Sujet Précédent Sujet Suivant

Erreur de chargement

Résolu
salete de virus Messages postés 179 Statut Membre -  
salete de virus Messages postés 179 Statut Membre -
Bonjour,

au demarrage de windoxs j'ai toujours ce bandeau

erreur de chargement de c:\windows\system32\gzmrotate.dll
le module specifie est introuvable

ca n'est pas tres genant (il suffit de le supprimer et on est tranquille jusqu'au prochain demarrage) , mais y aurait t'il quand meme une solution pour faire disparaitre definitivement ce bandeau? si oui,laquelle?
merci

42 réponses

Précédent
Réponse 21 / 42
salete de virus Messages postés 179 Statut Membre 37
 
j'ai fais tout ce que tu as dis et ca marche pas .quand je les mets dans recup ca me donne un tas de petits fichiers tous de 1 ko et il n'y a rien dedans
0
alib Messages postés 3205 Statut Non membre Dernière intervention   112
 
???
t'as bien regardé quand tu scannes avec restoration tu as la taille de tes fichiers, trouves en 1 qui soit assez gros et réessayes...
sinon ça voudrait dire qu'il sont toujours rééllement dans ton disk, bizarre...
et la taille de ton disk, a-t-elle diminué ou pas?
0
Réponse 22 / 42
salete de virus Messages postés 179 Statut Membre 37
 
elib
quand je ferais un combofix faut il le faire en mode sans echec?
si oui a la fin il me demande si je veux faire une restauration en mode sans echec
1) faut il faire une restauration? si oui faut il la faire en mode sans echec ou en mode normal?
2)ou ne pas faire de restauration du tout
la je dois m'absenter (toi aussi je suppose) a + et merci
0
alib Messages postés 3205 Statut Non membre Dernière intervention   112
 
ce que je peux te dire est que j'ai déjà utilisé combofix pour des infections comme virtumonde ou vundo mais je ne me rappele avoir restauré, normalement après une infection il faut au contraire enlever les anciens points de resto pour qu'il n'y ait plus de traces du tout.
quant au mode sans échec, c'est recommandé pour qu'aucun autre processus n'empêche le fonctionnement d'une action...

Si tu veux repasse ce soir et nous essayerons de remettre de l'ordre dans tout ça car même si tu n'es plus infecté il te faudrait faire un bon nettoyage pour repartir sur des bases saines.
0
alib Messages postés 3205 Statut Non membre Dernière intervention   112 > alib Messages postés 3205 Statut Non membre Dernière intervention  
 
je repense à qq chose, lorsque tu as fais "rechercher"..
avais-tu accès à tous les fichiers?..
sinon:

Démarrer/Poste de travail/Outils/Option des dossiers/Affichage :
Coches la case: Afficher les fichiers et dossiers cachés
Décoches: Masquer les extensions des fichiers dont le type est connu
Décoches: Masquer les fichiers protégés du système d'exploitation
Appliquer

t'es plus là tu auras tout cela ce soir...
0
Réponse 23 / 42
salete de virus Messages postés 179 Statut Membre 37
 
je me suis lancé j'ai refais un scan combofix,voila le resultat:

ComboFix 07-10-26.4 - Utilisateur 2007-10-26 15:48:34.1 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.104 [GMT 2:00]
Running from: C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\ZIDAQKT1\ComboFix[1].exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Utilisateur\Application Data\SpamBlockerUtility_Icons

.
((((((((((((((((((((((((((((( Fichiers créés 2007-09-26 to 2007-10-26 ))))))))))))))))))))))))))))))))))))
.

2007-10-26 15:45 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-21 15:02 <REP> d-------- C:\Program Files\MSXML 4.0
2007-10-20 19:31 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\SPAMfighter
2007-10-20 19:29 <REP> d-------- C:\Program Files\Fichiers communs\Ankiro
2007-10-20 19:26 <REP> d-------- C:\Program Files\Fichiers communs\Application
2007-10-20 19:25 <REP> d-------- C:\Program Files\SPAMfighter
2007-10-09 19:12 584,192 --------- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2007-10-01 19:12 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS
2007-10-01 19:12 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2007-10-01 19:12 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2007-10-01 19:12 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2007-10-01 19:12 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2007-10-01 19:12 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2007-10-01 19:12 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2007-10-01 19:12 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2007-10-01 19:12 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\InterTrust
2007-09-30 23:45 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\Grisoft
2007-09-30 23:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-09-30 23:45 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-09-30 23:32 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-09-30 23:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2007-09-30 19:39 <REP> d-------- C:\Program Files\Navilog1
2007-09-28 22:29 79,832 --a------ C:\WINDOWS\system32\adssite-remove.exe
2007-09-26 12:38 40,733 --a------ C:\WINDOWS\system32\rightonadz-uninst.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-17 19:09 40,315 ----a-w C:\WINDOWS\system32\gzmrot-uninst.exe
2007-09-17 19:05 359,808 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2007-09-17 19:05 --------- d-----w C:\Program Files\LimeWire Download Accelerator
2007-09-17 18:23 --------- d-----w C:\Program Files\Adssite Advanced Toolbar
2007-09-17 18:23 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\Adssite Advanced Toolbar
2007-09-06 15:51 --------- d-----w C:\Program Files\SP2 Connection Patcher
2007-09-04 18:45 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\Apple Computer
2007-09-03 17:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2007-09-03 17:46 --------- d-----w C:\Program Files\QuickTime
2007-08-31 07:29 --------- d-----w C:\Program Files\XnView
2007-08-31 07:29 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\XnView
2007-08-28 07:16 --------- d-----w C:\Program Files\Sagem Photo Easy
2007-08-22 13:13 96,768 ------w C:\WINDOWS\system32\dllcache\inseng.dll
2007-08-22 13:13 663,040 ------w C:\WINDOWS\system32\dllcache\wininet.dll
2007-08-22 13:13 617,472 ------w C:\WINDOWS\system32\dllcache\urlmon.dll
2007-08-22 13:13 55,808 ------w C:\WINDOWS\system32\dllcache\extmgr.dll
2007-08-22 13:13 532,480 ------w C:\WINDOWS\system32\dllcache\mstime.dll
2007-08-22 13:13 474,624 ------w C:\WINDOWS\system32\dllcache\shlwapi.dll
2007-08-22 13:13 449,024 ------w C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-08-22 13:13 39,424 ------w C:\WINDOWS\system32\dllcache\pngfilt.dll
2007-08-22 13:13 357,888 ------w C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-08-22 13:13 3,079,168 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-08-22 13:13 251,392 ------w C:\WINDOWS\system32\dllcache\iepeers.dll
2007-08-22 13:13 205,312 ------w C:\WINDOWS\system32\dllcache\dxtrans.dll
2007-08-22 13:13 16,384 ------w C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-08-22 13:13 152,064 ------w C:\WINDOWS\system32\dllcache\cdfview.dll
2007-08-22 13:13 146,432 ------w C:\WINDOWS\system32\dllcache\msrating.dll
2007-08-22 13:13 1,495,040 ------w C:\WINDOWS\system32\dllcache\shdocvw.dll
2007-08-22 13:13 1,056,768 ----a-w C:\WINDOWS\system32\dllcache\danim.dll
2007-08-22 13:13 1,023,488 ------w C:\WINDOWS\system32\dllcache\browseui.dll
2007-08-21 10:30 18,432 ------w C:\WINDOWS\system32\dllcache\iedw.exe
2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-08-21 06:17 683,520 ------w C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
2007-07-30 17:19 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
2007-07-30 17:19 271,224 ----a-w C:\WINDOWS\system32\mucltui.dll
2007-07-30 17:19 207,736 ----a-w C:\WINDOWS\system32\muweb.dll
2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-10-06 14:16]
"nwiz"="nwiz.exe" [2003-10-06 14:16 C:\WINDOWS\system32\nwiz.exe]
"SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe" [2002-07-12 18:15]
"SoundMan"="SOUNDMAN.EXE" [2003-10-08 17:41 C:\WINDOWS\SOUNDMAN.EXE]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 09:06 C:\WINDOWS\AGRSMMSG.exe]
"F-Secure Manager"="C:\Program Files\Securitoo\av_fw\Common\FSM32.exe" [2003-02-19 05:01]
"F-Secure TNB"="C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" [2003-05-09 10:30]
"Easy-PrintToolBox"="C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.exe" [2004-01-14 02:10]
"OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 12:00]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40]
"WOOWATCH"="C:\PROGRA~1\WANADOO\Watch.exe" [2004-08-23 14:49]
"WOOTASKBARICON"="C:\PROGRA~1\WANADOO\GestMaj.exe" [2004-10-14 16:55]
"AzAgent"="C:\Program Files\Sagem Photo Easy\AzAgent.exe" [2004-04-30 13:51]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-09-03 19:46]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
"SPAMfighter Agent"="C:\Program Files\SPAMfighter\SFAgent.exe" [2007-10-10 09:42]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09]
"NvMediaCenter"="C:\WINDOWS\System32\NVMCTRAY.DLL" [2003-10-06 14:16]
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2007-10-09 12:02]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-10-09 11:28]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2007-04-14 09:29]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-24 15:20]
"SP2 Connection Patcher"="C:\Program Files\SP2 Connection Patcher\SP2ConnPatcher.exe" [2005-07-11 13:51]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
InstantTimeZone.lnk - C:\Program Files\InstantTimeZone\InstantTimeZone.exe [2007-01-20 17:34:21]
Logiciel de Synchronisation Orange.lnk - C:\Program Files\Orange\Logiciel de Synchronisation Orange\Voxsync.exe [2007-05-21 08:41:32]

R0 FSDFW;F-Secure Distributed Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys
R2 BackWeb Client - 1044199;Securitoo AntiVirus Firewall;C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
R2 F-Secure Filter;F-Secure File System Filter;\??\C:\Program Files\Securitoo\av_fw\Anti-Virus\Win2K\FSfilter.sys
R2 F-Secure Gatekeeper;F-Secure Gatekeeper;\??\C:\Program Files\Securitoo\av_fw\Anti-Virus\Win2K\FSgk.sys
R2 F-Secure Recognizer;F-Secure File System Recognizer;\??\C:\Program Files\Securitoo\av_fw\Anti-Virus\Win2K\FSrec.sys
R2 FSpm;F-Secure Policy Manager;\??\C:\Program Files\Securitoo\av_fw\Common\FSPM.SYS
R2 Fswsclds;F-Secure Windows Security Center Legacy Detection Service;C:\Program Files\Securitoo\av_fw\fswsclds.exe
R2 SPAMfighter Update Service;SPAMfighter Update Service;"C:\Program Files\SPAMfighter\sfus.exe"
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-01-27 20:46:42 C:\WINDOWS\Tasks\Ad-Aware SE Personal.job"
- C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Aware.exe
.
**************************************************************************

catchme 0.3.1232 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-26 15:57:02
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-10-26 16:01:13
C:\ComboFix2.txt ... 2007-10-25 13:47
.
--- E O F ---

ca alors !!!! tu y vois quelque chose?
0
Réponse 24 / 42
alib Messages postés 3205 Statut Non membre Dernière intervention   112
 
hello, t'es là?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 42
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
Bonjour à vous !

moi, c'est pas il, c'est elle ! :))
je ne suis pas très disponible, période d'examen oblige !

pas de soucis pour combo, il y a parfois des vents de panics, mais en ce moment, il est utilisable ;-)

Et c'est la 1er fois que je lis que combo a viré les fichiers dans mes documents ?! je un gros doute ... :/

c'était quel type de documents ?! fichiers, photos ?! ...

@+
0
alib Messages postés 3205 Statut Non membre Dernière intervention   112
 
salut, ELLE, toutes mes excuses!!!
wé je coris pas que ce soir combo qui est viré ses fichiers, bizarre ou alors victime d'1 hackage, fort possible, ça m'est arrivé...
bon si notre ami n'est plus vérolé, je m'apprête à le conseiller pour une bonne config pour les temps futurs... à toi ;)))
0
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
No soucy ;-))
0
Réponse 26 / 42
alib Messages postés 3205 Statut Non membre Dernière intervention   112
 
me revoilu... j'étais occupé sur un topic de météorot logik ;))) bein oé on est poly sur CCm!!!

alors saleté de virus où en es tu?...

eh!!! green day... d'après toi... c'est bon, l'est plus vérolé notre ami?
0
Réponse 27 / 42
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
I don't know, wait and see ! :)

0
Réponse 28 / 42
alib Messages postés 3205 Statut Non membre Dernière intervention   112
 
ok! I don't know also, I THING & I'M SURE, maybe....
maybe not verole our friend ;))))
to you my dear "saleté de virus"....
but for me tomorrow coz i'm hangry and after another thing!!!
0
Réponse 29 / 42
salete de virus Messages postés 179 Statut Membre 37
 
salut les amis
nous vaquons chacun a nos occupations en dehors de l'ordine , je ne serais jamais parti sans vous avoir remerciié,green day je te rassure comme me l'a expliqué alib ça ne doit pas etre combofix qui m'a vire mes document(au fait il y avait de tout word,musique,photos...)
il s'est passé quelque chose mais quoi?......bon ta,t pis c'est chiant mais çca pourrait etre pire.par contre plus haut j'ai copié le rapport combofix ,quand tu auras le temps......que ça ne t'empeche pas de bosser tes exams,c'est plus important que mes petites miseres ma cherE green day et toi alib passe un bon we
a+
0
alib Messages postés 3205 Statut Non membre Dernière intervention   112
 
merci à toi aussi, je viens de finir de manger, un topic à la c.. m'a pris la tête, je CUT CCM pour today
biz@+ à vous 2...
0
Réponse 30 / 42
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
re

fais ce qui est indiqué ici stp

http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr

++
0
Réponse 31 / 42
salete de virus Messages postés 179 Statut Membre 37
 
rebonjour les amis
j'ai ete absent 2jours mais malheureusement pour vous me revoila.je vais faire ce que green day m'a indiqué plus haut.une petite chose qui est peut etre importante,quand je demarre l'ordine un messageme dit que le pare feu windows a bloqué "backweb-1044199",et ca me demande si je veux debloquer continuer le blocage ou redemander ulterieurement? ne sachant pas je clique sur"continer le blocage et me redemander ulterieurement". puis arreter le blocage?
MERCI
0
alib Messages postés 3205 Statut Non membre Dernière intervention   112
 
re,
va voir http://www.commentcamarche.net/processus/backweb exe.php3
tu as FSecure comme anti-virus, est-il à jour?
je ne vois pas d'autres parefeu dans ton rapport, ça serait bien lorsque tout sera redevenu dans l'ordre d'en installer un comme kério et de désactiver celui de windows.
Donc par prudence continues le blocage et fais la méthode de green day
0
Réponse 32 / 42
salete de virus Messages postés 179 Statut Membre 37
 
re
j'ai eu un probleme de famille,je suis souvent absent pour le moment ,mais ca ira mieux dans quelques jours j'ai quand meme eu le temps entre 2 allar retour de faire ce que greenday avait demandé

1) ccleaner plus rien detecteé

2)ci dessous le rapport avg:

--------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 10:35:11 31/10/2007

+ Résultat de l'analyse:

Rien à signaler.

Fin du rapport

3) rapport bitdefender

BitDefender Online Scanner - Real Time Virus Report

Generated at: Wed, Oct 31, 2007 - 15:07:54

--------------------------------------------------------------------------------

Scan Info

Scanned Files
189356

Infected Files

5

4)rapport bitdefender (2)

BitDefender Online Scanner

Scan report generated at: Wed, Oct 31, 2007 - 15:04:57

Scan path: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;

Statistics

Time
01:42:29

Files
183426

Folders
4752

Boot Sectors
3

Archives
8016

Packed Files
6863

Results

Identified Viruses
2

Infected Files
3

Suspect Files
2

Warnings
0

Disinfected
0

Deleted Files
5

Engines Info

Virus Definitions
859440

Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins
14

Archive plugins
38

Unpack plugins
7

E-mail plugins
6

System plugins
1

Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions

Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes

Scanned File
Status

C:\System Volume Information\_restore{32F99FE8-2B8E-477C-82AD-90D9CA9F258C}\RP383\A0036608.exe=>(NSIS o)=>lzma_nsis0005
Infected with: Trojan.Obfuscated.EN

C:\System Volume Information\_restore{32F99FE8-2B8E-477C-82AD-90D9CA9F258C}\RP383\A0036608.exe=>(NSIS o)=>lzma_nsis0005
Disinfection failed

C:\System Volume Information\_restore{32F99FE8-2B8E-477C-82AD-90D9CA9F258C}\RP383\A0036608.exe=>(NSIS o)=>lzma_nsis0005
Deleted

C:\System Volume Information\_restore{32F99FE8-2B8E-477C-82AD-90D9CA9F258C}\RP383\A0036608.exe=>(NSIS o)
Update failed

C:\System Volume Information\_restore{32F99FE8-2B8E-477C-82AD-90D9CA9F258C}\RP358\A0034293.exe=>(NSIS o)=>lzma_solid_nsis0000
Detected with: Adware.Fotomoto.H

C:\System Volume Information\_restore{32F99FE8-2B8E-477C-82AD-90D9CA9F258C}\RP358\A0034293.exe=>(NSIS o)=>lzma_solid_nsis0000
Disinfection failed

C:\System Volume Information\_restore{32F99FE8-2B8E-477C-82AD-90D9CA9F258C}\RP358\A0034293.exe=>(NSIS o)=>lzma_solid_nsis0000
Deleted

C:\System Volume Information\_restore{32F99FE8-2B8E-477C-82AD-90D9CA9F258C}\RP358\A0034293.exe=>(NSIS o)
Update failed

C:\System Volume Information\_restore{32F99FE8-2B8E-477C-82AD-90D9CA9F258C}\RP365\A0034606.exe=>(NSIS o)=>lzma_solid_nsis0000
Detected with: Adware.Fotomoto.H

C:\System Volume Information\_restore{32F99FE8-2B8E-477C-82AD-90D9CA9F258C}\RP365\A0034606.exe=>(NSIS o)=>lzma_solid_nsis0000
Disinfection failed

C:\System Volume Information\_restore{32F99FE8-2B8E-477C-82AD-90D9CA9F258C}\RP365\A0034606.exe=>(NSIS o)=>lzma_solid_nsis0000
Deleted

C:\System Volume Information\_restore{32F99FE8-2B8E-477C-82AD-90D9CA9F258C}\RP365\A0034606.exe=>(NSIS o)
Update failed

C:\System Volume Information\_restore{32F99FE8-2B8E-477C-82AD-90D9CA9F258C}\RP379\A0036240.exe=>(NSIS o)=>lzma_solid_nsis0000
Suspected of: Adware.Fotomoto.H

C:\System Volume Information\_restore{32F99FE8-2B8E-477C-82AD-90D9CA9F258C}\RP379\A0036240.exe=>(NSIS o)=>lzma_solid_nsis0000
Disinfection failed

C:\System Volume Information\_restore{32F99FE8-2B8E-477C-82AD-90D9CA9F258C}\RP379\A0036240.exe=>(NSIS o)=>lzma_solid_nsis0000
Deleted

C:\System Volume Information\_restore{32F99FE8-2B8E-477C-82AD-90D9CA9F258C}\RP379\A0036240.exe=>(NSIS o)
Update failed

C:\System Volume Information\_restore{32F99FE8-2B8E-477C-82AD-90D9CA9F258C}\RP382\A0036455.exe=>(NSIS o)=>lzma_solid_nsis0000
Suspected of: Adware.Fotomoto.H

C:\System Volume Information\_restore{32F99FE8-2B8E-477C-82AD-90D9CA9F258C}\RP382\A0036455.exe=>(NSIS o)=>lzma_solid_nsis0000
Disinfection failed

C:\System Volume Information\_restore{32F99FE8-2B8E-477C-82AD-90D9CA9F258C}\RP382\A0036455.exe=>(NSIS o)=>lzma_solid_nsis0000
Deleted

C:\System Volume Information\_restore{32F99FE8-2B8E-477C-82AD-90D9CA9F258C}\RP382\A0036455.exe=>(NSIS o)
Update failed

Virus Detected

Trojan.Obfuscated.EN
1

Adware.Fotomoto.H
4

--------------------------------------------------------------------------------

This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.

5) rapport hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 15:16:42, on 31/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\fswsclds.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\VeriSign\NAVI\naviagent.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Securitoo\av_fw\backweb\1044199\Program\BackWeb-1044199.exe
C:\Program Files\Sagem Photo Easy\AzAgent.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\InstantTimeZone\InstantTimeZone.exe
C:\Program Files\Orange\Logiciel de Synchronisation Orange\Voxsync.exe
C:\PROGRA~1\INCRED~1\bin\IMAPP.EXE
C:\Program Files\Orange\Logiciel de Synchronisation Orange\SyncManager.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Utilisateur\Bureau\logi de recherches de problemes\test.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [AzAgent] "C:\Program Files\Sagem Photo Easy\AzAgent.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [SP2 Connection Patcher] "C:\Program Files\SP2 Connection Patcher\SP2ConnPatcher.exe" -n=200
O4 - Global Startup: InstantTimeZone.lnk = C:\Program Files\InstantTimeZone\InstantTimeZone.exe
O4 - Global Startup: Logiciel de Synchronisation Orange.lnk = ?
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\IncrediMail\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra 'Tools' menuitem: Options i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {3E82BB3F-ABE4-458D-9281-0187286A4E51} (VoxsyncCtrl Class) - https://login.orange.fr/captcha?return_url=https%3A%2F%2Fmescontacts.orange.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Autodata Limited License Service - Unknown owner - C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\Securitoo\av_fw\Common\FSAA.EXE (file missing)
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Program Files\VeriSign\NAVI\naviagent.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

voila les rapports demandés j'espere que c'est bien ce qui a été demandé
bon courage et merci
0
Réponse 33 / 42
alib Messages postés 3205 Statut Non membre Dernière intervention   112
 
Green day, help!!!!
t'es là, parce que moi ce soir, j'aurais pas le temps, Alib Jack n'est pas disponible pour le moment ;)))
notre ami "saleté de virus" n'a pas l'air pressé... t'inket ton blème sera résolu, fais nous confiance!
biz@lib+
0
Réponse 34 / 42
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
Salut :-)

ok, comment évolue la situation ??

++
0
Réponse 35 / 42
salete de virus Messages postés 179 Statut Membre 37
 
salut a tous
greenday moi j'ai l'impression que l'ordine me fait des petits trucs bizarre du style petit logi installés et qui ne veulent plus fontionner;mais bon...j'ai fais ce que tu m'as dit je t'ai copierles rapports qu'en penses tu? C'EST GRAVE DOCTEUR? tu as le temps en ce moment j'ai un autre probleme(dc famille) donc je suis souvent parti .tu as tout ton temps et merci.
0
Réponse 36 / 42
alib Messages postés 3205 Statut Non membre Dernière intervention   112
 
bein pour moi (c'est que le 2ème rapport que j'analyse, alors cool;)))
ça m'a l'air assez propre, en 02 soupçon sur SDhelper.dll : http://forums.spybot.info/showthread.php%3Ft%3D8201&sa=X&oi=translate&resnum=10&ct=result&prev=/search%3Fq%3DSDhelper.dll%26hl%3Dfr%26client%3Dfirefox-a%26rls%3Dorg.mozilla:fr:official%26hs%3DW4I%27 target='_blank' rel='nofollow'>http://translate.google.com/...
sinon ça a l'air d'aller... mais vite fait j'ai pas approfondi....
je propose qu'il faudrait blinder ensuite notre ami vers une bonne config préventive...
+++
0
Réponse 37 / 42
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
Salut

le hijack est ok pour ma part,

la 02 appartient à spybot, no soucy ;-))

les rapports ont une bonne tête !

Dernière manip, tu as d'après le scan en ligne des points de restaurations infectés, rien de méchant puisque les bébéttes sont en hibernation ! :)

Suffit juste de les supprimer !

# Désactiver la Restauration du système :
Cliquez sur le bouton Démarrer.
Faites un clic droit de la souris sur Poste de travail puis cliquez sur Propriétés.
Dans l'onglet Restauration du système : sélectionnez l'option Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs, passe un coup de ccleaner ensuite re-active la !

@+

;-))
0
Réponse 38 / 42
salete de virus Messages postés 179 Statut Membre 37
 
Bonjour,
ben voila qui est fait.donc je devrais etre clean, et bien c'est tant mieux!!!!je ne vous remercierai jamais assez greenday et alib et les autres............. la je pars pour la nuit je vais attendre demain pour indiquer "probleme resolu " merci encore et surement a un de ces jours
bonne nuit et bonne continuation.
0
Réponse 39 / 42
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
Pas d'quoi ;-))

à lire à l'occasion :

http://www.commentcamarche.net/faq/sujet 2432 s curit prot ger un ordinateur contre les malwares d internet

++
0
Réponse 40 / 42
alib Messages postés 3205 Statut Non membre Dernière intervention   112
 
Content pour toi, saleté de virus, je suivais assidument la désinfection ;)
j'ai préparé un modeste petit article que j'envoie quelquefois:
Configuration conseillée :

Cette config n’est pas une panacée mais en tout cas une bonne prévention pour la sécurité de ton PC.

Anti-virus : http://www.commentcamarche.net/telecharger/telecharger 151 avast
N’oublie pas de t’inscrire en envoyant ton @ , le support technique enverra une clé d’activation valable 1 an.

Parefeu, firewall : http://www.commentcamarche.net/telecharger/telecharger 206 kerio , pour bien le configurer consulte le https://www.vulgarisation-informatique.com/kerio.php
/ tutoriel

Ou http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

mon avis: ayant essayé les 2 ma préférence est kério mais c’est une question de goût en sachant que les spécialistes conseillent le couple avast/kério.

Anti spyware, espion : http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware , en sachant qu’AVG devient gratuit après la version démo et perd les analyses en temps réel du bouclier résident, ne pas oublier de lancer la mise à jour avant une analyse.

http://www.commentcamarche.net/telecharger/telecharger 83 ad aware 2007 free est un complément assez efficace.

http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis à avoir sous la main au cas où tout du moins dans ses favoris pour l’installer s’il te faut poster un rapport car par sa complexité n’est pas à mettre entre toutes les mains.

Ils existent d’autres « anti-vérole » comme les anti-rookits, spams… voir : http://www.commentcamarche.net/telecharger/logiciel 4 securite

Mon avis : Attention à…

Limiter les programmes lancés au démarrage et ne garder que les programmes nécessaires à la connexion internet, l’antivirus, le firewall (ou autres logiciels de sécurité) permettra d’optimiser ton PC au démarrage.

2 solutions :

- par la commande msconfig de Windows XP directement :
https://www.zebulon.fr/dossiers/windows/41-msconfig.html

- par un utilitaire comme https://www.clubic.com/telecharger-fiche14270-winpatrol.html / WinPatrol qui possède en plus la fonction d’aide à la détection et à la suppression des spywares en temps réel (un petit chien de garde nommé Scotty monte la garde).

Et bien entendu, j’ai gardé le meilleur pour la fin l’incontournable
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner

mon conseil :

- dans le nettoyeur windows, penser à décocher « emplacement des téléchargements », dans Avancé ne cocher que : « vieilles données du prefetch, fichiers journals IIS et désistallateurs de Hotfixes ».
- dans le nettoyeur applications tout peut rester cochés à l’exception d’Emule (file hasches) si l’on s’en sert.
- Dans le registre, aucun danger tout peut rester coché.
- Options/Avancé, ne cocher que « demander pour sauvegarder les modifs du registre »

Voilà, je pense n’avoir rien oublié, en tout cas d’important pour une bonne prévention.

à bientôt, peut-être sur CCM, mais j'espère pas pour une infection ;)
cordi@libement.
0

Discussions similaires

Erreur 3005 sur France TV
Cambodgil -
JeanPierre -

6 réponses
colis Shein en dédouanement terminé
Amelie_28072000 -
ange92 -

16 réponses
Erreur de lecture sur iptv smarters
Bogs -
bazfile -

1 réponse
Comment supprimer un contact
Lilou -
Lilou -

2 réponses
Instagram "Désolé, une erreur s'est produite"
bananamilk -
cedric.masdeb -

60 réponses