Cheval de Troie : Que faire ?
Résolu
Th!erry
Messages postés
560
Date d'inscription
Statut
Membre
Dernière intervention
-
Th!erry Messages postés 560 Date d'inscription Statut Membre Dernière intervention -
Th!erry Messages postés 560 Date d'inscription Statut Membre Dernière intervention -
Bonsoir et bonne année a tous
J’ai donc un petit soucis car j’ai fais une analyse sur mon pc hier (comme tout les 1er du mois) et mon anti-virus a m’à averti qu’un cheval de Troie a été trouvé.
Alors je l’ai mis en quarantaine comme il m’étais recommandé de faire.
Mais après je sais pas quoi faire .
Si non le pc fonctionne bien.
J’ai Avast comme anti-virus et j’ai fais une copie d’écran de la fenêtre qui m’à avertie.
Voici ce qu’il y a de marqué si cela peut vous aider.
Nom du fichier : C:\Système volume information\_restore(626D9BD5-11D8-49A1-B6
Nom du logiciel malveillant : Win32:Rbot-GJB[Trj]
Type de logiciel malveillant : Cheval de Troie
Merci a tous
Thierry
@++++
J’ai donc un petit soucis car j’ai fais une analyse sur mon pc hier (comme tout les 1er du mois) et mon anti-virus a m’à averti qu’un cheval de Troie a été trouvé.
Alors je l’ai mis en quarantaine comme il m’étais recommandé de faire.
Mais après je sais pas quoi faire .
Si non le pc fonctionne bien.
J’ai Avast comme anti-virus et j’ai fais une copie d’écran de la fenêtre qui m’à avertie.
Voici ce qu’il y a de marqué si cela peut vous aider.
Nom du fichier : C:\Système volume information\_restore(626D9BD5-11D8-49A1-B6
Nom du logiciel malveillant : Win32:Rbot-GJB[Trj]
Type de logiciel malveillant : Cheval de Troie
Merci a tous
Thierry
@++++
A voir également:
- Cheval de Troie : Que faire ?
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Cheval de troie virus - Accueil - Virus
- Jeux de petit chevaux gratuit à télécharger - Télécharger - Jeux vidéo
- Skyrim retrouver son cheval - Forum Jeux PC
10 réponses
Salut Thierry,
Aucun problème, ton cheval de troie se trouve dans ta restauration système.
Comme je sais que ton pc était sain (vu le topic précédent), il suffit de purger ta restauration système et le problème sera résolu.
Par mesure de précaution, auparavant, je te recommande un scan avec MalwareBytes et s'il est négatif, tu pourras purger ta restauration système comme indiqué ci-après.
Tu désactives et ensuite tu réactives la restauration système comme indiqué sur le lien ci-joint : http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
@+
Hubert
Aucun problème, ton cheval de troie se trouve dans ta restauration système.
Comme je sais que ton pc était sain (vu le topic précédent), il suffit de purger ta restauration système et le problème sera résolu.
Par mesure de précaution, auparavant, je te recommande un scan avec MalwareBytes et s'il est négatif, tu pourras purger ta restauration système comme indiqué ci-après.
Tu désactives et ensuite tu réactives la restauration système comme indiqué sur le lien ci-joint : http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
@+
Hubert
Bonjour Thierry,
Pour moi, il n'y a aucune infection apparente à condition que Media Center soit installé sur ton pc. Si ce n'est pas le cas, tiens moi au courant, il me resterait un petit doute à approfondir.
Juste un détail, comme sur l'autre pc la version de Adobe Reader (version 7) est obsolète, on est actuellement à la version 9 que tu peux télécharger ici : https://get2.adobe.com/fr/reader/otherversions/
Cette version effacera automatiquement les précédentes lors de l'installation.
Comme pour l'autre pc un scan en ligne avec BitDefender serait le bienvenu (personnellement je le fais mensuellement) pour confirmer que tout est clean.
Une dernière remarque Malwarebytes n'est pas à jour, avant de faire un prochain scan, clique sur l'onglet "Mise à jour"
Pour répondre à une question précédente, il est bon de conserver quand même plusieurs points de restauration au cas ou certains points ne fonctionneraient pas et notamment dans le cas de points infectés. Pour ma part je conserve environ un mois.
Bonne journée et @+
Pour moi, il n'y a aucune infection apparente à condition que Media Center soit installé sur ton pc. Si ce n'est pas le cas, tiens moi au courant, il me resterait un petit doute à approfondir.
Juste un détail, comme sur l'autre pc la version de Adobe Reader (version 7) est obsolète, on est actuellement à la version 9 que tu peux télécharger ici : https://get2.adobe.com/fr/reader/otherversions/
Cette version effacera automatiquement les précédentes lors de l'installation.
Comme pour l'autre pc un scan en ligne avec BitDefender serait le bienvenu (personnellement je le fais mensuellement) pour confirmer que tout est clean.
Une dernière remarque Malwarebytes n'est pas à jour, avant de faire un prochain scan, clique sur l'onglet "Mise à jour"
Pour répondre à une question précédente, il est bon de conserver quand même plusieurs points de restauration au cas ou certains points ne fonctionneraient pas et notamment dans le cas de points infectés. Pour ma part je conserve environ un mois.
Bonne journée et @+
Bonsoir Hubert me revoilà
Désolé pour le retard.
Tu me disai que pour toi, il n'y a aucune infection apparente à condition que Media Center soit installé sur ton pc ……………….c’est quoi Media Center ? et à quoi cà sert aussi ?
Effectivement quand je fais un clic droit sur poste de travail, j’ai dans propriétés système > General. J’ai Media Center Edition de marqué.
C’est bien çà ?
Un renseignement Hubert : Cà sert a quoi qu’Adobe Reader soit a jour ?
Cà fonctionné pareil pourtant avec la version que j’avais avant.
Te demande pas pourquoi que poste en plusieurs fois, c’est parce que j’ai remarqué que quand je m’étais beaucoup de texte comme certaines analyses le demandent, eh bien la couleur des lettres sur le forum changes. (Cà devient trop clair et moins agréable a lire. En fin c’est ce que çà fais sur mon PC toujours. Je sais pas pour toi ?)
Pour bitdefender c’est ok, aucun virus ou éléments infectés n’ont été trouvé .
Voici le rapport :
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Jan 04, 2009 - 19:45:08
Voie d'analyse: C:\;D:\;
Statistiques
Temps 00:54:25
Fichiers 72794
Directoires 6592
Secteurs de boot 0
Archives 1688
Paquets programmes 6098
Résultats
Virus identifiés 0
Fichiers infectés 0
Fichiers suspects 0
Avertissements 0
Désinfectés 0
Fichiers effacés 0
Info sur les moteurs
Définition virus 2404792
Version des moteurs AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
Analyse des plugins 17
Archive des plugins 45
Unpack des plugins 7
E-mail plugins 6
Système plugins 4
Désolé pour le retard.
Tu me disai que pour toi, il n'y a aucune infection apparente à condition que Media Center soit installé sur ton pc ……………….c’est quoi Media Center ? et à quoi cà sert aussi ?
Effectivement quand je fais un clic droit sur poste de travail, j’ai dans propriétés système > General. J’ai Media Center Edition de marqué.
C’est bien çà ?
Un renseignement Hubert : Cà sert a quoi qu’Adobe Reader soit a jour ?
Cà fonctionné pareil pourtant avec la version que j’avais avant.
Te demande pas pourquoi que poste en plusieurs fois, c’est parce que j’ai remarqué que quand je m’étais beaucoup de texte comme certaines analyses le demandent, eh bien la couleur des lettres sur le forum changes. (Cà devient trop clair et moins agréable a lire. En fin c’est ce que çà fais sur mon PC toujours. Je sais pas pour toi ?)
Pour bitdefender c’est ok, aucun virus ou éléments infectés n’ont été trouvé .
Voici le rapport :
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Jan 04, 2009 - 19:45:08
Voie d'analyse: C:\;D:\;
Statistiques
Temps 00:54:25
Fichiers 72794
Directoires 6592
Secteurs de boot 0
Archives 1688
Paquets programmes 6098
Résultats
Virus identifiés 0
Fichiers infectés 0
Fichiers suspects 0
Avertissements 0
Désinfectés 0
Fichiers effacés 0
Info sur les moteurs
Définition virus 2404792
Version des moteurs AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
Analyse des plugins 17
Archive des plugins 45
Unpack des plugins 7
E-mail plugins 6
Système plugins 4
J’en ai profité pour faire une analyse on-line avec kapersky dont voici le rapport :
KASPERSKY ON-LINE SCANNER REPORT
Monday, January 05, 2009 1:22:05 AMSystème d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)Kaspersky On-line Scanner version : 5.0.84.2Dernière mise à jour de la base antivirus Kaspersky : 4/01/2009Enregistrements dans la base antivirus Kaspersky : 1396906
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\D:\
Statistiques de l'analyse
Total d'objets analysés 75990
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 04:26:23
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\confo\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\confo\Local Settings\Application Data\Microsoft\Messenger\rolsto@live.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\confo\Local Settings\Application Data\Microsoft\Messenger\rolsto@live.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\confo\Local Settings\Application Data\Microsoft\Messenger\rolsto@live.fr\SharingMetadata\Working\database_36AC_96D1_AC96_8B4F\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\confo\Local Settings\Application Data\Microsoft\Messenger\rolsto@live.fr\SharingMetadata\Working\database_36AC_96D1_AC96_8B4F\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\confo\Local Settings\Application Data\Microsoft\Messenger\rolsto@live.fr\SharingMetadata\Working\database_36AC_96D1_AC96_8B4F\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\confo\Local Settings\Application Data\Microsoft\Messenger\rolsto@live.fr\SharingMetadata\Working\database_36AC_96D1_AC96_8B4F\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\confo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\confo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\confo\Local Settings\Application Data\Microsoft\Windows Live Contacts\rolsto@live.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\confo\Local Settings\Application Data\Microsoft\Windows Live Contacts\rolsto@live.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\confo\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\confo\Local Settings\Historique\History.IE5\MSHist012009010420090105\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\confo\Local Settings\Temp\~DF5E5D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\confo\Local Settings\Temp\~DF5E6F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\confo\Local Settings\Temp\~DFBE79.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\confo\Local Settings\Temp\~DFBEFA.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\confo\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\confo\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\confo\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\confo\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP43\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{CC60F3C9-5C95-4F96-B497-8211036FDD40}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_740.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
KASPERSKY ON-LINE SCANNER REPORT
Monday, January 05, 2009 1:22:05 AMSystème d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)Kaspersky On-line Scanner version : 5.0.84.2Dernière mise à jour de la base antivirus Kaspersky : 4/01/2009Enregistrements dans la base antivirus Kaspersky : 1396906
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\D:\
Statistiques de l'analyse
Total d'objets analysés 75990
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 04:26:23
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\confo\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\confo\Local Settings\Application Data\Microsoft\Messenger\rolsto@live.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\confo\Local Settings\Application Data\Microsoft\Messenger\rolsto@live.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\confo\Local Settings\Application Data\Microsoft\Messenger\rolsto@live.fr\SharingMetadata\Working\database_36AC_96D1_AC96_8B4F\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\confo\Local Settings\Application Data\Microsoft\Messenger\rolsto@live.fr\SharingMetadata\Working\database_36AC_96D1_AC96_8B4F\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\confo\Local Settings\Application Data\Microsoft\Messenger\rolsto@live.fr\SharingMetadata\Working\database_36AC_96D1_AC96_8B4F\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\confo\Local Settings\Application Data\Microsoft\Messenger\rolsto@live.fr\SharingMetadata\Working\database_36AC_96D1_AC96_8B4F\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\confo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\confo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\confo\Local Settings\Application Data\Microsoft\Windows Live Contacts\rolsto@live.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\confo\Local Settings\Application Data\Microsoft\Windows Live Contacts\rolsto@live.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\confo\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\confo\Local Settings\Historique\History.IE5\MSHist012009010420090105\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\confo\Local Settings\Temp\~DF5E5D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\confo\Local Settings\Temp\~DF5E6F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\confo\Local Settings\Temp\~DFBE79.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\confo\Local Settings\Temp\~DFBEFA.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\confo\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\confo\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\confo\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\confo\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP43\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{CC60F3C9-5C95-4F96-B497-8211036FDD40}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_740.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Et enfin un nouveau rapport avec Malwarebyte’s a jour cette fois ci :
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1615
Windows 5.1.2600 Service Pack 3
05/01/2009 01:37:28
mbam-log-2009-01-05 (01-37-28).txt
Type de recherche: Examen rapide
Eléments examinés: 59202
Temps écoulé: 6 minute(s), 19 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1615
Windows 5.1.2600 Service Pack 3
05/01/2009 01:37:28
mbam-log-2009-01-05 (01-37-28).txt
Type de recherche: Examen rapide
Eléments examinés: 59202
Temps écoulé: 6 minute(s), 19 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Alors voilà Hubert .
J’espère que tout çà va t’aidé un peu, J’ai essayé de faire du mieux possible en tout cas. S’il te manque quelque chose, eh bien tu me le dis.
Voilà maintenant mes quelques petites questions : (Eh oué toujours aussi embêtant le gars Thierry.)
Je peux donc allé dans Avast, zone de quarantaine et faire un clic droit sur chaque virus détectés et les supprimer alors ?
C’est sur que çà va pas me foutre en l’air un fichier ou je sais quoi ?
Car normalement le virus ou le cheval de Troie il se trouve dans un fichier. Et si je fais supprimer, le fichier ou le dossier va pas disparaitre alors. C’est surtout çà qui me tracasse.
En fait dans la partie quarantaine il y en a 5 là en ce moment. Dont voici les détails si çà peut t’aider.
Virus N°1 :
Scan des fichiers sélectionnés
------------------------------------------------------------------------------------------
Le programme va essayer de scanner le(s) 1 fichier(s) sélectionné(s) de la zone de quarantaine
Déplacer les fichiers vers le dossier temporaire : C:\DOCUME~1\confo\LOCALS~1\Temp\_avast4_\unp179963352.tmp
ID du fichier : 0000000004 Nom original : C:\Documents and Settings\confo\Local Settings\Application Data\ixhutzqn.0xe Nouveau dossier : C:\DOCUME~1\confo\LOCALS~1\Temp\_avast4_\unp179963352.tmp\4.0xe
Scan des fichiers du dossier temporaire : C:\DOCUME~1\confo\LOCALS~1\Temp\_avast4_\unp179963352.tmp
C:\DOCUME~1\confo\LOCALS~1\Temp\_avast4_\unp179963352.tmp\4.0xe Win32:Cloaker [Cryp]
------------------------------------------------------------------------------------------
L'action a été accomplie avec succès !
Virus N°2 :
Scan des fichiers sélectionnés
------------------------------------------------------------------------------------------
Le programme va essayer de scanner le(s) 1 fichier(s) sélectionné(s) de la zone de quarantaine
Déplacer les fichiers vers le dossier temporaire : C:\DOCUME~1\confo\LOCALS~1\Temp\_avast4_\unp53847366.tmp
ID du fichier : 0000000006 Nom original : c:\documents and settings\confo\application data\adobe\player.exe Nouveau dossier : C:\DOCUME~1\confo\LOCALS~1\Temp\_avast4_\unp53847366.tmp\6.exe
Scan des fichiers du dossier temporaire : C:\DOCUME~1\confo\LOCALS~1\Temp\_avast4_\unp53847366.tmp
C:\DOCUME~1\confo\LOCALS~1\Temp\_avast4_\unp53847366.tmp\6.exe Win32:Small-MIH [Trj]
------------------------------------------------------------------------------------------
L'action a été accomplie avec succès !
Virus N°3 :
Scan des fichiers sélectionnés
------------------------------------------------------------------------------------------
Le programme va essayer de scanner le(s) 1 fichier(s) sélectionné(s) de la zone de quarantaine
Déplacer les fichiers vers le dossier temporaire : C:\DOCUME~1\confo\LOCALS~1\Temp\_avast4_\unp88833902.tmp
ID du fichier : 0000000005 Nom original : C:\WINDOWS\system32\TDSSl.dll Nouveau dossier : C:\DOCUME~1\confo\LOCALS~1\Temp\_avast4_\unp88833902.tmp\5.dll
Scan des fichiers du dossier temporaire : C:\DOCUME~1\confo\LOCALS~1\Temp\_avast4_\unp88833902.tmp
C:\DOCUME~1\confo\LOCALS~1\Temp\_avast4_\unp88833902.tmp\5.dll Win32:Fasec [Trj]
------------------------------------------------------------------------------------------
L'action a été accomplie avec succès !
Virus N°4 :
ID du fichier : 0000000007 Le programme ne peut pas copier le fichier suivant : C:\DOCUME~1\confo\LOCALS~1\Temp\_avast4_\unp225834044.tmp\7.com/ (Nom original : http://www.telephonelegroupe.com/ )
--->Description : Syntaxe du nom de fichier, de répertoire ou de volume incorrecte
Scan des fichiers sélectionnés
------------------------------------------------------------------------------------------
Le programme va essayer de scanner le(s) 1 fichier(s) sélectionné(s) de la zone de quarantaine
Déplacer les fichiers vers le dossier temporaire : C:\DOCUME~1\confo\LOCALS~1\Temp\_avast4_\unp225834044.tmp
Scan des fichiers du dossier temporaire : C:\DOCUME~1\confo\LOCALS~1\Temp\_avast4_\unp225834044.tmp
------------------------------------------------------------------------------------------
L'action a été accomplie avec des erreurs !
Virus N°5 :
Scan des fichiers sélectionnés
------------------------------------------------------------------------------------------
Le programme va essayer de scanner le(s) 1 fichier(s) sélectionné(s) de la zone de quarantaine
Déplacer les fichiers vers le dossier temporaire : C:\DOCUME~1\confo\LOCALS~1\Temp\_avast4_\unp195376459.tmp
ID du fichier : 0000000008 Nom original : C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP31\A0013935.com\bur.exe Nouveau dossier : C:\DOCUME~1\confo\LOCALS~1\Temp\_avast4_\unp195376459.tmp\8.exe
Scan des fichiers du dossier temporaire : C:\DOCUME~1\confo\LOCALS~1\Temp\_avast4_\unp195376459.tmp
C:\DOCUME~1\confo\LOCALS~1\Temp\_avast4_\unp195376459.tmp\8.exe Win32:Rbot-GJB [Trj]
------------------------------------------------------------------------------------------
L'action a été accomplie avec succès !
En gros tu sais pratiquement out je pense là.
Allé moi je vais dormir car il commence a se faire très tard encore.
Merci pour tout
Thierry
@++++
J’espère que tout çà va t’aidé un peu, J’ai essayé de faire du mieux possible en tout cas. S’il te manque quelque chose, eh bien tu me le dis.
Voilà maintenant mes quelques petites questions : (Eh oué toujours aussi embêtant le gars Thierry.)
Je peux donc allé dans Avast, zone de quarantaine et faire un clic droit sur chaque virus détectés et les supprimer alors ?
C’est sur que çà va pas me foutre en l’air un fichier ou je sais quoi ?
Car normalement le virus ou le cheval de Troie il se trouve dans un fichier. Et si je fais supprimer, le fichier ou le dossier va pas disparaitre alors. C’est surtout çà qui me tracasse.
En fait dans la partie quarantaine il y en a 5 là en ce moment. Dont voici les détails si çà peut t’aider.
Virus N°1 :
Scan des fichiers sélectionnés
------------------------------------------------------------------------------------------
Le programme va essayer de scanner le(s) 1 fichier(s) sélectionné(s) de la zone de quarantaine
Déplacer les fichiers vers le dossier temporaire : C:\DOCUME~1\confo\LOCALS~1\Temp\_avast4_\unp179963352.tmp
ID du fichier : 0000000004 Nom original : C:\Documents and Settings\confo\Local Settings\Application Data\ixhutzqn.0xe Nouveau dossier : C:\DOCUME~1\confo\LOCALS~1\Temp\_avast4_\unp179963352.tmp\4.0xe
Scan des fichiers du dossier temporaire : C:\DOCUME~1\confo\LOCALS~1\Temp\_avast4_\unp179963352.tmp
C:\DOCUME~1\confo\LOCALS~1\Temp\_avast4_\unp179963352.tmp\4.0xe Win32:Cloaker [Cryp]
------------------------------------------------------------------------------------------
L'action a été accomplie avec succès !
Virus N°2 :
Scan des fichiers sélectionnés
------------------------------------------------------------------------------------------
Le programme va essayer de scanner le(s) 1 fichier(s) sélectionné(s) de la zone de quarantaine
Déplacer les fichiers vers le dossier temporaire : C:\DOCUME~1\confo\LOCALS~1\Temp\_avast4_\unp53847366.tmp
ID du fichier : 0000000006 Nom original : c:\documents and settings\confo\application data\adobe\player.exe Nouveau dossier : C:\DOCUME~1\confo\LOCALS~1\Temp\_avast4_\unp53847366.tmp\6.exe
Scan des fichiers du dossier temporaire : C:\DOCUME~1\confo\LOCALS~1\Temp\_avast4_\unp53847366.tmp
C:\DOCUME~1\confo\LOCALS~1\Temp\_avast4_\unp53847366.tmp\6.exe Win32:Small-MIH [Trj]
------------------------------------------------------------------------------------------
L'action a été accomplie avec succès !
Virus N°3 :
Scan des fichiers sélectionnés
------------------------------------------------------------------------------------------
Le programme va essayer de scanner le(s) 1 fichier(s) sélectionné(s) de la zone de quarantaine
Déplacer les fichiers vers le dossier temporaire : C:\DOCUME~1\confo\LOCALS~1\Temp\_avast4_\unp88833902.tmp
ID du fichier : 0000000005 Nom original : C:\WINDOWS\system32\TDSSl.dll Nouveau dossier : C:\DOCUME~1\confo\LOCALS~1\Temp\_avast4_\unp88833902.tmp\5.dll
Scan des fichiers du dossier temporaire : C:\DOCUME~1\confo\LOCALS~1\Temp\_avast4_\unp88833902.tmp
C:\DOCUME~1\confo\LOCALS~1\Temp\_avast4_\unp88833902.tmp\5.dll Win32:Fasec [Trj]
------------------------------------------------------------------------------------------
L'action a été accomplie avec succès !
Virus N°4 :
ID du fichier : 0000000007 Le programme ne peut pas copier le fichier suivant : C:\DOCUME~1\confo\LOCALS~1\Temp\_avast4_\unp225834044.tmp\7.com/ (Nom original : http://www.telephonelegroupe.com/ )
--->Description : Syntaxe du nom de fichier, de répertoire ou de volume incorrecte
Scan des fichiers sélectionnés
------------------------------------------------------------------------------------------
Le programme va essayer de scanner le(s) 1 fichier(s) sélectionné(s) de la zone de quarantaine
Déplacer les fichiers vers le dossier temporaire : C:\DOCUME~1\confo\LOCALS~1\Temp\_avast4_\unp225834044.tmp
Scan des fichiers du dossier temporaire : C:\DOCUME~1\confo\LOCALS~1\Temp\_avast4_\unp225834044.tmp
------------------------------------------------------------------------------------------
L'action a été accomplie avec des erreurs !
Virus N°5 :
Scan des fichiers sélectionnés
------------------------------------------------------------------------------------------
Le programme va essayer de scanner le(s) 1 fichier(s) sélectionné(s) de la zone de quarantaine
Déplacer les fichiers vers le dossier temporaire : C:\DOCUME~1\confo\LOCALS~1\Temp\_avast4_\unp195376459.tmp
ID du fichier : 0000000008 Nom original : C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP31\A0013935.com\bur.exe Nouveau dossier : C:\DOCUME~1\confo\LOCALS~1\Temp\_avast4_\unp195376459.tmp\8.exe
Scan des fichiers du dossier temporaire : C:\DOCUME~1\confo\LOCALS~1\Temp\_avast4_\unp195376459.tmp
C:\DOCUME~1\confo\LOCALS~1\Temp\_avast4_\unp195376459.tmp\8.exe Win32:Rbot-GJB [Trj]
------------------------------------------------------------------------------------------
L'action a été accomplie avec succès !
En gros tu sais pratiquement out je pense là.
Allé moi je vais dormir car il commence a se faire très tard encore.
Merci pour tout
Thierry
@++++
Hubert
Encore un petit détail que je viens de voir en me relisant :
Dans le post 14, Virus N°4 tu peux voir qu’il y a un lien.
Et je sais pas ce que c’est ?
Mais quand je vais dessus, Avast me dit :
"http://www.telephonelegroupe.com/ :contient le logiciel malveillant VBS malware"
Alors là je sais pas pourquoi. Et impossible d’ouvrir la page, sauf au bout d’une bonne dizaine d’essais il s’est ouvert. Et c’est là que j’ai vu que c’étais le site officiel du groupe téléphone que j’ai effectivement consulté il y a pas longtemps. (15 jours a peine je sais plus exactement).
C’est bizarre non ?
Et maintenant je n’ai plus Avast qui m’averti et j’ouvre du 1er coup a chaque fois.
Ben voilà, cette fois-ci j’y vais.
Merci
A bientôt
Thierry
@++++
Encore un petit détail que je viens de voir en me relisant :
Dans le post 14, Virus N°4 tu peux voir qu’il y a un lien.
Et je sais pas ce que c’est ?
Mais quand je vais dessus, Avast me dit :
"http://www.telephonelegroupe.com/ :contient le logiciel malveillant VBS malware"
Alors là je sais pas pourquoi. Et impossible d’ouvrir la page, sauf au bout d’une bonne dizaine d’essais il s’est ouvert. Et c’est là que j’ai vu que c’étais le site officiel du groupe téléphone que j’ai effectivement consulté il y a pas longtemps. (15 jours a peine je sais plus exactement).
C’est bizarre non ?
Et maintenant je n’ai plus Avast qui m’averti et j’ouvre du 1er coup a chaque fois.
Ben voilà, cette fois-ci j’y vais.
Merci
A bientôt
Thierry
@++++
Bonjour Thierry,
Procédons par ordre : Media Center est bien installé sur ton pc donc pour moi pas d'infection apparente.
Qu'est-ce que Media Center : https://fr.wikipedia.org/wiki/Media_Center
Pourquoi Adobe Reader doit-il être à jour alors qu'une ancienne version fonctionne "parfaitement"?
Parce que les versions précédentes contiennent des failles de sécurité qui ne sont plus corrigées dès que l'on sort une nouvelle version.
Il faut aussi désinstaller les versions précédentes (car Adobe est très lourd). Par contre le lien que je t'ai communiqué désinstalle automatiquement les versions précédentes, tu dois juste saisir ton système d'exploitation.
Il existe aussi une alternative à Adobe Reader, il s'agit de Foxit Reader qui fait exactement le même travail et qui lui utilise beaucoup moins de ressources. Tu peux le télécharger ici : http://www.commentcamarche.net/telecharger/telecharger 205 foxit reader Une fois Foxit Reader installé tu peux alors supprimer Adobe (Accrobat) Reader sans arrière pensée.
Les 3 rapports postés sont nickel.
J'ai cliqué sur le lien suivant : http://www.telephonelegroupe.com/ je n'ai aucune réaction de mon antivirus ni de mon anti-spyware et ce lien n'est pas mentionné comme dangereux.
En ce qui concerne la quarantaine de Avast.
Voici comment je te recommande procéder quand ton antivirus détecte un malware :
1) Mettre en quarantaine (dans la quarantaine le malware n'est plus actif)
2) Saisir le nom du malware sur Google afin de voir s'il ne s'agirait pas d'un faux positif ou d'un fichier système indispensable au bon fonctionnement de Windows voire même indispensable au démarrage de Windows. Il est arrivé récemment que AVG et Avast ont détecté et supprimé un fichier système et ça a posé d"énormes problèmes à ceux qui les ont supprimés et même mis en quarantaine. Car comme je le mentionne plus haut un fichier en quarantaine n'est plus actif donc si ce fichier est indispensable au démarrage et bien le pc ne redémarre plus. Donc dans ce cas de figure il faut restaurer ces fichiers avant d'éteindre ton pc.
3) Les malwares situés dans la restauration système comme ici : Nom du fichier : C:\Système volume information\_restore(626D9BD5-11D8-49A1-B6 Tu peux les supprimer sans problème.
4) Pour le reste de ce qui se trouve dans la quarantaine, personnellement j'attends 1 mois et puis je supprime car si le pc a fonctionné pendant un mois avec ces fichiers inactif, le risque est très faible d'avoir des problèmes.
Je terminerai en te recommandant ceci : ta protection n'est pas suffisante à l'heure actuelle car le pare feu de Windows n'est pas très performant. En gratuit tu as Kerio de Sunbelt qui n'est pas trop difficile à paramétrer (au début un pare feu réactif est un peu embêtant mais ensuite on ne s'aperçoit plus de sa présence). Si tu le souhaites, je te communiquerais le lien pour le télécharger ainsi qu'un lien vers un tutoriel.
Ce qu'il te manque absolument sur ton pc c'est un anti-spyware résident car Malwarebytes est excellent (il détecte virus, vers, chevaux de Troie, rootkits, les numéroteurs, les logiciels espions et les logiciels malveillants) comme je te l'avais déjà mentionné, à mettre à jour et faire un scan une fois par semaine mais il n'a pas de fonction résidente en version free.
Comme protection résidente qui fera bon ménage avec Avast, je te recommande Spyware Blaster et Spyware Guard qui se complètent à merveille et qui comme Malawarebytes ne consomment pratiquement pas de ressources.
Ils fonctionnent en arrière plan en étant super discrets. Ils sont en anglais mais très faciles à utiliser. Spyware Blaster demande 2 mises à jour mensuelles et une vaccination (enable) et Spyware Guard ne nécessite rien et intervient lorsque l'on modifie anormalement la base de registre.
Ils sont au téléchargement ici : http://www.commentcamarche.net/telecharger/telecharger 226 spyware blaster
http://www.commentcamarche.net/telecharger/telecharger 34055277 spywareguard
Je te souhaite une bonne journée et te dis à bientôt.
Hubert
Procédons par ordre : Media Center est bien installé sur ton pc donc pour moi pas d'infection apparente.
Qu'est-ce que Media Center : https://fr.wikipedia.org/wiki/Media_Center
Pourquoi Adobe Reader doit-il être à jour alors qu'une ancienne version fonctionne "parfaitement"?
Parce que les versions précédentes contiennent des failles de sécurité qui ne sont plus corrigées dès que l'on sort une nouvelle version.
Il faut aussi désinstaller les versions précédentes (car Adobe est très lourd). Par contre le lien que je t'ai communiqué désinstalle automatiquement les versions précédentes, tu dois juste saisir ton système d'exploitation.
Il existe aussi une alternative à Adobe Reader, il s'agit de Foxit Reader qui fait exactement le même travail et qui lui utilise beaucoup moins de ressources. Tu peux le télécharger ici : http://www.commentcamarche.net/telecharger/telecharger 205 foxit reader Une fois Foxit Reader installé tu peux alors supprimer Adobe (Accrobat) Reader sans arrière pensée.
Les 3 rapports postés sont nickel.
J'ai cliqué sur le lien suivant : http://www.telephonelegroupe.com/ je n'ai aucune réaction de mon antivirus ni de mon anti-spyware et ce lien n'est pas mentionné comme dangereux.
En ce qui concerne la quarantaine de Avast.
Voici comment je te recommande procéder quand ton antivirus détecte un malware :
1) Mettre en quarantaine (dans la quarantaine le malware n'est plus actif)
2) Saisir le nom du malware sur Google afin de voir s'il ne s'agirait pas d'un faux positif ou d'un fichier système indispensable au bon fonctionnement de Windows voire même indispensable au démarrage de Windows. Il est arrivé récemment que AVG et Avast ont détecté et supprimé un fichier système et ça a posé d"énormes problèmes à ceux qui les ont supprimés et même mis en quarantaine. Car comme je le mentionne plus haut un fichier en quarantaine n'est plus actif donc si ce fichier est indispensable au démarrage et bien le pc ne redémarre plus. Donc dans ce cas de figure il faut restaurer ces fichiers avant d'éteindre ton pc.
3) Les malwares situés dans la restauration système comme ici : Nom du fichier : C:\Système volume information\_restore(626D9BD5-11D8-49A1-B6 Tu peux les supprimer sans problème.
4) Pour le reste de ce qui se trouve dans la quarantaine, personnellement j'attends 1 mois et puis je supprime car si le pc a fonctionné pendant un mois avec ces fichiers inactif, le risque est très faible d'avoir des problèmes.
Je terminerai en te recommandant ceci : ta protection n'est pas suffisante à l'heure actuelle car le pare feu de Windows n'est pas très performant. En gratuit tu as Kerio de Sunbelt qui n'est pas trop difficile à paramétrer (au début un pare feu réactif est un peu embêtant mais ensuite on ne s'aperçoit plus de sa présence). Si tu le souhaites, je te communiquerais le lien pour le télécharger ainsi qu'un lien vers un tutoriel.
Ce qu'il te manque absolument sur ton pc c'est un anti-spyware résident car Malwarebytes est excellent (il détecte virus, vers, chevaux de Troie, rootkits, les numéroteurs, les logiciels espions et les logiciels malveillants) comme je te l'avais déjà mentionné, à mettre à jour et faire un scan une fois par semaine mais il n'a pas de fonction résidente en version free.
Comme protection résidente qui fera bon ménage avec Avast, je te recommande Spyware Blaster et Spyware Guard qui se complètent à merveille et qui comme Malawarebytes ne consomment pratiquement pas de ressources.
Ils fonctionnent en arrière plan en étant super discrets. Ils sont en anglais mais très faciles à utiliser. Spyware Blaster demande 2 mises à jour mensuelles et une vaccination (enable) et Spyware Guard ne nécessite rien et intervient lorsque l'on modifie anormalement la base de registre.
Ils sont au téléchargement ici : http://www.commentcamarche.net/telecharger/telecharger 226 spyware blaster
http://www.commentcamarche.net/telecharger/telecharger 34055277 spywareguard
Je te souhaite une bonne journée et te dis à bientôt.
Hubert
Bonjour Hubert
Et surtout un grand MERCI pour toute ces informations qui me sont très, très utiles.
Pour Adobe Reader je vais donc garder la version 9 pour la bonne raison, c’est que j’ai suffisamment de place sur le PC là. Le disque dur est tout juste au quart se sa capacité, donc pas de souci.
Je suis content que tu m’apprenne que mes 3 rapports sont nickel, c’est déjà une bonne nouvelle.
Par contre ce matin quand je clic de nouveau sur le lien téléphone groupe, ben la page internet ne s’ouvre pas et j’ai a nouveau un avertissement de Avast me disant que la page contient le logiciel malveillant ‘VBS :Malare-gen’ !
J’ai donc a nouveau un fichier infecté dans zone de quarantaine de Avast.
Je l’ai supprimé direct car il a pas l’air bien méchant.
J’ai donc supprimé tout les fichiers qui se trouvé dans zone de quarantaine car ils avaient tous plus d’un mois.
J’ai aussi une case marquée : Fichiers utilisateurs. Mais elle ne contient rien.
Et surtout j’ai une case marquée : Fichiers important sauvegardés. Et là j’ai 3 fichiers dedans.
Le 1er :
Kernel32.dll C:\WINDOWS\systeme32 14/04/2008 date du transfert 1/10/2008 11:29 . Et c'est marqué :Pas de virus
Le 2eme :
Winsock.ddl C:\WINDOWS\systeme32 etc……..
Le 3eme:
Wsock32.dll C:\WINDOWS\systeme32 etc…….
Idem pour les 2 derniers , il n’y a pas de virus. Il y a que les dates qui différent un peu.
J’ai donc essayé de les restaurer étant donné qu’il n’y avait pas de virus. Mais çà marche pas : Ca me dit que l’action a été accomplie avec des erreurs. Puis il y a aussi un rapport d’erreur etc…….
Donc je m’en occupe pas alors ?
Et pour l’anti-spyware, j’ai opté pour SpywareGuard. Vu que l’autre tu m’a dis qu’il fallait une mise a jour tous les 15 jours et une vaccination (enable). Comme je comprend pas trop j’ai donc pris le 2eme.
A propos du pare feu je suis d’accord pour en changer, mais il faudrait pas un pare feu qui m’envois des alertes toutes les 5 mn. Parce que c’est vrai que c’est pas marrant çà.
Parce que quand tu dis : un pare feu réactif, tu veux dire un pare feu qui t’envois des alertes assez souvent , c’est çà ?
Si non je suis ok pour en changer si çà assure une meilleure protection du PC.
Je te souhaite également une bonne journée et te remercie pour tout ces précieux renseignements. Là au moins j’ai appris quelque chose.
Merci
Thierry
@++++
Et surtout un grand MERCI pour toute ces informations qui me sont très, très utiles.
Pour Adobe Reader je vais donc garder la version 9 pour la bonne raison, c’est que j’ai suffisamment de place sur le PC là. Le disque dur est tout juste au quart se sa capacité, donc pas de souci.
Je suis content que tu m’apprenne que mes 3 rapports sont nickel, c’est déjà une bonne nouvelle.
Par contre ce matin quand je clic de nouveau sur le lien téléphone groupe, ben la page internet ne s’ouvre pas et j’ai a nouveau un avertissement de Avast me disant que la page contient le logiciel malveillant ‘VBS :Malare-gen’ !
J’ai donc a nouveau un fichier infecté dans zone de quarantaine de Avast.
Je l’ai supprimé direct car il a pas l’air bien méchant.
J’ai donc supprimé tout les fichiers qui se trouvé dans zone de quarantaine car ils avaient tous plus d’un mois.
J’ai aussi une case marquée : Fichiers utilisateurs. Mais elle ne contient rien.
Et surtout j’ai une case marquée : Fichiers important sauvegardés. Et là j’ai 3 fichiers dedans.
Le 1er :
Kernel32.dll C:\WINDOWS\systeme32 14/04/2008 date du transfert 1/10/2008 11:29 . Et c'est marqué :Pas de virus
Le 2eme :
Winsock.ddl C:\WINDOWS\systeme32 etc……..
Le 3eme:
Wsock32.dll C:\WINDOWS\systeme32 etc…….
Idem pour les 2 derniers , il n’y a pas de virus. Il y a que les dates qui différent un peu.
J’ai donc essayé de les restaurer étant donné qu’il n’y avait pas de virus. Mais çà marche pas : Ca me dit que l’action a été accomplie avec des erreurs. Puis il y a aussi un rapport d’erreur etc…….
Donc je m’en occupe pas alors ?
Et pour l’anti-spyware, j’ai opté pour SpywareGuard. Vu que l’autre tu m’a dis qu’il fallait une mise a jour tous les 15 jours et une vaccination (enable). Comme je comprend pas trop j’ai donc pris le 2eme.
A propos du pare feu je suis d’accord pour en changer, mais il faudrait pas un pare feu qui m’envois des alertes toutes les 5 mn. Parce que c’est vrai que c’est pas marrant çà.
Parce que quand tu dis : un pare feu réactif, tu veux dire un pare feu qui t’envois des alertes assez souvent , c’est çà ?
Si non je suis ok pour en changer si çà assure une meilleure protection du PC.
Je te souhaite également une bonne journée et te remercie pour tout ces précieux renseignements. Là au moins j’ai appris quelque chose.
Merci
Thierry
@++++
Re Hubert
Une petite question encore :
Quand j’ai installé SpywareGuard, il m’à créer 2 raccourcis sur mon bureau.
Il y en a 1 il lance rien du tout, on dirait qu’il sert strictement a rien même.
Par contre l’autre il ouvre une fenêtre « Spiwareguard liveUpdate » ou il y a juste en bas a droite « exit » et « next ».
Je sais pas comment lancer une analyse si on peut en faire.
Par contre j’ai un icône dans ma barre des taches en bas a droite « SG » et là effectivement çà ouvre une grande fenêtre avec des choses que je comprend pas trop en fait.
Je le laisse comme çà et j’y touche pas alors ?
Et les 2 icones sur le bureau je peux les virer alors ?
Merci
Thierry
@++++
Une petite question encore :
Quand j’ai installé SpywareGuard, il m’à créer 2 raccourcis sur mon bureau.
Il y en a 1 il lance rien du tout, on dirait qu’il sert strictement a rien même.
Par contre l’autre il ouvre une fenêtre « Spiwareguard liveUpdate » ou il y a juste en bas a droite « exit » et « next ».
Je sais pas comment lancer une analyse si on peut en faire.
Par contre j’ai un icône dans ma barre des taches en bas a droite « SG » et là effectivement çà ouvre une grande fenêtre avec des choses que je comprend pas trop en fait.
Je le laisse comme çà et j’y touche pas alors ?
Et les 2 icones sur le bureau je peux les virer alors ?
Merci
Thierry
@++++
Salut c 'est a priori un cheval de Troie msn,tu as du surement télécharger un lien via msn.Tu es sur Vista ou XP?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Si tu es sur vista,tu as deja un cas de traité sur ce sujet.Tu peux taper "Virus Win32:Rbot-GJB [Trj]",et tu auras un cas resolu sur le forum.
Re Thierry,
Je passe en coup de vent car je suis sur le point de me coucher, de plus je serais absent demain à partir de 11 heures jusqu'à très tard.
Tu peux bien entendu vider la quarantaine de Avast puisque le cheval de troie est (ou était) dans la restauration système, ça ne posera aucun problème de fonctionnement.
Comme tu connais la procédure ou tu la trouveras dans l'autre topic, je te recommande un scan HijackThis et ensuite une analyse Malwarebytes mais sans rien supprimer et ensuite tu postes les 2 rapports, je passerai en prendre connaissance dès que possible.
Bonne nuit.
@+
Je passe en coup de vent car je suis sur le point de me coucher, de plus je serais absent demain à partir de 11 heures jusqu'à très tard.
Tu peux bien entendu vider la quarantaine de Avast puisque le cheval de troie est (ou était) dans la restauration système, ça ne posera aucun problème de fonctionnement.
Comme tu connais la procédure ou tu la trouveras dans l'autre topic, je te recommande un scan HijackThis et ensuite une analyse Malwarebytes mais sans rien supprimer et ensuite tu postes les 2 rapports, je passerai en prendre connaissance dès que possible.
Bonne nuit.
@+
Re
Ok Hubert çà marche
C’est très sympa de m’aidé comme çà.
Je vais faire ce que tu m’à dis et je post aussitôt.
Moi demain je suis en repas de famille toute la journée (Eh oui c’est le repas de l’an chez les parents avec mon frère et mes 2 sœurs et conjoints + enfants bien entendu)
Alors tu comprend demain je posterai pas. Mais tu auras les 2 rapports que tu m’a demandé.
Je te souhaite une très bonne nuit Hubert.
Thierry
@++++
Ok Hubert çà marche
C’est très sympa de m’aidé comme çà.
Je vais faire ce que tu m’à dis et je post aussitôt.
Moi demain je suis en repas de famille toute la journée (Eh oui c’est le repas de l’an chez les parents avec mon frère et mes 2 sœurs et conjoints + enfants bien entendu)
Alors tu comprend demain je posterai pas. Mais tu auras les 2 rapports que tu m’a demandé.
Je te souhaite une très bonne nuit Hubert.
Thierry
@++++
Hubert voici le rapport de HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:44, on 03/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\TOSHIBA\Bluetooth Monitor\BtMon2.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\msntb.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NVRotateSysTray] rundll32.exe C:\WINDOWS\system32\nvsysrot.dll,Enable
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [toscdspd] TOSCDSPD.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Bluetooth Monitor.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} - D:\Player\__CDS2.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:44, on 03/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\TOSHIBA\Bluetooth Monitor\BtMon2.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\msntb.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NVRotateSysTray] rundll32.exe C:\WINDOWS\system32\nvsysrot.dll,Enable
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [toscdspd] TOSCDSPD.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Bluetooth Monitor.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} - D:\Player\__CDS2.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Re Thierry,
SpywareGuard est excellent mais il ne protège que ta base de registre, il faut absolument lui adjoindre SpywareBlaster qui arrête des méchantes infections telles que le très connu Vundo par exemple et qui est très facile à tenir à jour.
Il faut l'ouvrir, en cliquant sur l'icône présente sur le bureau et ensuite cliquer sur ""Download latest protection update", ensuite sur "enable all protection" et vérifier que "Protection statuts" soit vert avant de le fermer.
Tout comme SpywareGuard il ne nécessite aucune analyse.
Pour SpywareGuard tu peux effectivement supprimer les 2 icônes sur le bureau. Quand tu cliques sur l'icône de la barre des tâches, dans la fenêtre qui s'ouvre tu dois simplement avoir 3 V en vert et si tu cliques sur LiveUpdate et ensuite next, il vérifie s'il existe une version plus récente. Ne te tracasses pas, il n'y en a pas depuis 2004 vu qu'il ne s'occupe que de la BDR de XP et de ses prédécesseurs mais n'est pas compatible Vista.
Pour le site www.telephonegroupe.com/, je n'ai rien trouvé de nocif sur la page d'accueil, tu devrais peut être saisir à nouveau cette adresse en la tapant plutôt que en cliquant sur le lien.
Reste le pare feu : effectivement un pare feu nouvellement installé va te demander une autorisation pour la connexion de tes différents logiciels mais il suffit d'enregistrer ces paramètres pour ne plus être sollicité hormis de nouveaux logiciels installés.
De toutes façons, tu vas être mieux protégé que par le passé et je te suggère de passer à un autre pare feu en cas de besoin car autant utiliser le pare feu de Windows qu'un pare feu mal paramétré.
Si contre toute attente, tu rencontrais des difficultés à utiliser SpywareBlaster, tu peux toujours m'interpeler par MP
Cordialement
"Et surtout j’ai une case marquée : Fichiers important sauvegardés. Et là j’ai 3 fichiers dedans"Je t'avoue que je ne connais pas cette particularité de Avast. A mon sens il ne s'agit pas de fichiers infectés mais de fichiers importants pour la bonne marche du pc. Ce sont des fichiers système et je suppose qu'il sont sauvegardés à cet emplacement afin d'être restaurés si les originaux devaient être corrompus.
SpywareGuard est excellent mais il ne protège que ta base de registre, il faut absolument lui adjoindre SpywareBlaster qui arrête des méchantes infections telles que le très connu Vundo par exemple et qui est très facile à tenir à jour.
Il faut l'ouvrir, en cliquant sur l'icône présente sur le bureau et ensuite cliquer sur ""Download latest protection update", ensuite sur "enable all protection" et vérifier que "Protection statuts" soit vert avant de le fermer.
Tout comme SpywareGuard il ne nécessite aucune analyse.
Pour SpywareGuard tu peux effectivement supprimer les 2 icônes sur le bureau. Quand tu cliques sur l'icône de la barre des tâches, dans la fenêtre qui s'ouvre tu dois simplement avoir 3 V en vert et si tu cliques sur LiveUpdate et ensuite next, il vérifie s'il existe une version plus récente. Ne te tracasses pas, il n'y en a pas depuis 2004 vu qu'il ne s'occupe que de la BDR de XP et de ses prédécesseurs mais n'est pas compatible Vista.
Pour le site www.telephonegroupe.com/, je n'ai rien trouvé de nocif sur la page d'accueil, tu devrais peut être saisir à nouveau cette adresse en la tapant plutôt que en cliquant sur le lien.
Reste le pare feu : effectivement un pare feu nouvellement installé va te demander une autorisation pour la connexion de tes différents logiciels mais il suffit d'enregistrer ces paramètres pour ne plus être sollicité hormis de nouveaux logiciels installés.
De toutes façons, tu vas être mieux protégé que par le passé et je te suggère de passer à un autre pare feu en cas de besoin car autant utiliser le pare feu de Windows qu'un pare feu mal paramétré.
Si contre toute attente, tu rencontrais des difficultés à utiliser SpywareBlaster, tu peux toujours m'interpeler par MP
Cordialement
Ok Hubert çà fonctionne super bien.
Par contre quand tu dis a propos de SpywareBlaster :
Il faut l'ouvrir, en cliquant sur l'icône présente sur le bureau et ensuite cliquer sur ""Download latest protection update", ensuite sur "enable all protection" et vérifier que "Protection statuts" soit vert avant de le fermer.
Ben quand j’ai cliqué sur : ""Download latest protection update" je n’ai plus :"enable all protection" .
J’ai donc tout fermé et recliqué sur l’icône du bureau et là je suis allé direct « enable all protection » et j’ai bien protection statuts qui est en vert.
Donc je pense que c’est bon.
C’est même marqué ceci :
all protection is enabled and validated. Your computer is being protected
(toute la protection est permise et validée. Votre ordinateur est protégé.)
Ben voilà encore un problème de réglé grâce a toi .
Pour le pare-feu je te dirai si j’en change ou pas car comme tu dis c’est plutôt pour le paramétrage. Si je le paramètre mal, c’est sur autant garder l’ancien je pense.
Mais bon là avec mes 2 anti-spywares en plus et mon Malewarebyte’s çà devrai allé quand même.
Encore mille Merci Hubert pour tout ce que t’as fais pour moi.
Thierry
@++++
PS :je reviendrai te dire un p’tit coucou un de c 4 en MP. T’inquiète pas. Et excuse si je pose plein de questions mais c’est juste que j’aime bien comprendre ce que je fais.
Par contre quand tu dis a propos de SpywareBlaster :
Il faut l'ouvrir, en cliquant sur l'icône présente sur le bureau et ensuite cliquer sur ""Download latest protection update", ensuite sur "enable all protection" et vérifier que "Protection statuts" soit vert avant de le fermer.
Ben quand j’ai cliqué sur : ""Download latest protection update" je n’ai plus :"enable all protection" .
J’ai donc tout fermé et recliqué sur l’icône du bureau et là je suis allé direct « enable all protection » et j’ai bien protection statuts qui est en vert.
Donc je pense que c’est bon.
C’est même marqué ceci :
all protection is enabled and validated. Your computer is being protected
(toute la protection est permise et validée. Votre ordinateur est protégé.)
Ben voilà encore un problème de réglé grâce a toi .
Pour le pare-feu je te dirai si j’en change ou pas car comme tu dis c’est plutôt pour le paramétrage. Si je le paramètre mal, c’est sur autant garder l’ancien je pense.
Mais bon là avec mes 2 anti-spywares en plus et mon Malewarebyte’s çà devrai allé quand même.
Encore mille Merci Hubert pour tout ce que t’as fais pour moi.
Thierry
@++++
PS :je reviendrai te dire un p’tit coucou un de c 4 en MP. T’inquiète pas. Et excuse si je pose plein de questions mais c’est juste que j’aime bien comprendre ce que je fais.
Ok Thierry,
Content que ça roule.
En fait pour SpywareBlaster, j'avais omis le clic à faire sur "Check for Update" et quand il y a des Update ne pas oublier de cliquer sur "Enable all protection". Comme je te le signalais les Update se font environ tous les 15 jours (à vérifier donc).
En ce qui concerne le pare feu, je te laisse 1 lien ci-après afin que tu puisses te familiariser avec Kerio qui est gratuit, en français, efficace et parmi les plus simples à paramétrer. Tu auras comme ça une petite idée pour le cas où.
https://forums.cnetfrance.fr
Bonne continuation et toujours à ta disposition.
Hubert
Content que ça roule.
En fait pour SpywareBlaster, j'avais omis le clic à faire sur "Check for Update" et quand il y a des Update ne pas oublier de cliquer sur "Enable all protection". Comme je te le signalais les Update se font environ tous les 15 jours (à vérifier donc).
En ce qui concerne le pare feu, je te laisse 1 lien ci-après afin que tu puisses te familiariser avec Kerio qui est gratuit, en français, efficace et parmi les plus simples à paramétrer. Tu auras comme ça une petite idée pour le cas où.
https://forums.cnetfrance.fr
Bonne continuation et toujours à ta disposition.
Hubert
Bonjour Thierry,
Je viens de découvrir un petit logiciel très sympa qui empêche d'ouvrir des pages internet dangereuses, je te le recommande. Je te mets ci-après un lien pour vers une démo et un autre pour le téléchargement pour IE, il existe aussi en add ons pour Firefox.
Si tu décides de l'installer pour IE, ne sois pas surpris SpywareGaurd te signalera une nouvelle BHO et te demandera de l'accepter, tu peux l'accepter.
http://www.mywot.com/fr/demo
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Les avis des testeurs : http://www.commentcamarche.net/forum/affich 10021841 besoin de testeurs
NB : aujourd'hui il y a un Update pour SpywareBlaster.
Bonne journée.
@+
Je viens de découvrir un petit logiciel très sympa qui empêche d'ouvrir des pages internet dangereuses, je te le recommande. Je te mets ci-après un lien pour vers une démo et un autre pour le téléchargement pour IE, il existe aussi en add ons pour Firefox.
Si tu décides de l'installer pour IE, ne sois pas surpris SpywareGaurd te signalera une nouvelle BHO et te demandera de l'accepter, tu peux l'accepter.
http://www.mywot.com/fr/demo
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Les avis des testeurs : http://www.commentcamarche.net/forum/affich 10021841 besoin de testeurs
NB : aujourd'hui il y a un Update pour SpywareBlaster.
Bonne journée.
@+
Je venais voir si il avais du neuf juste après ton message frais posté.
Alors j’ai fais comme tu m’à dis.
J’ai vu que j’avais gagné encore beaucoup de place sur le disque dur, d’autan plus que j’avais passé restorwin la semaine dernière sur ce pc là .
C’est toi qui m’avais fais découvrir ce petit logiciel que je trouve très bien.
Et j’avais déjà supprimés pal mal de point de restauration qui remontés a très loin.
Je sais pas pourquoi un ordinateur en garde tant en mémoire.1 seul suffirait (du moment que c’est 1 point ou l’on trouve que notre pc fonctionne bien. Tu crois pas toi ?)
Par contre a la fin de la manipulation que je viens de faire, je n’ai pas eu de message de confirmation qui est apparut. Et sur lequel je devais cliquer sur OUI . Mais çà dois être bon car c’est bien marqué que le disque dur © est sous surveillance.
Tu me dira si c’est bon.
Comme je sais que ton pc était sain (vu le topic précédent), il suffit de purger ta restauration système et le problème sera résolu……………………………..Excuse Hubert mais là le problème est sur un autre PC. L’autre fois c’étais sur un plus vieux que celui-ci. Les analyses que je t’envoyés étaient celle d’un autre et pas celui-là.
Mais bon il marche quand même, mais je tenais a te le dire.
Alors voilà tout le neuf.
Si tu veux que je fasse une analyse ou 2 tu me le dit.
Par contre le virus dans Avast il est toujours en quarantaine il partira jamais alors ?
C’est çà qui m’ennuis, j’aimerai bien le virer pour toujours en fait.
Merci Hubert de venir a mon secours.
Thierry
@++++