AVAST et AVG anti spyware Complémentaire ? [Résolu/Fermé]

Signaler
-
 hassan -
Bonjour,


Mon écran lorsqu'il est en veille ne redémarre pas lorsque j'appuie sur une touche de mon clavier, depuis quelques temps mon curseur de souris (touch pad) se bloque, et le seul moyen que j'ai trouvé est d'éteindre mon PC et de le redémarrer. J'ai donc pensé que j'avais un virus. J'ai actuellement Avast depuis presque 9 mois et semblait me convenir. Il est vrai que récemment j'ai du restaurer mon système car j'avais installé un wifi qui a bugé donc j'ai préféré faire une restauration de mon système pour revenir à la configuration précédente.

J'ai donc fait un scan de virus en ligne (Ewido ) qui a détecté 230 dossiers contaminés par quelle virus, je ne sais pas. A la suite de quoi Ewido m'a proposé d'installer AVG anti spyware version 7.5, ce que j'ai fait.

1° Lorsque je fais une opération de restauration du système sur une date antérieure, Est-il possible que pendant le laps de temps de la version qu'Avast met à jour, je puisse être infecté ?

2° Est-ce que le fait d'avoir AVG anti spyware est un doublon avec AVAST et que faire ?

3° Ewido trouve des dossiers contaminés mais Avg dans son rapport ne m'indique aucun dossier contaminé voire réparé. Pourquoi ?

D'avance je vous remercie de vos réponses et de votre aide.

Lili

14 réponses


Bonsoir,

Je viens de faire un scan avec Kapersky il trouve1 virus et +de 300 dossiers, mais je ne trouve pas le nom du virus...

Extrait du rapport
"L'analyse est terminée.

L'analyse a détecté les objets ou fichier infectés suivants :

Total de fichiers analysés : 109262
Nombre de virus trouvés : 1
Nombre d'objets infectés : 0
Nombre d'objets suspects : 345
Durée de l'analyse : 01:23:07 "

Très dur d'attendre 1:23 pour ne pas avoir le nom du virus....

Que faire ?

Dans l'attente de vous lire...

Lili
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 65492 internautes nous ont dit merci ce mois-ci


A nouveau Lili pour vous donner quelques précisions.

J'ai lancé à nouveau le Spire ware d'AVG qui effectivement me précise qu'un peu plus de 250 dossiers sont infectés. Mais il ne m'a pas proposé de les mettre en quarantaine ou de les réparer. Que faire ?

Merci pour vos réponses

Lili

ma messagerie outlook se bloque et seule solution redémarrer le pc

Merci pour votre aide, je suis inquiète pour mes données sauvegardées sur disque dur externe, mais sans doute contaminé

Lili

Je viens d'installer Zone Alarm (internet security system) un fire wall mais il me dit qu'il y a incompatibilité avec Avast, que dois-je faire ?

Je suis patiente car je sais qu'un internaut va me venir en aide, j'attends donc... en espérant que mon pc ne plante pas. Il vient de s'éteindre tout seul . Merci d'avance pour votre aide.

Lili

qq précisions

En fait il me dit dans la rubrique nom du virus : objet vérouillé ou UNNAMED/html Suspect : Email-Worm.Win32.Bagle.mail ignoré
, c grave docteur ????


Voici un extrait de l'analyse
Nom du virus Dernière action
C:\Documents and Settings\Infantolino\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Infantolino\Local Settings\Application Data\Google\Google Desktop\f5bf991e4c2e\dbc2e.ht1 L'objet est verrouillé ignoré

C:\Documents and Settings\Infantolino\Local Settings\Application Data\Google\Google Desktop\f5bf991e4c2e\dbdam L'objet est verrouillé ignoré

C:\Documents and Settings\Infantolino\Local Settings\Application Data\Google\Google Desktop\f5bf991e4c2e\dbdao L'objet est verrouillé ignoré

C:\Documents and Settings\Infantolino\Local Settings\Application Data\Google\Google Desktop\f5bf991e4c2e\dbeam L'objet est verrouillé ignoré

C:\Documents and Settings\Infantolino\Local Settings\Application Data\Google\Google Desktop\f5bf991e4c2e\dbeao L'objet est verrouillé ignoré

C:\Documents and Settings\Infantolino\Local Settings\Application Data\Google\Google Desktop\f5bf991e4c2e\dbm L'objet est verrouillé ignoré

C:\Documents and Settings\Infantolino\Local Settings\Application Data\Google\Google Desktop\f5bf991e4c2e\dbu2d.ht1 L'objet est verrouillé ignoré

C:\Documents and Settings\Infantolino\Local Settings\Application Data\Google\Google Desktop\f5bf991e4c2e\dbvm.cf1 L'objet est verrouillé ignoré

C:\Documents and Settings\Infantolino\Local Settings\Application Data\Google\Google Desktop\f5bf991e4c2e\dbvmh.ht1 L'objet est verrouillé ignoré

C:\Documents and Settings\Infantolino\Local Settings\Application Data\Google\Google Desktop\f5bf991e4c2e\fii.cf1 L'objet est verrouillé ignoré

C:\Documents and Settings\Infantolino\Local Settings\Application Data\Google\Google Desktop\f5bf991e4c2e\fiih.ht1 L'objet est verrouillé ignoré

C:\Documents and Settings\Infantolino\Local Settings\Application Data\Google\Google Desktop\f5bf991e4c2e\hp L'objet est verrouillé ignoré

C:\Documents and Settings\Infantolino\Local Settings\Application Data\Google\Google Desktop\f5bf991e4c2e\hpt2i.ht1 L'objet est verrouillé ignoré

C:\Documents and Settings\Infantolino\Local Settings\Application Data\Google\Google Desktop\f5bf991e4c2e\rpm.cf1 L'objet est verrouillé ignoré

C:\Documents and Settings\Infantolino\Local Settings\Application Data\Google\Google Desktop\f5bf991e4c2e\rpm1m.cf1 L'objet est verrouillé ignoré

C:\Documents and Settings\Infantolino\Local Settings\Application Data\Google\Google Desktop\f5bf991e4c2e\rpm1mh.ht1 L'objet est verrouillé ignoré

C:\Documents and Settings\Infantolino\Local Settings\Application Data\Google\Google Desktop\f5bf991e4c2e\rpmh.ht1 L'objet est verrouillé ignoré

C:\Documents and Settings\Infantolino\Local Settings\Application Data\Google\Google Desktop\f5bf991e4c2e\safeweb\goog-black-enchashm.cf1 L'objet est verrouillé ignoré

C:\Documents and Settings\Infantolino\Local Settings\Application Data\Google\Google Desktop\f5bf991e4c2e\safeweb\goog-black-enchashmh.ht1 L'objet est verrouillé ignoré

C:\Documents and Settings\Infantolino\Local Settings\Application Data\Google\Google Desktop\f5bf991e4c2e\safeweb\goog-black-urlm.cf1 L'objet est verrouillé ignoré

C:\Documents and Settings\Infantolino\Local Settings\Application Data\Google\Google Desktop\f5bf991e4c2e\safeweb\goog-black-urlmh.ht1 L'objet est verrouillé ignoré

C:\Documents and Settings\Infantolino\Local Settings\Application Data\Google\Google Desktop\f5bf991e4c2e\safeweb\goog-malware-domainm.cf1 L'objet est verrouillé ignoré

C:\Documents and Settings\Infantolino\Local Settings\Application Data\Google\Google Desktop\f5bf991e4c2e\safeweb\goog-malware-domainmh.ht1 L'objet est verrouillé ignoré

C:\Documents and Settings\Infantolino\Local Settings\Application Data\Google\Google Desktop\f5bf991e4c2e\safeweb\goog-white-domainm.cf1 L'objet est verrouillé ignoré

C:\Documents and Settings\Infantolino\Local Settings\Application Data\Google\Google Desktop\f5bf991e4c2e\safeweb\goog-white-domainmh.ht1 L'objet est verrouillé ignoré

C:\Documents and Settings\Infantolino\Local Settings\Application Data\Identities\{5F75FA1B-E100-4E13-8E7D-EFDCD8849234}\Microsoft\Outlook Express\Boîte de réception.dbx L'objet est verrouillé ignoré

C:\Documents and Settings\Infantolino\Local Settings\Application Data\Identities\{5F75FA1B-E100-4E13-8E7D-EFDCD8849234}\Microsoft\Outlook Express\Folders.dbx L'objet est verrouillé ignoré

C:\Documents and Settings\Infantolino\Local Settings\Application Data\Identities\{5F75FA1B-E100-4E13-8E7D-EFDCD8849234}\Microsoft\Outlook Express\Offline.dbx L'objet est verrouillé ignoré

C:\Documents and Settings\Infantolino\Local Settings\Application Data\Identities\{5F75FA1B-E100-4E13-8E7D-EFDCD8849234}\Microsoft\Outlook Express\Pop3uidl.dbx L'objet est verrouillé ignoré

C:\Documents and Settings\Infantolino\Local Settings\Application Data\Identities\{5F75FA1B-E100-4E13-8E7D-EFDCD8849234}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "M.G.S" ][Date Mon, 16 Oct 2006 17:05:17 +0100]/UNNAMED/html Suspect : Email-Worm.Win32.Bagle.mail ignoré

C:\Documents and Settings\Infantolino\Local Settings\Application Data\Identities\{5F75FA1B-E100-4E13-8E7D-EFDCD8849234}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "M.G.S" ][Date Mon, 16 Oct 2006 17:05:17 +0100]/UNNAMED Suspect : Email-Worm.Win32.Bagle.mail ignoré

C:\Documents and Settings\Infantolino\Local Settings\Application Data\Identities\{5F75FA1B-E100-4E13-8E7D-EFDCD8849234}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "Censier" ][Date Tue, 17 Oct 2006 12:12:23 +0100]/UNNAMED/html Suspect : Email-Worm.Win32.Bagle.mail ignoré

C:\Documents and Settings\Infantolino\Local Settings\Application Data\Identities\{5F75FA1B-E100-4E13-8E7D-EFDCD8849234}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "Censier" ][Date Tue, 17 Oct 2006 12:12:23 +0100]/UNNAMED Suspect : Email-Worm.Win32.Bagle.mail ignoré

C:\Documents and Settings\Infantolino\Local Settings\Application Data\Identities\{5F75FA1B-E100-4E13-8E7D-EFDCD8849234}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "Richiero" ][Date Tue, 17 Oct 2006 13:59:10 +0100]/UNNAMED/html Suspect : Email-Worm.Win32.Bagle.mail ignoré

C:\Documents and Settings\Infantolino\Local Settings\Application Data\Identities\{5F75FA1B-E100-4E13-8E7D-EFDCD8849234}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "Richiero" ][Date Tue, 17 Oct 2006 13:59:10 +0100]/UNNAMED Suspect : Email-Worm.Win32.Bagle.mail ignoré

C:\Documents and Settings\Infantolino\Local Settings\Application Data\Identities\{5F75FA1B-E100-4E13-8E7D-EFDCD8849234}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "Nchon" ][Date Wed, 18 Oct 2006 10:23:20 +0100]/UNNAMED/html Suspect : Email-Worm.Win32.Bagle
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
salut,

je vais arreter ton monologue interminable,

* Télécharge HijackThis et poste le rapport stp

http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm

@+

Merci mok's@ de t'intéresser à mon cas.

Voici le rapport que tu m'as demandé :
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 08:58:50, on 17/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Toshiba\Tvs\TvsTray.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\WINDOWS\system32\TPSMain.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Palm\HOTSYNC.EXE
C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Infantolino\Local Settings\Temporary Internet Files\Content.IE5\2JB404NS\HiJackThis_v2[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\Toshiba\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WhenUSearch] "C:\Program Files\WhenUSearch\Search.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE
O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89 > lililatigresse
salut lili

1
on va commencer par enlever cette infection :

[WhenUSearch]

avec hijackthis coche la ligne suivante :

O4 - HKLM\..\Run: [WhenUSearch] "C:\Program Files\WhenUSearch\Search.exe"

ensuite quitte toutes les applications et fixe la ligne

Puis

¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cacher

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.

Et appliquer !

¤Recherche "Search.exe" dans program files et supprime tout le fichier "when u search", si tu ne peux le supprimer fais le en mode sans echèque.

Voila comment passer en mode sans echèque si besoin :

¤Démarre en mode sans échec :
Pour cela, tu tapote la touche F8 des le début de l allumage du pc sans t arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
(Si F8 ne marche pas utilise la touche F5)

2
Pour Email-Worm.Win32.Bagle on va voire avec ceci :

¤Télécharge ELIBAGLA en bas de cette page
http://www.zonavirus.com/datos/descargas/95/elibagla.asp (clique sur le bouton "Descargar Elibagla") sur ton bureau.

La c´est la version 10.38

Lance-le, de préférence en mode sans échec si tu en as la possibilité, en mode normal dans le cas contraire. Patiente le temps du scan.
Lorsqu'il a terminé, poste le contenu du fichier infoSat.txt qui se trouve dans Poste de travail > Disque C:\

Remets aussi un nouveau hijackthis

Courrage

@+
>
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007

OUILLLLOULLOU... un vrai challenge pour moi mais tes consignes ont le mérite d'être très claire.

Donc j'ai réussi à supprimer"whenusearch" qui n'était pas dans Search.exe, le dossier était directement dans program files.

J'ai lancé aussiElibagla mais en mode normal, voila le rapport:

Thu May 17 13:25:03 2007
EliBagle v10.38 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Thu May 17 13:29:54 2007
EliBagle v10.38 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

J'ai pas l'impression que cela donne bcp d'indications, en tout cas pour moi, novice de l'informatique. Je vais tenté de le faire en mode sans échec et aussi mettre un nouveau hijackthis comme tu me l'as conseillé.

J'attends avec impatience tes autres consignes, car j'imagine qu'il faut remettre "option des dossiers/ affichage" tel qu'il l'était , mais je ne le ferai que lorsque tu me le diras.

A bientôt donc et merci pour tes conseils et pour ta patience.

Lili
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
salut lili

oui il faut imperativement le faire en mode sans echeque le eliblaga sinon ca marche pas...

alors tu as réussie a supprimer when u search si j´ai bien compris?

refais le eliblaga en mode sans echeque ( tu as bien vu comment passer en mode sans echèque dans mon post du dessus n´est ce pas)car pour le moment il n´a pas fonctionné, c´est un fix en espagnole je ne comprends pas tres bien moi non plus (tout ce que je sais c´est qu´il n´as ps marché encore) mais je verrais l´orsqu´il aura fait son boulot...

@ toute

Me revoila Mok's@

J'ai un peu galéré mais voila le nouveau rapport un peu + long mais pas sur d'être intéressant, en tout cas aucun virus détecté par Elibagla :

Thu May 17 13:25:03 2007
EliBagle v10.38 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Thu May 17 13:29:54 2007
EliBagle v10.38 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Thu May 17 14:28:21 2007
EliBagle v10.38 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Thu May 17 14:28:28 2007
EliBagle v10.38 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Exploración Detenida por el Usuario.

Thu May 17 14:39:54 2007
EliBagle v10.38 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Thu May 17 14:39:57 2007
EliBagle v10.38 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\



En ce qui concerne whenusearch je confirme avoir réussi la suppression.

@ ton écoute

Merci Lili
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
merde alors, excuse mon langage, mais dans tes rapports de scan j´ai vu que tu étais infecté par bagle machin...

c´est un peu embetant que eliblaga ne trouve rien :-(

en somme fais ceci :

¤ Télécharge Clean
----> http://www.malekal.com/download/clean.zip

Dézippe tout le contenu dans le même dossier. Double clic sur clean ou clean.cmd choisissez l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu ici
>
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007

OK Mok's, malheureusement je suis obligée de m'absenter qq heures, je suis tes consignes et te renvoie le rapport, @+ et encore merci pour ton soutien

Lili
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89 > lililatigresse
ok pas de pronleme bonne journée a toi
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
ok pas de probleme,

Bonne journée a toi...

@+

Bonsoir mok's@,

Voici le rapport,

17/05/2007 a 20:29:48,57

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Fichiers communs\WhenU\" FOUND
*** Fin du rapport !


Avast lorsque j'étais entrain d'ouvrir le dossier pour supprimer Whenusearch, a affiché qu'il allait supprimer un cheval de troie et je n'ai pas eu le temps de voir ce que c'était.

Concernant WhenU je crois bien que tu vas me dire qu'il y en a un autre à supprimer.... hummm.

@+ Lili
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89 > lililatigresse
bah oui c´est bizare tu es vraiment sur de l´avoir supprimé, je veux dire tout le fichier ansi que l´.exe??!!! lol


Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
Messages postés
16
Date d'inscription
mercredi 27 septembre 2006
Statut
Membre
Dernière intervention
18 janvier 2015
>
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007

Mok's@

Je flippe mais je te suis. J'ai préféré débranché mon disque dur exterieur de sauvegarde, cela a -t-il une incidence ?

Voilà le rapport, bonne lecture............ Lili

SDFix: Version 1.84

Run by Infantolino - 17/05/2007 - 22:18:31,10

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:






Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service
Restoring Missing SharedAccess Service

Rebooting...


Normal Mode:
Checking Files:

No Trojan Files Found...




Removing Temp Files...

ADS Check:

Checking if ADS is attached to system32 Folder
C:\WINDOWS\system32
No streams found.

Checking if ADS is attached to svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.



Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Palm\\PPLTReg.exe"="C:\\Palm\\PPLTReg.exe:*:Enabled:PPLTReg"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"


Remaining Files:
---------------


Checking For Files with Hidden Attributes:

C:\Program Files\Lasermedia\Forestia Junior\QT3Mix.dll
C:\Documents and Settings\Infantolino\Mes documents\mes documents\MFI\FACILITIS\EDF\CNPE\~WRL1175.tmp
C:\Documents and Settings\Infantolino\Mes documents\mes documents\MFI\FACILITIS\EDF\MFI\~WRL0195.tmp
C:\Documents and Settings\Infantolino\Mes documents\mes documents\MFI\FACILITIS\EDF\MFI\~WRL0219.tmp
C:\Documents and Settings\Infantolino\Mes documents\mes documents\MFI\FACILITIS\EDF\MFI\~WRL0321.tmp
C:\Documents and Settings\Infantolino\Mes documents\mes documents\MFI\FACILITIS\EDF\MFI\~WRL0576.tmp
C:\Documents and Settings\Infantolino\Mes documents\mes documents\MFI\FACILITIS\EDF\MFI\~WRL0642.tmp
C:\Documents and Settings\Infantolino\Mes documents\mes documents\MFI\FACILITIS\EDF\MFI\~WRL2668.tmp
C:\Documents and Settings\Infantolino\Mes documents\mes documents\MFI\FACILITIS\EDF\MFI\~WRL3162.tmp
C:\Documents and Settings\Infantolino\Mes documents\mes documents\MFI\FACILITIS\Frederic Gaudin\Documents vierges\~WRL0707.tmp
C:\Documents and Settings\Infantolino\Mes documents\mes documents\MFI\FACILITIS\INPLACEMENT\CV\BASES\Compte rendu entretien\Avis concernant\~WRL0305.tmp
C:\Documents and Settings\Infantolino\Mes documents\mes documents\MFI\FACILITIS\INPLACEMENT\CV\BASES\Compte rendu entretien\Avis concernant\~WRL0343.tmp
C:\Documents and Settings\Infantolino\Mes documents\mes documents\MFI\FACILITIS\INPLACEMENT\CV\BASES\Compte rendu entretien\Avis concernant\~WRL0530.tmp
C:\Documents and Settings\Infantolino\Mes documents\mes documents\MFI\FACILITIS\INPLACEMENT\CV\BASES\Compte rendu entretien\Avis concernant\~WRL0579.tmp
C:\Documents and Settings\Infantolino\Mes documents\mes documents\MFI\FACILITIS\INPLACEMENT\CV\BASES\Compte rendu entretien\Avis concernant\~WRL0997.tmp
C:\Documents and Settings\Infantolino\Mes documents\mes documents\MFI\FACILITIS\INPLACEMENT\CV\BASES\Compte rendu entretien\Avis concernant\~WRL1482.tmp
C:\Documents and Settings\Infantolino\Mes documents\mes documents\MFI\FACILITIS\INPLACEMENT\CV\BASES\Compte rendu entretien\Avis concernant\~WRL1517.tmp
C:\Documents and Settings\Infantolino\Mes documents\mes documents\MFI\FACILITIS\INPLACEMENT\CV\BASES\Compte rendu entretien\Avis concernant\~WRL1948.tmp
C:\Documents and Settings\Infantolino\Mes documents\mes documents\MFI\FACILITIS\INPLACEMENT\CV\BASES\Compte rendu entretien\Avis concernant\~WRL2230.tmp
C:\Documents and Settings\Infantolino\Mes documents\mes documents\MFI\FACILITIS\INPLACEMENT\CV\BASES\Compte rendu entretien\Avis concernant\SIEMENS\~WRL1069.tmp
C:\Documents and Settings\Infantolino\Mes documents\mes documents\MFI\FACILITIS\INPLACEMENT\CV\BASES\Compte rendu entretien\Avis concernant\SIEMENS\candidats\2Šme lot de candidat\LAMARCHE\~WRL0008.tmp
C:\Documents and Settings\Infantolino\Mes documents\mes documents\MFI\FACILITIS\INPLACEMENT\CV\BASES\Compte rendu entretien\Avis concernant\SIEMENS\candidats\2Šme lot de candidat\LAMARCHE\~WRL0675.tmp
C:\Documents and Settings\Infantolino\Mes documents\mes documents\MFI\FACILITIS\INPLACEMENT\CV\Compte rendu entretien\Avis concernant\ESEIS\~WRL1170.tmp
C:\Documents and Settings\Infantolino\Mes documents\mes documents\MFI\FACILITIS\INPLACEMENT\CV\Compte rendu entretien\Avis concernant\FACEO\Responsable Accueil surete\~WRL0879.tmp
C:\Documents and Settings\Infantolino\Mes documents\mes documents\MFI\FACILITIS\INPLACEMENT\CV\Compte rendu entretien\Avis concernant\SECMA\~WRL2773.tmp
C:\Documents and Settings\Infantolino\Mes documents\mes documents\MFI\FACILITIS\INPLACEMENT\CV\Flash Candidats\~WRL1100.tmp
C:\Documents and Settings\Infantolino\Mes documents\mes documents\MFI\Perso\~WRL0002.tmp
C:\Documents and Settings\Infantolino\Mes documents\mes documents\MFI\Perso\CV\~WRL2517.tmp
C:\Documents and Settings\Infantolino\Mes documents\mes documents\MFI\Perso\CV\~WRL3541.tmp
C:\Documents and Settings\Infantolino\Mes documents\mes documents\MFI\Sauvegarde Facilitis r‚duit\Nouveau dossier\FICHES METIER\Nettoyage\~WRL2946.tmp
C:\Documents and Settings\Infantolino\Mes documents\mes documents\MFI\Sauvegarde Facilitis r‚duit\Nouveau dossier\FICHES METIER\Nettoyage\~WRL3521.tmp
C:\Documents and Settings\Infantolino\Mes documents\mes documents\MFI\Sauvegarde Facilitis r‚duit\Version commerciale Facilitis\~WRL0003.tmp
C:\Documents and Settings\Infantolino\Mes documents\mes documents\MFI\Sauvegarde Facilitis r‚duit\Version commerciale Facilitis\~WRL0467.tmp
C:\Documents and Settings\Infantolino\Mes documents\mes documents\MFI\Sauvegarde Facilitis r‚duit\Version commerciale Facilitis\~WRL0521.tmp
C:\Documents and Settings\Infantolino\Mes documents\mes documents\MFI\Sauvegarde Facilitis r‚duit\Version commerciale Facilitis\~WRL0846.tmp
C:\Documents and Settings\Infantolino\Mes documents\mes documents\MFI\Sauvegarde Facilitis r‚duit\Version commerciale Facilitis\~WRL1208.tmp
C:\Documents and Settings\Infantolino\Mes documents\mes documents\MFI\Sauvegarde Facilitis r‚duit\Version commerciale Facilitis\~WRL1313.tmp
C:\Documents and Settings\Infantolino\Mes documents\mes documents\MFI\Sauvegarde Facilitis r‚duit\Version commerciale Facilitis\~WRL1558.tmp
C:\Documents and Settings\Infantolino\Mes documents\mes documents\MFI\Sauvegarde Facilitis r‚duit\Version commerciale Facilitis\~WRL1617.tmp
C:\Documents and Settings\Infantolino\Mes documents\mes documents\MFI\Sauvegarde Facilitis r‚duit\Version commerciale Facilitis\~WRL1849.tmp
C:\Documents and Settings\Infantolino\Mes documents\mes documents\MFI\Sauvegarde Facilitis r‚duit\Version commerciale Facilitis\~WRL1884.tmp
C:\Documents and Settings\Infantolino\Mes documents\mes documents\MFI\Sauvegarde Facilitis r‚duit\Version commerciale Facilitis\~WRL2382.tmp
C:\Documents and Settings\Infantolino\Mes documents\mes documents\MFI\Sauvegarde Facilitis r‚duit\Version commerciale Facilitis\~WRL2652.tmp
C:\Documents and Settings\Infantolino\Mes documents\mes documents\MFI\Sauvegarde Facilitis r‚duit\Version commerciale Facilitis\~WRL2655.tmp
C:\Documents and Settings\Infantolino\Mes documents\mes documents\MFI\Sauvegarde Facilitis r‚duit\Version commerciale Facilitis\~WRL2691.tmp
C:\Documents and Settings\Infantolino\Mes documents\mes documents\MFI\st jackes\~WRL0001.tmp

Finished
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
re,

As tu un dossier Éléments supprimés.dbx

dans :

C:\Documents and Settings\Infantolino\Local Settings\Application Data\Identities\{5F75FA1B-E100-4E13-8E7D-EFDCD8849234}\Microsoft\Outlook Express\Éléments supprimés.dbx?

Car c´est la qu´est niché le bagle...

A mon avis ce sont des sauvegardes de mails?
Messages postés
16
Date d'inscription
mercredi 27 septembre 2006
Statut
Membre
Dernière intervention
18 janvier 2015

Exact moK's@, je le supprime ?
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
oui!!!

Messages postés
16
Date d'inscription
mercredi 27 septembre 2006
Statut
Membre
Dernière intervention
18 janvier 2015

je vide la corbeille...?
Messages postés
16
Date d'inscription
mercredi 27 septembre 2006
Statut
Membre
Dernière intervention
18 janvier 2015

c fait !
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
oui vide aussi la corbeille.

Je crois que maintenant tu ne doit plus avoir de soucis, de ton coté ca donne quoi?
Messages postés
16
Date d'inscription
mercredi 27 septembre 2006
Statut
Membre
Dernière intervention
18 janvier 2015

Tout va bien mok's@, seules mes données dans éléments supprimés sont effacés, mais ça tourne. Au départ je me plaignais que l'oridnateur s'éteignait régulièrment et que je devais éteindre et redémarrer le pc. J'ai l'impression que cela ne le fait plus depuis la première suppression de When U

Est-ce que on en a fini avec email-worm.win 32.bagle

Aussi J'ai installé pas mal de programme du type AVG anti spywer et ausi un fire wall Zone Alarm alors que j'ai avast, eli gagle, sdfix ...dois-je m'en séparer ?

Je sens qu'on va y passer la nuit.:).. Lili
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89 >
Messages postés
16
Date d'inscription
mercredi 27 septembre 2006
Statut
Membre
Dernière intervention
18 janvier 2015

Non on ne pas y passer toute la nuit :D

Pour zone alarm garde le impérativement, c´est un par feu plus performant que celui de windows/ avast c´est un anti virus...
(as tu désactivé le par feu windows car maintenant tu as zone alarm? si tu ne l´as pas désactivé désactive le par le centre de securité qui se trouve dans le panneau de configuration)

oui bagle était dans tes sauvegardes de mail mais était innofencif enfin je crois mais bon maintenant il est déffinitivement parti c pour cela d´ailleur que eliblaga ne le trouvais pas....

Tu peux egalement garder avg qui est tres bien pour les spyware et trojants, tu peux faire un scan genre toutes les deux semaine voire une, pour nettoyer ne serait c´que les tracking cookies...

Pour elibagle et sdfix tu peux les supprimer il ne te serviront plus a rien...

sinon tu peux telecharger spywareblaster en supplément de securité, c´est un anti spyware qui fais office de résident :

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/28872.html

Tu le mets a jour et tu "enable" tous...

Voila

Je sens que tu va me poser d´autres questions alors a toute...
Messages postés
16
Date d'inscription
mercredi 27 septembre 2006
Statut
Membre
Dernière intervention
18 janvier 2015
>
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007

Pare feu désactivé, il l'était .

Une dernière question

Dans paneau de config/option des dossiers/affichage dois-je recocher la case "afficher les dossiers cacher", etc, manip que nous avions fait initialement ?

Ce sera tout pour ce soir.

BIZ LILI
>
Messages postés
16
Date d'inscription
mercredi 27 septembre 2006
Statut
Membre
Dernière intervention
18 janvier 2015

tout comme toi j ai avast et j avais les memes bug donc j ai garder avast et telecharger arovax antispyware fait un scan et il a trouve le probleme et l a mis en quarantaine maintenant plus de probleme essais et tien moi imforme merci d avance
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89 > willy
salut willy

je craind que tu arrive un peu tard, le probleme est résolu...

merci quand meme...

bon week end.
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
oui tu peux les recacher, oups j´avais oublié...

bonne fin de soirée a toi;

Bye
Messages postés
16
Date d'inscription
mercredi 27 septembre 2006
Statut
Membre
Dernière intervention
18 janvier 2015

Merci moK's@, je reviendrai prochainement sur le forum, j'espère pas pour des virus...:(

Merci pour tes précieux conseils.

Bonne nuit, la mienne sera paisible.

Biz Lili
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89 >
Messages postés
16
Date d'inscription
mercredi 27 septembre 2006
Statut
Membre
Dernière intervention
18 janvier 2015

De rien...

Sweet dreams...
Bonjour!

je vends le logiciel Kaspersky internet security version 6.0.2.614 année 2007, avec une licence jusqu'à mars 2010!

je vous envoi directement un lien ou vous trouvez le logiciel et la licence instantanément

pour d'autre question me contacter hatem_lad@hotmail.com
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
Salut antivirus,

C´est pas la foire aux enchere ici lol...

Puis la tu es a la fin d´un post , personne ne va voire ton message, fais un autre message si ca te chante, mais vaut mieux que tu essait genre e-bay ou un truc du style...

C!@0´
probleme avec mise à jour