[Virus?] Vista
Résolu/Fermé
Manu20042
Messages postés
21
Date d'inscription
samedi 21 juillet 2007
Statut
Membre
Dernière intervention
3 août 2007
-
21 juil. 2007 à 20:31
karine1972 - 8 août 2009 à 16:56
karine1972 - 8 août 2009 à 16:56
A voir également:
- [Virus?] Vista
- Windows vista - Télécharger - Divers Utilitaires
- Svchost.exe virus - Guide
- Windows Vista SP1 - Télécharger - Divers Utilitaires
- Vérificateur de lien virus - Guide
- Produkey virus ✓ - Forum Windows 10
29 réponses
Manu20042
Messages postés
21
Date d'inscription
samedi 21 juillet 2007
Statut
Membre
Dernière intervention
3 août 2007
22 juil. 2007 à 15:26
22 juil. 2007 à 15:26
Je vais attendre ta confirmation pour marquer le problème comme résolu et savoir avec quels outils je dois scanner le pc pour être sûr que tout est nettoyé. Un tout grand merci pour ton aide, ta patience et pour tout le temps que tu as passé sur mon problème.
Je vais faire un résumé de mon problème et de sa solution et je le posterai quand tout sera terminé.
Merci encore à toi
Je vais faire un résumé de mon problème et de sa solution et je le posterai quand tout sera terminé.
Merci encore à toi
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
22 juil. 2007 à 17:53
22 juil. 2007 à 17:53
Re,
Retrouves-tu l'accès à l'explorateur Windows ?
Ce que tu as effacé avec SmitfraudFix semblerait légitime et faisant partie intégrante des nouvelles fonctionnalités de Vista.
Les discussions se poursuivent à leur sujet ( faux positifs ).
Oui, j'aimerais voir ton résumé.
Notamment le rapport de SmitfraudFix option2 = suppression.
Avais-tu été voir sur le forum vista là-bas < http://www.guwiv.com/portal/blogs/news/archive/2007/02/28/premier-correctif-pour-vista-probl-me-de-client-dns.aspx > ?
Merci
(Je passe à table)
Al.
Retrouves-tu l'accès à l'explorateur Windows ?
Ce que tu as effacé avec SmitfraudFix semblerait légitime et faisant partie intégrante des nouvelles fonctionnalités de Vista.
Les discussions se poursuivent à leur sujet ( faux positifs ).
Oui, j'aimerais voir ton résumé.
Notamment le rapport de SmitfraudFix option2 = suppression.
Avais-tu été voir sur le forum vista là-bas < http://www.guwiv.com/portal/blogs/news/archive/2007/02/28/premier-correctif-pour-vista-probl-me-de-client-dns.aspx > ?
Merci
(Je passe à table)
Al.
Manu20042
Messages postés
21
Date d'inscription
samedi 21 juillet 2007
Statut
Membre
Dernière intervention
3 août 2007
22 juil. 2007 à 18:56
22 juil. 2007 à 18:56
Oui j'ai accès à l'eplorateur et tout marche sans problème.
Je pense que Smitfraud a nettoyé les fichiers (sysmain et wininit) puisqu'ils sont toujours présents dans C:\Windows\System32\
Je ne vois rien qui soit endommagé, à première vue.
Le résumé n'est pas terminé, mais voici le rapport de Smitfraud option 2
SmitFraudFix v2.206
Rapport fait à 15:13:27,94, dim. 22/07/2007
Executé à partir de C:\Users\Manu\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6000] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
::1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
Problème suppression C:\Windows\system32\sysmain.dll
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{C34B78BF-BB8E-4E4D-82DE-7A4FFB144A1C}: DhcpNameServer=10.0.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Reboot
Problème suppression C:\Windows\system32\sysmain.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Oui je suis allé voir le forum mais je ne comprends pas bien de quoi ça parle. Le commentaire date du 1er mars et je suppose que les modifications ont été incluses dans les mises à jour qu'il y a eu depuis. Et puis je ne pense pas rencontrer ce problème...
Bon app, enfin tu dois avoir fini maintenant...
Je pense que Smitfraud a nettoyé les fichiers (sysmain et wininit) puisqu'ils sont toujours présents dans C:\Windows\System32\
Je ne vois rien qui soit endommagé, à première vue.
Le résumé n'est pas terminé, mais voici le rapport de Smitfraud option 2
SmitFraudFix v2.206
Rapport fait à 15:13:27,94, dim. 22/07/2007
Executé à partir de C:\Users\Manu\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6000] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
::1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
Problème suppression C:\Windows\system32\sysmain.dll
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{C34B78BF-BB8E-4E4D-82DE-7A4FFB144A1C}: DhcpNameServer=10.0.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Reboot
Problème suppression C:\Windows\system32\sysmain.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Oui je suis allé voir le forum mais je ne comprends pas bien de quoi ça parle. Le commentaire date du 1er mars et je suppose que les modifications ont été incluses dans les mises à jour qu'il y a eu depuis. Et puis je ne pense pas rencontrer ce problème...
Bon app, enfin tu dois avoir fini maintenant...
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
22 juil. 2007 à 20:11
22 juil. 2007 à 20:11
Re,
Manifestement, il y a une action invisible
En effet, le rapport VirusTotal sur wininit.exe n'est pas complet ( d'ordinaire, il comporte un nombre de logiciels plus important ==> comparer avec celui de sysmain.dll ).
Ensuite Smitfraud indique un problème de suppression; il n'indique pas que la suppression de sysmain.dll ) soit effectuée; et aucune indication relative à wininit.exe.
Autre action intermédiaire ?
Quand je parle du Forum Vista, cela est totalement indépendant du thème développé dans le lien que je t'ai donné post # 8 ! Il fallait bien mettre ce lien "pour faire liaison avec le forum Vista" . Je sais bien que cet article n'avait rien à voir avec ton souci . Merci.
Merci chaleureusement pour ta collaboration.
Al.
Manifestement, il y a une action invisible
En effet, le rapport VirusTotal sur wininit.exe n'est pas complet ( d'ordinaire, il comporte un nombre de logiciels plus important ==> comparer avec celui de sysmain.dll ).
Ensuite Smitfraud indique un problème de suppression; il n'indique pas que la suppression de sysmain.dll ) soit effectuée; et aucune indication relative à wininit.exe.
Autre action intermédiaire ?
Quand je parle du Forum Vista, cela est totalement indépendant du thème développé dans le lien que je t'ai donné post # 8 ! Il fallait bien mettre ce lien "pour faire liaison avec le forum Vista" . Je sais bien que cet article n'avait rien à voir avec ton souci . Merci.
Merci chaleureusement pour ta collaboration.
Al.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Manu20042
Messages postés
21
Date d'inscription
samedi 21 juillet 2007
Statut
Membre
Dernière intervention
3 août 2007
22 juil. 2007 à 21:39
22 juil. 2007 à 21:39
Re,
Je n'ai rien fait d'autre après avoir nettoyé avec SmitfraudFix.
Et juste pour voir, je viens de refaire un scan avec SmitfraudFix et voilà ce que cela dit :
SmitFraudFix v2.206
Rapport fait à 20:49:00,11, dim. 22/07/2007
Executé à partir de C:\Users\Manu\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6000] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Users\Manu\Utilitaires\Nouveau dossier\AVG Anti-Spyware 7.5\guard.exe
C:\Windows\system32\lxbxcoms.exe
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Windows\system32\conime.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Avast4\ashDisp.exe
C:\Windows\System32\wpcumi.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Lexmark 7100 Series\lxbxmon.exe
C:\Program Files\Lexmark 7100 Series\ezprint.exe
C:\Users\Manu\Utilitaires\Codecs\qttask.exe
C:\Users\Manu\Utilitaires\Winamp\winampa.exe
C:\Users\Manu\Utilitaires\Nouveau dossier\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Apoint\ApMsgFwd.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Sony\SonicStage\SSAAD.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtProc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Windows\system32\prevhost.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Users\Manu\Utilitaires\Soulseek\slsk.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\mfpmp.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\cmd.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32
C:\Windows\system32\sysmain.dll PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Manu
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Manu\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Manu\FAVORI~1
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000000
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Intel(R) PRO/Wireless 3945ABG Network Connection
DNS Server Search Order: 10.0.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{C34B78BF-BB8E-4E4D-82DE-7A4FFB144A1C}: DhcpNameServer=10.0.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Je ne comprends pas tout, mais si cela peut t'être utile...
J'ai terminé le récapitulatif je vais le copier-coller dans un autre post
Je n'ai rien fait d'autre après avoir nettoyé avec SmitfraudFix.
Et juste pour voir, je viens de refaire un scan avec SmitfraudFix et voilà ce que cela dit :
SmitFraudFix v2.206
Rapport fait à 20:49:00,11, dim. 22/07/2007
Executé à partir de C:\Users\Manu\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6000] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Users\Manu\Utilitaires\Nouveau dossier\AVG Anti-Spyware 7.5\guard.exe
C:\Windows\system32\lxbxcoms.exe
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Windows\system32\conime.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Avast4\ashDisp.exe
C:\Windows\System32\wpcumi.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Lexmark 7100 Series\lxbxmon.exe
C:\Program Files\Lexmark 7100 Series\ezprint.exe
C:\Users\Manu\Utilitaires\Codecs\qttask.exe
C:\Users\Manu\Utilitaires\Winamp\winampa.exe
C:\Users\Manu\Utilitaires\Nouveau dossier\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Apoint\ApMsgFwd.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Sony\SonicStage\SSAAD.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtProc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Windows\system32\prevhost.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Users\Manu\Utilitaires\Soulseek\slsk.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\mfpmp.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\cmd.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32
C:\Windows\system32\sysmain.dll PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Manu
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Manu\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Manu\FAVORI~1
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000000
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Intel(R) PRO/Wireless 3945ABG Network Connection
DNS Server Search Order: 10.0.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{C34B78BF-BB8E-4E4D-82DE-7A4FFB144A1C}: DhcpNameServer=10.0.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Je ne comprends pas tout, mais si cela peut t'être utile...
J'ai terminé le récapitulatif je vais le copier-coller dans un autre post
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
22 juil. 2007 à 21:54
22 juil. 2007 à 21:54
Re,
Manifestement ( à moins que quelque chose m'échappe ) SmitfraudFix fait une analyse identique à la précédente; ce qui signifie bien que SmitfraudFix n'a pas agit sur les deux fichiers litigieux ( qui se sont finalement avérés légitimes sous Vista ) ==> celle-là, il fallait le savoir .
Un seul indice : ==> Je vais essayer de voir chez S!RI quelle action est entreprise ici :
« »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé. »
Si tu trouves avant moi, ça m'intéresse . Merci.
Ce qui explique qu'ils ne se laissaient pas atteindre par _OT MoveIt.
Le principal est cependant atteint ( mais pour combien de temps encore ? ) ;)
Bonne soirée
Al.
Manifestement ( à moins que quelque chose m'échappe ) SmitfraudFix fait une analyse identique à la précédente; ce qui signifie bien que SmitfraudFix n'a pas agit sur les deux fichiers litigieux ( qui se sont finalement avérés légitimes sous Vista ) ==> celle-là, il fallait le savoir .
Un seul indice : ==> Je vais essayer de voir chez S!RI quelle action est entreprise ici :
« »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé. »
Si tu trouves avant moi, ça m'intéresse . Merci.
Ce qui explique qu'ils ne se laissaient pas atteindre par _OT MoveIt.
Le principal est cependant atteint ( mais pour combien de temps encore ? ) ;)
Bonne soirée
Al.
Manu20042
Messages postés
21
Date d'inscription
samedi 21 juillet 2007
Statut
Membre
Dernière intervention
3 août 2007
22 juil. 2007 à 21:59
22 juil. 2007 à 21:59
OK merci bonne soirée à toi aussi
Manu20042
Messages postés
21
Date d'inscription
samedi 21 juillet 2007
Statut
Membre
Dernière intervention
3 août 2007
22 juil. 2007 à 21:57
22 juil. 2007 à 21:57
Pour commencer voici un descriptif du problème que j’ai rencontré :
Un message me préviens que
Processus hôte Windows (Rundll32) a cessé de fonctionner
Signature du problème :
Nom d’événement de problème: APPCRASH
Nom de l’application: RunDLL32.exe
Version de l’application: 6.0.6000.16386
Horodatage de l'application: 4549b0e1
Nom du module par défaut: SMParse.ax
Version du module par défaut: 1.0.0.21250
Horodateur du module par défaut: 4517cba7
Code de l’exception: c0000005
Décalage de l’exception: 00016313
Version du système: 6.0.6000.2.0.0.768.3
Identificateur de paramètres régionaux: 2060
Information supplémentaire n° 1: d32b
Information supplémentaire n° 2: 9a0c6a8c29c338174a77770f98119716
Information supplémentaire n° 3: 73bc
Information supplémentaire n° 4: b496ef74cae9fec2f68de7a705f108ae
Ensuite quelques secondes plus tard, un deuxième message me dit que
Explorateur Windows a cessé de fonctionner
Signature du problème :
Nom d’événement de problème: APPCRASH
Nom de l’application: explorer.exe
Version de l’application: 6.0.6000.16386
Horodatage de l'application: 4549b091
Nom du module par défaut: SMParse.ax
Version du module par défaut: 1.0.0.21250
Horodateur du module par défaut: 4517cba7
Code de l’exception: c0000005
Décalage de l’exception: 00016313
Version du système: 6.0.6000.2.0.0.768.3
Identificateur de paramètres régionaux: 2060
Information supplémentaire n° 1: d6aa
Information supplémentaire n° 2: 550813108d42c370043e28bb37aac5af
Information supplémentaire n° 3: d6aa
Information supplémentaire n° 4: 550813108d42c370043e28bb37aac5af
Une fois que je clique sur redémarrer le programme il ne se passe que quelques petites secondes avant que l’explorer se plante de nouveau, et c’est reparti.
J’arrive à ouvrir la fenêtre de Firefox pour accéder aux forums.
Suivant les conseils d’Afideg je télécharge PCA :
Accepterais-tu de faire ceci s'il te plaît :
•Télécharge PCA (d'Evosla) < http://ww25.evosla.com/pca_cpt.php?agr=pca_securite http://ww25.evosla.com/ > ,
•Décompresse-le sur ton " Bureau " au moyen d'un clic droit (Extraire ici...),
•- Double-clic sur l'icône "pca.exe" ( en forme de grenade qui est sur le bureau )
•Clique sur l'onglet " Analyse antivirus " ---> lance l'analyse "scanner"
- Enregistre le rapport ( en bas à droite ) sur le bureau
Clic sur [Nettoyer]
Poste le rapport mis sur ton bureau " PCA_SCAN-LOG.txt "
Voici le rapport :
Voici le log de PCA
# PCA Sécurité V 1.0.1, (fichier LOG Antivirus).
# Analyse Antivirus du :22/07/2007 0:27:28
Windows Vista (TM) Home Premium
Objets reconnus : 3
Processus reconnus :000
- - - - - - - - - - - - - -
[22/07/2007 0:26:41] - ==>>> Scan des Processus <<<==
[22/07/2007 0:26:44] - ==>>> Scan de la base de registre <<<==
[22/07/2007 0:26:44] - Objets trouvé : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
[22/07/2007 0:26:47] - ==>>> Scan de : C:\Windows
[22/07/2007 0:26:48] - ==>>> Scan de : C:\Windows\SYSTEM\
[22/07/2007 0:26:48] - ==>>> Scan de : C:\Windows\system32
[22/07/2007 0:27:03] - Objets trouvé : C:\Windows\system32\sysmain.dll
[22/07/2007 0:27:06] - Objets trouvé : C:\Windows\system32\wininit.exe
[22/07/2007 0:27:07] - ==>>> Scan de : C:\Users\Manu
[22/07/2007 0:27:07] - ==>>> Scan de : C:\Users\Manu\AppData\Roaming\Microsoft\Windows\Start Menu
[22/07/2007 0:27:07] - ==>>> Scan de : C:\Users\Manu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
[22/07/2007 0:27:07] - ==>>> Scan de : C:\ProgramData\Microsoft\Windows\Start Menu
[22/07/2007 0:27:07] - ==>>> Scan de : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
[22/07/2007 0:27:07] - ==>>> Scan de : C:\Users\Manu\Desktop
[22/07/2007 0:27:07] - ==>>> Scan de : C:\Users\Manu\Desktop
[22/07/2007 0:27:07] - ==>>> Scan de : C:\Users\Public\Desktop
[22/07/2007 0:27:07] - ==>>> Scan de : C:\Program Files
[22/07/2007 0:27:07] - ==>>> Scan de : C:\Users\Manu\AppData\Roaming
[22/07/2007 0:27:07] - ==>>> Scan de : C:\Users\Manu\Local Settings\Application Data
PCA a reconnu trois objets dont un (le premier) qui n’a rien avoir avec mon problème. En cliquant sur nettoyer PCA nettoie le premier objet, mais cela ne change rien à mon problème.
Maintenant que nous avons situé où se trouve la source, il ne reste plus qu’à faire le ménage.
La manipulation avec OTMoveIt ne règle pas le problème,
Le scan en ligne des 2 fichiers (C:\Windows\system32\sysmain.dll et C:\Windows\system32\wininit.exe) avec VirusTotal ne montre aucune infection.
La solution qui m’a sauvé est donc celle de Smitfraud.
Je pense qu’il ne faut pas utiliser SmitfraudFix sans avoir été conseillé par quelqu’un qui s’y connaît vraiment. Dans mon cas, je n’avais pas de données importantes à perdre et j’enregistre dans la mesure du possible la dernière version des programmes que j’utilise dans une sauvegarde. Je pouvais donc me permettre de formater, si SmitfraudFix endommageait quoique ce soit.
Dans l’espoir que personne ne doive utiliser tout ceci, je vous livre mon expérience.
Bonne continuation.
Un grand merci à Afideg et à toutes les personnes qui se casse la tête pour nous sortir de nos ennuis
Un message me préviens que
Processus hôte Windows (Rundll32) a cessé de fonctionner
Signature du problème :
Nom d’événement de problème: APPCRASH
Nom de l’application: RunDLL32.exe
Version de l’application: 6.0.6000.16386
Horodatage de l'application: 4549b0e1
Nom du module par défaut: SMParse.ax
Version du module par défaut: 1.0.0.21250
Horodateur du module par défaut: 4517cba7
Code de l’exception: c0000005
Décalage de l’exception: 00016313
Version du système: 6.0.6000.2.0.0.768.3
Identificateur de paramètres régionaux: 2060
Information supplémentaire n° 1: d32b
Information supplémentaire n° 2: 9a0c6a8c29c338174a77770f98119716
Information supplémentaire n° 3: 73bc
Information supplémentaire n° 4: b496ef74cae9fec2f68de7a705f108ae
Ensuite quelques secondes plus tard, un deuxième message me dit que
Explorateur Windows a cessé de fonctionner
Signature du problème :
Nom d’événement de problème: APPCRASH
Nom de l’application: explorer.exe
Version de l’application: 6.0.6000.16386
Horodatage de l'application: 4549b091
Nom du module par défaut: SMParse.ax
Version du module par défaut: 1.0.0.21250
Horodateur du module par défaut: 4517cba7
Code de l’exception: c0000005
Décalage de l’exception: 00016313
Version du système: 6.0.6000.2.0.0.768.3
Identificateur de paramètres régionaux: 2060
Information supplémentaire n° 1: d6aa
Information supplémentaire n° 2: 550813108d42c370043e28bb37aac5af
Information supplémentaire n° 3: d6aa
Information supplémentaire n° 4: 550813108d42c370043e28bb37aac5af
Une fois que je clique sur redémarrer le programme il ne se passe que quelques petites secondes avant que l’explorer se plante de nouveau, et c’est reparti.
J’arrive à ouvrir la fenêtre de Firefox pour accéder aux forums.
Suivant les conseils d’Afideg je télécharge PCA :
Accepterais-tu de faire ceci s'il te plaît :
•Télécharge PCA (d'Evosla) < http://ww25.evosla.com/pca_cpt.php?agr=pca_securite http://ww25.evosla.com/ > ,
•Décompresse-le sur ton " Bureau " au moyen d'un clic droit (Extraire ici...),
•- Double-clic sur l'icône "pca.exe" ( en forme de grenade qui est sur le bureau )
•Clique sur l'onglet " Analyse antivirus " ---> lance l'analyse "scanner"
- Enregistre le rapport ( en bas à droite ) sur le bureau
Clic sur [Nettoyer]
Poste le rapport mis sur ton bureau " PCA_SCAN-LOG.txt "
Voici le rapport :
Voici le log de PCA
# PCA Sécurité V 1.0.1, (fichier LOG Antivirus).
# Analyse Antivirus du :22/07/2007 0:27:28
Windows Vista (TM) Home Premium
Objets reconnus : 3
Processus reconnus :000
- - - - - - - - - - - - - -
[22/07/2007 0:26:41] - ==>>> Scan des Processus <<<==
[22/07/2007 0:26:44] - ==>>> Scan de la base de registre <<<==
[22/07/2007 0:26:44] - Objets trouvé : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
[22/07/2007 0:26:47] - ==>>> Scan de : C:\Windows
[22/07/2007 0:26:48] - ==>>> Scan de : C:\Windows\SYSTEM\
[22/07/2007 0:26:48] - ==>>> Scan de : C:\Windows\system32
[22/07/2007 0:27:03] - Objets trouvé : C:\Windows\system32\sysmain.dll
[22/07/2007 0:27:06] - Objets trouvé : C:\Windows\system32\wininit.exe
[22/07/2007 0:27:07] - ==>>> Scan de : C:\Users\Manu
[22/07/2007 0:27:07] - ==>>> Scan de : C:\Users\Manu\AppData\Roaming\Microsoft\Windows\Start Menu
[22/07/2007 0:27:07] - ==>>> Scan de : C:\Users\Manu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
[22/07/2007 0:27:07] - ==>>> Scan de : C:\ProgramData\Microsoft\Windows\Start Menu
[22/07/2007 0:27:07] - ==>>> Scan de : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
[22/07/2007 0:27:07] - ==>>> Scan de : C:\Users\Manu\Desktop
[22/07/2007 0:27:07] - ==>>> Scan de : C:\Users\Manu\Desktop
[22/07/2007 0:27:07] - ==>>> Scan de : C:\Users\Public\Desktop
[22/07/2007 0:27:07] - ==>>> Scan de : C:\Program Files
[22/07/2007 0:27:07] - ==>>> Scan de : C:\Users\Manu\AppData\Roaming
[22/07/2007 0:27:07] - ==>>> Scan de : C:\Users\Manu\Local Settings\Application Data
PCA a reconnu trois objets dont un (le premier) qui n’a rien avoir avec mon problème. En cliquant sur nettoyer PCA nettoie le premier objet, mais cela ne change rien à mon problème.
Maintenant que nous avons situé où se trouve la source, il ne reste plus qu’à faire le ménage.
La manipulation avec OTMoveIt ne règle pas le problème,
Le scan en ligne des 2 fichiers (C:\Windows\system32\sysmain.dll et C:\Windows\system32\wininit.exe) avec VirusTotal ne montre aucune infection.
La solution qui m’a sauvé est donc celle de Smitfraud.
Je pense qu’il ne faut pas utiliser SmitfraudFix sans avoir été conseillé par quelqu’un qui s’y connaît vraiment. Dans mon cas, je n’avais pas de données importantes à perdre et j’enregistre dans la mesure du possible la dernière version des programmes que j’utilise dans une sauvegarde. Je pouvais donc me permettre de formater, si SmitfraudFix endommageait quoique ce soit.
Dans l’espoir que personne ne doive utiliser tout ceci, je vous livre mon expérience.
Bonne continuation.
Un grand merci à Afideg et à toutes les personnes qui se casse la tête pour nous sortir de nos ennuis
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
22 juil. 2007 à 22:28
22 juil. 2007 à 22:28
Merci à toi Manu20042.
Quand j'ai la réponse pour SmitfraudFix, je t'adresserai un MP.
Bon vent
Al.
Quand j'ai la réponse pour SmitfraudFix, je t'adresserai un MP.
Bon vent
Al.
karine1972
Messages postés
5
Date d'inscription
mardi 23 septembre 2008
Statut
Membre
Dernière intervention
23 juillet 2009
15 juil. 2009 à 13:06
15 juil. 2009 à 13:06
Bonjour,
Voici le probléme que j'ai depuis quelques temps déjà, ne sachant pas que cela pouvait être important et bloqué mon pc, j'ai eu le tors de ne point m'en occuper.
J'ai lancé plusieurs fois mon bitdéfender pensant que cela étais du un virus, mais rien à faire , ensuite j'ai écrit à la plate forme bit défender, il m'on fait charger hidjakhis( désolée je ne sais pas comment cela s'écrit), il m'ont demandé d'envoyer 2 fichiers,chose faite" mais cela n'a rien donné.
J'ai chargé spybot search, et néttoyer, mais le probléme persiste malgrés le trojan éliminer.
Le bit défender n'arrive pas à faire son travail, je n'ai pas chargé de logiciel de jeux.
Ensuite le ccleaner à virer pas mal de fichier dont un virus appelé trojan.
Que me reste t-il comme solution?
Reformater ce pc?
Vista basic?
Espérant en attendant son reformatage ( car il ne reconnaît même pas ma clef usb pour sauvegarder mes dossier idem il rame dure quand je veux graver mes dossier), votre aide merci.
message me dit (processus hote windows(rundll32) a cesse de fonctionner. la signature du probleme et Nom d’événement de problème: APPCRASH
Nom de l’application: rundll32.exe
Version de l’application: 6.0.6000.16386
Horodatage de l'application: 4549b0e1
Nom du module par défaut: NvCpl.dll
Version du module par défaut: 7.15.11.7813
Horodateur du module par défaut: 48d14dfb
Code de l’exception: c0000005
Décalage de l’exception: 000e5f5f
Version du système: 6.0.6001.2.1.0.768.3
Identificateur de paramètres régionaux: 1036
Information supplémentaire n° 1: ffcf
Information supplémentaire n° 2: 8f6cdf3f207b8b2a153a75f0b20ed609
Information supplémentaire n° 3: c496
Information supplémentaire n° 4: 2a48a136af5c8ed11754a3d6c1da1b3d
espérant votre aide, bonne journée
Voici le probléme que j'ai depuis quelques temps déjà, ne sachant pas que cela pouvait être important et bloqué mon pc, j'ai eu le tors de ne point m'en occuper.
J'ai lancé plusieurs fois mon bitdéfender pensant que cela étais du un virus, mais rien à faire , ensuite j'ai écrit à la plate forme bit défender, il m'on fait charger hidjakhis( désolée je ne sais pas comment cela s'écrit), il m'ont demandé d'envoyer 2 fichiers,chose faite" mais cela n'a rien donné.
J'ai chargé spybot search, et néttoyer, mais le probléme persiste malgrés le trojan éliminer.
Le bit défender n'arrive pas à faire son travail, je n'ai pas chargé de logiciel de jeux.
Ensuite le ccleaner à virer pas mal de fichier dont un virus appelé trojan.
Que me reste t-il comme solution?
Reformater ce pc?
Vista basic?
Espérant en attendant son reformatage ( car il ne reconnaît même pas ma clef usb pour sauvegarder mes dossier idem il rame dure quand je veux graver mes dossier), votre aide merci.
message me dit (processus hote windows(rundll32) a cesse de fonctionner. la signature du probleme et Nom d’événement de problème: APPCRASH
Nom de l’application: rundll32.exe
Version de l’application: 6.0.6000.16386
Horodatage de l'application: 4549b0e1
Nom du module par défaut: NvCpl.dll
Version du module par défaut: 7.15.11.7813
Horodateur du module par défaut: 48d14dfb
Code de l’exception: c0000005
Décalage de l’exception: 000e5f5f
Version du système: 6.0.6001.2.1.0.768.3
Identificateur de paramètres régionaux: 1036
Information supplémentaire n° 1: ffcf
Information supplémentaire n° 2: 8f6cdf3f207b8b2a153a75f0b20ed609
Information supplémentaire n° 3: c496
Information supplémentaire n° 4: 2a48a136af5c8ed11754a3d6c1da1b3d
espérant votre aide, bonne journée
Trying2
Messages postés
7096
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015
234
15 juil. 2009 à 13:38
15 juil. 2009 à 13:38
Hello,
En traînant sur le forum, je viens de tomber sur ton message.
Je te conseille de suivre cette procédure à la lettre (et dans l'ordre).
Puis de créer un nouveau topic ainsi, en y collant tes 4 rapports dans 4 messages à la suite.
Si tu as besoin de précisions où que tu ne t'en sors pas pour cette première étape, tu peux me demander ici.
En revanche, expose tout ce qui concerne ton problème sur le nouveau topic que tu vas créer.
Tu auras de plus grandes chances ainsi d'être prise en charge.
@+
En traînant sur le forum, je viens de tomber sur ton message.
Je te conseille de suivre cette procédure à la lettre (et dans l'ordre).
Puis de créer un nouveau topic ainsi, en y collant tes 4 rapports dans 4 messages à la suite.
Si tu as besoin de précisions où que tu ne t'en sors pas pour cette première étape, tu peux me demander ici.
En revanche, expose tout ce qui concerne ton problème sur le nouveau topic que tu vas créer.
Tu auras de plus grandes chances ainsi d'être prise en charge.
@+
karine1972
Messages postés
5
Date d'inscription
mardi 23 septembre 2008
Statut
Membre
Dernière intervention
23 juillet 2009
>
Trying2
Messages postés
7096
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015
23 juil. 2009 à 19:49
23 juil. 2009 à 19:49
Bonjour,
Je n'ai pu répondre car j'ai pris comme option un reformatage de mon pc suite au probléme que je vous avez signaler car malgrès les conseils ingénieux de TRYING. Imposible de parvenir à quoique ce soit même dans l'ordre. Donc espérant pouvoir respirer un peu suite à cela ,je vous remerci .
karine
Je n'ai pu répondre car j'ai pris comme option un reformatage de mon pc suite au probléme que je vous avez signaler car malgrès les conseils ingénieux de TRYING. Imposible de parvenir à quoique ce soit même dans l'ordre. Donc espérant pouvoir respirer un peu suite à cela ,je vous remerci .
karine
Trying2
Messages postés
7096
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015
234
>
karine1972
Messages postés
5
Date d'inscription
mardi 23 septembre 2008
Statut
Membre
Dernière intervention
23 juillet 2009
23 juil. 2009 à 19:51
23 juil. 2009 à 19:51
Je t'en prie.
Merci d'être passée.
Si tu as un soucis quelconque n'hésite pas.
Voici quelques conseils pour sécuriser ton pc.
Pour une bonne protection sans débourser un €uro:
Un seul Antivirus résident--> Antivir ou AVG sont actuellement recommandés.
Un seul pare-feu--> Fait ton choix.
Un ou plusieurs Antispyware--> Spybot en résident pour se protéger et Malwarebytes Antimalware pour faire des analyses régulières.
Surfer en utilisant Firefox (avec Wot et Adblock) plutôt qu'Internet explorer.
Faire toutes les mises à jours proposées par Windows.
Il est important que certains logiciels soient régulièrement mis à jour.
Faire analyser le plus souvent possible par son Antivirus les fichiers téléchargés. (Surtout ceux envoyés par mail par nos "amis")
Bref Tout est là.
Sinon, il faut de temps en temps se renseigner un peu.
Un bon logiciel de sécurité peut rapidement devenir obsolète et donc inefficace.
Malgré tout ceci, tu ne seras jamais entièrement protégée: La règle la plus importante étant de réfléchir avant de cliquer, et pas l'inverse. ;)
Merci d'être passée.
Si tu as un soucis quelconque n'hésite pas.
Voici quelques conseils pour sécuriser ton pc.
Pour une bonne protection sans débourser un €uro:
Un seul Antivirus résident--> Antivir ou AVG sont actuellement recommandés.
Un seul pare-feu--> Fait ton choix.
Un ou plusieurs Antispyware--> Spybot en résident pour se protéger et Malwarebytes Antimalware pour faire des analyses régulières.
Surfer en utilisant Firefox (avec Wot et Adblock) plutôt qu'Internet explorer.
Faire toutes les mises à jours proposées par Windows.
Il est important que certains logiciels soient régulièrement mis à jour.
Faire analyser le plus souvent possible par son Antivirus les fichiers téléchargés. (Surtout ceux envoyés par mail par nos "amis")
Bref Tout est là.
Sinon, il faut de temps en temps se renseigner un peu.
Un bon logiciel de sécurité peut rapidement devenir obsolète et donc inefficace.
Malgré tout ceci, tu ne seras jamais entièrement protégée: La règle la plus importante étant de réfléchir avant de cliquer, et pas l'inverse. ;)
karine1972
>
Trying2
Messages postés
7096
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015
8 août 2009 à 16:56
8 août 2009 à 16:56
Bonjour,
Pc reformater suite à soucis décris plus haut.
PROBLEME RESOLU
Pc reformater suite à soucis décris plus haut.
PROBLEME RESOLU