Data\Bron.tok-17-22 (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Documents and Settings\abda33ahhhh\Local Settings\Application Data\Bron.tok-17-23 (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Documents and Settings\abda33ahhhh\Local Settings\Application Data\Bron.tok-17-24 (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Documents and Settings\abda33ahhhh\Local Settings\Application Data\Bron.tok-17-25 (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Documents and Settings\abda33ahhhh\Local Settings\Application Data\Bron.tok-17-27 (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Documents and Settings\abda33ahhhh\Local Settings\Application Data\Bron.tok-17-3 (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Documents and Settings\abda33ahhhh\Local Settings\Application Data\Bron.tok-17-31 (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Documents and Settings\abda33ahhhh\Local Settings\Application Data\Bron.tok-17-4 (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Documents and Settings\abda33ahhhh\Local Settings\Application Data\Bron.tok-17-5 (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Program Files\PersonalSec (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
C:\Program Files\Fichiers communs\PersonalSecUninstall (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\win32extension.dll (Trojan.FakeAlert) -> Delete on reboot.
C:\Documents and Settings\abda33ahhhh\Bureau\Speed-Downloading_setup.exe (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\Program Files\PersonalSec\aapsecurity.exe (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
C:\Program Files\Fichiers communs\PersonalSecUninstall\Uninstall.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
C:\Documents and Settings\abda33ahhhh\Local Settings\Application Data\atfcuatn_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\Documents and Settings\abda33ahhhh\Local Settings\Application Data\atfcuatn_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\Documents and Settings\abda33ahhhh\Application Data\Microsoft\Internet Explorer\Quick Launch\PersonalSec.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.

***************************************************************************************************************************************

Ce matin, j'ai fait un scan minutieux, voici son rapport :

==================================

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

26/02/2010 11:26:00
mbam-log-2010-02-26 (11-26-00).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 162984
Temps écoulé: 1 hour(s), 22 minute(s), 9 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

*********************************************************************************************************************************************

J'attends votre feu vert pour faire votre procédure.

le sioux
 Posté le 26/02/2010 à 12:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Mac Arel

MBAM a fait le ménage

Pour Malwarebytes' Anti-Malware:

  • C'est un bon scan anti malware que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse .
  • Il faut penser à Vider la quarantaine de MalwareByte's Anti-Malware :
  • Double-clique sur le raccourci de MalwareByte's Anti-Malware présent sur ton Bureau afin de le lancer, puis
  • Clique sur "Quarantaine", clique sur "Tout supprimer", puis ferme MalwareByte's Anti-Malware.

Tu peux y aller pour éxécuter la procéduere ici si tu as la connexion, si ce n'est pas le cas, regarde mon message suivant.

@ plus.

Mac Arel
 Posté le 26/02/2010 à 13:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re.

dossier de quarantaine vidé.

J'ai connecté le pc en question sur internet.

téléchargé RSIT, installé sur le bureau / lancé le prog / cliqué sur "continue" à l'écran "disclamer"

J'ai les messages suivants qui se sont affichés :

- fenêtre : "random's system information tool - © random/random"

writing header information

dessous une barre de progression ... qui ne progresse pas.

-autre fenêtre : "Autolt Error"

line-1:

Error : variable used without geing declared

le sioux
 Posté le 26/02/2010 à 14:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

On va faire plus simple, commence par m’envoyer un rapport HijackThis :

Tuto : https://forum.pcastuces.com/tutoriel_hijackthis_v_2002___tutoriel-f31s8.htm

Télécharge HijackThis sur ton Bureau.

Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connexion Internet.

  • Double-clique dessus pour lancer l'installation.
  • Pour Vista et Seven, faire un clic droit et "Exécuter en tant qu'administrateur".
  • Accepte la licence qui va apparaître par "I agree" .
  • Puis clique sur "Do a system scan and save a logfile"
  • Ferme HijackThis et fais un copier-coller du rapport en entier et poste le ici en réponse.

Note : le rapport HijackThis.txt se trouve dans C:\Program Files\Trend Micro\HijackThis

@ suivre.

Mac Arel
 Posté le 26/02/2010 à 15:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le rapport :

===========

Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 14:57:51, on 26/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\IBM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\tp4mon.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\autoclk.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\IBM\Bluetooth Software\BTTray.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\HiJackThis\TrendMicro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.live.com/sphome.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://us.rd.yahoo.com/customize/ie/defaults/su/ymj/*http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/ymj/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaults/sp/ymj/*http://www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaults/su/ymj/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [TrackPointSrv] tp4mon.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Eps_Reg.exe] C:\DOCUME~1\ABDA33~1\LOCALS~1\Temp\Eps_Reg.exe /L /NSmartCard2000
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [Vbuzzer Messenger] C:\Program Files\vbuzzer\VBuzzer.exe
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User '?')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User '?')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User '?')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User '?')
O4 - HKUS\S-1-5-21-602162358-1682526488-1343024091-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-602162358-1682526488-1343024091-1003\..\Run: [Vbuzzer Messenger] C:\Program Files\vbuzzer\VBuzzer.exe (User '?')
O4 - HKUS\S-1-5-21-602162358-1682526488-1343024091-1003\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun (User '?')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User '?')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - S-1-5-21-602162358-1682526488-1343024091-1003 Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (User '?')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: Add to Vbuzzer RSS list - C:\Program Files\vbuzzer\addurl.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\IBM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: ACU Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe (file missing)
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\IBM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 13229 bytes

le sioux
 Posté le 26/02/2010 à 15:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Cela m'a l'air correct, mais avec HijackThis, on ne voit pas tout, j'aurai préféré un RSIT mais bon ...

Autre verification avec un Scan en ligne Kaspersky

Avec Internet explorer, rends toi sur http://www.kaspersky.com/kos/eng/partner/d...n=1259235770640
Tuto de nico_dodo : https://forum.pcastuces.com/kaspersky_online_scanner___tutoriel-f31s10.htm

  • Clique sur Accept
  • Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
  • Clique une nouvelle fois sur "Accept"
  • Les bases de mises à jour vont s'installer, patiente un moment.
  • Clique sur Next.
  • Clique sur My Computer, le scan se met en route.

Attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

  • A la fin du scan, si des objets infectés sont découverts, clique sur Save report as...
  • Choisis Bureau et nomme le rapport "Rapport Kaspersky"
  • Dans le champ d'enregistrement, choisis "Fichiers texte" enregistre alors le rapport.

--> Copie/colle le fichier texte ouvert en intégralité, en faisant un clic droit dessus, sélectionner tout/copier puis colle ce rapport dans ta prochaine réponse accompagné d'un nouveau rapport RSIT.

Note : Autre possibilité, via Firefox ou Opéra, voir ce tuto : https://forum.pcastuces.com/kaspersky_online_scanner___tutoriel-f31s26.htm

@ suivre.

Mac Arel
 Posté le 26/02/2010 à 15:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Souci dès le premier lien :

http://www.kaspersky.com/kos/eng/partner/d...n=1259235770640

404 Not Found


nginx/0.8.15

Est-ce parce que j'utilise firefox ?

IE pas installé sur le pc à tester.

Je fais la solution :

Note : Autre possibilité, via Firefox ou Opéra, voir ce tuto : https://forum.pcastuces.com/kaspersky_online_scanner___tutoriel-f31s26.htm



Modifié par Mac Arel le 26/02/2010 15:42
le sioux
 Posté le 26/02/2010 à 15:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Mac Arel
 Posté le 27/02/2010 à 03:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici enfin le rapport Kaspersky Online :

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0: scan report
Saturday, February 27, 2010
Operating system: Microsoft Windows XP Professional Service Pack 3 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Friday, February 26, 2010 10:09:37
Records in database: 3651045
--------------------------------------------------------------------------------

Scan settings:
scan using the following database: extended
Scan archives: yes
Scan e-mail databases: yes

Scan area - My Computer:
C:\
D:\
E:\

Scan statistics:
Objects scanned: 55825
Threats found: 1
Infected objects found: 1
Suspicious objects found: 0
Scan duration: 02:55:43


File name / Threat / Threats count
C:\WINDOWS\system32\cmdow.exe Infected: not-a-virus:RiskTool.Win32.HideWindows 1

Selected area has been scanned.

************************************************************************************

Désolé pour le retard, mais, comme signalé, le scan est très long, et puis ce soir j'avais un tournoi de ping suivi d'une 3ème mi-temps je vous dis pas!

bref, faut bien vivre

Bon, et bien j'en fais quoi de ce "cmdow.exe" ?

A toi Le Sioux ... moi, en attendant, je vais un peu

le sioux
 Posté le 27/02/2010 à 08:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Mac Arel

Bien joué

Bon, et bien j'en fais quoi de ce "cmdow.exe" ?

Ceci :

  • Télécharge OTM de Old_Timer sur ton Bureau.
  • Double clique sur OTM.exe afin de lancer l'outil.
  • Pour Vista et Seven, faire un clic droit et "Exécuter en tant qu'administrateur".
  • Copie la liste qui se trouve en citation ci-dessous :
:files
C:\WINDOWS\system32\cmdow.exe


:commands
[emptytemp]
[reboot]
  • et colle-la dans le cadre de gauche de OTM : "Paste instructions for item to be moved".
  • Clique sur le bouton MoveIt!
  • Attends la fin du travail de l'outil puis ferme OTM.

Note: Un redémarrage du PC sera nécessaire, clique sur Oui/Yes quand cela te sera demandé.

--> Poste en réponse :

* Le rapport de OTM (contenu du fichier Lecteur\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) [Lecteur représente la partition depuis laquelle OTM a été lancé, généralement C:]

* Un compte rendu sur le fonctionnement de la machine

@ suivre.

Mac Arel
 Posté le 27/02/2010 à 12:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Après une oxygénation matinale nécessaire, je m'y suis remis.

Voici donc le rapport demandé :

*********************************************

All processes killed
========== FILES ==========
C:\WINDOWS\system32\cmdow.exe moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: abda33ahhhh
->Temp folder emptied: 98176893 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 128013 bytes
->FireFox cache emptied: 35161159 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2133582 bytes
%systemroot%\System32 .tmp files removed: 4087296 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 65536 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 23958546 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 34313 bytes
RecycleBin emptied: 1402664 bytes

Total Files Cleaned = 158,00 mb


OTM by OldTimer - Version 3.1.9.0 log created on 02272010_112938

Files moved on Reboot...
File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
C:\WINDOWS\temp\Perflib_Perfdata_6b0.dat moved successfully.

Registry entries deleted on Reboot...

*************************************************

Concernant le fonctionnement de la machine, ça a l'air correct.

Je vais la tester dans la journée.

Faut aussi que je crée un compte administrateur, elle en est dépourvue. (la propriétaire est une jeune étudiante qui ne se préoccupe pas trop visiblement de sécurité des systèmes tant que ça surfe )

A l'issue, j'enlèverai les droits admin sur son compte utilisateur

Il y a aussi plein de docs sur le bureau alors qu'il y a une partition systeme et une travail (pfff)

J'ai fait pointer "mes documents" sur la partition travail

=> un objet sur le bureau m'interpelle : "Thumbs.db" Il me semble déjà avoir vu ce genre d'objet sur des clés usb infectées ... ton avis ?

le sioux
 Posté le 27/02/2010 à 12:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Mac Arel

A l'issue, j'enlèverai les droits admin sur son compte utilisateur

Il y a aussi plein de docs sur le bureau alors qu'il y a une partition systeme et une travail (pfff)

J'ai fait pointer "mes documents" sur la partition travail

Bien joué, fais le ménage et le rangement, cela ne peut pas faire de mal

=> un objet sur le bureau m'interpelle : "Thumbs.db" Il me semble déjà avoir vu ce genre d'objet sur des clés usb infectées ... ton avis ?

Ni touche pas, c'est un fichier sain, il devrait être caché, regarde ici comment cacher -décacher les fichiers et dossiers cachés, cela peut être utile, mais par la suite, laisse bien tout caché pour éviter de faire des betises.

Je vais la tester dans la journée.

Teste la bête, si tout es OK, on se dirigera vers une conclusion et des conseils de fin.

PS "macarel" c'est l'équivalent de "bon dieux" dans l'Aude ou je passe une partie de mes vacances, t'es du sud ?

@ plus.

Mac Arel
 Posté le 27/02/2010 à 12:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Oui, "macarel" c'est du patoi.

Mes grands parents étaient Toulousains et le parlaient.

Pour moi, ça se traduit par "merde" ou "et merde!" mais en moins vulgaire

Bref, c'est un peu ce que l'on peut dire quand on se tape sur les doigts avec un marteau.

Dis-moi, pour l'ordi, sur le bureau les icones qui sont des racourcis n'apparaissent pas en racourci (avec la tite flèche dans le coin) ... ça se paramètre ? (win XP)

J'ai regardé ta config : nickel !

Le pc dont je me sers le plus est un portable acer aspire7520 avec dual boot vista (beurk) et ubuntu 9.10

Je me tate pour passer de vista à 7

Je surfe avec linux, mais j'utilise vista pour certaines appli bureautique

le sioux
 Posté le 27/02/2010 à 13:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Mac Arel

Yes, boudu ! j'entends cela plusieurs fois par an quand je vais entre Carcassonne et Narbonne

J'ai regardé ta config : nickel !

merci

Je pourrais t'aider si tu le souhaites (en mp car ce n'est pas pour le même PC) à en approcher (à noter que coté pare-feu OneLine Armor Firewall n'est pas compatible 64bits pour le moment que ce soit sur Seven, Vista ou XP)

Le pc dont je me sers le plus est un portable acer aspire7520 avec dual boot vista (beurk) et ubuntu 9.10

Je me tate pour passer de vista à 7

Je surfe avec linux, mais j'utilise vista pour certaines appli bureautique

Seven est bien plus léger et plus réactif que Vista, il est moins lourd, moins gourmand, plus stable

Cela vaut le coup d'oublier "bad Vista" pour Seven

Et Ubuntu ... c'est de la bombe !! Manque malgrés tout quelques programmes pour permettre de rester attaché à Windaube

@ plus.

Mac Arel
 Posté le 27/02/2010 à 14:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

avant de marquer le sujet comme résolu :

Le Sioux !

Ton aide mériterait bien quelques

As-tu tout de même la solution pour ce que je te disais au sujet du pc vérolé ?

(Dis-moi, pour l'ordi, sur le bureau les icones qui sont des racourcis n'apparaissent pas en racourci (avec la tite flèche dans le coin) ... ça se paramètre ? (win XP))


En tout cas, merci pour tout et bon week end.

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
29,90 €Caméra de surveillance TP-Link Tapo C200 à 29,90 €
Valable jusqu'au 29 Janvier

Cdiscount fait une promotion sur la caméra de surveillance TP-Link Tapo C200 qui passe à 29,90 € livré gratuitement au lieu d'une quarantaine d'euros ailleurs. Cette caméra se connecte à votre réseau en WiFi et peut ensuite être contrôlée à distance. Elle offre une définition FullHD 1080p, la vision nocturne, la détection de mouvements (recevez une notification si quelque chose est détecté), une alarme sonore et visuelle. Le stockage se fait en local sur une carte MicroSD.


> Voir l'offre
11,69 €Clé USB 3.0 Sandisk Ultra 64 Go à 11,69 €
Valable jusqu'au 29 Janvier

Cdiscount propose la clé USB Sandisk Ultra d'une capacité de 64 Go qui passe à 11,69 €. Cette clé USB 3.0 est compatible USB 2.0 et offre de bons débits d'environ 100 Mo/s en lecture et en écriture. Le connecteur est rétractable pour éviter qu'il prenne la poussière.


> Voir l'offre
539,94 €Mini PC MINISFORUM EliteMini X400 (Ryzen 5 Pro 4650G, 16Go RAM, 512Go SSD) à 539,94 €
Valable jusqu'au 29 Janvier

GeekBuying fait une belle promotion le mini PC MINISFORUM EliteMini X400 qui passe à 539,94 € avec le code promo NNNMINISFORUM au lieu de 729 €. Ce mini PC au format NUC d'Intel est extrêmement bien équipé. Il possède un processeur AMD Ryzen 5 Pro 4650G 6 coeurs  (3.6 à 4.4 GHz) avec chip graphique Vega 7, 16 Go de RAM DDR4 et un SSD NVMe de 512 Go. Il dispose d'une connectique complète : un emplacement 2,5 pouces libre (pour ajouter un disque dur ou un SSD supplémentaire), le WiFi6, le bluetooth 5.0, 4 ports USB 3.0, un port HDMI 2.0, un DisplayPort, un port Ethernet Gigabit, un lecteur de carte MicroSD et tourne sous Windows 10 Pro que vous pourrez mettre en français au premier démarrage.

Branchez ce mini PC sur une TV ou un écran et vous avez un ordinateur discret et très performant (bureautique, multimédia, jeux en HD).

Cet ordinateur est expédiée depuis un entrepôt allemand. Vous êtes ainsi certains d'être livré rapidement et de ne pas avoir de douane.


> Voir l'offre

Sujets relatifs
gros souci virus
souci virus
Petit souci virus smitfraud et win32
gros de souci de virus
petit souci avec faux virus (résolu)
virus??
ANTI VIRUS NOKIA
Suspicion de virus
Virus !!!!!
virus???
Plus de sujets relatifs à souci de virus ??
 > Tous les forums > Forum Sécurité