Virus aidez moi svp
Résolu
estel06
Messages postés
69
Statut
Membre
-
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,
antivir a detecté un virus que dois je faire il s agit de WORM/Mabezat.B.97 pourriez m aider svp
merci!!!
antivir a detecté un virus que dois je faire il s agit de WORM/Mabezat.B.97 pourriez m aider svp
merci!!!
A voir également:
- Virus aidez moi svp
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
35 réponses
re
excuse moi mais je ne comprends pa ce que je dois faire dans c cleaner tu me dis va dans options dans la marge gauche ok et decoche avancé ? si c es ca que ve tu que je decoche ?
excuse moi mais je ne comprends pa ce que je dois faire dans c cleaner tu me dis va dans options dans la marge gauche ok et decoche avancé ? si c es ca que ve tu que je decoche ?
re,
voici le 2 eme rapport malwarebytes
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1878
Windows 6.0.6001 Service Pack 1
20/03/2009 20:52:10
mbam-log-2009-03-20 (20-52-10).txt
Type de recherche: Examen rapide
Eléments examinés: 59395
Temps écoulé: 1 minute(s), 51 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
voici le 2 eme rapport malwarebytes
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1878
Windows 6.0.6001 Service Pack 1
20/03/2009 20:52:10
mbam-log-2009-03-20 (20-52-10).txt
Type de recherche: Examen rapide
Eléments examinés: 59395
Temps écoulé: 1 minute(s), 51 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Re,
clique sur Options, clique sur Avancé, décoche toutes les options.
Clique sur Nettoyeur.
Reprends la suite de la manip.
clique sur Options, clique sur Avancé, décoche toutes les options.
Clique sur Nettoyeur.
Reprends la suite de la manip.
re
voici le rapport de bidefender
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Fri, Mar 20, 2009 - 21:56:55
--------------------------------------------------------------------------------
Info d'analyse
Fichiers scannés
78905
Infectés Fichiers
0
Virus Détectés
Aucun virus trouvé.
--------------------------------------------------------------------------------
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
voici le rapport de bidefender
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Fri, Mar 20, 2009 - 21:56:55
--------------------------------------------------------------------------------
Info d'analyse
Fichiers scannés
78905
Infectés Fichiers
0
Virus Détectés
Aucun virus trouvé.
--------------------------------------------------------------------------------
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re
je pense que j ai fait une petite erreur il fallait que je coche rapport seulement dans la seconde option dans bitdefender et moi j ai coché rapport seulement mais dans la 1 er option je ne sais pa si c important donc je refais l annalyse . de plus je voulais te signaler que ton lien pour le tuto ne marche pas la page a eté suprimé
et j ai tjrs la fenetre de antivir avec le fichier WORM/Mabezat.B.97 qui s affiche !!! a tout de suite
je pense que j ai fait une petite erreur il fallait que je coche rapport seulement dans la seconde option dans bitdefender et moi j ai coché rapport seulement mais dans la 1 er option je ne sais pa si c important donc je refais l annalyse . de plus je voulais te signaler que ton lien pour le tuto ne marche pas la page a eté suprimé
et j ai tjrs la fenetre de antivir avec le fichier WORM/Mabezat.B.97 qui s affiche !!! a tout de suite
re, voici le bon rapport
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Fri, Mar 20, 2009 - 22:33:12
--------------------------------------------------------------------------------
Info d'analyse
Fichiers scannés
78915
Infectés Fichiers
0
Virus Détectés
Aucun virus trouvé.
--------------------------------------------------------------------------------
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Fri, Mar 20, 2009 - 22:33:12
--------------------------------------------------------------------------------
Info d'analyse
Fichiers scannés
78915
Infectés Fichiers
0
Virus Détectés
Aucun virus trouvé.
--------------------------------------------------------------------------------
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
re,
dsl il me semblait que tu me demandé le nom du virus excuse moi
le fichier c : C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\WvEdit32.exe'
dsl il me semblait que tu me demandé le nom du virus excuse moi
le fichier c : C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\WvEdit32.exe'
Re,
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\WvEdit32.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\WvEdit32.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
re
voila le rapport
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.03.20 -
AhnLab-V3 5.0.0.2 2009.03.20 -
AntiVir 7.9.0.120 2009.03.20 -
Authentium 5.1.2.4 2009.03.20 -
Avast 4.8.1335.0 2009.03.20 -
AVG 8.5.0.283 2009.03.20 -
BitDefender 7.2 2009.03.20 -
CAT-QuickHeal 10.00 2009.03.20 -
ClamAV 0.94.1 2009.03.20 -
Comodo 1076 2009.03.20 -
DrWeb 4.44.0.09170 2009.03.20 -
eSafe 7.0.17.0 2009.03.19 -
eTrust-Vet 31.6.6409 2009.03.20 -
F-Prot 4.4.4.56 2009.03.20 -
F-Secure 8.0.14470.0 2009.03.20 -
Fortinet 3.117.0.0 2009.03.20 -
GData 19 2009.03.20 -
Ikarus T3.1.1.48.0 2009.03.20 -
K7AntiVirus 7.10.677 2009.03.20 -
Kaspersky 7.0.0.125 2009.03.20 -
McAfee 5559 2009.03.20 -
McAfee+Artemis 5559 2009.03.20 -
McAfee-GW-Edition 6.7.6 2009.03.20 -
Microsoft 1.4502 2009.03.20 -
NOD32 3952 2009.03.20 -
Norman 6.00.06 2009.03.20 -
nProtect 2009.1.8.0 2009.03.20 -
Panda 10.0.0.10 2009.03.20 -
PCTools 4.4.2.0 2009.03.20 -
Prevx1 V2 2009.03.20 -
Rising 21.21.42.00 2009.03.20 -
Sophos 4.39.0 2009.03.20 -
Sunbelt 3.2.1858.2 2009.03.20 -
Symantec 1.4.4.12 2009.03.20 -
TheHacker 6.3.3.1.286 2009.03.20 -
TrendMicro 8.700.0.1004 2009.03.20 -
VBA32 3.12.10.1 2009.03.20 -
ViRobot 2009.3.20.1658 2009.03.20 -
VirusBuster 4.6.5.0 2009.03.20 -
Information additionnelle
File size: 253952 bytes
MD5...: dc1066ce11d5ab1e03d5596e1c900b69
SHA1..: 86bd84edc305240a5c58d62483470b57cae0c920
SHA256: 7f7e83b81ba605267e4774bff5e6d463bbd6de39bcaf9e80446b82c0a72650e6
SHA512: fbae15a997a52eebc6500d5c7af222821947d69af8bd4c4ac31621fb7ea06cd9
c6b3fb2aaedb0f82f54fd912c001397bbe7a3ad8b1e1d9ab04a2a7a09f1409de
ssdeep: 3072:O/xozP8QvAhr/XjxZ77ss1zElr52vhQ4AGieWEx+v/HV3J2pM+:O/xoYiAh
bjb0s1zED2vhQqu/13r
PEiD..: Armadillo v1.71
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x29b26
timedatestamp.....: 0x4501fee8 (Fri Sep 08 23:38:16 2006)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x2a45c 0x2b000 5.95 f606bf9dbdd0b667b57331ae3a49843c
.rdata 0x2c000 0x7d0b 0x8000 5.10 fea1c35545f56e2cfaf95de52ee89a81
.data 0x34000 0x2b40 0x2000 5.19 3e7fb0fdc2d6e3b56fb9d1183bb057e2
.rsrc 0x37000 0x7628 0x8000 4.12 d235e01ded64904f7f0efd110b5104ae
( 14 imports )
> WINMM.dll: waveOutRestart, waveOutOpen, waveOutPrepareHeader, waveOutWrite, waveOutReset, waveOutPause, waveOutGetPosition, mmioOpenA, mmioClose, sndPlaySoundA, mmioAscend, waveOutUnprepareHeader, waveOutClose, mmioSeek, mmioCreateChunk, mmioWrite, mmioDescend, mmioRead
> SdEdit32.dll: _GetPeek@@YAKPADKHH@Z, _AmplifyData@@YAXPADKHMH@Z, _Stereo16toMono8@@YAKPADKH@Z, _Stereo8toStereo16@@YAKPADK@Z, _Stereo8toMono16@@YAKPADKH@Z, _Stereo8toMono8@@YAKPADKH@Z, _Mono16toStereo16@@YAKPADK@Z, _Mono16toStereo8@@YAKPADK@Z, _Mono16toMono8@@YAKPADK@Z, _Mono8toStereo16@@YAKPADK@Z, _Mono8toStereo8@@YAKPADK@Z, _Mono8toMono16@@YAKPADK@Z, _Stereo16toStereo8@@YAKPADK@Z, _Stereo16toMono16@@YAKPADKH@Z, _CopyFileData@@YAXHHK@Z
> SkinDialog.dll: __0CSkinDialog@@QAE@IPAVCWnd@@@Z, _GetRuntimeClass@CSkinDialog@@UBEPAUCRuntimeClass@@XZ, _DrawStuffs@CSkinDialog@@MAEXPAVCDC@@AAVCRect@@@Z, _DrawOthers@CSkinDialog@@MAEXPAVCDC@@AAVCRect@@@Z, __1CBitmapRect@@UAE@XZ, _Draw@CBitmapRect@@UAEXPAVCDC@@0@Z, _GetCoordinate@CBitmapRect@@UAEXPBDAAVCRect@@AAVCPoint@@0HH@Z, __1CButtonRect@@UAE@XZ, _Draw@CButtonRect@@UAEXPAVCDC@@0@Z, _GetCoordinate@CButtonRect@@UAEXPBDAAVCRect@@AAVCPoint@@0HH@Z, __1CViewRect@@UAE@XZ, __1CBottomFrame@@UAE@XZ, _Draw@CBottomFrame@@UAEXPAVCDC@@0AAVCRect@@@Z, _GetCoordinate@CBottomFrame@@UAEXPBDAAVCRect@@AAVCPoint@@AAVCSize@@@Z, __1CSkinDialog@@UAE@XZ, _Draw@CRightFrame@@UAEXPAVCDC@@0AAVCRect@@@Z, _GetCoordinate@CRightFrame@@UAEXPBDAAVCRect@@AAVCPoint@@AAVCSize@@@Z, __1CTopFrame@@UAE@XZ, _Draw@CTopFrame@@UAEXPAVCDC@@0AAVCRect@@@Z, _GetCoordinate@CTopFrame@@UAEXPBDAAVCRect@@AAVCPoint@@AAVCSize@@@Z, __1CLeftFrame@@UAE@XZ, _SetButtonState@CButtonRect@@QAEXPAVCWnd@@W4BUTTON_STATE@@@Z, _SetNewSize@CButtonRect@@QAEXHH@Z, _SetNewSize@CViewRect@@QAEXHH@Z, _GetComboBoxEx@CComboBoxRect@@QAEPAVCComboBoxEx@@XZ, __0CBitmapRect@@QAE@I@Z, _SetOrgSize@CButtonRect@@QAEXAAVCSize@@@Z, _GetCoordinate@CComboBoxRect@@QAEXPBDAAVCRect@@HH@Z, _messageMap@CSkinDialog@@1UAFX_MSGMAP@@B, _OnInitDialog@CSkinDialog@@MAEHXZ, __1CComboBoxRect@@UAE@XZ, _SetOrgSize@CComboBoxRect@@QAEXAAVCSize@@@Z, __0CButtonRect@@QAE@I@Z, __0CComboBoxRect@@QAE@XZ, _SetDiscInfoText@CComboBoxRect@@UAEXPAVCDC@@@Z, _SetDiscInfoText@CComboBoxRect@@UAEXPBDK@Z, SetSkinIniFile, __0CViewRect@@QAE@XZ, __0CBottomFrame@@QAE@XZ, __0CRightFrame@@QAE@XZ, __0CTopFrame@@QAE@XZ, __0CLeftFrame@@QAE@XZ, _SetOrgSize@CViewRect@@QAEXAAVCSize@@@Z, __1CRightFrame@@UAE@XZ, _GetCoordinate@CViewRect@@QAEXPBDAAVCRect@@@Z, _GetCoordinate@CSkinRect@@MAEXPBDAAVCRect@@AAVCPoint@@AAVCSize@@@Z, __1CSkinRect@@UAE@XZ, _GetCoordinate@CLeftFrame@@UAEXPBDAAVCRect@@AAVCPoint@@AAVCSize@@@Z, _Draw@CLeftFrame@@UAEXPAVCDC@@0AAVCRect@@@Z
> SCD32.dll: GetSoftwareVersionInfo, ActivateSoftware, GetSubKey
> MFC42.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> MSVCRT.dll: sscanf, _itoa, _controlfp, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, _purecall, __CxxFrameHandler, memcpy, sprintf, atoi, strcat, _ltoa, memset, strcpy, _ftol, atol, _access, strlen, sqrt, atof, abs, _setmbcp, _mbscmp, exit, strcmp, _except_handler3, _terminate@@YAXXZ, __dllonexit, _onexit, _exit, _XcptFilter, _acmdln, __getmainargs, _initterm, __setusermatherr
> KERNEL32.dll: GetStartupInfoA, GlobalFree, GetModuleHandleA, LoadLibraryA, GetProcAddress, GlobalSize, _hread, LocalAlloc, LocalLock, LocalUnlock, lstrlenA, GetTempPathA, _lclose, GetCurrentThreadId, GetLastError, WriteFile, GetPrivateProfileIntA, WinExec, WritePrivateProfileStringA, GetPrivateProfileStringA, GetTempFileNameA, OpenFile, _llseek, _lread, _lwrite, SetFileAttributesA, lstrcpyA, LocalFree, FindResourceA, SizeofResource, LoadResource, LockResource, FreeResource, CreateFileA, GetFileSize, ReadFile, CloseHandle, GlobalReAlloc, GlobalAlloc, GlobalLock, GlobalUnlock
> USER32.dll: GetMenuItemID, GetMenuState, GetMenuStringA, GetSubMenu, LoadMenuA, GetMenuItemCount, GetDesktopWindow, SystemParametersInfoA, SetWindowLongA, GetMessagePos, DrawTextA, GetDlgCtrlID, CopyRect, IsRectEmpty, IntersectRect, DrawFocusRect, ScreenToClient, UpdateWindow, ValidateRect, IsMenu, InvertRect, SetTimer, KillTimer, IsWindow, SetClassLongA, GetClassLongA, SetWindowRgn, wsprintfA, IsWindowVisible, BringWindowToTop, CreateWindowExA, GetCursorPos, IsZoomed, FindWindowA, DefWindowProcA, SetWindowsHookExA, CallNextHookEx, UnhookWindowsHookEx, GetSystemMetrics, LoadBitmapA, RegisterClipboardFormatA, SetWindowPos, ShowWindow, LoadIconA, RedrawWindow, GetScrollPos, SetScrollPos, GetScrollRange, FillRect, OffsetRect, GetSysColor, ReleaseDC, GetDC, GetWindowRect, PtInRect, DestroyCursor, GetCursor, SetCursor, LoadImageA, LoadCursorA, MessageBeep, SetRect, SendMessageA, GetWindowLongA, WindowFromPoint, SetCapture, GetCapture, GetActiveWindow, InvalidateRect, ClientToScreen, ReleaseCapture, EnableWindow, GetClientRect, InflateRect, SetRectEmpty, PostMessageA, GetParent
> GDI32.dll: GetStockObject, SetROP2, CreatePatternBrush, RoundRect, PtInRegion, CreatePolygonRgn, CreateRectRgn, CreateRoundRectRgn, CreateSolidBrush, GetCurrentObject, CreateFontIndirectA, CreatePen, GetTextExtentPoint32A, MoveToEx, LineTo, StretchBlt, CreateCompatibleBitmap, GetObjectA, CreateDIBSection, ExtCreateRegion, CombineRgn, DeleteObject, DeleteDC, BitBlt, SelectObject, CreateCompatibleDC, PatBlt
> ADVAPI32.dll: RegQueryValueExA, RegQueryValueA, RegOpenKeyExA, RegSetValueExA, RegCloseKey, RegCreateKeyExA
> SHELL32.dll: SHGetSpecialFolderLocation, SHGetMalloc, SHBrowseForFolderA, SHGetPathFromIDListA
> COMCTL32.dll: ImageList_AddMasked, _TrackMouseEvent
> ole32.dll: CoCreateInstance, CoUninitialize, CreateStreamOnHGlobal, CoInitialize
> OLEPRO32.DLL: -
( 24 exports )
__0CBitmapRect@@QAE@ABV0@@Z, __0CBottomFrame@@QAE@ABV0@@Z, __0CButtonRect@@QAE@ABV0@@Z, __0CLeftFrame@@QAE@ABV0@@Z, __0CRightFrame@@QAE@ABV0@@Z, __0CSkinRect@@QAE@ABV0@@Z, __0CTopFrame@@QAE@ABV0@@Z, __0CViewRect@@QAE@ABV0@@Z, __4CBitmapRect@@QAEAAV0@ABV0@@Z, __4CBottomFrame@@QAEAAV0@ABV0@@Z, __4CButtonRect@@QAEAAV0@ABV0@@Z, __4CLeftFrame@@QAEAAV0@ABV0@@Z, __4CRightFrame@@QAEAAV0@ABV0@@Z, __4CSkinRect@@QAEAAV0@ABV0@@Z, __4CTopFrame@@QAEAAV0@ABV0@@Z, __4CViewRect@@QAEAAV0@ABV0@@Z, ___7CBitmapRect@@6B@, ___7CBottomFrame@@6B@, ___7CButtonRect@@6B@, ___7CLeftFrame@@6B@, ___7CRightFrame@@6B@, ___7CSkinRect@@6B@, ___7CTopFrame@@6B@, ___7CViewRect@@6B@
CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=dc1066ce11d5ab1e03d5596e1c900b69' target='_blank'>http://research.sunbelt-software.com/...
voila le rapport
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.03.20 -
AhnLab-V3 5.0.0.2 2009.03.20 -
AntiVir 7.9.0.120 2009.03.20 -
Authentium 5.1.2.4 2009.03.20 -
Avast 4.8.1335.0 2009.03.20 -
AVG 8.5.0.283 2009.03.20 -
BitDefender 7.2 2009.03.20 -
CAT-QuickHeal 10.00 2009.03.20 -
ClamAV 0.94.1 2009.03.20 -
Comodo 1076 2009.03.20 -
DrWeb 4.44.0.09170 2009.03.20 -
eSafe 7.0.17.0 2009.03.19 -
eTrust-Vet 31.6.6409 2009.03.20 -
F-Prot 4.4.4.56 2009.03.20 -
F-Secure 8.0.14470.0 2009.03.20 -
Fortinet 3.117.0.0 2009.03.20 -
GData 19 2009.03.20 -
Ikarus T3.1.1.48.0 2009.03.20 -
K7AntiVirus 7.10.677 2009.03.20 -
Kaspersky 7.0.0.125 2009.03.20 -
McAfee 5559 2009.03.20 -
McAfee+Artemis 5559 2009.03.20 -
McAfee-GW-Edition 6.7.6 2009.03.20 -
Microsoft 1.4502 2009.03.20 -
NOD32 3952 2009.03.20 -
Norman 6.00.06 2009.03.20 -
nProtect 2009.1.8.0 2009.03.20 -
Panda 10.0.0.10 2009.03.20 -
PCTools 4.4.2.0 2009.03.20 -
Prevx1 V2 2009.03.20 -
Rising 21.21.42.00 2009.03.20 -
Sophos 4.39.0 2009.03.20 -
Sunbelt 3.2.1858.2 2009.03.20 -
Symantec 1.4.4.12 2009.03.20 -
TheHacker 6.3.3.1.286 2009.03.20 -
TrendMicro 8.700.0.1004 2009.03.20 -
VBA32 3.12.10.1 2009.03.20 -
ViRobot 2009.3.20.1658 2009.03.20 -
VirusBuster 4.6.5.0 2009.03.20 -
Information additionnelle
File size: 253952 bytes
MD5...: dc1066ce11d5ab1e03d5596e1c900b69
SHA1..: 86bd84edc305240a5c58d62483470b57cae0c920
SHA256: 7f7e83b81ba605267e4774bff5e6d463bbd6de39bcaf9e80446b82c0a72650e6
SHA512: fbae15a997a52eebc6500d5c7af222821947d69af8bd4c4ac31621fb7ea06cd9
c6b3fb2aaedb0f82f54fd912c001397bbe7a3ad8b1e1d9ab04a2a7a09f1409de
ssdeep: 3072:O/xozP8QvAhr/XjxZ77ss1zElr52vhQ4AGieWEx+v/HV3J2pM+:O/xoYiAh
bjb0s1zED2vhQqu/13r
PEiD..: Armadillo v1.71
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x29b26
timedatestamp.....: 0x4501fee8 (Fri Sep 08 23:38:16 2006)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x2a45c 0x2b000 5.95 f606bf9dbdd0b667b57331ae3a49843c
.rdata 0x2c000 0x7d0b 0x8000 5.10 fea1c35545f56e2cfaf95de52ee89a81
.data 0x34000 0x2b40 0x2000 5.19 3e7fb0fdc2d6e3b56fb9d1183bb057e2
.rsrc 0x37000 0x7628 0x8000 4.12 d235e01ded64904f7f0efd110b5104ae
( 14 imports )
> WINMM.dll: waveOutRestart, waveOutOpen, waveOutPrepareHeader, waveOutWrite, waveOutReset, waveOutPause, waveOutGetPosition, mmioOpenA, mmioClose, sndPlaySoundA, mmioAscend, waveOutUnprepareHeader, waveOutClose, mmioSeek, mmioCreateChunk, mmioWrite, mmioDescend, mmioRead
> SdEdit32.dll: _GetPeek@@YAKPADKHH@Z, _AmplifyData@@YAXPADKHMH@Z, _Stereo16toMono8@@YAKPADKH@Z, _Stereo8toStereo16@@YAKPADK@Z, _Stereo8toMono16@@YAKPADKH@Z, _Stereo8toMono8@@YAKPADKH@Z, _Mono16toStereo16@@YAKPADK@Z, _Mono16toStereo8@@YAKPADK@Z, _Mono16toMono8@@YAKPADK@Z, _Mono8toStereo16@@YAKPADK@Z, _Mono8toStereo8@@YAKPADK@Z, _Mono8toMono16@@YAKPADK@Z, _Stereo16toStereo8@@YAKPADK@Z, _Stereo16toMono16@@YAKPADKH@Z, _CopyFileData@@YAXHHK@Z
> SkinDialog.dll: __0CSkinDialog@@QAE@IPAVCWnd@@@Z, _GetRuntimeClass@CSkinDialog@@UBEPAUCRuntimeClass@@XZ, _DrawStuffs@CSkinDialog@@MAEXPAVCDC@@AAVCRect@@@Z, _DrawOthers@CSkinDialog@@MAEXPAVCDC@@AAVCRect@@@Z, __1CBitmapRect@@UAE@XZ, _Draw@CBitmapRect@@UAEXPAVCDC@@0@Z, _GetCoordinate@CBitmapRect@@UAEXPBDAAVCRect@@AAVCPoint@@0HH@Z, __1CButtonRect@@UAE@XZ, _Draw@CButtonRect@@UAEXPAVCDC@@0@Z, _GetCoordinate@CButtonRect@@UAEXPBDAAVCRect@@AAVCPoint@@0HH@Z, __1CViewRect@@UAE@XZ, __1CBottomFrame@@UAE@XZ, _Draw@CBottomFrame@@UAEXPAVCDC@@0AAVCRect@@@Z, _GetCoordinate@CBottomFrame@@UAEXPBDAAVCRect@@AAVCPoint@@AAVCSize@@@Z, __1CSkinDialog@@UAE@XZ, _Draw@CRightFrame@@UAEXPAVCDC@@0AAVCRect@@@Z, _GetCoordinate@CRightFrame@@UAEXPBDAAVCRect@@AAVCPoint@@AAVCSize@@@Z, __1CTopFrame@@UAE@XZ, _Draw@CTopFrame@@UAEXPAVCDC@@0AAVCRect@@@Z, _GetCoordinate@CTopFrame@@UAEXPBDAAVCRect@@AAVCPoint@@AAVCSize@@@Z, __1CLeftFrame@@UAE@XZ, _SetButtonState@CButtonRect@@QAEXPAVCWnd@@W4BUTTON_STATE@@@Z, _SetNewSize@CButtonRect@@QAEXHH@Z, _SetNewSize@CViewRect@@QAEXHH@Z, _GetComboBoxEx@CComboBoxRect@@QAEPAVCComboBoxEx@@XZ, __0CBitmapRect@@QAE@I@Z, _SetOrgSize@CButtonRect@@QAEXAAVCSize@@@Z, _GetCoordinate@CComboBoxRect@@QAEXPBDAAVCRect@@HH@Z, _messageMap@CSkinDialog@@1UAFX_MSGMAP@@B, _OnInitDialog@CSkinDialog@@MAEHXZ, __1CComboBoxRect@@UAE@XZ, _SetOrgSize@CComboBoxRect@@QAEXAAVCSize@@@Z, __0CButtonRect@@QAE@I@Z, __0CComboBoxRect@@QAE@XZ, _SetDiscInfoText@CComboBoxRect@@UAEXPAVCDC@@@Z, _SetDiscInfoText@CComboBoxRect@@UAEXPBDK@Z, SetSkinIniFile, __0CViewRect@@QAE@XZ, __0CBottomFrame@@QAE@XZ, __0CRightFrame@@QAE@XZ, __0CTopFrame@@QAE@XZ, __0CLeftFrame@@QAE@XZ, _SetOrgSize@CViewRect@@QAEXAAVCSize@@@Z, __1CRightFrame@@UAE@XZ, _GetCoordinate@CViewRect@@QAEXPBDAAVCRect@@@Z, _GetCoordinate@CSkinRect@@MAEXPBDAAVCRect@@AAVCPoint@@AAVCSize@@@Z, __1CSkinRect@@UAE@XZ, _GetCoordinate@CLeftFrame@@UAEXPBDAAVCRect@@AAVCPoint@@AAVCSize@@@Z, _Draw@CLeftFrame@@UAEXPAVCDC@@0AAVCRect@@@Z
> SCD32.dll: GetSoftwareVersionInfo, ActivateSoftware, GetSubKey
> MFC42.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> MSVCRT.dll: sscanf, _itoa, _controlfp, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, _purecall, __CxxFrameHandler, memcpy, sprintf, atoi, strcat, _ltoa, memset, strcpy, _ftol, atol, _access, strlen, sqrt, atof, abs, _setmbcp, _mbscmp, exit, strcmp, _except_handler3, _terminate@@YAXXZ, __dllonexit, _onexit, _exit, _XcptFilter, _acmdln, __getmainargs, _initterm, __setusermatherr
> KERNEL32.dll: GetStartupInfoA, GlobalFree, GetModuleHandleA, LoadLibraryA, GetProcAddress, GlobalSize, _hread, LocalAlloc, LocalLock, LocalUnlock, lstrlenA, GetTempPathA, _lclose, GetCurrentThreadId, GetLastError, WriteFile, GetPrivateProfileIntA, WinExec, WritePrivateProfileStringA, GetPrivateProfileStringA, GetTempFileNameA, OpenFile, _llseek, _lread, _lwrite, SetFileAttributesA, lstrcpyA, LocalFree, FindResourceA, SizeofResource, LoadResource, LockResource, FreeResource, CreateFileA, GetFileSize, ReadFile, CloseHandle, GlobalReAlloc, GlobalAlloc, GlobalLock, GlobalUnlock
> USER32.dll: GetMenuItemID, GetMenuState, GetMenuStringA, GetSubMenu, LoadMenuA, GetMenuItemCount, GetDesktopWindow, SystemParametersInfoA, SetWindowLongA, GetMessagePos, DrawTextA, GetDlgCtrlID, CopyRect, IsRectEmpty, IntersectRect, DrawFocusRect, ScreenToClient, UpdateWindow, ValidateRect, IsMenu, InvertRect, SetTimer, KillTimer, IsWindow, SetClassLongA, GetClassLongA, SetWindowRgn, wsprintfA, IsWindowVisible, BringWindowToTop, CreateWindowExA, GetCursorPos, IsZoomed, FindWindowA, DefWindowProcA, SetWindowsHookExA, CallNextHookEx, UnhookWindowsHookEx, GetSystemMetrics, LoadBitmapA, RegisterClipboardFormatA, SetWindowPos, ShowWindow, LoadIconA, RedrawWindow, GetScrollPos, SetScrollPos, GetScrollRange, FillRect, OffsetRect, GetSysColor, ReleaseDC, GetDC, GetWindowRect, PtInRect, DestroyCursor, GetCursor, SetCursor, LoadImageA, LoadCursorA, MessageBeep, SetRect, SendMessageA, GetWindowLongA, WindowFromPoint, SetCapture, GetCapture, GetActiveWindow, InvalidateRect, ClientToScreen, ReleaseCapture, EnableWindow, GetClientRect, InflateRect, SetRectEmpty, PostMessageA, GetParent
> GDI32.dll: GetStockObject, SetROP2, CreatePatternBrush, RoundRect, PtInRegion, CreatePolygonRgn, CreateRectRgn, CreateRoundRectRgn, CreateSolidBrush, GetCurrentObject, CreateFontIndirectA, CreatePen, GetTextExtentPoint32A, MoveToEx, LineTo, StretchBlt, CreateCompatibleBitmap, GetObjectA, CreateDIBSection, ExtCreateRegion, CombineRgn, DeleteObject, DeleteDC, BitBlt, SelectObject, CreateCompatibleDC, PatBlt
> ADVAPI32.dll: RegQueryValueExA, RegQueryValueA, RegOpenKeyExA, RegSetValueExA, RegCloseKey, RegCreateKeyExA
> SHELL32.dll: SHGetSpecialFolderLocation, SHGetMalloc, SHBrowseForFolderA, SHGetPathFromIDListA
> COMCTL32.dll: ImageList_AddMasked, _TrackMouseEvent
> ole32.dll: CoCreateInstance, CoUninitialize, CreateStreamOnHGlobal, CoInitialize
> OLEPRO32.DLL: -
( 24 exports )
__0CBitmapRect@@QAE@ABV0@@Z, __0CBottomFrame@@QAE@ABV0@@Z, __0CButtonRect@@QAE@ABV0@@Z, __0CLeftFrame@@QAE@ABV0@@Z, __0CRightFrame@@QAE@ABV0@@Z, __0CSkinRect@@QAE@ABV0@@Z, __0CTopFrame@@QAE@ABV0@@Z, __0CViewRect@@QAE@ABV0@@Z, __4CBitmapRect@@QAEAAV0@ABV0@@Z, __4CBottomFrame@@QAEAAV0@ABV0@@Z, __4CButtonRect@@QAEAAV0@ABV0@@Z, __4CLeftFrame@@QAEAAV0@ABV0@@Z, __4CRightFrame@@QAEAAV0@ABV0@@Z, __4CSkinRect@@QAEAAV0@ABV0@@Z, __4CTopFrame@@QAEAAV0@ABV0@@Z, __4CViewRect@@QAEAAV0@ABV0@@Z, ___7CBitmapRect@@6B@, ___7CBottomFrame@@6B@, ___7CButtonRect@@6B@, ___7CLeftFrame@@6B@, ___7CRightFrame@@6B@, ___7CSkinRect@@6B@, ___7CTopFrame@@6B@, ___7CViewRect@@6B@
CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=dc1066ce11d5ab1e03d5596e1c900b69' target='_blank'>http://research.sunbelt-software.com/...
Re,
bon, faux positif de tous les côtés.
L'ordi est propre.
===============
On purge la restauration système.
Ouvre ce lien :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
dans un premier temps tu le suis pour désactiver la restauration système.
Tu fermes la fenêtre.
Dans un deuxième temps, tu le suis pour réactiver la restauration.
Ceci recréé automatiquement un point de restauration daté de l"heure de la réactivation.
=================
On nettoie les outils :
* Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau.
http://pc-system.fr/
hxxp://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
* fais un clic droit et exécuter en tant qu'administrateur.
* Clique sur Recherche et laisse le scan se terminer.
* Clique, sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
bon, faux positif de tous les côtés.
L'ordi est propre.
===============
On purge la restauration système.
Ouvre ce lien :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
dans un premier temps tu le suis pour désactiver la restauration système.
Tu fermes la fenêtre.
Dans un deuxième temps, tu le suis pour réactiver la restauration.
Ceci recréé automatiquement un point de restauration daté de l"heure de la réactivation.
=================
On nettoie les outils :
* Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau.
http://pc-system.fr/
hxxp://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
* fais un clic droit et exécuter en tant qu'administrateur.
* Clique sur Recherche et laisse le scan se terminer.
* Clique, sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
re,
voila le rapport
[ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Rsit: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Users\w\Downloads\Rsit.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Users\w\Downloads\Rsit.exe: supprimé !
C:\Rsit: supprimé !
Corbeille vidée!
Fichiers temporaires nettoyés !
Point de restauration crée !
Sauvegarde du registre crée !
voila le rapport
[ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Rsit: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Users\w\Downloads\Rsit.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Users\w\Downloads\Rsit.exe: supprimé !
C:\Rsit: supprimé !
Corbeille vidée!
Fichiers temporaires nettoyés !
Point de restauration crée !
Sauvegarde du registre crée !
Re,
supprime ToolsCleaner sur ton Bureau et C:\TCleaner.txt.
================
Voici quelques conseils pour mieux protéger ton ordi des malwares :
1) Mets à jour Windows en consultant régulièrement le site de mise à jour :
http://www.update.microsoft.com/windowsupdate/v6/default.aspx
2) pour réduire les risques de réinfection, je te recommande fortement d'installer ces programmes gratuits :
- SpywareBlaster protège des ActiveX malicieux : http://www.commentcamarche.net/telecharger/telecharger 226 spyware blaster
un tutoriel :
https://www.malekal.com/tutorial-spywareblaster/
- SpywareGuard offre une protection en temps réel contre les tentatives d'installation des spywares. Prends garde à n'avoir qu'un seul anti-spyware en garde active pour éviter les risques de conflit : http://www.commentcamarche.net/telecharger/telecharger 34055277 spywareguard .
- Sécurise Internet Explorer
* Clique sur Démarrer puis Exécuter
* Tape Inetcpl.cpl dans la zone de saisie puis OK
* Clique sur l'onglet Sécurité
* Clique sur "Rétablir toutes les zones au niveau par défaut"
* Sélectionne Zone Internet et clique sur "Personaliser le niveau"
* Dans la section sur les ActiveX, règle sur "Demander" les téléchargements des ActiveX sognés et non sognés et règle sur "Désactivé" "Contrôles d'initialisation et de script ActiveX non marqués comme sécurisés"
- ATF Cleaner nettoye les fichiers temporaires d'Internet Explorer et Windows (et Firefox), vide la corbeille et effectue quelques autres actions de nettoyage. Il améliore la vitesse et élimine les fichiers malveillants logés dans les fichiers temporaires : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
- Noscript est un "Addon" pour Firefox qui empêche l'exécution de scripts en provenance des sites Web. il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée : http://www.geekstogo.com/forum/redirect.php?url=http%3A%2F%2Fwww.noscript.net
- Conserve une sauvegarde des fichiers importants. Ceco devient de plus en plus important. Cet article, en anglais, est rempli d'informations sur les solutions possibles : http://www.geekstogo.com/559/options-for-home-computer-data-backup-part-1/
- MVPS Hosts replace le fichier Hosts par un fichier contenantles sites de pub et autres sites dangereux. Fondamentalement, cela empêche l'ordi de se connecter à ces sites en redirigeant l'appel vers 127.0.0.1 qui correspond à ton ordi. Ceci rend plus difficile d'infecter l'ordi.
https://winhelp2002.mvps.org/hosts.htm
- Il vaut mieux utiliser un navigateur alternatif à Internet Explorer. Je recommande celui de Mozilla, Firefox, très agréable, mieux sécurisé et doté d'un très bon bloqueur de pop-ups. lien de téléchargement : http://www.commentcamarche.net/telecharger/telecharger 111 firefox
3) Si tu lis l'anglais, cet article de Tony Klein comporte d'excellentes suggestions : http://www.geekstogo.com/how-did-i-get-infected-in-the-first-place
4)ERUNT (Emergency Recovery Utility NT) permet de prendre une sauvegarde de la base de registre et de la restaurer en cas de besoin. La copie de sauvegarde du registre effectuée par Windows n'est pas complète : http://www.commentcamarche.net/telecharger/telecharger 34055395 erunt
5)Console de récupération Face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution. Un tutoriel ici : https://www.pcastuces.com/pratique/windows/xp/console_recuperation/page1.htm . N'hésite pas à poser des questions si nécessaire.
supprime ToolsCleaner sur ton Bureau et C:\TCleaner.txt.
================
Voici quelques conseils pour mieux protéger ton ordi des malwares :
1) Mets à jour Windows en consultant régulièrement le site de mise à jour :
http://www.update.microsoft.com/windowsupdate/v6/default.aspx
2) pour réduire les risques de réinfection, je te recommande fortement d'installer ces programmes gratuits :
- SpywareBlaster protège des ActiveX malicieux : http://www.commentcamarche.net/telecharger/telecharger 226 spyware blaster
un tutoriel :
https://www.malekal.com/tutorial-spywareblaster/
- SpywareGuard offre une protection en temps réel contre les tentatives d'installation des spywares. Prends garde à n'avoir qu'un seul anti-spyware en garde active pour éviter les risques de conflit : http://www.commentcamarche.net/telecharger/telecharger 34055277 spywareguard .
- Sécurise Internet Explorer
* Clique sur Démarrer puis Exécuter
* Tape Inetcpl.cpl dans la zone de saisie puis OK
* Clique sur l'onglet Sécurité
* Clique sur "Rétablir toutes les zones au niveau par défaut"
* Sélectionne Zone Internet et clique sur "Personaliser le niveau"
* Dans la section sur les ActiveX, règle sur "Demander" les téléchargements des ActiveX sognés et non sognés et règle sur "Désactivé" "Contrôles d'initialisation et de script ActiveX non marqués comme sécurisés"
- ATF Cleaner nettoye les fichiers temporaires d'Internet Explorer et Windows (et Firefox), vide la corbeille et effectue quelques autres actions de nettoyage. Il améliore la vitesse et élimine les fichiers malveillants logés dans les fichiers temporaires : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
- Noscript est un "Addon" pour Firefox qui empêche l'exécution de scripts en provenance des sites Web. il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée : http://www.geekstogo.com/forum/redirect.php?url=http%3A%2F%2Fwww.noscript.net
- Conserve une sauvegarde des fichiers importants. Ceco devient de plus en plus important. Cet article, en anglais, est rempli d'informations sur les solutions possibles : http://www.geekstogo.com/559/options-for-home-computer-data-backup-part-1/
- MVPS Hosts replace le fichier Hosts par un fichier contenantles sites de pub et autres sites dangereux. Fondamentalement, cela empêche l'ordi de se connecter à ces sites en redirigeant l'appel vers 127.0.0.1 qui correspond à ton ordi. Ceci rend plus difficile d'infecter l'ordi.
https://winhelp2002.mvps.org/hosts.htm
- Il vaut mieux utiliser un navigateur alternatif à Internet Explorer. Je recommande celui de Mozilla, Firefox, très agréable, mieux sécurisé et doté d'un très bon bloqueur de pop-ups. lien de téléchargement : http://www.commentcamarche.net/telecharger/telecharger 111 firefox
3) Si tu lis l'anglais, cet article de Tony Klein comporte d'excellentes suggestions : http://www.geekstogo.com/how-did-i-get-infected-in-the-first-place
4)ERUNT (Emergency Recovery Utility NT) permet de prendre une sauvegarde de la base de registre et de la restaurer en cas de besoin. La copie de sauvegarde du registre effectuée par Windows n'est pas complète : http://www.commentcamarche.net/telecharger/telecharger 34055395 erunt
5)Console de récupération Face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution. Un tutoriel ici : https://www.pcastuces.com/pratique/windows/xp/console_recuperation/page1.htm . N'hésite pas à poser des questions si nécessaire.
re,
ok je ferai tous ce que tu me conseille de faire dés demain , j espere que je n ai pa eté trop penible dans la comprehension. en tout cas merci de t etre occupé de mon ordi . je te souhaite une bonne nuit et une bonne continuation ainsi qu au forum " commentcamarche" grace a vous on retrouve des pc tout neuf !!! merciiii pour ta patience!!!! je ne te dis pas a bientot !!lol byee
ok je ferai tous ce que tu me conseille de faire dés demain , j espere que je n ai pa eté trop penible dans la comprehension. en tout cas merci de t etre occupé de mon ordi . je te souhaite une bonne nuit et une bonne continuation ainsi qu au forum " commentcamarche" grace a vous on retrouve des pc tout neuf !!! merciiii pour ta patience!!!! je ne te dis pas a bientot !!lol byee
