Probleme avec TR/Downloader.GenRésolu/Fermé

Question

Bonjour,mon anti virus F Secure a detecte un cheval de troie qu il n'arrive pas a deloger,j'ai essaye avec Avira  Antivir et la il me trouve une dizaine de virus TR/Downloader.gen et depuis mon ordi bug je sais pas quoi faire je comprend rien
merci de votre aide

booddha · Answer

Bonjour/Bonsoir
	•	Ne pas surfer ailleurs que sur le site
	•	Couper MSN ou tout autre connexion hormis celle sur le site
	•	Appliquer exactement et dans l'ordre les procédures indiquées.
	•	Au cas ou plusieurs intervenants se manifestent, en choisir un et un seul.

	•	Rester devant la machine en rafraichissant souvent le forum pour voir les nouvelles réponses.
	•	Répondre sans attendre à toutes les questions posées dans l'ordre ou elles ont étés posées
	•	Etre précis dans les réponses. Ne s'en tenir qu'au sujet et rien qu'au sujet.
	•	A proscrire : le language SMS.

	•	Ne pas quitter tant qu'il n'est pas dit explicitement que le problème est résolu ou qu'il dépasse les compétences de celui ou ceux qui vous aident.
	•	Ne pas ouvrir plusieurs discussions sur le même sujet sauf si on vous le demande (Problème non résolu. Ca arrive)

	•	Ne pas s'impatienter. L'analyse d'un rapport et la recherche de solutions appropriées prends un certain temps. Inutile donc de reposter le même message. Nous ne vous oublions pas, nous vous cherchons une solution

	•	Ne pas oublier : nous sommes bénévoles. Nous mangeons, nous dormons, nous travaillons, nous avons une vie de famille aussi.

	•	Les procédures qui vont suivre, bien que largement éprouvées, sont mises en oeuvre aux risques et périls du possesseur de la machine.


Préparation de la machine
	•	Vider la corbeille
	•	Fermer toutes les applications
	
================ PareFeu XP - Vista ===================
	•	Si un autre pare-feu que celui de windows est installé, vérifier qu'il est actif et passer à l'étape CCleaner

	•	Sinon

pour activer/désactiver le Pare-feu Vista
pour activer/désactiver le Pare-feu Xp le Pare-feu XP

	•	Activer le pare-Feu si ce n'est déjà fait

===================== CCLEANER ========================
Pour le petit coup de polish. 
	•	Appliquer la procédure ci-dessous. 
	•	l'outil pourra être conservé pour faire le ménage de temps en temps en appliquant la même procédure.

	•	Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo.
	•	Fermer toutes les applications
	•	Lancer CCLeaner
	        S'il n'est pas en Français cliquer sur Options, Setting, Language et sélectionner Français
	•	cocher dans le menu Nettoyeur - onglet Windows :
	        Internet Explorer: Fichiers Internet Temporaires, Cookies
	•	Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
	•	Avancé: Vieilles données du Prefetch
	•	Décocher dans le menu Options - sous-menu Avancé :
	        Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
	•	Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
	•	Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
	        Firefox/Mozilla: Cache Internet, Cookies 
	•	Click sur Analyse
	•	Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur. 
	•	Click sur Registre
	•	Sélectionner tout
	•	Click sur Chercher des erreurs (En bas)

	Une fois le scan terminé sélectionner tout  
	•	Click sur Réparer les erreurs sélectionnées
	

==================== HIJACKTHIS ======================

HijackThis

• Télécharger HijackThis
• Installer HijackThis en se laissant guider (Accepter le répertoire proposé sans rien changer)
• Fermer HijackThis
• Télécharger sur le bureau HJTNew (Si le Pare-Feu ou l'Anti-virus se manifeste, Ignorer)
• Fermer toutes les applications
• Lancer HJTNew.exe
Ne pas s'étonner pour HJTNew, rien ne s'affiche, juste une fenêtre qui s'ouvre et se ferme aussitôt. C'est normal.
• Click sur Do a system scan and save a logfile
• Copier/Coller le rapport dans le prochain message 
• Supprimer HJTNew.exe puis
• Attendre les instructions
_

==================== ATTENTION ======================
La procédure ci-dessus n'est destinée qu'à préparer la machine.
Aucune désinfection n'a été faite pour l'instant.

booddha · Answer

Deux anti-virus. C'est un de trop. Vire celui que tu ne payes pas.

Autrement ton rapport ne me parle pas.

==================  MalwareBytes =====================

Telecharger MalwareBytes

Le Tutorial

Attention à ce que l'option Executer un examen rapide soit cochée

Ne pas oublier de supprimer tout ce que MalwaresByte trouve. Bouton Supprimer la sélection après avoir tout sélectionné

Poster le rapport

Fais un scan avec l'anti-virus que tu as gardé et poste le rapport.

Siller · Answer

Et le rapport de  l'Rapport d'analyse
samedi 21 février 2009 07:38:35 - 09:13:37
Nom de l'ordinateur : SN05155 
Type d'analyse : Effectuer une analyse complète de l'ordinateur 
Cible : C:\ + registre système + rootkits 


--------------------------------------------------------------------------------

Résultat 
Aucun antiprogramme détecté



--------------------------------------------------------------------------------

Statistiques
Analysés : 
Fichiers : 49947 
Registre système : 4420 
Non analysés : 13 
Résultat : 
Virus : 0 
Logiciel espion : 0 
Eléments suspects: 0 
Actions : 
Désinfectés : 0 
Renommés : 0 
Supprimés : 0 
Quarantaine : 0 
Echec : 0 
Secteurs d'amorçage : 
Analysés : 1 
Infectés : 0 
Eléments suspects: 0 
Désinfectés : 0 
Fichiers non analysés : 
Erreur d'ouverture du fichier C:\pagefile.sys.
Erreur d'ouverture du fichier C:\WINDOWS\system32\acpi64.dll.
Erreur d'ouverture du fichier C:\WINDOWS\system32\config\default.
Erreur d'ouverture du fichier C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb.
Erreur d'ouverture du fichier C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb.
L'analyse de C:\WINDOWS\SoftwareDistribution\Download\b42e22a105263f17972647f3f39f87e6c374bff8 a été interrompue. [F-Secure AVP]
L'analyse de C:\WINDOWS\Driver Cache\i386\driver.cab a été interrompue. [F-Secure AVP]
L'analyse de C:\Program Files\Java\jre1.6.0_07\lib\rt.jar a été interrompue. [F-Secure AVP]
L'analyse de C:\Program Files\Java\jre1.6.0_05\lib\rt.jar a été interrompue. [F-Secure AVP]
L'analyse de C:\Program Files\Java\j2re1.4.0_03\lib\rt.jar a été interrompue. [F-Secure AVP]
L'analyse de C:\Program Files\eMule\Incoming\Pictures Cd6 5000 (Suze Randall, Penthouse, Hustler).rar a été interrompue. [F-Secure AVP]
L'analyse de C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\4fe7\1312aa29\pex_nocp_6.15-50.jar a été interrompue. [F-Secure AVP]
L'analyse de C:\Documents and Settings\Maison de la presse\Application Data\Sony Setup\A3BDA1E5-E03F-4050-8C6C-1720E888450A\QuickTimeInstaller.exe a été interrompue. [F-Secure AVP]


--------------------------------------------------------------------------------

Options
Version des définitions :
Virus : 2009-02-20_05 
Logiciel espion : 2008-12-31_07 
Moteurs d'analyse :
F-Secure AVP: 6.00.169, 2009-02-20 
F-Secure Libra: 2.04.05, 2009-02-10 
F-Secure Orion: 1.02.41, 2009-02-20 
F-Secure Draco: 1.00.35, 2008-12-29 
F-Secure BlackLight: 1.00.23 
Options d'analyse : 
Analyser les fichiers définis : . {* ACM ANI ASD ASP AVB AX BAT BIN BOO CEO CHM CMD CNV COM CPL CSC DLL DO? DRV EML EXE HLP HTA HTM HTML HTT INF INI JOB JPG JS JSE LNK LSP MAP MDB MHT MIF MPD MPP MPT MSG MSO NWS OBD OBT OCX OV? P?T PCI PDF PHP PIF POT PP? PRC PWZ RTF SCR SHB SHS SWF SYS TAR TD0 TGZ TLB TSP TT6 VBE VBS VWP VXD WBK WBT WIZ WMF WML WPC WSC WSF WSH XL? XML ZL? ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX 
Analyser le contenu des archives 
Actions :
Virus : Interroger l'utilisateur après l'analyse 
Logiciel espion : Interroger l'utilisateur après l'analyse 
anti virus

booddha · Answer

Bonjour,

Sur le rapport de malwareBytes, je vois no action taken.

Ceci sous-entend que tu n'as pas fait tout supprimer à la fin du scan. Je me trompe ?

Reposte un rapport Hijackthis STP.

Siller · Answer

Et ****** le voilaLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:17:54, on 21/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Microsoft IntelliType Pro	ype32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
C:\Program Files\Creative\Software Update 3\SoftAuto.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\WINDOWS\system32\sistray.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
C:\Program Files\Creative\Shared Files\CTDevSrv.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe
C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\Program Files\Trend Micro\HijackThis\MonJack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro	ype32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [SoftAuto.exe] "C:\Program Files\Creative\Software Update 3\SoftAuto.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} - http://acces.blonde.com/package/PackageHtmlCab.CAB
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F6C4D080-F48E-4EA4-A76B-A1FB3AFEB53B}: NameServer = 193.252.19.3
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
O23 - Service: Creative Centrale Media Server (CTUPnPSv) - Creative Technology Ltd - C:\Program Files\Creative\Creative Centrale\CTUPnPSv.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

booddha · Answer

Tu n'as pas répondu à mon message N° 6 ?

booddha · Answer

En plus du rapport HiJackthis, je te faisais remarqué que ton rapport MalwareBytes qui a détecté un certain nombre d'infections dormantes dans ton système à mis en face de chacune d'elle la mention

No Action Taken

Ce qui veut dire qu'il a simplement détecté la chose mais ne l'a pas supprimé.

A-tu bien cliquer sur le bouton tout nettoyer en fin de scan ? 

Si c'est le cas tu as du avoir un rapport qui montre à la place de No Action Taken quelque chose comme Quarantined and deleted successfull.

booddha · Answer

OK, cela veut dire simplement que tu m'a envoyé le rapport avant d'appuyer sur la bonne touche ;).

Ton rapport Hijackthis ne montre rien.

A tu toujours des bugs ?

Après m'avoir répondu fais ceci.

===================== CCLEANER ========================
Pour le petit coup de polish. 
	•	Appliquer la procédure ci-dessous. 
	•	l'outil pourra être conservé pour faire le ménage de temps en temps en appliquant la même procédure.

	•	Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo.
	•	Fermer toutes les applications
	•	Lancer CCLeaner
	        S'il n'est pas en Français cliquer sur Options, Setting, Language et sélectionner Français
	•	cocher dans le menu Nettoyeur - onglet Windows :
	        Internet Explorer: Fichiers Internet Temporaires, Cookies
	•	Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
	•	Avancé: Vieilles données du Prefetch
	•	Décocher dans le menu Options - sous-menu Avancé :
	        Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
	•	Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
	•	Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
	        Firefox/Mozilla: Cache Internet, Cookies 
	•	Click sur Analyse
	•	Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur. 

	•	Click sur Registre
	•	Sélectionner tout
	•	Click sur Chercher des erreurs (En bas)
	•	Une fois le scan terminé sélectionner tout  
	•	Click sur Réparer les erreurs sélectionnées
Les cinq derniers points sont à répéter jusqu'à ce qu'il n'y ai plus d'erreurs.

Siller · Answer

OK,mon ordi s'est plante ce matin,a peu pres au mm moment ou j'ai poste le rapport
et j'ai des pubs prsqe en permanence quand j uis sur CCM
Je lance CCleaner et je reviens

booddha · Answer

Après CCleaner fais ceci

================ NAVILOG ===================

Pour Vista (si XP ou 2000, passer à la suite), 
l’UAC doit être désactivée lors de l'utilisation du fix.
pour désactiver l'UAC : https://forum.malekal.com/viewtopic.php?f=59&t=6517

Avec Antivir, la protection en temps réel doit être désactivée 
Antivir détecte certains composant de navilog1 comme néfaste.
	•	Pour cela, faire un clic-droit sur l'icône Antivir (Petit parapluie sur fond rouge) en bas à droite à côté de l'horloge puis Disable Guard.

	•	Télécharger Navilog1
	•	Double click sur l'icône de Navilog1 pour lancer l'installation :
	•	Choisir la langue d'installation : ici, on choisira le français puis cliquez sur Suivant
	•	Click sur Suivant
	•	Lire la licence utilisateur puis click sur Oui
	•	Une fenêtre indique où Navilog1 va être installé (par défaut dans C:\Program Files\Navilog1\): 
	•	click sur Suivant
	
	Si l'installation ne veut pas se faire (Message comme quoi il y a un virus ou autre)
	refaire l'opération en mode sans échec. Et faire la suite dans ce mode (imprimer la procédure avant)

	•	Une fois Navilog1 installé, une fenêtre permet de quitter l'installation. 
	•	Laisser la case Démarrer maintenant l'application installée cochée
	•	click sur Fermer.
	•	Sinon, pour l'ouvrir, double-click sur le raccourci navilog1 sur le bureau.
	•	Taper f du clavier 
	•	Appuyer sur la touche Entrée.
	•	Appuyer sur une touche du clavier pour continuer...
	•	Navilog1 vérifie qu'il est bien installé : sans quoi, il faudra le réinstaller,
  comme indiqué dans la partie Installation de cet article.
	•	Taper 1 dans menu principal de Navilog1 (ne pas faire le choix 2,3 ou 4 sans avis ou accord) 
	•	Appuyer sur la touche Entrée.

Navilog1 va effectuer la recherche des fichiers infectieux du PC : cela peut prendre une dizaine de minutes...

Navilog1 informe que la recherche est terminée :
	•	Appuyer sur une touche du clavier pour afficher le rapport qu'il a généré.
	•	Poster le rapport C:\fixnavi.txt ici 
	•	Attendre la suite

booddha · Answer

Désolé, mais le site bugait tellement que j'ai tout laisser tomber jusqu'au retour à la normale. 

Donc la suite et nous continuerons ce soir

-----------------------------------------------
Désinfection automatique
	•	Sous Windows Vista : Faire un clic droit sur l’icône Navilog1 qui se trouve sur le bureau, et
Choisir « exécuter en tant qu’administrateur » Sous XP passer cette phase

	•	Double-click sur le raccourci navilog1 du bureau et refaire les mêmes opérations que 
dans la section Recherche de fichiers infectieux de cet article jusqu'à arriver au menu de Navilog1

	•	Pour lancer le nettoyage automatique, taper 2
	•	Appuyer sur la touche Entrée.
	
Laisser Navilog1 travailler et être patient !
Il demandera d'enregistrer les documents en cours d'utilisation, car il aura besoin de redémarrer le PC.

	•	Quand le PC sera prêt à redémarrer, appuyer sur une touche du clavier et laisser Navilog1 opérer.
	•	Une fois le PC redémarré, Navilog1 terminera la désinfection et il fournira un rapport de désinfection.
	•	L'enregistrer si besoin, par exemple si on demande de le poster sur un forum (menu Edition / Enregistrer sous). 
Sans quoi le rapport sera quand même sauvegardé dans le fichier suivant : cleannavi.txt 
à la racine du disque dur (ex : C:\cleannavi.txt) + rapport HijackThis

désinstaller navilog1 soit :

	•	Par ajout/suppression de programmes du panneau de configuration, en sélectionnant navilog1 dans la liste puis en cliquant sur Supprimer.
	•	Soit par le menu Démarrer / Programmes / Navilog1 / Désinstaller Navilog1

	•	Enfin, après désinstallation, Supprimer le dossier C:\Program Files\Navilog1 si encore existant

	•	Sous Windows Vista, réactiver l'UAC en suivant la manipulation inverse qu'au début du tuto de cette page : 
Comment désactiver l’UAC https://forum.malekal.com/viewtopic.php?f=59&t=6517

booddha · Answer

Bonsoir,

Comment se comporte la machine ?

booddha · Answer

Les sites de Peer2Peer sont avec les spams, les principaux vecteurs de propagation des malwares. 
Utiliser Emule sans précautions ou en ignorant les avertissements des anti-virus aux téléchargements nous donneras à coup sur la joie de te revoir bientôt.

Pour ton problème il peut être du à plusieurs facteurs que je t'indiquerais lorsque je serais sur que ton ordi sera propre.

En attendant :


----------------------- Fixer des lignes  HitjackThis -------------------

Relancer Hitjackthis
Choisir l'option Do a system scan only

	•	Fixer cette/ces lignes


O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe     
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE     
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"     
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"     
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe     
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE     
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe     
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU) 
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} - http://acces.blonde.com/package/PackageHtmlCab.CAB 



	•	Pour fixer cette/ces lignes.
	•	Cliquer sur la petite case à gauche de chaque ligne à fixer.

	•	Une fois cette/ces lignes cochées, 
  •	fermer toutes tes fenêtres y compris internet
  •	click sur le bouton en bas FIX CHECKED
	•	Relancer la machine
	•	Copier/Coller un nouveau rapport Hijackthis sur le forum.

booddha · Answer

==================== VIRUS TOTAL ====================== 

Aller sur le site VIRUS TOTAL

	•	Chercher sur le disque avec le bouton à droite Parcourir).

C:\WINDOWS\system32\3361\svchost.exe 

	•	Appuyer sur le bouton Envoyer le fichier

Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant

	•	Copier/Coller le rapport dans le prochain message.


Refaire la même chose avec

C:\Program Files\Creative\Software Update 3\SoftAuto.exe

Et 

C:\Program Files\Creative\Creative Centrale\CTUPnPSv.exe

Siller · Answer

Pour les 2 dernier fichiers que tu me demande d'analyser te faut il le rapport?

Fichier SVCHOST.EXE reçu le 2009.02.26 15:29:49 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

Résultat: 20/38 (52.64%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 3.
L'heure estimée de démarrage est entre 50 et 72 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.02.26 Trojan-Dropper.Agent!IK
AntiVir 7.9.0.93 2009.02.26 TR/Agent.VB.AXU.2
Authentium 5.1.0.4 2009.02.26 W32/VB-Backdoor-TWNF-based!Maximus
Avast 4.8.1335.0 2009.02.25 Win32:Trojan-gen {Other}
AVG 8.0.0.237 2009.02.26 -
BitDefender 7.2 2009.02.26 Trojan.Agent.VB.AXU
CAT-QuickHeal 10.00 2009.02.26 Trojan.Agent.irc
ClamAV 0.94.1 2009.02.26 -
Comodo 986 2009.02.20 -
DrWeb 4.44.0.09170 2009.02.26 BACKDOOR.Trojan
eSafe 7.0.17.0 2009.02.26 -
eTrust-Vet 31.6.6375 2009.02.26 Win32/VBdoor.E
F-Prot 4.4.4.56 2009.02.25 W32/VB-Backdoor-TWNF-based!Maximus
F-Secure 8.0.14470.0 2009.02.26 -
Fortinet 3.117.0.0 2009.02.26 -
GData 19 2009.02.26 Trojan.Agent.VB.AXU
Ikarus T3.1.1.45.0 2009.02.26 Trojan-Dropper.Agent
K7AntiVirus 7.10.648 2009.02.26 Trojan.Win32.Malware.1
Kaspersky 7.0.0.125 2009.02.26 -
McAfee 5536 2009.02.25 Generic.dx
McAfee+Artemis 5536 2009.02.25 Generic.dx
Microsoft 1.4306 2009.02.26 -
NOD32 3890 2009.02.26 -
Norman 6.00.06 2009.02.26 -
nProtect 2009.1.8.0 2009.02.26 -
Panda 10.0.0.10 2009.02.26 Generic Trojan
PCTools 4.4.2.0 2009.02.26 -
Prevx1 V2 2009.02.26 High Risk Cloaked Malware
Rising 21.18.32.00 2009.02.26 -
SecureWeb-Gateway 6.0.0 2009.02.26 Trojan.Agent.VB.AXU.2
Sophos 4.39.0 2009.02.26 Mal/VB-G
Sunbelt 3.2.1858.2 2009.02.25 Trojan.Agent.VB.AXU
Symantec 10 2009.02.26 Trojan Horse
TheHacker 6.3.2.5.265 2009.02.25 -
TrendMicro 8.700.0.1004 2009.02.26 -
VBA32 3.12.10.0 2009.02.26 -
ViRobot 2009.2.26.1625 2009.02.26 -
VirusBuster 4.5.11.0 2009.02.25 -
Information additionnelle
File size: 114688 bytes
MD5...: cf49e2b91dd18fbea79aeb761b4dbc69
SHA1..: 1ed02f8cc58a2760a48099a9e848b0dd11923c6b
SHA256: 34aa7955159a43865f0d5418df61737f99f3741f44c5241436354973c4ce4497
SHA512: c3120ea4c294e74a878a632d0cde74236ab034839154ec9b0fac3af0d20d6abd
94b1d27b9058fe18b09e3f6675d065f7f8cf0f09850cd2b0e5363e3dad74eaed
ssdeep: 1536:EHkAPivVZabhK2JAuQi4iMbEwXNip2AZAKyy48bhEKGLmV6k:0kvLabhKUA
zRdiAlyLHGLmR

PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (75.0%)
Win32 Executable Generic (16.9%)
Generic Win/DOS Executable (3.9%)
DOS Executable Generic (3.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x402f60
timedatestamp.....: 0x498acf36 (Thu Feb 05 11:36:22 2009)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x18dd0 0x19000 5.82 14855bee0e4493d153427c44e2c6a987
.data 0x1a000 0x11d4 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110
.rsrc 0x1c000 0x820 0x1000 2.11 966de9c07a2d23af04e93d73494c409e

( 1 imports )
> MSVBVM60.DLL: __vbaVarTstGt, _CIcos, _adj_fptan, __vbaStrI4, __vbaVarMove, __vbaVarVargNofree, __vbaAryMove, __vbaFreeVar, __vbaLateIdCall, __vbaStrVarMove, __vbaLenBstr, __vbaLineInputStr, __vbaFreeVarList, __vbaEnd, _adj_fdiv_m64, __vbaFreeObjList, _adj_fprem1, -, __vbaRecAnsiToUni, -, __vbaCopyBytes, __vbaForEachCollAd, __vbaVarCmpNe, __vbaStrCat, __vbaLsetFixstr, __vbaSetSystemError, __vbaRecDestruct, __vbaNameFile, __vbaHresultCheckObj, __vbaLenVar, _adj_fdiv_m32, __vbaAryVar, __vbaAryDestruct, -, -, -, __vbaForEachCollObj, -, -, __vbaOnError, __vbaObjSet, _adj_fdiv_m16i, -, __vbaObjSetAddref, _adj_fdivr_m16i, __vbaVarIndexLoad, -, -, -, -, __vbaRefVarAry, __vbaBoolVarNull, __vbaFpR8, _CIsin, -, -, __vbaNextEachCollObj, -, __vbaChkstk, __vbaFileClose, EVENT_SINK_AddRef, __vbaGenerateBoundsError, -, __vbaStrCmp, __vbaExitEachColl, __vbaAryConstruct2, __vbaVarTstEq, __vbaI2I4, __vbaObjVar, DllFunctionCall, -, __vbaVarOr, __vbaCastObjVar, __vbaLbound, __vbaRedimPreserve, __vbaStrR4, _adj_fpatan, __vbaR4Var, __vbaFixstrConstruct, __vbaLateIdCallLd, __vbaRedim, __vbaRecUniToAnsi, EVENT_SINK_Release, __vbaNew, -, __vbaUI1I2, _CIsqrt, __vbaVarAnd, __vbaObjIs, EVENT_SINK_QueryInterface, __vbaExceptHandler, -, -, __vbaStrToUnicode, __vbaPrintFile, -, -, _adj_fprem, _adj_fdivr_m64, -, -, -, -, __vbaFPException, __vbaInStrVar, __vbaUbound, __vbaStrVarVal, __vbaVarCat, -, __vbaI2Var, -, -, _CIlog, __vbaErrorOverflow, __vbaFileOpen, __vbaVar2Vec, __vbaNew2, __vbaR8Str, __vbaInStr, -, -, _adj_fdiv_m32i, _adj_fdivr_m32i, -, __vbaStrCopy, __vbaI4Str, -, __vbaVarNot, __vbaFreeStrList, __vbaDerefAry1, _adj_fdivr_m32, _adj_fdiv_r, -, -, __vbaVarTstNe, __vbaI4Var, __vbaVarCmpEq, __vbaAryLock, __vbaVarDup, __vbaStrToAnsi, __vbaFpI2, __vbaVarCopy, -, __vbaFpI4, __vbaVarLateMemCallLd, __vbaUnkVar, __vbaLateMemCallLd, -, __vbaRecDestructAnsi, _CIatan, __vbaStrMove, __vbaCastObj, __vbaAryCopy, __vbaStrVarCopy, __vbaR8IntI4, -, _allmul, __vbaLateIdSt, _CItan, __vbaNextEachCollAd, __vbaFPInt, __vbaAryUnlock, _CIexp, __vbaFreeObj, __vbaFreeStr

( 0 exports )

Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=B1211DF100CE99A4C0950139ABB38500BF3DDF12' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=B1211DF100CE99A4C0950139ABB38500BF3DDF12</a>

booddha · Answer

Oui, tout les rapports

Siller · Answer

Le rapport pour Creative/SoftwareUpdate3/SoftsAuto.exe

Fichier SoftAuto.exe reçu le 2009.02.26 15:37:25 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE 


Résultat: 0/38 (0%)
en train de charger les informations du serveur... 
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse. 
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier. 
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération. 
 Formaté Impression des résultats  
Votre fichier a expiré ou n'existe pas. 
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. 
 Email:  
  

Antivirus Version Dernière mise à jour Résultat 
a-squared 4.0.0.101 2009.02.26 - 
AntiVir 7.9.0.93 2009.02.26 - 
Authentium 5.1.0.4 2009.02.26 - 
Avast 4.8.1335.0 2009.02.25 - 
AVG 8.0.0.237 2009.02.26 - 
BitDefender 7.2 2009.02.26 - 
CAT-QuickHeal 10.00 2009.02.26 - 
ClamAV 0.94.1 2009.02.26 - 
Comodo 986 2009.02.20 - 
DrWeb 4.44.0.09170 2009.02.26 - 
eSafe 7.0.17.0 2009.02.26 - 
eTrust-Vet 31.6.6375 2009.02.26 - 
F-Prot 4.4.4.56 2009.02.25 - 
F-Secure 8.0.14470.0 2009.02.26 - 
Fortinet 3.117.0.0 2009.02.26 - 
GData 19 2009.02.26 - 
Ikarus T3.1.1.45.0 2009.02.26 - 
K7AntiVirus 7.10.648 2009.02.26 - 
Kaspersky 7.0.0.125 2009.02.26 - 
McAfee 5536 2009.02.25 - 
McAfee+Artemis 5536 2009.02.25 - 
Microsoft 1.4306 2009.02.26 - 
NOD32 3890 2009.02.26 - 
Norman 6.00.06 2009.02.26 - 
nProtect 2009.1.8.0 2009.02.26 - 
Panda 10.0.0.10 2009.02.26 - 
PCTools 4.4.2.0 2009.02.26 - 
Prevx1 V2 2009.02.26 - 
Rising 21.18.32.00 2009.02.26 - 
SecureWeb-Gateway 6.0.0 2009.02.26 - 
Sophos 4.39.0 2009.02.26 - 
Sunbelt 3.2.1858.2 2009.02.25 - 
Symantec 10 2009.02.26 - 
TheHacker 6.3.2.5.265 2009.02.25 - 
TrendMicro 8.700.0.1004 2009.02.26 - 
VBA32 3.12.10.0 2009.02.26 - 
ViRobot 2009.2.26.1625 2009.02.26 - 
VirusBuster 4.5.11.0 2009.02.25 - 
Information additionnelle 
File size: 405504 bytes 
MD5...: e0935512da2bfeb80271ea523fef174a 
SHA1..: 8472747a0ad5c1fcd392a86ae2630953d34da178 
SHA256: a57d7d9701ae1f5c87f4570a718378c013acb71d1a03e01293707f827a8175c0 
SHA512: 334e4597ddc412020cf3703bcf839b6d036b067cf72c81813c0abb72a0b75c04
cad21e2190b2f2a2f098c617690b2600d9fa4b12a6a9c77a400abc4e9eee4682 
ssdeep: 6144:jZSnj7qA/LqL0QbyHil5rTafzekYbXLZatlqth0CbWtZw3KyZoHEcAB:j0j
7GbyHMlIze/MtlMhly3+ok9B
 
PEiD..: - 
TrID..: File type identification
InstallShield setup (42.6%)
Win32 Executable MS Visual C++ (generic) (37.3%)
Win32 Executable Generic (8.4%)
Win32 Dynamic Link Library (generic) (7.5%)
Generic Win/DOS Executable (1.9%) 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4244e0
timedatestamp.....: 0x48a259ca (Wed Aug 13 03:49:30 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x3aae3 0x3b000 6.62 850520f204150f68794198185f80b059
.rdata 0x3c000 0xe866 0xf000 4.80 411ec05d290943601e8b40170dc0ef01
.data 0x4b000 0x6af8 0x3000 4.05 0ce4e25078ffd5f2f6d95ca94cf06199
.rsrc 0x52000 0x14f68 0x15000 6.78 30034b386e84fe0a3681e4a5dce0a45d

( 15 imports ) 
> SETUPAPI.dll: SetupDiGetDeviceInterfaceDetailW, SetupDiEnumDeviceInterfaces, CM_Get_Device_IDW, SetupDiDestroyDeviceInfoList, SetupDiGetClassDevsW
> WININET.dll: InternetCloseHandle, InternetGetConnectedState, InternetCheckConnectionW
> CTIntrfu.dll: _CTCreateInstance@@YG_AW4tagCTINTRFCRESULT@@ABU_GUID@@PAUIUnknown@@K0PAPAX@Z
> KERNEL32.dll: LocalReAlloc, TlsFree, WritePrivateProfileStringW, GlobalFlags, ReadFile, SetFilePointer, LockFile, UnlockFile, SetEndOfFile, GetFileSize, DuplicateHandle, GetCurrentProcess, FindClose, FindFirstFileW, GetFullPathNameW, SetErrorMode, FileTimeToLocalFileTime, GetFileAttributesW, GetFileTime, HeapFree, HeapAlloc, GetProcessHeap, TlsSetValue, HeapReAlloc, GetSystemTimeAsFileTime, RtlUnwind, RaiseException, ExitProcess, HeapSize, VirtualProtect, VirtualAlloc, GetSystemInfo, VirtualQuery, SetUnhandledExceptionFilter, GetStdHandle, GetModuleFileNameA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, GetCommandLineA, GetCommandLineW, SetHandleCount, GetFileType, GetStartupInfoA, HeapDestroy, HeapCreate, VirtualFree, QueryPerformanceCounter, GetCPInfo, GetACP, GetOEMCP, IsValidCodePage, TerminateProcess, UnhandledExceptionFilter, IsDebuggerPresent, LCMapStringA, LCMapStringW, GetTimeZoneInformation, GetTimeFormatA, GetDateFormatA, GetStringTypeA, GetStringTypeW, GetLocaleInfoA, GetConsoleCP, GetConsoleMode, SetStdHandle, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, CreateFileA, SetEnvironmentVariableA, TlsAlloc, GlobalHandle, GlobalReAlloc, TlsGetValue, FileTimeToSystemTime, GetThreadLocale, GetModuleHandleA, GlobalFindAtomW, CompareStringW, LoadLibraryA, GetCurrentProcessId, FreeResource, GlobalAddAtomW, GlobalDeleteAtom, GetCurrentThread, ConvertDefaultLocale, GetModuleFileNameW, GetVersion, EnumResourceLanguagesW, lstrcmpA, GetLocaleInfoW, CompareStringA, InterlockedExchange, GetCurrentThreadId, GlobalFree, GlobalAlloc, GlobalLock, GlobalUnlock, MulDiv, SetLastError, CallNamedPipeW, lstrcpynW, lstrcmpW, WideCharToMultiByte, GetDiskFreeSpaceExW, GetVolumeInformationW, lstrlenA, OutputDebugStringW, FindResourceW, LoadResource, LockResource, SizeofResource, CreateSemaphoreW, IsBadWritePtr, InterlockedDecrement, InterlockedIncrement, GetModuleHandleW, DeleteCriticalSection, LeaveCriticalSection, InitializeCriticalSection, EnterCriticalSection, FlushFileBuffers, WriteFile, GetTickCount, FormatMessageW, MultiByteToWideChar, GetDriveTypeW, GetLogicalDrives, Sleep, GetVersionExA, GetVersionExW, FreeLibrary, GetProcAddress, LoadLibraryW, CreateFileW, DeviceIoControl, CloseHandle, WaitForSingleObject, LocalFree, GetLastError, LocalAlloc, lstrlenW, GetStartupInfoW
> USER32.dll: GetNextDlgGroupItem, MessageBeep, DestroyMenu, UnregisterClassW, RegisterClipboardFormatW, PostThreadMessageW, GetWindowDC, ReleaseDC, GetDC, ClientToScreen, GrayStringW, DrawTextExW, DrawTextW, TabbedTextOutW, ShowWindow, MoveWindow, SetWindowTextW, IsDialogMessageW, SendDlgItemMessageW, SendDlgItemMessageA, WinHelpW, IsChild, GetCapture, GetClassLongW, GetClassNameW, SetPropW, GetPropW, RemovePropW, SetFocus, GetWindowTextW, GetForegroundWindow, GetTopWindow, UnhookWindowsHookEx, GetMessageTime, GetMessagePos, ReleaseCapture, SetForegroundWindow, UpdateWindow, GetMenu, CreateWindowExW, GetClassInfoExW, GetClassInfoW, RegisterClassW, GetSysColor, AdjustWindowRectEx, EqualRect, CopyRect, PtInRect, GetDlgCtrlID, DefWindowProcW, CallWindowProcW, OffsetRect, IntersectRect, SystemParametersInfoA, GetWindowPlacement, GetWindowRect, SetMenuItemBitmaps, GetMenuCheckMarkDimensions, LoadBitmapW, GetFocus, ModifyMenuW, EnableMenuItem, CheckMenuItem, SetActiveWindow, CreateDialogIndirectParamW, DestroyWindow, IsWindow, GetDlgItem, GetNextDlgTabItem, EndDialog, GetWindowThreadProcessId, GetWindowLongW, GetLastActivePopup, IsWindowEnabled, MessageBoxW, GetWindow, SetWindowContextHelpId, GetParent, MapDialogRect, SetWindowPos, SetCursor, PostQuitMessage, SetWindowsHookExW, CallNextHookEx, GetMessageW, TranslateMessage, DispatchMessageW, GetActiveWindow, IsWindowVisible, GetKeyState, PeekMessageW, GetCursorPos, SetCapture, InvalidateRgn, InvalidateRect, SetRect, IsRectEmpty, CopyAcceleratorTableW, ValidateRect, GetMenuState, CharNextW, CharUpperW, LoadCursorW, GetSysColorBrush, EndPaint, MapWindowPoints, BeginPaint, GetMenuItemID, GetMenuItemCount, GetSubMenu, IsIconic, SetTimer, KillTimer, LoadIconW, RegisterWindowMessageW, DrawIcon, GetClientRect, EnableWindow, GetSystemMetrics, SendMessageW, PostMessageW, GetDesktopWindow, wsprintfW, SetWindowLongW, UnregisterClassA
> GDI32.dll: SetMapMode, SetWindowExtEx, ScaleWindowExtEx, ExtSelectClipRgn, DeleteDC, GetStockObject, GetBkColor, GetTextColor, CreateRectRgnIndirect, GetRgnBox, GetMapMode, SetViewportExtEx, OffsetViewportOrgEx, SetViewportOrgEx, SelectObject, Escape, ExtTextOutW, RestoreDC, SaveDC, GetObjectW, SetBkColor, SetTextColor, GetClipBox, CreateBitmap, ScaleViewportExtEx, GetDeviceCaps, TextOutW, RectVisible, PtVisible, GetWindowExtEx, GetViewportExtEx, DeleteObject
> comdlg32.dll: GetFileTitleW
> WINSPOOL.DRV: ClosePrinter, DocumentPropertiesW, OpenPrinterW
> ADVAPI32.dll: RegCreateKeyExW, RegQueryValueW, RegQueryInfoKeyW, RegDeleteKeyW, RegOpenKeyW, RegEnumKeyW, RegSetValueExW, RegOpenKeyExW, RegCloseKey, RegQueryValueExW
> SHELL32.dll: ShellExecuteW
> COMCTL32.dll: InitCommonControlsEx
> SHLWAPI.dll: StrTrimW, PathFindExtensionW, PathFindFileNameW, PathStripToRootW, PathFileExistsW, StrCmpNIW, PathIsUNCW
> oledlg.dll: OleUIBusyW
> ole32.dll: CoTaskMemAlloc, OleFlushClipboard, CoCreateInstance, CoTaskMemFree, CoUninitialize, CoInitialize, OleIsCurrentClipboard, CLSIDFromProgID, CLSIDFromString, CoRegisterMessageFilter, CoRevokeClassObject, OleInitialize, CoFreeUnusedLibraries, OleUninitialize, CreateILockBytesOnHGlobal, StgCreateDocfileOnILockBytes, StgOpenStorageOnILockBytes, CoGetClassObject
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -

( 0 exports ) 
 
CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=e0935512da2bfeb80271ea523fef174a' target='_blank'>http://research.sunbelt-software.com/... 


 ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

Siller · Answer

Et le dernier CreativeCentrale/CTUPnPSv.exe

Fichier CTUPnPSv.exe reçu le 2009.02.26 15:43:31 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE 


Résultat: 0/38 (0%)
en train de charger les informations du serveur... 
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse. 
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier. 
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération. 
 Formaté Impression des résultats  
Votre fichier a expiré ou n'existe pas. 
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. 
 Email:  
  

Antivirus Version Dernière mise à jour Résultat 
a-squared 4.0.0.101 2009.02.26 - 
AntiVir 7.9.0.93 2009.02.26 - 
Authentium 5.1.0.4 2009.02.26 - 
Avast 4.8.1335.0 2009.02.25 - 
AVG 8.0.0.237 2009.02.26 - 
BitDefender 7.2 2009.02.26 - 
CAT-QuickHeal 10.00 2009.02.26 - 
ClamAV 0.94.1 2009.02.26 - 
Comodo 986 2009.02.20 - 
DrWeb 4.44.0.09170 2009.02.26 - 
eSafe 7.0.17.0 2009.02.26 - 
eTrust-Vet 31.6.6375 2009.02.26 - 
F-Prot 4.4.4.56 2009.02.25 - 
F-Secure 8.0.14470.0 2009.02.26 - 
Fortinet 3.117.0.0 2009.02.26 - 
GData 19 2009.02.26 - 
Ikarus T3.1.1.45.0 2009.02.26 - 
K7AntiVirus 7.10.648 2009.02.26 - 
Kaspersky 7.0.0.125 2009.02.26 - 
McAfee 5536 2009.02.25 - 
McAfee+Artemis 5536 2009.02.25 - 
Microsoft 1.4306 2009.02.26 - 
NOD32 3890 2009.02.26 - 
Norman 6.00.06 2009.02.26 - 
nProtect 2009.1.8.0 2009.02.26 - 
Panda 10.0.0.10 2009.02.26 - 
PCTools 4.4.2.0 2009.02.26 - 
Prevx1 V2 2009.02.26 - 
Rising 21.18.32.00 2009.02.26 - 
SecureWeb-Gateway 6.0.0 2009.02.26 - 
Sophos 4.39.0 2009.02.26 - 
Sunbelt 3.2.1858.2 2009.02.25 - 
Symantec 10 2009.02.26 - 
TheHacker 6.3.2.5.265 2009.02.25 - 
TrendMicro 8.700.0.1004 2009.02.26 - 
VBA32 3.12.10.0 2009.02.26 - 
ViRobot 2009.2.26.1625 2009.02.26 - 
VirusBuster 4.5.11.0 2009.02.25 - 
Information additionnelle 
File size: 64000 bytes 
MD5...: 8e26d772f53b7883a651e0e4a9598f21 
SHA1..: eb231a1a2cde5df82794f10a2fc4c02d9918729a 
SHA256: 69a94b643038b874c69998a8ba5c45e04e034d0ff9c21d131bcda02125baee5f 
SHA512: 19e7511b5334b5f417d6352449417ba7949c345a811581f8b891664ba7efe930
9eeb240aa3a484ec242a1a05506e69325c5d66c6d50e30ae1826043d2d61d4d2 
ssdeep: 768:aHeN2rIbJYa983oKzA85fzc3mkzOnf3ZU9qZU9Xt:a+0wb983bPfQLOnf3pA
t
 
PEiD..: - 
TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4025fe
timedatestamp.....: 0x48340ac1 (Wed May 21 11:42:57 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1c69 0x1e00 6.10 24a17b585e49a936167ccf11c4989af7
.rdata 0x3000 0x11d0 0x1200 5.04 6e3108c7b128df7d31ed9be22ddeaaed
.data 0x5000 0x614 0x200 1.13 38112dba3b0c38d9e844d32901f3a5b8
.rsrc 0x6000 0xc400 0xc400 4.34 6502a25dafc6bb75d16c8c00fcc34951

( 8 imports ) 
> WTSAPI32.dll: WTSWaitSystemEvent, WTSQueryUserToken
> KERNEL32.dll: GetLastError, GetVersionExW, WTSGetActiveConsoleSessionId, SizeofResource, LockResource, LoadResource, GetCurrentProcessId, OpenEventW, QueryPerformanceCounter, IsDebuggerPresent, SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetStartupInfoW, InterlockedCompareExchange, InterlockedExchange, GetCommandLineW, Sleep, GetTickCount, FindResourceW, GetModuleFileNameW, SetEvent, WaitForSingleObject, CreateEventW, FindResourceExW, OutputDebugStringW, CloseHandle, GetSystemTimeAsFileTime, RaiseException, GetCurrentThreadId, HeapFree, GetProcessHeap, HeapSize, HeapReAlloc, EnterCriticalSection, HeapAlloc, HeapDestroy, GetVersionExA, DeleteCriticalSection, InitializeCriticalSection, LeaveCriticalSection
> USER32.dll: RegisterClassExW, UnregisterClassA, LoadIconW, LoadCursorW, LoadAcceleratorsW, LoadStringW, DefWindowProcW, PostQuitMessage, UpdateWindow, ShowWindow, CreateWindowExW
> ADVAPI32.dll: RegisterServiceCtrlHandlerW, SetServiceStatus, ControlService, QueryServiceStatusEx, CreateServiceW, DeleteService, CloseServiceHandle, OpenServiceW, OpenSCManagerW, CreateProcessAsUserW, RevertToSelf, ImpersonateLoggedOnUser, StartServiceCtrlDispatcherW, GetTokenInformation
> SHELL32.dll: CommandLineToArgvW
> ole32.dll: CoInitializeSecurity, CoInitializeEx, CoUninitialize
> SHLWAPI.dll: PathRemoveFileSpecW
> MSVCR80.dll: __3@YAXPAX@Z, wcslen, memcpy_s, memmove_s, _vscwprintf, __CxxFrameHandler3, wprintf, memset, _wcsicmp, free, _terminate@@YAXXZ, _amsg_exit, __wgetmainargs, _cexit, _exit, _XcptFilter, exit, _wcmdln, _initterm, _initterm_e, _configthreadlocale, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, _encode_pointer, __set_app_type, _except_handler4_common, _unlock, __dllonexit, _lock, _onexit, _decode_pointer, __type_info_dtor_internal_method@type_info@@QAEXXZ, _crt_debugger_hook, _invoke_watson, _controlfp_s, _CxxThrowException, vswprintf_s

( 0 exports ) 
 


 ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

booddha · Answer

OK, comme je le pensais le premier est une vérole et les deux autres sains.

=========== OAD ( outil d'aide au diagnostic ) ============

Télécharger OAD < http://sosvirus.changelog.fr/OAD.exe >
	•	L'enregistrer sur le bureau
	
	•	Sous VISTA Clique droit sur le fichier OAD.exe et sur Propriétés, dans l'onglet Compatibilité
  Cadre Niveau de privilège cocher Exécuter ce programme en tant qu'administrateur. 
  
	•	Lancer OAD.exe en faisant un double-click sur le fichier
	•	Saisir -> C:\WINDOWS\system32\3361\svchost.exe ( faire un copier/coller )
	•	Type de recherche : sélectionner l'option 6 puis valide entrée
	•	OAD va maintenant rechercher le fichier.
	•	Le laisser travailler jusqu'à ce qu'il en ait terminé.
	•	Suivant la taille des disques durs, cette recherche peut prendre plusieurs minutes.

------------- Patienter. --------------

	•	Le rapport de recherche s'affichera automatiquement dès qu'il en aura terminé.
	•	Faire un copier/coller de ce rapport dans le prochain message.

Note: Certains Antivirus peuvent émettre une alerte lors du téléchargement / utilisation > ignore

Siller · Answer

Le seul rapport qu'il me sort est vide et impossible de faire un copier/coller 

 26/02/2009 ---- 16:06:53,56  

----------------------------------
§§§§§§ [C:/WINDOWS/system32/3361/svchot.exe] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************

Aucune entrée détectée

*******************
     [Fichier] 
*******************



*********************
     [Même date] 
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------

booddha · Answer

Ok, cherche ce répertoire avec l'explorateur de fichier et dis moi ce que tu y vois.

C:\WINDOWS\system32\3361

booddha · Answer

Quelle extension à mlog (les 3 lettres après le point mlog.xxx) ?

booddha · Answer

Ok, supprime le répertoire SS1 qui contient ces deux fichiers, il se peut que ça coince. Ne vide pas la poubelle.

booddha · Answer

Oui, c'est ce dossier. Mes excuses.

Fais la même manœuvre en mode sans échec et rends moi compte après avoir redémarré.

booddha · Answer

Bonsoir

Désolé pour l'absence.

Télécharger et installer Unlocker http://ccollomb.free.fr/unlocker/unlocker1.8.7.exe En acceptant toutes les options.

Essayer à nouveau de supprimer le dossier en question.

Cela va bloquer et une fenêtre Unlocker va s'ouvrir proposant de tout débloquer.

S'exécuter, et tenter de supprimer le répertoire en question.

Relancer la machine et poster un nouveau rapport HiJackThis

booddha · Answer

Bonjour

A tu essayé de récupérer unlocker avec ton portable et le transférer sur ton ordi. Avec un clef USB que tu bloquera en écriture en le mettant dans l'ordi infecté.

Je ne suis pas là ce soir.

booddha · Answer

Il faut une clef qui se bloque manuellement.

A défaut grave le sur un CD, le but étant d'éviter de transférer ton infection d'une machine sur une autre.

Siller · Answer

Bonjour,finalement ca vient de repartir aujourd'hui?????????Je sais plus quoi penser,sauf que la tour fait de plus plus de bruit et qu'un message de "memoire virtuelle insuffissante" revient sans cesse sans avoir d'application ouverte et j'ai pourtant une barrette de 1GO
Bon je vais deja commencer par ce que tu m'as dis de faire un peu plus haut

booddha · Answer

Bonjour, la mémoire virtuelle n'a rien à voir avec ta barette de mémoire qui est une mémoire physique.

La mémoire virtuelle est une zone du disque dur que windows alloue et sur laquelle il écrit quand la mémoire physique est pleine. S'il n'y a pas assez de mémoire virtuelle allouée, alors le disque dur mouline.

On va regarder cela

Click-droit sur l'icone Poste de travail sur le bureau
Click sur propriété.
Dans la fenêtre qui s'ouvre click sur l'onglet Avancé.
Click sur le bouton Paramètres de la case Performances
Click sur l'onglet avancé
Click sur modifier de la case Mémoire virtuelle
Click sur le bouton Taille gérée par le système (Indique moi si cette option était cochée).
Click sur Ok partout jusqu'au retour sur le bureau.


Double-click sur l'icone Poste de travail sur le bureau
Click droit sur ton lecteur de démarrage (en général C)
Click sur proprietés

Donne moi les chiffres en face Espace Utilisé et Espace Libre.

A-tu tenté de faire ce que je t'ai demandé avec UnLocker ?

booddha · Answer

De quel type de bruit parle-tu ?


----------------------- Fixer des lignes  HitjackThis -------------------

Relancer Hitjackthis
Choisir l'option Do a system scan only

	•	Fixer cette/ces lignes


O4 - HKLM\..\Run: [svchost.exe] "C:\WINDOWS\system32\3361\svchost.exe"  


	•	Pour fixer cette/ces lignes.
	•	Cliquer sur la petite case à gauche de chaque ligne à fixer.

	•	Une fois cette/ces lignes cochées, 
  •	fermer toutes tes fenêtres y compris internet
  •	click sur le bouton en bas FIX CHECKED
	•	Fermer et relancer la machine (important) 
	•	Copier/Coller un nouveau rapport hijackthis sur le forum.

-

booddha · Answer

Il serais peut-être pas mauvais de faire la poussière à l'intérieur de la bécane notemment la bourre qui peut s'installer entre les ailettes du radiateur sous le ventilo du processeur.

Utiliser un aspirateur en y allant doucement.

Bon le rapport semble propre. Nous terminerons après m'avoir dis comment se comporte la machine.

booddha · Answer

Pour ton problème, essaye de désinstaller et de réinstaller la mule.
Cela peut provenir aussi d'une barrette de mémoire défaillante ou d'un disque dur saturé avec des problèmes de fichier swap (mémoire virtuelle).
Si après avoir réinstallé la mule tu as toujours le mêmes soucis, dirige toi vers le forum windows de commentcamarche et pose ta question.

Pour finir en ce qui nous concerne

Si des problèmes subsistent, les décrire dans le prochain message sans exécuter les procédures ci-dessous

Sinon :

=================  TOOLSCLEANER2 ===================
Pour enlever les outils que l'on a utilisé.
	•	Télécharger ToolsCleaner2
	•	Double-clic dessus à l'endroit où il a été téléchargé :
	•	clic sur Recherche 
	•	patienter un moment le temps qu'il travaille... 
	•	Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, 
	•	clic sur Suppression afin de les supprimer.
	•	Fermer le programme en cliquant sur Quitter. 
	•	Poster le rapport qui se trouve ici >>> C:\TCleaner.txt
	•	Supprimer TOOLSCLEANER et tous les rapports ayant pu être sauvegardés.
	
Note : Le bureau RISQUE de disparaître, c'est normal. 
S'il n'apparaît pas à la fin du scan, faire la manipulation suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Sélectionner l'onglet Processus. 
Click en haut à gauche sur Fichiers et choisir Exécuter

Taper explorer.exe et valider. Cela fera re-apparaître le Bureau 

===================== ANTIVIRUS ========================
Faire un scan avec l'antivirus présent sur la machine en mode sans échec et supprimer tout ce qu'il trouve (infections dormantes possible)

===================== CCLEANER ========================
Pour le petit coup de polish. 
	•	Appliquer la procédure ci-dessous. 
	•	l'outil pourra être conservé pour faire le ménage de temps en temps en appliquant la même procédure.
	•	Si ce n'est pas fait Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo.
	•	Fermer toutes les applications
	•	Lancer CCLeaner
	        S'il n'est pas en Français cliquer sur Options, Setting, Language et sélectionner Français
	•	cocher dans le menu Nettoyeur - onglet Windows :
	        Internet Explorer: Fichiers Internet Temporaires, Cookies
	•	Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
	•	Avancé: Vieilles données du Prefetch
	•	Décocher dans le menu Options - sous-menu Avancé :
	        Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
	•	Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
	•	Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
	        Firefox/Mozilla: Cache Internet, Cookies 
	•	Click sur Analyse
	•	Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur. 
	
	•	Click sur Registre
	•	Sélectionner tout
	•	Click sur Chercher des erreurs (En bas)
	•	Une fois le scan terminé sélectionner tout  
	•	Click sur Réparer les erreurs sélectionnées
Les cinq derniers points sont à répéter jusqu'à ce qu'il n'y ai plus d'erreurs.

	•	Sous Windows Vista, si l'UAC a été désactivé, réactiver l'UAC en suivant la manipulation inverse qu'au début du tuto de cette page : 
Comment désactiver l’UAC

========== POINT DE RESTAURATION SYSTEME XP ============
Très important, permet de reconstruire un point de restauration système propre en éliminant les anciens qui contiennent l'infection.

* Désactivation :
Clic droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
	•	Appliquer 
	•	patienter jusqu’a ce que cela soit marqué "désactivé" puis Ok.

* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
	•	Appliquer 
	•	patienter que cela soit à nouveau sur "surveillance" puis Ok. 
	•	Redémarrer l'ordinateur..     
      

Pour désactiver et réactiver sur XP

---------------------------------------

Voilà, s'il n'y a plus de problème, terminé.

Si pas inscrit(e), il est recommandé de le faire car le site le mérite bien.

Je passe le topic en résolu. Ne pas hésiter à le réouvrir si nouveaux problèmes liés

Bonne continuation ;)

---------------------------------------

siller · Answer

OK merci pour tout ca tourne bien Bonne continuation

Probleme avec TR/Downloader.Gen

33 réponses

Discussions similaires

Newsletters