Soucis répété sans détection de virus ou ver?

Olivier0892 Messages postés 13 Statut Membre -  
jorginho67 Messages postés 15447 Statut Contributeur sécurité -
Bonjour,
Depuis plusieur semaine, j'ai un soucis avec mon PC. Je n'ai pas de disfonctionnement avec XP pro, mise à part le scan d'avast et scandisk planifier avant le démarage d'XP. Qui en fait, à priori démarre et scan mais ne visualise plus pendant leurs fonctionnement. L'écran reste bleu. Et il ne me reste qu'à suposer qu'ils scan réellement
Mon soucis donc vient d'un jeu (Stronghold 2), qui à toujours bien fonctionné. Il y a quelque semaine, il n'a pas voulu démarer. Il se charge dans le memoire. Mais de m'afficher le menu principale, il se coupe, et je retombe sur le bureu. Apres plusiieur réinstallation, il recommance et finalement ne reconnais plus le CD dans le lecteur.
Bon et bien mon CD est peu etre mord. J'en rachete un, les meme chose se passe.
Je partitionne, formate mon disque et installe ultimate edition pour repartir sur une nouvelle base. Je réinstalle le jeu qui foctionne normalement mais sans les mises à jour. Je réinstalle afin de profiter de mon jeu favoris ss mise à jour pendant 3 ou 4 jours. Et bingo, il se charge en memoire et se coupe avant le menu principale. Il ne demarre plus.
Je vous passe le nobre de scan que j'ai fais.

La question que je me pose est: est ce qu'un ver ou autre peu resister apres un partitionnement d'XP?

Pour finir, il y a 6 mois, j'ai désinstaller un HDD infecté qui se faisait bouffé tous mes fichiers + ne reconnais plus certaine partition (4 partition dont 2 NTFS). Il est en stand by. Si qu'lqu'un sait comment je peu le désinfecter du ver? Sans savoir se que sait ni sont nom, ni rien, infection non détecté par avast.

Il m'est arrivé la meme chose sur un autre HDD partitionné en 2 dont NTFS et la fat 32 n'a plus était reconnu par XP dans le gestionnaire de disque.

Help, je ne sais plus quoi faire, merci de votre aide.
Configuration: Windows XP
Internet Explorer 7.0

18 réponses

  1. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Salut !

    Je ne crois pas...

    fictif session, tu pousses un peu là...

    vas faire un tour sur les forums MSN/Messagerie, jeux vidéos, tu te tires une balle...
    1
  2. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Voyons ça...

    • Télécharge Hijackthis
    Hijackthis (HJT) est un outil de diagnostic pour voir si tout va bien avec ton pc....

    *. Enregistre HJTInstall.exe sur ton bureau
    *. Double-clique sur HJTInstall.exe pour lancer le programme
    *. Par défaut, il s'installera là C:\Program Files\Trend Micro\HijackThis
    *. Accepte la license en cliquant sur le bouton "I Accept"
    *. Choisis l'option "Do a system scan and save a log file"
    *. Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
    *. Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
    *. Colle le rapport que tu viens de copier sur ce forum
    *. /!!\ Ne fixe encore AUCUNE ligne /!!\ , cela pourrait empêcher ton PC de fonctionner correctement

    Tutoriel Générer un rapport

    @+
    1
  3. Olivier0892 Messages postés 13 Statut Membre
     
    Désolé, je suis nul en orthographe.
    0
  4. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    est ce qu'un ver ou autre peu resister apres un partitionnement d'XP?

    Oui et non.

    Oui, si tu as sauvegarder des documents infectés avant le formatage, et que tu les réinstalles ensuite...

    Non, si tu a tout formaté sans rien sauvegardé.

    Il se peux que se soit un manque de mémoire ( RAM) qui empêche le lancement des jeux...

    De combien tu disposes ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Olivier0892 Messages postés 13 Statut Membre
     
    Bonjour,

    Merci pour ta réponse.

    Impossible, j'ai 1 Go de mem. De plus je n'ai rien changé en matos.

    Effectivement, le jeux à fonctionné quelques jours aprés l'install d'XP. Ca laisse peut etre le temps au ver ou virus de se propager. Mais alors pourquoi avast ne le repert il pas?
    Lorsque je formate et partition, je sauvegarde des progams et dossiers nouvellement acquis. Je vais scanné tous ca et si je detecte qq chose je refais une installation d'ultimate.
    0
  7. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Mais alors pourquoi avast ne le repert il pas?

    Avast n'est plus vraiment performant...

    Essaye un scan en ligne Kaspersky sous Internet Explorer stp

    voir ici comment

    Désactive ton antivirus, le temps du scan !

    Clique sur Démarrer Online-Scanner
    Clique ensuite sur J'accepte.
    Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
    Patiente pendant l'installation des Mises à jour.
    Choisis par la suite l'analyse du Poste de travail.
    Sauvegarde puis colle le rapport généré en fin de scan.

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée"
    va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner
    reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    0
  8. Olivier0892 Messages postés 13 Statut Membre
     
    Bien recu.
    Il est un peu long pour la mise à jour. Mon débit est faible.
    Je t'envoie le rapport des que je l'ai.
    Bye
    0
  9. Olivier0892 Messages postés 13 Statut Membre
     
    KASPERSKY ON-LINE SCANNER REPORT
    Monday, November 03, 2008 1:54:02 PM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.84.2
    Dernière mise à jour de la base antivirus Kaspersky : 3/11/2008
    Enregistrements dans la base antivirus Kaspersky : 1227365

    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai

    Cible de l'analyse Poste de travail
    A:\
    C:\
    D:\
    E:\

    Statistiques de l'analyse
    Total d'objets analysés 46061
    Nombre de virus trouvés 0
    Nombre d'objets infectés 0 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 00:16:09

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\Administrateur\Application Data\Microsoft\Modèles\Normal.dot L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Application Data\Microsoft\Word\~WRA0005.wbk L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Bureau\Forum Virale.doc L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012008110320081104\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Local Settings\Temp\Perflib_Perfdata_15c.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Local Settings\Temp\Perflib_Perfdata_acc.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Local Settings\Temp\Perflib_Perfdata_ad4.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFC312.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFEC13.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFEC4C.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Local Settings\Temp\~WRD0000.doc L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\ntuser.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré

    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{66B53787-4E23-4551-A074-78356D13A720}\RP19\change.log L'objet est verrouillé ignoré

    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\EventCache\{AE882C17-0A05-4A64-81D5-591BAC36849D}.bin L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\edbtmp.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\Perflib_Perfdata_5f8.dat L'objet est verrouillé ignoré

    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    Analyse terminée.
    0
  10. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    RAS sur le C:\
    0
  11. Olivier0892 Messages postés 13 Statut Membre
     
    Tu en déduit quoi?

    Et c'est quoi tous les objet sont verrouillés?
    0
  12. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Le rapport Kaspersky liste plusieurs choses et toutes ne se traitent pas de la même manière:
    Pour les fichiers qui sont marqués L'objet est verrouillé ignoré, il s'agit simplement d'un message d'information.

    EX :

    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    Windows a empêché Kaspersky de lire le fichier C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat et ce dernier ne l'a donc pas scanné.

    Ce sont en général des fichiers protégés par le système.
    Ils ne sont pas infectés, il ne faut pas les supprimer.

    Ce que j'en déduis, ton disque C n'est pas infecté.

    0
  13. Olivier0892 Messages postés 13 Statut Membre
     
    Et mon jeu qui ne démarre pas, tu verrais ca comment?

    Car le fait que j'ai un soucis avec m'empeche de continuer l'installation de mes logiciel de travail.

    J'en ai assez de tous désinstaller, réinstaller et qui risque de lacher à leurs tour!
    0
  14. Olivier0892 Messages postés 13 Statut Membre
     
    *. /!!\ Ne fixe encore AUCUNE ligne /!!\ , cela pourrait empêcher ton PC de fonctionner correctement
    Pas compris?
    0
  15. Olivier0892 Messages postés 13 Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:38:28, on 03/11/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.20815)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\ATKKBService.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O1 - Hosts: ;Tag&rename
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    0
  16. Olivier0892 Messages postés 13 Statut Membre
     
    A la ligne "O2 - BHO", c'est quoi se code aprés?
    0
  17. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Une vielle entrée MSN
    voir ici, mais rien de grave.

    [nltide_2]

    Tu sais a quoi ça correspond ?
    XP non officiel...

    Je te conseillerais plutot AVIRA ANTIVIR ( GRATUIT EGALEMENT ) à la place de Avast !
    Pourquoi ?
    Un autre avis ?
    Toujours pas convaincu ? ici, l'avis des Masters en désinfection !

    Donc télécharge AVIRA Antivir si tu veux l'esssayer sur le lien suivant.
    https://www.clubic.com/telecharger-fiche10821-avira-antivir-personal-free-antivirus.html

    Ensuite hors connexion supprime AVAST
    Pour suppimer Avast correctement <==

    Installe ANTIVIR...
    TUTO D' installation par Malekal
    Tuto D'instalation et de mise en Oeuvre
    Encore un au cas ou...
    Reconnecte toi, fais les mises à jours Antivir... tu seras mieux protégé !

    Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
    Assure toi qu'Antivir est bien à jour, ( clic droit sur le parapluie => Start Update ) et laisse faire la MàJ.

    Tu seras mieux protégé.
    =========================
    Tu sembles ne pas avoir de parefeu contrôlant les connexions sortantes, ce qui est un risque de sécurité.
    Tu DOIS ABSOLUMENT installer un vrai FIREWALL ( pare feu autre que celui de Windows qui est une vrai passoire ) .
    Tu as le choix entre ces possibilités :

    ========== /!\ Bien lire les Tutos pour un parametrage optimal /!\ ==========

    * Zone Alarm En Français et le plus simple d'utilisation.

    * Tuto et lien de téléchargement
    ---------------------------------------------------------------------------------------
    * Kerio Efficace mais un poil plus compliqué.

    * Tuto et lien de téléchargement
    autre lien
    ---------------------------------------------------------------------------------------
    * ComodoFirewallPro 2.4 En Français et simple aussi.

    * ComodoFirewallPro 2.4
    * Téléchargement de Comodo
    * Tuto de config'
    * ou encore ici

    Attention la 3.0 est en anglais uniquement et est plus difficile a paramétrer
    * Tuto de config'

    @+
    0
    1. Olivier0892 Messages postés 13 Statut Membre
       
      Salut,
      Je suis surpris que tu n'es pas recu mon message final. J'ai du faire une erreur.

      De retour par hasard je t'explique la suite. Je disais donc que j'avais finalement trouvé l'erreur.
      Elle venait du fait qu'apres mes multiples réinstallations. Je rèintégrais des carte de ce jeux d'une version posterieur. Je te remercie pour ton aide qui m'a permis de chercher ailleur.
      Je prend bonne sur tes conseilles du firewall.

      Aussi tu m'as dit :"Tu sais a quoi ça correspond ? XP non officiel... "
      J'aimerais savoir ou tu as su cela??? Merci pour ta réponse.

      A+
      By
      0
  18. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')

    Apparemment ton Windows provient d'un CD créé avec Nlite.
    Donc, XP modifié = XP non officiel ;-)
    0
    1. Olivier0892 Messages postés 13 Statut Membre
       
      Ok, by
      0
  19. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Pour finir.... tu peux le faire tranquilement, et tu me postes les rapports demain..
    Ensuite, on nettoira les outils que je t'ai fait télécharger..

    Afin de suivre la procédure correctement, je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.
    Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
    Si un élément te paraît obscur, demande des explications avant de commencer la désinfection.

    1) Télécharge et installe

    # CCleaner
    https://www.ccleaner.com/ccleaner/download
    Choisi la version SLIM-No Toolbar.
    Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
    Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
    Pour les autres paramètres, laisse-le avec ses réglages par défaut.
    Ferme le programme pour l’instant.

    # Malwarebyte's Anti-Malware
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe
    A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
    Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
    Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
    Laisse les Mises à jour se télécharger
    Ferme le programme pour l’instant
    .

    2) Scan avec Malwarebyte's Anti-Malware

    Lance Malwarebyte's Anti-Malware
    Onglet "Recherche" >>> coche Executer un examen rapide >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
    A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
    Suppression des éléments détectés >>>> clique sur Supprimer la sélection
    S'il t'es demandé de redémarrer >>> clique sur "Yes"

    Un rapport de scan s'ouvre, enregistre sur ton Bureau.
    Puis ferme Malwarebyte's Anti-Malware

    3) Suppression de fichiers inutiles avec CCleaner

    Lance CCleaner en double-cliquant sur son raccourci sur le bureau.
    Puis dans le menu Nettoyeur
    Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
    Clique sur le bouton Lancer le nettoyage.
    Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner.

    4) Rapports

    Poste en réponse :
    * Un nouveau rapport HijackThis
    * Le rapport de Malwarebyte's Anti-Malware que tu as sauvegardé sur ton Bureau.
    0