Win32
Résolu
quinou69
Messages postés
503
Date d'inscription
Statut
Membre
Dernière intervention
-
sKe69 Messages postés 21955 Statut Contributeur sécurité -
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour,
Un scann avast m'a dététecté 7 fichiers.exe infecté par win32trojan, adware ou agent ROU ; ils sont en quarantaine. La suppression de ces fichiers suffit-elle à éradiquer le problème ?
Merci d'avance
Un scann avast m'a dététecté 7 fichiers.exe infecté par win32trojan, adware ou agent ROU ; ils sont en quarantaine. La suppression de ces fichiers suffit-elle à éradiquer le problème ?
Merci d'avance
33 réponses
re,
il faudra que tu supprimes Combofix qui est dans le dossier "trucs informatiques" manuellement ... il ne faut pas garder ce genre de chose sur son PC ... une mauvaise utilisation peu planter sévèrement la machine ... ^^
il faudra que tu supprimes Combofix qui est dans le dossier "trucs informatiques" manuellement ... il ne faut pas garder ce genre de chose sur son PC ... une mauvaise utilisation peu planter sévèrement la machine ... ^^
impec ...
je doute que tu es fait la vérif des erreurs et la défragg .... ;)
je te conseille de le faire rappidement , cela donnera un coup fouet à ton PC ...
******************************
Edit :
je te conseille aussi de virer le gestionnaire d'orange ( très lourd et plante souvant ) .
Une astuce pour le faire proprement ici :
http://www.commentcamarche.net/faq/sujet 4868 desactiver le gestionnaire orange wanadoo
***************************
content d'avoir pu te rendre service ... ^^
potasse ceci :
Des informations intéressantes pour toi et ton PC :
=> Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html
et pourquoi ( exemple ) : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
=> Surveillance :
Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).
Pourquoi ? Pour éviter de se retrouver dans ce genre de situation ( peu commune mais ...) :
-> http://secubox.aldria.com/topic-2373.html
=============================================================
=> Il faut mettre a jour la console Java régulièrement aussi :
( Pourquoi : http://www.secuser.com/vulnerabilite/2008/080305-java.htm )
Donc pour se faire, rends toi sur https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici https://filehippo.com/download_jre_32/?ex=CORE-116.0
Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
=============================================================
=> Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :
Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html
-Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
-Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.
===========================================================
* le pare- feu de Xp vaut rien , je te conseille fortement dans installer un :
Armor ou Comodo sont très bien ( en anglais mais gratuit )...Tu trouveras tout ce qu'il faut ici :
http://www.commentcamarche.net/telecharger/logiciel 38 firewall
tutos :
https://www.malekal.com/tutorial-online-armor-free/
https://www.malekal.com/tutorial-comodo-firewall/
( Attention : pour Comodo 3 , ne pas installer la barre d'outil pour les navigateurs ! )
En deuxieme choix ( gratuit aussi ) :
->Comodo ancienne version 2.4 ( en francais ) :
http://download.comodo.com/cpf/download/setups/release/languages/CFP_Setup_English_French_2.4.16.174.exe
tuto: https://infomars.fr/forum/index.php?s=908072e48ff7cf0359366440cb26c93f&showtopic=389
->PC Tools Firewall Plus (en français) :
https://fr.norton.com/
Tuto : http://www.6ma.fr/tuto/utilisation-pc-tools-firewall-plus/
(Note: pensez bien à désactiver le pare-feu de Windows avant de lancer l'installe de tout autre pare-feu !)
* teste l'efficacité de ton pare-feu ici ( à titre indicatif ):
http://www.zebulon.fr/outils/scanports/test-securite.php
* tests firewall: http://www.matousec.com/index.html
=> Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :
ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html
-Tuto https://www.zebulon.fr/dossiers/autres/40-zebprotect.html
================================================================
--> Pour une meilleur sécurité lorsque tu surfes , je te conseille d'utiliser FireFox :
télécharge le ici -> http://www.commentcamarche.net/telecharger/telecharger 111 firefox
( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )
--> Tutorial pour sécuriser Firefox :
https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/
=================================================================
=> Rappel sur les principales causes d'infection :
* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :
Les dangers des cracks : http://forum.malekal.com/ftopic893.php
->Le crack dans toute sa splendeur, journal d'une infection attendue :
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/
->autre exemple en image , où comment s'infiltre une infection par un pseudo crack :
http://secuboxlabs.fr/archives/computertoday.html
* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):
Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/
Pourquoi éviter le P2P :
> http://www.libellules.ch/...
> http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
> https://lexpansion.lexpress.fr/actualite-economique/
* Faire attention avec les ActiveX :
http://assiste.com.free.fr/p/abc/a/activex_dangers.html
et comment :
http://assiste.com.free.fr/p/abc/c/anti_activex.html
* Prévention sur deux autres types d'infection d'actualité :
MSN prévention :
https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/
-> autre danger grandissant , le " phishing " (= hameçonnage ) :
http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte
Infection par supports amovibles (clefs usb, flash, DD externes ..) :
https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/
https://forum.malekal.com/viewtopic.php?f=45&t=5544
=================================================================
( merci le sioux )
Voilou ...
passe de bonnes fêtes et bon surf ... =)
A+
je doute que tu es fait la vérif des erreurs et la défragg .... ;)
je te conseille de le faire rappidement , cela donnera un coup fouet à ton PC ...
******************************
Edit :
je te conseille aussi de virer le gestionnaire d'orange ( très lourd et plante souvant ) .
Une astuce pour le faire proprement ici :
http://www.commentcamarche.net/faq/sujet 4868 desactiver le gestionnaire orange wanadoo
***************************
content d'avoir pu te rendre service ... ^^
potasse ceci :
Des informations intéressantes pour toi et ton PC :
=> Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html
et pourquoi ( exemple ) : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
=> Surveillance :
Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).
Pourquoi ? Pour éviter de se retrouver dans ce genre de situation ( peu commune mais ...) :
-> http://secubox.aldria.com/topic-2373.html
=============================================================
=> Il faut mettre a jour la console Java régulièrement aussi :
( Pourquoi : http://www.secuser.com/vulnerabilite/2008/080305-java.htm )
Donc pour se faire, rends toi sur https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici https://filehippo.com/download_jre_32/?ex=CORE-116.0
Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
=============================================================
=> Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :
Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html
-Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
-Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.
===========================================================
* le pare- feu de Xp vaut rien , je te conseille fortement dans installer un :
Armor ou Comodo sont très bien ( en anglais mais gratuit )...Tu trouveras tout ce qu'il faut ici :
http://www.commentcamarche.net/telecharger/logiciel 38 firewall
tutos :
https://www.malekal.com/tutorial-online-armor-free/
https://www.malekal.com/tutorial-comodo-firewall/
( Attention : pour Comodo 3 , ne pas installer la barre d'outil pour les navigateurs ! )
En deuxieme choix ( gratuit aussi ) :
->Comodo ancienne version 2.4 ( en francais ) :
http://download.comodo.com/cpf/download/setups/release/languages/CFP_Setup_English_French_2.4.16.174.exe
tuto: https://infomars.fr/forum/index.php?s=908072e48ff7cf0359366440cb26c93f&showtopic=389
->PC Tools Firewall Plus (en français) :
https://fr.norton.com/
Tuto : http://www.6ma.fr/tuto/utilisation-pc-tools-firewall-plus/
(Note: pensez bien à désactiver le pare-feu de Windows avant de lancer l'installe de tout autre pare-feu !)
* teste l'efficacité de ton pare-feu ici ( à titre indicatif ):
http://www.zebulon.fr/outils/scanports/test-securite.php
* tests firewall: http://www.matousec.com/index.html
=> Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :
ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html
-Tuto https://www.zebulon.fr/dossiers/autres/40-zebprotect.html
================================================================
--> Pour une meilleur sécurité lorsque tu surfes , je te conseille d'utiliser FireFox :
télécharge le ici -> http://www.commentcamarche.net/telecharger/telecharger 111 firefox
( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )
--> Tutorial pour sécuriser Firefox :
https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/
=================================================================
=> Rappel sur les principales causes d'infection :
* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :
Les dangers des cracks : http://forum.malekal.com/ftopic893.php
->Le crack dans toute sa splendeur, journal d'une infection attendue :
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/
->autre exemple en image , où comment s'infiltre une infection par un pseudo crack :
http://secuboxlabs.fr/archives/computertoday.html
* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):
Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/
Pourquoi éviter le P2P :
> http://www.libellules.ch/...
> http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
> https://lexpansion.lexpress.fr/actualite-economique/
* Faire attention avec les ActiveX :
http://assiste.com.free.fr/p/abc/a/activex_dangers.html
et comment :
http://assiste.com.free.fr/p/abc/c/anti_activex.html
* Prévention sur deux autres types d'infection d'actualité :
MSN prévention :
https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/
-> autre danger grandissant , le " phishing " (= hameçonnage ) :
http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte
Infection par supports amovibles (clefs usb, flash, DD externes ..) :
https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/
https://forum.malekal.com/viewtopic.php?f=45&t=5544
=================================================================
( merci le sioux )
Voilou ...
passe de bonnes fêtes et bon surf ... =)
A+
Je vois que tu m'as préparé des devoirs ! Merci pour les conseils. Je vais m'atteler à la tâche.
Comme je suis un bon élève (arf !),j'avais fait la vérif, la défrag et le point de restau ; tout semble fonctionner.
Juste un petit détail, on avait évoqué le mp3 de mon fils susceptible d'être vérolé ; doit-il subir un traitement particulier ?
Sans abuser de ta patience...
Comme je suis un bon élève (arf !),j'avais fait la vérif, la défrag et le point de restau ; tout semble fonctionner.
Juste un petit détail, on avait évoqué le mp3 de mon fils susceptible d'être vérolé ; doit-il subir un traitement particulier ?
Sans abuser de ta patience...
Si tu as quelques instants à me consacrer... tu n'hésite pas à me dire si j'abuse !
J'ai noté l'importance des anti-spywares ; malwarebytes que tu m'as fait installer est-il en fonctionnement sur mon micro ou faut-il que j'active quelque chose ? D'autre part avast est-il accompagné d'un anti-spywares ?
J'ai noté l'importance des anti-spywares ; malwarebytes que tu m'as fait installer est-il en fonctionnement sur mon micro ou faut-il que j'active quelque chose ? D'autre part avast est-il accompagné d'un anti-spywares ?
Alors ,
pour Malwrebytes , si tu ne payes pas la licence , il ne fournira pas de "protectition en temps réel ( résident ) " .Tu peux uniquement t'en servir entant que scanner passif . Et c'est le meilleur du moment , donc à garder sur son PC ! ...
pour les anti spy gratuit proposant une protection résidente en voilà 2 très bien :
donc au choix :
Télécharger Spyware Terminator :
http://www.commentcamarche.net/telecharger/telecharger 34055170 spyware terminator
Mais en faisant attention ; lors de l'installation, tu dois décocher devant "installer la Crawler Bar".
Ne pas accepter la 'Crawler Bar' !!
Regarde-là https://forum.pcastuces.com/connexion.asp?type=Reponse&FORUM_ID=25&SUJET_ID=31580
Lis la capture écran N° 4
Vérifie régulièrement la mise à jour.
Active la protection en temps réel comme ceci : http://img220.imageshack.us/img220/1985/screenshot269jn3.png
et comme ceci dans l'onglet "Avancé" http://img223.imageshack.us/img223/19/screenshot270fm3.png (HIPS activé).
Note ==> Remarque la fonction 'LANGUE' ;) ==> elle est là : http://img146.imageshack.us/img146/8679/screenshot271db0.png
Tuto Spyware Terminator :
https://www.malekal.com/tutorial-et-guide-spywareterminator/
Note : si tu n'as pas d'antivirus, Spyware Terminator contient un aussi.
/!\ Si tu as déjà un antivirus, ne pas mettre en service "Clam Antivirus" (1 seul antivirus actif par PC) :
->http://img210.imageshack.us/img210/3191/screenshot272kq3.png )
Ou ************************************************
Spywareblaster :
http://www.brightfort.com/spywareblaster.html
c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable" .
tuto : https://www.malekal.com/tutorial-spywareblaster/
pour Malwrebytes , si tu ne payes pas la licence , il ne fournira pas de "protectition en temps réel ( résident ) " .Tu peux uniquement t'en servir entant que scanner passif . Et c'est le meilleur du moment , donc à garder sur son PC ! ...
pour les anti spy gratuit proposant une protection résidente en voilà 2 très bien :
donc au choix :
Télécharger Spyware Terminator :
http://www.commentcamarche.net/telecharger/telecharger 34055170 spyware terminator
Mais en faisant attention ; lors de l'installation, tu dois décocher devant "installer la Crawler Bar".
Ne pas accepter la 'Crawler Bar' !!
Regarde-là https://forum.pcastuces.com/connexion.asp?type=Reponse&FORUM_ID=25&SUJET_ID=31580
Lis la capture écran N° 4
Vérifie régulièrement la mise à jour.
Active la protection en temps réel comme ceci : http://img220.imageshack.us/img220/1985/screenshot269jn3.png
et comme ceci dans l'onglet "Avancé" http://img223.imageshack.us/img223/19/screenshot270fm3.png (HIPS activé).
Note ==> Remarque la fonction 'LANGUE' ;) ==> elle est là : http://img146.imageshack.us/img146/8679/screenshot271db0.png
Tuto Spyware Terminator :
https://www.malekal.com/tutorial-et-guide-spywareterminator/
Note : si tu n'as pas d'antivirus, Spyware Terminator contient un aussi.
/!\ Si tu as déjà un antivirus, ne pas mettre en service "Clam Antivirus" (1 seul antivirus actif par PC) :
->http://img210.imageshack.us/img210/3191/screenshot272kq3.png )
Ou ************************************************
Spywareblaster :
http://www.brightfort.com/spywareblaster.html
c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable" .
tuto : https://www.malekal.com/tutorial-spywareblaster/
Je potasse le tuto et le paramétrage me parait compliqué because en english ; pour l'instant, mon anti spy n'est pas activé en fait (disable !)
Et j'ai parcouru le tuto de armor, il y a beaucoup de paramétrage également.
Je te parle pas de la suppression du navigateur orange (gestion messagerie ? contrôle parental ? ...)
Je ne voudrais pas faire de cagades ; c'est pas évident quand on est pas familiarisé. Je vais y aller progressivement ; j'ai bien lu sur un des articles que tu m'as proposé en lien qu'il faut réfléchir avant de cliquer !!!
A plus
Et j'ai parcouru le tuto de armor, il y a beaucoup de paramétrage également.
Je te parle pas de la suppression du navigateur orange (gestion messagerie ? contrôle parental ? ...)
Je ne voudrais pas faire de cagades ; c'est pas évident quand on est pas familiarisé. Je vais y aller progressivement ; j'ai bien lu sur un des articles que tu m'as proposé en lien qu'il faut réfléchir avant de cliquer !!!
A plus
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
c'est pas évident quand on est pas familiarisé. Je vais y aller progressivement
c'est claire ... Ya pas le feu au lac ! ... ^-^
c'est claire ... Ya pas le feu au lac ! ... ^-^
Salut ô expert,
J'ai activé l'ensemble des protections de blaster ; tu me dis de lancer un scan mais je ne trouve pas comment faire dans le panneau d'utilisation de cet antispy !
Pour installer un nouveau pare feu, il faut désactiver le pare feu existant ; n'y a t il pas un risque pendant le téléchargement du nouveau ?
Je dispose du mp3 qui reste à désinfecter
Firefox 2 arrive en fin de vie ; je vais devoir passer à la version 3. J'ai lu, il y a qlq temps, certaines réticences dans les post ccm à ce propos. Y-a-t-il des différences si importantes dans cette nouvelle version ?
Encore merci pour ton aide précieuse
J'ai activé l'ensemble des protections de blaster ; tu me dis de lancer un scan mais je ne trouve pas comment faire dans le panneau d'utilisation de cet antispy !
Pour installer un nouveau pare feu, il faut désactiver le pare feu existant ; n'y a t il pas un risque pendant le téléchargement du nouveau ?
Je dispose du mp3 qui reste à désinfecter
Firefox 2 arrive en fin de vie ; je vais devoir passer à la version 3. J'ai lu, il y a qlq temps, certaines réticences dans les post ccm à ce propos. Y-a-t-il des différences si importantes dans cette nouvelle version ?
Encore merci pour ton aide précieuse
Salut,
^^
*Pour Spywareblaster , je ne sais pas trop , je ne l'ai pas testé moi même ... Mais apparement , il n'as pas de fonction de scan ... Pas grave , ce sera le boulot de Malwarebytes ;)
*Pour installer un nouveau pare feu, il faut désactiver le pare feu existant ; n'y a t il pas un risque pendant le téléchargement du nouveau ?
-> tu télécharges le setup de ton nouveau pare-feu , tu te déconnectes , tu désactives le pare-feur de windows puis enfin tu lances l'installe de ton nouveau parefeu en double cliquant sur le set-up ... ;)
*Mais tu feras cela à la fin ... d'abort , nettoyage de ce mp3 :
=======================================
Télécharge UsbFix ( de Chiquitine29 et Chimay8 ) sur ton bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe
! Déconnecte toi d'internet et ferme toutes applications en cours !
--> Double-clique sur l' .exe pour lancer l'installation de l'outil ( ne touche pas aux paramètres d'installe ) .
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3, etc...) succeptibles d'avoir été infectés, ainsi que les CD et DVD rom dont tu te sers éventuellement le plus souvent ( mais sans les ouvrir ! ) .
--> Double-clique sur le raccourci "UsbFix" qui est sur ton bureau pour lancer l'outil :
* Tape sur 1 ( option " nettoyage " ) puis sur [entrée] et suis les instructions ...
--> Le pc va redémarrer ... laisse travailler l'outil et ne touche à rien ...
( Note : pour les unités externes non utlisées, clique sur "continuer" lors du message d'avertissement )
--> Une fois de retour à ton bureau , attends le message de fin du nettoyage ,
puis appuie sur une touche pour que le rapport "UsbFix.txt" s'affiche .
Fais un copier/coller de son contenu dans ta prochaine réponse pour analyse et attends la suite ....
( Note : le rapport UsbFix.txt est sauvegardé a la racine du disque dur > C:\UsbFix.txt )
PS : Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
tape explorer.exe et valides .
^^
*Pour Spywareblaster , je ne sais pas trop , je ne l'ai pas testé moi même ... Mais apparement , il n'as pas de fonction de scan ... Pas grave , ce sera le boulot de Malwarebytes ;)
*Pour installer un nouveau pare feu, il faut désactiver le pare feu existant ; n'y a t il pas un risque pendant le téléchargement du nouveau ?
-> tu télécharges le setup de ton nouveau pare-feu , tu te déconnectes , tu désactives le pare-feur de windows puis enfin tu lances l'installe de ton nouveau parefeu en double cliquant sur le set-up ... ;)
*Mais tu feras cela à la fin ... d'abort , nettoyage de ce mp3 :
=======================================
Télécharge UsbFix ( de Chiquitine29 et Chimay8 ) sur ton bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe
! Déconnecte toi d'internet et ferme toutes applications en cours !
--> Double-clique sur l' .exe pour lancer l'installation de l'outil ( ne touche pas aux paramètres d'installe ) .
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3, etc...) succeptibles d'avoir été infectés, ainsi que les CD et DVD rom dont tu te sers éventuellement le plus souvent ( mais sans les ouvrir ! ) .
--> Double-clique sur le raccourci "UsbFix" qui est sur ton bureau pour lancer l'outil :
* Tape sur 1 ( option " nettoyage " ) puis sur [entrée] et suis les instructions ...
--> Le pc va redémarrer ... laisse travailler l'outil et ne touche à rien ...
( Note : pour les unités externes non utlisées, clique sur "continuer" lors du message d'avertissement )
--> Une fois de retour à ton bureau , attends le message de fin du nettoyage ,
puis appuie sur une touche pour que le rapport "UsbFix.txt" s'affiche .
Fais un copier/coller de son contenu dans ta prochaine réponse pour analyse et attends la suite ....
( Note : le rapport UsbFix.txt est sauvegardé a la racine du disque dur > C:\UsbFix.txt )
PS : Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
tape explorer.exe et valides .
Salut ske,
Content de te lire !
J'ai lancé usbfix ; le bureau ne voulait ps réapparaitre même avec ctrl+alt+supp. J'ai dû débrancher le mp3 pour obtenir le retour du bureau (avec c+a+s) . J'ai eu le message désinfection réussie... voir le rapport ci-joint sans avoir rebranché le mp3 au redémarrage.
-------------- UsbFix V2.413.5 ---------------
* User : Propri‚taire - MARTINE
* Outils mis a jours le 17/12/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 9:25:05 le 20/12/2008
* Windows Xp - Internet Explorer 7.0.5730.13
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\1.tmp\b2e.exe
C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\Program Files\Controle Parental\bin\splash.exe
C:\WINDOWS\System32\svchost.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[02/10/2007 16:00][--a------] C:\AUTOEXEC.BAT
[19/10/2007 18:07][-rahs----] C:\NTDETECT.COM
[10/01/2001 11:23][--a------] C:\UNWISE.EXE
[18/12/2008 20:55][-rahs----] C:\boot.ini
[20/12/2008 09:25][--a------] C:\UsbFix.txt
[02/10/2007 16:00][--a------] C:\CONFIG.SYS
[02/10/2007 16:00][--a------] C:\hiberfil.sys
[02/10/2007 16:00][--a------] C:\IO.SYS
[02/10/2007 16:00][--a------] C:\MSDOS.SYS
[02/10/2007 16:00][--a------] C:\pagefile.sys
--------------- [ Registre / Startup ] ----------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
WOOKIT=C:\Program Files\Wanadoo\GestMaj.exe GestionnaireInternet.exe
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
WOOWATCH=C:\PROGRA~1\Wanadoo\Watch.exe
WOOTASKBARICON=C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
Smapp=C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
LogitechCommunicationsManager="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
DLA=C:\WINDOWS\System32\DLA\DLACTRLW.EXE
EPSON Stylus C42 Series=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
LogitechQuickCamRibbon="C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
--------------- [ Registre / Mountpoint2 ] ----------------
-> Recherche négative.
--------------- [ Nettoyage des disques ] ----------------
Supprimé ! - [20/12/2008 09:25][--a------] "C:\WINDOWS\system32\drivers\mrxdavv.sys"
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[02/10/2007 16:00][--a------] C:\AUTOEXEC.BAT
[19/10/2007 18:07][-rahs----] C:\NTDETECT.COM
[10/01/2001 11:23][--a------] C:\UNWISE.EXE
[18/12/2008 20:55][-rahs----] C:\boot.ini
--------------- ! Fin du rapport ! ----------------
Content de te lire !
J'ai lancé usbfix ; le bureau ne voulait ps réapparaitre même avec ctrl+alt+supp. J'ai dû débrancher le mp3 pour obtenir le retour du bureau (avec c+a+s) . J'ai eu le message désinfection réussie... voir le rapport ci-joint sans avoir rebranché le mp3 au redémarrage.
-------------- UsbFix V2.413.5 ---------------
* User : Propri‚taire - MARTINE
* Outils mis a jours le 17/12/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 9:25:05 le 20/12/2008
* Windows Xp - Internet Explorer 7.0.5730.13
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\1.tmp\b2e.exe
C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\Program Files\Controle Parental\bin\splash.exe
C:\WINDOWS\System32\svchost.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[02/10/2007 16:00][--a------] C:\AUTOEXEC.BAT
[19/10/2007 18:07][-rahs----] C:\NTDETECT.COM
[10/01/2001 11:23][--a------] C:\UNWISE.EXE
[18/12/2008 20:55][-rahs----] C:\boot.ini
[20/12/2008 09:25][--a------] C:\UsbFix.txt
[02/10/2007 16:00][--a------] C:\CONFIG.SYS
[02/10/2007 16:00][--a------] C:\hiberfil.sys
[02/10/2007 16:00][--a------] C:\IO.SYS
[02/10/2007 16:00][--a------] C:\MSDOS.SYS
[02/10/2007 16:00][--a------] C:\pagefile.sys
--------------- [ Registre / Startup ] ----------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
WOOKIT=C:\Program Files\Wanadoo\GestMaj.exe GestionnaireInternet.exe
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
WOOWATCH=C:\PROGRA~1\Wanadoo\Watch.exe
WOOTASKBARICON=C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
Smapp=C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
LogitechCommunicationsManager="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
DLA=C:\WINDOWS\System32\DLA\DLACTRLW.EXE
EPSON Stylus C42 Series=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
LogitechQuickCamRibbon="C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
--------------- [ Registre / Mountpoint2 ] ----------------
-> Recherche négative.
--------------- [ Nettoyage des disques ] ----------------
Supprimé ! - [20/12/2008 09:25][--a------] "C:\WINDOWS\system32\drivers\mrxdavv.sys"
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[02/10/2007 16:00][--a------] C:\AUTOEXEC.BAT
[19/10/2007 18:07][-rahs----] C:\NTDETECT.COM
[10/01/2001 11:23][--a------] C:\UNWISE.EXE
[18/12/2008 20:55][-rahs----] C:\boot.ini
--------------- ! Fin du rapport ! ----------------
re ,
plusieurs choses :
1- Rends toi sur ce site :
https://www.virustotal.com/gui/
Copies ce qui suit et colles le dans l'espace pour la recherche :
C:\UNWISE.EXE
Clique sur Send File ( = " Envoyer le fichier " ).
Un rapport va s'élaborer ligne à ligne.
Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta prochaine réponse ...
( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )
2- refais la manipe de UsbFix et n'enlève pas le mp3 stp ... patiente un peu cela peut-être long ....
poste le rapport obtenu ...
plusieurs choses :
1- Rends toi sur ce site :
https://www.virustotal.com/gui/
Copies ce qui suit et colles le dans l'espace pour la recherche :
C:\UNWISE.EXE
Clique sur Send File ( = " Envoyer le fichier " ).
Un rapport va s'élaborer ligne à ligne.
Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta prochaine réponse ...
( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )
2- refais la manipe de UsbFix et n'enlève pas le mp3 stp ... patiente un peu cela peut-être long ....
poste le rapport obtenu ...
tu peux me dire quelle taille en octet fais ce fichier stp ?
J'ai refait usb fix et même pb ; seule différence j'ai rebranché le mp3 au redémarrage réussi du pc : ci-joint le rapport
J'ai fait une recherche du fichier UNWISE (virus total ne me donnait aucune info, juste la fenêtre d'envoi) :
Il y a 6 fichiers, mais impossible de les coller ici ; 5 lignes avec des tailles autour de 150 Ko et une à 14 Ko
-------------- UsbFix V2.413.5 ---------------
* User : Propri‚taire - MARTINE
* Outils mis a jours le 17/12/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 10:26:01 le 20/12/2008
* Windows Xp - Internet Explorer 7.0.5730.13
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\1.tmp\b2e.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[02/10/2007 16:00][--a------] C:\AUTOEXEC.BAT
[19/10/2007 18:07][-rahs----] C:\NTDETECT.COM
[10/01/2001 11:23][--a------] C:\UNWISE.EXE
[18/12/2008 20:55][-rahs----] C:\boot.ini
[20/12/2008 10:26][--a------] C:\UsbFix.txt
[02/10/2007 16:00][--a------] C:\CONFIG.SYS
[02/10/2007 16:00][--a------] C:\hiberfil.sys
[02/10/2007 16:00][--a------] C:\IO.SYS
[02/10/2007 16:00][--a------] C:\MSDOS.SYS
[02/10/2007 16:00][--a------] C:\pagefile.sys
--------------- [ Registre / Startup ] ----------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
WOOKIT=C:\Program Files\Wanadoo\GestMaj.exe GestionnaireInternet.exe
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
WOOWATCH=C:\PROGRA~1\Wanadoo\Watch.exe
WOOTASKBARICON=C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
Smapp=C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
LogitechCommunicationsManager="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
DLA=C:\WINDOWS\System32\DLA\DLACTRLW.EXE
EPSON Stylus C42 Series=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
LogitechQuickCamRibbon="C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
--------------- [ Registre / Mountpoint2 ] ----------------
-> Recherche négative.
--------------- [ Nettoyage des disques ] ----------------
Supprimé ! - [20/12/2008 10:26][--a------] "C:\WINDOWS\system32\drivers\mrxdavv.sys"
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[02/10/2007 16:00][--a------] C:\AUTOEXEC.BAT
[19/10/2007 18:07][-rahs----] C:\NTDETECT.COM
[10/01/2001 11:23][--a------] C:\UNWISE.EXE
[18/12/2008 20:55][-rahs----] C:\boot.ini
--------------- ! Fin du rapport ! ----------------
J'ai fait une recherche du fichier UNWISE (virus total ne me donnait aucune info, juste la fenêtre d'envoi) :
Il y a 6 fichiers, mais impossible de les coller ici ; 5 lignes avec des tailles autour de 150 Ko et une à 14 Ko
-------------- UsbFix V2.413.5 ---------------
* User : Propri‚taire - MARTINE
* Outils mis a jours le 17/12/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 10:26:01 le 20/12/2008
* Windows Xp - Internet Explorer 7.0.5730.13
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\1.tmp\b2e.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[02/10/2007 16:00][--a------] C:\AUTOEXEC.BAT
[19/10/2007 18:07][-rahs----] C:\NTDETECT.COM
[10/01/2001 11:23][--a------] C:\UNWISE.EXE
[18/12/2008 20:55][-rahs----] C:\boot.ini
[20/12/2008 10:26][--a------] C:\UsbFix.txt
[02/10/2007 16:00][--a------] C:\CONFIG.SYS
[02/10/2007 16:00][--a------] C:\hiberfil.sys
[02/10/2007 16:00][--a------] C:\IO.SYS
[02/10/2007 16:00][--a------] C:\MSDOS.SYS
[02/10/2007 16:00][--a------] C:\pagefile.sys
--------------- [ Registre / Startup ] ----------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
WOOKIT=C:\Program Files\Wanadoo\GestMaj.exe GestionnaireInternet.exe
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
WOOWATCH=C:\PROGRA~1\Wanadoo\Watch.exe
WOOTASKBARICON=C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
Smapp=C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
LogitechCommunicationsManager="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
DLA=C:\WINDOWS\System32\DLA\DLACTRLW.EXE
EPSON Stylus C42 Series=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
LogitechQuickCamRibbon="C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
--------------- [ Registre / Mountpoint2 ] ----------------
-> Recherche négative.
--------------- [ Nettoyage des disques ] ----------------
Supprimé ! - [20/12/2008 10:26][--a------] "C:\WINDOWS\system32\drivers\mrxdavv.sys"
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[02/10/2007 16:00][--a------] C:\AUTOEXEC.BAT
[19/10/2007 18:07][-rahs----] C:\NTDETECT.COM
[10/01/2001 11:23][--a------] C:\UNWISE.EXE
[18/12/2008 20:55][-rahs----] C:\boot.ini
--------------- ! Fin du rapport ! ----------------
bon ...
c'est bon ... RAS ...
juste une dernière vérif ... fais bien ceci ( si ne n'est déjà fait ) avant de faire VirusTotal :
Avoir accès aux fichiers cachés :
Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valide la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )
dis moi ce que cela a donné ...
c'est bon ... RAS ...
juste une dernière vérif ... fais bien ceci ( si ne n'est déjà fait ) avant de faire VirusTotal :
Avoir accès aux fichiers cachés :
Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valide la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )
dis moi ce que cela a donné ...
De rien ....
pour nettoyer UsbFix :
* Va sur " démarrer " / "tous les programmes" / "UsbFix" --> clique sur "Uninstal Usbfix" .
* Ou bien rends toi dans ce dossier > C:\Program Files\UsbFix .
là tu double-cliques sur le fichier " Uninstal.exe " pour désinstaller proprement l'outil ...
Vire aussi le setup d'installe et le dossier Usbfix présent dans program file qui sera vide ...
passe de bonnes fêtes ... =)
A+
pour nettoyer UsbFix :
* Va sur " démarrer " / "tous les programmes" / "UsbFix" --> clique sur "Uninstal Usbfix" .
* Ou bien rends toi dans ce dossier > C:\Program Files\UsbFix .
là tu double-cliques sur le fichier " Uninstal.exe " pour désinstaller proprement l'outil ...
Vire aussi le setup d'installe et le dossier Usbfix présent dans program file qui sera vide ...
passe de bonnes fêtes ... =)
A+
ahhh nn tu sais tu ne peut pa toucher car win32 sont des fichier system tu peut endomager ton pc
Salut ske,
Je continue de lire tes liens et d'appliquer les conseils proposés :
- firefox 3
- interdiction d'utiliser ie à toute la famille (via le bloc de connection orange)
- blocage des activex ; c'est impressionnant les quantités de demande d'autorisation qui apparaissent après cette manip (sur ie, sur msn)
- modification des critères de sécurité et de chargement des fichiers sur msn
Sur msn, il apparait quelques erreurs script (??) que j'ignore
J'hésite encore pour le nouveau pare-feu (armor) et la désactivation du gestionnaire orange !
Je continue de lire tes liens et d'appliquer les conseils proposés :
- firefox 3
- interdiction d'utiliser ie à toute la famille (via le bloc de connection orange)
- blocage des activex ; c'est impressionnant les quantités de demande d'autorisation qui apparaissent après cette manip (sur ie, sur msn)
- modification des critères de sécurité et de chargement des fichiers sur msn
Sur msn, il apparait quelques erreurs script (??) que j'ignore
J'hésite encore pour le nouveau pare-feu (armor) et la désactivation du gestionnaire orange !
modification des critères de sécurité et de chargement des fichiers sur msn
Sur msn, il apparait quelques erreurs script (??) que j'ignore
--> n'utilisant pas msn, je ne peux pas trop t'éclairer sur la question ... ^^'
J'hésite encore pour le nouveau pare-feu (armor) et la désactivation du gestionnaire orange !
-> là faut pas hésiter ! ;)
Sur msn, il apparait quelques erreurs script (??) que j'ignore
--> n'utilisant pas msn, je ne peux pas trop t'éclairer sur la question ... ^^'
J'hésite encore pour le nouveau pare-feu (armor) et la désactivation du gestionnaire orange !
-> là faut pas hésiter ! ;)
Je te remercie du temps que tu m'as consacré ; tu m'as permis de faire un nettoyage de fonds en combles. Tes explications et procédures sont particulièrement claires pour un néophyte comme moi !
Merci encore