Bagle - HELP!
Résolu
nddefossez
Messages postés
27
Date d'inscription
Statut
Membre
Dernière intervention
-
jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention -
jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Après plusieurs jours de galères pour éradiquer le virus Bagle en suivant les recommandations des experts sur le forum, je dois avouer mon échec :(
Mon problème vient du fait que le programme Findykill version 5 plante systématiquement à 40% d'éradication.
C'est systématique que j'inhibe ou pas mon antivirus et mon parefeu.
La version 4 détecte et ne plante pas mais il n'éradique pas entièrement le virus qui revient de plus belle.
Merci pour votre aide.
Je vous joint le rapport de Findykill (option 1):
############################## | FindyKill V5.011 |
# User : Parents (Administrateurs) # BUREAU
# Update on 11/09/2009 by Chiquitine29
# Start at: 19:01:34 | 12/09/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# AMD Athlon(tm) 64 Processor 3500+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | (!) Outdated ]
# FW : COMODO Firewall[ Enabled ]3.9
# C:\ # Disque fixe local # 233,75 Go (55,05 Go free) [Racine de Bureau] # NTFS
# D:\ # Disque fixe local # 465,76 Go (81,6 Go free) [Données] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
############################## | Processus actifs |
################## | C: |
################## | C:\WINDOWS |
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\Parents\Application Data |
Présent ! C:\Documents and Settings\Parents\Application Data\drivers
Présent ! C:\Documents and Settings\Parents\Application Data\drivers\11s11ro1s1a2.sys
Présent ! C:\Documents and Settings\Parents\Application Data\drivers\downld
Présent ! C:\Documents and Settings\Parents\Application Data\drivers\winupgro.exe
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-602162358-1563985344-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-602162358-1563985344-839522115-1003\Software\bisoft]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-602162358-1563985344-839522115-1003\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.011 ! |
Après plusieurs jours de galères pour éradiquer le virus Bagle en suivant les recommandations des experts sur le forum, je dois avouer mon échec :(
Mon problème vient du fait que le programme Findykill version 5 plante systématiquement à 40% d'éradication.
C'est systématique que j'inhibe ou pas mon antivirus et mon parefeu.
La version 4 détecte et ne plante pas mais il n'éradique pas entièrement le virus qui revient de plus belle.
Merci pour votre aide.
Je vous joint le rapport de Findykill (option 1):
############################## | FindyKill V5.011 |
# User : Parents (Administrateurs) # BUREAU
# Update on 11/09/2009 by Chiquitine29
# Start at: 19:01:34 | 12/09/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# AMD Athlon(tm) 64 Processor 3500+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | (!) Outdated ]
# FW : COMODO Firewall[ Enabled ]3.9
# C:\ # Disque fixe local # 233,75 Go (55,05 Go free) [Racine de Bureau] # NTFS
# D:\ # Disque fixe local # 465,76 Go (81,6 Go free) [Données] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
############################## | Processus actifs |
################## | C: |
################## | C:\WINDOWS |
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\Parents\Application Data |
Présent ! C:\Documents and Settings\Parents\Application Data\drivers
Présent ! C:\Documents and Settings\Parents\Application Data\drivers\11s11ro1s1a2.sys
Présent ! C:\Documents and Settings\Parents\Application Data\drivers\downld
Présent ! C:\Documents and Settings\Parents\Application Data\drivers\winupgro.exe
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-602162358-1563985344-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-602162358-1563985344-839522115-1003\Software\bisoft]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-602162358-1563985344-839522115-1003\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.011 ! |
36 réponses
Malheureusement oui.
En fait, Findykill 5 plante lorsqu'il lance le scan dans la fenêtre DOS faisant défiler les fichiers après le premier reboot.
Findykill 4 ne plante pas mais ne corrige pas non plus -(
En fait, Findykill 5 plante lorsqu'il lance le scan dans la fenêtre DOS faisant défiler les fichiers après le premier reboot.
Findykill 4 ne plante pas mais ne corrige pas non plus -(
Bon, je lance ActiveScan on line pour compléter Bitdefender pendant la nuit et te posterai le rapport.
A demain
nddefossez
A demain
nddefossez
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici le résultat d'ActiveScan,
J'ai viré tous les fichiers incriminés.
;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-09-17 08:22:07
PROTECTIONS: 1
MALWARE: 10
SUSPECTS: 18
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
AntiVir Desktop 9.0.1.32 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Parents\Cookies\parents@atdmt[2].txt
00162900 Cookie/MediaTickets TrackingCookie No 0 Yes No C:\Documents and Settings\Parents\Outlook\Cookies\enfants@kinghost[2].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Parents\Cookies\parents@xiti[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Parents\Cookies\parents@weborama[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Parents\Cookies\parents@smartadserver[2].txt
00484705 Application/IEDefender HackTools No 0 Yes No C:\System Volume Information\_restore{150BF685-DBF5-48CC-9A89-5B27B6939322}\RP1\A0000049.exe
00863965 Generic Backdoor Virus/Trojan No 0 Yes No D:\Logiciels d'installation\Windows\Windows Vista\Windows.Vista.All.Versions.x86.x64.Final.Crack\Validate.exe
00921467 Generic Malware Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{150BF685-DBF5-48CC-9A89-5B27B6939322}\RP1\A0000041.exe
02885963 Rootkit/Booto.C Virus/Worm No 0 Yes No C:\System Volume Information\_restore{150BF685-DBF5-48CC-9A89-5B27B6939322}\RP2\A0000338.sys
02885963 Rootkit/Booto.C Virus/Worm No 0 Yes No C:\System Volume Information\_restore{150BF685-DBF5-48CC-9A89-5B27B6939322}\RP1\A0000166.sys
03074964 Trj/CI.A Virus/Trojan No 0 Yes No D:\Logiciels d'installation\Système\Disque\Gravure\CloneCD\clone cd 4.0 and serial\SetupCloneCD.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No D:\Logiciels d'installation\Windows\Thèmes\Daydreams\Daydreams.exe[Daydreams.scr]
03074964 Trj/CI.A Virus/Trojan No 0 Yes No D:\Logiciels d'installation\Windows\Thèmes\Dream Warrior\Dream Warrior.exe[Dream Warrior.scr]
03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\Program Files\Elite Cabal\cabalmain.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No D:\Logiciels d'installation\Windows\Thèmes\icglassw\Glassworlds\Glassworlds.exe[Glassworlds.scr]
03074964 Trj/CI.A Virus/Trojan No 0 Yes No D:\Logiciels d'installation\Windows\Thèmes\icorchid\Orchids\Orchids.exe[Orchids.scr]
03074964 Trj/CI.A Virus/Trojan No 0 Yes No D:\Logiciels d'installation\Windows\Thèmes\icfirese\Fire Season\Fire Season.exe[Fire Season.scr]
03074964 Trj/CI.A Virus/Trojan No 0 Yes No D:\Logiciels d'installation\Windows\Thèmes\icfirese\Fire Season\Fire Season.exe[Fire Season.scr]
03074964 Trj/CI.A Virus/Trojan No 0 Yes No D:\Logiciels d'installation\Windows\Thèmes\icfirese\Fire Season\Fire Season.exe[Fire Season.scr]
;===================================================================================================================================================================================
SUSPECTS
Sent Location {
;===================================================================================================================================================================================
No C:\Documents and Settings\Parents\Bureau\ToolBarSD.exe {
No C:\Documents and Settings\Parents\Mes documents\Réception\Alcohol\Alcohol 120% 198\alcohol.120%(O.S.GR) Auto Loader.exe
No C:\Documents and Settings\Parents\Mes documents\Tom\SRO_GlobalOfficial_v1_110_Downloader.exe {
No C:\Program Files\Elite Cabal\Myouga.dll {
No C:\Program Files\Elite Cabal\update.exe {
No C:\Program Files\Silkroad\Bot\Package\MediaPatcher.exe {
No C:\System Volume Information\_restore{150BF685-DBF5-48CC-9A89-5B27B6939322}\RP1\A0000027.exe {
No C:\System Volume Information\_restore{150BF685-DBF5-48CC-9A89-5B27B6939322}\RP1\A0000032.exe {
No D:\Logiciels d'installation\Bureautique\PDF\PDF Writer\CuteWriter.exe {
No D:\Logiciels d'installation\Jeux\Silkroad\Package\MediaPatcher.exe {
No D:\Logiciels d'installation\Jeux\Silkroad\Silkroad\Bot\Package\MediaPatcher.exe {
No D:\Logiciels d'installation\Jeux\Silkroad\Silkroad\Bot\Package 2.8.5\MediaPatcher.exe {
No D:\Logiciels d'installation\Jeux\Silkroad\Silkroad\Bot\Package 2.8.5\Package\MediaPatcher.exe {
No D:\Logiciels d'installation\Jeux\Silkroad\Silkroad\Bot\Package_2.8.5.rar[Package 2.8.5\MediaPatcher.exe]
No D:\Logiciels d'installation\Protection\Anti-Virus\Anti Aurora\ABIremover\ABIremover.exe {
No D:\Logiciels d'installation\Système\Screen Saver\wbsamp.exe {
No D:\Logiciels d'installation\Windows\Key generators\Utopia\XPsp1crk.exe {
No D:\Logiciels d'installation\Windows\Thèmes\icfirese\Fire Season\Fire Season.exe {
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description {
;===================================================================================================================================================================================
;===================================================================================================================================================================================
J'ai viré tous les fichiers incriminés.
;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-09-17 08:22:07
PROTECTIONS: 1
MALWARE: 10
SUSPECTS: 18
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
AntiVir Desktop 9.0.1.32 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Parents\Cookies\parents@atdmt[2].txt
00162900 Cookie/MediaTickets TrackingCookie No 0 Yes No C:\Documents and Settings\Parents\Outlook\Cookies\enfants@kinghost[2].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Parents\Cookies\parents@xiti[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Parents\Cookies\parents@weborama[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Parents\Cookies\parents@smartadserver[2].txt
00484705 Application/IEDefender HackTools No 0 Yes No C:\System Volume Information\_restore{150BF685-DBF5-48CC-9A89-5B27B6939322}\RP1\A0000049.exe
00863965 Generic Backdoor Virus/Trojan No 0 Yes No D:\Logiciels d'installation\Windows\Windows Vista\Windows.Vista.All.Versions.x86.x64.Final.Crack\Validate.exe
00921467 Generic Malware Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{150BF685-DBF5-48CC-9A89-5B27B6939322}\RP1\A0000041.exe
02885963 Rootkit/Booto.C Virus/Worm No 0 Yes No C:\System Volume Information\_restore{150BF685-DBF5-48CC-9A89-5B27B6939322}\RP2\A0000338.sys
02885963 Rootkit/Booto.C Virus/Worm No 0 Yes No C:\System Volume Information\_restore{150BF685-DBF5-48CC-9A89-5B27B6939322}\RP1\A0000166.sys
03074964 Trj/CI.A Virus/Trojan No 0 Yes No D:\Logiciels d'installation\Système\Disque\Gravure\CloneCD\clone cd 4.0 and serial\SetupCloneCD.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No D:\Logiciels d'installation\Windows\Thèmes\Daydreams\Daydreams.exe[Daydreams.scr]
03074964 Trj/CI.A Virus/Trojan No 0 Yes No D:\Logiciels d'installation\Windows\Thèmes\Dream Warrior\Dream Warrior.exe[Dream Warrior.scr]
03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\Program Files\Elite Cabal\cabalmain.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No D:\Logiciels d'installation\Windows\Thèmes\icglassw\Glassworlds\Glassworlds.exe[Glassworlds.scr]
03074964 Trj/CI.A Virus/Trojan No 0 Yes No D:\Logiciels d'installation\Windows\Thèmes\icorchid\Orchids\Orchids.exe[Orchids.scr]
03074964 Trj/CI.A Virus/Trojan No 0 Yes No D:\Logiciels d'installation\Windows\Thèmes\icfirese\Fire Season\Fire Season.exe[Fire Season.scr]
03074964 Trj/CI.A Virus/Trojan No 0 Yes No D:\Logiciels d'installation\Windows\Thèmes\icfirese\Fire Season\Fire Season.exe[Fire Season.scr]
03074964 Trj/CI.A Virus/Trojan No 0 Yes No D:\Logiciels d'installation\Windows\Thèmes\icfirese\Fire Season\Fire Season.exe[Fire Season.scr]
;===================================================================================================================================================================================
SUSPECTS
Sent Location {
;===================================================================================================================================================================================
No C:\Documents and Settings\Parents\Bureau\ToolBarSD.exe {
No C:\Documents and Settings\Parents\Mes documents\Réception\Alcohol\Alcohol 120% 198\alcohol.120%(O.S.GR) Auto Loader.exe
No C:\Documents and Settings\Parents\Mes documents\Tom\SRO_GlobalOfficial_v1_110_Downloader.exe {
No C:\Program Files\Elite Cabal\Myouga.dll {
No C:\Program Files\Elite Cabal\update.exe {
No C:\Program Files\Silkroad\Bot\Package\MediaPatcher.exe {
No C:\System Volume Information\_restore{150BF685-DBF5-48CC-9A89-5B27B6939322}\RP1\A0000027.exe {
No C:\System Volume Information\_restore{150BF685-DBF5-48CC-9A89-5B27B6939322}\RP1\A0000032.exe {
No D:\Logiciels d'installation\Bureautique\PDF\PDF Writer\CuteWriter.exe {
No D:\Logiciels d'installation\Jeux\Silkroad\Package\MediaPatcher.exe {
No D:\Logiciels d'installation\Jeux\Silkroad\Silkroad\Bot\Package\MediaPatcher.exe {
No D:\Logiciels d'installation\Jeux\Silkroad\Silkroad\Bot\Package 2.8.5\MediaPatcher.exe {
No D:\Logiciels d'installation\Jeux\Silkroad\Silkroad\Bot\Package 2.8.5\Package\MediaPatcher.exe {
No D:\Logiciels d'installation\Jeux\Silkroad\Silkroad\Bot\Package_2.8.5.rar[Package 2.8.5\MediaPatcher.exe]
No D:\Logiciels d'installation\Protection\Anti-Virus\Anti Aurora\ABIremover\ABIremover.exe {
No D:\Logiciels d'installation\Système\Screen Saver\wbsamp.exe {
No D:\Logiciels d'installation\Windows\Key generators\Utopia\XPsp1crk.exe {
No D:\Logiciels d'installation\Windows\Thèmes\icfirese\Fire Season\Fire Season.exe {
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description {
;===================================================================================================================================================================================
;===================================================================================================================================================================================
Des problèmes moins sévères: plus de plantage intempestifs.
Par contre, mes navigateurs répondent très lentement et je ne peux pas mettre à jour Avira.
Comodo, par contre, fonctionne parfaitement et s'est mis à jour sans problème.
Je n'ose pas encore utiliser mon PC à pleine puissance.
Par contre, mes navigateurs répondent très lentement et je ne peux pas mettre à jour Avira.
Comodo, par contre, fonctionne parfaitement et s'est mis à jour sans problème.
Je n'ose pas encore utiliser mon PC à pleine puissance.
Le rapport est considérable.
En gros, j'ai des milliers de messages m'informant que le virus n'a pu être supprimé par manque de mémoire!
Voici les premières lignes:
Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 18 septembre 2009 07:31
La recherche porte sur 1725976 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : BUREAU
Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 12:50:58
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 12:50:58
ANTIVIR2.VDF : 7.1.6.1 3857920 Bytes 16/09/2009 14:45:10
ANTIVIR3.VDF : 7.1.6.7 120832 Bytes 17/09/2009 15:13:36
Version du moteur : 8.2.1.19
AEVDF.DLL : 8.1.1.2 106867 Bytes 15/09/2009 14:58:02
AESCRIPT.DLL : 8.1.2.31 475513 Bytes 09/09/2009 15:28:58
AESCN.DLL : 8.1.2.5 127346 Bytes 03/09/2009 14:24:42
AERDL.DLL : 8.1.2.4 430452 Bytes 14/07/2009 16:08:26
AEPACK.DLL : 8.2.0.0 422261 Bytes 15/09/2009 14:58:00
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17/06/2009 13:32:46
AEHEUR.DLL : 8.1.0.155 1921400 Bytes 18/08/2009 13:02:16
AEHELP.DLL : 8.1.7.0 237940 Bytes 03/09/2009 14:24:42
AEGEN.DLL : 8.1.1.63 364916 Bytes 17/09/2009 09:06:40
AEEMU.DLL : 8.1.0.9 393588 Bytes 15/10/2008 09:49:36
AECORE.DLL : 8.1.8.1 184693 Bytes 15/09/2009 14:57:58
AEBB.DLL : 8.1.0.3 53618 Bytes 15/10/2008 09:49:34
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: supprimer
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : vendredi 18 septembre 2009 07:31
La recherche d'objets cachés commence.
'46930' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CALMAIN.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ULCDRSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'bgsvcgen.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cfp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cmdagent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'36' processus ont été contrôlés avec '36' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '58' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <Racine de Bureau>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <Données>
D:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
D:\Logiciels d'installation\Jeux\Civilization 4\MOD à installer sur le répertoire MOD\Amra_Advanced_v310.7z
[0] Type d'archive: 7-Zip
--> Amra Advanced/Resource/Temp/popup_civ4.tga.bak
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> Amra Advanced/Resource/Temp/popup_disk.tga.bak
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> Amra Advanced/Assets/Art/Movies/Wonders/Leonardos_Workshop.bik
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> Amra Advanced/Assets/Art/Movies/Wonders/New_spirit.bik
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> Amra Advanced/Assets/Art/Movies/Wonders/Sphinx.bik
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
ETC...
Fin de la recherche : vendredi 18 septembre 2009 10:31
Temps nécessaire: 2:59:41 Heure(s)
La recherche a été effectuée intégralement
26968 Les répertoires ont été contrôlés
1328639 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
1328636 Fichiers non infectés
17550 Les archives ont été contrôlées
2051 Avertissements
2 Consignes
46930 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
En gros, j'ai des milliers de messages m'informant que le virus n'a pu être supprimé par manque de mémoire!
Voici les premières lignes:
Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 18 septembre 2009 07:31
La recherche porte sur 1725976 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : BUREAU
Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 12:50:58
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 12:50:58
ANTIVIR2.VDF : 7.1.6.1 3857920 Bytes 16/09/2009 14:45:10
ANTIVIR3.VDF : 7.1.6.7 120832 Bytes 17/09/2009 15:13:36
Version du moteur : 8.2.1.19
AEVDF.DLL : 8.1.1.2 106867 Bytes 15/09/2009 14:58:02
AESCRIPT.DLL : 8.1.2.31 475513 Bytes 09/09/2009 15:28:58
AESCN.DLL : 8.1.2.5 127346 Bytes 03/09/2009 14:24:42
AERDL.DLL : 8.1.2.4 430452 Bytes 14/07/2009 16:08:26
AEPACK.DLL : 8.2.0.0 422261 Bytes 15/09/2009 14:58:00
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17/06/2009 13:32:46
AEHEUR.DLL : 8.1.0.155 1921400 Bytes 18/08/2009 13:02:16
AEHELP.DLL : 8.1.7.0 237940 Bytes 03/09/2009 14:24:42
AEGEN.DLL : 8.1.1.63 364916 Bytes 17/09/2009 09:06:40
AEEMU.DLL : 8.1.0.9 393588 Bytes 15/10/2008 09:49:36
AECORE.DLL : 8.1.8.1 184693 Bytes 15/09/2009 14:57:58
AEBB.DLL : 8.1.0.3 53618 Bytes 15/10/2008 09:49:34
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: supprimer
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : vendredi 18 septembre 2009 07:31
La recherche d'objets cachés commence.
'46930' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CALMAIN.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ULCDRSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'bgsvcgen.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cfp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cmdagent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'36' processus ont été contrôlés avec '36' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '58' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <Racine de Bureau>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <Données>
D:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
D:\Logiciels d'installation\Jeux\Civilization 4\MOD à installer sur le répertoire MOD\Amra_Advanced_v310.7z
[0] Type d'archive: 7-Zip
--> Amra Advanced/Resource/Temp/popup_civ4.tga.bak
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> Amra Advanced/Resource/Temp/popup_disk.tga.bak
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> Amra Advanced/Assets/Art/Movies/Wonders/Leonardos_Workshop.bik
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> Amra Advanced/Assets/Art/Movies/Wonders/New_spirit.bik
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> Amra Advanced/Assets/Art/Movies/Wonders/Sphinx.bik
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
ETC...
Fin de la recherche : vendredi 18 septembre 2009 10:31
Temps nécessaire: 2:59:41 Heure(s)
La recherche a été effectuée intégralement
26968 Les répertoires ont été contrôlés
1328639 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
1328636 Fichiers non infectés
17550 Les archives ont été contrôlées
2051 Avertissements
2 Consignes
46930 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
vire le dossier civilisation 4 en suivant le lien : D:/logiciel d'installation... . Puis remets un rapport antivir et dis si encore des soucis avec ton pc
Désolé de ce silence jlpjlp,
Je voulais vérifier qu'à l'usage, je ne souffrais plus de symptômes d'un virus. A priori tout va bien. Je crois être débarrassé de cette saleté.
Je lance une dernière fois Antivir pour vérif.
nddefossez
Je voulais vérifier qu'à l'usage, je ne souffrais plus de symptômes d'un virus. A priori tout va bien. Je crois être débarrassé de cette saleté.
Je lance une dernière fois Antivir pour vérif.
nddefossez
ok
ensuite pour virer ce qui a été utilisé:
Télécharge ToolsCleaner sur ton bureau.
--> https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
ps : pas besoin de m´envoyer le rapport si tout a été supprimé
rq:
evite de télécharger n'importe quoi!
et si tu télécharge un fichier analyse le avec antivir +/- malwarebyte antimalware avant de l'ouvrir!
pour protéger gratos ton ordi
https://www.commentcamarche.net/telecharger/securite/
vacciner son ordi après avoir branché toutes ses clés usb avec usbfix ou flash disinfector ou rav antivirus car beaucoup actuellement transitent par les supports externes :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
---------
mettre un antivirus
ANTIVIR ou AVG8 ou (AVAST )
http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/antivir-installation-configuration-sujet_201938_1.htm
https://www.avira.com/fr/free-antivirus-windows
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT +/- si tea timer non active de spybot:
WINDOWS DEFENDER ou SPYWARE TERMINATOR ou SPYWARE GUARD
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
Rq : spybot … sortent de nouvelles versions régulièrement, vérifiez que vous avez la dernière version
--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO
https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/18128.html
https://www.zonealarm.com/software/free-firewall
-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/
ensuite pour virer ce qui a été utilisé:
Télécharge ToolsCleaner sur ton bureau.
--> https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
ps : pas besoin de m´envoyer le rapport si tout a été supprimé
rq:
evite de télécharger n'importe quoi!
et si tu télécharge un fichier analyse le avec antivir +/- malwarebyte antimalware avant de l'ouvrir!
pour protéger gratos ton ordi
https://www.commentcamarche.net/telecharger/securite/
vacciner son ordi après avoir branché toutes ses clés usb avec usbfix ou flash disinfector ou rav antivirus car beaucoup actuellement transitent par les supports externes :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
---------
mettre un antivirus
ANTIVIR ou AVG8 ou (AVAST )
http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/antivir-installation-configuration-sujet_201938_1.htm
https://www.avira.com/fr/free-antivirus-windows
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT +/- si tea timer non active de spybot:
WINDOWS DEFENDER ou SPYWARE TERMINATOR ou SPYWARE GUARD
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
Rq : spybot … sortent de nouvelles versions régulièrement, vérifiez que vous avez la dernière version
--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO
https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/18128.html
https://www.zonealarm.com/software/free-firewall
-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/