[virus] infecté par win.32.padonak.a

Résolu
iznokiller Messages postés 127 Statut Membre -  
iznokiller Messages postés 127 Statut Membre -
bonjour

a2 a detecté win32.padonak.a ce virus m'empeche d'eteindre le pc. ce qui est un peu lourd. Je vous colle le scan :

Version - a-squared Anti-Malware 2.1

Réglages Scan:

Objets: Mémoire, Traces, Cookies, C:\, E:\
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan: 11/02/2007 13:14:58

C:\WINDOWS\user32.exe Détecter: Trace.File.Cyn
C:\Program Files\wunauclt.exe Détecter: P2P-Worm.Win32.Padonak.a
C:\WINDOWS\system32\wunauclt.exe Détecter: P2P-Worm.Win32.Padonak.a

Scanné

Fichiers: 338753
Traces: 97219
Cookies: 6
Processus: 32

Trouver

Fichiers: 2
Traces: 1
Cookies: 0
Processus: 0
Clés de Registre: 0

Fin du Scan: 11/02/2007 14:21:33
Temps du Scan: 01:06:35

Merci de votre reponse les gars.
Configuration: Windows XP
Firefox 2.0.0.1

5 réponses

  1. easyclyner57 Messages postés 292 Date d'inscription   Statut Membre Dernière intervention   10
     
    salut

    Fais un nettoyage complet

    Il est important d’effectuer la manip dans sa totalité et dans l’ordre :

    Télécharge (sauf si tu les as) et colle les 3 rapports dans l’ordre

    A - ad-aware version 1.06
    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
    voir demo
    http://pageperso.aol.fr/balltrap34/adwseflash.zip

    B - spybot version 1.4
    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
    voir demo d utilisation
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    C - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
    Télécharge ici :
    https://www.ccleaner.com/ccleaner/download
    Tutorial ici:
    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
    et
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    D – Ewido – AVG
    AVG Anti-Spyware :

    https://www.avg.com/en-ww/free-antivirus-download

    Tu l'installes.
    Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente!

    Lance AVG Anti-Spyware
    Clique sur le bouton Analyse (de la barre d'outils)
    Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
    /!\ Si un fichier est infecté en fin d'analyse /!\
    choisis l'option " Appliquer toutes les actions " en bas.
    Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
    Enregistre ce fichier texte sur ton bureau.
    Copie/colle le rapport

    E - Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX)
    https://assiste.com/404_La_page_demandee_n_existe_pas.php
    http://www.bitdefender.fr/scan8/ie.html
    Copie/COLLE le rapport entier

    F - Hijackthis - Outil de diagnostic et réparation
    lire démo
    http://pageperso.aol.fr/balltrap34/Hijenr.gif
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    Télécharge version française ici
    http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
    Copie/colle le rapport

    Bon courage

    A++
    -1
  2. iznokiller Messages postés 127 Statut Membre 11
     
    re,

    bon je procede dans l'ordre

    A.

    Ad-Aware SE Build 1.06r1
    Fichier journal créé le :dimanche 11 février 2007 18:55:22
    Created with Ad-Aware SE Personal, free for private use.
    Utilisation du fichier de définitions :SE1R150 09.02.2007
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Références détectées lors de l’analyse :
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    MRU List(Index TAC :0):18 Nombre total de références
    Tracking Cookie(Index TAC :3):1 Nombre total de références
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Ad-Aware SE Settings
    ===========================
    Définir : Rechercher les entrées à risque négligeable
    Définir : Mode sécurisé (tjrs demander confirm.)
    Définir : Analyser les processus actifs
    Définir : Scan registry
    Définir : Analyser en profondeur le registre
    Définir : Analyser mes favoris IE pour rech. URL interdites
    Définir : Analyser mon fichier Hosts

    Extended Ad-Aware SE Settings
    ===========================
    Définir : Décharger les modules et les processus reconnus pendant l’analyse
    Définir : Anal. reg. pr tous utili. et non pr utili. actuel uniqmnt
    Définir : Toujours essayer de décharger les modules avant la suppression
    Définir : Lors de la suppression, décharger l’Explorateur et IE si nécessaire
    Définir : Perm. Win. supp. fich. en cours au proch. démar.
    Définir : Supprimer les objets en quarantaine après la restauration
    Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal
    Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal
    Définir : Inclure un récapitulatif des références dans le fichier journal
    Définir : Inclure les détails des données ADS dans le fichier journal
    Définir : Émettre un son à la fin de l’analyse en cas de détection d'objets critiques

    11-02-2007 18:55:22 - L’analyse a démarré. (Analyse complète du système)

    MRU List Objet reconnu !
    Emplacement : : C:\Documents and Settings\Izno\recent
    Description : list of recently opened documents

    MRU List Objet reconnu !
    Emplacement : : software\microsoft\directdraw\mostrecentapplication
    Description : most recent application to use microsoft directdraw

    MRU List Objet reconnu !
    Emplacement : : .DEFAULT\software\microsoft\directinput\mostrecentapplication
    Description : most recent application to use microsoft directinput

    MRU List Objet reconnu !
    Emplacement : : S-1-5-18\software\microsoft\directinput\mostrecentapplication
    Description : most recent application to use microsoft directinput

    MRU List Objet reconnu !
    Emplacement : : .DEFAULT\software\microsoft\directinput\mostrecentapplication
    Description : most recent application to use microsoft directinput

    MRU List Objet reconnu !
    Emplacement : : S-1-5-18\software\microsoft\directinput\mostrecentapplication
    Description : most recent application to use microsoft directinput

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-854245398-2049760794-839522115-1004\software\microsoft\mediaplayer\medialibraryui
    Description : last selected node in the microsoft windows media player media library

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-854245398-2049760794-839522115-1004\software\microsoft\mediaplayer\player\settings
    Description : last open directory used in jasc paint shop pro

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-854245398-2049760794-839522115-1004\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
    Description : list of recent programs opened

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-854245398-2049760794-839522115-1004\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
    Description : list of recently saved files, stored according to file extension

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-854245398-2049760794-839522115-1004\software\microsoft\windows\currentversion\explorer\recentdocs
    Description : list of recent documents opened

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-854245398-2049760794-839522115-1004\software\nvidia corporation\global\nview\windowmanagement
    Description : nvidia nview cached application window positions

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-854245398-2049760794-839522115-1004\software\realnetworks\realplayer\6.0\preferences
    Description : list of recent skins in realplayer

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-854245398-2049760794-839522115-1004\software\realnetworks\realplayer\6.0\preferences
    Description : list of recent clips in realplayer

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-854245398-2049760794-839522115-1004\software\realnetworks\realplayer\6.0\preferences
    Description : last login time in realplayer

    MRU List Objet reconnu !
    Emplacement : : .DEFAULT\software\microsoft\windows media\wmsdk\general
    Description : windows media sdk

    MRU List Objet reconnu !
    Emplacement : : S-1-5-18\software\microsoft\windows media\wmsdk\general
    Description : windows media sdk

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-854245398-2049760794-839522115-1004\software\microsoft\windows media\wmsdk\general
    Description : windows media sdk

    Affichage des processus en cours d'exécution
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    #:1 [smss.exe]
    FilePath : \SystemRoot\System32\
    ProcessID : 660
    ThreadCreationTime : 11-02-2007 11:34:30
    BasePriority : Normal

    #:2 [csrss.exe]
    FilePath : \??\C:\WINDOWS\system32\
    ProcessID : 716
    ThreadCreationTime : 11-02-2007 11:34:32
    BasePriority : Normal

    #:3 [winlogon.exe]
    FilePath : \??\C:\WINDOWS\system32\
    ProcessID : 740
    ThreadCreationTime : 11-02-2007 11:34:33
    BasePriority : High

    #:4 [services.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 784
    ThreadCreationTime : 11-02-2007 11:34:33
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Système d'exploitation Microsoft® Windows®
    CompanyName : Microsoft Corporation
    FileDescription : Applications Services et Contrôleur
    InternalName : services.exe
    LegalCopyright : © Microsoft Corporation. Tous droits réservés.
    OriginalFilename : services.exe

    #:5 [lsass.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 796
    ThreadCreationTime : 11-02-2007 11:34:33
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : LSA Shell (Export Version)
    InternalName : lsass.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : lsass.exe

    #:6 [svchost.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 968
    ThreadCreationTime : 11-02-2007 11:34:33
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:7 [svchost.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 1020
    ThreadCreationTime : 11-02-2007 11:34:34
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:8 [svchost.exe]
    FilePath : C:\WINDOWS\System32\
    ProcessID : 1116
    ThreadCreationTime : 11-02-2007 11:34:34
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:9 [svchost.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 1252
    ThreadCreationTime : 11-02-2007 11:34:34
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:10 [svchost.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 1340
    ThreadCreationTime : 11-02-2007 11:34:34
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:11 [spoolsv.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 1612
    ThreadCreationTime : 11-02-2007 11:34:34
    BasePriority : Normal
    FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
    ProductVersion : 5.1.2600.2696
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Spooler SubSystem App
    InternalName : spoolsv.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : spoolsv.exe

    #:12 [explorer.exe]
    FilePath : C:\WINDOWS\
    ProcessID : 1756
    ThreadCreationTime : 11-02-2007 11:34:35
    BasePriority : Normal
    FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 6.00.2900.2180
    ProductName : Système d'exploitation Microsoft® Windows®
    CompanyName : Microsoft Corporation
    FileDescription : Explorateur Windows
    InternalName : explorer
    LegalCopyright : © Microsoft Corporation. Tous droits réservés.
    OriginalFilename : EXPLORER.EXE

    #:13 [wf2k.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 1852
    ThreadCreationTime : 11-02-2007 11:34:35
    BasePriority : Normal
    FileVersion : 5.13.01.2006-4.00
    ProductVersion : 5.13.01.2006-4.00
    ProductName : WinFox V2.0(Windows 95/98//ME/2000/XP)
    CompanyName : Leadtek Research Inc.
    FileDescription : WinFox II
    InternalName : WinFox II
    LegalCopyright : Copyright (C) Leadtek Research Inc. 1999-2006
    OriginalFilename : WinFox II

    #:14 [jusched.exe]
    FilePath : C:\Program Files\Java\jre1.5.0_10\bin\
    ProcessID : 1872
    ThreadCreationTime : 11-02-2007 11:34:35
    BasePriority : Normal

    #:15 [winampa.exe]
    FilePath : C:\Program Files\Winamp\
    ProcessID : 1924
    ThreadCreationTime : 11-02-2007 11:34:35
    BasePriority : Normal

    #:16 [rthdcpl.exe]
    FilePath : C:\WINDOWS\
    ProcessID : 1932
    ThreadCreationTime : 11-02-2007 11:34:35
    BasePriority : Normal
    FileVersion : 2.0.5.4
    ProductVersion : 2.0.5.4
    ProductName : Realtek HD Audio Sound Effect Manager
    CompanyName : Realtek Semiconductor Corp.
    FileDescription : Realtek HD Audio Control Panel
    LegalCopyright : Copyright (c) 2004 Realtek Semiconductor Corp.
    OriginalFilename : RTHDCPL.EXE

    #:17 [issch.exe]
    FilePath : C:\Program Files\Fichiers communs\InstallShield\UpdateService\
    ProcessID : 1952
    ThreadCreationTime : 11-02-2007 11:34:35
    BasePriority : Normal
    FileVersion : 3, 10, 100, 1146
    ProductVersion : 3, 10
    ProductName : InstallShield Update Service
    CompanyName : InstallShield Software Corporation
    FileDescription : InstallShield Update Service Scheduler
    InternalName : Scheduler
    LegalCopyright : Copyright (C) 1990-2004 InstallShield Software Corporation
    OriginalFilename : issch.exe

    #:18 [realsched.exe]
    FilePath : C:\Program Files\Fichiers communs\Real\Update_OB\
    ProcessID : 2028
    ThreadCreationTime : 11-02-2007 11:34:35
    BasePriority : Normal
    FileVersion : 0.1.0.3427
    ProductVersion : 0.1.0.3427
    ProductName : RealPlayer (32-bit)
    CompanyName : RealNetworks, Inc.
    FileDescription : RealNetworks Scheduler
    InternalName : schedapp
    LegalCopyright : Copyright © RealNetworks, Inc. 1995-2004
    LegalTrademarks : RealAudio(tm) is a trademark of RealNetworks, Inc.
    OriginalFilename : realsched.exe

    #:19 [vcddaemon.exe]
    FilePath : C:\Program Files\Elaborate Bytes\VirtualCloneDrive\
    ProcessID : 232
    ThreadCreationTime : 11-02-2007 11:34:35
    BasePriority : Normal

    #:20 [nmbgmonitor.exe]
    FilePath : C:\Program Files\Fichiers communs\Ahead\lib\
    ProcessID : 324
    ThreadCreationTime : 11-02-2007 11:34:36
    BasePriority : Normal

    #:21 [ctfmon.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 340
    ThreadCreationTime : 11-02-2007 11:34:36
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : CTF Loader
    InternalName : CTFMON
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : CTFMON.EXE

    #:22 [msnmsgr.exe]
    FilePath : C:\Program Files\MSN Messenger\
    ProcessID : 376
    ThreadCreationTime : 11-02-2007 11:34:36
    BasePriority : Normal
    FileVersion : 8.1.0178.00
    ProductVersion : 8.1.0178
    ProductName : Messenger
    CompanyName : Microsoft Corporation
    FileDescription : Messenger
    InternalName : msnmsgr.exe
    LegalCopyright : Copyright (c) Microsoft Corporation. All rights reserved.
    OriginalFilename : msnmsgr.exe

    #:23 [ashserv.exe]
    FilePath : C:\Program Files\Alwil Software\Avast4\
    ProcessID : 1056
    ThreadCreationTime : 11-02-2007 11:34:43
    BasePriority : High
    FileVersion : 4, 7, 936, 0
    ProductVersion : 4, 7, 0, 0
    ProductName : avast! Antivirus
    FileDescription : avast! antivirus service
    InternalName : aswServ
    LegalCopyright : Copyright (c) 2007 ALWIL Software
    OriginalFilename : aswServ.exe

    #:24 [ntuneservice.exe]
    FilePath : C:\Program Files\NVIDIA Corporation\nTune\
    ProcessID : 1144
    ThreadCreationTime : 11-02-2007 11:34:43
    BasePriority : Normal
    FileVersion : 5.00.05
    ProductVersion : 5.00.05
    ProductName : NVIDIA nTune
    CompanyName : NVIDIA
    FileDescription : NVIDIA Access Manager
    InternalName : nTuneService.exe
    LegalCopyright : (c) NVIDIA Corp. All rights reserved.
    OriginalFilename : nTuneService.exe

    #:25 [wdfmgr.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 192
    ThreadCreationTime : 11-02-2007 11:34:46
    BasePriority : Normal
    FileVersion : 5.2.3790.1230 built by: DNSRV(bld4act)
    ProductVersion : 5.2.3790.1230
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Windows User Mode Driver Manager
    InternalName : WdfMgr
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : WdfMgr.exe

    #:26 [wscntfy.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 296
    ThreadCreationTime : 11-02-2007 11:34:48
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Windows Security Center Notification App
    InternalName : wscntfy.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : wscntfy.exe

    #:27 [alg.exe]
    FilePath : C:\WINDOWS\System32\
    ProcessID : 2420
    ThreadCreationTime : 11-02-2007 11:34:49
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Application Layer Gateway Service
    InternalName : ALG.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : ALG.exe

    #:28 [usnsvc.exe]
    FilePath : C:\Program Files\MSN Messenger\
    ProcessID : 3140
    ThreadCreationTime : 11-02-2007 11:34:55
    BasePriority : Normal
    FileVersion : 8.1.0178.00
    ProductVersion : 8.1.0178
    ProductName : Messenger
    CompanyName : Microsoft Corporation
    FileDescription : Messenger Sharing USN Journal Reader Service
    InternalName : usnsvc.exe
    LegalCopyright : Copyright (c) Microsoft Corporation. All rights reserved.
    OriginalFilename : usnsvc.exe

    #:29 [a2guard.exe]
    FilePath : C:\Program Files\a-squared Anti-Malware\
    ProcessID : 1912
    ThreadCreationTime : 11-02-2007 14:05:31
    BasePriority : Normal
    FileVersion : 2.1.0.49
    ProductVersion : 2.1.0.0
    ProductName : a-squared Anti-Malware
    CompanyName : Emsi Software GmbH
    FileDescription : a-squared Guard
    InternalName : a2guard
    LegalCopyright : CopyRight 2005 by Emsi Software GmbH
    OriginalFilename : a2guard.exe

    #:30 [iexplore.exe]
    FilePath : C:\Program Files\Internet Explorer\
    ProcessID : 3312
    ThreadCreationTime : 11-02-2007 15:21:27
    BasePriority : Normal
    FileVersion : 7.00.5730.11 (winmain(wmbla).061017-1135)
    ProductVersion : 7.00.5730.11
    ProductName : Windows® Internet Explorer
    CompanyName : Microsoft Corporation
    FileDescription : Internet Explorer
    InternalName : iexplore
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : IEXPLORE.EXE

    #:31 [firefox.exe]
    FilePath : C:\PROGRA~1\MOZILL~1\
    ProcessID : 2232
    ThreadCreationTime : 11-02-2007 17:29:23
    BasePriority : Normal

    #:32 [hijackthis vf.exe]
    FilePath : C:\Program Files\Hijackthis Version Française\
    ProcessID : 3676
    ThreadCreationTime : 11-02-2007 17:30:25
    BasePriority : Normal
    FileVersion : 1.99.0001
    ProductVersion : 1.99.0001
    ProductName : HijackThis
    CompanyName : Soeperman Enterprises Ltd.
    FileDescription : HijackThis
    InternalName : HijackThis
    LegalCopyright : Freeware
    OriginalFilename : HijackThis.exe
    Comments : Version history is in Help section

    #:33 [notepad.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 3204
    ThreadCreationTime : 11-02-2007 17:30:32
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Système d'exploitation Microsoft® Windows®
    CompanyName : Microsoft Corporation
    FileDescription : Bloc-notes
    InternalName : Notepad
    LegalCopyright : © Microsoft Corporation. Tous droits réservés.
    OriginalFilename : NOTEPAD.EXE

    #:34 [ad-aware.exe]
    FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
    ProcessID : 2060
    ThreadCreationTime : 11-02-2007 17:54:29
    BasePriority : Normal
    FileVersion : 6.2.0.236
    ProductVersion : SE 106
    ProductName : Lavasoft Ad-Aware SE
    CompanyName : Lavasoft Sweden
    FileDescription : Ad-Aware SE Core application
    InternalName : Ad-Aware.exe
    LegalCopyright : Copyright © Lavasoft AB Sweden
    OriginalFilename : Ad-Aware.exe
    Comments : All Rights Reserved

    Résultat de l’analyse de la mémoire :
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Nouv. obj. critiques : 0
    Objets détectés jusqu'à présent : 18

    Analyse du registre démarrée
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Résultat de l’analyse du registre :
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Nouv. obj. critiques : 0
    Objets détectés jusqu'à présent : 18

    Analyse approfondie du registre démarrée
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Résultat de l’analyse approfondie du registre :
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Nouv. obj. critiques : 0
    Objets détectés jusqu'à présent : 18

    Analyse des cookies de suivi lancée
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Tracking Cookie Objet reconnu !
    Type : IECache Entry
    Données : izno@247realmedia[1].txt
    Notation TAC : 3
    Catégorie : Data Miner
    Commentaire : Hits:1
    Valeur : Cookie:izno@247realmedia.com/
    Expires : 01-01-2021 01:00:00
    LastSync : Hits:1
    UseCount : 0
    Hits : 1

    Résultat de l’analyse des cookies de suivi :
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Nouv. obj. critiques : 1
    Objets détectés jusqu'à présent : 19

    Analyse et examen approfondis des fichiers (C:)
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Résultat de l’analyse du disque pour C:\
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Nouv. obj. critiques : 0
    Objets détectés jusqu'à présent : 19

    Analyse et examen approfondis des fichiers (E:)
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Résultat de l’analyse du disque pour E:\
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Nouv. obj. critiques : 0
    Objets détectés jusqu'à présent : 19

    Analyse du fichier Hosts…...
    Emplacement du fichier Hosts :"C:\WINDOWS\system32\drivers\etc\hosts".
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Résultat d’analyse du fichier Hosts :
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    2903 entrées analysées.
    Nouv. obj. critiques :0
    Objets détectés jusqu'à présent : 19

    Analyses conditionnelles en cours...
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Résultat d’analyse conditionnelle :
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Nouv. obj. critiques : 0
    Objets détectés jusqu'à présent : 19

    19:00:15 Analyse terminée

    Récap. de cette anal.
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Durée tot. analyse :00:04:52.390
    Objets analysés :168374
    Objets identifiés :1
    Objets ignorés :0
    Nouv. obj. critiques :1

    B- J'ai passé spybot mais j'ai pas trouvé de rapport.

    C- j'ai passé ccleaner.

    D----------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 17:10:21 11/02/2007

    + Résultat de l'analyse:

    C:\Program Files\serial.dat/dr.exe -> Downloader.Agent.bca : Nettoyé.
    C:\Program Files\serial.zip/dr.exe -> Downloader.Agent.bca : Nettoyé.
    C:\System Volume Information\_restore{F0CF73FF-6276-4FF4-B388-0292DC1D3D5E}\RP23\A0008699.exe -> Downloader.IstBar.pm : Nettoyé.
    C:\System Volume Information\_restore{F0CF73FF-6276-4FF4-B388-0292DC1D3D5E}\RP23\A0008697.exe -> Downloader.Small.dui : Nettoyé.
    C:\Program Files\dr.exe -> Downloader.VB.alt : Nettoyé.
    C:\System Volume Information\_restore{F0CF73FF-6276-4FF4-B388-0292DC1D3D5E}\RP23\A0008698.exe -> Downloader.VB.alt : Nettoyé.
    C:\Program Files\patcher.exe -> Logger.Agent : Nettoyé.
    C:\Program Files\serial.dat/patcher.exe -> Logger.Agent : Nettoyé.
    C:\Program Files\serial.zip/patcher.exe -> Logger.Agent : Nettoyé.
    C:\System Volume Information\_restore{F0CF73FF-6276-4FF4-B388-0292DC1D3D5E}\RP23\A0008666.exe -> Logger.Agent : Nettoyé.
    C:\System Volume Information\_restore{F0CF73FF-6276-4FF4-B388-0292DC1D3D5E}\RP23\A0008701.exe -> Logger.Agent : Nettoyé.
    C:\WINDOWS\patcher.exe -> Logger.Agent : Nettoyé.
    :mozilla.6:C:\Documents and Settings\Izno\Application Data\Mozilla\Firefox\Profiles\6ho4qj92.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.42:C:\Documents and Settings\Izno\Application Data\Mozilla\Firefox\Profiles\6ho4qj92.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.43:C:\Documents and Settings\Izno\Application Data\Mozilla\Firefox\Profiles\6ho4qj92.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.44:C:\Documents and Settings\Izno\Application Data\Mozilla\Firefox\Profiles\6ho4qj92.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.45:C:\Documents and Settings\Izno\Application Data\Mozilla\Firefox\Profiles\6ho4qj92.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.46:C:\Documents and Settings\Izno\Application Data\Mozilla\Firefox\Profiles\6ho4qj92.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.7:C:\Documents and Settings\Izno\Application Data\Mozilla\Firefox\Profiles\6ho4qj92.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.55:C:\Documents and Settings\Izno\Application Data\Mozilla\Firefox\Profiles\6ho4qj92.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.56:C:\Documents and Settings\Izno\Application Data\Mozilla\Firefox\Profiles\6ho4qj92.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.57:C:\Documents and Settings\Izno\Application Data\Mozilla\Firefox\Profiles\6ho4qj92.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.48:C:\Documents and Settings\Izno\Application Data\Mozilla\Firefox\Profiles\6ho4qj92.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    C:\System Volume Information\_restore{F0CF73FF-6276-4FF4-B388-0292DC1D3D5E}\RP23\A0008700.exe -> Worm.Padonak.a : Nettoyé.
    C:\System Volume Information\_restore{F0CF73FF-6276-4FF4-B388-0292DC1D3D5E}\RP23\A0008741.exe -> Worm.Padonak.a : Nettoyé.

    Fin du rapport

    E-

    BitDefender Online Scanner

    Rapport d'analyse généré à: Sun, Feb 11, 2007 - 18:26:21

    Voie d'analyse: C:\;D:\;E:\;F:\;G:\;

    Statistiques

    Temps

    01:10:57

    Fichiers

    408441

    Directoires

    4969

    Secteurs de boot

    3

    Archives

    1864

    Paquets programmes

    23166

    Résultats

    Virus identifiés

    4

    Fichiers infectés

    7

    Fichiers suspects

    2

    Avertissements

    0

    Désinfectés

    0

    Fichiers effacés

    9

    Info sur les moteurs

    Définition virus

    420037

    Version des moteurs

    AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)

    Analyse des plugins

    14

    Archive des plugins

    38

    Unpack des plugins

    6

    E-mail plugins

    6

    Système plugins

    1

    Paramètres d'analyse

    Première action

    Désinfecté

    Seconde Action

    Supprimé

    Heuristique

    Oui

    Acceptez les avertissements

    Oui

    Extensions analysées

    *;

    Excludez les extensions

    Analyse d'emails

    Oui

    Analyse des Archives

    Oui

    Analyser paquets programmes

    Oui

    Analyse des fichiers

    Oui

    Analyse de boot

    Oui

    Fichier analysé

    Statut

    C:\Program Files\serial.dat=>user32.exe

    Suspecté de: BehavesLike:Trojan.Downloader

    C:\Program Files\serial.dat=>user32.exe

    Echec de la désinfection

    C:\Program Files\serial.dat=>user32.exe

    Supprimé

    C:\Program Files\serial.dat

    Mis à jour

    C:\Program Files\serial.dat=>widupdate.exe

    Infecté par: MemScan:Trojan.Downloader.Conhook.D

    C:\Program Files\serial.dat=>widupdate.exe

    Echec de la désinfection

    C:\Program Files\serial.dat=>widupdate.exe

    Supprimé

    C:\Program Files\serial.dat

    Mis à jour

    C:\Program Files\serial.dat=>dr.exe

    Infecté par: Trojan.Downloader.Agent.AWX

    C:\Program Files\serial.dat=>dr.exe

    Echec de la désinfection

    C:\Program Files\serial.dat=>dr.exe

    Supprimé

    C:\Program Files\serial.dat

    Mis à jour

    C:\Program Files\serial.zip=>user32.exe

    Suspecté de: BehavesLike:Trojan.Downloader

    C:\Program Files\serial.zip=>user32.exe

    Echec de la désinfection

    C:\Program Files\serial.zip=>user32.exe

    Supprimé

    C:\Program Files\serial.zip

    Mis à jour

    C:\Program Files\serial.zip=>widupdate.exe

    Infecté par: MemScan:Trojan.Downloader.Conhook.D

    C:\Program Files\serial.zip=>widupdate.exe

    Echec de la désinfection

    C:\Program Files\serial.zip=>widupdate.exe

    Supprimé

    C:\Program Files\serial.zip

    Mis à jour

    C:\Program Files\serial.zip=>dr.exe

    Infecté par: Trojan.Downloader.Agent.AWX

    C:\Program Files\serial.zip=>dr.exe

    Echec de la désinfection

    C:\Program Files\serial.zip=>dr.exe

    Supprimé

    C:\Program Files\serial.zip

    Mis à jour

    C:\Program Files\shell32.exe

    Infecté par: DeepScan:Generic.Istbar.246A079A

    C:\Program Files\shell32.exe

    Echec de la désinfection

    C:\Program Files\shell32.exe

    Supprimé

    C:\System Volume Information\_restore{F0CF73FF-6276-4FF4-B388-0292DC1D3D5E}\RP24\A0008752.exe

    Infecté par: Trojan.Downloader.VB.ALT

    C:\System Volume Information\_restore{F0CF73FF-6276-4FF4-B388-0292DC1D3D5E}\RP24\A0008752.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{F0CF73FF-6276-4FF4-B388-0292DC1D3D5E}\RP24\A0008752.exe

    Supprimé

    C:\System Volume Information\_restore{F0CF73FF-6276-4FF4-B388-0292DC1D3D5E}\RP24\A0008756.exe

    Infecté par: DeepScan:Generic.Istbar.246A079A

    C:\System Volume Information\_restore{F0CF73FF-6276-4FF4-B388-0292DC1D3D5E}\RP24\A0008756.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{F0CF73FF-6276-4FF4-B388-0292DC1D3D5E}\RP24\A0008756.exe

    Supprimé
    -1
  3. iznokiller Messages postés 127 Statut Membre 11
     
    et enfin ,ouf, hijackthis

    Logfile of HijackThis v1.99.1
    Scan saved at 18:30:32, on 11/02/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\WF2K.EXE
    C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
    C:\Program Files\Winamp\winampa.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\a-squared Anti-Malware\a2guard.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [WinFoxV2] C:\WINDOWS\system32\WF2K.EXE
    O4 - HKLM\..\Run: [WinFast2KLoadDefault] rundll32.exe C:\WINDOWS\system32\wf2kcpl.dll,DllLoadDefaultSettings
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
    O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
    O4 - HKLM\..\Run: [I downloaded pirated Software from P2P] Runaway 2 Dream of Turtle
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    Merci de ton aide.c'est cool
    -1
  4. easyclyner57 Messages postés 292 Date d'inscription   Statut Membre Dernière intervention   10
     
    c bon le logs on bien bosser fait encore cela

    Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du systeme"

    ¤ coches la case "desactiver la Restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
    ¤ decoches la case et clic sur "appliquer" puis "ok".

    Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:

    Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
    Voilà, maintenant le point de restauration est créer si un jour tu décides tu pourra revenir en arriere à la date que tu l'as créer donc à ce jour; en fesant la marche arriére tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.

    puis instale ce parrefeur

    Désactive le pare-feu de Windows car il ne sert à rien puis installe celui-ci

    Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
    Kerio Personal Firewall
    -tutorial: pour configurer et comprendre l'utilisation de Kerio
    https://kerio.probb.fr/
    -1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. iznokiller Messages postés 127 Statut Membre 11
     
    rebonsoir

    c'est bon je viens d'installer kerio. j'ai pas encore tout compris mais bon faut bien s'y mettre. donc la normalement je ne suis plus infecté, c'est cool merci de ton aide.

    salut easyclyner57
    -1