Sujet Précédent Sujet Suivant

Bagle - HELP!

Résolu/Fermé
nddefossez Messages postés 27 Date d'inscription mercredi 7 février 2007 Statut Membre Dernière intervention 21 décembre 2013 - 12 sept. 2009 à 19:31
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 10 oct. 2009 à 19:39
Bonjour,

Après plusieurs jours de galères pour éradiquer le virus Bagle en suivant les recommandations des experts sur le forum, je dois avouer mon échec :(

Mon problème vient du fait que le programme Findykill version 5 plante systématiquement à 40% d'éradication.
C'est systématique que j'inhibe ou pas mon antivirus et mon parefeu.
La version 4 détecte et ne plante pas mais il n'éradique pas entièrement le virus qui revient de plus belle.

Merci pour votre aide.


Je vous joint le rapport de Findykill (option 1):

############################## | FindyKill V5.011 |

# User : Parents (Administrateurs) # BUREAU
# Update on 11/09/2009 by Chiquitine29
# Start at: 19:01:34 | 12/09/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# AMD Athlon(tm) 64 Processor 3500+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | (!) Outdated ]
# FW : COMODO Firewall[ Enabled ]3.9

# C:\ # Disque fixe local # 233,75 Go (55,05 Go free) [Racine de Bureau] # NTFS
# D:\ # Disque fixe local # 465,76 Go (81,6 Go free) [Données] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM

############################## | Processus actifs |


################## | C: |


################## | C:\WINDOWS |


################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\Parents\Application Data |

Présent ! C:\Documents and Settings\Parents\Application Data\drivers
Présent ! C:\Documents and Settings\Parents\Application Data\drivers\11s11ro1s1a2.sys
Présent ! C:\Documents and Settings\Parents\Application Data\drivers\downld
Présent ! C:\Documents and Settings\Parents\Application Data\drivers\winupgro.exe

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-602162358-1563985344-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-602162358-1563985344-839522115-1003\Software\bisoft]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-602162358-1563985344-839522115-1003\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # FindyKill V5.011 ! |

36 réponses

Précédent
  • 1
  • 2
Réponse 21 / 36
nddefossez Messages postés 27 Date d'inscription mercredi 7 février 2007 Statut Membre Dernière intervention 21 décembre 2013
16 sept. 2009 à 23:27
FindyKill version 5.011 (option 2) plante toujours systématiquement lorsque le scan atteint 30%.
0
Réponse 22 / 36
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
16 sept. 2009 à 23:51
as tu tenté en mode sans échec ?
0
Réponse 23 / 36
nddefossez Messages postés 27 Date d'inscription mercredi 7 février 2007 Statut Membre Dernière intervention 21 décembre 2013
17 sept. 2009 à 00:20
Malheureusement oui.
En fait, Findykill 5 plante lorsqu'il lance le scan dans la fenêtre DOS faisant défiler les fichiers après le premier reboot.
Findykill 4 ne plante pas mais ne corrige pas non plus -(
0
Réponse 24 / 36
nddefossez Messages postés 27 Date d'inscription mercredi 7 février 2007 Statut Membre Dernière intervention 21 décembre 2013
17 sept. 2009 à 00:35
Bon, je lance ActiveScan on line pour compléter Bitdefender pendant la nuit et te posterai le rapport.

A demain

nddefossez
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 36
nddefossez Messages postés 27 Date d'inscription mercredi 7 février 2007 Statut Membre Dernière intervention 21 décembre 2013
17 sept. 2009 à 08:40
Voici le résultat d'ActiveScan,
J'ai viré tous les fichiers incriminés.



;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-09-17 08:22:07
PROTECTIONS: 1
MALWARE: 10
SUSPECTS: 18
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
AntiVir Desktop 9.0.1.32 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Parents\Cookies\parents@atdmt[2].txt
00162900 Cookie/MediaTickets TrackingCookie No 0 Yes No C:\Documents and Settings\Parents\Outlook\Cookies\enfants@kinghost[2].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Parents\Cookies\parents@xiti[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Parents\Cookies\parents@weborama[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Parents\Cookies\parents@smartadserver[2].txt
00484705 Application/IEDefender HackTools No 0 Yes No C:\System Volume Information\_restore{150BF685-DBF5-48CC-9A89-5B27B6939322}\RP1\A0000049.exe
00863965 Generic Backdoor Virus/Trojan No 0 Yes No D:\Logiciels d'installation\Windows\Windows Vista\Windows.Vista.All.Versions.x86.x64.Final.Crack\Validate.exe
00921467 Generic Malware Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{150BF685-DBF5-48CC-9A89-5B27B6939322}\RP1\A0000041.exe
02885963 Rootkit/Booto.C Virus/Worm No 0 Yes No C:\System Volume Information\_restore{150BF685-DBF5-48CC-9A89-5B27B6939322}\RP2\A0000338.sys
02885963 Rootkit/Booto.C Virus/Worm No 0 Yes No C:\System Volume Information\_restore{150BF685-DBF5-48CC-9A89-5B27B6939322}\RP1\A0000166.sys
03074964 Trj/CI.A Virus/Trojan No 0 Yes No D:\Logiciels d'installation\Système\Disque\Gravure\CloneCD\clone cd 4.0 and serial\SetupCloneCD.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No D:\Logiciels d'installation\Windows\Thèmes\Daydreams\Daydreams.exe[Daydreams.scr]
03074964 Trj/CI.A Virus/Trojan No 0 Yes No D:\Logiciels d'installation\Windows\Thèmes\Dream Warrior\Dream Warrior.exe[Dream Warrior.scr]
03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\Program Files\Elite Cabal\cabalmain.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No D:\Logiciels d'installation\Windows\Thèmes\icglassw\Glassworlds\Glassworlds.exe[Glassworlds.scr]
03074964 Trj/CI.A Virus/Trojan No 0 Yes No D:\Logiciels d'installation\Windows\Thèmes\icorchid\Orchids\Orchids.exe[Orchids.scr]
03074964 Trj/CI.A Virus/Trojan No 0 Yes No D:\Logiciels d'installation\Windows\Thèmes\icfirese\Fire Season\Fire Season.exe[Fire Season.scr]
03074964 Trj/CI.A Virus/Trojan No 0 Yes No D:\Logiciels d'installation\Windows\Thèmes\icfirese\Fire Season\Fire Season.exe[Fire Season.scr]
03074964 Trj/CI.A Virus/Trojan No 0 Yes No D:\Logiciels d'installation\Windows\Thèmes\icfirese\Fire Season\Fire Season.exe[Fire Season.scr]
;===================================================================================================================================================================================
SUSPECTS
Sent Location {
;===================================================================================================================================================================================
No C:\Documents and Settings\Parents\Bureau\ToolBarSD.exe {
No C:\Documents and Settings\Parents\Mes documents\Réception\Alcohol\Alcohol 120% 198\alcohol.120%(O.S.GR) Auto Loader.exe
No C:\Documents and Settings\Parents\Mes documents\Tom\SRO_GlobalOfficial_v1_110_Downloader.exe {
No C:\Program Files\Elite Cabal\Myouga.dll {
No C:\Program Files\Elite Cabal\update.exe {
No C:\Program Files\Silkroad\Bot\Package\MediaPatcher.exe {
No C:\System Volume Information\_restore{150BF685-DBF5-48CC-9A89-5B27B6939322}\RP1\A0000027.exe {
No C:\System Volume Information\_restore{150BF685-DBF5-48CC-9A89-5B27B6939322}\RP1\A0000032.exe {
No D:\Logiciels d'installation\Bureautique\PDF\PDF Writer\CuteWriter.exe {
No D:\Logiciels d'installation\Jeux\Silkroad\Package\MediaPatcher.exe {
No D:\Logiciels d'installation\Jeux\Silkroad\Silkroad\Bot\Package\MediaPatcher.exe {
No D:\Logiciels d'installation\Jeux\Silkroad\Silkroad\Bot\Package 2.8.5\MediaPatcher.exe {
No D:\Logiciels d'installation\Jeux\Silkroad\Silkroad\Bot\Package 2.8.5\Package\MediaPatcher.exe {
No D:\Logiciels d'installation\Jeux\Silkroad\Silkroad\Bot\Package_2.8.5.rar[Package 2.8.5\MediaPatcher.exe]
No D:\Logiciels d'installation\Protection\Anti-Virus\Anti Aurora\ABIremover\ABIremover.exe {
No D:\Logiciels d'installation\Système\Screen Saver\wbsamp.exe {
No D:\Logiciels d'installation\Windows\Key generators\Utopia\XPsp1crk.exe {
No D:\Logiciels d'installation\Windows\Thèmes\icfirese\Fire Season\Fire Season.exe {
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description {
;===================================================================================================================================================================================
;===================================================================================================================================================================================
0
Réponse 26 / 36
nddefossez Messages postés 27 Date d'inscription mercredi 7 février 2007 Statut Membre Dernière intervention 21 décembre 2013
17 sept. 2009 à 20:39
Une suggestion?
0
Réponse 27 / 36
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
17 sept. 2009 à 23:07
quels soucis as tu avec ton pc actuellement?
0
Réponse 28 / 36
nddefossez Messages postés 27 Date d'inscription mercredi 7 février 2007 Statut Membre Dernière intervention 21 décembre 2013
17 sept. 2009 à 23:27
Des problèmes moins sévères: plus de plantage intempestifs.
Par contre, mes navigateurs répondent très lentement et je ne peux pas mettre à jour Avira.
Comodo, par contre, fonctionne parfaitement et s'est mis à jour sans problème.
Je n'ose pas encore utiliser mon PC à pleine puissance.
0
Réponse 29 / 36
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
18 sept. 2009 à 00:02
desinstalle antivir et réinstalle le et colle un rapport avec pour vérifier
0
Réponse 30 / 36
nddefossez Messages postés 27 Date d'inscription mercredi 7 février 2007 Statut Membre Dernière intervention 21 décembre 2013
18 sept. 2009 à 00:26
OK dockey, je m'en occupe et lance Avira cette nuit.

@+
0
Réponse 31 / 36
nddefossez Messages postés 27 Date d'inscription mercredi 7 février 2007 Statut Membre Dernière intervention 21 décembre 2013
18 sept. 2009 à 19:34
Le rapport est considérable.
En gros, j'ai des milliers de messages m'informant que le virus n'a pu être supprimé par manque de mémoire!
Voici les premières lignes:



Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 18 septembre 2009 07:31

La recherche porte sur 1725976 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : BUREAU

Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 12:50:58
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 12:50:58
ANTIVIR2.VDF : 7.1.6.1 3857920 Bytes 16/09/2009 14:45:10
ANTIVIR3.VDF : 7.1.6.7 120832 Bytes 17/09/2009 15:13:36
Version du moteur : 8.2.1.19
AEVDF.DLL : 8.1.1.2 106867 Bytes 15/09/2009 14:58:02
AESCRIPT.DLL : 8.1.2.31 475513 Bytes 09/09/2009 15:28:58
AESCN.DLL : 8.1.2.5 127346 Bytes 03/09/2009 14:24:42
AERDL.DLL : 8.1.2.4 430452 Bytes 14/07/2009 16:08:26
AEPACK.DLL : 8.2.0.0 422261 Bytes 15/09/2009 14:58:00
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17/06/2009 13:32:46
AEHEUR.DLL : 8.1.0.155 1921400 Bytes 18/08/2009 13:02:16
AEHELP.DLL : 8.1.7.0 237940 Bytes 03/09/2009 14:24:42
AEGEN.DLL : 8.1.1.63 364916 Bytes 17/09/2009 09:06:40
AEEMU.DLL : 8.1.0.9 393588 Bytes 15/10/2008 09:49:36
AECORE.DLL : 8.1.8.1 184693 Bytes 15/09/2009 14:57:58
AEBB.DLL : 8.1.0.3 53618 Bytes 15/10/2008 09:49:34
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: supprimer
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : vendredi 18 septembre 2009 07:31

La recherche d'objets cachés commence.
'46930' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CALMAIN.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ULCDRSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'bgsvcgen.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cfp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cmdagent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'36' processus ont été contrôlés avec '36' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '58' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <Racine de Bureau>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <Données>
D:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
D:\Logiciels d'installation\Jeux\Civilization 4\MOD à installer sur le répertoire MOD\Amra_Advanced_v310.7z
[0] Type d'archive: 7-Zip
--> Amra Advanced/Resource/Temp/popup_civ4.tga.bak
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> Amra Advanced/Resource/Temp/popup_disk.tga.bak
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> Amra Advanced/Assets/Art/Movies/Wonders/Leonardos_Workshop.bik
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> Amra Advanced/Assets/Art/Movies/Wonders/New_spirit.bik
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> Amra Advanced/Assets/Art/Movies/Wonders/Sphinx.bik
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !


ETC...


Fin de la recherche : vendredi 18 septembre 2009 10:31
Temps nécessaire: 2:59:41 Heure(s)

La recherche a été effectuée intégralement

26968 Les répertoires ont été contrôlés
1328639 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
1328636 Fichiers non infectés
17550 Les archives ont été contrôlées
2051 Avertissements
2 Consignes
46930 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Réponse 32 / 36
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
19 sept. 2009 à 04:46
vire le dossier civilisation 4 en suivant le lien : D:/logiciel d'installation... . Puis remets un rapport antivir et dis si encore des soucis avec ton pc
0
Réponse 33 / 36
nddefossez Messages postés 27 Date d'inscription mercredi 7 février 2007 Statut Membre Dernière intervention 21 décembre 2013
28 sept. 2009 à 23:03
Désolé de ce silence jlpjlp,

Je voulais vérifier qu'à l'usage, je ne souffrais plus de symptômes d'un virus. A priori tout va bien. Je crois être débarrassé de cette saleté.
Je lance une dernière fois Antivir pour vérif.

nddefossez
0
Réponse 34 / 36
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
29 sept. 2009 à 20:20
ok

ensuite pour virer ce qui a été utilisé:


Télécharge ToolsCleaner sur ton bureau.
--> https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

ps : pas besoin de m´envoyer le rapport si tout a été supprimé











rq:
evite de télécharger n'importe quoi!
et si tu télécharge un fichier analyse le avec antivir +/- malwarebyte antimalware avant de l'ouvrir!





pour protéger gratos ton ordi

https://www.commentcamarche.net/telecharger/securite/


vacciner son ordi après avoir branché toutes ses clés usb avec usbfix ou flash disinfector ou rav antivirus car beaucoup actuellement transitent par les supports externes :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

---------
mettre un antivirus

ANTIVIR ou AVG8 ou (AVAST )
http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/antivir-installation-configuration-sujet_201938_1.htm
https://www.avira.com/fr/free-antivirus-windows
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT +/- si tea timer non active de spybot:
WINDOWS DEFENDER ou SPYWARE TERMINATOR ou SPYWARE GUARD
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

Rq : spybot … sortent de nouvelles versions régulièrement, vérifiez que vous avez la dernière version
--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO

https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/18128.html
https://www.zonealarm.com/software/free-firewall

-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/
0
Réponse 35 / 36
nddefossez Messages postés 27 Date d'inscription mercredi 7 février 2007 Statut Membre Dernière intervention 21 décembre 2013
9 oct. 2009 à 21:51
Merci beaucoup jlpjlp et bravo pour tes conseils avisés.
J'ai perdu beaucoup de temps mais j'avoue que mon PC a pris un coup de neuf et surtout il est blindé maintenant.

@+
0
Réponse 36 / 36
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
10 oct. 2009 à 19:39
de rien

bonne suite
0