Virus MSN Facebook
cracramuffin
-
afideg Messages postés 10970 Statut Contributeur sécurité -
afideg Messages postés 10970 Statut Contributeur sécurité -
Bonjour,
Voilà mon problème:
je me suis fait avoir comme un bleu hier et j'ai choppé un avatar du virus "album photos.zip" sous la forme d'un message envoyé par MSN qui me demandait de vérifier un lien contenant mon adresse mail sur facebook.
Bref, j'ai choppé la saloperie, j'ai nettoyé mon ordinateur, envoyé un coup de MSNfix, qui a apparemment fait son travail puis je suis allé me coucher avec le sentiment du devoir accompli.
Or, quelle ne fut pas mon horreur de constater aujourd'hui que la bestiole était toujours là.
Donc re-MSNfix en mode sans échec, non détection d'infection,
scan du disque dur avec Avast! qui a détecté et détruit trois virus puis un coup de hijackthis.
Comme je ne comprends pas grand chose à cette dernière étape, je vais poster le log en espérant que quelqu'un pourra m'indiquer si quelque chose de bizarre s'y trouve. Merci d'avance.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:32:18, on 19/01/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.i--search.com/ie/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.i--search.com/ie/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.i--search.com/ie/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunServices: [Windows update] explore.exe
O4 - HKCU\..\Run: [Free Download Manager] F:\Free Download Manager\fdm.exe -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/01fe61b1df1818797421/netzip/RdxIE601_fr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EE8C167A-1632-4630-BDDD-B5F8DAB5B656}: NameServer = 192.168.1.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
Voilà mon problème:
je me suis fait avoir comme un bleu hier et j'ai choppé un avatar du virus "album photos.zip" sous la forme d'un message envoyé par MSN qui me demandait de vérifier un lien contenant mon adresse mail sur facebook.
Bref, j'ai choppé la saloperie, j'ai nettoyé mon ordinateur, envoyé un coup de MSNfix, qui a apparemment fait son travail puis je suis allé me coucher avec le sentiment du devoir accompli.
Or, quelle ne fut pas mon horreur de constater aujourd'hui que la bestiole était toujours là.
Donc re-MSNfix en mode sans échec, non détection d'infection,
scan du disque dur avec Avast! qui a détecté et détruit trois virus puis un coup de hijackthis.
Comme je ne comprends pas grand chose à cette dernière étape, je vais poster le log en espérant que quelqu'un pourra m'indiquer si quelque chose de bizarre s'y trouve. Merci d'avance.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:32:18, on 19/01/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.i--search.com/ie/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.i--search.com/ie/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.i--search.com/ie/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunServices: [Windows update] explore.exe
O4 - HKCU\..\Run: [Free Download Manager] F:\Free Download Manager\fdm.exe -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/01fe61b1df1818797421/netzip/RdxIE601_fr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EE8C167A-1632-4630-BDDD-B5F8DAB5B656}: NameServer = 192.168.1.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
A voir également:
- Virus MSN Facebook
- Story facebook comment ça marche - Guide
- Virus mcafee - Accueil - Piratage
- Voir qui regarde mon profil facebook - Guide
- Compte facebook désactivé - Guide
- Facebook lite gratuit - iam - Télécharger - Messagerie
10 réponses
Bonsoir
Fais ceci, SVP:
Supprime ta version actuelle de MSNFix
Version .exe disponible http://sosvirus.changelog.fr/MSNFix.exe
L'exécutable crèe un dossier %programfiles%\MSNFix et y place le même dossier et fichier que l'actuel zip. et lance le MSNFix.bat en fin d'install .
- Exécute l'option R.
- Si l'infection est détectée, presse une touche pour lancer le nettoyage. (N)
Si tu dois redémarrer l’ordinateur fais-le manuellement.
L'utilisateur peut choisir de mettre un lien sur le bureau.
Merci
Al.
Fais ceci, SVP:
Supprime ta version actuelle de MSNFix
Version .exe disponible http://sosvirus.changelog.fr/MSNFix.exe
L'exécutable crèe un dossier %programfiles%\MSNFix et y place le même dossier et fichier que l'actuel zip. et lance le MSNFix.bat en fin d'install .
- Exécute l'option R.
- Si l'infection est détectée, presse une touche pour lancer le nettoyage. (N)
Si tu dois redémarrer l’ordinateur fais-le manuellement.
L'utilisateur peut choisir de mettre un lien sur le bureau.
Merci
Al.
Mmmmm,
En fait, j'ai déjà effectué cette étape. Apparemment je suis débarrassé de la vile créature mais je voulais être sûr. On ne sait jamais.
En fait, j'ai déjà effectué cette étape. Apparemment je suis débarrassé de la vile créature mais je voulais être sûr. On ne sait jamais.
Re,
Pour être certain, essaie ce que je suggère.
Merci
Pour suivre, il y aurait ceci à faire:
A)- Relance HJT « Do a system Scan only », sur la page/rapport qui s'affiche ( laisse lui le temps de tout scanner ) coche la case devant ces lignes:
- O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - <http://software-dl.real.com/01fe61b1df1818797421/netzip/RdxIE601_fr.cab>
- O4 - HKLM\..\RunServices: [Windows update] explore.exe
- R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = <http://www.i--search.com/ie/>
- R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = <http://www.i--search.com/ie/>
- R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = <http://www.i--search.com/ie/>
- R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
- R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
- R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
•-Important à faire en priorité si tu possèdes le logiciel Spybot S&D > Désactive le Tea Timer de Spybot en passant par les options de Spybot: il faut une fois dans le logiciel il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Tea Timer" .
- Tu ne dois plus voir l'icône du Tea Timer dans la barre de tâches (Systray près de l’horloge)!
•-Arrête tous les programmes en cours et ferme toutes les fenêtres.
( seul HijackThis doit être ouvert ) ,
•- et ensuite Clic [Fix checked] è (fixer =corriger)
Aide en images è Fixer ligne avec HJT http://dcangeldark.blogspot.com/2007/06/utilisation-dhijackthis-supprimer-des.html
B)- Pour cette ligne:
O4 - HKCU\..\Run: [Free Download Manager] F:\Free Download Manager\fdm.exe -autorun
Il faut donc faire analyser ce fichier "sfmgr.exe"chez VirusTotal comme ceci :
1°- Assure toi d'avoir accès aux dossiers/fichiers cachés :
Soit en faisant : Ouvrir un dossier, n'importe lequel. Aller dans "Outils" >"Options des dossiers" > "Affichage"
Soit en faisant « Démarrer »/ PanneauConfiguration/OptionsDossiers /onglet « Affichage »
et là :
cocher la case devant les lignes:
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher la case devant les lignes:
- masquer les extensions des fichiers dont le type est connu
- masquer les fichiers protégés du système d'exploitation
Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.
Puis cliquer "APPLIQUER à TOUS les Dossiers" > [OK]
Note: Si tu n'es pas à l'aise dans la navigation des dossiers, je t'invite à suivre ce tutorial : < http://www.malekal.com/rechercher_fichiers.php >
2°- Vas là </souligne>:< https://www.virustotal.com/gui/ >
•- sur la page qui s'affiche tu cliques sur "Parcourir"
•- ensuite sur la nouvelle page qui s'affiche, tu suis le chemin du fichier fdm.exe
c'est-à-dire via "Poste de travail" > F:\Free Download Manager\
==> en passant, dis-moi ce que contient le dossier Free Download Manager ; et s'il est vide, supprime-le.
•- Sinon, quand tu as trouvé le fichier fdm.exe, tu fais "ouvrir" ( sur cette dernière page affichée)
•- le fichier fdm.exe se retrouve alors ainsi dans la fenêtre de Virustotal, pour l'analyse
•- là, tu cliques sur "send file" ( de la page de Virustotal )
•- et tu attends le résultat (il faut parfois patienter)
•- que tu postes sur le forum ( par un copier/coller de tout le texte de l’analyse )
3°- Merci pour ta collaboration
C)- Fais ce scanKaspersky en ligne …< https://www.kaspersky.fr/downloads >
Branche ton Disque Externe (clé USB) éventuellement ( c'est quoi la partition F ==> clé USB ?)
En bas de page, clique sur > Accept.
Laisse faire les définitions, mises à jour et installation d' ActiveX.
Puis, clique sur "Next" > "My Computer".
Patiente.
Une fois le scan achevé, clique sur > "Save report" et enregistre-le => bureau).
Poste-le dans ta prochaine réponse. Merci.
Bonne chance
Al.
Pour être certain, essaie ce que je suggère.
Merci
Pour suivre, il y aurait ceci à faire:
A)- Relance HJT « Do a system Scan only », sur la page/rapport qui s'affiche ( laisse lui le temps de tout scanner ) coche la case devant ces lignes:
- O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - <http://software-dl.real.com/01fe61b1df1818797421/netzip/RdxIE601_fr.cab>
- O4 - HKLM\..\RunServices: [Windows update] explore.exe
- R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = <http://www.i--search.com/ie/>
- R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = <http://www.i--search.com/ie/>
- R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = <http://www.i--search.com/ie/>
- R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
- R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
- R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
•-Important à faire en priorité si tu possèdes le logiciel Spybot S&D > Désactive le Tea Timer de Spybot en passant par les options de Spybot: il faut une fois dans le logiciel il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Tea Timer" .
- Tu ne dois plus voir l'icône du Tea Timer dans la barre de tâches (Systray près de l’horloge)!
•-Arrête tous les programmes en cours et ferme toutes les fenêtres.
( seul HijackThis doit être ouvert ) ,
•- et ensuite Clic [Fix checked] è (fixer =corriger)
Aide en images è Fixer ligne avec HJT http://dcangeldark.blogspot.com/2007/06/utilisation-dhijackthis-supprimer-des.html
B)- Pour cette ligne:
O4 - HKCU\..\Run: [Free Download Manager] F:\Free Download Manager\fdm.exe -autorun
Il faut donc faire analyser ce fichier "sfmgr.exe"chez VirusTotal comme ceci :
1°- Assure toi d'avoir accès aux dossiers/fichiers cachés :
Soit en faisant : Ouvrir un dossier, n'importe lequel. Aller dans "Outils" >"Options des dossiers" > "Affichage"
Soit en faisant « Démarrer »/ PanneauConfiguration/OptionsDossiers /onglet « Affichage »
et là :
cocher la case devant les lignes:
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher la case devant les lignes:
- masquer les extensions des fichiers dont le type est connu
- masquer les fichiers protégés du système d'exploitation
Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.
Puis cliquer "APPLIQUER à TOUS les Dossiers" > [OK]
Note: Si tu n'es pas à l'aise dans la navigation des dossiers, je t'invite à suivre ce tutorial : < http://www.malekal.com/rechercher_fichiers.php >
2°- Vas là </souligne>:< https://www.virustotal.com/gui/ >
•- sur la page qui s'affiche tu cliques sur "Parcourir"
•- ensuite sur la nouvelle page qui s'affiche, tu suis le chemin du fichier fdm.exe
c'est-à-dire via "Poste de travail" > F:\Free Download Manager\
==> en passant, dis-moi ce que contient le dossier Free Download Manager ; et s'il est vide, supprime-le.
•- Sinon, quand tu as trouvé le fichier fdm.exe, tu fais "ouvrir" ( sur cette dernière page affichée)
•- le fichier fdm.exe se retrouve alors ainsi dans la fenêtre de Virustotal, pour l'analyse
•- là, tu cliques sur "send file" ( de la page de Virustotal )
•- et tu attends le résultat (il faut parfois patienter)
•- que tu postes sur le forum ( par un copier/coller de tout le texte de l’analyse )
3°- Merci pour ta collaboration
C)- Fais ce scanKaspersky en ligne …< https://www.kaspersky.fr/downloads >
Branche ton Disque Externe (clé USB) éventuellement ( c'est quoi la partition F ==> clé USB ?)
En bas de page, clique sur > Accept.
Laisse faire les définitions, mises à jour et installation d' ActiveX.
Puis, clique sur "Next" > "My Computer".
Patiente.
Une fois le scan achevé, clique sur > "Save report" et enregistre-le => bureau).
Poste-le dans ta prochaine réponse. Merci.
Bonne chance
Al.
Voilà le résultat de l'analyse de virus total pour le fdm.exe en question
Fichier fdm.exe reçu le 2008.01.19 21:44:44 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/32 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 41 et 59 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.1.19.10 2008.01.18 -
AntiVir 7.6.0.48 2008.01.18 -
Authentium 4.93.8 2008.01.19 -
Avast 4.7.1098.0 2008.01.19 -
AVG 7.5.0.516 2008.01.19 -
BitDefender 7.2 2008.01.19 -
CAT-QuickHeal 9.00 2008.01.19 -
ClamAV 0.91.2 2008.01.19 -
DrWeb 4.44.0.09170 2008.01.19 -
eSafe 7.0.15.0 2008.01.16 -
eTrust-Vet 31.3.5470 2008.01.18 -
Ewido 4.0 2008.01.19 -
FileAdvisor 1 2008.01.19 -
Fortinet 3.14.0.0 2008.01.19 -
F-Prot 4.4.2.54 2008.01.19 -
F-Secure 6.70.13260.0 2008.01.19 -
Ikarus T3.1.1.20 2008.01.19 -
Kaspersky 7.0.0.125 2008.01.19 -
McAfee 5211 2008.01.18 -
Microsoft 1.3109 2008.01.19 -
NOD32v2 2807 2008.01.19 -
Norman 5.80.02 2008.01.18 -
Panda 9.0.0.4 2008.01.19 -
Prevx1 V2 2008.01.19 -
Rising 20.27.50.00 2008.01.19 -
Sophos 4.24.0 2008.01.19 -
Sunbelt 2.2.907.0 2008.01.17 -
Symantec 10 2008.01.19 -
TheHacker 6.2.9.191 2008.01.19 -
VBA32 3.12.2.5 2008.01.19 -
VirusBuster 4.3.26:9 2008.01.19 -
Webwasher-Gateway 6.6.2 2008.01.18 -
Information additionnelle
File size: 2068527 bytes
MD5: c2c2a57bc921149d364186549dda0566
SHA1: 2fa3dcbcfd27f7007c102415cff3e186551a389f
PEiD: Armadillo v1.71
A vrai dire, c'est un utilitaire dont j'ai eu besoin une fois pour télécharger un document. Je n'ai jamais ddésactivé l'autorun et il se met donc en route à chaque que je télécharge un fichier sur le net (comme lorsque j'ai télécharge MSNfix et hijackthis , par exemple). Je me contente de l'ignorer.
La partition F est tout simplement une partition de mon disque dur où je stocke mes jeux vidéos et programmes de musique (comme guitarpro ou powertab par ex).
Et voilà le rapport du scan kaspersky fait en ligne:
Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true
Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\
G:\
Scan Statistics:
Total number of scanned objects: 69518
Number of viruses found: 1
Number of infected objects: 3
Number of suspicious objects: 0
Duration of the scan process: 01:21:29
Infected Object Name / Virus Name / Last Action
C:\Documents and Settings\Abitbol\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Abitbol\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Abitbol\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Abitbol\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Abitbol\Local Settings\Historique\History.IE5\MSHist012008011920080120\index.dat Object is locked skipped
C:\Documents and Settings\Abitbol\Local Settings\Temp\Free Download Manager\tic13B.tmp Object is locked skipped
C:\Documents and Settings\Abitbol\Local Settings\Temp\Free Download Manager\tic51.tmp Object is locked skipped
C:\Documents and Settings\Abitbol\Local Settings\Temp\Free Download Manager\tic55.tmp Object is locked skipped
C:\Documents and Settings\Abitbol\Local Settings\Temp\Free Download Manager\tic5A.tmp Object is locked skipped
C:\Documents and Settings\Abitbol\Local Settings\Temp\Free Download Manager\tic5B.tmp Object is locked skipped
C:\Documents and Settings\Abitbol\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Abitbol\Mes documents\mirc612.exe/data0001.bin Infected: not-a-virus:Client-IRC.Win32.mIRC.612 skipped
C:\Documents and Settings\Abitbol\Mes documents\mirc612.exe mIRC: infected - 1 skipped
C:\Documents and Settings\Abitbol\ntuser.dat Object is locked skipped
C:\Documents and Settings\Abitbol\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt Object is locked skipped
C:\Program Files\mIRC\mirc.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.612 skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx Object is locked skipped
C:\System Volume Information\_restore{FA93749E-4C0E-4209-810A-6C210AA08B2B}\RP197\change.log Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SoftwareDistribution\EventCache\{80B9397F-5860-4636-A46E-796FCFBC2538}.bin Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat Object is locked skipped
C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\Temp\Perflib_Perfdata_510.dat Object is locked skipped
C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
F:\System Volume Information\_restore{FA93749E-4C0E-4209-810A-6C210AA08B2B}\RP197\change.log Object is locked skipped
G:\System Volume Information\_restore{FA93749E-4C0E-4209-810A-6C210AA08B2B}\RP197\change.log Object is locked skipped
Scan process completed.
Fichier fdm.exe reçu le 2008.01.19 21:44:44 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/32 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 41 et 59 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.1.19.10 2008.01.18 -
AntiVir 7.6.0.48 2008.01.18 -
Authentium 4.93.8 2008.01.19 -
Avast 4.7.1098.0 2008.01.19 -
AVG 7.5.0.516 2008.01.19 -
BitDefender 7.2 2008.01.19 -
CAT-QuickHeal 9.00 2008.01.19 -
ClamAV 0.91.2 2008.01.19 -
DrWeb 4.44.0.09170 2008.01.19 -
eSafe 7.0.15.0 2008.01.16 -
eTrust-Vet 31.3.5470 2008.01.18 -
Ewido 4.0 2008.01.19 -
FileAdvisor 1 2008.01.19 -
Fortinet 3.14.0.0 2008.01.19 -
F-Prot 4.4.2.54 2008.01.19 -
F-Secure 6.70.13260.0 2008.01.19 -
Ikarus T3.1.1.20 2008.01.19 -
Kaspersky 7.0.0.125 2008.01.19 -
McAfee 5211 2008.01.18 -
Microsoft 1.3109 2008.01.19 -
NOD32v2 2807 2008.01.19 -
Norman 5.80.02 2008.01.18 -
Panda 9.0.0.4 2008.01.19 -
Prevx1 V2 2008.01.19 -
Rising 20.27.50.00 2008.01.19 -
Sophos 4.24.0 2008.01.19 -
Sunbelt 2.2.907.0 2008.01.17 -
Symantec 10 2008.01.19 -
TheHacker 6.2.9.191 2008.01.19 -
VBA32 3.12.2.5 2008.01.19 -
VirusBuster 4.3.26:9 2008.01.19 -
Webwasher-Gateway 6.6.2 2008.01.18 -
Information additionnelle
File size: 2068527 bytes
MD5: c2c2a57bc921149d364186549dda0566
SHA1: 2fa3dcbcfd27f7007c102415cff3e186551a389f
PEiD: Armadillo v1.71
A vrai dire, c'est un utilitaire dont j'ai eu besoin une fois pour télécharger un document. Je n'ai jamais ddésactivé l'autorun et il se met donc en route à chaque que je télécharge un fichier sur le net (comme lorsque j'ai télécharge MSNfix et hijackthis , par exemple). Je me contente de l'ignorer.
La partition F est tout simplement une partition de mon disque dur où je stocke mes jeux vidéos et programmes de musique (comme guitarpro ou powertab par ex).
Et voilà le rapport du scan kaspersky fait en ligne:
Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true
Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\
G:\
Scan Statistics:
Total number of scanned objects: 69518
Number of viruses found: 1
Number of infected objects: 3
Number of suspicious objects: 0
Duration of the scan process: 01:21:29
Infected Object Name / Virus Name / Last Action
C:\Documents and Settings\Abitbol\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Abitbol\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Abitbol\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Abitbol\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Abitbol\Local Settings\Historique\History.IE5\MSHist012008011920080120\index.dat Object is locked skipped
C:\Documents and Settings\Abitbol\Local Settings\Temp\Free Download Manager\tic13B.tmp Object is locked skipped
C:\Documents and Settings\Abitbol\Local Settings\Temp\Free Download Manager\tic51.tmp Object is locked skipped
C:\Documents and Settings\Abitbol\Local Settings\Temp\Free Download Manager\tic55.tmp Object is locked skipped
C:\Documents and Settings\Abitbol\Local Settings\Temp\Free Download Manager\tic5A.tmp Object is locked skipped
C:\Documents and Settings\Abitbol\Local Settings\Temp\Free Download Manager\tic5B.tmp Object is locked skipped
C:\Documents and Settings\Abitbol\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Abitbol\Mes documents\mirc612.exe/data0001.bin Infected: not-a-virus:Client-IRC.Win32.mIRC.612 skipped
C:\Documents and Settings\Abitbol\Mes documents\mirc612.exe mIRC: infected - 1 skipped
C:\Documents and Settings\Abitbol\ntuser.dat Object is locked skipped
C:\Documents and Settings\Abitbol\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt Object is locked skipped
C:\Program Files\mIRC\mirc.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.612 skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx Object is locked skipped
C:\System Volume Information\_restore{FA93749E-4C0E-4209-810A-6C210AA08B2B}\RP197\change.log Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SoftwareDistribution\EventCache\{80B9397F-5860-4636-A46E-796FCFBC2538}.bin Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat Object is locked skipped
C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\Temp\Perflib_Perfdata_510.dat Object is locked skipped
C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
F:\System Volume Information\_restore{FA93749E-4C0E-4209-810A-6C210AA08B2B}\RP197\change.log Object is locked skipped
G:\System Volume Information\_restore{FA93749E-4C0E-4209-810A-6C210AA08B2B}\RP197\change.log Object is locked skipped
Scan process completed.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
Bien ==> Via "Poste de travail" > partition F:\ , supprime de dossier inutile Free Download Manager.
Veux-tu un bon programme de téléchargement ?
Ici < https://www.clubic.com/telecharger-fiche10903-total-uninstall.html >
Tutos < http://assiste.com.free.fr/p/logitheque/total_uninstall.php > et < https://forum.zebulon.fr/topic/66923-tutorial-total-uninstall/ >
Ensuite, on termine ce topic comme ceci:
A)- Télécharge _OTMoveIt < [ http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe ] > sur le bureau.
1°-Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case "Désactiver la restauration du système" et cliquer sur [Appliquer].
2°- Double-cliquer sur OTMoveIt.exe (qui est sur le bureau)pour le lancer.
3°- Copier/coller la liste ci-dessous ( en une seule passe ) qui contient le chemin exact des éléments infectieux à supprimer … :
C:\Documents and Settings\Abitbol\Mes documents\mirc612.exe
C:\Program Files\mIRC\mirc.exe
… dans le cadre de gauche de _OTMoveIt: " Paste List of Files/Folders to be moved ".
-Clique sur MoveIt! pour lancer la suppression.
-Le résultat apparaîtra dans le cadre "Results". Poste-le ici, SVP.
-Clique sur "Exit" pour fermer.
Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
Si c'est le cas accepte par Yes.
Si ce n'est pas le cas, redémarre quand même.
•- Poste le rapport qui se trouve en C:\_OTMoveIt\MovedFiles.
4°- Double-cliquer sur OTMoveIt.exe (qui est sur le bureau) pour le lancer à nouveau.
- Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira à nettoyer les programmes que l'on a téléchargés, ainsi que supprimer les quarantaines).
NOTE : Normalement, ton Firewall (parefeu) devrait te demander si _OTMoveIt peut accéder à Internet, Autorise-le.
- Une liste apparaît dans la partie gauche d' _OTMoveIt.
-- Un message apparaît pour confirmer le nettoyage. Confirme
5°- •- Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du système - Décocher la case "Désactiver la restauration du système" et cliquer sur [Appliquer].
B)- Remarque : Je suppose que ton logiciel mIRC est bien celui qui répond à cette description : « a été conçu pour vous permettre de discuter avec d'autres internautes au travers de salles de discussion hébergées au sein de serveurs d'irc ».
Si tel est le cas, je crois que tu as une version "gratuite", ou "téléchargée n'importe où"; alors que je lis sur ce site de confiance < Téléchargement : http://www.01net.com/windows/Internet/communication/fiches/295.html > que c'est un Shareware , Limitation : 30 jours d'essai . .... à toi de voir.
Si tu veux le supprimer, il est là: C:\Program Files\mIRC.
Il est pollué.
C)- Fais un ScanOnline PANDA ( sous Internet explorer donc )< https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm >
•- Procédure : "Analyser votre pc" -> "suivant" -> remplir adresse mail (factice) -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup.
•- Un tuto < https://www.malekal.com/scan-antivirus-ligne-nod32/ > ) ou là < https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId23736 >
NOTE* A la fin du scanning, sauvegarde et fais un copier/coller du rapport d'analyse dans ta prochaine réponse
Attention!! Panda peut entrer en conflit avec autre antivirus . Par exemple, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.
Bonne soirée
Merci pour ta participation.
Al.
Bien ==> Via "Poste de travail" > partition F:\ , supprime de dossier inutile Free Download Manager.
Veux-tu un bon programme de téléchargement ?
Ici < https://www.clubic.com/telecharger-fiche10903-total-uninstall.html >
Tutos < http://assiste.com.free.fr/p/logitheque/total_uninstall.php > et < https://forum.zebulon.fr/topic/66923-tutorial-total-uninstall/ >
Ensuite, on termine ce topic comme ceci:
A)- Télécharge _OTMoveIt < [ http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe ] > sur le bureau.
1°-Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case "Désactiver la restauration du système" et cliquer sur [Appliquer].
2°- Double-cliquer sur OTMoveIt.exe (qui est sur le bureau)pour le lancer.
3°- Copier/coller la liste ci-dessous ( en une seule passe ) qui contient le chemin exact des éléments infectieux à supprimer … :
C:\Documents and Settings\Abitbol\Mes documents\mirc612.exe
C:\Program Files\mIRC\mirc.exe
… dans le cadre de gauche de _OTMoveIt: " Paste List of Files/Folders to be moved ".
-Clique sur MoveIt! pour lancer la suppression.
-Le résultat apparaîtra dans le cadre "Results". Poste-le ici, SVP.
-Clique sur "Exit" pour fermer.
Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
Si c'est le cas accepte par Yes.
Si ce n'est pas le cas, redémarre quand même.
•- Poste le rapport qui se trouve en C:\_OTMoveIt\MovedFiles.
4°- Double-cliquer sur OTMoveIt.exe (qui est sur le bureau) pour le lancer à nouveau.
- Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira à nettoyer les programmes que l'on a téléchargés, ainsi que supprimer les quarantaines).
NOTE : Normalement, ton Firewall (parefeu) devrait te demander si _OTMoveIt peut accéder à Internet, Autorise-le.
- Une liste apparaît dans la partie gauche d' _OTMoveIt.
-- Un message apparaît pour confirmer le nettoyage. Confirme
5°- •- Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du système - Décocher la case "Désactiver la restauration du système" et cliquer sur [Appliquer].
B)- Remarque : Je suppose que ton logiciel mIRC est bien celui qui répond à cette description : « a été conçu pour vous permettre de discuter avec d'autres internautes au travers de salles de discussion hébergées au sein de serveurs d'irc ».
Si tel est le cas, je crois que tu as une version "gratuite", ou "téléchargée n'importe où"; alors que je lis sur ce site de confiance < Téléchargement : http://www.01net.com/windows/Internet/communication/fiches/295.html > que c'est un Shareware , Limitation : 30 jours d'essai . .... à toi de voir.
Si tu veux le supprimer, il est là: C:\Program Files\mIRC.
Il est pollué.
C)- Fais un ScanOnline PANDA ( sous Internet explorer donc )< https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm >
•- Procédure : "Analyser votre pc" -> "suivant" -> remplir adresse mail (factice) -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup.
•- Un tuto < https://www.malekal.com/scan-antivirus-ligne-nod32/ > ) ou là < https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId23736 >
NOTE* A la fin du scanning, sauvegarde et fais un copier/coller du rapport d'analyse dans ta prochaine réponse
Attention!! Panda peut entrer en conflit avec autre antivirus . Par exemple, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.
Bonne soirée
Merci pour ta participation.
Al.
ooook...
Voici ce qui apparaissait dans la case "results"
File/Folder C:\Documents and Settings\Abitbol\Mes documents\mirc612.exe C:\Program Files\mIRC\mirc.exe not found.
Created on 01/20/2008 00:20:38
Note: j'ai viré de mon disque dur mIrc (que je n'utilise plus depuis longtemps) avant d'exécuter la procédure, ce qui pourrait expliquer la mention "file not found"
Pas retrouvé le rapport, mais je poste ici le contenu du fichier "cleanup.txt":
[nobackups]
avenger.zip <Avenger by Swandog46>
Avenger
avenger.txt
bfu.zip <BFU by Merijn>
BFU
combofix.exe <ComboFix by sUBs>
QooBox
ComboFix*.txt
catchme.exe
nircmd.exe
swreg.exe
Swxcacls.exe
Swsc.exe
dss.exe <Deckard's System Scanner by Deckard>
Deckard
FindAWF.exe <FindAWF by noahdfear>
AWF.txt
fixwareout.exe <FixWareout by LonnyRJones>
fixwareout
fsbl.exe <F-Secure BlackLight>
fsbl*.log
gmer.exe <GMER by Gmer>
gmer.dll
gmer.ini
gmer.log
gmer_uninstall.cmd
gmer.sys
gmer <delete service>
haxfix.exe <Haxfix by Markie>
haxfix.txt
killbox.exe <Killbox by Option^Explicit>
!Killbox
NoLop.exe <NoLop by ?>
NoLop.txt
NoLopOLD.txt
delete.bat
OTMoveIt.exe <OTMoveIt by OldTimer>
OTMoveIt2.exe
_OTMoveIt
rustbfix.exe <Rustbfix by Ejvindh>
Rustbfix
sdfix.exe <SDFix by Andy_Manchesta>
SDFix
SmitfraudFix.exe <SmitfraudFix by S!Ri>
SmitfraudFix
rapport.txt
SysInsite <System Insite by Bobbi Flekman>
VundoFix.exe <VundoFix by Atribune>
VundoFix Backups
vundofix.txt
vundofix.vft
win32delfkil.exe <WinDelfKil by Markie>
_backupD
windelf.txt
winpfind.exe <WinPfind by OldTimer>
WinPfind
winpfind3u.exe <WinPFind3 by OldTimer>
WinPFind3u
winpfind35u.exe <WinPFind35 by OldTimer>
WinPFind35u
cleanup.txt
[deleteself]
Et enfin, le rapport de Panda:
Elément en cours : Eléments analysés :0
Eléments avec virus, logiciels espions, chevaux de Troie, etc. détectés :0
Fichiers suspects détectés :0
Résultats
Félicitations !
Aucun virus, logiciel espion, cheval de Troie ou aucune autre menace ACTIVE ou
LATENTE n'a été détecté(e) sur votre PC.
Aucun antivirus n'a été détecté.
Détails de l'analyse
Niveau de risque élevé (0)
Niveau de risque moyen (3)
Niveau de risque faible (1)
<<
1
2
3
4
5
>>
Fichiers suspects (3)
<<
1
2
3
4
5
>>
Voici ce qui apparaissait dans la case "results"
File/Folder C:\Documents and Settings\Abitbol\Mes documents\mirc612.exe C:\Program Files\mIRC\mirc.exe not found.
Created on 01/20/2008 00:20:38
Note: j'ai viré de mon disque dur mIrc (que je n'utilise plus depuis longtemps) avant d'exécuter la procédure, ce qui pourrait expliquer la mention "file not found"
Pas retrouvé le rapport, mais je poste ici le contenu du fichier "cleanup.txt":
[nobackups]
avenger.zip <Avenger by Swandog46>
Avenger
avenger.txt
bfu.zip <BFU by Merijn>
BFU
combofix.exe <ComboFix by sUBs>
QooBox
ComboFix*.txt
catchme.exe
nircmd.exe
swreg.exe
Swxcacls.exe
Swsc.exe
dss.exe <Deckard's System Scanner by Deckard>
Deckard
FindAWF.exe <FindAWF by noahdfear>
AWF.txt
fixwareout.exe <FixWareout by LonnyRJones>
fixwareout
fsbl.exe <F-Secure BlackLight>
fsbl*.log
gmer.exe <GMER by Gmer>
gmer.dll
gmer.ini
gmer.log
gmer_uninstall.cmd
gmer.sys
gmer <delete service>
haxfix.exe <Haxfix by Markie>
haxfix.txt
killbox.exe <Killbox by Option^Explicit>
!Killbox
NoLop.exe <NoLop by ?>
NoLop.txt
NoLopOLD.txt
delete.bat
OTMoveIt.exe <OTMoveIt by OldTimer>
OTMoveIt2.exe
_OTMoveIt
rustbfix.exe <Rustbfix by Ejvindh>
Rustbfix
sdfix.exe <SDFix by Andy_Manchesta>
SDFix
SmitfraudFix.exe <SmitfraudFix by S!Ri>
SmitfraudFix
rapport.txt
SysInsite <System Insite by Bobbi Flekman>
VundoFix.exe <VundoFix by Atribune>
VundoFix Backups
vundofix.txt
vundofix.vft
win32delfkil.exe <WinDelfKil by Markie>
_backupD
windelf.txt
winpfind.exe <WinPfind by OldTimer>
WinPfind
winpfind3u.exe <WinPFind3 by OldTimer>
WinPFind3u
winpfind35u.exe <WinPFind35 by OldTimer>
WinPFind35u
cleanup.txt
[deleteself]
Et enfin, le rapport de Panda:
Elément en cours : Eléments analysés :0
Eléments avec virus, logiciels espions, chevaux de Troie, etc. détectés :0
Fichiers suspects détectés :0
Résultats
Félicitations !
Aucun virus, logiciel espion, cheval de Troie ou aucune autre menace ACTIVE ou
LATENTE n'a été détecté(e) sur votre PC.
Aucun antivirus n'a été détecté.
Détails de l'analyse
Niveau de risque élevé (0)
Niveau de risque moyen (3)
Niveau de risque faible (1)
<<
1
2
3
4
5
>>
Fichiers suspects (3)
<<
1
2
3
4
5
>>
Salut Abitbol,
Bon dimanche,
Parfait.
Qu'en penses-tu ?
Comment se comporte ton PC ?
Je tiens à te donner mon avis pour ceci:
A)- C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
Je constate que Avast ne te sert pas à grand-chose (sinon à t'avertir qu'il a laissé infecter ton PC !!).
Alors, fais-moi plaisir; applique ceci:
1)- Télécharger ANTIVIR sur le site de l'éditeur pour avoir la dernière version qui est celle-ci pour xp: < https://www.avira.com/en/free-antivirus-windows >
et qui prend en compte la case Rootkit.
- En effet, il faut cocher la détection de rootkits --> Search for rootkits..........: doit être [ON] (cocher la case « mode expert »).
TUTORIELS :
< https://www.astucesinternet.com/modules/news/article.php?storyid=253 > ==> enregistre-le sur ton bureau pour y accéder facilement.
- ou < http://www.malekal.com/tutorial_antivir.html >
- ou < http://www.libellules.ch/tuto_antivir.php >
2)- Désinstaller AVAST: <
https://www.avast.com/fr-fr/uninstall-utility >
3)- Attention, après le téléchargement, il faut se déconnecter du Net ( débrancher éventuellement le modem ) avant de lancer l'installation.
- Attention :
Sers-toi du tutoriel pour installer ANTIVIR,
4)- Procédure d'utilisation: ==> Je n'ai pas besoin d'une analyse maintenant .
Après l'installation du programme et avant de lancer l'analyse, ...
...il faut redémarrer le PC en mode sans échec, comme ceci:
< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
Lancer Antivir en Scan complet ( analyse avancée )
Poster le rapport SVP.
L'analyse:
- Lancer Antivir en Scan complet (analyse avancée) en faisant un click-droit sur l’icône d’Antivir dans la « barre des taches » en bas à droite (= Systray, à côté de l’horloge) puis clic sur « start Antivir »
- Cliquer sur l’onglet « scanner »
- Vérifier pour « RootKit search » et « Manuelle détection » (en développant avec la petite croix devant chacun d'eux) que tous les disques durs soient bien cochés, puis cliquer sur la loupe (en dessous de statut)
- Une fenêtre va s’ouvrir « Luke Filewalker »
- Le scan va démarrer.
- Mettre tout ce qu il trouve en "quarantine"
Le rapport:
Une fois le scan achevé, fermer les deux fenêtres d'Antivir et sauvegarder sur le bureau le rapport qui vient d'apparaître.
Redémarrer en mode normal puis poster le rapport d'Antivir (qui est sur le bureau).
B)- O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
Télécharger Adobe Reader 8.1 pour Windows
Il existe déja une version 8.1 https://get2.adobe.com/reader/otherversions/
L'installation d' une nouvelle version désinstallera l' ancienne si besoin est.
( http://ardownload.adobe.com/pub/adobe/reader/win/8.x/8.1/fra/AdbeRdr810_fr_FR.exe (lien direct)
- Décocher "Téléchargez également :Adobe Photoshop® Album Édition"
- Dans Ajout/Suppression des programmes tu supprimes toutes les autres versions.
C)- Je ne vois pas ta console JAVA; je ne sais donc pas vérifier si elle est mise à jour.
- Son dossier se trouve en C:\Program Files\ (via "Poste de travail").
- Également, dans "Démarrer" > "Panneau de configuration" > clic-droit puis "Ouvrir" cette icône < http://img239.imageshack.us/img239/4681/screenshot250rp2.png > > termine par [Mettre à jour maintenant] < http://img260.imageshack.us/img260/8056/screenshot251he7.png >.
- Reste à supprimer dans "C:\" > "Program Files" > "Dossier Java" le vieux dossier qui n'est pas ôter lors de la désinstallation.
Chez moi, la dernière est la Version 6 Update3
D)- Bravo pour le choix de KERIO
Pour Kerio, voici ma bibliothèque:
Télécharge ce pare-feu KERIO:
( pare-feu, qui reste gratuit après la période d'essai de 21 jours! ) ,
ici : < http://www.dsi12.fr/telechargements/vnc/kerio-kpf-4.2.2-911-win.exe >
ou là :< http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html >
•- Ensuite lancer l'installation de ce pare-feu, comme ceci :
- Impérativement couper la connexion de ton modem (débranche-le),
- Ça peut être un routeur et tu es relié par un câble, tu débranches le cable.
- Ça peut être un mécanisme wifi. Tu l'arrêtes ou tu le débranches si c'est un dongle).
-
-- Ensuite installer ce pare-feu une fois téléchargé ,
-- et l'activer ( vérifier à ce moment que celui de Windows soit bien désactivé
-- si non, fais-le manuellement, comme ceci : - Démarrer ->panneau de config (en affichage classique) -> pare-feu windows et tu le mets sur "désactiver". ) < https://www.vulgarisation-informatique.com/pare-feu-xp.php >
-
--- Enfin si tout s'est bien déroulé, rétablir ta connexion à Internet.
•- Mais n'hésite pas à profiter des dernières versions si possible (Eventuellement mettre à jour Kério).
•- Visite ceci: < http://kerio.probb.fr/Securiser-et-desinfecter-c6/Configurer-parametrer-Kerio-4-version-gratuite-f2/Tutoriel-pour-Kerio-43635-p1012.htm > ; c'est ton intérêt .
Et clic là où renvoient les flèches < http://img249.imageshack.us/img249/1538/screenshot254tq8.gif >
Sur ce site, tu seras aidé spécifiquement à Kerio par mon ami Boulepate.
Avec ces tutoriels pour configurer et comprendre l'utilisation de Kerio
- http://www.chez.com/leppa/scripts/kpfV4.html
- https://www.vulgarisation-informatique.com/kerio.php
Et pour bloquer des ports avec Kerio - créer une règle de filtrage < https://www.vulgarisation-informatique.com/bloquer-ports.php >
Il vaut mieux procéder comme cela: "Tout est interdit, sauf ce qui est explicitement autorisé".
Pour savoir ce qu'est un port:
•- C'est quoi TCP/IP? À quoi ça sert ? Comment ça marche ?< http://sebsauvage.net/comprendre/tcpip/ >
•- C'est quoi un firewall ? Comment ça marche ?< http://sebsauvage.net/comprendre/firewall/ >
Bonne continuation
Al.
Bon dimanche,
Parfait.
Qu'en penses-tu ?
Comment se comporte ton PC ?
Je tiens à te donner mon avis pour ceci:
A)- C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
Je constate que Avast ne te sert pas à grand-chose (sinon à t'avertir qu'il a laissé infecter ton PC !!).
Alors, fais-moi plaisir; applique ceci:
1)- Télécharger ANTIVIR sur le site de l'éditeur pour avoir la dernière version qui est celle-ci pour xp: < https://www.avira.com/en/free-antivirus-windows >
et qui prend en compte la case Rootkit.
- En effet, il faut cocher la détection de rootkits --> Search for rootkits..........: doit être [ON] (cocher la case « mode expert »).
TUTORIELS :
< https://www.astucesinternet.com/modules/news/article.php?storyid=253 > ==> enregistre-le sur ton bureau pour y accéder facilement.
- ou < http://www.malekal.com/tutorial_antivir.html >
- ou < http://www.libellules.ch/tuto_antivir.php >
2)- Désinstaller AVAST: <
https://www.avast.com/fr-fr/uninstall-utility >
3)- Attention, après le téléchargement, il faut se déconnecter du Net ( débrancher éventuellement le modem ) avant de lancer l'installation.
- Attention :
Sers-toi du tutoriel pour installer ANTIVIR,
4)- Procédure d'utilisation: ==> Je n'ai pas besoin d'une analyse maintenant .
Après l'installation du programme et avant de lancer l'analyse, ...
...il faut redémarrer le PC en mode sans échec, comme ceci:
< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
Lancer Antivir en Scan complet ( analyse avancée )
Poster le rapport SVP.
L'analyse:
- Lancer Antivir en Scan complet (analyse avancée) en faisant un click-droit sur l’icône d’Antivir dans la « barre des taches » en bas à droite (= Systray, à côté de l’horloge) puis clic sur « start Antivir »
- Cliquer sur l’onglet « scanner »
- Vérifier pour « RootKit search » et « Manuelle détection » (en développant avec la petite croix devant chacun d'eux) que tous les disques durs soient bien cochés, puis cliquer sur la loupe (en dessous de statut)
- Une fenêtre va s’ouvrir « Luke Filewalker »
- Le scan va démarrer.
- Mettre tout ce qu il trouve en "quarantine"
Le rapport:
Une fois le scan achevé, fermer les deux fenêtres d'Antivir et sauvegarder sur le bureau le rapport qui vient d'apparaître.
Redémarrer en mode normal puis poster le rapport d'Antivir (qui est sur le bureau).
B)- O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
Télécharger Adobe Reader 8.1 pour Windows
Il existe déja une version 8.1 https://get2.adobe.com/reader/otherversions/
L'installation d' une nouvelle version désinstallera l' ancienne si besoin est.
( http://ardownload.adobe.com/pub/adobe/reader/win/8.x/8.1/fra/AdbeRdr810_fr_FR.exe (lien direct)
- Décocher "Téléchargez également :Adobe Photoshop® Album Édition"
- Dans Ajout/Suppression des programmes tu supprimes toutes les autres versions.
C)- Je ne vois pas ta console JAVA; je ne sais donc pas vérifier si elle est mise à jour.
- Son dossier se trouve en C:\Program Files\ (via "Poste de travail").
- Également, dans "Démarrer" > "Panneau de configuration" > clic-droit puis "Ouvrir" cette icône < http://img239.imageshack.us/img239/4681/screenshot250rp2.png > > termine par [Mettre à jour maintenant] < http://img260.imageshack.us/img260/8056/screenshot251he7.png >.
- Reste à supprimer dans "C:\" > "Program Files" > "Dossier Java" le vieux dossier qui n'est pas ôter lors de la désinstallation.
Chez moi, la dernière est la Version 6 Update3
D)- Bravo pour le choix de KERIO
Pour Kerio, voici ma bibliothèque:
Télécharge ce pare-feu KERIO:
( pare-feu, qui reste gratuit après la période d'essai de 21 jours! ) ,
ici : < http://www.dsi12.fr/telechargements/vnc/kerio-kpf-4.2.2-911-win.exe >
ou là :< http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html >
•- Ensuite lancer l'installation de ce pare-feu, comme ceci :
- Impérativement couper la connexion de ton modem (débranche-le),
- Ça peut être un routeur et tu es relié par un câble, tu débranches le cable.
- Ça peut être un mécanisme wifi. Tu l'arrêtes ou tu le débranches si c'est un dongle).
-
-- Ensuite installer ce pare-feu une fois téléchargé ,
-- et l'activer ( vérifier à ce moment que celui de Windows soit bien désactivé
-- si non, fais-le manuellement, comme ceci : - Démarrer ->panneau de config (en affichage classique) -> pare-feu windows et tu le mets sur "désactiver". ) < https://www.vulgarisation-informatique.com/pare-feu-xp.php >
-
--- Enfin si tout s'est bien déroulé, rétablir ta connexion à Internet.
•- Mais n'hésite pas à profiter des dernières versions si possible (Eventuellement mettre à jour Kério).
•- Visite ceci: < http://kerio.probb.fr/Securiser-et-desinfecter-c6/Configurer-parametrer-Kerio-4-version-gratuite-f2/Tutoriel-pour-Kerio-43635-p1012.htm > ; c'est ton intérêt .
Et clic là où renvoient les flèches < http://img249.imageshack.us/img249/1538/screenshot254tq8.gif >
Sur ce site, tu seras aidé spécifiquement à Kerio par mon ami Boulepate.
Avec ces tutoriels pour configurer et comprendre l'utilisation de Kerio
- http://www.chez.com/leppa/scripts/kpfV4.html
- https://www.vulgarisation-informatique.com/kerio.php
Et pour bloquer des ports avec Kerio - créer une règle de filtrage < https://www.vulgarisation-informatique.com/bloquer-ports.php >
Il vaut mieux procéder comme cela: "Tout est interdit, sauf ce qui est explicitement autorisé".
Pour savoir ce qu'est un port:
•- C'est quoi TCP/IP? À quoi ça sert ? Comment ça marche ?< http://sebsauvage.net/comprendre/tcpip/ >
•- C'est quoi un firewall ? Comment ça marche ?< http://sebsauvage.net/comprendre/firewall/ >
Bonne continuation
Al.
Bonjour,
Eh bien depuis hier soir, ça a l'air d'aller pas de problème. J'ai laissé tourner MSN et mes contacts ne m'ont pas rapporté de message malveillant.
Donc je suppose que tout va bien.
Merci pour le conseil à propos de l'antivirus, je vais m'occuper de ça dès que possible.
Et merci pour l'aide, elle me fut précieuse.
Eh bien depuis hier soir, ça a l'air d'aller pas de problème. J'ai laissé tourner MSN et mes contacts ne m'ont pas rapporté de message malveillant.
Donc je suppose que tout va bien.
Merci pour le conseil à propos de l'antivirus, je vais m'occuper de ça dès que possible.
Et merci pour l'aide, elle me fut précieuse.
J'ai choper le même virus. j'ai télécharcger Msn.fix. jai decompressé le dossier mais je ne trouve pas msxfix.bat (apparemnt il n'est pas dans le dossier). jai aussi telechargé msn cleaner, mais le problème persiste.aidez moi svp
Salut
Il n'y a rien à décompresser.
Fais ceci, SVP:
Supprime ta version actuelle de MSNFix
Version .exe disponible ici http://sosvirus.changelog.fr/MSNFix.exe
L'exécutable crèe un dossier %programfiles%\MSNFix (et y place le même dossier et fichier que l'actuel .zip) et lance le MSNFix.bat en fin d'install .
- Exécute l'option R.
- Si l'infection est détectée, presse une touche pour lancer le nettoyage. (N)
Si tu dois redémarrer l’ordinateur fais-le manuellement.
L'utilisateur peut choisir de mettre un lien sur le bureau.
Merci
Al.
Il n'y a rien à décompresser.
Fais ceci, SVP:
Supprime ta version actuelle de MSNFix
Version .exe disponible ici http://sosvirus.changelog.fr/MSNFix.exe
L'exécutable crèe un dossier %programfiles%\MSNFix (et y place le même dossier et fichier que l'actuel .zip) et lance le MSNFix.bat en fin d'install .
- Exécute l'option R.
- Si l'infection est détectée, presse une touche pour lancer le nettoyage. (N)
Si tu dois redémarrer l’ordinateur fais-le manuellement.
L'utilisateur peut choisir de mettre un lien sur le bureau.
Merci
Al.
