Virus Win32:Delf-FCP [Wrm, help !!!!

Résolu
m7cils -  
jorginho67 Messages postés 15447 Statut Contributeur sécurité -
Bonjour,bonjour, je suis infecté par le virus Win32:Delf-FCP [Wrm] et je n'arrive pas à m'en débarrasser, avast m'a tout mis en quarantaine mais ça revient continuellement quand même, que faire ????

dernier avertissement d'avast:
nom du fichier : F:\antohost.exe
logiciel malveillant : le virus Win32:Delf-FCP [Wrm]

version VPS: 071212-0, 12/122007
Configuration: Windows XP
Internet Explorer 6.0

24 réponses

  • 1
  • 2
  1. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    salut !
    Télécharge clean.zip, de Malekal
    http://www.malekal.com/download/clean.zip

    (1) Dézippe-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

    (2) Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd

    une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

    (3) Choisis l'option 1 puis patiente
    Poste le rapport obtenu

    S’il te demande d’uploader un fichier, tu le fais…
    pour retrouver le rapport : double clique sur > C > double clique sur " rapport_clean txt.
    et copie/colle le sur ta prochaine réponse .
    0
  2. 34bublegum34 Messages postés 34 Date d'inscription   Statut Membre 8
     
    Alors j'avais le même problème j'ai réussi a m'en sortir grace a tunesup utilities 2007
    En fait ce que j'ai fait :
    1-Tu l'instale
    2- Tu le lance et tu clique sur adaptation & information
    3-Tu clique sur Tunesup startup manager
    4-Tu regarde dans la dernière colonne "évaluation" et si il y a écris inconnu et que tu ne connais pas ce programe tu décoche la petite case
    5-Tout les trucs décochés tu les supprime tout simplement avec le bouton supprimer
    Donc a ce stade la les programmes ne se lanceront plus au démarage
    6- TU refait un scan complet de tout ton ordi (Attention c'est extrêmement long mais tu est obligé car le virus peut se créer plusieurs entrées sur ton disque)
    Et tout les virus tu les SUPPRIMES et tu ne les mets pas en quarentaine parceque ça ne sert a rien de garder un virus autant le supprimer.

    Voila j'éspère avoir pu t'aider en tout cas moi pour mon virus (Win32 aussi)
    Ca a bien marché et j'ai expliquer a tout le monde comment faire parceque je l'avais filelr a beaucoup de personnes dailleur
    Voila biss
    0
  3. m7cils
     
    13/12/2007 a 15:24:33,60

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32
    C:\WINDOWS\system32\config.exe FOUND

    *** Recherche des fichiers dans C:\Program Files
    *** Fin du rapport !
    0
  4. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Je te conseille de copie/coler ce texte et de l'enregister sur ton bureau !

    noirci le texte a l'aide de ta souris, puis clic droit > copier!
    fais un clic droit sur ton bureau et selectionnes > nouveau > doccument texte
    colles le texte dans le blocnotes !
    laisse le sur le bureau .

    Important: tu n'auras pas accès à Internet à partir du moment ou te redémarrera en mode sans échec)
    Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
    Si un élément te paraît obscur, demande des explications avant de commencer la désinfection

    1) Redémarre en mode sans échec

    Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows.
    Sélectionner "Mode sans échec" et appuyer sur [Entrée]
    Il te faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.

    2) Cleanzip

    _ Ouvre le dossier Clean qui se trouve sur ton bureau.
    _ Double-clique sur clean.cmd.
    Une fenêtre noire va apparaître,

    choisis l'option 2.
    Clean va maintenant supprimer les fichiers infectés,

    3) Rapport
    _ Appuis sur la touche ENTREE du clavier pour ouvrir le rapport. tu l'enregistrer si besoin.
    (menu Edition / Enregistrer sous).
    Sans quoi le rapport sera quand même sauvegardé dans le fichier suivant :
    "rapport_clean.txt" à la racine de votre disque dur (ex : C:\rapport_clean.txt).

    Redémarre en mode normal et poste le rapport qui se trouve ici C:\rapport_clean.txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. m7cils
     
    Script execute en mode sans echec
    Rapport clean par Malekal_morte - http://www.malekal.com
    Script execute en mode sans echec 13/12/2007 a 15:59:21,34

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression des fichiers dans C:

    *** Suppression des fichiers dans C:\WINDOWS\

    *** Suppression des fichiers dans C:\WINDOWS\system32

    *** Suppression des fichiers dans C:\Program Files

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !
    0
  7. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    ok !
    maintenant que c'est un peu plus propre, on va jeter un oeil plus en détail !

    Clique sur ce lien
    http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
    pour télécharger le fichier d'installation d'HijackThis.

    Enregistre HJTInstall.exe sur ton bureau.

    Double-clique sur HJTInstall.exe pour lancer le programme

    Par défaut, il s'installera là :
    C:\Program Files\Trend Micro\HijackThis

    Accepte la license en cliquant sur le bouton "I Accept"

    Choisis l'option "Do a system scan and save a log file"

    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

    Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

    Colle le rapport que tu viens de copier sur ce forum

    Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

    Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
    http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
    0
  8. m7cils
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:35:22, on 13/12/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\HP\QuickPlay\QPService.exe
    C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
    C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Vidal\Communs\Vidal.exe
    C:\WINDOWS\system32\ahr.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www8.hp.com/fr/fr/home.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www8.hp.com/fr/fr/home.html
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www8.hp.com/fr/fr/home.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
    O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
    O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Trickler] "c:\program files\divx\divx pro codec\gain_trickler_3202.exe"
    O4 - HKLM\..\Run: [vdlDeamon] C:\Program Files\Vidal\Communs\Vidal.exe
    O4 - HKLM\..\Run: [antihost] C:\WINDOWS\system32\ahr.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    0
  9. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    il reste encore des traces !
    Clique sur ce lien pour scanner ton PC avec un BitDefender en ligne
    (uniquement sous Internet Explorer) :

    https://www.bitdefender.com/toolbox/

    Utilisation :
    Clique sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
    Ensuite, clique sur "Cliquez ici pour scanner".
    Patiente jusqu'à la fin du scan qui peut durer un certain temps !
    Copie/colle le rapport entier sur ta prochaine réponse sur le forum.

    on verras la suite après !
    0
  10. m7cils
     
    BitDefender Online Scanner

    Scan report generated at: Thu, Dec 13, 2007 - 19:14:27

    Scan path: C:\;D:\;E:\;

    Statistics

    Time
    00:50:26

    Files
    222390

    Folders
    5199

    Boot Sectors
    4

    Archives
    7713

    Packed Files
    10776

    Results

    Identified Viruses
    2

    Infected Files
    12

    Suspect Files
    0

    Warnings
    0

    Disinfected
    0

    Deleted Files
    11

    Engines Info

    Virus Definitions
    882013

    Engine build
    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Scan plugins
    14

    Archive plugins
    38

    Unpack plugins
    7

    E-mail plugins
    6

    System plugins
    1

    Scan Settings

    First Action
    Disinfect

    Second Action
    Delete

    Heuristics
    Yes

    Enable Warnings
    Yes

    Scanned Extensions
    *;

    Exclude Extensions

    Scan Emails
    Yes

    Scan Archives
    Yes

    Scan Packed
    Yes

    Scan Files
    Yes

    Scan Boot
    Yes

    Scanned File
    Status

    C:\Program Files\HPQ\Default Settings\CpqsetVer.exe
    Infected with: Backdoor.Agent.AHJ

    C:\Program Files\HPQ\Default Settings\CpqsetVer.exe
    Disinfection failed

    C:\Program Files\HPQ\Default Settings\CpqsetVer.exe
    Deleted

    C:\SWSETUP\AUDIO\A0009143.exe
    Infected with: Win32.Worm.Delf.NDH

    C:\SWSETUP\AUDIO\A0009143.exe
    Disinfection failed

    C:\SWSETUP\AUDIO\A0009143.exe
    Deleted

    C:\SWSETUP\AUDIO\A0009223.exe
    Infected with: Win32.Worm.Delf.NDH

    C:\SWSETUP\AUDIO\A0009223.exe
    Disinfection failed

    C:\SWSETUP\AUDIO\A0009223.exe
    Deleted

    C:\SWSETUP\AUDIO\A0009288.exe
    Infected with: Win32.Worm.Delf.NDH

    C:\SWSETUP\AUDIO\A0009288.exe
    Disinfection failed

    C:\SWSETUP\AUDIO\A0009288.exe
    Deleted

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP55\A0009143.exe
    Infected with: Win32.Worm.Delf.NDH

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP55\A0009143.exe
    Disinfection failed

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP55\A0009143.exe
    Deleted

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP55\A0009223.exe
    Infected with: Win32.Worm.Delf.NDH

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP55\A0009223.exe
    Disinfection failed

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP55\A0009223.exe
    Deleted

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP55\A0009288.exe
    Infected with: Win32.Worm.Delf.NDH

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP55\A0009288.exe
    Disinfection failed

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP55\A0009288.exe
    Deleted

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP64\A0010608.exe
    Infected with: Backdoor.Agent.AHJ

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP64\A0010608.exe
    Disinfection failed

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP64\A0010608.exe
    Deleted

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP64\A0010609.exe
    Infected with: Win32.Worm.Delf.NDH

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP64\A0010609.exe
    Disinfection failed

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP64\A0010609.exe
    Deleted

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP64\A0010610.exe
    Infected with: Win32.Worm.Delf.NDH

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP64\A0010610.exe
    Disinfection failed

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP64\A0010610.exe
    Deleted

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP64\A0010611.exe
    Infected with: Win32.Worm.Delf.NDH

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP64\A0010611.exe
    Disinfection failed

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP64\A0010611.exe
    Deleted

    C:\WINDOWS\system32\ahr.exe
    Infected with: Win32.Worm.Delf.NDH

    C:\WINDOWS\system32\ahr.exe
    Disinfection failed

    C:\WINDOWS\system32\ahr.exe
    Delete failed
    0
  11. 34bublegum34 Messages postés 34 Date d'inscription   Statut Membre 8
     
    Apparement il a supprimer que la moitié des virus ...
    Disinfection failed
    Delete failed
    Enfin moi j'ai pas fait comme ça donc je vais pas trop parler je ne connais pas ça.Mais ça a l'air beaucoup plus compliqué que ce que j'ai fait mais je me trompe peut être bien.
    A bon entendeur bien sur.
    0
  12. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    34booblegum34 merci pour le soutien moral ! vaut mieux lire ça qu'etre aveugle mais bon .....

    M7cils
    il reste encore celui ci : Win32.Worm.Delf.NDH

    (1) Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

    (2) Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
    Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

    (3) Redémarre ton ordinateur
    Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    Choisis ton compte.

    (4) Déroule la liste des instructions ci-dessous :
    Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    Appuie sur Y pour commencer le processus de nettoyage.
    Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    Appuie sur une touche pour redémarrer le PC.
    Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
    0
  13. 34bublegum34 Messages postés 34 Date d'inscription   Statut Membre 8
     
    Jpensse que je peut que donner mon soutien moral ^^
    Alors je le donne et je vous laisse parler lol
    Bon courage !
    0
  14. m7cils
     
    merci de t'occuper de mon pb comme ça ! je sais pas où ça va aboutir mais comme je n'y connais rien...

    voilà rapport

    SDFix: Version 1.118

    Run by C‚cile on 14/12/2007 at 15:09

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\SDFix

    Safe Mode:
    Checking Services:

    Restoring Windows Registry Values
    Restoring Windows Default Hosts File

    Rebooting...

    Normal Mode:
    Checking Files:

    No Trojan Files Found

    Removing Temp Files...

    ADS Check:

    C:\WINDOWS
    No streams found.

    C:\WINDOWS\system32
    No streams found.

    C:\WINDOWS\system32\svchost.exe
    No streams found.

    C:\WINDOWS\system32\ntoskrnl.exe
    No streams found.

    Final Check:

    catchme 0.3.1262.1 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-12-14 15:17:41
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    Remaining Services:
    ------------------

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
    "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

    Remaining Files:
    ---------------

    Files with Hidden Attributes:

    Fri 2 Feb 2007 401,408 A.SH. --- "C:\WINDOWS\system32\ahr.exe"
    Mon 26 Mar 2007 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
    Fri 14 Dec 2007 14,771,744 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\cc102203f99c8c6ebf1523556f8411b6\BIT115.tmp"
    Mon 26 Mar 2007 4,348 ...H. --- "C:\Documents and Settings\C‚cile\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
    Sun 12 Aug 2007 20 A..H. --- "C:\Documents and Settings\C‚cile\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
    Thu 26 Oct 2006 312 A.SH. --- "C:\Documents and Settings\C‚cile\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"

    Finished!
    0
  15. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    salut ! désolé, j'etais occupé ( les enfants.....)
    ok ! on continue ! regarde bien les tutos avant de fermer internet !

    Relance Hijackthis en double cliquant sur son raccourci sur le Bureau.
    Clique sur Scan Only et coche les lignes suivantes :

    C:\WINDOWS\system32\ahr.exe
    O4 - HKLM\..\Run: [antihost] C:\WINDOWS\system32\ahr.exe
    O4 - HKLM\..\Run: [Trickler] "c:\program files\divx\divx pro codec\gain_trickler_3202.exe"

    Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connections Internet.
    Clique sur Fix Checked puis clique sur OK
    Puis ferme hijackthis.

    3) Rapports

    Redemarre ton PC en mode normal.

    Poste ce nouveau rapport HijackThis et dis moi si tu constates des améliorations.

    Comment fixer les lignes > http://pageperso.aol.fr/balltrap34/demohijack.htm

    Comment générer un rapport > http://pageperso.aol.fr/balltrap34/demohijack.htm

    désinstaller et supprimer.
    c:\program files\divx\divx pro codec\gain_trickler_3202.exe

    Ta version de java n´est pas a jour :

    Appuie simultanement sur la touche windows a droit de la barre d´espace (drapeau windows) et sur "e"
    Ane fois dans le post de travail click sur le disk c > program files >java ouvre le fichier java
    click sur le fichier Java\jre1.5.0_06 pour l´ouvrir puis ouvre le fichier bin et dedans tu recherche ceci : jucheck.exe
    double click dessus et effectue la mise a jour de java> tu veux la version 1.6.0_03
    Une fois la mise a jour effectuée tu va dans ajouts/suppressions de programs et tu supprimes toutes les autres update de java
    Il ne doit te rester que celle que tu viens de faire : 1.6.0_03

    Ta version IE n'est pas à jour
    fais le en cliquant sur le lient suivant

    https://support.microsoft.com/fr-fr/allproducts

    Je te donne d'autres instructions ensuite !
    N'oublie pas le rapport HJT stp !

    bon courage @ + !
    .
    0
  16. m7cils
     
    ok, j'ai fait ce que tu m'as demandé mais je n'ai pas trouvé C:\windows\system32\ahr.exe dans la liste des lignes possibles à cocher, j'ai donc coché uniquement les 2 autres.

    voilà rapport une fois pc redémarré

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:56:47, on 14/12/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\HP\QuickPlay\QPService.exe
    C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
    C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Vidal\Communs\Vidal.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
    C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www8.hp.com/fr/fr/home.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www8.hp.com/fr/fr/home.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
    O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
    O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [vdlDeamon] C:\Program Files\Vidal\Communs\Vidal.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    0
  17. m7cils
     
    tu m'as demandé de supprimer le program files divx pro codec gain_trickler_3202.exe mais je ne le trouve plus nul part !!! est ce possible qu'il ait été supprimé entre tps ?
    0
  18. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    program files divx pro codec gain_trickler_3202.exe il à été supprimé avec le HJTFIX !
    pour info, c'est un spyware quand tu installes DIVX !

    Ton rapport est propre ! a tu toujours des soucis ?
    pour en etre sur refais çà et reposte moi le rapport !

    Tu sembles ne pas avoir de parefeu contrôlant les connexions sortantes, ce qui est un risque de sécurité.
    Si c'est le cas tu as le choix entre ces deux possibilités :

    Zone Alarm Tuto et lien de téléchargement ici :
    https://www.malekal.com/tutoriel-zonealarm-firewall/

    Kerio Tuto et lien de téléchargement ici :
    http://www.malekal.com/kerio_firewall.php

    ComodoFirewallPro http://www.personalfirewall.comodo.com/ dans sa version française en 2.4 ne prends pas la 3.0 qui n est qu en anglais ( je ne l ai pas encore testée perso, on la dit très bien mais plus compliquée ... @ suivre)

    Tuto https://infomars.fr/forum/index.php?s=908072e48ff7cf0359366440cb26c93f&showtopic=389 http://www.nordicnature.net/tutorials/comodo/cf24wiz.htm

    Il y en a d'autres que tu peux trouver en ouvrant ce lien :
    http://www.malekal.com/menu_tutorials_logiciels.php

    Il faut que tu désactives le parefeu de Windows (panneau de configuration, parefeu de Windows) après le téléchargement
    et avant l'installation (déconnecte toi du Net à ce moment là).

    Remet à jour ta console JAVA comme expliqué plus haut !

    On pourra terminer avec le nettoyage des outils utilisés, et des conseils utiles !

    @ plus !
    0
  19. m7cils
     
    merci beaucoup pour ton aide si précieuse, apparement tout a l'air de bien fonctionner, et avast ne se délchenche plus toutes les 5 min pr signaler que je suis infectée par win 32 et ça fait du bien. Par contre, je voulais savoir pr mes clés usb, que dois-je faire ? car j'ai peur qu'elles soient encore infectées et de tout remettre sur pc alors explique moi la démarche à suivre stp...

    pour java, c'est fait j'ai mis nouvelle version et supprimé l'autre, pr IE mon pc m'a proposé mise à jour entre tps, donc c'est fait aussi.
    j'ai téléchargé zone alarm secuity pr pare feu (je comprends pas trop à quoi ça sert tout ça, mais tu sais mieux que moi ce qui est utile et efficace) heureusement qu'il existe des sites comme celui là !!

    j'ai un autre pc chez moi, si je veux faire un scan de ce dernier et te le montrer, quel logiciel utiliser en 1er ?

    je te poste rapport de bit defender dès qu'il est terminé

    merci encore
    0
    1. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
       
      pour tes clés USB, il faut que tu les branches sur le pc, et sans ouvrir de fichiers, fais les scanner par l'anti virus... Le virus de la clé ne se diffuse que si tu ouvres un prog dessus.
      Donc tu demandes à l'antivirus de vérifier la clé USB sans ouvrir de dossiers . par exemple, ta clé se nomme " H " , tu fais une analyse de H, s'il détecte quelque chose, supprimes si tu peut, ou met tout en quarantaine !
      tien moi au courant !

      @ plus !
      0
  20. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    je te conseille de désinstaller AVAST et de le remplacer par ANTIVIR
    D'abord pourquoi ?
    là :http://forum.telecharger.01net.com/forum/
    http://forum.malekal.com/ftopic3528.php
    http://www.libellules.ch/

    Pour suppimer Avast, regarde ces tutos :

    https://www.avast.com/fr-fr/uninstall-utility
    http://tutopat.hostonet.org/viewtopic.php?t=2417

    après le tuto, installe antivir par Malekal :https://www.malekal.com/avira-free-security-antivirus-gratuit/

    Donc télécharge d'abord Antivir si tu veux désinstallerAvast..
    Ensuite hors connexion supprime avast avec le lien que je t'ai envoyé...
    installe antivir...
    Reconnecte toi a internet, et fais la mises à jours antivir...

    Quelques conseils Gratuits en plus

    Pour améliorer la sécurité de ton PC prend quelques instants pour lire ceci !
    Merci Le SIOUX !

    Sécuriser son PC + WIFI (versions "hot" & "light") de Philae https://forum.pcastuces.com/default.asp

    Pense a installer un parefeu a la place de celui de windows qui ne vaut pas grand chose

    naviguer en mode utilisateur plutôt qu'en administrateur:
    POURQUOI https://www.commentcamarche.net/list 8052 mode administrateur ou utilisateur sous xp

    =========================================================================

    Autres conseils :

    - Comportement a adopter http://assiste.com.free.fr/p/abc/a/safe_cex.html

    - Essaye le navigateur Firefox plus sur/sécurisé qu IE
    Firefox n utilise pas le dangereux protocole ActiveX
    - Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/
    - Tutorial pour le sécuriser: https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/

    Vérifie les mises a jours des différents softs régulièrement ici https://www.flexera.com/products/operations/software-vulnerability-management.html
    Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
    Pour java il faut désinstaller les anciennes versions (de java) via panneau de config / ajouts et suppression de programme

    =========================================================================

    Pour que ton pc retrouve un peu de jeunesse

    Utilise CCleaner régulièrement.
    Gère tes services grâce a ces 2 liens
    http://speedweb1.free.fr/frames2.php?page=service3 et http://speedweb1.free.fr/frames2.php?page=service4
    Utilise Zeb Utility
    une application ne nécessitant pas d’installation, pour optimiser un poil ton pc. (merci a l ami Zebulon)
    Téléchargement : https://www.zebulon.fr/telechargements/utilitaires/optimisation/zeb-utility.html
    Tuto : https://www.zebulon.fr/dossiers/autres/58-zebutility.html

    ========================================================================
    Logiciels intéressants a avoir

    Ad-aware SE (scan passif )
    https://www.google.com ou http://www.lavasoft.de/support/download/#free
    Tutos :
    http://home.tiscali.be/schouppeguy/adawarese/adawase.htm
    démo
    http://pageperso.aol.fr/balltrap34/adwseflash.zip
    http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf

    SpyBot-Search & Destroy 1.5 (scan passif + protection préventive avec ces 2 résidents, ses vaccinations et sa list Hosts )

    https://www.safer-networking.org/download/

    démo d utilisation
    http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
    https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/
    Tuto :
    http://perso.orange.fr/jesses/Docs/Logiciels/Spybot.htm

    a² free (anti-trojans) (scan passif )

    Téléchargement : https://www.emsisoft.com/fr/home/antimalware/
    Tuto : http://perso.orange.fr/jesses/Docs/Logiciels/a-squared.htm

    ZebProtect (application ne nécessitant pas d installation)

    https://www.zebulon.fr/dossiers/autres/40-zebprotect.html
    http://telechargement.zebulon.fr/123.html

    =========================================================================

    Encore un peu de lecture : MSN PREVENTION https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/

    pour l'autre pc, fais moi un scan HJThis et poste le !
    pour les clés, je regarde la meilleur façon de faire. Les fichiers sont encore dedans ? ( j'avoue que pour moi c'est un cas nouveau )
    je te tiens au courant !

    @ plus !
    0
  21. m7cils
     
    bon, j'ai fait scan, et apparement le fichier que je ne trouvais pas toute à l'heure windows system32 ahr.exe dont je n'avais donc pas fixé la ligne, est tjs infecté !!! je joins rapport

    BitDefender Online Scanner

    Scan report generated at: Fri, Dec 14, 2007 - 20:49:09

    Scan path: C:\;D:\;E:\;

    Statistics

    Time
    00:58:25

    Files
    236972

    Folders
    5393

    Boot Sectors
    4

    Archives
    7743

    Packed Files
    12200

    Results

    Identified Viruses
    1

    Infected Files
    1

    Suspect Files
    0

    Warnings
    0

    Disinfected
    0

    Deleted Files
    1

    Engines Info

    Virus Definitions
    882289

    Engine build
    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Scan plugins
    14

    Archive plugins
    38

    Unpack plugins
    7

    E-mail plugins
    6

    System plugins
    1

    Scan Settings

    First Action
    Disinfect

    Second Action
    Delete

    Heuristics
    Yes

    Enable Warnings
    Yes

    Scanned Extensions
    *;

    Exclude Extensions

    Scan Emails
    Yes

    Scan Archives
    Yes

    Scan Packed
    Yes

    Scan Files
    Yes

    Scan Boot
    Yes

    Scanned File
    Status

    C:\WINDOWS\system32\ahr.exe
    Infected with: Win32.Worm.Delf.NDH

    C:\WINDOWS\system32\ahr.exe
    Disinfection failed

    C:\WINDOWS\system32\ahr.exe
    Deleted
    0
  • 1
  • 2