Bibou Le Forum
Portail sur la sécurité
 
PortailAccueilRechercherS'enregistrerMembresGroupesConnexion

Partagez | 
 

 programme a risque fraudtool.win32.syskontroller

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
bob7791
Bibouactif
Bibouactif


Masculin
Nombre de messages : 53
Age : 52
Localisation : saint michel sur orge
Date d'inscription : 04/08/2008

MessageSujet: programme a risque fraudtool.win32.syskontroller   Lun 4 Aoû - 20:50

Bonsoir,

J'ai un message qui me dit que j'ai un programme à risque appellé fraudtool.win32.syskontroller. J'ai lancé un scan via le pack sécurité plus de neuf qui m'a trouvé un spyware et 20 programmes à risque. Il a suprimé le spyware (du moins je le pense) mais il n'a rien pu faire pour le reste. J'avais installé avast mais j'ai du le désinstaller pour remettre le pack neuf. Je ne sais pas quoi faire pour solutionner ce problème car je suis une vraie buse en informatique.
Avez vous la solution?
Merci pour votre aide.
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: programme a risque fraudtool.win32.syskontroller   Mar 5 Aoû - 5:12

Bonjour bob7791

peux tu me dire dans quel fichier est situé l'infection trouvà par ton antivirus ?

Nous allons faire le tour de ton pc avec ceci :

Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
NB : Tu dois être connecté avec des droits d'Administrateur.

Aide visuelle : http://www.bibou0007.com/outils-specifiques-f78/tutorial-deckard-s-system-scanner-dss-t1538.htm

1. ferme toutes les applications et fenêtres
2. double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous
Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)
3. s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :
* tu devras cliquer 2 fois sur le OK des boîtes de dialogue
Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée
* quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :
main.txt <- ouvert en premier plan et en plein écran
extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)
S'il s'agit d'une utilisation supplémentaire de DSS :
* tu n'auras pas de boîte de dialogue (pas de OK)
* quand le traitement est terminé, un fichier texte s'affiche :
main.txt <- ouvert en premier plan et en plein écran
4. copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post
5. copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)
6. n'oublie pas de réactiver les protections si elles ont été stoppées.


Poste les rapports de DSS (un rapport hijackthis est inclus dans les rapports DSS).

Utilise le lien Rapport de grande taille dans ma signature pour poster tes deux rapports.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
bob7791
Bibouactif
Bibouactif


Masculin
Nombre de messages : 53
Age : 52
Localisation : saint michel sur orge
Date d'inscription : 04/08/2008

MessageSujet: Re: programme a risque fraudtool.win32.syskontroller   Mar 5 Aoû - 6:19

Merci Laddy pour ton aide. La je suis au travail, je ne pourrais faire ce que tu me demande que ce soir. J'espère que j'y arriverais car encore une fois je ne suis vraiment pas doué pour toutes ces choses.
Merci encore. A bientot.
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: programme a risque fraudtool.win32.syskontroller   Mar 5 Aoû - 6:41

Ne t'inquiète pas nous expliquant je pense assez en détail et nous avons à disposition des tutoriels en images pour t'aider.

Prends le temps de lire la procédure, imprime là si nécessaire surtout si tu vas en mode sans echec par la suite.

A ce soir ;-D

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
bob7791
Bibouactif
Bibouactif


Masculin
Nombre de messages : 53
Age : 52
Localisation : saint michel sur orge
Date d'inscription : 04/08/2008

MessageSujet: Re: programme a risque fraudtool.win32.syskontroller   Mar 5 Aoû - 18:10

Bonsoir Laddy,
J'ai fait ce que tu m'as demandé.
Tout s'est bien déroulé.
Petite précision, je n'ai pas désactivé les logiciels résidents de protection donc si cela a causé des problèmes dans les rapports, dis le moi, je recommencerai la procédure.
Ci après les liens pour les rapports:
http://www.miraclesalad.com/webtools/clip.php?clip=1e73
http://www.miraclesalad.com/webtools/clip.php?clip=1e75
Merci pour tout.
Bob 7791
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: programme a risque fraudtool.win32.syskontroller   Mer 6 Aoû - 5:34

Salut Bob

il est important de désactiver les protections quand c'est demandé car ils peuvent entrer en conflit avec ses derniers et causer des dommages meme si cela est rare.

As tu le rapport de ton antivirus si oui poste le dans ta prochaine réponse ;-D

tu es sous vista.

Désactive l'UAC-User Account Control -contrôle des comptes utilisateurs (surtout, bien penser à le réactiver après la désinfection).

* Démarrer > Panneau de Configuration
* Clique sur Comptes d'utilisateurs
* Clique à nouveau sur Comptes d'utilisateurs
*En mode d'affichage "Classique" : Panneau de configuration >> double-clique sur "Comptes d'utilisateurs")
* Clique sur Activer ou désactiver le contrôle des comptes d'utilisateurs (au bas)
* Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur
* Clique Ok pour valider
(**Si l'UAC était déjà désactivé, clique "Annuler", quitte le Panneau de configuration et passe à l'étape suivante - pas de redémarrage requis)
* Tu seras invité à redémarrer l'ordinateur ; clique Ok. Ton ordinateur doit maintenant redémarrer.

Après redemarrage

Hijackthis
tu as une icone sur ton bureau hijackthis double clique dessus
clique sur le bouton scan only...

coche la case :
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
fermes tout tes applications en cours y compris ton navigateur
puis clique sur le bouton fix checked.

tu as Norton et F secure d'installer qui sont deux antivirus, il faut en désinstaller un.

Désinstaller des programmes
Si tu souhaites concerver celui de ton FAI désinstaller Norton via le panneau de configuration/ajout suppression de progamme.
Dans la liste chercher :

Live Update
Symantec Norton antivirus
clique sur le bouton désinstaller

Profite en pour désinstaller si présent :
EoRezo\
Java(TM) 6 Update 4
Java(TM) 6 Update 5
Ad aware

ensuite

Télécharge MalwareByte's Anti-Malware et installe le.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- Assure toi qu'il se soit bien mis à jour avant de passer à la suite.

- Redémarre en mode sans échec :

o Redémarre ton ordinateur
o Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 ou F5 suivant les marques de PC (une pression par seconde).
o A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
o Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
o Choisis ton compte.



* Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.

* Une fois le scan terminé,clique sur "[b]Supprimer la sélection[/b]".

Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera.
Sinon il se trouve dans l'onglet Rapport/Logs

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
bob7791
Bibouactif
Bibouactif


Masculin
Nombre de messages : 53
Age : 52
Localisation : saint michel sur orge
Date d'inscription : 04/08/2008

MessageSujet: Re: programme a risque fraudtool.win32.syskontroller   Mer 6 Aoû - 17:58

Bonsoir Laddy,

J'ai fais le début de l'opération, désactivé le contrôle des comptes d'utilisateurs et redémarré l'ordi.
Au redémarrage, je n'ai pas trouvé l'icone hijackthis sur le bureau, faut il que je télécharge quelque chose pour l'avoir?
Je n'ai pas le rapport de l'antivirus, il n'a pas été conservé par l'ordi ou alors j'ai loupé une manip.
Je vais relancer un scan et tenter de t'adresser le rapport.
Merci pour ton aide.
Bob.
Revenir en haut Aller en bas
bob7791
Bibouactif
Bibouactif


Masculin
Nombre de messages : 53
Age : 52
Localisation : saint michel sur orge
Date d'inscription : 04/08/2008

MessageSujet: Re: programme a risque fraudtool.win32.syskontroller   Mer 6 Aoû - 22:08

Re bonsoir Laddy.

Grosso modo, je pense avoir fait tout ce que tu as demandé:
j'ai désinstallé norton, java6 update4 et 5 et ad aware.
J'ai téléchargé hijackthis cliqué sur scan only et la il m'a juste créé un fichier sur le bureau appelé backups.
J'ai ensuite téléchargé MBAM et redémarré l'ordi en mode sans echec. A ce propos j'ai tapoté les touches f5 et f8 sans succès. J'ai du éteindre l'ordi (reboot) à la sauvage et redémarrer sans echec.
J'ai lancé l'examen complet et te mets le rapport ci-après:

Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1030
Windows 6.0.6001 Service Pack 1

23:48:32 06/08/2008
mbam-log-8-6-2008 (23-48-23).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 184077
Temps écoulé: 45 minute(s), 9 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\Outlook\Addins\expertantivirus.addin.1 (Rogue.Multiple) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MalwareDestructor (Rogue.MalwareDestructor) -> No action taken.

Fichier(s) infecté(s):
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MalwareDestructor\MalwareDestructor 4.5 Un-Installer.lnk (Rogue.MalwareDestructor) -> No action taken.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MalwareDestructor\MalwareDestructor 4.5 Website.lnk (Rogue.MalwareDestructor) -> No action taken.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MalwareDestructor\MalwareDestructor 4.5.lnk (Rogue.MalwareDestructor) -> No action taken.

D'après ce que j'ai pu voir, il y a 5 fichiers infectés.
Il y a quelque chose d'étrange, j'ai relancé un scan antivirus et selon le rapport, il n'a rien trouvé. Je n'ai donc pas de rapport à t'envoyer.
A noter qu'a la fin de MBAM je n'ai pas trouvé l'option [b]Supprimer la sélection[\b] alors j'ai enregistré le rapport et j'ai quitté normalement.
Si j'ai fait des boulettes merci de me l'indiquer pour que je tente d'y remédier.
Merci beaucoup.
Bob.
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: programme a risque fraudtool.win32.syskontroller   Jeu 7 Aoû - 5:26

Effectivement il faut recommencer le scan de malawarebyte antispyware

Avant rends toi dans le panneau de configuration/Programmes et fonctionnalités

dans la liste si présent chercher MalwareDestructor
Désinstalle le.

Puis

relance Malwarebyte antispyware en mode sans échec....comme indiqué plus haut
à la fin du scan clique sur le bouton supprimer comme sur la capture


Voir le tutoriel : http://www.bibou0007.com/antispywares-f77/malwarebytes-anti-malware-t952.htm

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
bob7791
Bibouactif
Bibouactif


Masculin
Nombre de messages : 53
Age : 52
Localisation : saint michel sur orge
Date d'inscription : 04/08/2008

MessageSujet: Re: programme a risque fraudtool.win32.syskontroller   Jeu 7 Aoû - 18:16

Bonsoir Laddy,

J'ai relancé le scan MBAM, je poste le rapport ci-après:

Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1030
Windows 6.0.6001 Service Pack 1

19:56:21 07/08/2008
mbam-log-8-7-2008 (19-56-21).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 184151
Temps écoulé: 43 minute(s), 29 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\Outlook\Addins\expertantivirus.addin.1 (Rogue.Multiple) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

J'espère que cette fois tout à bien fonctionné.
Bob
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: programme a risque fraudtool.win32.syskontroller   Ven 8 Aoû - 5:30

Oui nickel le fichier infectieux a été supprimé.


Modifier la configuration de DSS

Menu [g]démarrer[/g] => [g]exécuter[/g] => copie/colle le contenu du cadre ci dessous
Citation :
"%userprofile%\bureau\dss.exe" /config
Valide.
Cela va ouvrir le panneau de configuration de DSS
=> Clique sur check All
=> Puis clique sur Scan
=> DSS va se relancer et générer un nouveau rapport, poste le s'il te plait

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
bob7791
Bibouactif
Bibouactif


Masculin
Nombre de messages : 53
Age : 52
Localisation : saint michel sur orge
Date d'inscription : 04/08/2008

MessageSujet: Re: programme a risque fraudtool.win32.syskontroller   Ven 8 Aoû - 6:19

Bonjour Laddy,

Je suis content de voir que tout a bien fonctionné.
Je pars en vacances ce soir (15 jours), y a t il urgence à ce que je fasse cette manip aujourd'hui ou cela peut il attendre mon retour.
Remarque, si j'ai le temps ce soir je tenterai de le faire mais rien n'est moins sur.
En tout cas, je te remercie vraiment pour ta gentillesse et ton aide.
A bientot.
Bob.
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: programme a risque fraudtool.win32.syskontroller   Ven 8 Aoû - 6:45

Non pas urgent ton pc va surement dormi pendant ton absence.
Bonnes vacances

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
bob7791
Bibouactif
Bibouactif


Masculin
Nombre de messages : 53
Age : 52
Localisation : saint michel sur orge
Date d'inscription : 04/08/2008

MessageSujet: Re: programme a risque fraudtool.win32.syskontroller   Dim 24 Aoû - 16:07

Bonjour Laddy,

De retour de vacances, je tente de lancer la manip demandée, je vais dans le menu démarrer mais je ne trouve pas exécuter.
Peux tu m'indiquer ou le trouver s'il te plait.
Merci.
Bob.
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6875
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: programme a risque fraudtool.win32.syskontroller   Dim 24 Aoû - 16:22

Bonjour Bob7791

En attendant Laddy, ne touche plus à DSS

Bonne fin de journée

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
bob7791
Bibouactif
Bibouactif


Masculin
Nombre de messages : 53
Age : 52
Localisation : saint michel sur orge
Date d'inscription : 04/08/2008

MessageSujet: Re: programme a risque fraudtool.win32.syskontroller   Dim 24 Aoû - 16:31

Re,
J'ai trouvé une tache "exécuter" dans accessoires mais quand je colle le menu du cadre, il y a un message qui s'affiche:
Emplacement non disponible.
C:\Users\nounours\bureau fait référence à un emplacement non disponible. Il peut s'agir d'un emplacement situé sur un disque dur de cet ordinateurou sur un réseau. Vérifiez que le disque est inséré correctement ou que vous êtes connecté(e) à Internetou au réseau domestique puis essayez à nouveau. Si vous ne trouvez toujours pas l'info, elle a peut être été déplaçée vers un emplacement différent.
Voila l'histoire.
Que dois je faire.
Merci.
Bob.
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: programme a risque fraudtool.win32.syskontroller   Lun 25 Aoû - 5:10

Dss a quelques sourcis en ce moment nous allons utiliser hijackthis pour terminer

Clique sur le raccourcis hijackthis sur ton bureau
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file .
- Le rapport s'ouvre sur le Bloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller

puis

Dans Hijackthis clique sur Main Menu , tu reviendras à la fenêtre principale du logiciel
Clique sur le bouton "Open the miscs tools section"
Dans la fenêtre qui vient de s'ouvrir clique sur le bouton "Open Uninstall manager"
Dans cette fenêtre sur ta droite, clique sur le bouton "Save List" , un rapport sera crée et appelé "uninstall_list.txt" , sauvegarde le sur ton bureau.
Ouvre le et poste moi le contenu du rapport dans ta prochaine réponse.

J'attends tes deux rapports ;-D

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
bob7791
Bibouactif
Bibouactif


Masculin
Nombre de messages : 53
Age : 52
Localisation : saint michel sur orge
Date d'inscription : 04/08/2008

MessageSujet: Re: programme a risque fraudtool.win32.syskontroller   Lun 25 Aoû - 18:47

Bonsoir Laddy,

Voici les deux rapports que tu as demandé.

Merci.

Bob

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:44:11, on 25/08/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Pack Securite\Common\FSM32.EXE
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Windows\system32\sdclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Users\nounours\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=73&bd=Presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} (Windows Live OneCare safety scanner control) - http://cdn.scan.onecare.live.com/resource/download/scanner/fr-FR/wlscctrl2.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextfr.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: EasyBits Magic Desktop Services for Windows NT (ezntsvc) - EasyBits Software Corp. - C:\Windows\system32\ezNTSvc.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

--
End of file - 8496 bytes


2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
32 Bit HP CIO Components Installer
Activation Assistant for the 2007 Microsoft Office suites
Adobe Flash Player ActiveX
Adobe Reader 8.1.2 - Français
Adobe Shockwave Player
Archiveur WinRAR
Ares 2.0.9
CleanUp!
Counter-Strike: Source
Counter-Strike: Source
Creative System Information
Creative ZEN V Series
DVD Play
EasyBits Magic Desktop
EasyStudio
Gestionnaire de disques amovible Creative
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
HijackThis 2.0.2
Holiday Bonus
HP Customer Feedback
HP Customer Participation Program 8.0
HP Imaging Device Functions 8.0
HP OCR Software 8.0
HP Photosmart Essential
HP Photosmart.All-In-One Driver Software 8.0 .A
HP Solution Center 8.0
HP Update
HPSSupply
Intel(R) Graphics Media Accelerator Driver
Java(TM) 6 Update 7
LogMeIn
Malwarebytes' Anti-Malware
Messenger Plus! Live
Microsoft Office 2000 Premium
Microsoft Office Excel MUI (French) 2007
Microsoft Office Home and Student 2007
Microsoft Office Home and Student 2007
Microsoft Office OneNote MUI (French) 2007
Microsoft Office PowerPoint Viewer 2007 (French)
Microsoft Visual C++ 2005 Redistributable
Microsoft Works
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB941833)
muvee autoProducer 6.0
MyDSC2
Nero 7
neroxml
Neuf - Kit de connexion
OpenAL
OpenOffice.org Installer 1.0
Outils de diagnostic du matériel
Pack Securite Plus
PhotoFiltre
Poker Superstars II Demo
Python 2.4.3
RealPlayer
Realtek High Definition Audio Driver
Roxio Activation Module
Roxio Creator Audio
Roxio Creator Basic v9
Roxio Creator Copy
Roxio Creator Data
Roxio Creator EasyArchive
Roxio Creator Tools
Roxio Express Labeler 3
Roxio MyDVD Basic v9
SAMSUNG CDMA Modem Driver Set
Security Update for 2007 Microsoft Office System (KB951596)
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Security Update for Microsoft Office Excel 2007 (KB951546)
Security Update for Microsoft Office PowerPoint 2007 (KB951338)
Security Update for Microsoft Office system 2007 (KB951808)
Security Update for Microsoft Office Word 2007 (KB950113)
Security Update for Visio 2007 (KB947590)
Skype 2.5
Spybot - Search & Destroy
Spybot - Search & Destroy 1.5.2.20
Steam(TM)
TeamSpeak 2 RC2
TES Construction Set
Update for Office 2007 (KB946691)
VideoLAN VLC media player 0.8.6c
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Live OneCare safety scanner
Windows Live Sign-in Assistant
ZENcast Organizer
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: programme a risque fraudtool.win32.syskontroller   Mar 26 Aoû - 5:00

Très bien

juste acrobat reader qui n'est pas à jour.

Désisntaller le via le panneau de configuration/programmes et fonctionnalités

Adobe Reader 8.1.2 - Français

-Acrobat Reader 9 :
http://www.adobe.com/products/acrobat/readstep2_allversions.html
Décocher Téléchargez également :Adobe Photoshop® Album Édition
Dans Ajout/Suppression des programmes tu supprimes toutes les autres versions.

Tu peux aussi le remplacer par Foxit Reader :

http://www.foxitsoftware.com/pdf/reader_2/down_reader.htm
Plus rapide et plus léger.

CCleaner : nettoyage temporaires

Télécharger Ccleaner Slim
- Installe le. Ensuite, clique sur[ b]« Options »[/b], « Avancé » et décoche la case « Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures ». Clique sur l'onglet « Nettoyeur » puis sur « Lancer le Nettoyage ».
-Ensuite clique sur l'onglet Registre, clique sur « Chercher des erreurs » puis sur « Réparer les erreurs sélectionnées ». Sauvegarder les clés dans un répertoire de ton choix.
AIDE : http://www.bibou0007.com/nettoyeurs-et-optimiseurs-f79/tutorial-ccleaner-t362.htm

et pour vérifier le tout

Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

Scan en ligne avec Kaspersky :
- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.
- Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
- Scan le poste de travail
- Copie/colle le rapport du scan ici

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.



as tu eu des soucis depuis ton retour sur la toile ?

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
bob7791
Bibouactif
Bibouactif


Masculin
Nombre de messages : 53
Age : 52
Localisation : saint michel sur orge
Date d'inscription : 04/08/2008

MessageSujet: Re: programme a risque fraudtool.win32.syskontroller   Mar 26 Aoû - 20:06

Bonsoir Laddy,

J'ai désinstallé adobe 8.1.2 et téléchargé acrobat 9 mais je n'ai pas vu ou il fallait décocher adobe photoshop.
Pour cccleaner je crois que j'ai merdé car j'ai téléchargé la 1° version et non pas la slim et j'ai fait toutes les manip sous cette forme là.
Pour le reste, j'ai désactivé les antivirus mais neuf m'a ouvert le controle parental (que je n'ai pas) et me demande un mot de passe (que je n'ai pas non plus) donc je suis bloqué.
Je retenterai demain mais j'avoue que j'ai eu du mal nsurtout pour la désactivation de l'anti virus car j'ai des messages avec avast que j'ai désinstallé donc je patauge grave..
Merci de me dire si je n'ai pas fait trop de dégats avec cccleaner.
Pour répondre à ta question, je n'ai pas rencontré de problèmes sur la toile depuis mon retour.
Merci.
Bob
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: programme a risque fraudtool.win32.syskontroller   Mer 27 Aoû - 4:39

Pour CCleaner ce n'est pas important entre le slim ou non.
Pour acrobat reader 9, l'option avec photoshop semble avoir été supprimée. Pas de soucis.

Pour ton control parental Neuf telecom en as tu mis un en plus ? Sinon voir en section Internet de notre forum peut etre quelqu'un a une idée du problème. Sinon voir avec le service technique au pire des cas.

Plus que le scan de l'antivirus en ligne et tout sera ok.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
bob7791
Bibouactif
Bibouactif


Masculin
Nombre de messages : 53
Age : 52
Localisation : saint michel sur orge
Date d'inscription : 04/08/2008

MessageSujet: Re: programme a risque fraudtool.win32.syskontroller   Mer 27 Aoû - 6:58

Bonjour Laddy,

Tu me rassures.
Je vais contacter Neuf pour avoir plus d'infos sur le contrôle parental.
Je tenterai ce soir de terminer les manips demandées.
Merci.
Bob
Revenir en haut Aller en bas
bob7791
Bibouactif
Bibouactif


Masculin
Nombre de messages : 53
Age : 52
Localisation : saint michel sur orge
Date d'inscription : 04/08/2008

MessageSujet: Re: programme a risque fraudtool.win32.syskontroller   Jeu 28 Aoû - 4:25

Bonjour Laddy,

J'ai réussi hier soir à désactiver le contrôle parental (non sans mal) et à désactiver toutes les protections.
J'ai ensuite lancé le san en ligne kaspersky mais ça a duré plus de 4 heures et à 2 heures du mat je suis allé me coucher alors que ça tournait encore. Je pensais pouvoir récupérer le résultat ce matin mais l'ordi était en veille et quand je l'ai relancé, je n'avais pas le rapport du scan.
Je le relancerai ce soir mais qu'est ce que c'est long......
Je te poste le rapport dès que je l'ai mais d'ores et déja sur le scan, j'ai vu que j'avais un virus et 3 fichiers infectés....
Je ne sais pas trop si c'est grave.
A plus.
Bob.
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: programme a risque fraudtool.win32.syskontroller   Jeu 28 Aoû - 4:29

Il se peut que kaspersky est vu des points de restauration infectés. Plus tu as de fichiers sur ton pc plus l'analyse sera longue.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
bob7791
Bibouactif
Bibouactif


Masculin
Nombre de messages : 53
Age : 52
Localisation : saint michel sur orge
Date d'inscription : 04/08/2008

MessageSujet: Re: programme a risque fraudtool.win32.syskontroller   Sam 30 Aoû - 17:06

Bonjour Laddy,

J'ai enfin réussi à terminer le scan Kaspersky qui m'a pris plus de 5 heures.
Il y a quelques problèmes que j'espère pas trop graves et que tu pourra m'aider à résoudre.
Ci après le lien du rapport:
http://www.bullteam.net/pastebin/?123
Je te remercie et attend de tes nouvelles.
Bob
Revenir en haut Aller en bas
bob7791
Bibouactif
Bibouactif


Masculin
Nombre de messages : 53
Age : 52
Localisation : saint michel sur orge
Date d'inscription : 04/08/2008

MessageSujet: Re: programme a risque fraudtool.win32.syskontroller   Mar 2 Sep - 18:39

Bonsoir Laddy,

As tu pu prendre connaissance du compte rendu du scan de Kaspersky?
J'espère qu'il n'y a pas trop de problèmes.
A te lire.
Merci.
Bob.
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: programme a risque fraudtool.win32.syskontroller   Mer 3 Sep - 6:29

Bonjour
désolé je ne l'avais pas relu

donc le fichier infecté et détecté par kaspersky est :

Citation :

#
C:\Users\nounours\Pictures\films nico\SERIES\kyle xy saison 2\Kyle XY - S02E02.avi Infecté : Trojan-Downloader.WMA.GetCodec.a

Désactive L'antivirus, antispyware....

  • Télécharge OTMoveIt de OldTimer.
  • Sauvegarde le sur ton Bureau.
  • Double-Clique sur OTMoveIt.exe pour le lancer.
  • Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) :

    Citation :

    [kill explorer]
    C:\Users\nounours\Pictures\films nico\SERIES\kyle xy saison 2\Kyle XY - S02E02.avi
    EmptyTemp
    Purity
    [start explorer]



  • Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
  • Clique sur le bouton rougeMoveit[b]!.
  • Ferme [b]OTMoveIt.

Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

Poste le rapport de OTMoveIT dispo ici : C:\_OTMoveIt\MovedFiles

ensuite

Télécharge OTViewIt de OldTimer sur ton bureau
Fermes toutes les fenêtres et applications.
Double clique sur OTViewIt.exe pour le lancer
Dans la liste déroulante "File Age" choisis : 30 days( ou selon votre choix)
Clique sur le bouton "Run Scan"
Dans quelques minutes le bloc note va s'ouvrir, poste les deux rapports obtenus dans ta prochaine réponse : Il sont placés sur ton bureau : OTViewIt.Txt
et Extras.txt.


J'attends tes deux rapports

as tu d'autres soucis sur ton pc ?

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
bob7791
Bibouactif
Bibouactif


Masculin
Nombre de messages : 53
Age : 52
Localisation : saint michel sur orge
Date d'inscription : 04/08/2008

MessageSujet: Re: programme a risque fraudtool.win32.syskontroller   Mer 3 Sep - 17:59

Bonsoir Laddy,

Je te met ci après le rapport otmoveit:

Explorer killed successfully
File/Folder C:\Users\nounours\Pictures\films nico\SERIES\kyle xy saison 2\Kyle XY - S02E02.avi not found.
< EmptyTemp >
File delete failed. C:\Users\nounours\AppData\Local\Temp\~DF10FF.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\nounours\AppData\Local\Temp\~DF1104.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\nounours\AppData\Local\Temp\~DF5B11.tmp scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\nvcbin.def.AB37B891.TMP scheduled to be deleted on reboot.
Temp folders emptied.
IE temp folders emptied.
< Purity >
Explorer started successfully

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09032008_194855

Files moved on Reboot...
File C:\Users\nounours\AppData\Local\Temp\~DF10FF.tmp not found!
File C:\Users\nounours\AppData\Local\Temp\~DF1104.tmp not found!
C:\Users\nounours\AppData\Local\Temp\~DF5B11.tmp moved successfully.
File move failed. C:\Windows\temp\nvcbin.def.AB37B891.TMP scheduled to be moved on reboot.

Je fais la procédure pour otviewit et te la poste ensuite.
Merci.
Bob.
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: programme a risque fraudtool.win32.syskontroller   Mer 3 Sep - 19:38

je lirai les rapports demain matin à la premiere heure
je vais me reposer longue journee
a demain

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
bob7791
Bibouactif
Bibouactif


Masculin
Nombre de messages : 53
Age : 52
Localisation : saint michel sur orge
Date d'inscription : 04/08/2008

MessageSujet: Re: programme a risque fraudtool.win32.syskontroller   Mer 3 Sep - 19:42

Rebonsoir Laddy,

Ci joints les deux derniers rapports :

http://www.bullteam.net/pastebin/?133
http://www.bullteam.net/pastebin/?134

Pour répondre à ta question, je n'ai pas de problème majeurs avec mon PC si ce n'est qu'il rame beaucoup au démarrage et que MSN Messenger s'ouvre automatiquement au démarrage et que je n'arrive pas à retirer ce programme du démarrage automatique.
Sinon pas de soucis dans l'ensemble.

A te lire.
Merci.
Bob.
Revenir en haut Aller en bas
bob7791
Bibouactif
Bibouactif


Masculin
Nombre de messages : 53
Age : 52
Localisation : saint michel sur orge
Date d'inscription : 04/08/2008

MessageSujet: Re: programme a risque fraudtool.win32.syskontroller   Mer 3 Sep - 19:43

Merci,

Très bonne nuit.
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: programme a risque fraudtool.win32.syskontroller   Jeu 4 Sep - 5:01

Supprime C:\Deckard et DSS de ton bureau

Ensuite pour Msn Messenger (windows live messenger) Ouvre le rends toi dans le menu Outils puis options
Onglet général Décoche :

Exécuter messenger à l'ouverture de windows
Me connecter automatiquement dès que je suis sur internet

Pour la lenteur au démarrage de windows, tu as vista et il est lent niveau démarrage
ton pc ne présente pas d'infection

Peut être désactiver certains services inutiles au démarrage.

Poste moi un nouveau rapport hijackthis

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
bob7791
Bibouactif
Bibouactif


Masculin
Nombre de messages : 53
Age : 52
Localisation : saint michel sur orge
Date d'inscription : 04/08/2008

MessageSujet: Re: programme a risque fraudtool.win32.syskontroller   Jeu 4 Sep - 17:42

Bonsoir Laddy,

Pour refaire un scan hijackthis, dois je désactiver l'uac et désactiver antivirus et tout le reste............?
Et pour le scan, dois je refaire la même manip qu'au début en cochant la case:
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BAGE-39723696E350} - C:\ProgramFiles\EoRezo\EoRezoBHO.dll (file missing)?
A te lire.
Merci.
Bob.
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: programme a risque fraudtool.win32.syskontroller   Jeu 4 Sep - 18:24

pour hijakcthis inutile de desactiver uac et antivirus


- Double-clic sur HijackThis
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
[/list]
Aide : http://www.bibou0007.com/outils-specifiques-f78/tutorial-de-hijackthis-v202-t108.htm

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
bob7791
Bibouactif
Bibouactif


Masculin
Nombre de messages : 53
Age : 52
Localisation : saint michel sur orge
Date d'inscription : 04/08/2008

MessageSujet: Re: programme a risque fraudtool.win32.syskontroller   Jeu 4 Sep - 18:36

Rebonsoir,
Le rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:34:30, on 04/09/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Pack Securite\Common\FSM32.EXE
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
C:\Windows\system32\conime.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Users\nounours\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=73&bd=Presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} (Windows Live OneCare safety scanner control) - http://cdn.scan.onecare.live.com/resource/download/scanner/fr-FR/wlscctrl2.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - http://game08.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} - http://gamenextfr.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: EasyBits Magic Desktop Services for Windows NT (ezntsvc) - EasyBits Software Corp. - C:\Windows\system32\ezNTSvc.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

--
End of file - 8791 bytes
Merci.
Bob
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: programme a risque fraudtool.win32.syskontroller   Ven 5 Sep - 4:54

Fais un clic droit sur hijackthis et choisis executer en tant qu'admininistrateur
puis coche cette ligne :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

fermes toutes tes applications ainsi que ton navigateur internet

clique sur fix checked.

Redemarre ton PC

puis

Supprime de ton PC :
Dss si pas fait ainsi que C:\Desckard
Otmoveit et C:\_OTMoveIt
OtviewIT ainsi que ses deux rapports.

Concerve Malwarebyte antispyware et CCleaner que je te conseille de passer régulièrement

Il n'est difficile de savoir ta version d'acrobat reader

assures toi qu'il soit à jour :

-Acrobat Reader 9.1.2 :
http://www.adobe.com/products/acrobat/readstep2_allversions.html
Décocher Téléchargez également :Adobe Photoshop® Album Édition (si encore présent)
Dans Ajout/Suppression des programmes tu supprimes toutes les autres versions.
Tu peux aussi le remplacer par Foxit Reader
http://www.foxitsoftware.com/pdf/reader_2/down_reader.htm
Plus rapide et plus léger.

Une fois fait passe CCleaner

si tout est ok tu pourras purger tes points de restauration dans quelques jours et nous pourrons clore ce sujet.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
bob7791
Bibouactif
Bibouactif


Masculin
Nombre de messages : 53
Age : 52
Localisation : saint michel sur orge
Date d'inscription : 04/08/2008

MessageSujet: Re: programme a risque fraudtool.win32.syskontroller   Ven 5 Sep - 17:29

Bonsoir Laddy,

J'ai fais ce que tu m'as demandé mais n'as tu pas besoin de rapports?

Pour Acrobat reader, je crois que je l'avais mal téléchargé donc je l'ai supprimé et retéléchargé avec succès je pense.

J'ai toujours sur le PC Kaspersky on line et hijacthis, que dois je faire de ces programmes?

A te lire.

Merci.

Bob.
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6875
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: programme a risque fraudtool.win32.syskontroller   Ven 5 Sep - 21:22

Bonsoir Bob7791

Je prends la suite si tu le veux bien Smile

Avant de répondre à ta question, comment se comporte ton ordinateur ? encore des soucis ?

PS : réactive l'UAC si tu ne l'as pas encore fait.

Bonne soirée

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
bob7791
Bibouactif
Bibouactif


Masculin
Nombre de messages : 53
Age : 52
Localisation : saint michel sur orge
Date d'inscription : 04/08/2008

MessageSujet: Re: programme a risque fraudtool.win32.syskontroller   Sam 6 Sep - 18:31

Bonsoir Accass,

Aucun problème à ce que tu reprennes la main, Laddy m'a déja beaucoup aidé.
A ce jour je n'ai pas rencontré de problème majeur sur le PC.
Des fois il rame un peu surtout au démarrage mais Laddy m'a indiqué que Vista était long.
Je reste dans l'attente de tes nouvelles pour savoir si je dois effectuer d'autres manips en te reprécisant que je suis toujours une vraie buse en informatique aussi, je demande toute ton indulgence.
Quoi qu'il en soit je remercie vivement toute votre équipe, vous êtes vraiment supers, à l'écoute, vraiment pros et sympas.
A te lire.
Bob.
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6875
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: programme a risque fraudtool.win32.syskontroller   Sam 6 Sep - 19:40

Bonsoir Bob7791

OK, j'ai relu l'ensemble du sujet, il me semble que Laddy a tout fait Very Happy


On va donc désinstaller tous les outils :

Désinstalle Hijackthis ainsi que Kaspersky Online si tu le souhaites

Supprime tous les petits logiciels que t'a demandés de télécharger Laddy, idem pour tous les rapports que tu pourrais avoir sur le bureau.


Je te conseille de conserver Malwarebytes et de l'utiliser régulièrement (après mise à jour) Smile

~~~~~~~~~~~~

Je t'invite à regarder ce lien
>>> http://www.bibou0007.com/aide-a-la-desinfection-f8/configuration-conseillee-par-toute-l-equipe-t223.htm

Il faut que ton système soit à jour pour éviter les failles, PSI de Secunia disponible ici te permet de tenir tes logiciels à jour.

~~~~~~~~~~~~

Si tu ne constates aucun problème, désactive ta restauration du système, puis réactive là comme expliqué ici

Crée un nouveau point de restauration comme expliqué ici

~~~~~~~~~~~~

Si tu as des questions, n'hésite pas, dans le cas contraire :
si tu estimes ton problème résolu, replace toi sur ton premier message et clique sur EDITER pour rajouter [Résolu] à la fin du titre.

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
bob7791
Bibouactif
Bibouactif


Masculin
Nombre de messages : 53
Age : 52
Localisation : saint michel sur orge
Date d'inscription : 04/08/2008

MessageSujet: Re: programme a risque fraudtool.win32.syskontroller   Mer 1 Oct - 18:58

Bonsoir Accass,
J'étais absent ces derniers temps et je n'ai pas eu l'occasion de faire ce que tu m'avais suggéré.
J'ai donc ce soir désinstallé hijackthis, kaspersky, cccleaner de mon ordi.
Peux tu m'expliquer à quoi sert de désactiver la restauration système puis de la réactiver ensuite et de faire un point de restauration.
Peux tu me conseiller une configuration de protection la plus performante possible avec les logiciels à installer et la fréquence pour les utiliser.
J'ai également un ordi portable récent avec Norton qui arrive à expiration dans 3 jours, puis je y mettre la même configuration de protection que tu vas pouvoir me conseiller?
Je te remercie pour ta réponse et pour tout ce que vous avez fait pour m'aider.
Vous êtes vraiment une super équipe.
Bob.
Revenir en haut Aller en bas
arctarus
Bibou de bronze
Bibou de bronze
avatar

Masculin
Nombre de messages : 2788
Age : 40
Localisation : vogue et vous surveille !
Humeur : content
Date d'inscription : 14/05/2008

MessageSujet: Re: programme a risque fraudtool.win32.syskontroller   Mer 1 Oct - 19:50

Revenir en haut Aller en bas
bob7791
Bibouactif
Bibouactif


Masculin
Nombre de messages : 53
Age : 52
Localisation : saint michel sur orge
Date d'inscription : 04/08/2008

MessageSujet: Re: programme a risque fraudtool.win32.syskontroller   Sam 4 Oct - 13:23

Salut à celle ou celui qui prend le relais.

J'ai désinstallé Norton et toute sa clique sur mon ordi et installé Antivir. Maintenant je souhaite installer le parefeu Comodo mais le tuto de votre site signale qu'il faut que l'ordi soit sain avant de l'installer.
Comment puisje m'assurer que le mien l'est.
J'ai fais un scan avec antivir, il n'a pas détecté de virus mais "2 warnings"......
Merci pour votre aide .
Bob.
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: programme a risque fraudtool.win32.syskontroller   Mer 15 Oct - 14:03

Les warnings d'antivir doivent être deux fichiers du systeme ce qui est normal.

Poste le rapport de l'antivir

tu viens de subir une désinfection, ton pc est propre puisqu'Accass l'a confirmé. Tu peux installer ton parefeu sans problème en t'assurant que tu n'en possèdes pas un si c'est le cas il faut le désinstaller.

Pour kasperskyonline si il s'agit du rapport tu peux le supprimer
quand à hijackthis conserve le, si tu es de nouveau infecté, un helper te le fera installer.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: programme a risque fraudtool.win32.syskontroller   

Revenir en haut Aller en bas
 
programme a risque fraudtool.win32.syskontroller
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» programme a risque fraudtool.win32.syskontroller
» [Résolu] Virus : Win32 - Jeefo
» [Résolu] Rootkit : win32-rootkit-gen
» Nouveau virus : Win32.Induc.A. Surveillez vos logiciels !
» Cheval de troie Win32 BHO-VX

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
La sécurité
 :: Aide à la désinfection :: Sujets résolus ou anciens
-
Sauter vers: