Virus Bios
Fermé
Gandhi78
Messages postés
23
Date d'inscription
dimanche 10 avril 2005
Statut
Membre
Dernière intervention
12 août 2009
-
4 janv. 2009 à 20:47
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 17 janv. 2009 à 20:05
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 17 janv. 2009 à 20:05
A voir également:
- Virus Bios
- Pile bios - Guide
- Bios - Guide
- Mot de passe bios perdu - Guide
- Bios msi ✓ - Forum Carte-mère/mémoire
- Bios ps3 - Forum Jeux PC
8 réponses
Gandhi78
Messages postés
23
Date d'inscription
dimanche 10 avril 2005
Statut
Membre
Dernière intervention
12 août 2009
3
4 janv. 2009 à 21:21
4 janv. 2009 à 21:21
Mon bios est un bios intel BIOS P21 [RL86510A.86A] sa a l'air d'etre un AMIBIOS 8.0 selon la doc malgre que je ne trouve pas le composant en question sur ma carte.
Gandhi78
Messages postés
23
Date d'inscription
dimanche 10 avril 2005
Statut
Membre
Dernière intervention
12 août 2009
3
4 janv. 2009 à 21:47
4 janv. 2009 à 21:47
Le premier est un fichier BIO que je ne sais pas utiliser, les deux autres son des fichiers windows qui se lance bien mais après flashage du BIOS mon problème est toujours là.
Je pense qu'il fait juste une mise a jour et ne supprime pas le bios d'origine en entier. Ce qu'il me faudrai serai un logiciel qui passe par dos du genre AMIBIOS Flash qui se trouve sur le site de AMIBIOS mais je ne sais pas l'utiliser enfin pour l'instant, le probleme qui se posse c'est que la plus par de ces logiciel demande une version BIOS en .bin que je ne trouve pas.
Je pense qu'il fait juste une mise a jour et ne supprime pas le bios d'origine en entier. Ce qu'il me faudrai serai un logiciel qui passe par dos du genre AMIBIOS Flash qui se trouve sur le site de AMIBIOS mais je ne sais pas l'utiliser enfin pour l'instant, le probleme qui se posse c'est que la plus par de ces logiciel demande une version BIOS en .bin que je ne trouve pas.
Sloubi76
Messages postés
1366
Date d'inscription
dimanche 11 mai 2008
Statut
Membre
Dernière intervention
10 décembre 2016
135
4 janv. 2009 à 21:50
4 janv. 2009 à 21:50
Bonsoir,
A tu essayer en enlevant la pile de la carte mère durant 10 mn et après l'avoir ré installée redémarrer ta machine.
@ +
A tu essayer en enlevant la pile de la carte mère durant 10 mn et après l'avoir ré installée redémarrer ta machine.
@ +
Gandhi78
Messages postés
23
Date d'inscription
dimanche 10 avril 2005
Statut
Membre
Dernière intervention
12 août 2009
3
4 janv. 2009 à 21:57
4 janv. 2009 à 21:57
Avec les fichier windows j'ai deja tenter cette solution sa fait deux jours que ma pile traine sur le bureau parcontre je viens de trouver comment utiliser le fichier .bio c'est avec un utilitaire appeler Iflash.
Je vais tenter cette solution.
Le probleme qu'il doit y avaoir avec les fichier windows c'est qu'il me laisse pas la possibiliter d'effacer la mémoire du Cmos avec le jumper des qu'il a fini sa mise a jour il passe sur windows et je n'aimerai pas lui couper l'alimentation trot qui pourrait crée de grave problème à l'inscription du bios.
Je vais tenter cette solution.
Le probleme qu'il doit y avaoir avec les fichier windows c'est qu'il me laisse pas la possibiliter d'effacer la mémoire du Cmos avec le jumper des qu'il a fini sa mise a jour il passe sur windows et je n'aimerai pas lui couper l'alimentation trot qui pourrait crée de grave problème à l'inscription du bios.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Gandhi78
Messages postés
23
Date d'inscription
dimanche 10 avril 2005
Statut
Membre
Dernière intervention
12 août 2009
3
15 janv. 2009 à 15:06
15 janv. 2009 à 15:06
Désoler pour le long moment d'absence, je n'ai a ce jour pas de solution contre ce virus qui est en faite un virus polymorphique (qui change à chaque démarrage). Avant de m'apercevoir ceci j'avais réussi a le contenir en l'empêchant de créer une passerelle réseau et en lui coupant tout accès au net en trifouillant les bases de registre.
Aujourd'hui j'ai son "nom" rootkit.win32.tdss.cfy enfin l'un de ses noms. j'ai télécharger Viper sur : http://www.spywarefighter.org/threatdisplay.aspx?name=Rootkit.Win32.TDSS.cfy&threatid=4062637 ce logiciel c'est lancer juste avant le chargement de windows et a découvert un fichier infecter "winlog" mais n'a pas pu le réparer correctement et à planter mon install windows.
En réinstallant windows le virus et revenu comme à son premier jour et tout le travail est à recommencer.
Je laisse le ticket ouvert et je repartirai a la chasse dès ce soir, je vous tiendrai au courant de la suite des évenements si ils sont concluant.
Aujourd'hui j'ai son "nom" rootkit.win32.tdss.cfy enfin l'un de ses noms. j'ai télécharger Viper sur : http://www.spywarefighter.org/threatdisplay.aspx?name=Rootkit.Win32.TDSS.cfy&threatid=4062637 ce logiciel c'est lancer juste avant le chargement de windows et a découvert un fichier infecter "winlog" mais n'a pas pu le réparer correctement et à planter mon install windows.
En réinstallant windows le virus et revenu comme à son premier jour et tout le travail est à recommencer.
Je laisse le ticket ouvert et je repartirai a la chasse dès ce soir, je vous tiendrai au courant de la suite des évenements si ils sont concluant.
Sloubi76
Messages postés
1366
Date d'inscription
dimanche 11 mai 2008
Statut
Membre
Dernière intervention
10 décembre 2016
135
15 janv. 2009 à 20:11
15 janv. 2009 à 20:11
Gandhi,
A tu possibilité de télécharger Hitjackthis et de nous poster un rapport.
Tente un redémarrage en mode sans échec avec prise en charge du réseau.
@ +
A tu possibilité de télécharger Hitjackthis et de nous poster un rapport.
Tente un redémarrage en mode sans échec avec prise en charge du réseau.
@ +
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
15 janv. 2009 à 21:43
15 janv. 2009 à 21:43
Bonsoir
Étonnant que tdss résiste au formatage !
Vas dans panneau de configuration et cliques sur "Système" :
-> Dans cette fenêtre cliques sur l'onglet " matériel " .
Puis tu cliques sur " gestionnaire des périphériques " .
Dans le "gestionnaire des périphériques" , dans la barre des menus en haut ,
tu vas sur affichage et cliques sur " afficher les périph. cachés " ( très important )
Ensuite cherche dans tous les périphériques présents celui dont le non commence par TDSS....
Si tu le trouve , cliques droit dessus : choisis " désactiver " et valides la modif .
Puis ferme le gestionnaire ....
Si il t'ai demandé de redémarrer le PC , fais le ...
puis
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
@+
Étonnant que tdss résiste au formatage !
Vas dans panneau de configuration et cliques sur "Système" :
-> Dans cette fenêtre cliques sur l'onglet " matériel " .
Puis tu cliques sur " gestionnaire des périphériques " .
Dans le "gestionnaire des périphériques" , dans la barre des menus en haut ,
tu vas sur affichage et cliques sur " afficher les périph. cachés " ( très important )
Ensuite cherche dans tous les périphériques présents celui dont le non commence par TDSS....
Si tu le trouve , cliques droit dessus : choisis " désactiver " et valides la modif .
Puis ferme le gestionnaire ....
Si il t'ai demandé de redémarrer le PC , fais le ...
puis
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
@+
Gandhi78
Messages postés
23
Date d'inscription
dimanche 10 avril 2005
Statut
Membre
Dernière intervention
12 août 2009
3
17 janv. 2009 à 13:06
17 janv. 2009 à 13:06
Bonjour et bon weekend (Et merci encore pour votre aide).
Je n'ai pas trouver de périphérique commençant ou comportant par TDSS mais j'ai supprimer le périphérique 1394 #2 se trouvant dans les connexion local que le virus rajoute. Après redémarrage de windows effectuer après les deux rapport cette connexion revient toujours.
Petit souci en lançant combofix il me met une erreur : "Windows ne trouve pas '32788R22FWJFW\nircmd.com'
cela n'empêche pas le déroulement du programme.
J'ai effectuer les deux rapports que j'ai posté ci-dessous effectuer après une réinstallation de windows XP Pro:
Voici celui de Combofix:
*********************************************************************************
ComboFix 09-01-16.03 - Gandhi 2009-01-17 12:45:19.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.2047.1808 [GMT 1:00]
Lancé depuis: c:\documents and settings\Gandhi\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-12-17 au 2009-01-17 ))))))))))))))))))))))))))))))))))))
.
2009-01-17 12:43 . 2009-01-17 12:43 <REP> d-------- c:\program files\Trend Micro
2009-01-16 19:15 . 2002-08-29 01:32 21,760 --a--c--- c:\windows\system32\dllcache\usbstor.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-16 01:09 --------- d-----w c:\program files\microsoft frontpage
2009-01-16 01:06 --------- d-----w c:\program files\Services en ligne
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\ctfmon.exe" [2003-04-24 13312]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2003-04-24 13312]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"="0x00000000"
"UpdatesDisableNotify"="0x00000000"
.
.
------- Examen supplémentaire -------
.
IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-17 12:46:06
Windows 5.1.2600 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(504)
c:\windows\System32\ODBC32.dll
- - - - - - - > 'lsass.exe'(560)
c:\windows\System32\dssenh.dll
.
Heure de fin: 2009-01-17 12:46:46
ComboFix-quarantined-files.txt 2009-01-17 11:46:45
Avant-CF: 160 563 757 056 octets libres
Après-CF: 160,560,402,432 octets libres
70
**************************************************************************
**************************************************************************
Et voici celui de Hijack:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:43:09, on 17/01/2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\wpabaln.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
Je n'ai pas trouver de périphérique commençant ou comportant par TDSS mais j'ai supprimer le périphérique 1394 #2 se trouvant dans les connexion local que le virus rajoute. Après redémarrage de windows effectuer après les deux rapport cette connexion revient toujours.
Petit souci en lançant combofix il me met une erreur : "Windows ne trouve pas '32788R22FWJFW\nircmd.com'
cela n'empêche pas le déroulement du programme.
J'ai effectuer les deux rapports que j'ai posté ci-dessous effectuer après une réinstallation de windows XP Pro:
Voici celui de Combofix:
*********************************************************************************
ComboFix 09-01-16.03 - Gandhi 2009-01-17 12:45:19.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.2047.1808 [GMT 1:00]
Lancé depuis: c:\documents and settings\Gandhi\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-12-17 au 2009-01-17 ))))))))))))))))))))))))))))))))))))
.
2009-01-17 12:43 . 2009-01-17 12:43 <REP> d-------- c:\program files\Trend Micro
2009-01-16 19:15 . 2002-08-29 01:32 21,760 --a--c--- c:\windows\system32\dllcache\usbstor.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-16 01:09 --------- d-----w c:\program files\microsoft frontpage
2009-01-16 01:06 --------- d-----w c:\program files\Services en ligne
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\ctfmon.exe" [2003-04-24 13312]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2003-04-24 13312]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"="0x00000000"
"UpdatesDisableNotify"="0x00000000"
.
.
------- Examen supplémentaire -------
.
IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-17 12:46:06
Windows 5.1.2600 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(504)
c:\windows\System32\ODBC32.dll
- - - - - - - > 'lsass.exe'(560)
c:\windows\System32\dssenh.dll
.
Heure de fin: 2009-01-17 12:46:46
ComboFix-quarantined-files.txt 2009-01-17 11:46:45
Avant-CF: 160 563 757 056 octets libres
Après-CF: 160,560,402,432 octets libres
70
**************************************************************************
**************************************************************************
Et voici celui de Hijack:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:43:09, on 17/01/2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\wpabaln.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
17 janv. 2009 à 20:05
17 janv. 2009 à 20:05
salut,
donc le problème est encore présent ?
instales un antivirus, et un par feu :
par feu : kerio
Kerio (pare-feu) : reste gratuit après la période d'essai en français
----> https://www.zebulon.fr/telechargements/securite/firewalls/kerio.html
Regarde ce tutoriel si tu as besoin d'aide pour l'installation et la configuration de Kerio
--> https://kerio.probb.fr/t1-tuto-pour-kerio-4-2
Plus d'info :
->https://kerio.probb.fr/
par feu : kerio
telechargement : http://www.filehippo.com/download_sunbelt_personal_firewall/tech/468/
tuto :
http://www.malekal.com/kerio_firewall.php#mozTocId721480
https://www.vulgarisation-informatique.com/kerio.php
https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall
Comodo 3 pro :
http://www.commentcamarche.net/telecharger/telecharger 34055041 comodo firewall pro
tuto : https://www.malekal.com/tutorial-comodo-firewall/
Online armor :
http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
tuto : https://www.malekal.com/tutorial-online-armor-free/
ou zone alarm plus facil a configurer mais moins performant
https://www.malekal.com/tutoriel-zonealarm-firewall/
anti spyware :
spywareblaster :
http://www.brightfort.com/spywareblaster.html
c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"
tuto : https://www.malekal.com/tutorial-spywareblaster/
+
Telecharge et instales l'antivirus Antivir Personal Edition Classic :
->https://www.malekal.com/avira-free-security-antivirus-gratuit/
https://www.avira.com/en/prime
En francais :
https://www.avira.com/
Reglages :
en image :
http://speedweb1.free.fr/frames2.php?page=tuto5
mes explications :
une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
ceux qui ne voie pas root kit search : clcik sur le parapluie dans ta barre des tache > dans la fenetre d´antivir click sur local protection click en suite sur scanner
dans la fenetre de droite : tu a rootkit search vers le bas > tu developpe en appuyant sur le petit +
et coche tes disques...
puis click sur configuration en haut a droite; dans la nouvelle fenetre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
puis sur la droite coche les case suivantes :
scan boot sectors of selected drives
scan master boot sectors
scan memory
search foe rootkit before scan
decoche :
ignore off line files
toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level
+
fais les mises a jour windows
et dis nous si le problème réapparait
@+
donc le problème est encore présent ?
instales un antivirus, et un par feu :
par feu : kerio
Kerio (pare-feu) : reste gratuit après la période d'essai en français
----> https://www.zebulon.fr/telechargements/securite/firewalls/kerio.html
Regarde ce tutoriel si tu as besoin d'aide pour l'installation et la configuration de Kerio
--> https://kerio.probb.fr/t1-tuto-pour-kerio-4-2
Plus d'info :
->https://kerio.probb.fr/
par feu : kerio
telechargement : http://www.filehippo.com/download_sunbelt_personal_firewall/tech/468/
tuto :
http://www.malekal.com/kerio_firewall.php#mozTocId721480
https://www.vulgarisation-informatique.com/kerio.php
https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall
Comodo 3 pro :
http://www.commentcamarche.net/telecharger/telecharger 34055041 comodo firewall pro
tuto : https://www.malekal.com/tutorial-comodo-firewall/
Online armor :
http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
tuto : https://www.malekal.com/tutorial-online-armor-free/
ou zone alarm plus facil a configurer mais moins performant
https://www.malekal.com/tutoriel-zonealarm-firewall/
anti spyware :
spywareblaster :
http://www.brightfort.com/spywareblaster.html
c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"
tuto : https://www.malekal.com/tutorial-spywareblaster/
+
Telecharge et instales l'antivirus Antivir Personal Edition Classic :
->https://www.malekal.com/avira-free-security-antivirus-gratuit/
https://www.avira.com/en/prime
En francais :
https://www.avira.com/
Reglages :
en image :
http://speedweb1.free.fr/frames2.php?page=tuto5
mes explications :
une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
ceux qui ne voie pas root kit search : clcik sur le parapluie dans ta barre des tache > dans la fenetre d´antivir click sur local protection click en suite sur scanner
dans la fenetre de droite : tu a rootkit search vers le bas > tu developpe en appuyant sur le petit +
et coche tes disques...
puis click sur configuration en haut a droite; dans la nouvelle fenetre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
puis sur la droite coche les case suivantes :
scan boot sectors of selected drives
scan master boot sectors
scan memory
search foe rootkit before scan
decoche :
ignore off line files
toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level
+
fais les mises a jour windows
et dis nous si le problème réapparait
@+
