Infection trojan

marco -  
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour,
je pense que mon ordi est infecté par un sale troll ou trojan, pouvez vous m'aider?
merci d'avance, marc
Configuration: Windows XP
Firefox 3.0.4

26 réponses

  • 1
  • 2
  1. LE boss
     
    Tu te déconnecte d'internet et tu passe un bon coup d'antivirus sur tes disque dur et d'antispyware. Au pire tu demarre en mode sans échec.
    0
  2. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Salut,

    - Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

    - Double-clique sur RSIT.exe afin de lancer le programme.

    - Clique sur Continue à l'écran Disclaimer.

    - Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    - Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
    0
    1. marco
       
      Logfile of random's system information tool 1.04 (written by random/random)
      Run by azer at 2008-11-15 21:09:43
      Microsoft Windows XP Professionnel Service Pack 3
      System drive C: has 4 GB (11%) free of 38 GB
      Total RAM: 383 MB (30% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 21:10:07, on 15/11/2008
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16674)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\LEXPPS.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\SLEE503.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
      C:\PROGRA~1\Wanadoo\taskbaricon.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\Wanadoo\EspaceWanadoo.exe
      C:\Program Files\Wanadoo\ComComp.exe
      C:\Program Files\Wanadoo\Watch.exe
      C:\Program Files\Steganos Secure FileSharing 6\sfs.exe
      C:\Documents and Settings\azer\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Documents and Settings\azer\Bureau\RSIT.exe
      C:\Program Files\Trend Micro\HijackThis\azer.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
      O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
      O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'Default user')
      O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: Réglage rapide de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall Pro\ie_bar.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote K - IE 7.htm (HKCU)
      O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote D - IE 7.htm (HKCU)
      O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote G - IE 7.htm (HKCU)
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} - https://www.f-secure.com/en/home/support
      O17 - HKLM\System\CCS\Services\Tcpip\..\{672B801C-6A8E-47EE-BF8C-0599FD6877C7}: NameServer = 81.253.149.9 80.10.246.132
      O20 - AppInit_DLLs: CLKERN.DLL,c:\progra~1\agnitum\outpos~1\wl_hook.dll
      O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
      O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Steganos Live Encryption Engine (Version 503) [Service] (SLEE_503_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE503.exe
      O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
      0
  3. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    WinLSD_SP3 ---> Tu as une version "pourrie" et illégale de Windows.

    --> Télécharge FindyKill (par Chiquitine29) sur ton Bureau :
    http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

    --> Lance l'installation avec les paramètres par défaut.

    --> Double-clique sur le raccourci FindyKill sur ton Bureau.

    --> Au menu principal, choisis l'option 1 (Recherche).

    --> Poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
    0
  4. marco
     
    ----------------- FindyKill

    V4.700 ------------------

    * User : azer - MARCAZA
    * Emplacement : C:\Program

    Files\FindyKill
    * Outils Mis a jours le

    13/11/08 par Chiquitine29
    * Recherche effectuée à

    21:32:30 le 15/11/2008
    * Windows XP - Internet

    Explorer 7.0.5730.13

    ((((((((((((((((( ***

    Recherche ***

    ))))))))))))))))))

    --------------- [ Processus

    actifs ] ----------------

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.ex

    e
    C:\WINDOWS\system32\winlogon

    .exe
    C:\WINDOWS\system32\services

    .exe
    C:\WINDOWS\system32\lsass.ex

    e
    C:\WINDOWS\system32\svchost.

    exe
    C:\WINDOWS\system32\svchost.

    exe
    C:\WINDOWS\System32\svchost.

    exe
    C:\WINDOWS\system32\svchost.

    exe
    C:\WINDOWS\system32\LEXBCES.

    EXE
    C:\WINDOWS\system32\spoolsv.

    exe
    C:\WINDOWS\system32\LEXPPS.E

    XE
    C:\Program

    Files\Avira\AntiVir

    PersonalEdition

    Classic\sched.exe
    C:\Program

    Files\Avira\AntiVir

    PersonalEdition

    Classic\avguard.exe
    C:\WINDOWS\System32\svchost.

    exe
    C:\WINDOWS\system32\nvsvc32.

    exe
    C:\WINDOWS\system32\SLEE503.

    exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Fichiers

    communs\Microsoft

    Shared\Source Engine\OSE.EXE
    C:\WINDOWS\explorer.exe
    C:\Program

    Files\Wanadoo\EspaceWanadoo.

    exe
    C:\Program

    Files\Wanadoo\ComComp.exe
    C:\Program

    Files\Wanadoo\Watch.exe
    C:\Program Files\Mozilla

    Firefox\firefox.exe

    --------------- [

    Fichiers/Dossiers infectieux

    ] ----------------

    »»»» Presence des fichiers

    dans C:

    »»»» Presence des fichiers

    dans C:\WINDOWS

    »»»» Presence des fichiers

    dans C:\WINDOWS\Prefetch

    »»»» Presence des fichiers

    dans C:\WINDOWS\system32

    »»»» Presence des fichiers

    dans

    C:\WINDOWS\system32\drivers

    »»»» Presence des fichiers

    dans C:\Documents and

    Settings\azer\Application

    Data

    »»»» Presence des fichiers

    dans

    C:\DOCUME~1\azer\LOCALS~1\Te

    mp

    »»»» Presence des fichiers

    dans C:\Documents and

    Settings\azer\Local

    Settings\Temporary Internet

    Files\Content.IE5

    --------------- [ Registre /

    Startup ] ----------------

    ! REG.EXE VERSION 3.0

    HKEY_LOCAL_MACHINE\Software\

    Microsoft\Windows\CurrentVer

    sion\Run
    SpeedTouch USB

    Diagnostics REG_SZ

    "C:\Program

    Files\Alcatel\SpeedTouch

    USB\Dragdiag.exe" /icon
    WOOTASKBARICON

    REG_SZ

    C:\PROGRA~1\Wanadoo\taskbari

    con.exe
    NvCplDaemon REG_SZ

    RUNDLL32.EXE

    C:\WINDOWS\system32\NvCpl.dl

    l,NvStartup
    KernelFaultCheck

    REG_EXPAND_SZ

    %systemroot%\system32\dumpre

    p 0 -k
    avgnt REG_SZ

    "C:\Program

    Files\Avira\AntiVir

    PersonalEdition

    Classic\avgnt.exe" /min

    HKEY_LOCAL_MACHINE\Software\

    Microsoft\Windows\CurrentVer

    sion\Run\OptionalComponents

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\M

    icrosoft\Windows\CurrentVers

    ion\Run
    ctfmon.exe REG_SZ

    C:\WINDOWS\system32\ctfmon.e

    xe

    --------------- [ Registre /

    Clés infectieuses ]

    ----------------

    --------------- [ Etat /

    Services ] ----------------

    +- Services : [ Auto=2 /

    Demande=3 / Désactivé=4 ]

    Ndisuio - Type de démarrage

    = 3

    EapHost - Type de démarrage

    = 2

    Ip6Fw - Type de démarrage =

    2

    SharedAccess - Type de

    démarrage = 2

    wuauserv - Type de

    démarrage = 2

    wscsvc - Type de démarrage

    = 2

    --------------- [ Recherche

    dans supports amovibles]

    ----------------

    +- Informations :

    C: - Lecteur fixe
    +- presence des fichiers :

    --------------- [ Registre /

    Mountpoint2 ]

    ----------------

    -> Not found !

    ------------------- ! Fin du

    rapport !

    --------------------
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Pour le rapport est coupé comme ça ?
    0
    1. marco
       
      oui, il y a eu un soucis erreur, le système n'a pas pu trouvé la valeur clé du registre...
      0
    2. marco
       
      ----------------- FindyKill

      V4.700 ------------------

      * User : azer - MARCAZA
      * Emplacement : C:\Program

      Files\FindyKill
      * Outils Mis a jours le

      13/11/08 par Chiquitine29
      * Recherche effectuée à

      21:37:19 le 15/11/2008
      * Windows XP - Internet

      Explorer 7.0.5730.13

      ((((((((((((((((( ***

      Recherche ***

      ))))))))))))))))))


      --------------- [ Processus

      actifs ] ----------------


      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.ex

      e
      C:\WINDOWS\system32\winlogon

      .exe
      C:\WINDOWS\system32\services

      .exe
      C:\WINDOWS\system32\lsass.ex

      e
      C:\WINDOWS\system32\svchost.

      exe
      C:\WINDOWS\system32\svchost.

      exe
      C:\WINDOWS\System32\svchost.

      exe
      C:\WINDOWS\system32\svchost.

      exe
      C:\WINDOWS\system32\LEXBCES.

      EXE
      C:\WINDOWS\system32\spoolsv.

      exe
      C:\WINDOWS\system32\LEXPPS.E

      XE
      C:\Program

      Files\Avira\AntiVir

      PersonalEdition

      Classic\sched.exe
      C:\Program

      Files\Avira\AntiVir

      PersonalEdition

      Classic\avguard.exe
      C:\WINDOWS\System32\svchost.

      exe
      C:\WINDOWS\system32\nvsvc32.

      exe
      C:\WINDOWS\system32\SLEE503.

      exe
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\Fichiers

      communs\Microsoft

      Shared\Source Engine\OSE.EXE
      C:\WINDOWS\explorer.exe
      C:\Program

      Files\Wanadoo\EspaceWanadoo.

      exe
      C:\Program

      Files\Wanadoo\ComComp.exe
      C:\Program

      Files\Wanadoo\Watch.exe
      C:\Program Files\Mozilla

      Firefox\firefox.exe
      C:\Program Files\Steganos

      Secure FileSharing 6\sfs.exe

      --------------- [

      Fichiers/Dossiers infectieux

      ] ----------------


      »»»» Presence des fichiers

      dans C:


      »»»» Presence des fichiers

      dans C:\WINDOWS


      »»»» Presence des fichiers

      dans C:\WINDOWS\Prefetch


      »»»» Presence des fichiers

      dans C:\WINDOWS\system32


      »»»» Presence des fichiers

      dans

      C:\WINDOWS\system32\drivers


      »»»» Presence des fichiers

      dans C:\Documents and

      Settings\azer\Application

      Data


      »»»» Presence des fichiers

      dans

      C:\DOCUME~1\azer\LOCALS~1\Te

      mp


      »»»» Presence des fichiers

      dans C:\Documents and

      Settings\azer\Local

      Settings\Temporary Internet

      Files\Content.IE5


      --------------- [ Registre /

      Startup ] ----------------


      ! REG.EXE VERSION 3.0

      HKEY_LOCAL_MACHINE\Software\

      Microsoft\Windows\CurrentVer

      sion\Run
      SpeedTouch USB

      Diagnostics REG_SZ

      "C:\Program

      Files\Alcatel\SpeedTouch

      USB\Dragdiag.exe" /icon
      WOOTASKBARICON

      REG_SZ

      C:\PROGRA~1\Wanadoo\taskbari

      con.exe
      NvCplDaemon REG_SZ

      RUNDLL32.EXE

      C:\WINDOWS\system32\NvCpl.dl

      l,NvStartup
      KernelFaultCheck

      REG_EXPAND_SZ

      %systemroot%\system32\dumpre

      p 0 -k
      avgnt REG_SZ

      "C:\Program

      Files\Avira\AntiVir

      PersonalEdition

      Classic\avgnt.exe" /min

      HKEY_LOCAL_MACHINE\Software\

      Microsoft\Windows\CurrentVer

      sion\Run\OptionalComponents

      ! REG.EXE VERSION 3.0

      HKEY_CURRENT_USER\Software\M

      icrosoft\Windows\CurrentVers

      ion\Run
      ctfmon.exe REG_SZ

      C:\WINDOWS\system32\ctfmon.e

      xe

      --------------- [ Registre /

      Clés infectieuses ]

      ----------------



      --------------- [ Etat /

      Services ] ----------------



      +- Services : [ Auto=2 /

      Demande=3 / Désactivé=4 ]

      Ndisuio - Type de démarrage

      = 3

      EapHost - Type de démarrage

      = 2

      Ip6Fw - Type de démarrage =

      2

      SharedAccess - Type de

      démarrage = 2

      wuauserv - Type de

      démarrage = 2

      wscsvc - Type de démarrage

      = 2



      --------------- [ Recherche

      dans supports amovibles]

      ----------------


      +- Informations :

      C: - Lecteur fixeM: -

      Lecteur fixe
      +- presence des fichiers :



      --------------- [ Registre /

      Mountpoint2 ]

      ----------------


      -> Not found !


      ------------------- ! Fin du

      rapport !

      --------------------
      0
  7. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Pourquoi tu penses que ton PC est infecté ?
    0
  8. marco
     
    impossible d'installé le firewall et certains logiciel ne fonctionne plus, mais j'ai scanné en ligne et avec des anti spy
    0
  9. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    "certains logiciel ne fonctionne plus"
    ---> Il se passe quoi ?
    0
  10. marco
     
    quand j'essaye de les re- installé cela dit:ceci n'est pas une installation win 32 valable...
    0
  11. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    /!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

    ---> Double-clique sur Combofix.exe
    Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
    Accepte en cliquant sur "Oui"

    ---> Je te conseille vivement d'installer la Console de récupération.

    ---> Mets-le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    Note : Le rapport se trouve également là : C:\ComboFix\Combofix.txt
    0
  12. marco
     
    ComboFix 08-11-13.02 - azer 2008-11-15 21:59:37.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.122 [GMT 1:00]
    Lancé depuis: c:\documents and settings\azer\Mes documents\logiciel\ComboFix.exe
    * Un nouveau point de restauration a été créé

    [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\azer\Cookies\GCVVB.XBX

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_VFILT

    ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-15 au 2008-11-15 ))))))))))))))))))))))))))))))))))))
    .

    2008-11-15 21:52 . 2008-11-15 21:52 <REP> d-------- c:\documents and settings\azer\dwhelper
    2008-11-15 21:49 . 2008-11-15 21:49 <REP> d-------- c:\documents and settings\azer\Application Data\Agnitum
    2008-11-15 21:47 . 2008-02-27 18:47 446,976 --a------ c:\windows\system32\drivers\SandBox.sys
    2008-11-15 21:47 . 2008-02-27 18:28 206,352 --a------ c:\windows\system32\drivers\afw.sys
    2008-11-15 21:46 . 2008-11-15 21:46 <REP> d-------- c:\program files\Agnitum
    2008-11-15 21:21 . 2008-11-15 21:38 <REP> d-------- c:\program files\FindyKill
    2008-11-15 20:12 . 2008-11-15 21:48 <REP> d-------- c:\windows\system32\Filt
    2008-11-15 20:12 . 2008-11-15 20:12 <REP> d-------- c:\documents and settings\All Users\Application Data\Agnitum
    2008-11-15 16:16 . 2008-11-15 16:16 <REP> d-------- c:\documents and settings\Gisèle\Application Data\Agnitum
    2008-11-15 10:32 . 2008-11-15 20:12 2,400 -rahs---- c:\windows\system32\drivers\OP_CACHE.ATR
    2008-11-15 10:32 . 2008-11-15 20:12 1,200 -rahs---- c:\windows\system32\drivers\OP_CACHE.IDX
    2008-11-15 10:31 . 2008-11-15 10:31 24 -rahs---- c:\windows\system\OP_CACHE.ATR
    2008-11-15 10:31 . 2008-11-15 10:31 12 -rahs---- c:\windows\system\OP_CACHE.IDX
    2008-11-15 10:25 . 2008-11-15 18:55 264 -rahs---- C:\OP_CACHE.ATR
    2008-11-15 10:25 . 2008-11-15 18:55 132 -rahs---- C:\OP_CACHE.IDX
    2008-11-15 10:19 . 2008-11-15 10:32 23,064 -rahs---- c:\windows\system32\OP_CACHE.ATR
    2008-11-15 10:19 . 2008-11-15 10:32 11,532 -rahs---- c:\windows\system32\OP_CACHE.IDX
    2008-11-15 10:19 . 2008-11-15 18:54 1,344 -rahs---- c:\windows\OP_CACHE.ATR
    2008-11-15 10:19 . 2008-11-15 18:54 672 -rahs---- c:\windows\OP_CACHE.IDX
    2008-11-15 10:16 . 2007-10-29 16:45 49 --a------ c:\windows\transp.gif
    2008-11-15 10:11 . 2008-11-15 20:12 <REP> d-------- c:\documents and settings\All Users\Application Data\Agnitum(2)
    2008-11-15 10:04 . 2008-11-15 10:47 <REP> d-------- c:\documents and settings\All Users\Application Data\Lavasoft
    2008-11-15 09:33 . 2008-11-15 09:33 <REP> d-------- c:\program files\Avira
    2008-11-15 09:33 . 2008-11-15 09:33 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
    2008-11-14 19:36 . 2008-11-14 19:36 250 --a------ c:\windows\gmer.ini
    2008-11-14 17:31 . 2008-11-14 17:31 636 --a------ C:\mdelk.exe.lnk
    2008-11-14 16:25 . 2008-04-17 21:13 811,008 --a------ C:\gmer.exe
    2008-11-14 15:54 . 2008-11-14 15:54 58,379 --a------ C:\mdelk.exe
    2008-11-14 15:32 . 2008-11-15 20:11 <REP> d-------- c:\program files\Trend Micro
    2008-11-14 15:32 . 2008-11-14 15:32 812,344 --a------ C:\HJTInstall.exe
    2008-11-14 13:33 . 2008-11-14 16:05 <REP> d-------- c:\program files\Panda Security
    2008-11-11 10:22 . 2008-11-15 10:19 <REP> d-------- c:\program files\PeerGuardian2
    2008-11-06 17:13 . 2008-11-06 17:13 <REP> d-------- c:\program files\Xi
    2008-11-06 13:48 . 2008-11-15 10:18 <REP> d-------- c:\program files\Cracklock
    2008-11-05 15:06 . 2008-11-05 15:06 <REP> d-------- c:\documents and settings\All Users\Modèles
    2008-11-02 12:59 . 2008-11-02 12:59 <REP> d-------- c:\documents and settings\Gisèle\Application Data\Xi
    2008-10-31 08:42 . 2008-11-15 18:46 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP
    2008-10-29 10:09 . 2008-10-29 10:09 <REP> d-------- c:\documents and settings\Gisèle\Application Data\TuneUp Software
    2008-10-29 08:44 . 2008-10-29 08:48 <REP> d-------- c:\program files\Messager Wanadoo
    2008-10-20 11:31 . 2008-10-20 11:31 <REP> d-------- c:\program files\VoipStunt.com
    2008-10-20 08:24 . 2008-11-15 17:51 <REP> d-------- c:\program files\Regcorrector
    2008-10-17 07:15 . 2008-10-17 07:15 <REP> d-------- c:\documents and settings\All Users\Application Data\PC SOFT
    2008-10-15 09:31 . 2008-10-15 09:31 <REP> d--h----- c:\documents and settings\azer\Voisinage réseau

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-11-15 20:59 --------- d-----w c:\program files\Wanadoo
    2008-11-15 19:12 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
    2008-11-15 17:51 --------- d-----w c:\program files\Arovax AntiSpyware
    2008-11-15 17:51 --------- d-----w c:\program files\AngelSpyware
    2008-11-15 17:28 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2008-11-15 16:48 --------- d-----w c:\program files\BeClean
    2008-11-15 16:46 --------- d-----w c:\program files\angelcleaner
    2008-11-15 09:41 --------- d-----w c:\program files\Lavasoft
    2008-11-15 09:18 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
    2008-11-15 09:18 --------- d-----w c:\program files\Konvertor
    2008-11-15 09:18 --------- d-----w c:\program files\K-Lite Codec Pack
    2008-11-15 09:18 --------- d-----w c:\program files\JkDefrag
    2008-11-15 09:18 --------- d-----w c:\program files\Google
    2008-11-15 09:18 --------- d-----w c:\program files\East-Tec Eraser 2008
    2008-11-15 09:18 --------- d-----w c:\program files\DAMN NFO Viewer
    2008-11-15 09:18 --------- d-----w c:\program files\DAEMON Tools Lite
    2008-11-15 09:18 --------- d-----w c:\program files\ControlMK
    2008-11-15 09:18 --------- d-----w c:\program files\ClearProg
    2008-11-15 09:18 --------- d-----w c:\program files\CCleaner
    2008-11-15 09:18 --------- d-----w c:\program files\A²
    2008-11-12 06:59 --------- d-----w c:\documents and settings\azer\Application Data\uTorrent
    2008-10-24 12:52 25,992 ----a-w c:\windows\system32\pgdfgsvc.exe
    2008-10-22 15:10 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
    2008-10-22 15:10 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
    2008-10-18 06:12 --------- d-----w c:\program files\NCH Software
    2008-10-14 08:41 --------- d-----w c:\documents and settings\Gisèle\Application Data\VoipBuster
    2008-10-11 07:41 --------- d-----w c:\program files\Intuisphere
    2008-10-09 15:53 129,949 ----a-w c:\program files\11813-utorrent.d757.dmp
    2008-10-06 15:18 267,056 ----a-w c:\program files\uTorrent.exe
    2008-10-03 09:49 --------- d-----w c:\program files\IVCsoft
    2008-10-01 07:16 --------- d-----w c:\documents and settings\azer\Application Data\Xi
    2008-09-27 07:30 --------- d-----w c:\program files\Apowersoft
    2008-09-27 07:30 --------- d-----w c:\documents and settings\All Users\Application Data\Tiger Install
    2008-09-18 06:22 --------- d--h--w c:\program files\InstallShield Installation Information
    2008-09-18 06:22 --------- d-----w c:\program files\IGN Rando
    2008-09-16 06:49 --------- d-----w c:\documents and settings\azer\Application Data\Malwarebytes
    2008-09-16 06:48 --------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
    2008-07-24 08:03 16,384 --sha-w c:\windows\system32\config\systemprofile\Cookies\index.dat
    2008-07-24 08:03 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
    2008-07-24 08:03 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008072420080725\index.dat
    2008-07-24 08:03 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SpeedTouch USB Diagnostics"="c:\program files\Alcatel\SpeedTouch USB\Dragdiag.exe" [2002-06-06 861184]
    "WOOTASKBARICON"="c:\progra~1\Wanadoo\taskbaricon.exe" [2003-05-23 53248]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
    "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
    "OutpostMonitor"="c:\progra~1\Agnitum\OUTPOS~1\op_mon.exe" [2008-03-03 1012224]
    "OutpostFeedBack"="c:\program files\Agnitum\Outpost Firewall Pro\feedback.exe" [2008-02-29 419144]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "nltide_2"="shell32" [X]
    "WinLSD_SP3"="c:\windows\LSD\end.cmd" [2008-06-17 9944]
    "nltide_3"="advpack.dll" [2008-04-23 c:\windows\system32\advpack.dll]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMHelp"= 1 (0x1)
    "ForceClassicControlPanel"= 1 (0x1)
    "NoSMBalloonTip"= 0 (0x0)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMHelp"= 1 (0x1)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "LClock"=c:\windows\LSD\LClock\lclock.exe
    "VoipStunt"="c:\program files\VoipStunt.com\VoipStunt\VoipStunt.exe" -nosplash -minimized
    "Google Update"="c:\documents and settings\azer\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "WOOWATCH"=c:\progra~1\Wanadoo\Watch.exe
    "WOOTASKBARICON"=c:\progra~1\Wanadoo\TaskbarIcon.exe
    "NeroFilterCheck"=c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    "OutpostFeedBack"="c:\program files\Agnitum\Outpost Firewall Pro\feedback.exe" /dump:os_startup
    "NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
    "Bisoft®"=c:\program files\Wanadoo\CnxMon.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\WINDOWS\\system32\\LEXPPS.EXE"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\uTorrent.exe"=
    "c:\\Program Files\\VoipStunt.com\\VoipStunt\\VoipStunt.exe"=
    "c:\\Documents and Settings\\azer\\Local Settings\\Application Data\\Google\\Google Talk Plugin\\googletalkplugin.dll"=
    "c:\\Documents and Settings\\azer\\Local Settings\\Application Data\\Google\\Google Talk Plugin\\googletalkplugin.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "11618:TCP"= 11618:TCP:BitComet 11618 TCP
    "11618:UDP"= 11618:UDP:BitComet 11618 UDP
    "26833:TCP"= 26833:TCP:BitComet 26833 TCP
    "26833:UDP"= 26833:UDP:BitComet 26833 UDP
    "25967:TCP"= 25967:TCP:BitComet 25967 TCP
    "25967:UDP"= 25967:UDP:BitComet 25967 UDP

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
    "AllowInboundEchoRequest"= 1 (0x1)

    R2 SLEE_503_DRIVER;Steganos Live Encryption Engine (Version 503) [Driver];\??\c:\windows\system32\drivers\SLEE503.sys [2002-11-28 09:10:02 84736]
    R2 UxTuneUp;TuneUp Extension de thème;c:\windows\System32\svchost.exe -k netsvcs [2008-04-14 14336]
    R3 ProtoWall;ProtoWall Defender;c:\windows\system32\DRIVERS\ProtoWall.sys [2004-01-28 21376]
    S2 acssrv;Agnitum Client Security Service;c:\progra~1\Agnitum\OUTPOS~1\acs.exe [2008-11-15 1176904]
    S3 afwcore;afwcore;c:\windows\system32\drivers\afwcore.sys []
    S3 ASWFilt;ASWFilt;c:\windows\system32\Filt\ASWFilt.dll [2008-11-15 33024]
    S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system32\drivers\mbamswissarmy.sys [2008-09-16 38496]
    S3 TuneUp.Defrag;TuneUp Drive Defrag Service;c:\windows\System32\TuneUpDefragService.exe [2008-07-24 306432]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp

    *Newly Created Service* - HELPSVC
    .
    Contenu du dossier 'Tâches planifiées'

    2008-11-15 c:\windows\Tasks\GoogleUpdateTaskUser.job
    - c:\documents and settings\azer\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-09-04 07:27]

    2008-11-14 c:\windows\Tasks\Maintenance en 1 clic.job
    - c:\program files\TuneUp Utilities 2008\OneClick.exe [2007-12-21 14:39]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKU-Default-RunOnce-tscuninstall - c:\windows\system32\tscupgrd.exe
    SafeBoot-sglfb.sys
    SafeBoot-tga.sys
    SafeBoot-wd.sys
    SafeBoot-sacsvr

    .
    ------- Examen supplémentaire -------
    .
    FireFox -: Profile - c:\documents and settings\azer\Application Data\Mozilla\Firefox\Profiles\jmzgulko.default\
    FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxps://www.google.com/accounts/ServiceLogin?service=mail&passive=true&rm=false&continue=http%3A%2F%2Fmail.google.com%2Fmail%2F%3Fhl%3Dfr%26tab%3Dwm%26ui%3Dhtml%26zy%3Dl&bsv=1k96igf4806cy&ltmpl=default&ltmplcache=2&hl=fr
    FF -: plugin - c:\documents and settings\azer\Application Data\Mozilla\plugins\npgoogletalk.dll
    FF -: plugin - c:\documents and settings\azer\Local Settings\Application Data\Google\Update\1.2.131.27\npGoogleOneClick6.dll
    FF -: plugin - c:\program files\Picasa2\npPicasa2.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-11-15 22:04:13
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\LEXBCES.EXE
    c:\windows\system32\LEXPPS.EXE
    c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
    c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    c:\windows\system32\nvsvc32.exe
    c:\windows\system32\slee503.exe
    .
    **************************************************************************
    .
    Heure de fin: 2008-11-15 22:11:03 - La machine a redémarré
    ComboFix-quarantined-files.txt 2008-11-15 21:10:56

    Avant-CF: 4 303 966 208 octets libres
    Après-CF: 4,253,786,112 octets libres

    219
    0
  13. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ---> Réinstalle tes applications infectées.
    0
  14. marco
     
    c'est ce que j'ai fait pour le firewall outpost2009; il s'installe mal et ça me coupe ma connection internet@
    merci bien de m'aider
    0
  15. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ---> Désinstalle FindyKill.

    ---> Menu Démarrer > Exécuter > Tape combofix /u et valide par Entrée.

    ---> Télécharge ToolsCleaner2 sur ton Bureau.
    * Double-clique sur ToolsCleaner2.exe pour le lancer.
    * Clique sur Recherche et laisse le scan agir.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options Facultatives.
    * Clique sur Quitter pour obtenir le rapport.
    * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
    0
  16. marco
     
    voila le rapport
    [ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]

    -->- Recherche:

    C:\Gmer.exe: trouvé !
    C:\HJTInstall.exe: trouvé !
    C:\Combofix.txt: trouvé !
    C:\FindyKill.txt: trouvé !
    C:\Qoobox: trouvé !
    C:\Documents and Settings\azer\Bureau\hijackthis.log: trouvé !
    C:\Documents and Settings\azer\Bureau\Rsit.exe: trouvé !
    C:\Documents and Settings\azer\Mes documents\logiciel\ComboFix.exe: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
    C:\WINDOWS\Gmer.exe: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Gmer.exe: supprimé !
    C:\HJTInstall.exe: supprimé !
    C:\Documents and Settings\azer\Mes documents\logiciel\ComboFix.exe: ERREUR DE SUPPRESSION !!
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
    C:\WINDOWS\Gmer.exe: supprimé !
    C:\Combofix.txt: supprimé !
    C:\FindyKill.txt: supprimé !
    C:\Documents and Settings\azer\Bureau\hijackthis.log: supprimé !
    C:\Documents and Settings\azer\Bureau\Rsit.exe: supprimé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
    C:\Qoobox: supprimé !
    C:\Program Files\Trend Micro\HijackThis: supprimé !
    0
  17. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Pourquoi veux-tu installer ce parefeu ?
    0
  18. marco
     
    car d'après les test c'est le mieux, as tu une autre idée?suis je encore pliens de microbe et virus?
    merci de ta patiente, mon ami
    0
  19. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    - Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer)

    - En bas à droite, clique sur Démarrer Online-scanner

    - Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte

    - Accepte les Contrôles ActiveX

    - Choisis Poste de travail pour le scan.

    - Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport

    - Pour t'aider à utiliser le scan en ligne :
    https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

    - Lis ceci en cas de problème d'installation du Contrôle ActiveX :
    http://cybersecurite.xooit.com/t123-Les-controles-ActiveX.htm
    0
  20. marco
     
    il ne fonctionne pas, mais mon ordi a l'R de bien répondre là
    je te remerci bien en tt cas
    0
  21. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Pourquoi il ne fonctionne pas ?
    0
  • 1
  • 2