Pb pour supprimer eicar test
Résolu/Fermé
labellebleue
Messages postés
26
Date d'inscription
mardi 8 avril 2008
Statut
Membre
Dernière intervention
30 août 2009
-
8 avril 2008 à 15:39
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 16 avril 2008 à 21:41
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 16 avril 2008 à 21:41
A voir également:
- Pb pour supprimer eicar test
- Test performance pc - Guide
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Test composant pc - Guide
- Redmi note 13 5g test - Accueil - Téléphones
17 réponses
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
8 avril 2008 à 16:12
8 avril 2008 à 16:12
Salut
Recherche et supprime "eicar_com.zip" et tous ses dérivés.
Ensuite :
1°- Sélectionne l’intégralité du cadre ci-dessous :
@echo off
CD \
del /q "%windir%\Temp\*.*"
del /q "%windir%\Prefetch\*.*"
del /q "%userprofile%\Cookies\*.*"
del /s /q "%temp%\*.*"
del /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"
del /s /q "%userprofile%\Local Settings\Historique\*.*"
exit
Copie/colle-le dans le Bloc-Notes (==> Démarrer\Tous les programmes\Accessoires\Bloc-notes.)
Enregistre-le sur ton bureau sous le nom de Correction.bat
Double-clique dessus pour l’exécuter (rien d’autre).
Arrête, puis redémarre le PC normalement.
2°- Si encore traces de eicar_com :
-Télécharge Unlocker < https://www.01net.com/telecharger/windows/Utilitaire/manipulation_de_fichier/fiches/32585.html >
-Installe-le.
-Fais un clic droit sur le dossier que tu n'arrives pas à supprimer puis clique sur Unlocker
-Quelque soit sa réponse, choisis dans l'action à appliquer "effacer", et clique sur valider.
NB : Si des processus bloquaient la suppression, il t'aura indiqué leur nom, note-les et donne-les dans ton prochain message.
3°- Télécharger : ATF-Cleaner < http://www.atribune.org/ccount/click.php?id=1 >
Tuto < http://mickael.barroux.free.fr/securite/atf_cleaner.php > ,
et le lancer tous les jours quand tu quittes le PC.
Bonne chance
Al.
Recherche et supprime "eicar_com.zip" et tous ses dérivés.
Ensuite :
1°- Sélectionne l’intégralité du cadre ci-dessous :
@echo off
CD \
del /q "%windir%\Temp\*.*"
del /q "%windir%\Prefetch\*.*"
del /q "%userprofile%\Cookies\*.*"
del /s /q "%temp%\*.*"
del /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"
del /s /q "%userprofile%\Local Settings\Historique\*.*"
exit
Copie/colle-le dans le Bloc-Notes (==> Démarrer\Tous les programmes\Accessoires\Bloc-notes.)
Enregistre-le sur ton bureau sous le nom de Correction.bat
Double-clique dessus pour l’exécuter (rien d’autre).
Arrête, puis redémarre le PC normalement.
2°- Si encore traces de eicar_com :
-Télécharge Unlocker < https://www.01net.com/telecharger/windows/Utilitaire/manipulation_de_fichier/fiches/32585.html >
-Installe-le.
-Fais un clic droit sur le dossier que tu n'arrives pas à supprimer puis clique sur Unlocker
-Quelque soit sa réponse, choisis dans l'action à appliquer "effacer", et clique sur valider.
NB : Si des processus bloquaient la suppression, il t'aura indiqué leur nom, note-les et donne-les dans ton prochain message.
3°- Télécharger : ATF-Cleaner < http://www.atribune.org/ccount/click.php?id=1 >
Tuto < http://mickael.barroux.free.fr/securite/atf_cleaner.php > ,
et le lancer tous les jours quand tu quittes le PC.
Bonne chance
Al.
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
8 avril 2008 à 18:55
8 avril 2008 à 18:55
Re,
Cit. « comment ca se fait que ce bon sang de virus test se soit quand meme installe ? »
Qui te dit qu'il s'est installé ?
Tu le retrouves installé où ?
Bon, fais strictement comme je l'ai indiqué, de A à Z.
Après, on en reparlera.
Merci
Al.
Cit. « comment ca se fait que ce bon sang de virus test se soit quand meme installe ? »
Qui te dit qu'il s'est installé ?
Tu le retrouves installé où ?
Bon, fais strictement comme je l'ai indiqué, de A à Z.
Après, on en reparlera.
Merci
Al.
labellebleue
Messages postés
26
Date d'inscription
mardi 8 avril 2008
Statut
Membre
Dernière intervention
30 août 2009
8 avril 2008 à 21:09
8 avril 2008 à 21:09
ce serait avec plaisir si j'y comprenais quelque chose, comme je l'ai dit j'y connais rien. vous me dites d'abord "recherche et supprime eicar_com.zip", comment faire? ou dois je commencer vos instructions a "ensuite 1/..."
quand je dis il s'est installe c'est parce que suivant les indications de avira je trouve un fichier portant le meme nom a l'emplacement indique: windows/temp/tmp1.tmp ce fichier ne peut etre supprime manuellement mais en plus quand avira me le supprime un autre apparait meme emplacement avec un autre nom etc... cette chaine reprend du debut quand je rallume l'ordi.
en plus j'ai l'impression qu'avira marche par correctement parce que la mise a jour d'aujour'hui s'est figee, impossible de faire quoi que soit j'ai du rallumer l'ordi.
j'ai installe avira et fais ce test pour ne pas a avoir a payer l'abonnement norton mais je crois que j'aurai du m'abstenir.
en tout cas merci pour vos reponses
quand je dis il s'est installe c'est parce que suivant les indications de avira je trouve un fichier portant le meme nom a l'emplacement indique: windows/temp/tmp1.tmp ce fichier ne peut etre supprime manuellement mais en plus quand avira me le supprime un autre apparait meme emplacement avec un autre nom etc... cette chaine reprend du debut quand je rallume l'ordi.
en plus j'ai l'impression qu'avira marche par correctement parce que la mise a jour d'aujour'hui s'est figee, impossible de faire quoi que soit j'ai du rallumer l'ordi.
j'ai installe avira et fais ce test pour ne pas a avoir a payer l'abonnement norton mais je crois que j'aurai du m'abstenir.
en tout cas merci pour vos reponses
Bjr
Utiliser l' utilitaire de désinstallation de norton et réinstaller antivir.
http://wwww.commentcamarche.net/faq/sujet 2453 supprimer desinstaller norton antivirus norton internet security
Utiliser l' utilitaire de désinstallation de norton et réinstaller antivir.
http://wwww.commentcamarche.net/faq/sujet 2453 supprimer desinstaller norton antivirus norton internet security
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
8 avril 2008 à 21:35
8 avril 2008 à 21:35
Re
Tu fais ce qui est écrit au post # 1
Tu passes outre la recherche de eicar_com.zip
Tu poursuis avec le script pour supprimer tous les fichiers inutiles.
Ensuite utliser Unlocker
Etc.
Al
On s'occupera de Norton/Symantec après !!
Tu fais ce qui est écrit au post # 1
Tu passes outre la recherche de eicar_com.zip
Tu poursuis avec le script pour supprimer tous les fichiers inutiles.
Ensuite utliser Unlocker
Etc.
Al
On s'occupera de Norton/Symantec après !!
labellebleue
Messages postés
26
Date d'inscription
mardi 8 avril 2008
Statut
Membre
Dernière intervention
30 août 2009
14 avril 2008 à 00:50
14 avril 2008 à 00:50
Bonjour, me revoila. j'ai mis le temps mais j'ai fait ce que vous m'aviez conseille jusqu'a la suppression manuelle des fichiers eicar restants, en esperant que ce soit bien les derniers. le probleme qui se pose a cette etape c'est que je ne peux pas cliquer droit sur les fichiers concernes ca fige le PC et je ne peux plus rien faire je suis obligee de tout arrete a la barbare et de redemarrer l'ordi. j'ai voulu egalement essayer d'autres solutions proposees sur d'autres forums, notamment desactiver et reactiver la restauration systeme mais sans succes. j'ai aussi essaye de supprimer manuellement les fichers temp eicar en ayant au prealable fait apparaitre les fichiers caches, les extensions connues.... mais le meme probleme que celui que je vous ai expose plus haut s'est produit a savoir l'impossibilite de cliquer droit sur le fichier. que me conseiller vous de faire a ce niveau?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
14 avril 2008 à 01:10
14 avril 2008 à 01:10
Bonsoir,
Lance cette application, SVP
Supprime éventuellement toute ancienne version de ComboFix de ton PC.
- PREALABLES :
A)-Désactiver le TeaTimer
==> Si tu n'as pas Spybot S&D, passe outre de cette partie !
==> Si tu as Spybot S&D.
•- Tout d'abord > Désactive le Tea-Timer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Tea- Timer dans la barre de tâches!
•- Ne fais pas l'impasse sur cette étape, car ça peut faire échouer la procédure de désinfection !
B)- Etant donné que ANTIVIR détecte un risque sécuritaire dans l'outil suivant : nircmd.cfexe qui appartient en fait à ComboFix, il faut que tu désactives le bouclier d'Antivir le temps du scan :
==> Fais un clic-droit sur l'icône d'Antivir dans la barre des tâches et décoche "Antivir Guard enable"
==> Réactive-le en fin de cette procédure ComboFix.
Télécharge ComboFix.exe (par sUBs) sur ton Bureau:
Clic-droit sur ce lien < http://download.bleepingcomputer.com/sUBs/ComboFix.exe >
Puis choisis "Enregistrer sous .." ==> vers le 'bureau"
==>Attention : renomme-le sous le nom « TRISTAN.EXE » (très important).
==>< http://img212.imageshack.us/img212/3087/screenshot327qh5.png >
Tu le nommes à ce moment-là, et non pas après l'avoir enregistré ; ce serait trop tard.
Puis clic sur [Enregistrer]
==> Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours.
==> Donc, désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de ton Antispywares, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil).
- Double clique sur l'icône de ComboFix.exe (TRISTAN.EXE) du bureau, [Exécuter] et suis les invites.
- Réponds oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
Laisse se dérouler le scan.
/!\ Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme.
Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse)./i\
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisse-le faire.
- Un rapport s'ouvrira ensuite dans le bloc-notes sur le bureau.
Attention : Il est très probable que l'outil bloque à la fenêtre Find3M ; si c'est le cas, appuie simultanément sur les touches CTRL + ALT + DEL (Sup.), clique sur l'un des deux CF#####.exe (où ##### sont des chiffres aléatoires) et le rapport sera généré !
•- ==> Réactive la protection en temps réel de ton Antivirus et de ton Antispywares, avant de te reconnecter à Internet.
Note: ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
Tu copies et colles ce rapport sur le forum
Merci
Al.
Lance cette application, SVP
Supprime éventuellement toute ancienne version de ComboFix de ton PC.
- PREALABLES :
A)-Désactiver le TeaTimer
==> Si tu n'as pas Spybot S&D, passe outre de cette partie !
==> Si tu as Spybot S&D.
•- Tout d'abord > Désactive le Tea-Timer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Tea- Timer dans la barre de tâches!
•- Ne fais pas l'impasse sur cette étape, car ça peut faire échouer la procédure de désinfection !
B)- Etant donné que ANTIVIR détecte un risque sécuritaire dans l'outil suivant : nircmd.cfexe qui appartient en fait à ComboFix, il faut que tu désactives le bouclier d'Antivir le temps du scan :
==> Fais un clic-droit sur l'icône d'Antivir dans la barre des tâches et décoche "Antivir Guard enable"
==> Réactive-le en fin de cette procédure ComboFix.
Télécharge ComboFix.exe (par sUBs) sur ton Bureau:
Clic-droit sur ce lien < http://download.bleepingcomputer.com/sUBs/ComboFix.exe >
Puis choisis "Enregistrer sous .." ==> vers le 'bureau"
==>Attention : renomme-le sous le nom « TRISTAN.EXE » (très important).
==>< http://img212.imageshack.us/img212/3087/screenshot327qh5.png >
Tu le nommes à ce moment-là, et non pas après l'avoir enregistré ; ce serait trop tard.
Puis clic sur [Enregistrer]
==> Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours.
==> Donc, désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de ton Antispywares, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil).
- Double clique sur l'icône de ComboFix.exe (TRISTAN.EXE) du bureau, [Exécuter] et suis les invites.
- Réponds oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
Laisse se dérouler le scan.
/!\ Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme.
Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse)./i\
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisse-le faire.
- Un rapport s'ouvrira ensuite dans le bloc-notes sur le bureau.
Attention : Il est très probable que l'outil bloque à la fenêtre Find3M ; si c'est le cas, appuie simultanément sur les touches CTRL + ALT + DEL (Sup.), clique sur l'un des deux CF#####.exe (où ##### sont des chiffres aléatoires) et le rapport sera généré !
•- ==> Réactive la protection en temps réel de ton Antivirus et de ton Antispywares, avant de te reconnecter à Internet.
Note: ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
Tu copies et colles ce rapport sur le forum
Merci
Al.
labellebleue
Messages postés
26
Date d'inscription
mardi 8 avril 2008
Statut
Membre
Dernière intervention
30 août 2009
14 avril 2008 à 15:24
14 avril 2008 à 15:24
Norton etant toujours actif meme si plus a jour, je ne l'ai pas desinstalle encore, je suppose qu'il faut egalement que je le desactive comme antivir avant de lancer combofix?
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
14 avril 2008 à 15:34
14 avril 2008 à 15:34
Bonjour labellebleue,
Oui, désactive Norton.
Mais quelle version de Norton as-tu ?
Il n'est plus à jour ==> donc il ne sert à rien !
Et donc, tu devras le supprimer correctement à l'aide de ce lien
http://speedweb1.free.fr/frames2.php?page=divers3 ==> mais commence par l'analyse ComboFix, SVP.
Merci
Al.
Oui, désactive Norton.
Mais quelle version de Norton as-tu ?
Il n'est plus à jour ==> donc il ne sert à rien !
Et donc, tu devras le supprimer correctement à l'aide de ce lien
http://speedweb1.free.fr/frames2.php?page=divers3 ==> mais commence par l'analyse ComboFix, SVP.
Merci
Al.
labellebleue
Messages postés
26
Date d'inscription
mardi 8 avril 2008
Statut
Membre
Dernière intervention
30 août 2009
14 avril 2008 à 17:32
14 avril 2008 à 17:32
coucou me revoila. j'affiche ici le rapport combofix. tout s'est a priori bien passe. le PC n'a pas eu besoin de se relancer , ni de pb avec Find3M.
ComboFix 08-04-13.3 - XXXXXXX 2008-04-14 17:00:18.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.413 [GMT 2:00]
Endroit: C:\Documents and Settings\XXXXXXX\Bureau\TRISTAN.exe
* Création d'un nouveau point de restauration
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\_000006_.tmp.dll
C:\WINDOWS\system32\_000009_.tmp.dll
C:\WINDOWS\system32\_000010_.tmp.dll
.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-14 to 2008-04-14 ))))))))))))))))))))))))))))))))))))
.
2008-04-14 00:36 . 2008-04-14 00:36 <REP> d-------- C:\Program Files\Unlocker
2008-04-07 18:29 . 2008-04-07 18:29 <REP> d-------- C:\Program Files\Avira
2008-04-07 18:29 . 2008-04-07 18:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-03-28 02:08 . 2008-03-28 02:08 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-10 17:35 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-03-28 19:39 --------- d-----w C:\Documents and Settings\XXXXXXX\Application Data\AdobeUM
2008-03-26 21:36 --------- d-----w C:\Program Files\Norton Internet Security
2008-03-25 23:46 --------- d-----w C:\Documents and Settings\XXXXXXX\Application Data\uTorrent
2008-03-20 11:22 --------- d-----w C:\Program Files\Java
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:09 1,845,376 ------w C:\WINDOWS\system32\dllcache\win32k.sys
2008-03-01 16:28 3,591,680 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-02-29 08:57 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-02-29 08:56 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-02-22 10:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 06:51 282,624 ------w C:\WINDOWS\system32\dllcache\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 05:35 45,568 ------w C:\WINDOWS\system32\dllcache\dnsrslvr.dll
2008-02-20 05:35 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-02-15 05:44 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
2004-08-05 13:00 94,864 -csh--w C:\WINDOWS\twain.dll
2004-08-05 13:00 50,688 -csh--w C:\WINDOWS\twain_32.dll
2004-08-05 13:00 1,028,096 --sh--w C:\WINDOWS\system32\mfc42.dll
2004-08-05 13:00 54,784 -csh--w C:\WINDOWS\system32\msvcirt.dll
2004-08-05 13:00 413,696 --sh--w C:\WINDOWS\system32\msvcp60.dll
2004-08-05 13:00 343,040 --sh--w C:\WINDOWS\system32\msvcrt.dll
2007-12-04 18:41 550,912 --sh--w C:\WINDOWS\system32\oleaut32.dll
2004-08-05 13:00 83,456 --sh--w C:\WINDOWS\system32\olepro32.dll
2004-08-05 13:00 12,288 --sh--w C:\WINDOWS\system32\regsvr32.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15:00 15360]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 17:45 313472]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-24 16:20 401491]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 15:00 208952]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 15:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 15:00 455168]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-04-28 16:13 766041]
"RTHDCPL"="RTHDCPL.EXE" [2006-07-21 16:56 16261632 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 18:04 2879488 C:\WINDOWS\SkyTel.exe]
"AzMixerSel"="C:\Program Files\Realtek\InstallShield\AzMixerSel.exe" [2005-06-11 19:51 53248]
"DetectorApp"="C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe" [2005-10-20 07:15 102400]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 17:50 221184]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-27 17:50 81920]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-02-22 12:08 52840]
"PCMService"="c:\APPS\Powercinema\PCMService.exe" [2006-02-23 13:08 147456]
"DSLAGENTEXE"="dslagent.exe" [2002-01-22 22:01 16384 C:\WINDOWS\system32\dslagent.exe]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 06:24 286720]
"Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22 517768]
"RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [2006-11-07 13:50 26112]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-07 18:31 249896]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2008-03-01 07:10 15872]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15:00 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 23:05:26 29696]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^KODAK Software Updater.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\KODAK Software Updater.lnk
backup=C:\WINDOWS\pss\KODAK Software Updater.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logiciel Kodak EasyShare.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logiciel Kodak EasyShare.lnk
backup=C:\WINDOWS\pss\Logiciel Kodak EasyShare.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]
C:\PROGRA~1\Wanadoo\Shell.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOTASKBARICON]
C:\PROGRA~1\Wanadoo\GestMaj.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
C:\PROGRA~1\Wanadoo\Watch.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"=
"C:\\Program Files\\AOL 9.0\\waol.exe"=
"C:\\APPS\\skype\\phone\\Skype.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
S2 gafwload;ECI Telecom USB ADSL Loader;C:\WINDOWS\system32\DRIVERS\gafwload.sys [2002-01-22 22:01]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]
*Newly Created Service* - CATCHME
*Newly Created Service* - COMHOST
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-14 19:53:01 C:\WINDOWS\Tasks\Norton AntiVirus - Effectuer une analyse complète du système - XXXXXX.job"
- C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exeh/TASK:
"2006-12-27 20:11:39 C:\WINDOWS\Tasks\Rappel d'enregistrement 3.job"
- C:\WINDOWS\system32\OOBE\oobebaln.exe
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-14 17:02:47
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
"ImagePath"="\"c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe\"\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u2\[u]0/u0\[u]0/u0\[u]0/u0¨
[%\[u]0/u0«Ô’|\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u05\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u0+\[u]0/u3pè\13\[u]0/u0pè\13\[u]0/u0\18î"
.
--------------------- DLLs a chargé sous des processus courants ---------------------
PROCESS: C:\WINDOWS\explorer.exe
-> C:\Program Files\Unlocker\UnlockerHook.dll
.
Temps d'accomplissement: 2008-04-14 17:03:26
ComboFix-quarantined-files.txt 2008-04-14 15:03:15
Pre-Run: 41,351,176,192 octets libres
Post-Run: 42,381,697,024 octets libres
.
2008-04-11 23:32:14 --- E O F ---
Voila, qu'en dites vous? je vais relancer une analyse norton ou antivir pour voir ce qu'il en est, dois je eteindre et rallumer le PC d'abord peut etre.
ComboFix 08-04-13.3 - XXXXXXX 2008-04-14 17:00:18.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.413 [GMT 2:00]
Endroit: C:\Documents and Settings\XXXXXXX\Bureau\TRISTAN.exe
* Création d'un nouveau point de restauration
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\_000006_.tmp.dll
C:\WINDOWS\system32\_000009_.tmp.dll
C:\WINDOWS\system32\_000010_.tmp.dll
.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-14 to 2008-04-14 ))))))))))))))))))))))))))))))))))))
.
2008-04-14 00:36 . 2008-04-14 00:36 <REP> d-------- C:\Program Files\Unlocker
2008-04-07 18:29 . 2008-04-07 18:29 <REP> d-------- C:\Program Files\Avira
2008-04-07 18:29 . 2008-04-07 18:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-03-28 02:08 . 2008-03-28 02:08 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-10 17:35 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-03-28 19:39 --------- d-----w C:\Documents and Settings\XXXXXXX\Application Data\AdobeUM
2008-03-26 21:36 --------- d-----w C:\Program Files\Norton Internet Security
2008-03-25 23:46 --------- d-----w C:\Documents and Settings\XXXXXXX\Application Data\uTorrent
2008-03-20 11:22 --------- d-----w C:\Program Files\Java
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:09 1,845,376 ------w C:\WINDOWS\system32\dllcache\win32k.sys
2008-03-01 16:28 3,591,680 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-02-29 08:57 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-02-29 08:56 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-02-22 10:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 06:51 282,624 ------w C:\WINDOWS\system32\dllcache\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 05:35 45,568 ------w C:\WINDOWS\system32\dllcache\dnsrslvr.dll
2008-02-20 05:35 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-02-15 05:44 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
2004-08-05 13:00 94,864 -csh--w C:\WINDOWS\twain.dll
2004-08-05 13:00 50,688 -csh--w C:\WINDOWS\twain_32.dll
2004-08-05 13:00 1,028,096 --sh--w C:\WINDOWS\system32\mfc42.dll
2004-08-05 13:00 54,784 -csh--w C:\WINDOWS\system32\msvcirt.dll
2004-08-05 13:00 413,696 --sh--w C:\WINDOWS\system32\msvcp60.dll
2004-08-05 13:00 343,040 --sh--w C:\WINDOWS\system32\msvcrt.dll
2007-12-04 18:41 550,912 --sh--w C:\WINDOWS\system32\oleaut32.dll
2004-08-05 13:00 83,456 --sh--w C:\WINDOWS\system32\olepro32.dll
2004-08-05 13:00 12,288 --sh--w C:\WINDOWS\system32\regsvr32.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15:00 15360]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 17:45 313472]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-24 16:20 401491]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 15:00 208952]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 15:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 15:00 455168]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-04-28 16:13 766041]
"RTHDCPL"="RTHDCPL.EXE" [2006-07-21 16:56 16261632 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 18:04 2879488 C:\WINDOWS\SkyTel.exe]
"AzMixerSel"="C:\Program Files\Realtek\InstallShield\AzMixerSel.exe" [2005-06-11 19:51 53248]
"DetectorApp"="C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe" [2005-10-20 07:15 102400]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 17:50 221184]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-27 17:50 81920]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-02-22 12:08 52840]
"PCMService"="c:\APPS\Powercinema\PCMService.exe" [2006-02-23 13:08 147456]
"DSLAGENTEXE"="dslagent.exe" [2002-01-22 22:01 16384 C:\WINDOWS\system32\dslagent.exe]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 06:24 286720]
"Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22 517768]
"RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [2006-11-07 13:50 26112]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-07 18:31 249896]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2008-03-01 07:10 15872]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15:00 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 23:05:26 29696]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^KODAK Software Updater.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\KODAK Software Updater.lnk
backup=C:\WINDOWS\pss\KODAK Software Updater.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logiciel Kodak EasyShare.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logiciel Kodak EasyShare.lnk
backup=C:\WINDOWS\pss\Logiciel Kodak EasyShare.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]
C:\PROGRA~1\Wanadoo\Shell.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOTASKBARICON]
C:\PROGRA~1\Wanadoo\GestMaj.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
C:\PROGRA~1\Wanadoo\Watch.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"=
"C:\\Program Files\\AOL 9.0\\waol.exe"=
"C:\\APPS\\skype\\phone\\Skype.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
S2 gafwload;ECI Telecom USB ADSL Loader;C:\WINDOWS\system32\DRIVERS\gafwload.sys [2002-01-22 22:01]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]
*Newly Created Service* - CATCHME
*Newly Created Service* - COMHOST
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-14 19:53:01 C:\WINDOWS\Tasks\Norton AntiVirus - Effectuer une analyse complète du système - XXXXXX.job"
- C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exeh/TASK:
"2006-12-27 20:11:39 C:\WINDOWS\Tasks\Rappel d'enregistrement 3.job"
- C:\WINDOWS\system32\OOBE\oobebaln.exe
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-14 17:02:47
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
"ImagePath"="\"c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe\"\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u2\[u]0/u0\[u]0/u0\[u]0/u0¨
[%\[u]0/u0«Ô’|\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u05\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u0+\[u]0/u3pè\13\[u]0/u0pè\13\[u]0/u0\18î"
.
--------------------- DLLs a chargé sous des processus courants ---------------------
PROCESS: C:\WINDOWS\explorer.exe
-> C:\Program Files\Unlocker\UnlockerHook.dll
.
Temps d'accomplissement: 2008-04-14 17:03:26
ComboFix-quarantined-files.txt 2008-04-14 15:03:15
Pre-Run: 41,351,176,192 octets libres
Post-Run: 42,381,697,024 octets libres
.
2008-04-11 23:32:14 --- E O F ---
Voila, qu'en dites vous? je vais relancer une analyse norton ou antivir pour voir ce qu'il en est, dois je eteindre et rallumer le PC d'abord peut etre.
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
14 avril 2008 à 18:24
14 avril 2008 à 18:24
Re,
Oui, tu peux redémarrer le PC.
Laisse tomber Norton Internet Security (relis # 10)
Je préfère une analyse ANTIVIR.
Mais procède comme ceci, SVP.
1°- Télécharge et installe Malwarebyte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
A la fin de l'installation, veille à ce que l'option "Mettre à jour Malwarebytes Anti-Malware" soit cochée. >>> clique sur "Terminer"
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur le bureau.
Au premier lancement, une fenêtre t'annonce que la version est gratuite >>> clique sur ok
Laisse les Mises à jour se télécharger
*** Referme le programme ***
2°- Redémarre en "Mode sans échec"
Regarde ici pour exécuter le mode sans échec, sans stresser :
< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
Il faut laisser aller le PC à son rythme, pour que s'installe le bureau; après quoi, tu réutilises ta souris.
Quand tu as le curseur qui clignote, tu peux avoir un temps d'ouverture du mode sans échec qui va jusqu'à 15 minutes. Il faut donc être patient.
Choisir sa session habituelle, (pas le compte "Administrateur" ou une autre).
3°- - Lancer Antivir en Scan complet (analyse avancée) en faisant un click-droit sur l’icône d’Antivir dans la « barre des taches » en bas à droite (= Systray, à côté de l’horloge) puis clic sur « start Antivir »
- Cliquer sur l’onglet « scanner »
- Vérifier pour « RootKit search » et « Manuelle détection » (en développant avec la petite croix devant chacun d'eux) que tous les disques durs soient bien cochés, puis cliquer sur la loupe (en dessous de statut)- Une fenêtre va s’ouvrir « Luke Filewalker »
- Le scan va démarrer.
- Mettre tout ce qu il trouve en "quarantine"
- Le rapport:
Une fois le scan achevé, fermer les deux fenêtres d'Antivir et sauvegarder sur le bureau le rapport qui vient d'apparaître.
4°- Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche « Exécuter un examen complet » >>> « Rechercher »
Sélectionne ton disque dur >>> clic sur « Lancer l'examen »
A la fin du scan >>> clique sur « Afficher les résultats » >>> « Enregistrer le Rapport»
Suppression des éléments détectés >>>> clique sur « Supprimer la sélection »
Il t'est demandé de redémarrer >>> clique sur "Yes"
Un rapport de scan s'ouvre, poste le rapport.
Poste aussi le rapport ANTIVIR sauvegardé sur le bureau
Il faudra mettre à jour ceci (grosses failles de sécurité!):
C:\Program Files\Java\jre1.6.0_05
C:\Program Files\Adobe\Acrobat 7.0\Reader
Quel pare-feu as-tu si tu supprimes Norton Internet Security ???
Y as-tu pensé ?
Merci
Al.
PS: Lis ceci https://www.eicar.org/?page_id=3950
How to delete the test file from your PC .
We understand (from the many emails we receive) that it might be difficult for you to delete the test file from your PC. After all, your scanner believes it is a virus infected file and does not allow you to access it anymore. At this point we must refer to our standard answer concerning support for the test file. We are sorry to tell you that EICAR cannot and will not provide AV scanner specific support
Je voudrais tester ceci, SVP:
Télécharger OAD (Outil d'Aide au Diagnostic)< http://sosvirus.changelog.fr/OAD.exe >
•-Enregistre-le sur ton bureau
•- Lancer « OAD.exe » en faisant un double-clic sur le fichier < http://sosvirus.changelog.fr/OAD/1.bmp >
•- Saisir la valeur recherchée ( = nom de fichier à rechercher ) : copier/coller eicar.*
- Type de recherche : sélectionner l'option 6 puis valide [entrée]< http://sosvirus.changelog.fr/OAD/4.bmp >
•- OAD va maintenant rechercher le fichier.
Laisse-le travailler jusqu'à ce qu'il en ait terminé.
Suivant la taille des disques durs cette recherche peut prendre plusieurs minutes.
Patienter.
•- Le rapport de recherche s'affichera automatiquement dès qu'il en aura terminé.
•- Faire un copier/coller de ce rapport dans ton prochain post.
•-Note: Certains Antivirus (comme Panda) peuvent émettre une alerte lors du téléchargement / utilisation
Refais la même chose avec virus2.com et avec eicar*.*
Merci pour ta collaboartion.
Oui, tu peux redémarrer le PC.
Laisse tomber Norton Internet Security (relis # 10)
Je préfère une analyse ANTIVIR.
Mais procède comme ceci, SVP.
1°- Télécharge et installe Malwarebyte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
A la fin de l'installation, veille à ce que l'option "Mettre à jour Malwarebytes Anti-Malware" soit cochée. >>> clique sur "Terminer"
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur le bureau.
Au premier lancement, une fenêtre t'annonce que la version est gratuite >>> clique sur ok
Laisse les Mises à jour se télécharger
*** Referme le programme ***
2°- Redémarre en "Mode sans échec"
Regarde ici pour exécuter le mode sans échec, sans stresser :
< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
Il faut laisser aller le PC à son rythme, pour que s'installe le bureau; après quoi, tu réutilises ta souris.
Quand tu as le curseur qui clignote, tu peux avoir un temps d'ouverture du mode sans échec qui va jusqu'à 15 minutes. Il faut donc être patient.
Choisir sa session habituelle, (pas le compte "Administrateur" ou une autre).
3°- - Lancer Antivir en Scan complet (analyse avancée) en faisant un click-droit sur l’icône d’Antivir dans la « barre des taches » en bas à droite (= Systray, à côté de l’horloge) puis clic sur « start Antivir »
- Cliquer sur l’onglet « scanner »
- Vérifier pour « RootKit search » et « Manuelle détection » (en développant avec la petite croix devant chacun d'eux) que tous les disques durs soient bien cochés, puis cliquer sur la loupe (en dessous de statut)- Une fenêtre va s’ouvrir « Luke Filewalker »
- Le scan va démarrer.
- Mettre tout ce qu il trouve en "quarantine"
- Le rapport:
Une fois le scan achevé, fermer les deux fenêtres d'Antivir et sauvegarder sur le bureau le rapport qui vient d'apparaître.
4°- Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche « Exécuter un examen complet » >>> « Rechercher »
Sélectionne ton disque dur >>> clic sur « Lancer l'examen »
A la fin du scan >>> clique sur « Afficher les résultats » >>> « Enregistrer le Rapport»
Suppression des éléments détectés >>>> clique sur « Supprimer la sélection »
Il t'est demandé de redémarrer >>> clique sur "Yes"
Un rapport de scan s'ouvre, poste le rapport.
Poste aussi le rapport ANTIVIR sauvegardé sur le bureau
Il faudra mettre à jour ceci (grosses failles de sécurité!):
C:\Program Files\Java\jre1.6.0_05
C:\Program Files\Adobe\Acrobat 7.0\Reader
Quel pare-feu as-tu si tu supprimes Norton Internet Security ???
Y as-tu pensé ?
Merci
Al.
PS: Lis ceci https://www.eicar.org/?page_id=3950
How to delete the test file from your PC .
We understand (from the many emails we receive) that it might be difficult for you to delete the test file from your PC. After all, your scanner believes it is a virus infected file and does not allow you to access it anymore. At this point we must refer to our standard answer concerning support for the test file. We are sorry to tell you that EICAR cannot and will not provide AV scanner specific support
Je voudrais tester ceci, SVP:
Télécharger OAD (Outil d'Aide au Diagnostic)< http://sosvirus.changelog.fr/OAD.exe >
•-Enregistre-le sur ton bureau
•- Lancer « OAD.exe » en faisant un double-clic sur le fichier < http://sosvirus.changelog.fr/OAD/1.bmp >
•- Saisir la valeur recherchée ( = nom de fichier à rechercher ) : copier/coller eicar.*
- Type de recherche : sélectionner l'option 6 puis valide [entrée]< http://sosvirus.changelog.fr/OAD/4.bmp >
•- OAD va maintenant rechercher le fichier.
Laisse-le travailler jusqu'à ce qu'il en ait terminé.
Suivant la taille des disques durs cette recherche peut prendre plusieurs minutes.
Patienter.
•- Le rapport de recherche s'affichera automatiquement dès qu'il en aura terminé.
•- Faire un copier/coller de ce rapport dans ton prochain post.
•-Note: Certains Antivirus (comme Panda) peuvent émettre une alerte lors du téléchargement / utilisation
Refais la même chose avec virus2.com et avec eicar*.*
Merci pour ta collaboartion.
labellebleue
Messages postés
26
Date d'inscription
mardi 8 avril 2008
Statut
Membre
Dernière intervention
30 août 2009
14 avril 2008 à 19:20
14 avril 2008 à 19:20
suite a mon dernier message, et en attendant votre reponse, j'ai lance un scan complet antivir. voici le rapport:
AntiVir PersonalEdition Classic
Report file date: lundi 14 avril 2008 17:34
Scanning for 1200071 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: xxxxxxxxxxxxxxxxxxxxx
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: SYSTEM
Computer name: xxxxxxxxxxxxxxx
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 12:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 11:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 14:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 11:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 16:31:55
ANTIVIR2.VDF : 7.0.3.156 795136 Bytes 11/04/2008 09:07:01
ANTIVIR3.VDF : 7.0.3.161 79360 Bytes 14/04/2008 13:00:59
AVEWIN32.DLL : 7.6.0.85 3461632 Bytes 13/04/2008 09:07:01
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 06:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 07/04/2008 16:31:55
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 06:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 11:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 06:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 11:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 11:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 08:37:21
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: off
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: lundi 14 avril 2008 17:34
Starting search for hidden objects.
'49021' objects were checked, '0' hidden objects were found.
The scan of running processes will be started
Scan process 'msmsgs.exe' - '1' Module(s) have been scanned
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'NSCSRVCE.EXE' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'CLSched.exe' - '1' Module(s) have been scanned
Scan process 'USBDeviceService.exe' - '1' Module(s) have been scanned
Scan process 'ULCDRSvr.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'wcescomm.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'UnlockerAssistant.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'realplay.exe' - '1' Module(s) have been scanned
Scan process 'AluSchedulerSvc.exe' - '1' Module(s) have been scanned
Scan process 'dslagent.exe' - '1' Module(s) have been scanned
Scan process 'PCMService.exe' - '1' Module(s) have been scanned
Scan process 'CCAPP.EXE' - '1' Module(s) have been scanned
Scan process 'issch.exe' - '1' Module(s) have been scanned
Scan process 'DetectorApp.exe' - '1' Module(s) have been scanned
Scan process 'NAVAPSVC.EXE' - '1' Module(s) have been scanned
Scan process 'CLMLServer.exe' - '1' Module(s) have been scanned
Scan process 'RTHDCPL.exe' - '1' Module(s) have been scanned
Scan process 'SynTPEnh.exe' - '1' Module(s) have been scanned
Scan process 'mscorsvw.exe' - '1' Module(s) have been scanned
Scan process 'CLCapSvc.exe' - '1' Module(s) have been scanned
Scan process 'AOLacsd.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'symlcsvc.exe' - '1' Module(s) have been scanned
Scan process 'SPBBCSvc.exe' - '1' Module(s) have been scanned
Scan process 'SNDSrvc.exe' - '1' Module(s) have been scanned
Scan process 'PIFSvc.exe' - '1' Module(s) have been scanned
Scan process 'CCPROXY.EXE' - '1' Module(s) have been scanned
Scan process 'CCEVTMGR.EXE' - '1' Module(s) have been scanned
Scan process 'CCSETMGR.EXE' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
54 processes with 54 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '35' files ).
Starting the file scan:
Begin scan in 'C:\' <HDD>
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll
[WARNING] The file could not be opened!
End of the scan: lundi 14 avril 2008 18:35
Used time: 1:00:35 min
The scan has been done completely.
6483 Scanning directories
256021 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
3 Files cannot be scanned
256021 Files not concerned
7159 Archives were scanned
3 Warnings
0 Notes
49021 Objects were scanned with rootkit scan
0 Hidden objects were found
je n'y comprends rien car il ne trouve aucun virus alors meme que la fenetre detection s'est rouverte pour me signaler un autre ficher temp eicar. que je retrouve une fois de plus sous windows/temp. par contre depuis que j'ai installe avira antivir il m'indique 3 warnings mais je ne sais pas a quoi ca correspond, mais a priori rien a voir avec eicar.
pour ce qui est du pare feu je n'en ai pas encore choisi un (peut etre zone alarm ou ad-aware) c'est pourquoi je garde norton pour l'instant. c'etait prevu au programme mais je n'ai pas encore eu le temps puisque je me suis retrouvee empetree avec eicar. de plus je ne voulais pas completement desinstaller norton ne sachant pas si avira antivir etait bien. c'est plutot complique de gerer tout ca quand on y connait pas grand chose.
je vais donc maintenant me pencher sur les derniers conseils que vous m'avez donne, y'a du boulot. je vous recontacte des que c'est fait ou si j'ai un probleme. merci pour tout j'espere qu'on va arriver a bout de ce truc parce que pour rien vous cachez ca me fatigue! bon j'apprends quand meme plein de trucs meme si je n'en comprends pas la moitie!
bonne soiree peut etre a plus tard
AntiVir PersonalEdition Classic
Report file date: lundi 14 avril 2008 17:34
Scanning for 1200071 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: xxxxxxxxxxxxxxxxxxxxx
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: SYSTEM
Computer name: xxxxxxxxxxxxxxx
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 12:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 11:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 14:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 11:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 16:31:55
ANTIVIR2.VDF : 7.0.3.156 795136 Bytes 11/04/2008 09:07:01
ANTIVIR3.VDF : 7.0.3.161 79360 Bytes 14/04/2008 13:00:59
AVEWIN32.DLL : 7.6.0.85 3461632 Bytes 13/04/2008 09:07:01
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 06:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 07/04/2008 16:31:55
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 06:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 11:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 06:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 11:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 11:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 08:37:21
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: off
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: lundi 14 avril 2008 17:34
Starting search for hidden objects.
'49021' objects were checked, '0' hidden objects were found.
The scan of running processes will be started
Scan process 'msmsgs.exe' - '1' Module(s) have been scanned
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'NSCSRVCE.EXE' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'CLSched.exe' - '1' Module(s) have been scanned
Scan process 'USBDeviceService.exe' - '1' Module(s) have been scanned
Scan process 'ULCDRSvr.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'wcescomm.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'UnlockerAssistant.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'realplay.exe' - '1' Module(s) have been scanned
Scan process 'AluSchedulerSvc.exe' - '1' Module(s) have been scanned
Scan process 'dslagent.exe' - '1' Module(s) have been scanned
Scan process 'PCMService.exe' - '1' Module(s) have been scanned
Scan process 'CCAPP.EXE' - '1' Module(s) have been scanned
Scan process 'issch.exe' - '1' Module(s) have been scanned
Scan process 'DetectorApp.exe' - '1' Module(s) have been scanned
Scan process 'NAVAPSVC.EXE' - '1' Module(s) have been scanned
Scan process 'CLMLServer.exe' - '1' Module(s) have been scanned
Scan process 'RTHDCPL.exe' - '1' Module(s) have been scanned
Scan process 'SynTPEnh.exe' - '1' Module(s) have been scanned
Scan process 'mscorsvw.exe' - '1' Module(s) have been scanned
Scan process 'CLCapSvc.exe' - '1' Module(s) have been scanned
Scan process 'AOLacsd.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'symlcsvc.exe' - '1' Module(s) have been scanned
Scan process 'SPBBCSvc.exe' - '1' Module(s) have been scanned
Scan process 'SNDSrvc.exe' - '1' Module(s) have been scanned
Scan process 'PIFSvc.exe' - '1' Module(s) have been scanned
Scan process 'CCPROXY.EXE' - '1' Module(s) have been scanned
Scan process 'CCEVTMGR.EXE' - '1' Module(s) have been scanned
Scan process 'CCSETMGR.EXE' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
54 processes with 54 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '35' files ).
Starting the file scan:
Begin scan in 'C:\' <HDD>
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll
[WARNING] The file could not be opened!
End of the scan: lundi 14 avril 2008 18:35
Used time: 1:00:35 min
The scan has been done completely.
6483 Scanning directories
256021 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
3 Files cannot be scanned
256021 Files not concerned
7159 Archives were scanned
3 Warnings
0 Notes
49021 Objects were scanned with rootkit scan
0 Hidden objects were found
je n'y comprends rien car il ne trouve aucun virus alors meme que la fenetre detection s'est rouverte pour me signaler un autre ficher temp eicar. que je retrouve une fois de plus sous windows/temp. par contre depuis que j'ai installe avira antivir il m'indique 3 warnings mais je ne sais pas a quoi ca correspond, mais a priori rien a voir avec eicar.
pour ce qui est du pare feu je n'en ai pas encore choisi un (peut etre zone alarm ou ad-aware) c'est pourquoi je garde norton pour l'instant. c'etait prevu au programme mais je n'ai pas encore eu le temps puisque je me suis retrouvee empetree avec eicar. de plus je ne voulais pas completement desinstaller norton ne sachant pas si avira antivir etait bien. c'est plutot complique de gerer tout ca quand on y connait pas grand chose.
je vais donc maintenant me pencher sur les derniers conseils que vous m'avez donne, y'a du boulot. je vous recontacte des que c'est fait ou si j'ai un probleme. merci pour tout j'espere qu'on va arriver a bout de ce truc parce que pour rien vous cachez ca me fatigue! bon j'apprends quand meme plein de trucs meme si je n'en comprends pas la moitie!
bonne soiree peut etre a plus tard
labellebleue
Messages postés
26
Date d'inscription
mardi 8 avril 2008
Statut
Membre
Dernière intervention
30 août 2009
14 avril 2008 à 20:50
14 avril 2008 à 20:50
j'ai egalement reessaye d'utiliser unlocker sur les fichiers que j'arrivais pas a supprimer manuellement, maintenant unlocker fonctionne et m'indique qu'il envoie avec succes le fichier concerne a la poubelle, sauf qu'il n'y a aucun fichier a la poubelle et qu'un autre fichier temp apparait ensuite. voila tout ca pour vous tenir au courant de mes tentatives infructueuses. j'ai egalement mis a jour adobe, par contre pour java je vois pas, suis allee sur le site mais suis perdue. en fait je ne me souciais pas de tout ca pensant que de toute maniere les mises a jour se faisaient automatiquement, a chaque fois que j'ai eu a en faire le PC me l'avait signale et je me suis executee. est ce que ca veut dire qu'il faut regulierement visiter les sites officiels et faire les mises a jour
merci
merci
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
14 avril 2008 à 21:14
14 avril 2008 à 21:14
Re,
Je viens de terminer mon repas; vraiment désolé...
Cit. « ... suite a mon dernier message, et en attendant votre reponse ..., »
Quelle était ta question ?
En quoi n'y aurais-je pas apporter réponse ?
Merci de préciser SVP.
Pour la protection de ton PC:
1°- Je répète que se servir de Norton qui n'est plus mis à jour ne sert pas à grand-chose.
2°- Si tu as un peu d'économie, et comparer au temps que tu perds en tergiversations, je pense que tu y gagnerais à acquérir la licence pour "Kaspersky Internet Security 7" ==> voici ses fonctions < http://img165.imageshack.us/img165/3549/screenshot342gu4.png > ==> protection assurée !
3°- Cit. « pour ce qui est du pare feu je n'en ai pas encore choisi un (peut etre zone alarm ou ad-aware) »
- Ad-Aware n'est pas un pare-feu ! (Consulter Google)
- ZoneAlarm Free Firewall de Zone Labs (Un pare-feu dynamique pour le contrôle de l'accès vers votre ordinateur et l'invisibilité du PC pour Internet et pour les intrus potentiels) laisse à désirer. Il est insuffisant devant les attaques nouvelles (ce n'est que mon avis).
4°- En gratuit, je te conseillerais KERIO.
Visite ce site https://kerio.probb.fr/t250-tuto-sunbelt-personal-firewall-4-6#1012 . Sur ce site, tu seras aidée spécifiquement à Kerio par mon Ami Boulepate.
Déjà un peu d'explications ici:
Avec ces tutoriels pour configurer et comprendre l'utilisation de Kerio
- http://www.chez.com/leppa/scripts/kpfV4.html
- https://www.vulgarisation-informatique.com/kerio.php
Et pour bloquer des ports avec Kerio - créer une règle de filtrage < https://www.vulgarisation-informatique.com/bloquer-ports.php >
Il vaut mieux procéder comme cela: Tout est interdit, sauf ce qui est explicitement autorisé.
Pour savoir ce qu'est un port:
•- C'est quoi TCP/IP? À quoi ça sert ? Comment ça marche ?< http://sebsauvage.net/comprendre/tcpip/ >
•- C'est quoi un firewall ? Comment ça marche ?< http://sebsauvage.net/comprendre/firewall/ >
Cit. « y'a du boulot. je vous recontacte des que c'est fait ou si j'ai un probleme. merci pour tout j'espere qu'on va arriver a bout de ce truc parce que pour rien vous cachez ca me fatigue! »
Penses-tu un peu à ce que moi je pense ?
Merci pour le compliment.
Je fais ce que je peux, tout en sachant que ton histoire superflue de test EICAR n'est pas une priorité.
La priorité est la protection de ton PC !!
1- Un ANTI-SPYWARE
- Tu as déjà un bon outil en Malwarebyte's Anti-Malware ==> garde-le.
- Je peux aussi te proposer ceci:
Télécharger Spyware Terminator 2.0.1.224 ici :
< https://www.commentcamarche.net/telecharger/ 34055170 spyware terminator >
Mais en faisant attention ; lors de l'installation, tu dois décocher devant "installer la Crawler Bar".
Ne pas accepter la <gras>'Crawler Bar' !!</gras>
Regarde-là https://forum.pcastuces.com/connexion.asp?type=Reponse&FORUM_ID=25&SUJET_ID=31580
Et lis la capture écran N° 4
•- Vérifie régulièrement la mise à jour.
Active la protection en temps réel comme ceci : http://img220.imageshack.us/img220/1985/screenshot269jn3.png
et comme ceci dans l'onglet "Avancé" http://img223.imageshack.us/img223/19/screenshot270fm3.png (HIPS activé).
Je suppose que tu sais que Spyware Terminator contient une fonction "antivirus" "Clam Antivirus"
(ATTENTION: 1 seul antivirus actif par PC) ==> elle est là : http://img210.imageshack.us/img210/3191/screenshot272kq3.png
Note ==> Remarque la fonction 'LANGUE' ;) ==> elle est là : http://img146.imageshack.us/img146/8679/screenshot271db0.png
•- Et puisque tu as ANTIVIR, il ne faut pas mettre en service "Clam Antivirus" (1 seul antivirus actif par PC) .
2°- Un PARE-FEU ==> KERIO
En attendant, vérifie ceci:
Pour ledit pare-feu de Windows, clique sur [Démarrer], puis sur "Panneau de configuration" et là, ouvre le "Centre de sécurité" (icône du bouclier) comme ceci : clic-droit puis "Ouvrir" dans le petit menu contextuel affiché.
Assure-toi tout d'abord que le pare-feu est activé (le bouton est vert dans ce cas!), comme ceci < https://www.hiboox.com > .
Clique sur le menu pare-feu et sélectionne l'onglet "Exceptions".
Si la case "Partage de fichiers et d'imprimantes" est cochée , décoche-la, comme ceci < https://www.hiboox.com >.
Tu remarqueras que j'ai entouré la phrase qui démontre que le pare-feu de Windows XP ne contrôle que les connexions entrantes et encore !.
Et si tu as un trojan c'est surtout les connexions sortantes qu'il faut contrôler...
Le parefeu Windows configuré de cette manière évite la surinfection.
Il me plairait de recevoir les rapports demandés
==> je regrette que ça ne soit pas exécuté dans l"ordre demandé au post # 12 que j'ai pris le temps de te concocter.
Encore une fois cela m'empêche t'en tirer profit pour la recherche anti-malwares.
Bonne chance
Al.
Je viens de terminer mon repas; vraiment désolé...
Cit. « ... suite a mon dernier message, et en attendant votre reponse ..., »
Quelle était ta question ?
En quoi n'y aurais-je pas apporter réponse ?
Merci de préciser SVP.
Pour la protection de ton PC:
1°- Je répète que se servir de Norton qui n'est plus mis à jour ne sert pas à grand-chose.
2°- Si tu as un peu d'économie, et comparer au temps que tu perds en tergiversations, je pense que tu y gagnerais à acquérir la licence pour "Kaspersky Internet Security 7" ==> voici ses fonctions < http://img165.imageshack.us/img165/3549/screenshot342gu4.png > ==> protection assurée !
3°- Cit. « pour ce qui est du pare feu je n'en ai pas encore choisi un (peut etre zone alarm ou ad-aware) »
- Ad-Aware n'est pas un pare-feu ! (Consulter Google)
- ZoneAlarm Free Firewall de Zone Labs (Un pare-feu dynamique pour le contrôle de l'accès vers votre ordinateur et l'invisibilité du PC pour Internet et pour les intrus potentiels) laisse à désirer. Il est insuffisant devant les attaques nouvelles (ce n'est que mon avis).
4°- En gratuit, je te conseillerais KERIO.
Visite ce site https://kerio.probb.fr/t250-tuto-sunbelt-personal-firewall-4-6#1012 . Sur ce site, tu seras aidée spécifiquement à Kerio par mon Ami Boulepate.
Déjà un peu d'explications ici:
Avec ces tutoriels pour configurer et comprendre l'utilisation de Kerio
- http://www.chez.com/leppa/scripts/kpfV4.html
- https://www.vulgarisation-informatique.com/kerio.php
Et pour bloquer des ports avec Kerio - créer une règle de filtrage < https://www.vulgarisation-informatique.com/bloquer-ports.php >
Il vaut mieux procéder comme cela: Tout est interdit, sauf ce qui est explicitement autorisé.
Pour savoir ce qu'est un port:
•- C'est quoi TCP/IP? À quoi ça sert ? Comment ça marche ?< http://sebsauvage.net/comprendre/tcpip/ >
•- C'est quoi un firewall ? Comment ça marche ?< http://sebsauvage.net/comprendre/firewall/ >
Cit. « y'a du boulot. je vous recontacte des que c'est fait ou si j'ai un probleme. merci pour tout j'espere qu'on va arriver a bout de ce truc parce que pour rien vous cachez ca me fatigue! »
Penses-tu un peu à ce que moi je pense ?
Merci pour le compliment.
Je fais ce que je peux, tout en sachant que ton histoire superflue de test EICAR n'est pas une priorité.
La priorité est la protection de ton PC !!
1- Un ANTI-SPYWARE
- Tu as déjà un bon outil en Malwarebyte's Anti-Malware ==> garde-le.
- Je peux aussi te proposer ceci:
Télécharger Spyware Terminator 2.0.1.224 ici :
< https://www.commentcamarche.net/telecharger/ 34055170 spyware terminator >
Mais en faisant attention ; lors de l'installation, tu dois décocher devant "installer la Crawler Bar".
Ne pas accepter la <gras>'Crawler Bar' !!</gras>
Regarde-là https://forum.pcastuces.com/connexion.asp?type=Reponse&FORUM_ID=25&SUJET_ID=31580
Et lis la capture écran N° 4
•- Vérifie régulièrement la mise à jour.
Active la protection en temps réel comme ceci : http://img220.imageshack.us/img220/1985/screenshot269jn3.png
et comme ceci dans l'onglet "Avancé" http://img223.imageshack.us/img223/19/screenshot270fm3.png (HIPS activé).
Je suppose que tu sais que Spyware Terminator contient une fonction "antivirus" "Clam Antivirus"
(ATTENTION: 1 seul antivirus actif par PC) ==> elle est là : http://img210.imageshack.us/img210/3191/screenshot272kq3.png
Note ==> Remarque la fonction 'LANGUE' ;) ==> elle est là : http://img146.imageshack.us/img146/8679/screenshot271db0.png
•- Et puisque tu as ANTIVIR, il ne faut pas mettre en service "Clam Antivirus" (1 seul antivirus actif par PC) .
2°- Un PARE-FEU ==> KERIO
En attendant, vérifie ceci:
Pour ledit pare-feu de Windows, clique sur [Démarrer], puis sur "Panneau de configuration" et là, ouvre le "Centre de sécurité" (icône du bouclier) comme ceci : clic-droit puis "Ouvrir" dans le petit menu contextuel affiché.
Assure-toi tout d'abord que le pare-feu est activé (le bouton est vert dans ce cas!), comme ceci < https://www.hiboox.com > .
Clique sur le menu pare-feu et sélectionne l'onglet "Exceptions".
Si la case "Partage de fichiers et d'imprimantes" est cochée , décoche-la, comme ceci < https://www.hiboox.com >.
Tu remarqueras que j'ai entouré la phrase qui démontre que le pare-feu de Windows XP ne contrôle que les connexions entrantes et encore !.
Et si tu as un trojan c'est surtout les connexions sortantes qu'il faut contrôler...
Le parefeu Windows configuré de cette manière évite la surinfection.
Il me plairait de recevoir les rapports demandés
==> je regrette que ça ne soit pas exécuté dans l"ordre demandé au post # 12 que j'ai pris le temps de te concocter.
Encore une fois cela m'empêche t'en tirer profit pour la recherche anti-malwares.
Bonne chance
Al.
labellebleue
Messages postés
26
Date d'inscription
mardi 8 avril 2008
Statut
Membre
Dernière intervention
30 août 2009
14 avril 2008 à 22:38
14 avril 2008 à 22:38
bonsoir,
tout d'abord je tiens a m'excuser si mes propos ont ete mal interpretes, peut etre me suis je mal exprimee. voila ce que je voulais dire.
1/ Cit. « ... suite a mon dernier message, et en attendant votre reponse ..., »
je suis contente que vous m'aidiez et n'ai en aucun cas critique le delai de vos reponses bien au contraire! je vous precisais juste ce que j'avais fait (scan systeme) et a quel moment je l'avais fait, cad entre 11 et 12, avant d'avoir votre nouveau message. c'est pour vous apportez des details supplementaires que je vous ai precise cela.
2/Cit. « y'a du boulot. je vous recontacte des que c'est fait ou si j'ai un probleme. merci pour tout j'espere qu'on va arriver a bout de ce truc parce que pour rien vous cachez ca me fatigue! »
encore une fois desolee, ce n'est pas par rapport a vous que je disais ca je ne me permettrai pas! c'est que tout ce que vous me demandez d'effectuer me parait tellement enorme que pour moi c'est du boulot, j'imagine que pour vous qui maitrisez tout ca ca doit vous paraitre une broutille. je suis egalement consciente que mon probleme n'est pas d'ordre majeur et que d'autres doivent avoir des soucis bien plus importants. je vous remercie donc du temps que vous passez avec moi.
je vous enverrai les rapports demandes, je n'ai pas encore fait ce que vous m'aviez demande au post 12.
merci, bonne soiree
tout d'abord je tiens a m'excuser si mes propos ont ete mal interpretes, peut etre me suis je mal exprimee. voila ce que je voulais dire.
1/ Cit. « ... suite a mon dernier message, et en attendant votre reponse ..., »
je suis contente que vous m'aidiez et n'ai en aucun cas critique le delai de vos reponses bien au contraire! je vous precisais juste ce que j'avais fait (scan systeme) et a quel moment je l'avais fait, cad entre 11 et 12, avant d'avoir votre nouveau message. c'est pour vous apportez des details supplementaires que je vous ai precise cela.
2/Cit. « y'a du boulot. je vous recontacte des que c'est fait ou si j'ai un probleme. merci pour tout j'espere qu'on va arriver a bout de ce truc parce que pour rien vous cachez ca me fatigue! »
encore une fois desolee, ce n'est pas par rapport a vous que je disais ca je ne me permettrai pas! c'est que tout ce que vous me demandez d'effectuer me parait tellement enorme que pour moi c'est du boulot, j'imagine que pour vous qui maitrisez tout ca ca doit vous paraitre une broutille. je suis egalement consciente que mon probleme n'est pas d'ordre majeur et que d'autres doivent avoir des soucis bien plus importants. je vous remercie donc du temps que vous passez avec moi.
je vous enverrai les rapports demandes, je n'ai pas encore fait ce que vous m'aviez demande au post 12.
merci, bonne soiree
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
14 avril 2008 à 22:48
14 avril 2008 à 22:48
Re,
Il me serait agréable que tu ne t'aventures plus à des actions intermédiaires et intempestives hormis celles que je propose.
Encore une fois cela m'empêche t'en tirer profit (celles que je propose !) pour la recherche anti-malwares.
Je péfèrerais que tu t'appliques à avancer dans la résolution des applications.
Je n'ai pas dit de courir à tort et à travers !
Prends ton temps, et lis bien tout (également le contenu des liens que je te proposes).
Merci
Al
Il me serait agréable que tu ne t'aventures plus à des actions intermédiaires et intempestives hormis celles que je propose.
Encore une fois cela m'empêche t'en tirer profit (celles que je propose !) pour la recherche anti-malwares.
Je péfèrerais que tu t'appliques à avancer dans la résolution des applications.
Je n'ai pas dit de courir à tort et à travers !
Prends ton temps, et lis bien tout (également le contenu des liens que je te proposes).
Merci
Al
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
15 avril 2008 à 12:36
15 avril 2008 à 12:36
Bonjour labellebleue,
Je tape ceci, ici, pour mémoire (pour moi).
[Virus:Eicar.Mod Renommé C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\eicar_html.vir]
Bonne journée
Al
Je tape ceci, ici, pour mémoire (pour moi).
[Virus:Eicar.Mod Renommé C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\eicar_html.vir]
Bonne journée
Al
labellebleue
Messages postés
26
Date d'inscription
mardi 8 avril 2008
Statut
Membre
Dernière intervention
30 août 2009
16 avril 2008 à 21:01
16 avril 2008 à 21:01
Bonjour,
voila les dernieres nouvelles. plutot bonnes a priori. je n'ai pas applique le post 12 pour la raison suivante: apres avoir eteind mon PC (apres avoir effectue combofix), je l'ai rallume et tout semble rentre dans l'ordre. plus de fichiers temp nuisibles la ou je les trouvais avant. antivir a arrete de s'affoler. on dirait que combofix s'est debarasser seul d'eicar, l'analyse antivirus ne montre plus d'infections.
j'ai remarque qu'une seule petite chose lie a java apparement (et comme vous m'avez dit que je n'etais pas a jour je voudrais savoir si c'est lie) les icones des sites qui s'affichent dans la barre de recherche ne correspondent pas au site visite. combofix peut il avoir cause des degats?
j'ai vu egalement sur le site de combofix qu'il est conseille d'installer la console de recuperation windows avant de lancer combofix, une etape que vous ne m'aviez pas demande d'executer. est ce un probleme?
j'avais egalement d'autres questions, notamment sur antivir mais je ne veux pas vous accaparer plus que necessaire et si vous n'avez pas le temps ou si ca vous pose probleme je comprendrai. n'hesitez donc pas a me le dire, dans ce cas je lancerai d'autres discussions pour essayer de trouver des reponses a mes interrogations.
merci bonne soiree
voila les dernieres nouvelles. plutot bonnes a priori. je n'ai pas applique le post 12 pour la raison suivante: apres avoir eteind mon PC (apres avoir effectue combofix), je l'ai rallume et tout semble rentre dans l'ordre. plus de fichiers temp nuisibles la ou je les trouvais avant. antivir a arrete de s'affoler. on dirait que combofix s'est debarasser seul d'eicar, l'analyse antivirus ne montre plus d'infections.
j'ai remarque qu'une seule petite chose lie a java apparement (et comme vous m'avez dit que je n'etais pas a jour je voudrais savoir si c'est lie) les icones des sites qui s'affichent dans la barre de recherche ne correspondent pas au site visite. combofix peut il avoir cause des degats?
j'ai vu egalement sur le site de combofix qu'il est conseille d'installer la console de recuperation windows avant de lancer combofix, une etape que vous ne m'aviez pas demande d'executer. est ce un probleme?
j'avais egalement d'autres questions, notamment sur antivir mais je ne veux pas vous accaparer plus que necessaire et si vous n'avez pas le temps ou si ca vous pose probleme je comprendrai. n'hesitez donc pas a me le dire, dans ce cas je lancerai d'autres discussions pour essayer de trouver des reponses a mes interrogations.
merci bonne soiree
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
16 avril 2008 à 21:41
16 avril 2008 à 21:41
Bonsoir
Merci pour ces bonnes nouvelles
C:\Program Files\Adobe\Acrobat 7.0\Reader ==> grosse faille de sécurité .
Il faut faire la mise à jour version 8.1.2 https://get2.adobe.com/reader/otherversions/
L'installation d' une nouvelle version désinstallera l' ancienne si besoin est.
- Décocher "Téléchargez également :Adobe Photoshop® Album Édition"
- Dans Ajout/Suppression des programmes tu supprimes toutes les autres versions.
JAVA ==> Vous disposez de la version Java recommandée (Version 6 Update 5).
ComboFix, rien à voir avec les icônes JAVA.
Clic sur ce lien https://www.java.com/fr/download/uninstalltool.jsp ; ensuite enfonce le bouton radio [Vérification de votre installation] ==> patienter. Ensuite quitter le site.
Installer la console de recuperation windows avant de lancer combofix.
C'est tout à fait vrai et très recommandé ==> mais j'évite les difficultés ==> trop à expliquer.
Mais tu avais ton CD d'installation Windows, n'est-ce pas ?
Que veux-tu savoir sur ANTIVIR ?
TUTORIELS :
< https://www.astucesinternet.com/modules/news/article.php?storyid=253 > ==> enregistre-le sur ton bureau pour y accéder facilement.
- ou < http://www.malekal.com/tutorial_antivir.html >
- ou < http://www.libellules.ch/tuto_antivir.php >
As-tu protégé ton PC avec ceci, en plus de ANTIVIR ??? (comme suggéré au post # 15)
Kerio ==> c'est impératif d'avoir un pare-feu !!!.
Spyware Terminator 2.1.1.314 ==> un antispyware précieux.
Bonne soirée
Al.
Merci pour ces bonnes nouvelles
C:\Program Files\Adobe\Acrobat 7.0\Reader ==> grosse faille de sécurité .
Il faut faire la mise à jour version 8.1.2 https://get2.adobe.com/reader/otherversions/
L'installation d' une nouvelle version désinstallera l' ancienne si besoin est.
- Décocher "Téléchargez également :Adobe Photoshop® Album Édition"
- Dans Ajout/Suppression des programmes tu supprimes toutes les autres versions.
JAVA ==> Vous disposez de la version Java recommandée (Version 6 Update 5).
ComboFix, rien à voir avec les icônes JAVA.
Clic sur ce lien https://www.java.com/fr/download/uninstalltool.jsp ; ensuite enfonce le bouton radio [Vérification de votre installation] ==> patienter. Ensuite quitter le site.
Installer la console de recuperation windows avant de lancer combofix.
C'est tout à fait vrai et très recommandé ==> mais j'évite les difficultés ==> trop à expliquer.
Mais tu avais ton CD d'installation Windows, n'est-ce pas ?
Que veux-tu savoir sur ANTIVIR ?
TUTORIELS :
< https://www.astucesinternet.com/modules/news/article.php?storyid=253 > ==> enregistre-le sur ton bureau pour y accéder facilement.
- ou < http://www.malekal.com/tutorial_antivir.html >
- ou < http://www.libellules.ch/tuto_antivir.php >
As-tu protégé ton PC avec ceci, en plus de ANTIVIR ??? (comme suggéré au post # 15)
Kerio ==> c'est impératif d'avoir un pare-feu !!!.
Spyware Terminator 2.1.1.314 ==> un antispyware précieux.
Bonne soirée
Al.
8 avril 2008 à 17:44