> Tous les forums > Forum Sécurité
 y.lo.st et pubs intempestives
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
LALOUNA
  Posté le 20/06/2010 @ 18:37 
Aller en bas de la page 
Petite astucienne

Bonjour,

Al'ouverture d'internet explorer, mapage d'accueuil sfr.fr ou neufportail.fr avant, est systématiquement remplacée par une page http://y.lo.st/ . Je vais à chaque fois supprimer ce site par panneau de configuration ,options internet, mais cela ne sert à rien, car lorsque je reviens sur ma page d'accueil j'ai à nouveau ce y lo st.

Depuis la même époque (un peu plus d'un mois,) j'ai aussi sans arrêt des fênêtres publicitaires qui s'ouvrent en plein écran et que je dois fermer à chaque fois . (il y a 5 minutes en cherchant sur le Forum si le sujet avait été traité, j'ai eu une pub qui s'est substituée au Forum).

Ne connaissant rien à la technique merci de me donner une réponse ou marche à suivre très claire. LALOUNA.

Pardon si deux messages s'insrivent pour la même demande, mais quand j'ai voulu envoyer le premier , le forum m'a indiquer que personne ne s'appelait A Tous, terme que j'avais employé dans les titres et rubriques.

Publicité
mcp
 Posté le 20/06/2010 à 19:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Bonsoir,

Ton pc est infecté, alors déjà tu demandes à déplacer ton sujet sur le forum sécurité en cliquant sur le triangle jaune.

Ensuite, de la lecture en attendant qu'on te prenne en charge : https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

clbugnot
 Posté le 20/06/2010 à 19:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour LALOUNA

Ton PC est probablement infecté. Clique l'icone dans le bandeau au-dessus de ton premier message et dans la fenêtre qui s'affiche, demande au modérateur de transférer ton sujet vers le forum Sécurité puis clique sur Envoyer.

Cordialement.

LALOUNA
 Posté le 20/06/2010 à 19:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci à mcp et à clbugnot , j'ai suivi vos conseils , je pense donc me retrouver sur le forum Sécurité et j'ai le log bloc notes prêt à être transféré. Bravo pour la rapidité et encore Merci, Lalouna

LALOUNA
 Posté le 20/06/2010 à 19:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re Bonsoir,

Pardon de vous déranger à nouveau, je suis allée sur le site Sécurité ,mais je n'ai pas vu mon courrier, pouvez vous m'indiquer s'il y a un délai important avant le transfert d'un forum à l'autre? Merci d'avance

mcp
 Posté le 20/06/2010 à 20:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Ne t'en fais pas, ce sera fait... mais nous sommes dimanche et tous les bénévoles qui animent le forum ne sont pas forcément à leur poste !

pcastuces
 Posté le 20/06/2010 à 20:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans un forum plus adéquat.

Vous pouvez continuer la discussion à la suite.

A bientôt.
LALOUNA
 Posté le 20/06/2010 à 20:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir,

Merci de me prendre en charge. J'ai suivi les conseils reçus et je possède donc les deux rapports, je tente de vous les faire parvenir maintenant. Merci à bientôt.

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4219

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

20/06/2010 20:28:09
mbam-log-2010-06-20 (20-28-09).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 139869
Temps écoulé: 16 minute(s), 6 seconde(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
C:\Documents and Settings\BEATRICE\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> No action taken.
C:\Program Files\EoRezo\eorezo.exe (Rogue.Eorezo) -> No action taken.

Module(s) mémoire infecté(s):
C:\Program Files\EoRezo\EoRezoBHO.dll (Rogue.Eorezo) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\TypeLib\{18af7201-4f14-4bcf-93fe-45617cf259ff} (Rogue.Eorezo) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{df76e9b7-35ec-46fc-af56-5b79ded9d64f} (Rogue.Eorezo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{c10dc1f4-ccdf-4224-a24d-b23afc3573c8} (Rogue.Eorezo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{c10dc1f4-ccdf-4224-a24d-b23afc3573c8} (Rogue.Eorezo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c10dc1f4-ccdf-4224-a24d-b23afc3573c8} (Rogue.Eorezo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c10dc1f4-ccdf-4224-a24d-b23afc3573c8} (Rogue.Eorezo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\RegistryDoktorFrNE (Rogue.RegistryDoctor) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\softwarehelper (Rogue.Eorezo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\eorezo (Rogue.Eorezo) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\RegistryDoktor 4.1 (Rogue.RegistryDoktor) -> No action taken.
C:\Documents and Settings\All Users\AVP 2009 (Malware.Trace) -> No action taken.

Fichier(s) infecté(s):
C:\Documents and Settings\BEATRICE\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> No action taken.
C:\Program Files\EoRezo\eorezo.exe (Rogue.Eorezo) -> No action taken.
C:\Program Files\EoRezo\EoRezoBHO.dll (Rogue.Eorezo) -> No action taken.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\RegistryDoktor 4.1\Désinstaller Registry Doktor 4.1.lnk (Rogue.RegistryDoktor) -> No action taken.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\RegistryDoktor 4.1\Registry Doktor 4.1.lnk (Rogue.RegistryDoktor) -> No action taken.
C:\Documents and Settings\All Users\AVP 2009\1.dat (Malware.Trace) -> No action taken.

LALOUNA
 Posté le 20/06/2010 à 20:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Pardon, il doit Logfile of random's system information tool 1.07 (written by random/random)
Run by BEATRICE at 2010-06-20 19:19:18
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 123 GB (84%) free of 148 GB
Total RAM: 447 MB (15% free)

HijackThis download failed

======Scheduled tasks folder======

C:\WINDOWS\tasks\Google Software Updater.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{C7460E9C-A326-4E62-885E-FA233088A474}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18 59032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-05-30 278128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll [2010-05-30 814648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
EOBHO Class - C:\Program Files\EoRezo\EoRezoBHO.dll [2009-11-11 221184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C6867EB7-8350-4856-877F-93CF8AE3DC9C}]
Browsing Protection Class - C:\Program Files\SFR\Pack Sécurité\NRS\iescript\baselitmus.dll [2010-06-11 539384]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-11 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-05-30 278128]
{265EEE8E-3228-44D3-AEA5-F7FDF5860049} - Browsing Protection Toolbar - C:\Program Files\SFR\Pack Sécurité\NRS\iescript\baselitmus.dll [2010-06-11 539384]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SoftwareHelper"=C:\Documents and Settings\BEATRICE\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe [2008-12-09 368224]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2006-09-14 98304]
"EoEngine"= []
"ItsTV"=C:\Program Files\ItsLabel\ItsTV.exe []
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]
"eorezo"=C:\Program Files\EoRezo\eorezo.exe [2010-04-12 667648]
"F-Secure Manager"=C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE [2009-11-18 201128]
"F-Secure TNB"=C:\Program Files\SFR\Pack Sécurité\FSGUI\TNBUtil.exe [2009-11-18 1655208]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-04-22 68856]
"updateMgr"=C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe [2006-03-30 313472]
"MSMSGS"=C:\PROGRA~1\MESSEN~1\Msmsgs.exe [2008-06-02 1660952]
"RegDokFRT"=C:\Program Files\RegistryDoktor 4.1\RegistryDoktor.exe []
"Picasa Media Detector"=C:\Program Files\Picasa2\PicasaMediaDetector.exe [2007-10-23 443968]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Démarrage rapide de HP Photosmart Premier.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2006-07-19 86016]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe:*:Enabled:AOL"
"C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe:*:Enabled:AOL"
"C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\CyberLink\PowerDVD8\PowerDVD8.exe"="C:\Program Files\CyberLink\PowerDVD8\PowerDVD8.exe:*:Enabled:CyberLink PowerDVD 8.0"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL 9.0"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe:*:Enabled:AOL"
"C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe:*:Enabled:AOL"
"C:\Program Files\CyberLink\PowerDVD8\PowerDVD8.exe"="C:\Program Files\CyberLink\PowerDVD8\PowerDVD8.exe:*:Enabled:CyberLink PowerDVD 8.0"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL 9.0"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\Z]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe folder.htt 480 480


======List of files/folders created in the last 3 months======

2010-06-20 19:19:24 ----D---- C:\Program Files\trend micro
2010-06-20 19:19:18 ----D---- C:\rsit
2010-06-12 00:03:23 ----HDC---- C:\WINDOWS\$NtUninstallKB980218$
2010-06-12 00:02:53 ----HDC---- C:\WINDOWS\$NtUninstallKB979904$
2010-06-12 00:02:11 ----HDC---- C:\WINDOWS\$NtUninstallKB980195$
2010-06-11 20:44:21 ----HDC---- C:\WINDOWS\$NtUninstallKB979559$
2010-06-11 20:37:10 ----HDC---- C:\WINDOWS\$NtUninstallKB978695_WM9$
2010-06-11 20:37:04 ----HDC---- C:\WINDOWS\$NtUninstallKB979482$
2010-06-11 20:36:41 ----HDC---- C:\WINDOWS\$NtUninstallKB975562$
2010-06-11 19:41:39 ----D---- C:\Program Files\SFR
2010-06-11 18:13:50 ----SHD---- C:\found.000
2010-06-09 23:21:32 ----D---- C:\0a967d179194a118b0ed00
2010-05-31 18:46:06 ----D---- C:\Workspaces
2010-05-31 12:45:56 ----D---- C:\Program Files\Alinea
2010-05-30 22:30:52 ----D---- C:\Program Files\EoRezo
2010-05-30 19:13:14 ----D---- C:\Program Files\IKEA HomePlanner
2010-05-29 00:07:02 ----HDC---- C:\WINDOWS\$NtUninstallKB981793$
2010-05-16 09:02:17 ----HDC---- C:\WINDOWS\$NtUninstallKB978542$
2010-05-10 10:46:34 ----D---- C:\Documents and Settings\BEATRICE\Application Data\Kodak
2010-05-10 10:45:05 ----D---- C:\Program Files\Kodak
2010-05-07 13:15:35 ----D---- C:\Program Files\ClickImpots plus Premier 2010
2010-04-20 22:37:38 ----N---- C:\WINDOWS\system32\browserchoice.exe
2010-04-19 08:58:31 ----HDC---- C:\WINDOWS\$NtUninstallKB979683$
2010-04-19 08:58:00 ----HDC---- C:\WINDOWS\$NtUninstallKB980232$
2010-04-19 08:54:40 ----HDC---- C:\WINDOWS\$NtUninstallKB978338$
2010-04-19 08:54:23 ----HDC---- C:\WINDOWS\$NtUninstallKB977816$
2010-04-19 08:54:05 ----HDC---- C:\WINDOWS\$NtUninstallKB978601$
2010-04-19 08:53:14 ----HDC---- C:\WINDOWS\$NtUninstallKB979309$
2010-03-23 12:04:57 ----D---- C:\Program Files\ReviverSoft
2010-03-23 12:03:58 ----D---- C:\Documents and Settings\All Users\Application Data\ReviverSoft
2010-03-22 21:10:24 ----D---- C:\Program Files\REALTEK

======List of files/folders modified in the last 3 months======

2010-06-20 19:19:24 ----RD---- C:\Program Files
2010-06-20 19:18:50 ----D---- C:\WINDOWS\Prefetch
2010-06-20 19:13:50 ----D---- C:\WINDOWS\Temp
2010-06-20 17:04:48 ----D---- C:\WINDOWS
2010-06-20 17:01:57 ----D---- C:\WINDOWS\system32\CatRoot2
2010-06-20 17:01:51 ----D---- C:\WINDOWS\Registration
2010-06-20 17:01:48 ----SD---- C:\WINDOWS\Tasks
2010-06-20 17:00:16 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-06-20 16:42:32 ----HD---- C:\WINDOWS\inf
2010-06-20 16:09:15 ----D---- C:\WINDOWS\network diagnostic
2010-06-20 15:48:32 ----D---- C:\WINDOWS\Help
2010-06-20 13:54:36 ----D---- C:\WINDOWS\Debug
2010-06-20 12:39:16 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
2010-06-12 07:12:39 ----HD---- C:\Config.Msi
2010-06-12 07:12:39 ----D---- C:\WINDOWS\system32
2010-06-12 00:03:27 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-06-12 00:02:56 ----RSD---- C:\WINDOWS\assembly
2010-06-12 00:01:11 ----HD---- C:\WINDOWS\$hf_mig$
2010-06-12 00:00:42 ----SHD---- C:\WINDOWS\Installer
2010-06-11 20:43:45 ----D---- C:\Program Files\Internet Explorer
2010-06-11 20:43:32 ----D---- C:\WINDOWS\ie8updates
2010-06-11 20:43:16 ----D---- C:\WINDOWS\Microsoft.NET
2010-06-11 20:32:59 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-06-11 20:32:12 ----D---- C:\WINDOWS\WinSxS
2010-06-11 19:43:15 ----D---- C:\WINDOWS\system32\drivers
2010-06-11 19:42:25 ----D---- C:\Documents and Settings\All Users\Application Data\F-Secure
2010-06-11 19:40:52 ----D---- C:\Documents and Settings\All Users\Application Data\fssg
2010-06-11 19:34:45 ----D---- C:\Program Files\Fichiers communs\BitDefender
2010-06-11 19:33:49 ----A---- C:\bdlog.txt
2010-05-29 18:03:54 ----D---- C:\Program Files\Fichiers communs
2010-05-28 21:37:34 ----A---- C:\WINDOWS\system32\MRT.exe
2010-05-27 19:19:22 ----D---- C:\Program Files\Google
2010-05-16 09:02:20 ----D---- C:\Program Files\Outlook Express
2010-05-10 11:16:40 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-05-06 12:33:44 ----A---- C:\WINDOWS\system32\wininet.dll
2010-05-06 12:33:43 ----N---- C:\WINDOWS\system32\occache.dll
2010-05-06 12:33:43 ----A---- C:\WINDOWS\system32\urlmon.dll
2010-05-06 12:33:43 ----A---- C:\WINDOWS\system32\mstime.dll
2010-05-06 12:33:42 ----A---- C:\WINDOWS\system32\mshtml.dll
2010-05-06 12:33:39 ----A---- C:\WINDOWS\system32\msfeedsbs.dll
2010-05-06 12:33:39 ----A---- C:\WINDOWS\system32\msfeeds.dll
2010-05-06 12:33:38 ----N---- C:\WINDOWS\system32\jsproxy.dll
2010-05-06 12:33:38 ----A---- C:\WINDOWS\system32\iertutil.dll
2010-05-06 12:33:37 ----N---- C:\WINDOWS\system32\iepeers.dll
2010-05-06 12:33:36 ----A---- C:\WINDOWS\system32\ieframe.dll
2010-05-06 12:33:33 ----N---- C:\WINDOWS\system32\iedkcs32.dll
2010-05-05 15:30:57 ----N---- C:\WINDOWS\system32\ie4uinit.exe
2010-04-21 15:28:50 ----N---- C:\WINDOWS\system32\tzchange.exe
2010-04-20 07:30:54 ----A---- C:\WINDOWS\system32\atmfd.dll
2010-04-19 11:49:04 ----A---- C:\WINDOWS\win.ini
2010-04-06 04:52:46 ----A---- C:\WINDOWS\system32\WMVCore.dll
2010-04-04 13:53:14 ----D---- C:\Documents and Settings\BEATRICE\Application Data\Roxio
2010-03-31 23:49:55 ----D---- C:\WINDOWS\system32\CatRoot
2010-03-22 21:23:46 ----HD---- C:\Program Files\InstallShield Installation Information
2010-03-22 21:22:10 ----D---- C:\WINDOWS\system
2010-03-22 21:13:57 ----A---- C:\WINDOWS\RTacDbg.txt

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Cdr4_xp;Cdr4_xp; C:\WINDOWS\system32\drivers\Cdr4_xp.sys [2007-06-20 9072]
R1 cdudf_xp;cdudf_xp; C:\WINDOWS\system32\drivers\cdudf_xp.sys [2003-10-21 260224]
R1 DVDVRRdr_xp;DVDVRRdr_xp; C:\WINDOWS\system32\drivers\DVDVRRdr_xp.sys [2003-10-21 146560]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 pwd_2k;pwd_2k; C:\WINDOWS\system32\drivers\pwd_2k.sys [2003-10-21 118409]
R1 UdfReadr_xp;UdfReadr_xp; C:\WINDOWS\system32\drivers\UdfReadr_xp.sys [2003-10-21 213120]
R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2006-03-24 12032]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.5.3.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2008-12-11 21419]
R2 ASCTRM;ASCTRM; C:\WINDOWS\system32\drivers\ASCTRM.sys [2006-09-14 8552]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2006-03-31 3960896]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-07-19 1675776]
R3 dvd_2K;dvd_2K; C:\WINDOWS\system32\drivers\dvd_2K.sys [2003-10-21 21993]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper; \??\C:\Program Files\SFR\Pack Sécurité\Anti-Virus\minifilter\fsgk.sys []
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2006-04-13 49664]
R3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2006-04-13 16496]
R3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2006-04-13 21568]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2006-06-17 83968]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys [2003-01-10 33588]
S1 Cdralw2k;Cdralw2k; C:\WINDOWS\system32\drivers\Cdralw2k.sys [2007-06-20 9200]
S2 EAPPkt;Realtek EAPPkt Protocol; C:\WINDOWS\system32\DRIVERS\EAPPkt.sys []
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 MHNDRV;Pilote MHN; C:\WINDOWS\system32\DRIVERS\mhndrv.sys [2004-08-10 11008]
S3 mmc_2K;mmc_2K; C:\WINDOWS\system32\drivers\mmc_2K.sys [2003-10-21 22777]
S3 Profos;Profos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\profos.sys []
S3 rt2870;Hercules Wireless N USB Driver; C:\WINDOWS\system32\DRIVERS\rt2870.sys [2008-01-31 560896]
S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-04 20992]
S3 RTLWUSB;Realtek RTL8187 Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter; C:\WINDOWS\system32\DRIVERS\RTL8187.sys []
S3 Trufos;Trufos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\trufos.sys []
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 F-Secure Filter;F-Secure File System Filter; \??\C:\Program Files\SFR\Pack Sécurité\Anti-Virus\Win2K\FSfilter.sys []
S4 F-Secure Recognizer;F-Secure File System Recognizer; \??\C:\Program Files\SFR\Pack Sécurité\Anti-Virus\Win2K\FSrec.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AOL ACS;AOL Connectivity Service; C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe [2004-04-08 1135728]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2006-07-19 401408]
R2 ehRecvr;Media Center Receiver Service; C:\WINDOWS\eHome\ehRecvr.exe [2006-10-09 237568]
R2 ehSched;Service de planification Media Center; C:\WINDOWS\eHome\ehSched.exe [2005-08-05 103424]
R2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
R2 F-Secure Gatekeeper Handler Starter;FSGKHS; C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe [2009-11-18 221608]
R2 FSMA;F-Secure Management Agent; C:\Program Files\SFR\Pack Sécurité\Common\FSMA32.EXE [2009-11-18 188840]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-10-11 153376]
R2 McrdSvc;Media Center Extender Service; C:\WINDOWS\ehome\mcrdsvc.exe [2005-08-05 99328]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2007-08-09 73728]
R2 WMDM PMSP Service;WMDM PMSP Service; C:\WINDOWS\system32\MsPMSPSv.exe [2001-05-01 53248]
R3 FSDFWD;F-Secure Anti-Virus Firewall Daemon; C:\Program Files\SFR\Pack Sécurité\FWES\Program\fsdfwd.exe [2009-11-18 524712]
R3 FSORSPClient;F-Secure ORSP Client; C:\Program Files\SFR\Pack Sécurité\ORSP Client\fsorsp.exe [2010-06-11 55992]
S2 gupdate1c9941318f06c0e;Google Update Service (gupdate1c9941318f06c0e); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-02-21 133104]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-25 183280]
S2 RealtekUSB;RealtekUSB; C:\Program Files\REALTEK\RTL8187 Wireless LAN Utility\Rtlservice.exe []
S2 RoxLiveShare10;LiveShare P2P Server 10; C:\Program Files\Fichiers communs\Roxio Shared\10.0\SharedCOM\RoxLiveShare10.exe []
S2 SessionLauncher;SessionLauncher; C:\DOCUME~1\BEATRICE\LOCALS~1\Temp\DX9\SessionLauncher.exe []
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2008-07-25 191656]
S3 MHN;MHN; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
manquer le 1 er rapport, dans le bloc notes, j'essaye de l'envoyer

LALOUNA
 Posté le 22/06/2010 à 23:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir,

je suis surprise car depuis 2 jours je n'ai pas eu de réponses à mon envoi de rapports concernant les problèmes de pc infecté par y lo st. Dois-je tout redemander et renvoyer, ou bien avez vous encore la possibilité de lire mon courrier et de me répondre.

Dans l'attente de nouvelles, Merci d'avance LALOUNA

pear
 Posté le 23/06/2010 à 10:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Si vous êtes sous Vista:Désactiver L'UAC ,avant sont utilisation.
Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ... et valider par OK ,
il sera demandé de redémarrer


Téléchargez AD-Remover( de Cyrildu17 / C_XX ) sur le bureau
Déconnectez-vous et fermez toutes les applications en cours
Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut .
Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel
Cliquez sur "OUI"
Double cliquer sur l'icône Ad-remover sur le bureau
image
Au menu principal choisir l'optionScanner et Validez

Patientez pendant le travail de l'outil.
Poster le rapport qui apparait à la fin .
Il est sauvegardé aussi sous C:\Ad-report.log

Ensuite

Relancer Ad- remover , choisir l'option Nettoyer

Il y aura 2 rapports à poster après Scanner et Nettoyer

Pour désinstaller AD-Remover, lancez avec l'option D puis supprimer l'icône du bureau.

Prévention:
Désactiver l'autorun sur tous les lecteur (USB, CD, DVD, SATA, Firewire, etc.
Pour cela,sous Xp :
Copier/coller ,dans le bloc notes,ce qui suit ,(en vert)sans ligne blanche au début.mais une à la fin.
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion­\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion­\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"


Sous Vista/7
Copier/coller ce qui suiten vertdans le bloc notes,sans ligne blanche au début.mais une à la fin.
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers]
"DisableAutoplay"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"


Fichier ->Enregistrez sous..
Clic sur bureau à gauche
Dans type de fichier->Tous les fichiers
Dans Nom-> regis.reg.
Allez sur le bureau
Cliquez droit sur le fichier ->fusionner
Acceptez la modification du Régistre

TéléchargerOpen-Config de Lopp Blanc


image
en vert c'est bon, en rouge on peut déverrouiller.
Un clic sur le bouton "Déverrouiller la configuration" va permettre de corriger tous les points en rouge,



Télécharger Usb Fix de C_XX & Chiquitine29, sur le bureau

Installez le.
Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes.
* Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident...
Si vous êtes sous Vista et 7, si l'UAC est activé il faut le lancer en mode "Administrateur".
Clic droit sur USBFix.exe et choisir Exécuter en tant qu'administrateur.
Sous XP, Double-cliquer sur USBFix.exe pour le lancer.

Lancer l'installation avec les paramètres par défault
Brancher les périphériques externes (clé USB, disque dur externe, etc...) sans les ouvrir
Faire un Clic-droit sur le raccourci Usbfix sur le bureau et choisir "Exécuter en tant qu'administrateur".

Lancer l' option 1(Recherche)
le rapport UsbFix.txt est sauvegardé à la racine du disque .
Faites en un copier/coller dans le bloc notes pour le poster.

Ensuite,
Lancer l'option 2(Suppression)
Le bureau disparait et le pc redémarre
Patientez le temps du scan.
le rapport UsbFix.txt est sauvegardé à la racine du disque
Faites en un copier/coller dans le bloc notes pour le poster.


Vaccination
Pour vous éviter une infection ultérieure:
Lancer l' Option 3 (vaccination)



Pour Désinstaller
Double clic sur le raccourci UsbFix sur le bureau
Lancer l' option 5 ( Désinstaller ) ....

:
Faux positifs Mbam



Téléchargez MBAM

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)
Avant de lancer Mbam
Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire

* Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.
Enregistrez le sur le bureau .
Fermer toutes les fenêtres et programmes
Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)
N'apportez aucune modification aux réglages par défaut et, en fin d'installation,
Vérifiez que les options Update et Launch soient cochées
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.
cliquer sur OK pour fermer la boîte de dialogue..
* Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:
image
Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez.
* Une fois la mise à jour terminée, allez dans l'onglet Recherche.
* Sélectionnez "Exécuter un examen complet"
* Cliquez sur "Rechercher"
* .L' analyse prendra un certain temps, soyez patient !
* A la fin , un message affichera :
L'examen s'est terminé normalement.

*Si MBAM n'a rien trouvé, il le dira aussi.
Cliquez sur "Ok" pour poursuivre.
*Fermez les navigateurs.
Cliquez sur Afficher les résultats .

*Sélectionnez tout et cliquez sur Supprimer la sélection ,
MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.
* Copiez-collez ce rapport dans la prochaine réponse.




LALOUNA
 Posté le 23/06/2010 à 15:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour PEAR,

Merci de m'avoir répondu ,malheureusement la marche à suivre est trop compliquée pour moi . Je vais donc faire appel à un réparateur à qui je vais confier la tâche de me remettre tout cela en bon état. Désolée de vous avoir dérangé pour rien cette fois-ci, mais bravo pour le boulot que vous faites en dépannant au maximum les internautes manquant de compétences.

Peut-être à une autre fois et encore Merci LALOUNA .

P.S je marque le sujet comme terminé

mcp
 Posté le 23/06/2010 à 16:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Bonjour pear, Lalouna,

Lalouna, c'est encore moi.

Je t'assure que ça n'est pas si compliqué que ça en a l'air. Tu devrais essayer, la marche à suivre est très détaillée, c'est pour ça que c'est impressionnant mais j'ai bien réussi quand mon pc a chopé un virus et je t'assure que je ne suis pas informaticienne.

Et puis, si tu crains de rentrer dans la base de registre, tu peux t'en tenir à la désinfection proprement dite. Tu es suivie pas à pas.

En tout cas, si tu vas chez un réparateur, sauvegarde bien tes données avant. Perso, je fais plus confiance au groupe sécurité.

pear
 Posté le 23/06/2010 à 18:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Perso, je fais plus confiance au groupe sécurité.

Et vous avez raison parce que certains dépanneurs, si bons qu'ils puissent être pour le hardware, sont très en retard pour les questions de sécurité.



Modifié par pear le 23/06/2010 18:28
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
68,99 €SSD Crucial P5 Plus 500 Go (3D NAND, NVMe, PCIe 4.0, M.2, 6600 Mo/s) à 68,99 €
Valable jusqu'au 21 Mai

Amazon fait une promotion sur le SSD Crucial P5 Plus 500 Go (3D NAND, NVMe, PCIe 4.0, M.2) qui passe à 68,99 € livré gratuitement. On le trouve ailleurs à partir de 100 €. Ce SSD offre des vitesses de lecture/écriture séquentielle allant jusqu’à 6600/ 3 000 Mo/s. Il est garanti 5 ans.

Cette version Plus est compatible PCIe 4.0. Vous pouvez donc aussi l'utiliser avec la console de jeux PS5.


> Voir l'offre
149,99 €Nettoyeur haute pression Karcher K4 Power Control à 149,99 € (via ODR)
Valable jusqu'au 21 Mai

Cdiscount fait une promotion sur le nettoyeur haute pression Karcher K4 Power Control à 179,99 € alors qu'on le trouve ailleurs à partir de 199 €. Or Karcher rembourse actuellement 30 € pour l'achat de ce nettoyeur qui vous reviendra à 149,99 € après remboursement.

Le Nettoyeur haute pression K4 Full Power est livré avec un pistolet ergonomique, un flexible 8 m, un nez de robinet pour raccorder un tuyau d’arrosage, une lance Vario Power et une rotabuse. 

Avec sa poignée télescopique rétractable, l'appareil peut être déplacé et rangé facilement. Le K4 Power Control est idéal pour une utilisation intensive et pour nettoyer vélos, outils de jardin, meubles de jardin, etc. Pression max 130 bar, débit max 420 L/h, puissance 1800 Watts, surface conseillée ≈ 30m²/h, moteur universel, pompe Ncor.


> Voir l'offre
64,99 €Brosse à dents électrique PHILIPS SONICARE HX8935/33 Series 5 Easy Start à 64,99 €
Valable jusqu'au 22 Mai

Cdiscount fait une promotion sur la brosse à dents électrique PHILIPS SONICARE HX8935/33 Series 5 Easy Start qui passe à 64,99 € au lieu de 99,99 €. 3 vitesses s'oscillation, fournie avec 5 têtes de brossage, une housse de voyage et un chargeur.


> Voir l'offre

Sujets relatifs
PC lent et pubs intempestives
message repetes d'inconnu et pubs intempestives
pubs intempestives
pubs intempestives virus
pubs intempestives
Ordi infecté, pubs intempestives +++++
pubs intempestives
Pubs intempestives
Pubs intempestives +++++ Infection ?
AOL remplace les pubs intempestives
comment se débarasser de pubs intempestives ?
Plus de sujets relatifs à y.lo.st et pubs intempestives
 > Tous les forums > Forum Sécurité