AVG et spobyt application win32 invalide

phiso -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
J'ai des poblème avec avg et spybot. Ils ne se lancent plus et mon pc m'indique qu'ils sont une application win32 invalide.
J'ai essayé avec ELIBLAGA mais il me donne un message qui dit qu'il ne connait pas le virus.
Je cjerche de l'aide, merci.
Configuration: Windows XP
Firefox 2.0.0.12

13 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    Kaspersky en ligne
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

    _____________

    colle un rapport hijackthis

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    manuel :
    http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."
    0
  2. phiso
     
    Hijack this ne peut pas s'executer (application win32 non valide). Les scans en ligne ne fonctionnent pas non plus.
    Par contre j'ai un autre OS installé sur cette machine, puis-je passer par celui ci pour réparer, et comment ?
    Merci
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    oui tu demarre depuis l'autre os et tu fais un scan en ligne sur celui qui est infécté

    ____________

    sinon sur celui qui est infécté:

    Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Sauvegarde le sur ton bureau et pas ailleurs !

    Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

    Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
    0
  4. phiso
     
    j'ai réussi enfin à faire un scan avec kasperky en ligne

    je vais essayer aussi avec combofix, je posterai le rapport également

    , voici le rapport de kaspersky en ligne

    KASPERSKY ON-LINE SCANNER REPORT
    Monday, March 31, 2008 4:07:40 PM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 31/03/2008
    Enregistrements dans la base antivirus Kaspersky : 605479
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: standard
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Zones critiques:
    C:\WINDOWS
    C:\DOCUME~1\Philippe\LOCALS~1\Temp\

    Statistiques de l'analyse:
    Total d'objets analysés: 25057
    Nombre de virus trouvés: 5
    Nombre d'objets infectés: 6 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 00:19:00

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\WINDOWS\CSC\00000001 L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\down\102343.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
    C:\WINDOWS\system32\drivers\down\220812.exe Infecté : Trojan.Win32.Pakes.ciw ignoré
    C:\WINDOWS\system32\drivers\down\23968234.exe Infecté : Trojan.Win32.Pakes.ciw ignoré
    C:\WINDOWS\system32\drivers\down\259406.exe Infecté : Trojan.Win32.Pakes.bwy ignoré
    C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\hldrrr.exe Infecté : Trojan-Downloader.Win32.Bagle.mk ignoré
    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptd7293.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\srosa.sys Infecté : Trojan-Downloader.Win32.Bagle.mi ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

    Analyse terminée.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok c'est bien une infection avec bagle!

    Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Sauvegarde le sur ton bureau et pas ailleurs !

    Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

    Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

    -----------

    Fais DEMARRER puis EXECUTER et tape mrt puis clique sur ok et suis la procedure

    ----------

    * Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
    * Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
    * Double-cliquez dessus pour l'ouvrir
    * Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
    * Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
    * Cliquez sur le bouton Explorar pour lancer l'analyse

    Si, dans le rapport,elibaga tu vois un texte semblable à celui-ci

    Por favor, envienos una muestra del fichero
    C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
    a "virus@satinfo.es". Gracias;

    envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).

    et ils mettront a jour elibaga dans les 48 heures ce qui permettra de virer le virus que tu as!!!

    ------------

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    secuser en ligne :
    http://www.secuser.com/outils/antivirus.htm

    scan en ligne firefox

    https://www.trendmicro.com/fr_fr/business.html
    0
  7. phiso
     
    J'ai réussi à faire fonctionner combofix, mon pc veut bien démarrer en mode sans echec.

    Voici le rapport combofix

    je commence de suite la procédure avec ELIBAGLA

    ComboFix 08-03-30.3 - Philippe 2008-03-31 16:17:00.1 - NTFSx86 NETWORK

    Endroit: C:\Documents and Settings\Philippe\Bureau\ComboFix.exe

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .
    TimedOut: progfile.dat

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\Cache
    C:\WINDOWS\system32\drivers\down
    C:\WINDOWS\system32\drivers\down\100734.exe
    C:\WINDOWS\system32\drivers\down\102343.exe
    C:\WINDOWS\system32\drivers\down\109265.exe
    C:\WINDOWS\system32\drivers\down\111531.exe
    C:\WINDOWS\system32\drivers\down\112140.exe
    C:\WINDOWS\system32\drivers\down\114781.exe
    C:\WINDOWS\system32\drivers\down\117703.exe
    C:\WINDOWS\system32\drivers\down\121828.exe
    C:\WINDOWS\system32\drivers\down\125531.exe
    C:\WINDOWS\system32\drivers\down\150906.exe
    C:\WINDOWS\system32\drivers\down\151015.exe
    C:\WINDOWS\system32\drivers\down\154359.exe
    C:\WINDOWS\system32\drivers\down\163187.exe
    C:\WINDOWS\system32\drivers\down\167421.exe
    C:\WINDOWS\system32\drivers\down\167468.exe
    C:\WINDOWS\system32\drivers\down\171593.exe
    C:\WINDOWS\system32\drivers\down\175656.exe
    C:\WINDOWS\system32\drivers\down\176421.exe
    C:\WINDOWS\system32\drivers\down\179734.exe
    C:\WINDOWS\system32\drivers\down\185703.exe
    C:\WINDOWS\system32\drivers\down\188500.exe
    C:\WINDOWS\system32\drivers\down\197171.exe
    C:\WINDOWS\system32\drivers\down\199515.exe
    C:\WINDOWS\system32\drivers\down\200406.exe
    C:\WINDOWS\system32\drivers\down\200921.exe
    C:\WINDOWS\system32\drivers\down\205859.exe
    C:\WINDOWS\system32\drivers\down\212921.exe
    C:\WINDOWS\system32\drivers\down\215281.exe
    C:\WINDOWS\system32\drivers\down\216562.exe
    C:\WINDOWS\system32\drivers\down\216828.exe
    C:\WINDOWS\system32\drivers\down\220812.exe
    C:\WINDOWS\system32\drivers\down\222750.exe
    C:\WINDOWS\system32\drivers\down\23968234.exe
    C:\WINDOWS\system32\drivers\down\24000375.exe
    C:\WINDOWS\system32\drivers\down\24009000.exe
    C:\WINDOWS\system32\drivers\down\24058937.exe
    C:\WINDOWS\system32\drivers\down\246390.exe
    C:\WINDOWS\system32\drivers\down\251312.exe
    C:\WINDOWS\system32\drivers\down\251750.exe
    C:\WINDOWS\system32\drivers\down\254718.exe
    C:\WINDOWS\system32\drivers\down\259406.exe
    C:\WINDOWS\system32\drivers\down\268359.exe
    C:\WINDOWS\system32\drivers\down\268671.exe
    C:\WINDOWS\system32\drivers\down\297984.exe
    C:\WINDOWS\system32\drivers\down\298500.exe
    C:\WINDOWS\system32\drivers\down\304062.exe
    C:\WINDOWS\system32\drivers\down\305468.exe
    C:\WINDOWS\system32\drivers\down\306921.exe
    C:\WINDOWS\system32\drivers\down\316812.exe
    C:\WINDOWS\system32\drivers\down\321328.exe
    C:\WINDOWS\system32\drivers\down\349625.exe
    C:\WINDOWS\system32\drivers\down\354062.exe
    C:\WINDOWS\system32\drivers\down\366984.exe
    C:\WINDOWS\system32\drivers\down\400187.exe
    C:\WINDOWS\system32\drivers\down\402171.exe
    C:\WINDOWS\system32\drivers\down\408750.exe
    C:\WINDOWS\system32\drivers\down\422640.exe
    C:\WINDOWS\system32\drivers\down\452593.exe
    C:\WINDOWS\system32\drivers\down\458140.exe
    C:\WINDOWS\system32\drivers\down\461093.exe

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_SROSA

    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-02-28 to 2008-03-31 ))))))))))))))))))))))))))))))))))))
    .

    2008-03-31 16:14 . 2008-03-31 16:14 <REP> d-------- C:\Combo-Fix
    2008-03-31 15:17 . 2008-03-31 15:17 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
    2008-03-31 10:39 . 2008-03-31 10:39 <REP> d-------- C:\Muestras
    2008-03-26 19:42 . 2008-03-26 19:42 <REP> d-------- C:\Program Files\CDBurnerXP
    2008-03-26 19:42 . 2008-03-26 19:42 <REP> d-------- C:\Documents and Settings\Philippe\Application Data\CDBurnerXP_Soft
    2008-03-21 09:51 . 2008-03-21 09:51 <REP> d-------- C:\Documents and Settings\Philippe\Application Data\AVS4YOU
    2008-03-21 09:51 . 2008-03-21 09:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AVS4YOU
    2008-03-21 09:50 . 2008-03-21 10:03 <REP> d-------- C:\Program Files\Fichiers communs\AVSMedia
    2008-03-21 09:49 . 2007-02-27 20:36 1,700,352 --a------ C:\WINDOWS\system32\GdiPlus.dll
    2008-03-21 09:49 . 2007-02-27 20:36 261,632 --a------ C:\WINDOWS\system32\mcdvd_32.dll
    2008-03-21 09:49 . 2007-02-27 20:36 156,910 --a------ C:\WINDOWS\WMSysPr8.prx
    2008-03-21 09:49 . 2007-02-27 20:36 38,912 --a------ C:\WINDOWS\system32\alf2cd.acm
    2008-03-21 09:49 . 2007-02-27 20:36 13,239 --a------ C:\WINDOWS\system32\Scg726.acm
    2008-03-20 16:36 . 2008-03-31 15:23 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-03-20 16:36 . 2008-03-20 16:36 1,409 --a------ C:\WINDOWS\QTFont.for
    2008-03-20 16:35 . 2008-03-20 16:35 <REP> d-------- C:\Program Files\iTunes
    2008-03-20 16:35 . 2008-03-20 16:35 <REP> d-------- C:\Program Files\iPod
    2008-03-17 23:26 . 2008-03-17 23:26 <REP> d-------- C:\cygwin
    2008-03-12 20:33 . 2008-03-12 20:33 86 --a------ C:\pdfinfo.ini
    2008-03-12 20:32 . 2008-03-12 20:32 <REP> d-------- C:\Program Files\PDF Password Remover v2.2
    2008-03-12 20:32 . 2008-03-12 20:32 1,024 --a------ C:\WINDOWS\system32\pwdremover.dat
    2008-03-12 20:32 . 2008-03-12 20:33 36 --a------ C:\WINDOWS\verypdf.ini
    2008-03-12 10:24 . 2008-03-12 10:24 <REP> d-------- C:\Program Files\Free Audio Pack
    2008-03-11 21:00 . 2008-03-11 21:00 <REP> d-------- C:\Program Files\WOL Magic Packet Sender
    2008-03-11 21:00 . 2008-03-11 21:00 <REP> d-------- C:\Documents and Settings\Philippe\Application Data\IsolatedStorage
    2008-03-05 20:24 . 2008-03-05 20:31 <REP> d-------- C:\Program Files\SHOUTcast
    2008-02-25 16:38 . 2008-02-25 16:38 <REP> d-------- C:\Program Files\Clever Age
    2008-02-21 04:11 . 2008-02-21 04:11 3,162 --a------ C:\WINDOWS\system32\dtu_fr.qm
    2008-02-21 04:05 . 2008-02-21 04:05 3,596,288 --a--c--- C:\WINDOWS\system32\qt-dx331.dll
    2008-02-21 04:05 . 2008-02-21 04:05 1,044,480 --a--c--- C:\WINDOWS\system32\libdivx.dll
    2008-02-21 04:05 . 2008-02-21 04:05 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe
    2008-02-21 04:05 . 2008-02-21 04:05 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
    2008-02-21 04:05 . 2008-02-21 04:05 9,878 --a------ C:\WINDOWS\system32\dsm_fr.qm
    2008-02-21 04:05 . 2008-02-21 04:05 4,816 --a------ C:\WINDOWS\system32\divxsm.tlb
    2008-02-21 04:03 . 2008-02-21 04:03 630,784 --a------ C:\WINDOWS\system32\divxdec.ax
    2008-02-21 04:03 . 2008-02-21 04:03 352,401 --a------ C:\WINDOWS\system32\DivXMedia.ax
    2008-02-21 04:03 . 2008-02-21 04:03 156,992 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe
    2008-02-21 04:03 . 2008-02-21 04:03 12,288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
    2008-02-21 04:03 . 2008-02-21 04:03 8,835 --a------ C:\WINDOWS\system32\dpufr.qm
    2008-02-02 21:38 . 2008-02-02 22:08 <REP> d-------- C:\Documents and Settings\Philippe\amsn
    2008-02-02 21:37 . 2008-02-02 21:37 <REP> d-------- C:\Program Files\aMSN
    2008-02-01 00:13 . 2008-02-01 00:13 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
    2008-02-01 00:13 . 2008-02-01 00:13 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-03-31 08:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\avg7
    2008-03-31 05:35 --------- d-----w C:\Documents and Settings\Philippe\Application Data\AVG7
    2008-03-30 18:12 --------- d-----w C:\Program Files\eMule
    2008-03-30 15:16 --------- d-----w C:\Program Files\Mozilla Thunderbird
    2008-03-27 21:15 --------- d-----w C:\Documents and Settings\Philippe\Application Data\Skype
    2008-03-26 08:38 --------- d-----w C:\Documents and Settings\Philippe\Application Data\Canon
    2008-03-20 14:34 --------- d-----w C:\Program Files\QuickTime
    2008-03-13 14:32 --------- d-----w C:\Program Files\DivX
    2008-03-12 16:29 --------- d-----w C:\Program Files\Java
    2008-03-10 14:31 --------- d-----w C:\Program Files\Steam
    2008-03-05 18:35 --------- d-----w C:\Program Files\Winamp
    2008-02-09 17:18 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-02-07 17:41 --------- d-----w C:\Program Files\LimeWire
    2008-01-31 20:12 --------- d-----w C:\Program Files\Google
    2007-02-14 13:56 0 ----a-w C:\Documents and Settings\Philippe\vendetta1 (1).zip
    2007-02-14 13:53 0 ----a-w C:\Documents and Settings\Philippe\vendetta2.zip
    2007-02-14 13:53 0 ----a-w C:\Documents and Settings\Philippe\vendetta2 (1).zip
    2007-02-14 13:53 0 ----a-w C:\Documents and Settings\Philippe\vendetta1.zip
    2006-10-03 18:50 1 -c--a-w C:\Documents and Settings\Philippe\SI.bin
    2005-07-22 08:52 367,104 -c--a-w C:\Documents and Settings\gimp_temp\Installation.exe
    .

    ------- Sigcheck -------

    Cryptography Services Error !!
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "DeeEnEs"="D:\Programmes non installés\Téléchargement et FTP\deeenes\DeeEnEs.exe" [ ]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "nForce Tray Options"="sstray.exe" [2003-08-13 06:25 73728 C:\WINDOWS\system32\sstray.exe]
    "Watch"="C:\PROGRA~1\minitel\Watch.exe" [2002-01-14 16:01 20480]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
    "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 12:52 221184]
    "LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-01-18 18:47 458752]
    "LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-01-18 18:37 217088]
    "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-11-22 22:05 344064]
    "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 17:40 155648]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-03-19 13:48 180269]
    "DigidesignMMERefresh"="C:\Program Files\Digidesign\Drivers\MMERefresh.exe" [2005-10-25 23:21 61440]
    "HydraVisionDesktopManager"="C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe" [2003-09-15 22:00 270336]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
    "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-02-01 00:13 385024]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-19 14:10 267048]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
    "SchedulingAgent"="C:\WINDOWS\system32\mstask.exe" [ ]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "NoFavoritesMenu"= 0 (0x0)
    "NoSMMyDocs"= 1 (0x1)
    "NoSMMyPictures"= 1 (0x1)
    "NoStartMenuMyMusic"= 1 (0x1)
    "NoRecentDocsNetHood"= 0 (0x0)
    "NoInstrumentation"= 0 (0x0)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoFavoritesMenu"= 0 (0x0)
    "NoSMMyDocs"= 1 (0x1)
    "NoSMMyPictures"= 1 (0x1)
    "NoStartMenuMyMusic"= 1 (0x1)
    "NoRecentDocsNetHood"= 0 (0x0)
    "NoUserNameInStartMenu"= 0 (0x0)
    "NoInstrumentation"= 0 (0x0)
    "NoStartMenuPinnedList"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=39.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
    @="Driver"

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk]

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
    backup=C:\WINDOWS\pss\Logitech Desktop Messenger.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
    --a------ 2005-12-10 17:57 133016 C:\Program Files\DAEMON Tools\daemon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Odebit Multimedia V3]
    C:\Program Files\Odebit Multimédia\V3\Odebit.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Odebit Multimedia V3 - Services]
    C:\Program Files\Odebit Multimédia\V3\Odebit.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCCClient.exe]
    --a------ 2006-02-01 12:43 458752 C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\pccguide.exe]
    --a------ 2006-02-01 12:43 274432 C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Pop3trap.exe]
    --a------ 2006-02-01 12:43 315458 C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
    --a------ 2005-03-19 13:48 180269 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\eMule\\EMULE.EXE"=
    "C:\\Program Files\\Real\\RealPlayer\\RealPlay.exe"=
    "C:\\Program Files\\Mozilla Firefox\\FIREFOX.EXE"=
    "C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\WINDOWS\\System32\\fxsclnt.exe"=
    "C:\\Program Files\\RealVNC\\VNC4\\vncviewer.exe"=
    "C:\\Program Files\\FileZilla\\FileZilla.exe"=
    "C:\\Program Files\\LimeWire\\LimeWire.exe"=
    "C:\\Program Files\\neuf Talk\\neuf Talk.exe"=
    "C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"=
    "C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe"=
    "C:\\Program Files\\DMV\\MaxTV\\plugins\\dll\\vlc.exe"=
    "C:\\Program Files\\BearShare Applications\\BearShare\\BearShare.exe"=
    "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "C:\\Program Files\\No-IP\\DUC20.exe"=
    "C:\\Program Files\\Orb Networks\\Orb\\bin\\Orb.exe"=
    "C:\\Program Files\\Orb Networks\\Orb\\bin\\OrbTray.exe"=
    "C:\\Program Files\\Orb Networks\\Orb\\bin\\OrbStreamerClient.exe"=
    "C:\\Program Files\\Orb Networks\\Orb\\bin\\xmltv.exe"=
    "C:\\Program Files\\Orb Networks\\Orb\\bin\\OrbChannelScan.exe"=
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\MSN Messenger\\livecall.exe"=
    "C:\\Program Files\\TribalWeb\\tribalweb.exe"=
    "C:\\Program Files\\SmartFTP Client\\SmartFTP.exe"=
    "C:\\Program Files\\BitTorrent\\bittorrent.exe"=
    "C:\\Program Files\\aMSN\\bin\\wish.exe"=
    "C:\\Program Files\\aMSN\\amsn.exe"=
    "C:\\Program Files\\SHOUTcast\\sc_serv.exe"=
    "C:\\Program Files\\iTunes\\iTunes.exe"=
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
    "6881:TCP"= 6881:TCP:6881
    "6889:TCP"= 6889:TCP:6889
    "3600:TCP"= 3600:TCP:3600
    "4672:TCP"= 4672:TCP:4672 (emule)
    "80:TCP"= 80:TCP:*:Disabled:80
    "8000:TCP"= 8000:TCP:*:Disabled:8000
    "7080:TCP"= 7080:TCP:7080
    "4899:TCP"= 4899:TCP:4899
    "5900:TCP"= 5900:TCP:5900
    "5800:TCP"= 5800:TCP:5800
    "20:UDP"= 20:UDP:20
    "21:TCP"= 21:TCP:21

    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2008-03-20 14:27:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-31 16:23:49
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-03-31 16:27:19 - machine was rebooted [Philippe]
    ComboFix-quarantined-files.txt 2008-03-31 14:27:16
    Pre-Run: 25,249,292,288 octets libres
    Post-Run: 25,159,221,248 octets libres
    0
  8. phiso
     
    J'ai lancé ELIBAGLA et je n'ai pas eu de rapport.
    la fenetre Por favor, envienos una muestra del fichero C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 a "virus@satinfo.es". Gracias; ne s'est PAS AFFICHEE

    le pc est il guéri ???
    0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    secuser en ligne :
    http://www.secuser.com/outils/antivirus.htm

    ______________

    colle un rapport hijackthis

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    manuel :
    http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."
    0
  10. phiso
     
    Voici le rapport hijackthis:

    Logfile of HijackThis v1.99.1
    Scan saved at 21:53:34, on 31/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\system32\crypserv.exe
    C:\Program Files\Digidesign\Drivers\MMERefresh.exe
    C:\WINDOWS\system32\inetsrv\inetinfo.exe
    C:\Program Files\CDBurnerXP\NMSAccessU.exe
    C:\WINDOWS\system32\tcpsvcs.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\tlntsvr.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\sstray.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Hide My IP 2007\SecureSrv.exe
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\Program Files\Grisoft\AVG7\avgcc.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Documents and Settings\Philippe\Mes documents\hijackthis_hijackthis_1.99.1_anglais_17891.exe
    C:\Program Files\WinTV\WinTV2K.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
    O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
    O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\minitel\Watch.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [DigidesignMMERefresh] C:\Program Files\Digidesign\Drivers\MMERefresh.exe
    O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\system32\mstask.exe
    O4 - HKCU\..\Run: [DeeEnEs] D:\Programmes non installés\Téléchargement et FTP\deeenes\DeeEnEs.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - Startup: TribalWeb.lnk = C:\Program Files\TribalWeb\tribalweb.exe
    O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
    O4 - Global Startup: E_SPSU01.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SPSU01.EXE
    O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\securenet.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\securenet.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\securenet.dll
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {952F9A71-131A-11D5-8404-00500445A7D0} (ActiveMiniplug Class) - https://intranet.unss.org/plugins/mplugax.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{11340E74-C9A9-4791-ADC1-DC803980DAC7}: NameServer = 80.118.192.100,80.118.196.36
    O17 - HKLM\System\CS1\Services\Tcpip\..\{11340E74-C9A9-4791-ADC1-DC803980DAC7}: NameServer = 80.118.192.100,80.118.196.36
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
    O20 - AppInit_DLLs: 39.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
    O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Digidesign, A Division of Avid Technology, Inc. - C:\Program Files\Digidesign\Drivers\MMERefresh.exe
    O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Program Files\FileZilla Server\FileZilla Server.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
    O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe" /service (file missing)
    O23 - Service: SecureSrv - Unknown owner - C:\Program Files\Hide My IP 2007\SecureSrv.exe
    O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
    0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    avg 7 et spybot ca remarche? essaye de les remettre pour voir

    sinon ANTIVIR est mieux que avg 7 : colle moi un rapport:

    https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)

    pour protéger gratos ton ordi

    http://www.commentcamarche.net/telecharger/logiciel 4 securite

    mettre un antivirus

    AVAST en français ou ANTIVIR (en anglais mais très efficace)
    https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
    -------------
    des anti-espions :
    MalwareByte's Anti-Malware + SPYBOT +/- si tea timer non active de spybot:
    WINDOWS DEFENDER ou SPYWARE TERMINATOR

    +
    SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

    Rq : spybot et ad-aware ont sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
    --------
    un pare feu :
    celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

    http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall

    https://forum.pcastuces.com/sujet.asp?f=25&s=35606
    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
    https://manuelsdaide.com/contact/
    http://www.open-files.com/forum/index.php?showtopic=29277
    http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

    -----------
    CCLEANER pour effacer les traces de surf
    ---------
    naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
    http://www.mozilla-europe.org/fr/products/firefox/
    0
  12. phiso
     
    Bonjour.

    Oui avg et spybot refonctionnent.

    J'utilise dejà firefox et le pare feu de windows ainsi que ccleaner.

    Par contre je ne connais pas antivir, dans quelle mesure est il mieux que avg ??

    En tout cas tout à l'air de refonctionner.

    Merci beaucoup pour ton aide, c'est ROYAL !!!!!
    0
  13. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    antivir est superieur car il détecte plus d'infection et se mets a jour plus souvant
    0
    1. phiso
       
      Merci beaucoup, je vais l'installer

      Je crois que le problème est résolu mais je ne sais pas comment le marquer

      Merci encore jlpjlp
      0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok

    pour mettre resolu tu coche la case au dessus de ton premier message

    a plus
    0