Pb ecran de bureau bloqué
Fermé
patxi
-
18 déc. 2006 à 17:53
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 21 déc. 2006 à 00:10
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 21 déc. 2006 à 00:10
A voir également:
- Pb ecran de bureau bloqué
- Double ecran - Guide
- Code puk bloqué - Guide
- Bureau virtuel windows 10 - Guide
- Capture d'écran samsung - Guide
- Pavé tactile bloqué - Guide
14 réponses
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 633
18 déc. 2006 à 18:21
18 déc. 2006 à 18:21
bonsoir telecharge
SmitfraudFix
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Clik send et colle le rapport stp Copie/colle le sur le poste stp.
a+++
SmitfraudFix
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Clik send et colle le rapport stp Copie/colle le sur le poste stp.
a+++
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
18 déc. 2006 à 18:46
18 déc. 2006 à 18:46
Bonsoir,
Peux-tu compléter SmitfraudFix avec un pré-nettoyage, svp?
Merci
Commence par faire un peu de ménage.
1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
AVG Anti-Spyware
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
3 Lance le nettoyage avec CCleaner.
4 Lance Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
5 Redémarre normalement et poste le rapport d'AVG Anti-Spyware avec un rapport HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
Poste aussi ce rapport.
• Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.
https://www.f-secure.com/en
Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres)
Copie et colle le contenu de ce rapport dans ta prochaine réponse.
Lance SmitfraudFix aussi + rapport.
Merci
Al.
Peux-tu compléter SmitfraudFix avec un pré-nettoyage, svp?
Merci
Commence par faire un peu de ménage.
1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
AVG Anti-Spyware
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
3 Lance le nettoyage avec CCleaner.
4 Lance Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
5 Redémarre normalement et poste le rapport d'AVG Anti-Spyware avec un rapport HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
Poste aussi ce rapport.
• Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.
https://www.f-secure.com/en
Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres)
Copie et colle le contenu de ce rapport dans ta prochaine réponse.
Lance SmitfraudFix aussi + rapport.
Merci
Al.
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
19 déc. 2006 à 12:41
19 déc. 2006 à 12:41
Bonjour
PRESQUE PARFAIT !
Passe à l'option 2.
* Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.
* Relance SmitfraudFix et choisis cette fois l’option 2 et réponds oui à tout.
* Redémarre normalement et communique le deuxième rapport de SmitfraudFix.
Poste aussi ce rapport. ( demandé # 2 )
Télécharge HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
Fais un scan et poste le rapport.
Et termine par le post 2
Merci
PRESQUE PARFAIT !
Passe à l'option 2.
* Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.
* Relance SmitfraudFix et choisis cette fois l’option 2 et réponds oui à tout.
* Redémarre normalement et communique le deuxième rapport de SmitfraudFix.
Poste aussi ce rapport. ( demandé # 2 )
Télécharge HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
Fais un scan et poste le rapport.
Et termine par le post 2
Merci
Voici le rapport smitfraudfix option 2:
SmitFraudFix v2.131
Rapport fait à 9:09:01,42, 20/12/2006
Executé à partir de C:\Documents and Settings\poste1\Mes documents\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\desktop.html supprimé
C:\WINDOWS\system32\dlh9jkdq?.exe supprimé
C:\WINDOWS\system32\kernels8.exe supprimé
C:\WINDOWS\system32\vxgame?.exe supprimé
C:\WINDOWS\system32\vxgamet?.exe supprimé
C:\Documents and Settings\poste1\Application Data\Install.dat supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Tout a l'air de refonctionner normalement, je fais hijack aussi pour voir...
Voici le rapport:
Logfile of HijackThis v1.99.1
Scan saved at 09:14:23, on 20/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\NDAS\System\ndassvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Java\jre1.5.0_03\bin\jucheck.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\NDAS\System\ndasmgmt.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NDAS Device Management.lnk = C:\Program Files\NDAS\System\ndasmgmt.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service NDAS (ndassvc) - XIMETA, Inc. - C:\Program Files\NDAS\System\ndassvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Merci beaucoup!!
C'est sympa de nous aider à nous pauvres novices...
SmitFraudFix v2.131
Rapport fait à 9:09:01,42, 20/12/2006
Executé à partir de C:\Documents and Settings\poste1\Mes documents\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\desktop.html supprimé
C:\WINDOWS\system32\dlh9jkdq?.exe supprimé
C:\WINDOWS\system32\kernels8.exe supprimé
C:\WINDOWS\system32\vxgame?.exe supprimé
C:\WINDOWS\system32\vxgamet?.exe supprimé
C:\Documents and Settings\poste1\Application Data\Install.dat supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Tout a l'air de refonctionner normalement, je fais hijack aussi pour voir...
Voici le rapport:
Logfile of HijackThis v1.99.1
Scan saved at 09:14:23, on 20/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\NDAS\System\ndassvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Java\jre1.5.0_03\bin\jucheck.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\NDAS\System\ndasmgmt.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NDAS Device Management.lnk = C:\Program Files\NDAS\System\ndasmgmt.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service NDAS (ndassvc) - XIMETA, Inc. - C:\Program Files\NDAS\System\ndassvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Merci beaucoup!!
C'est sympa de nous aider à nous pauvres novices...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
20 déc. 2006 à 11:15
20 déc. 2006 à 11:15
Bonjour
A)- Fais ce que je demande # 2 ( sauf SmitfraudFix )
C'est-à-dire:
1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
AVG Anti-Spyware
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
3 Lance le nettoyage avec CCleaner.
Utilisation :
-Dans l'onglet "Nettoyeur" cliquer sur "Analyse". Une fois l'analyse terminée, cliquer sur "Lancer le Nettoyage".
-Dans l'onglet "Erreurs" cliquer sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuer une sauvegarde de votre registre (comme proposé). Recommencer jusqu’à qu’il n’y est plus d’erreurs détectés.
4 Lance Lance AVG Anti-Spyware
Clique sur le "bouton Analyse" (de la barre d'outils)
Puis sur l'onglets "Comment réagir", clique sur "Actions recommandées". Sélectionne "supprimer"
Reviens à l'onglet "Analyse". Clique sur "Analyse complète du système".
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
5 Redémarre normalement et poste le rapport d'AVG Anti-Spyware
6 • Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.
https://www.f-secure.com/en
Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres)
Copie et colle le contenu de ce rapport dans ta prochaine réponse.
Ensuite fais ceci absolument:
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
< http://www.atribune.org/ccount/click.php?id=4 >
Double-clique VundoFix.exe afin de le lancer.
Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok
Clique sur le bouton « Scan for Vundo ».
Lorsque le scan est complété, clique sur le bouton « Remove Vundo ».
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.
Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport
HijackThis! dans ta prochaine réponse.
A)- Fais ce que je demande # 2 ( sauf SmitfraudFix )
C'est-à-dire:
1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
AVG Anti-Spyware
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
3 Lance le nettoyage avec CCleaner.
Utilisation :
-Dans l'onglet "Nettoyeur" cliquer sur "Analyse". Une fois l'analyse terminée, cliquer sur "Lancer le Nettoyage".
-Dans l'onglet "Erreurs" cliquer sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuer une sauvegarde de votre registre (comme proposé). Recommencer jusqu’à qu’il n’y est plus d’erreurs détectés.
4 Lance Lance AVG Anti-Spyware
Clique sur le "bouton Analyse" (de la barre d'outils)
Puis sur l'onglets "Comment réagir", clique sur "Actions recommandées". Sélectionne "supprimer"
Reviens à l'onglet "Analyse". Clique sur "Analyse complète du système".
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
5 Redémarre normalement et poste le rapport d'AVG Anti-Spyware
6 • Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.
https://www.f-secure.com/en
Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres)
Copie et colle le contenu de ce rapport dans ta prochaine réponse.
Ensuite fais ceci absolument:
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
< http://www.atribune.org/ccount/click.php?id=4 >
Double-clique VundoFix.exe afin de le lancer.
Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok
Clique sur le bouton « Scan for Vundo ».
Lorsque le scan est complété, clique sur le bouton « Remove Vundo ».
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.
Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport
HijackThis! dans ta prochaine réponse.
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
20 déc. 2006 à 11:50
20 déc. 2006 à 11:50
Patxi
1°- Connais-tu ceci : XIMETA, Inc - NDAS Device Management.lnk ??
As-tu un second disque dur externe ?
2°- Quand le problème d'infection sera résolu, il faudra installer un pare-feu ( en remplacement de celui de Windows, qui, jusqu'à preuve du contraire ne contrôle pas les flux sortants de ton PC )
Pour cela, il faudra faire ceci:
Télécharger Kerio Personal Firewall < http://www.sunbelt-software.com/Kerio.cfm > ; tu cliques sur "download"
ou là : https://www.01net.com/telecharger/windows/Securite/firewall/fiches/22418.html
- obligatoirement sous Internet,
- mais sous la protection du pare-feu de Windows ( vérifier avant si ce dernier est bien activé )
Ensuite, quitter Internet ( IE ) pour lancer l'installation de ce pare-feu.
Pour cela:
- tu dois impérativement couper la connexion de ton modem (débranche-le),
- ou alors passer en mode sans échec;
- ensuite installer ce pare-feu ,
et l'activer ( vérifier que celui de Windows soit bien désactivé - dans "panneau de configuration" > "pare-feu windows" )
- et enfin si tout s'est bien déroulé, rétablir ta connexion à Internet.
Remarques :
1)- Le pare-feu t'indiquera tout ce qui veut entrer ou sortir.
Tu réponds NON à tout et tu étudies calmement les tentatives.
Ce qui peut permettre de compléter une analyse d'infection réalisée avec les outils classiques.
2)- tutorial: pour configurer et comprendre l'utilisation de Kerio
https://www.vulgarisation-informatique.com/kerio.php
https://forums.cnetfrance.fr
http://www.chez.com/leppa/scripts/kpfV4.html
https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall
Al.
1°- Connais-tu ceci : XIMETA, Inc - NDAS Device Management.lnk ??
As-tu un second disque dur externe ?
2°- Quand le problème d'infection sera résolu, il faudra installer un pare-feu ( en remplacement de celui de Windows, qui, jusqu'à preuve du contraire ne contrôle pas les flux sortants de ton PC )
Pour cela, il faudra faire ceci:
Télécharger Kerio Personal Firewall < http://www.sunbelt-software.com/Kerio.cfm > ; tu cliques sur "download"
ou là : https://www.01net.com/telecharger/windows/Securite/firewall/fiches/22418.html
- obligatoirement sous Internet,
- mais sous la protection du pare-feu de Windows ( vérifier avant si ce dernier est bien activé )
Ensuite, quitter Internet ( IE ) pour lancer l'installation de ce pare-feu.
Pour cela:
- tu dois impérativement couper la connexion de ton modem (débranche-le),
- ou alors passer en mode sans échec;
- ensuite installer ce pare-feu ,
et l'activer ( vérifier que celui de Windows soit bien désactivé - dans "panneau de configuration" > "pare-feu windows" )
- et enfin si tout s'est bien déroulé, rétablir ta connexion à Internet.
Remarques :
1)- Le pare-feu t'indiquera tout ce qui veut entrer ou sortir.
Tu réponds NON à tout et tu étudies calmement les tentatives.
Ce qui peut permettre de compléter une analyse d'infection réalisée avec les outils classiques.
2)- tutorial: pour configurer et comprendre l'utilisation de Kerio
https://www.vulgarisation-informatique.com/kerio.php
https://forums.cnetfrance.fr
http://www.chez.com/leppa/scripts/kpfV4.html
https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall
Al.
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
20 déc. 2006 à 16:56
20 déc. 2006 à 16:56
Re,
OK, merci.
Termine point par point ce qui est demandé au # 6 .
Et n'oublie pas les rapports.
Rappel: Le # 7 ( KERIO ), c'est pour plus tard !
à+..
OK, merci.
Termine point par point ce qui est demandé au # 6 .
Et n'oublie pas les rapports.
Rappel: Le # 7 ( KERIO ), c'est pour plus tard !
à+..
Rapport AVG anty Spyware:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 17:45:40 20/12/2006
+ Résultat de l'analyse:
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP72\A0030791.dll -> Adware.Pesttrap : Ignoré.
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP73\A0031010.dll -> Adware.Pesttrap : Ignoré.
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP74\A0031021.dll -> Adware.Pesttrap : Ignoré.
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP74\A0031165.dll -> Adware.Pesttrap : Ignoré.
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP75\A0033226.dll -> Adware.Pesttrap : Ignoré.
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP75\A0033362.dll -> Adware.Pesttrap : Ignoré.
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP76\A0036097.dll -> Adware.Pesttrap : Ignoré.
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP72\A0030792.dll -> Adware.SearchAssistant : Ignoré.
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP73\A0031011.dll -> Adware.SearchAssistant : Ignoré.
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP74\A0031018.dll -> Adware.SearchAssistant : Ignoré.
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP74\A0031020.dll -> Adware.SearchAssistant : Ignoré.
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP74\A0031164.dll -> Adware.SearchAssistant : Ignoré.
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP75\A0033223.dll -> Adware.SearchAssistant : Ignoré.
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP75\A0033225.dll -> Adware.SearchAssistant : Ignoré.
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP75\A0033361.dll -> Adware.SearchAssistant : Ignoré.
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP76\A0036093.dll -> Adware.SearchAssistant : Ignoré.
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP76\A0036098.dll -> Adware.SearchAssistant : Ignoré.
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP72\A0030793.exe -> Adware.Spysheriff : Ignoré.
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP73\A0031012.exe -> Adware.Spysheriff : Ignoré.
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP74\A0031017.exe -> Adware.Spysheriff : Ignoré.
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP74\A0031019.dll -> Adware.Spysheriff : Ignoré.
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP74\A0031022.exe -> Adware.SpySheriff : Ignoré.
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP74\A0031163.exe -> Adware.Spysheriff : Ignoré.
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP75\A0033222.exe -> Adware.Spysheriff : Ignoré.
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP75\A0033224.dll -> Adware.Spysheriff : Ignoré.
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP75\A0033227.exe -> Adware.SpySheriff : Ignoré.
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP75\A0033360.exe -> Adware.Spysheriff : Ignoré.
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP76\A0036094.dll -> Adware.Spysheriff : Ignoré.
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP76\A0036095.exe -> Adware.SpySheriff : Ignoré.
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP76\A0036099.exe -> Adware.Spysheriff : Ignoré.
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP71\A0028609.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP74\A0031243.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP75\A0033439.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP84\A0038094.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP74\A0031244.exe -> Downloader.Small.cyb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP75\A0033440.exe -> Downloader.Small.cyb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP84\A0038096.exe -> Downloader.Small.cyb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP71\A0028473.exe -> Downloader.Small.dwx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP71\A0028496.exe -> Downloader.Small.dwx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP71\A0028531.exe -> Downloader.Small.dwx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP71\A0028559.exe -> Downloader.Small.dwx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP71\A0028596.exe -> Downloader.Small.dwx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP72\A0028614.exe -> Downloader.Small.dwx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP71\A0028476.exe -> Downloader.Tibs.ir : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP72\A0028618.exe -> Downloader.Tibs.ir : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP74\A0033072.exe -> Downloader.Tibs.ir : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP75\A0035267.exe -> Downloader.Tibs.ir : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP76\A0036143.exe -> Downloader.Tibs.ir : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP84\A0038086.exe -> Downloader.Tibs.ir : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP84\A0038087.exe -> Downloader.Tibs.ir : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP84\A0038088.exe -> Downloader.Tibs.ir : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP84\A0038090.exe -> Downloader.Tibs.ir : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP84\A0038092.exe -> Downloader.Tibs.ir : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\image1.gif.exe -> Downloader.Tibs.ir : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP71\A0028479.exe -> Dropper.Agent.axo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP71\A0028499.exe -> Dropper.Agent.axo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP71\A0028536.exe -> Dropper.Agent.axo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP71\A0028565.exe -> Dropper.Agent.axo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP74\A0033195.exe -> Dropper.Agent.axo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP75\A0035390.exe -> Dropper.Agent.axo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP84\A0038095.exe -> Dropper.Agent.axo : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\_mzu_stonedrv3.exe -> Dropper.Agent.axo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP71\A0028474.exe -> Proxy.Agent.ji : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP71\A0028495.dll -> Proxy.Agent.ji : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP71\A0028497.exe -> Proxy.Agent.ji : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP71\A0028513.dll -> Proxy.Agent.ji : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP71\A0028524.dll -> Proxy.Agent.ji : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP71\A0028532.exe -> Proxy.Agent.ji : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP71\A0028558.dll -> Proxy.Agent.ji : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP71\A0028563.exe -> Proxy.Agent.ji : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP71\A0028564.exe -> Proxy.Agent.ji : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP71\A0028577.dll -> Proxy.Agent.ji : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP71\A0028594.dll -> Proxy.Agent.ji : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP71\A0028597.exe -> Proxy.Agent.ji : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP71\A0028608.dll -> Proxy.Agent.ji : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP74\A0033169.dll -> Proxy.Agent.ji : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP74\A0033174.exe -> Proxy.Agent.ji : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP74\A0033196.exe -> Proxy.Agent.ji : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP75\A0035364.dll -> Proxy.Agent.ji : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP75\A0035369.exe -> Proxy.Agent.ji : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP75\A0035391.exe -> Proxy.Agent.ji : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP84\A0038097.exe -> Proxy.Agent.ji : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\comdlj32.dll -> Proxy.Agent.ji : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\spoolsvv.exe -> Proxy.Agent.ji : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP71\A0028477.exe -> Proxy.Dlena.ac : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP71\A0028500.dll -> Proxy.Dlena.ac : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP71\A0028537.dll -> Proxy.Dlena.ac : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP71\A0028566.dll -> Proxy.Dlena.ac : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP72\A0028619.exe -> Proxy.Dlena.ac : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP74\A0033071.exe -> Proxy.Dlena.ac : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP74\A0033194.dll -> Proxy.Dlena.ac : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP75\A0035266.exe -> Proxy.Dlena.ac : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP75\A0035389.dll -> Proxy.Dlena.ac : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP84\A0038093.exe -> Proxy.Dlena.ac : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\rpcc.dll -> Proxy.Dlena.ac : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP71\A0028501.sys -> Proxy.Small.bo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP71\A0028538.sys -> Proxy.Small.bo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP71\A0028567.sys -> Proxy.Small.bo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP74\A0033192.sys -> Proxy.Small.bo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP75\A0035387.sys -> Proxy.Small.bo : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\MZU_DRV.sys -> Proxy.Small.bo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\All Users\Documents\Settings\winsys2f.dll -> Proxy.Xorpix.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP71\A0028475.exe -> Proxy.Xorpix.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP71\A0028498.exe -> Proxy.Xorpix.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP71\A0028535.exe -> Proxy.Xorpix.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP71\A0028560.exe -> Proxy.Xorpix.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP71\A0028598.exe -> Proxy.Xorpix.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP72\A0028617.exe -> Proxy.Xorpix.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP74\A0033073.exe -> Proxy.Xorpix.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP75\A0035268.exe -> Proxy.Xorpix.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP84\A0038091.exe -> Proxy.Xorpix.ar : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 17:45:40 20/12/2006
+ Résultat de l'analyse:
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP72\A0030791.dll -> Adware.Pesttrap : Ignoré.
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP73\A0031010.dll -> Adware.Pesttrap : Ignoré.
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP74\A0031021.dll -> Adware.Pesttrap : Ignoré.
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP74\A0031165.dll -> Adware.Pesttrap : Ignoré.
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP75\A0033226.dll -> Adware.Pesttrap : Ignoré.
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP75\A0033362.dll -> Adware.Pesttrap : Ignoré.
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP76\A0036097.dll -> Adware.Pesttrap : Ignoré.
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP72\A0030792.dll -> Adware.SearchAssistant : Ignoré.
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP73\A0031011.dll -> Adware.SearchAssistant : Ignoré.
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP74\A0031018.dll -> Adware.SearchAssistant : Ignoré.
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP74\A0031020.dll -> Adware.SearchAssistant : Ignoré.
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP74\A0031164.dll -> Adware.SearchAssistant : Ignoré.
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP75\A0033223.dll -> Adware.SearchAssistant : Ignoré.
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP75\A0033225.dll -> Adware.SearchAssistant : Ignoré.
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP75\A0033361.dll -> Adware.SearchAssistant : Ignoré.
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP76\A0036093.dll -> Adware.SearchAssistant : Ignoré.
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP76\A0036098.dll -> Adware.SearchAssistant : Ignoré.
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP72\A0030793.exe -> Adware.Spysheriff : Ignoré.
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP73\A0031012.exe -> Adware.Spysheriff : Ignoré.
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP74\A0031017.exe -> Adware.Spysheriff : Ignoré.
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP74\A0031019.dll -> Adware.Spysheriff : Ignoré.
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP74\A0031022.exe -> Adware.SpySheriff : Ignoré.
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP74\A0031163.exe -> Adware.Spysheriff : Ignoré.
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP75\A0033222.exe -> Adware.Spysheriff : Ignoré.
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP75\A0033224.dll -> Adware.Spysheriff : Ignoré.
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP75\A0033227.exe -> Adware.SpySheriff : Ignoré.
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP75\A0033360.exe -> Adware.Spysheriff : Ignoré.
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP76\A0036094.dll -> Adware.Spysheriff : Ignoré.
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP76\A0036095.exe -> Adware.SpySheriff : Ignoré.
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP76\A0036099.exe -> Adware.Spysheriff : Ignoré.
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP71\A0028609.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP74\A0031243.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP75\A0033439.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP84\A0038094.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP74\A0031244.exe -> Downloader.Small.cyb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP75\A0033440.exe -> Downloader.Small.cyb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP84\A0038096.exe -> Downloader.Small.cyb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP71\A0028473.exe -> Downloader.Small.dwx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP71\A0028496.exe -> Downloader.Small.dwx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP71\A0028531.exe -> Downloader.Small.dwx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP71\A0028559.exe -> Downloader.Small.dwx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP71\A0028596.exe -> Downloader.Small.dwx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP72\A0028614.exe -> Downloader.Small.dwx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP71\A0028476.exe -> Downloader.Tibs.ir : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP72\A0028618.exe -> Downloader.Tibs.ir : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP74\A0033072.exe -> Downloader.Tibs.ir : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP75\A0035267.exe -> Downloader.Tibs.ir : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP76\A0036143.exe -> Downloader.Tibs.ir : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP84\A0038086.exe -> Downloader.Tibs.ir : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP84\A0038087.exe -> Downloader.Tibs.ir : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP84\A0038088.exe -> Downloader.Tibs.ir : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP84\A0038090.exe -> Downloader.Tibs.ir : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP84\A0038092.exe -> Downloader.Tibs.ir : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\image1.gif.exe -> Downloader.Tibs.ir : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP71\A0028479.exe -> Dropper.Agent.axo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP71\A0028499.exe -> Dropper.Agent.axo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP71\A0028536.exe -> Dropper.Agent.axo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP71\A0028565.exe -> Dropper.Agent.axo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP74\A0033195.exe -> Dropper.Agent.axo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP75\A0035390.exe -> Dropper.Agent.axo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP84\A0038095.exe -> Dropper.Agent.axo : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\_mzu_stonedrv3.exe -> Dropper.Agent.axo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP71\A0028474.exe -> Proxy.Agent.ji : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP71\A0028495.dll -> Proxy.Agent.ji : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP71\A0028497.exe -> Proxy.Agent.ji : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP71\A0028513.dll -> Proxy.Agent.ji : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP71\A0028524.dll -> Proxy.Agent.ji : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP71\A0028532.exe -> Proxy.Agent.ji : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP71\A0028558.dll -> Proxy.Agent.ji : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP71\A0028563.exe -> Proxy.Agent.ji : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP71\A0028564.exe -> Proxy.Agent.ji : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP71\A0028577.dll -> Proxy.Agent.ji : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP71\A0028594.dll -> Proxy.Agent.ji : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP71\A0028597.exe -> Proxy.Agent.ji : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP71\A0028608.dll -> Proxy.Agent.ji : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP74\A0033169.dll -> Proxy.Agent.ji : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP74\A0033174.exe -> Proxy.Agent.ji : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP74\A0033196.exe -> Proxy.Agent.ji : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP75\A0035364.dll -> Proxy.Agent.ji : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP75\A0035369.exe -> Proxy.Agent.ji : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP75\A0035391.exe -> Proxy.Agent.ji : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP84\A0038097.exe -> Proxy.Agent.ji : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\comdlj32.dll -> Proxy.Agent.ji : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\spoolsvv.exe -> Proxy.Agent.ji : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP71\A0028477.exe -> Proxy.Dlena.ac : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP71\A0028500.dll -> Proxy.Dlena.ac : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP71\A0028537.dll -> Proxy.Dlena.ac : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP71\A0028566.dll -> Proxy.Dlena.ac : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP72\A0028619.exe -> Proxy.Dlena.ac : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP74\A0033071.exe -> Proxy.Dlena.ac : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP74\A0033194.dll -> Proxy.Dlena.ac : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP75\A0035266.exe -> Proxy.Dlena.ac : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP75\A0035389.dll -> Proxy.Dlena.ac : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP84\A0038093.exe -> Proxy.Dlena.ac : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\rpcc.dll -> Proxy.Dlena.ac : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP71\A0028501.sys -> Proxy.Small.bo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP71\A0028538.sys -> Proxy.Small.bo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP71\A0028567.sys -> Proxy.Small.bo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP74\A0033192.sys -> Proxy.Small.bo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP75\A0035387.sys -> Proxy.Small.bo : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\MZU_DRV.sys -> Proxy.Small.bo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\All Users\Documents\Settings\winsys2f.dll -> Proxy.Xorpix.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP71\A0028475.exe -> Proxy.Xorpix.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP71\A0028498.exe -> Proxy.Xorpix.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP71\A0028535.exe -> Proxy.Xorpix.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP71\A0028560.exe -> Proxy.Xorpix.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP71\A0028598.exe -> Proxy.Xorpix.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP72\A0028617.exe -> Proxy.Xorpix.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP74\A0033073.exe -> Proxy.Xorpix.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP75\A0035268.exe -> Proxy.Xorpix.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5341A985-2671-48AE-A7A7-6C5DB5AB8F28}\RP84\A0038091.exe -> Proxy.Xorpix.ar : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
rapport blacklight:
12/20/06 17:52:40 [Info]: BlackLight Engine 1.0.47 initialized
12/20/06 17:52:40 [Info]: OS: 5.1 build 2600 (Service Pack 2)
12/20/06 17:52:40 [Note]: 7019 4
12/20/06 17:52:40 [Note]: 7005 0
12/20/06 17:52:45 [Note]: 7006 0
12/20/06 17:52:45 [Note]: 7011 1352
12/20/06 17:52:45 [Note]: 7026 0
12/20/06 17:52:45 [Note]: 7026 0
12/20/06 17:52:50 [Note]: FSRAW library version 1.7.1020
12/20/06 17:54:37 [Note]: 2000 1012
12/20/06 17:54:37 [Note]: 2000 1012
12/20/06 17:54:37 [Note]: 2000 1012
12/20/06 17:54:51 [Note]: 7007 0
12/20/06 17:52:40 [Info]: BlackLight Engine 1.0.47 initialized
12/20/06 17:52:40 [Info]: OS: 5.1 build 2600 (Service Pack 2)
12/20/06 17:52:40 [Note]: 7019 4
12/20/06 17:52:40 [Note]: 7005 0
12/20/06 17:52:45 [Note]: 7006 0
12/20/06 17:52:45 [Note]: 7011 1352
12/20/06 17:52:45 [Note]: 7026 0
12/20/06 17:52:45 [Note]: 7026 0
12/20/06 17:52:50 [Note]: FSRAW library version 1.7.1020
12/20/06 17:54:37 [Note]: 2000 1012
12/20/06 17:54:37 [Note]: 2000 1012
12/20/06 17:54:37 [Note]: 2000 1012
12/20/06 17:54:51 [Note]: 7007 0
Enfin...
VundoFix V6.2.13
Checking Java version...
Java version is 1.5.0.3
Java version is 1.5.0.6
Scan started at 17:56:44 20/12/2006
Listing files found while scanning....
No infected files were found.
Beginning removal...
et :
Logfile of HijackThis v1.99.1
Scan saved at 18:15:53, on 20/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\NDAS\System\ndassvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\Java\jre1.5.0_03\bin\jucheck.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\NDAS\System\ndasmgmt.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NDAS Device Management.lnk = C:\Program Files\NDAS\System\ndasmgmt.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service NDAS (ndassvc) - XIMETA, Inc. - C:\Program Files\NDAS\System\ndassvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
J'ai 5 postes en réseau, serait il judicieux de faire cette série de check up pèriodiquement?
merci en tt cas tt a l'air de bien marcher mnt!
VundoFix V6.2.13
Checking Java version...
Java version is 1.5.0.3
Java version is 1.5.0.6
Scan started at 17:56:44 20/12/2006
Listing files found while scanning....
No infected files were found.
Beginning removal...
et :
Logfile of HijackThis v1.99.1
Scan saved at 18:15:53, on 20/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\NDAS\System\ndassvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\Java\jre1.5.0_03\bin\jucheck.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\NDAS\System\ndasmgmt.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NDAS Device Management.lnk = C:\Program Files\NDAS\System\ndasmgmt.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service NDAS (ndassvc) - XIMETA, Inc. - C:\Program Files\NDAS\System\ndassvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
J'ai 5 postes en réseau, serait il judicieux de faire cette série de check up pèriodiquement?
merci en tt cas tt a l'air de bien marcher mnt!
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
20 déc. 2006 à 18:48
20 déc. 2006 à 18:48
Merci
Ça veut dire quoi ça : « 4° Lance Lance AVG Anti-Spyware
Clique sur le "bouton Analyse" (de la barre d'outils)
Puis sur l'onglets "Comment réagir", clique sur "Actions recommandées". Sélectionne "supprimer" » ????
Donc,
1°- Désactive la restauration système.
( Clic sur « Démarrer »
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu y coches la case « Désactiver la restauration »
Termine par [Appliquer] )
2°- Recommence donc AVG Anti-Spyware , je veux voir que ce qu'il trouve est supprimé.
3°- Réactive la restauration système
( Clic droit sur poste de travail puis,
propriétés, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et [appliquer]. )
4°- Poste le rapport .
Merci
Ça veut dire quoi ça : « 4° Lance Lance AVG Anti-Spyware
Clique sur le "bouton Analyse" (de la barre d'outils)
Puis sur l'onglets "Comment réagir", clique sur "Actions recommandées". Sélectionne "supprimer" » ????
Donc,
1°- Désactive la restauration système.
( Clic sur « Démarrer »
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu y coches la case « Désactiver la restauration »
Termine par [Appliquer] )
2°- Recommence donc AVG Anti-Spyware , je veux voir que ce qu'il trouve est supprimé.
3°- Réactive la restauration système
( Clic droit sur poste de travail puis,
propriétés, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et [appliquer]. )
4°- Poste le rapport .
Merci
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
20 déc. 2006 à 19:15
20 déc. 2006 à 19:15
Allo ?
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
20 déc. 2006 à 19:31
20 déc. 2006 à 19:31
Bon.
Puisque je dois m'écarter de ce PC; voici la suite et fin .
A)- Supprime SmitfraudFix, VundoFix et BlackLight
Vide la quarantaine ( page "infection" ) de AVG Anti-Spyware.
B)- Crèe un nouveau point de restauration; vois comment :
< http://perso.orange.fr/jesses/Docs/Bases/CreerRestaur.htm >
< http://www.aidoforum.com/tutoriaux-371-creer-un-point-de-restauration-sous-windows.html >
C)- Installe en priorité un pare-feu ( KERIO ) # 7.
D)- Pour l'entretien périodique:
1°- Télécharge : ATF-Cleaner
< http://www.atribune.org/ccount/click.php?id=1 >
Tuto < http://mickael.barroux.free.fr/securite/tutoatfcleaner.html
Démarre ATF-Cleaner : tous les jours en fin de session
-double clic sur l’icône
- Puis sur « Exécuter » ;
- Sous l'onglet Main, tu coches toutes les cases en cochant « Unselect All » ;
- puis clic sur le bouton « Empty selected »
- et au message "Done Cleaning" sur Ok> Exit.
( Il videra aussi ton répertoire "Prefetch " de tous les fichiers inutiles qu'il contient )
2°- CCleaner une fois par semaine.
Simplement:
-Dans l'onglet "Nettoyeur" cliquer sur "Analyse". Une fois l'analyse terminée, cliquer sur "Lancer le Nettoyage". ( 2 X )
-Dans l'onglet "Erreurs" cliquer sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuer une sauvegarde de votre registre (comme proposé).
Recommencer jusqu’à qu’il n’y aie plus d’erreur détectée.
3°- AVG Anti-Spyware une fois par mois
Il est payant après une période d'essai ===> pas obligé !
Il reste cependant actif si tu as besoin ; il faut faire les mises à jours manuellement.
Désactive aujourd'hui le bouclier résident, il freine le PC au démarrage; après la période, il est automatiquement désactivé.
à+..
Al.
Bonne fête de Noël.
Puisque je dois m'écarter de ce PC; voici la suite et fin .
A)- Supprime SmitfraudFix, VundoFix et BlackLight
Vide la quarantaine ( page "infection" ) de AVG Anti-Spyware.
B)- Crèe un nouveau point de restauration; vois comment :
< http://perso.orange.fr/jesses/Docs/Bases/CreerRestaur.htm >
< http://www.aidoforum.com/tutoriaux-371-creer-un-point-de-restauration-sous-windows.html >
C)- Installe en priorité un pare-feu ( KERIO ) # 7.
D)- Pour l'entretien périodique:
1°- Télécharge : ATF-Cleaner
< http://www.atribune.org/ccount/click.php?id=1 >
Tuto < http://mickael.barroux.free.fr/securite/tutoatfcleaner.html
Démarre ATF-Cleaner : tous les jours en fin de session
-double clic sur l’icône
- Puis sur « Exécuter » ;
- Sous l'onglet Main, tu coches toutes les cases en cochant « Unselect All » ;
- puis clic sur le bouton « Empty selected »
- et au message "Done Cleaning" sur Ok> Exit.
( Il videra aussi ton répertoire "Prefetch " de tous les fichiers inutiles qu'il contient )
2°- CCleaner une fois par semaine.
Simplement:
-Dans l'onglet "Nettoyeur" cliquer sur "Analyse". Une fois l'analyse terminée, cliquer sur "Lancer le Nettoyage". ( 2 X )
-Dans l'onglet "Erreurs" cliquer sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuer une sauvegarde de votre registre (comme proposé).
Recommencer jusqu’à qu’il n’y aie plus d’erreur détectée.
3°- AVG Anti-Spyware une fois par mois
Il est payant après une période d'essai ===> pas obligé !
Il reste cependant actif si tu as besoin ; il faut faire les mises à jours manuellement.
Désactive aujourd'hui le bouclier résident, il freine le PC au démarrage; après la période, il est automatiquement désactivé.
à+..
Al.
Bonne fête de Noël.
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
21 déc. 2006 à 00:10
21 déc. 2006 à 00:10
Patxi
Je vois ceci [C:\Program Files\Java\jre1.5.0_03\bin\jucheck.exe]
Ce qui veut dire que ta console Java n'est pas à jour !
Pour corriger cela, va chez Java Sun < https://www.java.com/fr/download/manual.jsp > et télécharge la dernière version.
Après installation et redémarrage, va dans le panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, (et reste aussi a oter dans "program files" dans Java le vieux dossier qui n'est pas oter lors de la désinstallation ) ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.
Retourne alors chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
Bonne chance
Al.
Je vois ceci [C:\Program Files\Java\jre1.5.0_03\bin\jucheck.exe]
Ce qui veut dire que ta console Java n'est pas à jour !
Pour corriger cela, va chez Java Sun < https://www.java.com/fr/download/manual.jsp > et télécharge la dernière version.
Après installation et redémarrage, va dans le panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, (et reste aussi a oter dans "program files" dans Java le vieux dossier qui n'est pas oter lors de la désinstallation ) ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.
Retourne alors chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
Bonne chance
Al.
19 déc. 2006 à 12:00
SmitFraudFix v2.131
Rapport fait à 11:57:47,40, 19/12/2006
Executé à partir de C:\Documents and Settings\poste1\Local Settings\Temp\Temporary Internet Files\Content.IE5\JRJTNAUL\SmitfraudFix[1]\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\desktop.html PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\dlh9jkdq?.exe PRESENT !
C:\WINDOWS\system32\kernels8.exe PRESENT !
C:\WINDOWS\system32\vxgame?.exe PRESENT !
C:\WINDOWS\system32\vxgamet?.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\poste1
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\poste1\Application Data
C:\Documents and Settings\poste1\Application Data\Install.dat PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\poste1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin