[Virus / Trojan?] explorer.exe prend 99% UC [Résolu]

loranl 25Messages postés 9 mars 2006Date d'inscription - Dernière réponse le 19 oct. 2006 à 11:31

Bonjour,
je sais que ce problème a déjà été abordé moultes et moultes fois, mais je n'arrive pas à le résoudre.
Pour vous aider, je vous poste le rapport HiJackThis ci-après :
Logfile of HijackThis v1.99.1
Scan saved at 11:31:54, on 11/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Plus\Logitech\iTouch\iTouch.exe
C:\Program Plus\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Plus\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Plus\Rainlendar\Rainlendar.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
D:\Install\Virus\HijackThis.exe
C:\Program Plus\Mozilla\firefox.exe
C:\Program Plus\Microsoft Office\OFFICE11\OUTLOOK.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Plus\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Plus\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Plus\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Plus\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Plus\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Plus\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Rainlendar.lnk = C:\Program Plus\Rainlendar\Rainlendar.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Plus\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Plus\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Plus\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Plus\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Plus\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Plus\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=www.google.fr/
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - a840.g.akamai.net
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Merci d'avance.
Lo.

[Virus / Trojan?] explorer.exe prend 99% UC »

Suggestions

[Virus / Trojan?] explorer.exe prend 99% UC
Explorer.exe prend tout l'UC » Forum
ViRUS TROJAN SERViCES.EXE ET EXPLORER.EXE » Forum
[MSN] msnmsgr.exe prend 99% de l'UC » Forum
Trojan Winlock : "Virus Gendarmerie" et "Virus Bundespolizei" » Fiches pratiques
[Explorer.exe] 99 du processeur UC à 100% (Résolu) » Forum

Plus

Réponse

Kristopher 3757Messages postés 18 novembre 2005Date d'inscription 11 oct. 2006 à 16:46

Salut,

Il faut vite que tu installes un antivirus et un firewall.

- Télécharge absolument un firewall.
Par exemple, Sunbelt Kerio Personal Firewall : www.01net.com
Tutorial là : http://www.pcentraide.com/index.php?showtopic=110

- Télécharge, mets à jour et effectue un scan Minutieux de ton PC avec Avast! :
http://www.avast.com/eng/download-avast-home.html

- Remets un nouveau log HijackThis.

a+

Ajouter un commentaire - Site web

loranl- 12 oct. 2006 à 08:25

Merci de tes conseils , Kristopher,

pour le firewall, j'ai un routeur barricade qui doit normalement faire office de protection (il me semble).
ensuite, j'ai téléchargé Avast qui m'a trouvé 1 problème sur la partition de mon disque dur qui ne contient pas le système d'exploitation. Bref, je l'ai mis en quarantaine, mais rien ne s'est passeé. Explorer prend toujours 99% dès que j'ouvre 2 fenêtres, lance une vidéo, fais un copier, ...

Voici mon nouveau rapport HiJackThis :

Logfile of HijackThis v1.99.1
Scan saved at 08:23:17, on 12/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Plus\Logitech\iTouch\iTouch.exe
C:\Program Plus\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\PROGRA~2\ALWILS~1\Avast4\ashDisp.exe
C:\Program Plus\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Plus\Rainlendar\Rainlendar.exe
C:\Program Plus\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Plus\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Plus\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Plus\Alwil Software\Avast4\ashWebSv.exe
D:\Programmes Faïles\Internet\Echange de fichiers\eMule0.47b\eMule\emule.exe
C:\Program Plus\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Plus\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\System32\taskmgr.exe
C:\WINDOWS\explorer.exe
C:\Program Plus\Mozilla\firefox.exe
C:\WINDOWS\System32\msiexec.exe
D:\Install\Virus\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Plus\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Plus\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Plus\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Plus\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Plus\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~2\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Plus\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Rainlendar.lnk = C:\Program Plus\Rainlendar\Rainlendar.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Plus\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Plus\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Plus\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Plus\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Plus\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Plus\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - a840.g.akamai.net
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Plus\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Plus\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Plus\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Plus\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Je vous remercie par avance.

loranl- 12 oct. 2006 à 14:43

Suite à deux nouveaux scans (simple et minitieux) où avast n'a rien trouvé, le processus explorer.exe a l'air de s'être stabilisé. Il n'y a pas d'augmentation anormale de l'occupation du processeur ni même de la mémoire.
Bref encore un mystère que je n'aurai résolu concernant mon ordinateur. Je vais me contenter du résultat (temporaire, j'en ai peur) sans comprendre les véritables causes du problème.

Merci encore à Kristopher pour son conseil sur l'antivirus et le firewall.

Réponse

Kristopher 3757Messages postés 18 novembre 2005Date d'inscription 12 oct. 2006 à 21:30

Un vrai expert, digne de son nom, ne laisse pas tomber une personne comme ça.

loranl, ton problème est temporairement reglé maintenant que tu as installé un antivirus, comme je te l'ai conseillé (et surtout garde le !).

Fais ceci pour être complètement débarrassé des virus :

1/ Lance HijackThis, puis clique sur “Do a system scan only” et coche cette ligne puis clique sur "Fix checked" :

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - a840.g.akamai.net

2/ Télécharge Pocket Killbox ici :
www.downloads.subratam.org/KillBox.exe
Déconnecte toi du net.

Double clic sur killbox.exe (Pocket Killbox)

- Coche : "Delete on reboot"
- Dans "Full Path of File to Delete"
copie et colle ceci :

C:\WINDOWS\winlogon.exe

- clique sur la croix blanche sur le fond rouge.
- une fenêtre va apparaître pour confirmation : clique sur "YES".
- une seconde fenêtre te demande si tu veux redémarrer : clique sur "YES".

Laisse le PC redémarrer.
Si tu as le message suivant : "pending file rename operations registry data has been removed by external process.", ignore-le et redémarre ton PC manuellement.
En image : tinypic.com/jsj7kl.jpg

3/ Scanne ton PC avec cet antivirus en ligne (uniquement sous IE) :
www.bitdefender.fr/scan8/ie.html
Clique sur "J'accepte" puis accepte également l'ActiveX bloqué par la barre anti-popup du SP2 (elle clignotera en haut).
Ensuite, clique sur "Cliquez ici pour scanner".
Patiente jusqu'à la fin du scan...
Copie/colle le rapport entier sur le forum.

bye bye

Ajouter un commentaire - Site web

Afficher les 4 commentaires

loranl- 13 oct. 2006 à 08:59

Ecoute,
je vais faire ce que tu me dis et je te tiens au courant.
En espérant que ta persévérence paiera. Je t'en remercie.

loranl- 13 oct. 2006 à 10:20

Bon, en quelques mots :
j'ai bien fixé avec hitjackthis le "016 - DPF :{..."
J'ai cherché (simple curiosité) le winlogon.exe dans c:\Windows\ Mais je ne l'ai pas trouvé. Par contre, il y avait un winlogon.exe_tobedeleted (je me suis dit que ça avait peut être un rapport avec ma première manip?!?). J'ai donc simplement lancé killbox.exe et suivit ce que tu m'as indiqué (pour winlogon.exe). La fenêtre prévu "pending file rename...", je l'ai donc ignoré pour redémarrer mon PC manuellement.
Et là, c'est le drame! Au lancement, identification de la machine OK, la première page de lancement Windows apparaît, barre de progression qui avance, puis disparait (comme d'habitude) mais redémarre mon PC, identification de ma machine OK, ... et ce indéfiniment (je l'arrête comme un sauvage avant).
Le démarrage en mode sans échec bloque aussi.
Si j'essaye de réparer mon système d'exploitation actuel, il me demande un mot de passe administrateur (que je n'ai jamais défini) et donc bloque au bout de trois essais de password, redémarre, et ainsi de suite.
J'ai décidé d'aller bidouiller, un peu remonté contre ce p... d'ordinateur de m..., depuis le dos. J'ai donc supprimé manuellement le fameux "winlogon.exe_tobedeleted". Comme je ne pensais pas faire de miracles, rien ne s'est passé, toujours le même bordel.
Bref, j'ai branché un autre PC pour écrire ce mess, car jusqu'à nouvel ordre celui qui me pose problème restera éteint. Je préférerai trouver une soluce avant d'être obligé de formater.
L'expert que tu es, saura-t-il apporter une solution au problème qui dépasse totalement mes compétences?
Merci d'avance.

loranl- 13 oct. 2006 à 10:21

loranl- 13 oct. 2006 à 10:23

Désolé pour le double message dû à une actualisation malencontreuse.

Réponse

Kristopher 3757Messages postés 18 novembre 2005Date d'inscription 13 oct. 2006 à 20:55

Re bonsoir,

Quel dommage... Il fallait procéder comme je te l'avais indique, et pas expérimenter. Car le résultat est que maintenant tu as créé un nouveau problème : au lieu de supprimer le virus en question, tu as supprimé un fichier vital du PC.
"
J'ai cherché (simple curiosité) le winlogon.exe dans c:\Windows\"

Mauvaise idée, la manipulation à suivre était indiquée plus haut, il fallait me le dire si tu était bloqué quelque part...

On va essayer encore quelque chose, mais je ne te garanti pas que tu ne devras pas formater le PC après la manip que tu as fait, et qui n'a apporté rien de fructueux...

Essaie toujours ceci :

http://www.informatruc.com/reparer_2.php

J'espère pour toi que ça va marcher :)

Ajouter un commentaire - Site web

Réponse

loranl 25Messages postés 9 mars 2006Date d'inscription 14 oct. 2006 à 10:49

Salut Kristopher,

en ce qui concerne le winlogon. exe que je suis allé cherché, je m'en suis tenu à ma simple curiosité. Je l'ai pas trouvé, mais j'ai bien demandé à Killbox de le supprimer.
Par la suite, voyant que le redémarrage de l'ordinateur ne marchait pas, j'ai décidé d'aller mettre un peu plus le bordel en passant par le DOS. De toute façon, il ne voulait plus démarrer en l'état donc le fait de supprimer 'winlogon.exe_tobedeleted' ne m'a pas causé de problèmes supplémentaires. Mais dorénavant, je m'en tiendrais à ce que tu m'as (ou me) dit.
Donc j'ai réussi à faire la manip indiquée en lien_hypertexte. J'étais tombé dans le piège, à savoir faire réparer ma session et non pas la réinstaller. Bref, je viens de retrouver mon PC (en apparence) comme je l'avais quitté.
Je vais refaire une mise à jour de windows suivi d'un scan minutieux de l'ordi (avast et online). Je te tiendrais au courant des évolutions de ma petite affaire.
Encore merci (trop point n'en faut) pour ton aide.

Ajouter un commentaire

Réponse

Kristopher 3757Messages postés 18 novembre 2005Date d'inscription 14 oct. 2006 à 19:03

Bonsoir loranl,

Que cette histoire te serve de leçon.

La morale qui en découle c'est qu'il faut toujours suivre les indications à la lettre des experts et ne jamais expérimenter, surtout avec des logiciels tel que Pocket Killbox qui peuvent créer de gros soucis si on ne sait pas s'en servir correctement.

Je suis content que mon dernier message ait pu résoudre ton précédent problème que tu as malheureusement créé toi-même. Heureusement, tout est rentré dans l'ordre ;)

Pour le futur, dis moi si ça bloque quelque part - ça t'évitera du stress pour rien ;)

Amicalement,
Kristopher

Ajouter un commentaire - Site web

Réponse

loranl 25Messages postés 9 mars 2006Date d'inscription 15 oct. 2006 à 09:49

Merci à toi,
Rien à signaler pour le moment.
Lo.

Ajouter un commentaire

Réponse

Kristopher 3757Messages postés 18 novembre 2005Date d'inscription 15 oct. 2006 à 12:51

Ok tant mieux.

Voilà quelques bons conseils pour optimiser ton PC :

1/ Télécharge et nettoie ton PC avec CCLEANER :

www.01net.com

Utilisation :
- Dans l'onglet "Nettoyeur" cliquer sur "Analyse". Une fois l'analyse terminée, cliquer sur "Lancer le Nettoyage".
- Dans l'onglet "Erreurs" cliquer sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuer une sauvegarde de votre registre (comme proposé). Recommencer jusqu’à qu’il n’y est plus d’erreurs détectés.

2/ Télécharge EasyCleaner ici :

http://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html

Utilisation : Exécuter EasyCleaner, choisir "Registre" + "Inutiles". Ne pas toucher à la fonction doublons. Supprimer tout ce qu'il vous propose.

3/ Clique sur Poste de travail -> Disque local (C:) -> Clique droit sur "Propriétés" -> onglet "Outils" -> "Vérifier maintenant... " -> coche les deux cases "Réparer" et "Rechercher" -> clique sur "Démarrer" -> "Oui" (pour le message qui va apparaître).

Une fois la vérification achevée, redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou bien F5 selon la version de Windows) et tu choisis le mode sans échec puis tu fais une défragmentation de tous tes disques durs.

Tiens moi au courant quant à l'évolution de la situation.

Courage, Kristopher

Ajouter un commentaire - Site web

Réponse

loranl 25Messages postés 9 mars 2006Date d'inscription 16 oct. 2006 à 18:41

Je te remercie grandement, ce fut un peu laborieux (installations, scans, réparations, redémarrages, bidouillages, ahmerdejaifaituneconnerie, plantages, ...), mais après tes dernières recommandations et plusieurs vérif, il semblerait que tout soit dans l'ordre.

Cependant, j'ai toujours quelques questions quand à ma future infection. Le simple fait d'utiliser l'antivirus et le firewall que tu m'as conseillé ne résistera pas à l'attaque des petits vers qui viennent jusque dans ma base de registre et ne veulent plus en partir.
Tu me conseilles d'utiliser CCleaner et EasyCleaner tous les combiens ? (je sais que cette question peu te paraître absurde et surtout hors-sujet de départ, mais si t'as une réponse, n'hésite pas.

Encore Merci.
Lo.

Ajouter un commentaire

Réponse

Kristopher 3757Messages postés 18 novembre 2005Date d'inscription 18 oct. 2006 à 19:22

Re loranl,

Tes questions me paraîssent tout à fait pertinentes et en aucun cas "absurdes" - tu fais bien de me demander pendant que je suis encore là.

Tu as une piètre protection.

En effet, tu ne dois pas te contenter du firewall integré au routeur barricade. Regarde le poste < 1 >.

Il te faut également un bon anti-malwares :

- Télécharge AVG Anti-Spyware 7.5 ici:

www.ewido.net/en/download/

Mets le logiciel à jour, et redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou bien F5 selon la version de Windows) et tu choisis le mode "sans échec".
Puis, effectue un scan complet et désinfecte ton PC avec.
Copie/colle le rapport entier sur le forum.

Pour les fréquences d'utilisation des deux nettoyeurs, moi je passe CCleaner tous les 2/3 jours. Pour l'autre logiciel, je ne l'utilise pas mais essaie avec la même fréquence.

bye

Ajouter un commentaire - Site web

Réponse

loranl 25Messages postés 9 mars 2006Date d'inscription 19 oct. 2006 à 11:31

Bonjour Mr K.

Je te poste le rapport AVG :
{
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 11:14:26 19/10/2006

+ Résultat de l'analyse:

HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
C:\Program Plus\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Ignoré.
C:\Documents and Settings\Yo&Lo\Cookies\yo&lo@247realmedia[1].txt -> TrackingCookie.247realmedia : Ignoré.
C:\Documents and Settings\Yo&Lo\Cookies\yo&lo@2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Yo&Lo\Cookies\yo&lo@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.

Fin du rapport
}

Dorénavant, je pense utiliser spybot et Adware comme anti-malware, c'est une combinaison gratuite que j'ai trouvé dans une autre discussion (AVG étant payant, ça m'intéresse moyennement).

Je n'ai pas encore installé de firewall, mais ça ne saurait tarder. J'ai 2 ou 3 trucs à comprendre encore sur ce qui fait une installation de windows stable (ou à peu près) pour enfin me faire un Ghost qui tient la route. Je t'avouerais en avoir marre de réinstaller mon PC (drivers, logiciels, antivirus, antispy, ...) tous les 4 matins. j'aimerais avoir toujours le même PC après une réinstallation.

Bref, je vais pas te saouler avec des trucs à la con. Encore merci pour ton aide.

Ajouter un commentaire

Répondre au sujet

Posez votre question

Dossier à la une

Passage au tout numérique : quel coût pour les particuliers ?

Passage au tout numérique : quel coût pour les particuliers ?

Combien cela coûte-t-il au total ? Quelles aides apportent l'état et les acteurs du marché pour alléger cette charge non choisie ? Tous les détails sur Commentçamarche.net.

[Virus / Trojan?] explorer.exe prend 99% UC [Résolu]

[Virus / Trojan?] explorer.exe prend 99% UC »

Passage au tout numérique : quel coût pour les particuliers ?