Trojan BHO.CVX
Fermé
floflo
-
17 janv. 2008 à 15:24
Saiyen75 Messages postés 2696 Date d'inscription jeudi 8 mars 2007 Statut Membre Dernière intervention 23 novembre 2014 - 27 janv. 2008 à 12:07
Saiyen75 Messages postés 2696 Date d'inscription jeudi 8 mars 2007 Statut Membre Dernière intervention 23 novembre 2014 - 27 janv. 2008 à 12:07
A voir également:
- Trojan BHO.CVX
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan al11 - Forum Virus
- Csrss.exe trojan - Forum Virus
- Comment supprimer csrss.exe? ✓ - Forum Virus
- Trojan b901 ✓ - Forum Virus
52 réponses
Saiyen75
Messages postés
2696
Date d'inscription
jeudi 8 mars 2007
Statut
Membre
Dernière intervention
23 novembre 2014
184
23 janv. 2008 à 20:44
23 janv. 2008 à 20:44
Voila au niveau des virus, ça m'à l'air bon, le log hijackthis aussi.
Quand est t'il de
Ton PC manifeste t'il encore des problèmes ?
Quand est t'il de
lors de l'initialisation une page bleu clair apparait furtivement
en indiquant qu'un fichier est manquant ("autocheck" ou quelque chose comme ca...)
Ton PC manifeste t'il encore des problèmes ?
oui, lors de l'initialisation une page bleu clair apparait furtivement en indiquant qu'un fichier est manquant:
C:/WINDOWS/system32/Autochk.exe - program not found - skipping automatically...
pur automatically je suis pas sur...
C:/WINDOWS/system32/Autochk.exe - program not found - skipping automatically...
pur automatically je suis pas sur...
Saiyen75
Messages postés
2696
Date d'inscription
jeudi 8 mars 2007
Statut
Membre
Dernière intervention
23 novembre 2014
184
24 janv. 2008 à 09:05
24 janv. 2008 à 09:05
Salut,
Pour commencer fait ça, je t'envoi la suite aprés.
On arrête le service puis on le désactive :
_____________________________________________________
Arrête ce service
service à arrêter : ASP.NET State Service (aspnet_state).
pour ça fais cette manip :
Démarrer -> executer tape services.msc clic droit sur le service cité - > propriétés et dans "type de démarrage" et mets le sur « arrêté » et « désactivé ».
_____________________________________________________
Pour commencer fait ça, je t'envoi la suite aprés.
On arrête le service puis on le désactive :
_____________________________________________________
Arrête ce service
service à arrêter : ASP.NET State Service (aspnet_state).
pour ça fais cette manip :
Démarrer -> executer tape services.msc clic droit sur le service cité - > propriétés et dans "type de démarrage" et mets le sur « arrêté » et « désactivé ».
_____________________________________________________
Saiyen75
Messages postés
2696
Date d'inscription
jeudi 8 mars 2007
Statut
Membre
Dernière intervention
23 novembre 2014
184
24 janv. 2008 à 09:21
24 janv. 2008 à 09:21
Pour ton problème d'Autochck :
"Lorsque l'erreur systemroot/Windows/system32/autochk.exe not found. Skipping autochk apparaît au démarrage, cela peut signifier qu'une valeur est absente ou contient une donnée incorrecte dans le Registre."
Procéder comme suit pour corriger le problème :
Par démarrer/Exécuter tapper regedit puis entré
Sélectionner et sauvegarder (sur le bureau) la clé HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SessionManager
Une fois cliqué (une fois) sur Session Manager,
Cliquer sur BootExecute (double clic) qui se trouve dans la fenetre de droite.
Vérifier que la valeur
autocheck autochk *
est correctement saisie, à savoir avec un espace entre le k et le * .
En cas d'absence de la valeur, la recréer.
_________________________________________
Tiens moi au courrant.
"Lorsque l'erreur systemroot/Windows/system32/autochk.exe not found. Skipping autochk apparaît au démarrage, cela peut signifier qu'une valeur est absente ou contient une donnée incorrecte dans le Registre."
Procéder comme suit pour corriger le problème :
Par démarrer/Exécuter tapper regedit puis entré
Sélectionner et sauvegarder (sur le bureau) la clé HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SessionManager
Une fois cliqué (une fois) sur Session Manager,
Cliquer sur BootExecute (double clic) qui se trouve dans la fenetre de droite.
Vérifier que la valeur
autocheck autochk *
est correctement saisie, à savoir avec un espace entre le k et le * .
En cas d'absence de la valeur, la recréer.
_________________________________________
Tiens moi au courrant.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut,
pour ASP.net c'est ok.
pour autocheck c'est pas encore ca...: boot execute n'était pas la ou tu l'as indiqué, alors j'ai fais une recherche dans le registre, il se trouve dans "HKEY_LOCAL_MACHINE\System\ControlSet0001\Control\SessionManager" et effectivement il n'était pas comme indiqué. J'ai donc bien mis:"autocheck autochk *", avec bien un espace entre le k et le *... mais au redémarrage de l'ordi, il me signalais toujours la même chose...
J'ai alors créer dans le bon registre un « bootexecute ». j’ai fais un clic droit dans le coté droit de session manager/ nouveau/ valeur chaine/ et j’ai entré :"autocheck autochk *" et « bootexecute » en nom de fichier…
Maintenant plus de problème au démarrage !
Qu’est-ce que tu en penses ?
pour ASP.net c'est ok.
pour autocheck c'est pas encore ca...: boot execute n'était pas la ou tu l'as indiqué, alors j'ai fais une recherche dans le registre, il se trouve dans "HKEY_LOCAL_MACHINE\System\ControlSet0001\Control\SessionManager" et effectivement il n'était pas comme indiqué. J'ai donc bien mis:"autocheck autochk *", avec bien un espace entre le k et le *... mais au redémarrage de l'ordi, il me signalais toujours la même chose...
J'ai alors créer dans le bon registre un « bootexecute ». j’ai fais un clic droit dans le coté droit de session manager/ nouveau/ valeur chaine/ et j’ai entré :"autocheck autochk *" et « bootexecute » en nom de fichier…
Maintenant plus de problème au démarrage !
Qu’est-ce que tu en penses ?
Saiyen75
Messages postés
2696
Date d'inscription
jeudi 8 mars 2007
Statut
Membre
Dernière intervention
23 novembre 2014
184
25 janv. 2008 à 16:25
25 janv. 2008 à 16:25
Salut,
je pense que tu as trés bien réagit, en effet la clée registre a était déplacé.
Donc en la recréant au bonne endroit dans la base de registre ça a marché.
Sinon tu vois encore des problèmes a corriger sur ton PC ? D'autres infections ou problèmes ?
Si tu vois plus de problèmes, dis le moi je te dirai quoi faire pour terminer :)
++
je pense que tu as trés bien réagit, en effet la clée registre a était déplacé.
Donc en la recréant au bonne endroit dans la base de registre ça a marché.
Sinon tu vois encore des problèmes a corriger sur ton PC ? D'autres infections ou problèmes ?
Si tu vois plus de problèmes, dis le moi je te dirai quoi faire pour terminer :)
++
salu,
juste une petite et derniere question: les trojan que antivir a trouvé je dois les garder en quarantaine ou les supprimer?
Rappel:
AntiVir PersonalEdition Classic
Report file date: mardi 22 janvier 2008 23:01
Scanning for 1063907 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: SYSTEM
Computer name: GAUTIER_FLORIAN
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 21:46:14
ANTIVIR2.VDF : 7.0.2.0 948736 Bytes 15/01/2008 21:46:14
ANTIVIR3.VDF : 7.0.2.31 319488 Bytes 22/01/2008 21:46:14
AVEWIN32.DLL : 7.6.0.48 3080704 Bytes 22/01/2008 21:46:15
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 22/01/2008 21:46:15
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: mardi 22 janvier 2008 23:01
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'TvPlay.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'epmworker.exe' - '1' Module(s) have been scanned
Scan process 'Generic.exe' - '1' Module(s) have been scanned
Scan process 'YzShadow.exe' - '1' Module(s) have been scanned
Scan process 'soffice.bin' - '1' Module(s) have been scanned
Scan process 'soffice.exe' - '1' Module(s) have been scanned
Scan process 'UberIcon Manager.exe' - '1' Module(s) have been scanned
Scan process 'RocketDock.exe' - '1' Module(s) have been scanned
Scan process 'hyperappel.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'TeaTimer.exe' - '1' Module(s) have been scanned
Scan process 'PDVDServ.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'o2flash.exe' - '1' Module(s) have been scanned
Scan process 'MDM.EXE' - '1' Module(s) have been scanned
Scan process 'FTRTSVC.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'aawservice.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
39 processes with 39 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '21' files ).
Starting the file scan:
Begin scan in 'C:\' <N01291>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Program Files\Panda Security\NanoScan\Engine\psnflg.dll
[DETECTION] Is the Trojan horse TR/Agent.bux.1
[INFO] The file was deleted!
C:\Program Files\Panda Security\TotalScan\pskavs.dll
[DETECTION] Contains detection pattern of the Windows virus W95/Blumblebee.1738
[INFO] The file was deleted!
C:\Program Files\Sphinx Plus 2 (Cracked Version)\SphinxME\Fichiers\MacrosLexica.dot
[DETECTION] Contains suspicious code HEUR/Macro.Word95
[INFO] The file was moved to '47f97bf7.qua'!
C:\System Volume Information\_restore{ADFCFD28-0EC3-4FE3-8002-0161CF932E3D}\RP66\A0009707.dll
[DETECTION] Is the Trojan horse TR/Agent.bux.1
[INFO] The file was moved to '47c68af2.qua'!
C:\System Volume Information\_restore{ADFCFD28-0EC3-4FE3-8002-0161CF932E3D}\RP66\A0009708.dll
[DETECTION] Contains detection pattern of the Windows virus W95/Blumblebee.1738
[INFO] The file was moved to '47c68af7.qua'!
C:\System Volume Information\_restore{ADFCFD28-0EC3-4FE3-8002-0161CF932E3D}\RP8\A0000318.exe
[0] Archive type: RAR SFX (self extracting)
--> SmitfraudFix\SmiUpdate.exe
[DETECTION] Is the Trojan horse TR/VB.20480
[INFO] The file was moved to '47c68b08.qua'!
C:\WINDOWS\system32\cryptnetl.dll.bak
[DETECTION] Is the Trojan horse TR/Crypt.Morphine.Gen
[INFO] The file was moved to '480f9036.qua'!
End of the scan: mercredi 23 janvier 2008 01:56
Used time: 2:54:44 min
The scan has been done completely.
10720 Scanning directories
825212 Files were scanned
6 viruses and/or unwanted programs were found
1 Files were classified as suspicious:
2 files were deleted
0 files were repaired
5 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
825206 Files not concerned
14773 Archives were scanned
1 Warnings
62 Notes
-----------------------------------------------
Et pour la protection du PC j'ai donc maintenant Antivir, AVG Antispyware, ad-aware, avg antirootkit et enfin spyboot. Dois-je tout garder? changer certains?
Merci
juste une petite et derniere question: les trojan que antivir a trouvé je dois les garder en quarantaine ou les supprimer?
Rappel:
AntiVir PersonalEdition Classic
Report file date: mardi 22 janvier 2008 23:01
Scanning for 1063907 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: SYSTEM
Computer name: GAUTIER_FLORIAN
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 21:46:14
ANTIVIR2.VDF : 7.0.2.0 948736 Bytes 15/01/2008 21:46:14
ANTIVIR3.VDF : 7.0.2.31 319488 Bytes 22/01/2008 21:46:14
AVEWIN32.DLL : 7.6.0.48 3080704 Bytes 22/01/2008 21:46:15
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 22/01/2008 21:46:15
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: mardi 22 janvier 2008 23:01
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'TvPlay.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'epmworker.exe' - '1' Module(s) have been scanned
Scan process 'Generic.exe' - '1' Module(s) have been scanned
Scan process 'YzShadow.exe' - '1' Module(s) have been scanned
Scan process 'soffice.bin' - '1' Module(s) have been scanned
Scan process 'soffice.exe' - '1' Module(s) have been scanned
Scan process 'UberIcon Manager.exe' - '1' Module(s) have been scanned
Scan process 'RocketDock.exe' - '1' Module(s) have been scanned
Scan process 'hyperappel.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'TeaTimer.exe' - '1' Module(s) have been scanned
Scan process 'PDVDServ.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'o2flash.exe' - '1' Module(s) have been scanned
Scan process 'MDM.EXE' - '1' Module(s) have been scanned
Scan process 'FTRTSVC.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'aawservice.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
39 processes with 39 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '21' files ).
Starting the file scan:
Begin scan in 'C:\' <N01291>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Program Files\Panda Security\NanoScan\Engine\psnflg.dll
[DETECTION] Is the Trojan horse TR/Agent.bux.1
[INFO] The file was deleted!
C:\Program Files\Panda Security\TotalScan\pskavs.dll
[DETECTION] Contains detection pattern of the Windows virus W95/Blumblebee.1738
[INFO] The file was deleted!
C:\Program Files\Sphinx Plus 2 (Cracked Version)\SphinxME\Fichiers\MacrosLexica.dot
[DETECTION] Contains suspicious code HEUR/Macro.Word95
[INFO] The file was moved to '47f97bf7.qua'!
C:\System Volume Information\_restore{ADFCFD28-0EC3-4FE3-8002-0161CF932E3D}\RP66\A0009707.dll
[DETECTION] Is the Trojan horse TR/Agent.bux.1
[INFO] The file was moved to '47c68af2.qua'!
C:\System Volume Information\_restore{ADFCFD28-0EC3-4FE3-8002-0161CF932E3D}\RP66\A0009708.dll
[DETECTION] Contains detection pattern of the Windows virus W95/Blumblebee.1738
[INFO] The file was moved to '47c68af7.qua'!
C:\System Volume Information\_restore{ADFCFD28-0EC3-4FE3-8002-0161CF932E3D}\RP8\A0000318.exe
[0] Archive type: RAR SFX (self extracting)
--> SmitfraudFix\SmiUpdate.exe
[DETECTION] Is the Trojan horse TR/VB.20480
[INFO] The file was moved to '47c68b08.qua'!
C:\WINDOWS\system32\cryptnetl.dll.bak
[DETECTION] Is the Trojan horse TR/Crypt.Morphine.Gen
[INFO] The file was moved to '480f9036.qua'!
End of the scan: mercredi 23 janvier 2008 01:56
Used time: 2:54:44 min
The scan has been done completely.
10720 Scanning directories
825212 Files were scanned
6 viruses and/or unwanted programs were found
1 Files were classified as suspicious:
2 files were deleted
0 files were repaired
5 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
825206 Files not concerned
14773 Archives were scanned
1 Warnings
62 Notes
-----------------------------------------------
Et pour la protection du PC j'ai donc maintenant Antivir, AVG Antispyware, ad-aware, avg antirootkit et enfin spyboot. Dois-je tout garder? changer certains?
Merci
Saiyen75
Messages postés
2696
Date d'inscription
jeudi 8 mars 2007
Statut
Membre
Dernière intervention
23 novembre 2014
184
26 janv. 2008 à 15:27
26 janv. 2008 à 15:27
Salut,
Ils les a mis tous seul en quarantaine, et c'est mieux comme ça. Efficace ce ptit Antivir ! :D
Ne surtout pas toucher le dossier quarantaine de l'antivirus.
Donc pour terminer,
Tu n'as pas de pare feu donc pour une meilleur protection, il est conseillé d'utiliser un pare feu :
Télécharge Kerio :
http://www.commentcamarche.net/telecharger/telecharger 206 kerio
________________________________________________
Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
* http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
* Clique sur Recherche et laisse le scan se terminer.
* Clique, sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
________________________________________________
Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration sain.
* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.
* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur...
Ils les a mis tous seul en quarantaine, et c'est mieux comme ça. Efficace ce ptit Antivir ! :D
Ne surtout pas toucher le dossier quarantaine de l'antivirus.
Donc pour terminer,
Tu n'as pas de pare feu donc pour une meilleur protection, il est conseillé d'utiliser un pare feu :
Télécharge Kerio :
http://www.commentcamarche.net/telecharger/telecharger 206 kerio
________________________________________________
Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
* http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
* Clique sur Recherche et laisse le scan se terminer.
* Clique, sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
________________________________________________
Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration sain.
* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.
* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur...
euh... il faut supprimer antivir! (mais j'aurai plus d'antivirus alors??)
sinon j'ai bien télécharger et intaller le pare-feu; et proceder a la desactivation/activation du point de restauration...
voici le rapport tcleaner:
-->- Recherche:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\FLORIAN\Bureau\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
sinon j'ai bien télécharger et intaller le pare-feu; et proceder a la desactivation/activation du point de restauration...
voici le rapport tcleaner:
-->- Recherche:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\FLORIAN\Bureau\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
Saiyen75
Messages postés
2696
Date d'inscription
jeudi 8 mars 2007
Statut
Membre
Dernière intervention
23 novembre 2014
184
26 janv. 2008 à 18:46
26 janv. 2008 à 18:46
Efficace ce ptit Antivir ! :D Ne surtout pas toucher le dossier quarantaine de l'antivirus.
"Efficace" et non ----> "Efface" lol :)
Surtout ne le surpprime pas ^^
Bon bin si tu as fait le point de restauration et installé le pare-feu, je pense que tu es à jour.
Bonne continuation
@ ploush
Saiyen75
Messages postés
2696
Date d'inscription
jeudi 8 mars 2007
Statut
Membre
Dernière intervention
23 novembre 2014
184
27 janv. 2008 à 12:07
27 janv. 2008 à 12:07
Bin je crois que tu m'as déjà remercié lol :)
T'as pas besoin de faire plus,
Protège toi bien contre les virus.
@ploush
Seb
T'as pas besoin de faire plus,
Protège toi bien contre les virus.
@ploush
Seb
