AVAST et AVG anti spyware Complémentaire ?

Résolu
lililatigresse -  
 hassan -
Bonjour,

Mon écran lorsqu'il est en veille ne redémarre pas lorsque j'appuie sur une touche de mon clavier, depuis quelques temps mon curseur de souris (touch pad) se bloque, et le seul moyen que j'ai trouvé est d'éteindre mon PC et de le redémarrer. J'ai donc pensé que j'avais un virus. J'ai actuellement Avast depuis presque 9 mois et semblait me convenir. Il est vrai que récemment j'ai du restaurer mon système car j'avais installé un wifi qui a bugé donc j'ai préféré faire une restauration de mon système pour revenir à la configuration précédente.

J'ai donc fait un scan de virus en ligne (Ewido ) qui a détecté 230 dossiers contaminés par quelle virus, je ne sais pas. A la suite de quoi Ewido m'a proposé d'installer AVG anti spyware version 7.5, ce que j'ai fait.

1° Lorsque je fais une opération de restauration du système sur une date antérieure, Est-il possible que pendant le laps de temps de la version qu'Avast met à jour, je puisse être infecté ?

2° Est-ce que le fait d'avoir AVG anti spyware est un doublon avec AVAST et que faire ?

3° Ewido trouve des dossiers contaminés mais Avg dans son rapport ne m'indique aucun dossier contaminé voire réparé. Pourquoi ?

D'avance je vous remercie de vos réponses et de votre aide.

Lili
Configuration: Windows XP
Internet Explorer 6.0

14 réponses

  1. lililatigresse
     
    Bonsoir,

    Je viens de faire un scan avec Kapersky il trouve1 virus et +de 300 dossiers, mais je ne trouve pas le nom du virus...

    Extrait du rapport
    "L'analyse est terminée.

    L'analyse a détecté les objets ou fichier infectés suivants :

    Total de fichiers analysés : 109262
    Nombre de virus trouvés : 1
    Nombre d'objets infectés : 0
    Nombre d'objets suspects : 345
    Durée de l'analyse : 01:23:07 "

    Très dur d'attendre 1:23 pour ne pas avoir le nom du virus....

    Que faire ?

    Dans l'attente de vous lire...

    Lili
    1
  2. lililatigresse
     
    A nouveau Lili pour vous donner quelques précisions.

    J'ai lancé à nouveau le Spire ware d'AVG qui effectivement me précise qu'un peu plus de 250 dossiers sont infectés. Mais il ne m'a pas proposé de les mettre en quarantaine ou de les réparer. Que faire ?

    Merci pour vos réponses

    Lili
    0
  3. lililatigresse
     
    ma messagerie outlook se bloque et seule solution redémarrer le pc

    Merci pour votre aide, je suis inquiète pour mes données sauvegardées sur disque dur externe, mais sans doute contaminé

    Lili
    0
  4. lililatigresse
     
    Je viens d'installer Zone Alarm (internet security system) un fire wall mais il me dit qu'il y a incompatibilité avec Avast, que dois-je faire ?

    Je suis patiente car je sais qu'un internaut va me venir en aide, j'attends donc... en espérant que mon pc ne plante pas. Il vient de s'éteindre tout seul . Merci d'avance pour votre aide.

    Lili
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. lililatigresse
     
    qq précisions

    En fait il me dit dans la rubrique nom du virus : objet vérouillé ou UNNAMED/html Suspect : Email-Worm.Win32.Bagle.mail ignoré
    , c grave docteur ????

    Voici un extrait de l'analyse
    Nom du virus Dernière action
    C:\Documents and Settings\Infantolino\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Infantolino\Local Settings\Application Data\Google\Google Desktop\f5bf991e4c2e\dbc2e.ht1 L'objet est verrouillé ignoré

    C:\Documents and Settings\Infantolino\Local Settings\Application Data\Google\Google Desktop\f5bf991e4c2e\dbdam L'objet est verrouillé ignoré

    C:\Documents and Settings\Infantolino\Local Settings\Application Data\Google\Google Desktop\f5bf991e4c2e\dbdao L'objet est verrouillé ignoré

    C:\Documents and Settings\Infantolino\Local Settings\Application Data\Google\Google Desktop\f5bf991e4c2e\dbeam L'objet est verrouillé ignoré

    C:\Documents and Settings\Infantolino\Local Settings\Application Data\Google\Google Desktop\f5bf991e4c2e\dbeao L'objet est verrouillé ignoré

    C:\Documents and Settings\Infantolino\Local Settings\Application Data\Google\Google Desktop\f5bf991e4c2e\dbm L'objet est verrouillé ignoré

    C:\Documents and Settings\Infantolino\Local Settings\Application Data\Google\Google Desktop\f5bf991e4c2e\dbu2d.ht1 L'objet est verrouillé ignoré

    C:\Documents and Settings\Infantolino\Local Settings\Application Data\Google\Google Desktop\f5bf991e4c2e\dbvm.cf1 L'objet est verrouillé ignoré

    C:\Documents and Settings\Infantolino\Local Settings\Application Data\Google\Google Desktop\f5bf991e4c2e\dbvmh.ht1 L'objet est verrouillé ignoré

    C:\Documents and Settings\Infantolino\Local Settings\Application Data\Google\Google Desktop\f5bf991e4c2e\fii.cf1 L'objet est verrouillé ignoré

    C:\Documents and Settings\Infantolino\Local Settings\Application Data\Google\Google Desktop\f5bf991e4c2e\fiih.ht1 L'objet est verrouillé ignoré

    C:\Documents and Settings\Infantolino\Local Settings\Application Data\Google\Google Desktop\f5bf991e4c2e\hp L'objet est verrouillé ignoré

    C:\Documents and Settings\Infantolino\Local Settings\Application Data\Google\Google Desktop\f5bf991e4c2e\hpt2i.ht1 L'objet est verrouillé ignoré

    C:\Documents and Settings\Infantolino\Local Settings\Application Data\Google\Google Desktop\f5bf991e4c2e\rpm.cf1 L'objet est verrouillé ignoré

    C:\Documents and Settings\Infantolino\Local Settings\Application Data\Google\Google Desktop\f5bf991e4c2e\rpm1m.cf1 L'objet est verrouillé ignoré

    C:\Documents and Settings\Infantolino\Local Settings\Application Data\Google\Google Desktop\f5bf991e4c2e\rpm1mh.ht1 L'objet est verrouillé ignoré

    C:\Documents and Settings\Infantolino\Local Settings\Application Data\Google\Google Desktop\f5bf991e4c2e\rpmh.ht1 L'objet est verrouillé ignoré

    C:\Documents and Settings\Infantolino\Local Settings\Application Data\Google\Google Desktop\f5bf991e4c2e\safeweb\goog-black-enchashm.cf1 L'objet est verrouillé ignoré

    C:\Documents and Settings\Infantolino\Local Settings\Application Data\Google\Google Desktop\f5bf991e4c2e\safeweb\goog-black-enchashmh.ht1 L'objet est verrouillé ignoré

    C:\Documents and Settings\Infantolino\Local Settings\Application Data\Google\Google Desktop\f5bf991e4c2e\safeweb\goog-black-urlm.cf1 L'objet est verrouillé ignoré

    C:\Documents and Settings\Infantolino\Local Settings\Application Data\Google\Google Desktop\f5bf991e4c2e\safeweb\goog-black-urlmh.ht1 L'objet est verrouillé ignoré

    C:\Documents and Settings\Infantolino\Local Settings\Application Data\Google\Google Desktop\f5bf991e4c2e\safeweb\goog-malware-domainm.cf1 L'objet est verrouillé ignoré

    C:\Documents and Settings\Infantolino\Local Settings\Application Data\Google\Google Desktop\f5bf991e4c2e\safeweb\goog-malware-domainmh.ht1 L'objet est verrouillé ignoré

    C:\Documents and Settings\Infantolino\Local Settings\Application Data\Google\Google Desktop\f5bf991e4c2e\safeweb\goog-white-domainm.cf1 L'objet est verrouillé ignoré

    C:\Documents and Settings\Infantolino\Local Settings\Application Data\Google\Google Desktop\f5bf991e4c2e\safeweb\goog-white-domainmh.ht1 L'objet est verrouillé ignoré

    C:\Documents and Settings\Infantolino\Local Settings\Application Data\Identities\{5F75FA1B-E100-4E13-8E7D-EFDCD8849234}\Microsoft\Outlook Express\Boîte de réception.dbx L'objet est verrouillé ignoré

    C:\Documents and Settings\Infantolino\Local Settings\Application Data\Identities\{5F75FA1B-E100-4E13-8E7D-EFDCD8849234}\Microsoft\Outlook Express\Folders.dbx L'objet est verrouillé ignoré

    C:\Documents and Settings\Infantolino\Local Settings\Application Data\Identities\{5F75FA1B-E100-4E13-8E7D-EFDCD8849234}\Microsoft\Outlook Express\Offline.dbx L'objet est verrouillé ignoré

    C:\Documents and Settings\Infantolino\Local Settings\Application Data\Identities\{5F75FA1B-E100-4E13-8E7D-EFDCD8849234}\Microsoft\Outlook Express\Pop3uidl.dbx L'objet est verrouillé ignoré

    C:\Documents and Settings\Infantolino\Local Settings\Application Data\Identities\{5F75FA1B-E100-4E13-8E7D-EFDCD8849234}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "M.G.S" ][Date Mon, 16 Oct 2006 17:05:17 +0100]/UNNAMED/html Suspect : Email-Worm.Win32.Bagle.mail ignoré

    C:\Documents and Settings\Infantolino\Local Settings\Application Data\Identities\{5F75FA1B-E100-4E13-8E7D-EFDCD8849234}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "M.G.S" ][Date Mon, 16 Oct 2006 17:05:17 +0100]/UNNAMED Suspect : Email-Worm.Win32.Bagle.mail ignoré

    C:\Documents and Settings\Infantolino\Local Settings\Application Data\Identities\{5F75FA1B-E100-4E13-8E7D-EFDCD8849234}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "Censier" ][Date Tue, 17 Oct 2006 12:12:23 +0100]/UNNAMED/html Suspect : Email-Worm.Win32.Bagle.mail ignoré

    C:\Documents and Settings\Infantolino\Local Settings\Application Data\Identities\{5F75FA1B-E100-4E13-8E7D-EFDCD8849234}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "Censier" ][Date Tue, 17 Oct 2006 12:12:23 +0100]/UNNAMED Suspect : Email-Worm.Win32.Bagle.mail ignoré

    C:\Documents and Settings\Infantolino\Local Settings\Application Data\Identities\{5F75FA1B-E100-4E13-8E7D-EFDCD8849234}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "Richiero" ][Date Tue, 17 Oct 2006 13:59:10 +0100]/UNNAMED/html Suspect : Email-Worm.Win32.Bagle.mail ignoré

    C:\Documents and Settings\Infantolino\Local Settings\Application Data\Identities\{5F75FA1B-E100-4E13-8E7D-EFDCD8849234}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "Richiero" ][Date Tue, 17 Oct 2006 13:59:10 +0100]/UNNAMED Suspect : Email-Worm.Win32.Bagle.mail ignoré

    C:\Documents and Settings\Infantolino\Local Settings\Application Data\Identities\{5F75FA1B-E100-4E13-8E7D-EFDCD8849234}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "Nchon" ][Date Wed, 18 Oct 2006 10:23:20 +0100]/UNNAMED/html Suspect : Email-Worm.Win32.Bagle
    0
  7. moK´s@ Messages postés 4410 Statut Membre 89
     
    salut,

    je vais arreter ton monologue interminable,

    * Télécharge HijackThis et poste le rapport stp

    http://pchelpbordeaux.free.fr/logiciels.html
    Tutorial
    http://pchelpbordeaux.free.fr/tuto.html
    Démo en image
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    @+
    0
    1. lililatigresse
       
      Merci mok's@ de t'intéresser à mon cas.

      Voici le rapport que tu m'as demandé :
      Logfile of Trend Micro HijackThis v2.0.0 (BETA)
      Scan saved at 08:58:50, on 17/05/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\LEXPPS.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
      C:\Program Files\Canon\CAL\CALMAIN.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\Toshiba\Tvs\TvsTray.exe
      C:\Program Files\ltmoh\Ltmoh.exe
      C:\WINDOWS\AGRSMMSG.exe
      C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
      C:\WINDOWS\system32\TPSMain.exe
      C:\WINDOWS\system32\TPSBattM.exe
      C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
      C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
      C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
      C:\WINDOWS\system32\dla\tfswctrl.exe
      C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
      C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\DAEMON Tools\daemon.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
      C:\Palm\HOTSYNC.EXE
      C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
      C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Documents and Settings\Infantolino\Local Settings\Temporary Internet Files\Content.IE5\2JB404NS\HiJackThis_v2[1].exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
      O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
      O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
      O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [Tvs] C:\Program Files\Toshiba\Tvs\TvsTray.exe
      O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
      O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
      O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
      O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
      O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
      O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
      O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
      O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
      O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
      O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
      O4 - HKLM\..\Run: [WhenUSearch] "C:\Program Files\WhenUSearch\Search.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE
      O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
      O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
      O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
      O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
      O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
      O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
      O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
      O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
      O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
      O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
      O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
      O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
      O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
      O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
      0
      1. moK´s@ Messages postés 4410 Statut Membre 89 > lililatigresse
         
        salut lili

        1
        on va commencer par enlever cette infection :

        [WhenUSearch]

        avec hijackthis coche la ligne suivante :

        O4 - HKLM\..\Run: [WhenUSearch] "C:\Program Files\WhenUSearch\Search.exe"

        ensuite quitte toutes les applications et fixe la ligne

        Puis

        ¤Affiche tous les fichiers et dossiers :
        Clique sur démarrer/panneau de configuration/option des dossiers/affichage

        Cocher afficher les dossiers cacher

        Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

        Décocher masquer les extensions dont le type est connu
        Puis fais «Ok» pour valider les changements.

        Et appliquer !

        ¤Recherche "Search.exe" dans program files et supprime tout le fichier "when u search", si tu ne peux le supprimer fais le en mode sans echèque.

        Voila comment passer en mode sans echèque si besoin :

        ¤Démarre en mode sans échec :
        Pour cela, tu tapote la touche F8 des le début de l allumage du pc sans t arrêter
        Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
        Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
        (Si F8 ne marche pas utilise la touche F5)

        2
        Pour Email-Worm.Win32.Bagle on va voire avec ceci :

        ¤Télécharge ELIBAGLA en bas de cette page
        http://www.zonavirus.com/datos/descargas/95/elibagla.asp (clique sur le bouton "Descargar Elibagla") sur ton bureau.

        La c´est la version 10.38

        Lance-le, de préférence en mode sans échec si tu en as la possibilité, en mode normal dans le cas contraire. Patiente le temps du scan.
        Lorsqu'il a terminé, poste le contenu du fichier infoSat.txt qui se trouve dans Poste de travail > Disque C:\

        Remets aussi un nouveau hijackthis

        Courrage

        @+
        0
      2. lililatigresse > moK´s@ Messages postés 4410 Statut Membre
         
        OUILLLLOULLOU... un vrai challenge pour moi mais tes consignes ont le mérite d'être très claire.

        Donc j'ai réussi à supprimer"whenusearch" qui n'était pas dans Search.exe, le dossier était directement dans program files.

        J'ai lancé aussiElibagla mais en mode normal, voila le rapport:

        Thu May 17 13:25:03 2007
        EliBagle v10.38 (c)2007 S.G.H. / Satinfo S.L.
        ----------------------------------------------
        Lista de Acciones (por Acción Directa):

        Thu May 17 13:29:54 2007
        EliBagle v10.38 (c)2007 S.G.H. / Satinfo S.L.
        ----------------------------------------------
        Lista de Acciones (por Exploración):
        Explorando Unidad C:\

        J'ai pas l'impression que cela donne bcp d'indications, en tout cas pour moi, novice de l'informatique. Je vais tenté de le faire en mode sans échec et aussi mettre un nouveau hijackthis comme tu me l'as conseillé.

        J'attends avec impatience tes autres consignes, car j'imagine qu'il faut remettre "option des dossiers/ affichage" tel qu'il l'était , mais je ne le ferai que lorsque tu me le diras.

        A bientôt donc et merci pour tes conseils et pour ta patience.

        Lili
        0
  8. moK´s@ Messages postés 4410 Statut Membre 89
     
    salut lili

    oui il faut imperativement le faire en mode sans echeque le eliblaga sinon ca marche pas...

    alors tu as réussie a supprimer when u search si j´ai bien compris?

    refais le eliblaga en mode sans echeque ( tu as bien vu comment passer en mode sans echèque dans mon post du dessus n´est ce pas)car pour le moment il n´a pas fonctionné, c´est un fix en espagnole je ne comprends pas tres bien moi non plus (tout ce que je sais c´est qu´il n´as ps marché encore) mais je verrais l´orsqu´il aura fait son boulot...

    @ toute
    0
    1. lililatigresse
       
      Me revoila Mok's@

      J'ai un peu galéré mais voila le nouveau rapport un peu + long mais pas sur d'être intéressant, en tout cas aucun virus détecté par Elibagla :

      Thu May 17 13:25:03 2007
      EliBagle v10.38 (c)2007 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):

      Thu May 17 13:29:54 2007
      EliBagle v10.38 (c)2007 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\

      Thu May 17 14:28:21 2007
      EliBagle v10.38 (c)2007 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):

      Thu May 17 14:28:28 2007
      EliBagle v10.38 (c)2007 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\
      Exploración Detenida por el Usuario.

      Thu May 17 14:39:54 2007
      EliBagle v10.38 (c)2007 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):

      Thu May 17 14:39:57 2007
      EliBagle v10.38 (c)2007 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\



      En ce qui concerne whenusearch je confirme avoir réussi la suppression.

      @ ton écoute

      Merci Lili
      0
    2. moK´s@ Messages postés 4410 Statut Membre 89
       
      merde alors, excuse mon langage, mais dans tes rapports de scan j´ai vu que tu étais infecté par bagle machin...

      c´est un peu embetant que eliblaga ne trouve rien :-(

      en somme fais ceci :

      ¤ Télécharge Clean
      ----> http://www.malekal.com/download/clean.zip

      Dézippe tout le contenu dans le même dossier. Double clic sur clean ou clean.cmd choisissez l'option 1.
      Un rapport va s'ouvrir, copie et colle le contenu ici
      0
      1. lililatigresse > moK´s@ Messages postés 4410 Statut Membre
         
        OK Mok's, malheureusement je suis obligée de m'absenter qq heures, je suis tes consignes et te renvoie le rapport, @+ et encore merci pour ton soutien

        Lili
        0
      2. moK´s@ Messages postés 4410 Statut Membre 89 > lililatigresse
         
        ok pas de pronleme bonne journée a toi
        0
  9. moK´s@ Messages postés 4410 Statut Membre 89
     
    ok pas de probleme,

    Bonne journée a toi...

    @+
    0
    1. lililatigresse
       
      Bonsoir mok's@,

      Voici le rapport,

      17/05/2007 a 20:29:48,57

      *** Recherche des fichiers dans C:

      *** Recherche des fichiers dans C:\WINDOWS\

      *** Recherche des fichiers dans C:\WINDOWS\system32

      *** Recherche des fichiers dans C:\Program Files
      "C:\Program Files\Fichiers communs\WhenU\" FOUND
      *** Fin du rapport !


      Avast lorsque j'étais entrain d'ouvrir le dossier pour supprimer Whenusearch, a affiché qu'il allait supprimer un cheval de troie et je n'ai pas eu le temps de voir ce que c'était.

      Concernant WhenU je crois bien que tu vas me dire qu'il y en a un autre à supprimer.... hummm.

      @+ Lili
      0
      1. moK´s@ Messages postés 4410 Statut Membre 89 > lililatigresse
         
        bah oui c´est bizare tu es vraiment sur de l´avoir supprimé, je veux dire tout le fichier ansi que l´.exe??!!! lol


        Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
        http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
        Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
        • Redémarre ton ordinateur
        • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
        • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
        • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
        • Choisis ton compte.
        Déroule la liste des instructions ci-dessous :
        • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
        • Appuie sur Y pour commencer le processus de nettoyage.
        • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
        • Appuie sur une touche pour redémarrer le PC.
        • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
        • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
        • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
        • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
        • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
        0
      2. lililatigresse Messages postés 17 Statut Membre > moK´s@ Messages postés 4410 Statut Membre
         
        Mok's@

        Je flippe mais je te suis. J'ai préféré débranché mon disque dur exterieur de sauvegarde, cela a -t-il une incidence ?

        Voilà le rapport, bonne lecture............ Lili

        SDFix: Version 1.84

        Run by Infantolino - 17/05/2007 - 22:18:31,10

        Microsoft Windows XP [version 5.1.2600]

        Running From: C:\SDFix

        Safe Mode:
        Checking Services:






        Restoring Windows Registry Values
        Restoring Windows Default Hosts File
        Restoring Missing Security Center Service
        Restoring Missing SharedAccess Service

        Rebooting...


        Normal Mode:
        Checking Files:

        No Trojan Files Found...




        Removing Temp Files...

        ADS Check:

        Checking if ADS is attached to system32 Folder
        C:\WINDOWS\system32
        No streams found.

        Checking if ADS is attached to svchost.exe
        C:\WINDOWS\system32\svchost.exe
        No streams found.



        Final Check:

        Remaining Services:
        ------------------



        Authorized Application Key Export:

        [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
        "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
        "C:\\Palm\\PPLTReg.exe"="C:\\Palm\\PPLTReg.exe:*:Enabled:PPLTReg"
        "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"


        [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
        "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"


        Remaining Files:
        ---------------


        Checking For Files with Hidden Attributes:

        C:\Program Files\Lasermedia\Forestia Junior\QT3Mix.dll
        C:\Documents and Settings\Infantolino\Mes documents\mes documents\MFI\FACILITIS\EDF\CNPE\~WRL1175.tmp
        C:\Documents and Settings\Infantolino\Mes documents\mes documents\MFI\FACILITIS\EDF\MFI\~WRL0195.tmp
        C:\Documents and Settings\Infantolino\Mes documents\mes documents\MFI\FACILITIS\EDF\MFI\~WRL0219.tmp
        C:\Documents and Settings\Infantolino\Mes documents\mes documents\MFI\FACILITIS\EDF\MFI\~WRL0321.tmp
        C:\Documents and Settings\Infantolino\Mes documents\mes documents\MFI\FACILITIS\EDF\MFI\~WRL0576.tmp
        C:\Documents and Settings\Infantolino\Mes documents\mes documents\MFI\FACILITIS\EDF\MFI\~WRL0642.tmp
        C:\Documents and Settings\Infantolino\Mes documents\mes documents\MFI\FACILITIS\EDF\MFI\~WRL2668.tmp
        C:\Documents and Settings\Infantolino\Mes documents\mes documents\MFI\FACILITIS\EDF\MFI\~WRL3162.tmp
        C:\Documents and Settings\Infantolino\Mes documents\mes documents\MFI\FACILITIS\Frederic Gaudin\Documents vierges\~WRL0707.tmp
        C:\Documents and Settings\Infantolino\Mes documents\mes documents\MFI\FACILITIS\INPLACEMENT\CV\BASES\Compte rendu entretien\Avis concernant\~WRL0305.tmp
        C:\Documents and Settings\Infantolino\Mes documents\mes documents\MFI\FACILITIS\INPLACEMENT\CV\BASES\Compte rendu entretien\Avis concernant\~WRL0343.tmp
        C:\Documents and Settings\Infantolino\Mes documents\mes documents\MFI\FACILITIS\INPLACEMENT\CV\BASES\Compte rendu entretien\Avis concernant\~WRL0530.tmp
        C:\Documents and Settings\Infantolino\Mes documents\mes documents\MFI\FACILITIS\INPLACEMENT\CV\BASES\Compte rendu entretien\Avis concernant\~WRL0579.tmp
        C:\Documents and Settings\Infantolino\Mes documents\mes documents\MFI\FACILITIS\INPLACEMENT\CV\BASES\Compte rendu entretien\Avis concernant\~WRL0997.tmp
        C:\Documents and Settings\Infantolino\Mes documents\mes documents\MFI\FACILITIS\INPLACEMENT\CV\BASES\Compte rendu entretien\Avis concernant\~WRL1482.tmp
        C:\Documents and Settings\Infantolino\Mes documents\mes documents\MFI\FACILITIS\INPLACEMENT\CV\BASES\Compte rendu entretien\Avis concernant\~WRL1517.tmp
        C:\Documents and Settings\Infantolino\Mes documents\mes documents\MFI\FACILITIS\INPLACEMENT\CV\BASES\Compte rendu entretien\Avis concernant\~WRL1948.tmp
        C:\Documents and Settings\Infantolino\Mes documents\mes documents\MFI\FACILITIS\INPLACEMENT\CV\BASES\Compte rendu entretien\Avis concernant\~WRL2230.tmp
        C:\Documents and Settings\Infantolino\Mes documents\mes documents\MFI\FACILITIS\INPLACEMENT\CV\BASES\Compte rendu entretien\Avis concernant\SIEMENS\~WRL1069.tmp
        C:\Documents and Settings\Infantolino\Mes documents\mes documents\MFI\FACILITIS\INPLACEMENT\CV\BASES\Compte rendu entretien\Avis concernant\SIEMENS\candidats\2Šme lot de candidat\LAMARCHE\~WRL0008.tmp
        C:\Documents and Settings\Infantolino\Mes documents\mes documents\MFI\FACILITIS\INPLACEMENT\CV\BASES\Compte rendu entretien\Avis concernant\SIEMENS\candidats\2Šme lot de candidat\LAMARCHE\~WRL0675.tmp
        C:\Documents and Settings\Infantolino\Mes documents\mes documents\MFI\FACILITIS\INPLACEMENT\CV\Compte rendu entretien\Avis concernant\ESEIS\~WRL1170.tmp
        C:\Documents and Settings\Infantolino\Mes documents\mes documents\MFI\FACILITIS\INPLACEMENT\CV\Compte rendu entretien\Avis concernant\FACEO\Responsable Accueil surete\~WRL0879.tmp
        C:\Documents and Settings\Infantolino\Mes documents\mes documents\MFI\FACILITIS\INPLACEMENT\CV\Compte rendu entretien\Avis concernant\SECMA\~WRL2773.tmp
        C:\Documents and Settings\Infantolino\Mes documents\mes documents\MFI\FACILITIS\INPLACEMENT\CV\Flash Candidats\~WRL1100.tmp
        C:\Documents and Settings\Infantolino\Mes documents\mes documents\MFI\Perso\~WRL0002.tmp
        C:\Documents and Settings\Infantolino\Mes documents\mes documents\MFI\Perso\CV\~WRL2517.tmp
        C:\Documents and Settings\Infantolino\Mes documents\mes documents\MFI\Perso\CV\~WRL3541.tmp
        C:\Documents and Settings\Infantolino\Mes documents\mes documents\MFI\Sauvegarde Facilitis r‚duit\Nouveau dossier\FICHES METIER\Nettoyage\~WRL2946.tmp
        C:\Documents and Settings\Infantolino\Mes documents\mes documents\MFI\Sauvegarde Facilitis r‚duit\Nouveau dossier\FICHES METIER\Nettoyage\~WRL3521.tmp
        C:\Documents and Settings\Infantolino\Mes documents\mes documents\MFI\Sauvegarde Facilitis r‚duit\Version commerciale Facilitis\~WRL0003.tmp
        C:\Documents and Settings\Infantolino\Mes documents\mes documents\MFI\Sauvegarde Facilitis r‚duit\Version commerciale Facilitis\~WRL0467.tmp
        C:\Documents and Settings\Infantolino\Mes documents\mes documents\MFI\Sauvegarde Facilitis r‚duit\Version commerciale Facilitis\~WRL0521.tmp
        C:\Documents and Settings\Infantolino\Mes documents\mes documents\MFI\Sauvegarde Facilitis r‚duit\Version commerciale Facilitis\~WRL0846.tmp
        C:\Documents and Settings\Infantolino\Mes documents\mes documents\MFI\Sauvegarde Facilitis r‚duit\Version commerciale Facilitis\~WRL1208.tmp
        C:\Documents and Settings\Infantolino\Mes documents\mes documents\MFI\Sauvegarde Facilitis r‚duit\Version commerciale Facilitis\~WRL1313.tmp
        C:\Documents and Settings\Infantolino\Mes documents\mes documents\MFI\Sauvegarde Facilitis r‚duit\Version commerciale Facilitis\~WRL1558.tmp
        C:\Documents and Settings\Infantolino\Mes documents\mes documents\MFI\Sauvegarde Facilitis r‚duit\Version commerciale Facilitis\~WRL1617.tmp
        C:\Documents and Settings\Infantolino\Mes documents\mes documents\MFI\Sauvegarde Facilitis r‚duit\Version commerciale Facilitis\~WRL1849.tmp
        C:\Documents and Settings\Infantolino\Mes documents\mes documents\MFI\Sauvegarde Facilitis r‚duit\Version commerciale Facilitis\~WRL1884.tmp
        C:\Documents and Settings\Infantolino\Mes documents\mes documents\MFI\Sauvegarde Facilitis r‚duit\Version commerciale Facilitis\~WRL2382.tmp
        C:\Documents and Settings\Infantolino\Mes documents\mes documents\MFI\Sauvegarde Facilitis r‚duit\Version commerciale Facilitis\~WRL2652.tmp
        C:\Documents and Settings\Infantolino\Mes documents\mes documents\MFI\Sauvegarde Facilitis r‚duit\Version commerciale Facilitis\~WRL2655.tmp
        C:\Documents and Settings\Infantolino\Mes documents\mes documents\MFI\Sauvegarde Facilitis r‚duit\Version commerciale Facilitis\~WRL2691.tmp
        C:\Documents and Settings\Infantolino\Mes documents\mes documents\MFI\st jackes\~WRL0001.tmp

        Finished
        0
  10. moK´s@ Messages postés 4410 Statut Membre 89
     
    re,

    As tu un dossier Éléments supprimés.dbx

    dans :

    C:\Documents and Settings\Infantolino\Local Settings\Application Data\Identities\{5F75FA1B-E100-4E13-8E7D-EFDCD8849234}\Microsoft\Outlook Express\Éléments supprimés.dbx?

    Car c´est la qu´est niché le bagle...

    A mon avis ce sont des sauvegardes de mails?
    0
    1. lililatigresse Messages postés 17 Statut Membre
       
      Exact moK's@, je le supprime ?
      0
  11. moK´s@ Messages postés 4410 Statut Membre 89
     
    oui!!!

    0
    1. lililatigresse Messages postés 17 Statut Membre
       
      je vide la corbeille...?
      0
    2. lililatigresse Messages postés 17 Statut Membre
       
      c fait !
      0
  12. moK´s@ Messages postés 4410 Statut Membre 89
     
    oui vide aussi la corbeille.

    Je crois que maintenant tu ne doit plus avoir de soucis, de ton coté ca donne quoi?
    0
    1. lililatigresse Messages postés 17 Statut Membre
       
      Tout va bien mok's@, seules mes données dans éléments supprimés sont effacés, mais ça tourne. Au départ je me plaignais que l'oridnateur s'éteignait régulièrment et que je devais éteindre et redémarrer le pc. J'ai l'impression que cela ne le fait plus depuis la première suppression de When U

      Est-ce que on en a fini avec email-worm.win 32.bagle

      Aussi J'ai installé pas mal de programme du type AVG anti spywer et ausi un fire wall Zone Alarm alors que j'ai avast, eli gagle, sdfix ...dois-je m'en séparer ?

      Je sens qu'on va y passer la nuit.:).. Lili
      0
      1. moK´s@ Messages postés 4410 Statut Membre 89 > lililatigresse Messages postés 17 Statut Membre
         
        Non on ne pas y passer toute la nuit :D

        Pour zone alarm garde le impérativement, c´est un par feu plus performant que celui de windows/ avast c´est un anti virus...
        (as tu désactivé le par feu windows car maintenant tu as zone alarm? si tu ne l´as pas désactivé désactive le par le centre de securité qui se trouve dans le panneau de configuration)

        oui bagle était dans tes sauvegardes de mail mais était innofencif enfin je crois mais bon maintenant il est déffinitivement parti c pour cela d´ailleur que eliblaga ne le trouvais pas....

        Tu peux egalement garder avg qui est tres bien pour les spyware et trojants, tu peux faire un scan genre toutes les deux semaine voire une, pour nettoyer ne serait c´que les tracking cookies...

        Pour elibagle et sdfix tu peux les supprimer il ne te serviront plus a rien...

        sinon tu peux telecharger spywareblaster en supplément de securité, c´est un anti spyware qui fais office de résident :

        https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/28872.html

        Tu le mets a jour et tu "enable" tous...

        Voila

        Je sens que tu va me poser d´autres questions alors a toute...
        0
      2. lililatigresse Messages postés 17 Statut Membre > moK´s@ Messages postés 4410 Statut Membre
         
        Pare feu désactivé, il l'était .

        Une dernière question

        Dans paneau de config/option des dossiers/affichage dois-je recocher la case "afficher les dossiers cacher", etc, manip que nous avions fait initialement ?

        Ce sera tout pour ce soir.

        BIZ LILI
        0
      3. willy > lililatigresse Messages postés 17 Statut Membre
         
        tout comme toi j ai avast et j avais les memes bug donc j ai garder avast et telecharger arovax antispyware fait un scan et il a trouve le probleme et l a mis en quarantaine maintenant plus de probleme essais et tien moi imforme merci d avance
        0
      4. moK´s@ Messages postés 4410 Statut Membre 89 > willy
         
        salut willy

        je craind que tu arrive un peu tard, le probleme est résolu...

        merci quand meme...

        bon week end.
        0
  13. moK´s@ Messages postés 4410 Statut Membre 89
     
    oui tu peux les recacher, oups j´avais oublié...

    bonne fin de soirée a toi;

    Bye
    0
    1. lililatigresse Messages postés 17 Statut Membre
       
      Merci moK's@, je reviendrai prochainement sur le forum, j'espère pas pour des virus...:(

      Merci pour tes précieux conseils.

      Bonne nuit, la mienne sera paisible.

      Biz Lili
      0
      1. moK´s@ Messages postés 4410 Statut Membre 89 > lililatigresse Messages postés 17 Statut Membre
         
        De rien...

        Sweet dreams...
        0
  14. Antivirus
     
    Bonjour!

    je vends le logiciel Kaspersky internet security version 6.0.2.614 année 2007, avec une licence jusqu'à mars 2010!

    je vous envoi directement un lien ou vous trouvez le logiciel et la licence instantanément

    pour d'autre question me contacter hatem_lad@hotmail.com
    0
    1. moK´s@ Messages postés 4410 Statut Membre 89
       
      Salut antivirus,

      C´est pas la foire aux enchere ici lol...

      Puis la tu es a la fin d´un post , personne ne va voire ton message, fais un autre message si ca te chante, mais vaut mieux que tu essait genre e-bay ou un truc du style...

      C!@0´
      0