Virus sur ie ouvre wlm

Résolu/Fermé
ccmvigean Messages postés 465 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 19 octobre 2024 - 14 oct. 2010 à 21:46
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 4 nov. 2010 à 22:50
Bonjour,
Je pense avoir un virus ou un contrôle axtiveX indésirable qui ouvre Windows Live Messenger à peu près toutes les cinq minutes lorsque je suis sur internet.
Après remplacement de Avast par Antivir, lequel a détecté cinq virus non trouvés par Avast, j'ai lancé Malwarebytes, Bit Défender, Spybot & a-squared qui n'ont pas solutionné le problème.
Je n'envisage pas de reformater mon Disque dur et de tout réinstaller.
Que puis-je faire pour supprimer cette ouverture intempestive ?
Merci d'avance pour votre aide.


A voir également:

31 réponses

Utilisateur anonyme
16 oct. 2010 à 19:29
Télécharge et installe HiJackThis 2.0.2,
effectue "do a system scan and save a logfile"
et poste le rapport sur le forum.
0
Utilisateur anonyme
16 oct. 2010 à 19:40
Pour suivre....
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
17 oct. 2010 à 20:53
bonjour, idem !! curieux de savoir ce que shadows78 va pouvoir trouver sur un hijackthis !!! lol !!
0
ccmvigean Messages postés 465 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 19 octobre 2024 21
17 oct. 2010 à 19:40
Bonjour,
Voici le rapport Hijackthis.
Merci pour votre aide.
Cordialement.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:31:31, on 17/10/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\vVX1000.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Microsoft LifeCam\icepick.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.fr/myway
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: GigagetIEHelper - {111CAA23-6F4F-42AC-8555-B48C1D87BBAB} - C:\WINDOWS\system32\gigagetbho_v10.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Download All by Gigaget - C:\Program Files\Giganology\Gigaget\getallurl.htm
O8 - Extra context menu item: &Download by Gigaget - C:\Program Files\Giganology\Gigaget\geturl.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - http://a840.g.akamai.net/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/...
O16 - DPF: {B1E2B96C-12FE-45E2-BEF1-44A219113CDD} (SABScanProcesses Class) - http://www.superadblocker.com/activex/sabspx.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f002.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: Service Google Update (gupdate1c9cfbb25359f78) (gupdate1c9cfbb25359f78) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
ccmvigean Messages postés 465 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 19 octobre 2024 21
20 oct. 2010 à 17:04
Bonjour Shadows78, Archet9 & jacques.gache,

Sans suivi de ma demande par les utilisateurs de CommentçaMarche (peut-être relatif à une absence de solution possible !) j'ai effectué plusieurs recherches et après diverses opérations effectuées avec différents logiciels, j'ai, apparemment, supprimé l'intru ou les intrus.
Chronologie des opérations avec les logiciels dont je me souviens le nom :
BHODEMON : Sans résultat (difficile à manipuler)
FIXit de Microsoft : Sans résultat mais intéressant (origine de Fixit : signalement de Microsoft pour me signaler un défaut de fonctionnement sur mon micro)

SMITFRAUDFIX : Enfin LA solution. Excellent résultat depuis 24 heures et absence d'ouverture intempestive de Windows Live Messenger.

Je recommande vivement l'emploi de ce produit gratuit pour nettoyer son micro.
Grand merci à son concepteur.
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
20 oct. 2010 à 21:24
bonjour, heureux que tu ais pu résoudre ton problème comme notre ami Shadows78 n'est pas revenu pour nous dire ce qu'il pouvait lire< sur le hijackthis , et que perso je n'ai rien trouver d'urgent , je ne suis pas réintervenu , mais pero j'aurais préféré un zhpdiag comme cela on peut voir plus hijackthis ne vois que ce qui est vraiment visible !! mais bon si tu as résolu très bien et bonne route sur la toile @+
0
ccmvigean Messages postés 465 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 19 octobre 2024 21
20 oct. 2010 à 22:06
Bonsoir jacques.gache,
Bien que contacté 2 fois par mail, notre ami Shadows78 n'est pas revenu sur le sujet ce qui m'a obligé d'essayer de trouver une solution par mes propres moyens. Je suis bien content d'avoir réussi.
A noter que c'est intéressant de savoir que tu étais en réserve.
Bonne soirée.
Cordialement.
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
20 oct. 2010 à 22:25
si tu avais relancé ton sujet en demandant pourquoi pas de nouvelle moi comme archet9 que je salut au passage , aurions eu une alerte et nous serions intervenu pour t'aider !!

perso si tu veux être sur que plus d'infection sur ton pc même si il te semble aller mieux postes un zhpdiag et après lecture on sera fixé !!


Ouvre ce lien et télécharge ZHPDiag :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

cliques sur télécharger "celui de droite"

ou directement ici: https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

et si problème : http://www.premiumorange.com/zeb-help-process/zhpdiag.html

tu vas en bas de la page et tu télécharges le premier tu et tu dézippes


Enregistres le sur ton Bureau.

Une fois le téléchargement achevé

pour XP, double-clique sur ZHPDiag

pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options.

Cliques sur la loupe pour lancer l'analyse.

Laisses l'outil travailler, il peut être assez long.

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/index.php

Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
ccmvigean Messages postés 465 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 19 octobre 2024 21
21 oct. 2010 à 01:25
Bonsoir jacques.gache,
Merci pour ta réponse. D'une part parce que j'ai appris que je pouvais relancer ma demande afin qu'une autre personne que Shadows78 puisse examiner mon problème et, d'autre part, parce que je suis très heureux que tu te sois proposé pour m'aider après mon contact sans résultat avec Shadows78.
Tu trouveras, ci-après, le lien pour consulter et étudier le rapport ZHPDiag de mon micro.
Bonne réception.
Bonne nuit à toi.
Au plaisir de te lire.
Cordialement.

http://www.cijoint.fr/cjlink.php?file=cj201010/cijGNe6PlF.txt
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
21 oct. 2010 à 17:52
bonjour, il y a des choses que l'on va nettoyer, tu fais ce qui suit , merci

1) passes ad-remover en mode nettoyage


Déactives ton anti-virus et anti-spyware le temps du scan

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Télécharge Ad-Remover sur ton bureau:
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou:
https://www.androidworld.fr/

/!\ Ferme toutes tes applications ouvertes. /!\

Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.



( Le rapport est sauvegardé sous C:\Ad-report-clean.log )


2) passes usbfix en mode suppression


* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


* Télécharges et installes : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe


(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

* Double clic sur le raccourci UsbFix présent sur ton bureau .

* choisis l'option 2 ( Suppression )

* Ton bureau disparaitra et le pc redémarrera .

* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.
Nous vous demandons de nous les faire parvenir pour des futures mises à jour, ainsi que pour un meilleur traitement des infections.
Nous vous remercions pour votre contribution.


. UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

Merci d'avance pour ta contribution !!



3) passes list&kill"em comme expliqué dans les 2 modes , merci


A) passes lis&kill"em option Search



DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

Télécharge List_Kill'em et enregistre le sur ton bureau

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis l'option Search

un icone blanc et noir va s'afficher sur le bureau , il te servira à relancer le programme par la suite.
un autre rouge et noir te servira a desinstaller le prog a la fin de la desinfection.

laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan

Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

sinon le rapport est ici : C:\List'em.txt



B) list&kill"em option Clean



Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :

choisis l'Option Clean

ton PC va redemarrer,

laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

colle le contenu dans ta reponse



4) postes un nouveau zhpdiag pour contrôle , merci

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options.

Cliques sur la loupe pour lancer l'analyse.

Laisses l'outil travailler, il peut être assez long.

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/index.php

Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.
0
ccmvigean Messages postés 465 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 19 octobre 2024 21
21 oct. 2010 à 19:25
Bonjour,
Merci pour votre aide.
J'ai réussi à descendre "AD-R.exe" ainsi que "List_Kill'em_install.exe" mais je ne peux obtenir "UsbFix.exe".
J'ai lancé AD-R.exe lequel a mis 2 fichiers en quarantaine.
Voulez-vous que je vous poste ce rapport (avec éventuellement celui de List_Kill'em.exe que je n'ai pas encore installé) ou préférez-vous que je procède à une autre opération pour remplacer UsbFix avant de lancer List_Kill'em ?
Merci d'avance pour votre réponse.
Cordialement.
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
21 oct. 2010 à 19:33
tu fais ad-remover , tu postes le raport , pour usbfix je vais voir après mangé car il semble qu'il y a problème ?? tu peux faire list&kill"em et zhpdaig je vais voir ce qui il y a avec usbfix !!!
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
Modifié par jacques.gache le 21/10/2010 à 21:45
bon il semble qu'il y est un problème sur le site officiel de usbfix ?? tu peux le télécharger ici http://sd-1.archive-host.com/membres/up/89820622056365782/UsbFix.exe je l'ai trouver sur ccm et t(éléchargé et remis à disposition sur sur un autre serveur !!
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
21 oct. 2010 à 21:50
bon le problème de usbfix est que son créateur à changer de site web et le nouveau lien officiel est maintenant celui ci : http://www.teamxscript.org/usbfixTelechargement.html
0
ccmvigean Messages postés 465 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 19 octobre 2024 21
21 oct. 2010 à 23:31
Bonsoir,
Voici les différents rapports obtenus que je vous adresse par ailleurs.
Je pense que l'opération était nécessaire mais j'attends votre avis.
Bonne réception.
A noter que je n'ai pas réussi à transmettre les résultat de UsbFix car le chemin ne semble pas bon https://www.ionos.fr/?affiliate_id=77097
Peut-être faut-il le communiquer à l'adresse que vous m'avez indiquée pour obtenir UsbFix.exe ? (http://www.teamxscript.org/usbfixTelechargement.html
Au plaisir de vous lire.
Cordialement.
0
ccmvigean Messages postés 465 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 19 octobre 2024 21
21 oct. 2010 à 23:36
jacques.gache
Veuillez accepter mes excuses car j'ai oublié de copier les liens.
Les voici :

http://www.cijoint.fr/cjlink.php?file=cj201010/cijIwnvcvg.txt
http://www.cijoint.fr/cjlink.php?file=cj201010/cij95OMnML.txt
http://www.cijoint.fr/cjlink.php?file=cj201010/cij4lDWAFD.txt
http://www.cijoint.fr/cjlink.php?file=cj201010/cijhRbv2z5.txt

Bonne nuit et à demain.
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
22 oct. 2010 à 11:26
bonjour, tu ne m'as pas mis le rapport de list&kill"em option clean le B) du 3) !!!!
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
22 oct. 2010 à 11:47
bon il y as des reste sur le zhpdiag on va supprimezr avec zhpfix

. Copie les lignes suivantes en GRAS


O42 - Logiciel: MyWay Search Assistant - (.MyWay.) [HKLM] -- {E7559288-223B-453C-9F06-340E3BE21E39}
[HKCU\Software\MyWaySA]
[HKLM\Software\MyWaySA]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 19/10/2010 - 20:00:53 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\tmp.txt [0]
O64 - Services: CurCS - C:\DOCUME~1\Maurice\LOCALS~1\Temp\kbeepm.sys (.not file.) - kbeepm (kbeepm) .(.Pas de propriétaire - Pas de description.) - LEGACY_KBEEPM




. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
0
ccmvigean Messages postés 465 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 19 octobre 2024 21
22 oct. 2010 à 16:11
Bonjour,
Voici les éléments demandés :
List&Kill'em que je viens de passer avant ZHPFix
Le dépôt du fichier Kill\'em_22102010_1.txt a été réalisé avec succès !

Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier.
C'est ce même lien que vous devrez transmettre à vos correspondants
http://www.cijoint.fr/cjlink.php?file=cj201010/cijLlDlBk9.txt


Rapport de ZHPFix qui a été réalisé ensuite
Le dépôt du fichier Rapport de ZHPFix 1_22102010.doc a été réalisé avec succès !

Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier.
C'est ce même lien que vous devrez transmettre à vos correspondants
http://www.cijoint.fr/cjlink.php?file=cj201010/cijr6HpjDE.doc

A noter que je ne dispose plus de la fonction "Recherche"
A+
0
ccmvigean Messages postés 465 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 19 octobre 2024 21
22 oct. 2010 à 17:24
ReBonjour jacques.gache,
Windows live Messenger vient, de nouveau, ce 22/10/2010 à 17h20, de s'ouvrir sans avoir été sollicité !!!!!
Y a t'il un moyen de détecter ce qui déclenche cette ouverture en comparant un des derniers rapports à un éventuel nouveau ?
Cordialement.
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
22 oct. 2010 à 18:06
bonjour, quand tu dis
A noter que je ne dispose plus de la fonction "Recherche" 
du veux dire que quand tu vas sur démarrer tu n'as plus l'option rechercher ??

sinon pour windows live je vois pas il est en démarrage automatique sur ton pc ??

vois dans les réglages de connection de wlm , pour cela tu cliques sur outils, sur option et dans connection , perso j'ai décocher le démarrage automatique et me connecter dés que je suis sur internet regarde la capture d'écran de mes réglages http://www.cijoint.fr/cjlink.php?file=cj201010/cijeaskD1j.jpg

et tu me diras si c'est bon on pourra passer à la suite tu posteras un dernier zhpdiag tous frais !! merci
0
ccmvigean Messages postés 465 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 19 octobre 2024 21
22 oct. 2010 à 21:57
Bonsoir,
Fonction Rechercher
La fonction "Rechercher" est toujours présente aussi bien en "Démarrer" qu'avec le clic droit de la souris dans l'Explorateur. Le formulaire s'affiche mais l'assistant est vide et il ne m'est donc pas possible d'indiquer des données pour la recherche à effectuer.
WLM
Le produit n'est pas en démarrage automatique sur mon PC ET il s'ouvre quand "il veut". A noter que lorsque WLM s'ouvre, le ventilateur d'un second micro qui est en réseau avec le mien se met à tourner très bruyamment (un routeur est présent derrière ma FreeBox laquelle est également en mode routeur).
Ci-joint un fichier à consulter sur mon onglet Connexion de WLM ainsi que mon MSCONFIG.
Le dépôt du fichier Copies d\'ecran 22102010.doc a été réalisé avec succès !

Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier.
C'est ce même lien que vous devrez transmettre à vos correspondants
http://www.cijoint.fr/cjlink.php?file=cj201010/cija1IPFPp.doc

J'attends une réponse avant de refaire un zhpdiag.
Encore merci.
Bonne réception.
Cordialement.
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
22 oct. 2010 à 23:17
tu dis que quand wlm souvre sur ton pc tu as une réaction sur l'autre pc !! bizare , perso j'ai 4 pc en filaire et 1 en wifi à la maison et j'ai pas ce problème j'ai la live box et elle est connecté sur un switch ethernet sur lequel est connecter les cables des pc !!
la perso je vois pas sur ton pc normalement il ne doit plus avoir de problème côté infection c'est zhpdiag qui nous le confirmera !!
il faut voir si c'est pas ton autre pc qui as un problème !!
0
ccmvigean Messages postés 465 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 19 octobre 2024 21
23 oct. 2010 à 00:08
Bonsoir jacques.gache,
Voici le rapport, tout frais, après les opérations de nettoyage.
http://www.cijoint.fr/cjlink.php?file=cj201010/cijL5EkUxZ.txt
J'attends ton analyse (j'ai vu plusieurs lignes de couleurs différentes !)

Pour le second micro, indique-moi s'il faut commencer par un zhpdiag ou un hijackthis.

Merci pour ton aide.
A+
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
23 oct. 2010 à 00:24
bon plus d'infection pour le ôment sur ton pc , mais attention !! avec cela sur ton pc
---\\ Crack & Keygen Files (CKF) (O82)
C:\Program Files\eMule\Incoming\[PC Game ITA] - Crazy Taxi 3 + crack.zip.zip
C:\Program Files\eMule\Incoming\[PC Game ITA] - Crazy Taxi 3 + crack.zip.zip
F:\Disque Dur Sav\Clef_USB_24042008\Harry Potter et le prisonnier d'Azkaban_P360\Crack & Serial Harry Potter y El Prisionero de Azkaban.rar
F:\Disque Dur Sav\Clef_USB_24042008\Winrar\Crack.exe
F:\Disque Dur Sav\Clef_USB_24042008\XP\Réserves\CrackXP\Windows XP Pro - Product Key Changer.exe
F:\Disque Dur Sav\Clef_USB_24042008\XP\XPcrack_Bon\LeDernier06102006\patch.exe
F:\Disque Dur Sav\Util\ASav1199\PERSO\Maurice\crack mot de passe\Access\a2pr_202_setup.exe
F:\Disque Dur Sav\Util\ASav1199\PERSO\Maurice\crack mot de passe\Excel\aexpr_250b_setup.exe
F:\Disque Dur Sav\Util\ASav1199\PERSO\Maurice\crack mot de passe\Office\aofpr_250_setup.exe
F:\Disque Dur Sav\Util\ASav1199\PERSO\Maurice\crack mot de passe\Word\awrdpr_230_setup.exe
F:\Disque Dur Sav\Util\ASav1199\PERSO\Maurice\crack mot de passe\Word\awrdpr_240b_setup.exe
F:\Disque Dur Sav\Util\ASav1199\PERSO\Maurice\crack toute version de vista\WGAPluginInstall.exe
F:\Disque Dur Sav\Util\ASav1199\PERSO\Sav_M700\UTIL\Undelete\FastFileUndelete\FFUCrack.exe
F:\Disque Dur Sav\Util\UtilXP\XP\CrackXP\LeDernier06102006\patch.exe
F:\Disque Dur Sav\Util\UtilXP\XP\CrackXP\Patch Genuine .exe
F:\Disque Dur Sav\Util\UtilXP\XP\CrackXP\Windows XP Pro - Product Key Changer.exe
F:\Disque Dur Sav\Util\UtilXP\XP\CrackXP\XPcrack_Bon\Windows XP Pro - Product Key Changer.exe
F:\Disque Dur Sav\Util\Winrar 3.00\Crack.exe
F:\Util_F\Jeux\Taxi3\(PC GAME) Crazy Taxi 3 + crak - rar\(PC GAME) Crazy Taxi + crak - rar\Crack\CT3.exe
F:\Util_F\Logiciels\Winrar 3.00\Crack.exe
F:\Util_F\SavDDutil_F\Util_F\Logiciels\Winrar 3.00\Crack.exe



tu risques de te faire réinfecter !!


tu désinstalleras les outils avec delfix et tu feras un nettoyage du pc avec ccleaner


1) utilises delfix pour supprimer les outils

- DelFix - Option Suppression

Télécharge DelFix (d'Xplode) sur ton bureau.

Lance le puis sélectionne Suppression

Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.



2 fais un nettoyage avec ccleaner et les réglages donnés , comme tu as ccleaner sur ton pc je te donne que les réglages


.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php






pour ton autre pc poste directement un zhpdiag
0
ccmvigean Messages postés 465 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 19 octobre 2024 21
23 oct. 2010 à 00:14
ReBonsoir Jacques.gache,
Pour la fonction "Rechercher", j'ai trouvé ces différentes informations.
Qu'en penses-tu ?
Je n'ai pas voulu tenter quoi que ce soit avant que tu n'ais terminé ce que tu avais commencé.

http://www.cijoint.fr/cjlink.php?file=cj201010/cijzqwj3ne.doc

Bonne réception,
Cordialement.
0
ccmvigean Messages postés 465 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 19 octobre 2024 21
23 oct. 2010 à 10:48
Bonjour Jacques.gache,
Je me proposais, avant que tu me le précises, de supprimer tous ces cracks qui ne me servent à rien mais j'attendais la fin de ton opération.
Voici le rapport de Delfix.
Je continue en fonction de ce que tu m'as indiqué.
A +
Le dépôt du fichier DelFixSuppr 23102010.txt a été réalisé avec succès !
http://www.cijoint.fr/cjlink.php?file=cj201010/cijENXXdKl.txt
0
ccmvigean Messages postés 465 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 19 octobre 2024 21
23 oct. 2010 à 12:40
Jacques.gache,
Voici le dernier rapport zhpdiag de mon micro.
Il reste encore un fichier "crack" dans restore.
J'envisage de supprimer les restaurations puis de les remettre en service pour supprimer ce dernier crack.
J'essayerai, ensuite, de m'occuper de l'assistant de la fonction "Rechercher" qui n'est plus disponible.
Qu'en penses-tu ?
Mon micro terminé, je t'adresserai le zhpdiag du second micro.
Au plaisir de te lire.
Cordialement.
0
ccmvigean Messages postés 465 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 19 octobre 2024 21
23 oct. 2010 à 15:16
Monsieur Jacques.gache,
Très grand MERCI pour votre aide et votre assistance.
C'est réconfortant pour un utilisateur qui est noyé dans les méandres de la Bureautique d'avoir la tête tenue hors de l'eau pour reprendre pied.
J'ai été très heureux de vous lire et très attentif à vos propos.
Je viens de terminer les opérations de purge en supprimant les Restaurations antérieures que j'avais encore à ma disposition ainsi que tous les fichiers Cracks qui trainaient dans mon micro.
J'ai récupéré l'assistant de la fonction "Rechercher" et recoché toutes les coches de Ccleaner.
Je m'aperçois que je vous ai tutoyé dans mes derniers messages. Certainement parce que je vous sentais très proche et attentif.
Je vous souhaite très bonne continuation.
Encore MERCI.
Cordialement.
Maurice
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
23 oct. 2010 à 22:24
bonjour, désolé de mon absence !! je vois que tu as gérés tes problèmes sans trop de dificultés !!

pour ton autre pc soit tu met ici un zhpdiag , ou tu ouvre une nouvelle discution !! perso je vais pas être très dispo ce week end !!
0
ccmvigean Messages postés 465 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 19 octobre 2024 21
24 oct. 2010 à 18:14
Bonjour Jacques.gache,
J'ai déposé un rapport Zhpdiag pour mon second micro.
Voici le titre de ma demande en Forum Virus/Sécurité :
Rapport ZHPDIAG qu'indique t'il ?
Peut-être pourras-tu t'en occuper ?
Au plaisir.
Cordialement.
0
ccmvigean Messages postés 465 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 19 octobre 2024 21
25 oct. 2010 à 22:49
Bonsoir Jacques.gache,
En ce qui concerne Wlm qui s'ouvre (s'ouvrait) tout seul sur mon premier PC, j'ai bloqué WLM dans ZoneAlarm, depuis le dernier zhpdiag que je t'ai tranmis.
J'avais, auparavent, positionné WLM en "?" (Demander), dans ZoneAlarm et refusé l'accés de WLM à INternet à deux occasions avant de procéder au blocage complet.
Depuis, je n'ai plus d'ouverture intempestive de WLM.
Penses-tu qu'il serait préférable de positionner WLM en "Demander" dans ZoneAlarm afin de relever les éléments qui tentent de se connecter ?
J'avais pensé à celà et je pourrais le faire si tu juges que ceci permettrait, peut-être, d'affiner la détection.
J'attends ta réponse sur ce sujet.
Cordialement.
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
25 oct. 2010 à 23:02
aucune idée sur la question, mais il me semble avoir vu dans les rapport un logiciel d'accés à distance pour pc TeamViewer je sais pas avec qui tu as utilisé cela , mais !!!
0
ccmvigean Messages postés 465 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 19 octobre 2024 21
25 oct. 2010 à 23:40
J'ai effectivement utilisé TeamViewer il y a déjà environ quatre ou cinq mois pour effectuer la mise à jour d'Avast sur un poste d'un parent.
Je n'avais pas réussi à charger la nouvelle version et tout s'était bloqué.
Le micro qui avait une défaillance au niveau de la carte mère avait été renvoyé au constructeur pour remplacement de celle-ci.
J'avais, auparavent, sauvegardé les données de ce micro sur mon poste.
Elles y étaient encore présentes jusqu'à ce dernier Samedi ainsi que celles d'un autre poste qui avait été affecté par des virus dont l'un était Virut-c.
En principe, ces données avaient été nettoyées.
A noter, toutefois, que ce Samedi, lorsque j'ai supprimé ces données, il a fallu que je procède, pour un utilisateur, répertoire par répertoire avec modification du nom pour certains car sinon la suppression était refusée.
Voila ce que je peux te dire.
Qu'en penses-tu ?
Cordialement.
0
ccmvigean Messages postés 465 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 19 octobre 2024 21
25 oct. 2010 à 23:49
WLM vient de nouveau de s'ouvrir dans la minute qui a suivi l'envoi de ma réponse à ton dernier message.....
Retour à la case départ.
WLloginproxy.exe n'était pas en "Demander". Je rectifie.
A plus.
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
26 oct. 2010 à 23:01
tu dis que tu avais suavegardé des chose qui venait d'un pc contaminé par VIRUT !! si tu avais des fichiers contaminé sur ton pc possible que l'infection y soit encore car http://www.commentcamarche.net/... mais bizare que dans les rapports on ne vois rien !! consernant virut
0