Junkpoly, problème récurant
Fermé
Asmo
-
10 mars 2009 à 05:49
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 12 mars 2009 à 07:50
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 12 mars 2009 à 07:50
22 réponses
ludsfa
Messages postés
1284
Date d'inscription
dimanche 3 février 2008
Statut
Membre
Dernière intervention
15 janvier 2018
15
10 mars 2009 à 07:32
10 mars 2009 à 07:32
salut
télécharge Hijackthis sur ton bureau.
Poste ensuite un rapport dans ta prochaine réponse.
AIDE :http://www.infos-du-net.com/forum/271838-11-tuto-utiliser-hijackthis
télécharge Hijackthis sur ton bureau.
Poste ensuite un rapport dans ta prochaine réponse.
AIDE :http://www.infos-du-net.com/forum/271838-11-tuto-utiliser-hijackthis
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
10 mars 2009 à 07:51
10 mars 2009 à 07:51
Bonjour,
pour suivre.
https://www.symantec.com?find=junkpoly
pour suivre.
https://www.symantec.com?find=junkpoly
Knjaz
Messages postés
75
Date d'inscription
mardi 10 mars 2009
Statut
Membre
Dernière intervention
26 juin 2017
10 mars 2009 à 18:52
10 mars 2009 à 18:52
Voilà le rapport de Hijackthis (j'ai aps le même pseudo pcq j'me suis ouvet un compte).
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:25:18, on 11/03/2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\System32\RUNDLL32.EXE
D:\Program Files\Analog Devices\Core\smax4pnp.exe
D:\Program Files\Analog Devices\SoundMAX\Smax4.exe
D:\WINDOWS\System32\reader_s.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Documents and Settings\Asmodéus.KALMATROSS.000\reader_s.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\WINDOWS\System32\wuauclt.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAXPnP] D:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "D:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [reader_s] D:\WINDOWS\System32\reader_s.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [services] D:\WINDOWS\services.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [reader_s] D:\Documents and Settings\Asmodéus.KALMATROSS.000\reader_s.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:25:18, on 11/03/2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\System32\RUNDLL32.EXE
D:\Program Files\Analog Devices\Core\smax4pnp.exe
D:\Program Files\Analog Devices\SoundMAX\Smax4.exe
D:\WINDOWS\System32\reader_s.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Documents and Settings\Asmodéus.KALMATROSS.000\reader_s.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\WINDOWS\System32\wuauclt.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAXPnP] D:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "D:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [reader_s] D:\WINDOWS\System32\reader_s.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [services] D:\WINDOWS\services.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [reader_s] D:\Documents and Settings\Asmodéus.KALMATROSS.000\reader_s.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
ludsfa
Messages postés
1284
Date d'inscription
dimanche 3 février 2008
Statut
Membre
Dernière intervention
15 janvier 2018
15
10 mars 2009 à 20:50
10 mars 2009 à 20:50
re,
télécharge Malwarebytes' Anti-Malware sur ton bureau.
* Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Une fois l'installation et la mise à jour effectuées :
* Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
* Afin de lancer la recherche, clic sur"Rechercher".
* Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
~~~~ Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
télécharge Malwarebytes' Anti-Malware sur ton bureau.
* Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Une fois l'installation et la mise à jour effectuées :
* Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
* Afin de lancer la recherche, clic sur"Rechercher".
* Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
~~~~ Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Knjaz
Messages postés
75
Date d'inscription
mardi 10 mars 2009
Statut
Membre
Dernière intervention
26 juin 2017
10 mars 2009 à 21:21
10 mars 2009 à 21:21
voici le rapport.
petit ajout, ceci n'a pas empêché avira de détecter des infections. De plus, je dois utiliser un autre ordi pour poster ici car sur celui dont il est sujet, j'ignor pkoi, le site me dit d'activer les cookies, mais ils le sont déjà et j'ai emme suivis leur démarcher pour m'en assurer et cela ni change rien.
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1832
Windows 5.1.2600 Service Pack 1
11/03/2009 16:11:34
mbam-log-2009-03-11 (16-11-34).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 120476
Temps écoulé: 9 minute(s), 50 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 19
Processus mémoire infecté(s):
D:\Documents and Settings\Asmodéus.KALMATROSS.000\reader_s.exe (Trojan.Agent) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\restore (Rootkit.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\services (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
D:\Documents and Settings\Asmodéus\Application Data\nidle (Trojan.Agent) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
D:\Documents and Settings\Asmodéus.KALMATROSS.000\reader_s.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\reader_s.exe (Trojan.FakeAlert.H) -> Delete on reboot.
D:\WINDOWS\system32\2.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\3.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\4.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\5.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\6.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\7.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\8.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\9.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\A.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\B.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\C.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\D.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\E.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\F.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
D:\Documents and Settings\Asmodéus\reader_s.exe (Trojan.Agent) -> Quarantined and deleted successfully.
D:\Documents and Settings\Asmodéus.KALMATROSS\reader_s.exe (Trojan.Agent) -> Quarantined and deleted successfully.
D:\WINDOWS\services.ex_ (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
petit ajout, ceci n'a pas empêché avira de détecter des infections. De plus, je dois utiliser un autre ordi pour poster ici car sur celui dont il est sujet, j'ignor pkoi, le site me dit d'activer les cookies, mais ils le sont déjà et j'ai emme suivis leur démarcher pour m'en assurer et cela ni change rien.
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1832
Windows 5.1.2600 Service Pack 1
11/03/2009 16:11:34
mbam-log-2009-03-11 (16-11-34).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 120476
Temps écoulé: 9 minute(s), 50 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 19
Processus mémoire infecté(s):
D:\Documents and Settings\Asmodéus.KALMATROSS.000\reader_s.exe (Trojan.Agent) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\restore (Rootkit.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\services (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
D:\Documents and Settings\Asmodéus\Application Data\nidle (Trojan.Agent) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
D:\Documents and Settings\Asmodéus.KALMATROSS.000\reader_s.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\reader_s.exe (Trojan.FakeAlert.H) -> Delete on reboot.
D:\WINDOWS\system32\2.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\3.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\4.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\5.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\6.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\7.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\8.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\9.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\A.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\B.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\C.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\D.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\E.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\F.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
D:\Documents and Settings\Asmodéus\reader_s.exe (Trojan.Agent) -> Quarantined and deleted successfully.
D:\Documents and Settings\Asmodéus.KALMATROSS\reader_s.exe (Trojan.Agent) -> Quarantined and deleted successfully.
D:\WINDOWS\services.ex_ (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
Knjaz
Messages postés
75
Date d'inscription
mardi 10 mars 2009
Statut
Membre
Dernière intervention
26 juin 2017
10 mars 2009 à 21:23
10 mars 2009 à 21:23
Par moment je me suis demandé si ne serrait pas un problème matériel, serais-ce possible?
ludsfa
Messages postés
1284
Date d'inscription
dimanche 3 février 2008
Statut
Membre
Dernière intervention
15 janvier 2018
15
10 mars 2009 à 21:38
10 mars 2009 à 21:38
re,
je ne pense pas tu es infecté peux tu me faire un nouveau rapport hijackthis?
ok ,ensuite met à jour antivir et fais un Démarrage en mode sans échec
fais un scan complet de ton ordinateur supprime les virus dès que antivir détecte un virus et génère moi un rapport.
je ne pense pas tu es infecté peux tu me faire un nouveau rapport hijackthis?
ok ,ensuite met à jour antivir et fais un Démarrage en mode sans échec
fais un scan complet de ton ordinateur supprime les virus dès que antivir détecte un virus et génère moi un rapport.
Knjaz
Messages postés
75
Date d'inscription
mardi 10 mars 2009
Statut
Membre
Dernière intervention
26 juin 2017
10 mars 2009 à 21:45
10 mars 2009 à 21:45
Voici le rapport hijackthis.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:42:28, on 11/03/2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\System32\RUNDLL32.EXE
D:\Program Files\Analog Devices\Core\smax4pnp.exe
D:\Program Files\Analog Devices\SoundMAX\Smax4.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\ctfmon.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\gcc.exe
D:\WINDOWS\System32\reader_s.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,D:\WINDOWS\System32\regwiz.exe,D:\WINDOWS\System32\gcc.exe,
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAXPnP] D:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "D:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [reader_s] D:\WINDOWS\System32\reader_s.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:42:28, on 11/03/2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\System32\RUNDLL32.EXE
D:\Program Files\Analog Devices\Core\smax4pnp.exe
D:\Program Files\Analog Devices\SoundMAX\Smax4.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\ctfmon.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\gcc.exe
D:\WINDOWS\System32\reader_s.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,D:\WINDOWS\System32\regwiz.exe,D:\WINDOWS\System32\gcc.exe,
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAXPnP] D:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "D:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [reader_s] D:\WINDOWS\System32\reader_s.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
Knjaz
Messages postés
75
Date d'inscription
mardi 10 mars 2009
Statut
Membre
Dernière intervention
26 juin 2017
10 mars 2009 à 21:47
10 mars 2009 à 21:47
Je suis incapable de faire la mise à jour de antivir.
Il me donne un rapport que voici;
11.03.2009 16:42:53 - Installation Directory: D:\Program Files\Avira\AntiVir PersonalEdition Classic\
11.03.2009 16:42:53 - Backup Directory: D:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\
11.03.2009 16:42:53 - Temp Directory: D:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_49b8305d\
11.03.2009 16:42:53 - Using System's global Proxy settings
11.03.2009 16:42:53 - Launching GUI... display mode: 0
11.03.2009 16:42:53 - selftest successful: D:\Program Files\Avira\AntiVir PersonalEdition Classic\updlib.dll
11.03.2009 16:42:53 - selftest successful: D:\Program Files\Avira\AntiVir PersonalEdition Classic\updlibrc.dll
11.03.2009 16:42:53 - Installation Directory: D:\Program Files\Avira\AntiVir PersonalEdition Classic\
11.03.2009 16:42:53 - Backup Directory: D:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\
11.03.2009 16:42:53 - Temp Directory: D:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_49b8305d\
11.03.2009 16:42:53 - Using System's global Proxy settings
11.03.2009 16:42:53 - Launching GUI... display mode: 0
11.03.2009 16:42:53 - selftest successful: D:\Program Files\Avira\AntiVir PersonalEdition Classic\updlib.dll
11.03.2009 16:42:53 - selftest successful: D:\Program Files\Avira\AntiVir PersonalEdition Classic\updlibrc.dll
11.03.2009 16:42:53 - Avira AntiVir Personal - Free Antivirus
11.03.2009 16:42:53 - Copy file D:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_49b8305d\idx/master.idx to D:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\IDX\master.idx
11.03.2009 16:42:53 - Master IDX file has changed
11.03.2009 16:42:54 - Downloading the product.info file from http://dl5.avgate.net/upd/idx/vdf.info.gz
11.03.2009 16:42:55 - Downloading the product.info file from http://dl5.avgate.net/upd/idx/specvir-nt.info.gz
11.03.2009 16:42:55 - Downloading the product.info file from http://dl5.avgate.net/upd/idx/ave2.info.gz
11.03.2009 16:42:56 - Downloading the product.info file from http://dl5.avgate.net/upd/idx/info-wks-classic-nt-en.info.gz
11.03.2009 16:42:57 - Module: SELFUPDATE Source: winwks\en\ Destination: D:\Program Files\Avira\AntiVir PersonalEdition Classic\ Files: 15
11.03.2009 16:42:57 - Module: MAIN Source: winwks\en\ Destination: D:\Program Files\Avira\AntiVir PersonalEdition Classic\ Files: 83
11.03.2009 16:42:57 - about.htm cbd229a5ee52683859a3f84654e3315b != 1df027fefd725e6a2b17798bf6bda229
11.03.2009 16:42:58 - Module: COMMAPPDATA_AV Source: winwks\en\ Destination: D:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\ Files: 1
11.03.2009 16:42:58 - Module: COMMAPP Source: winwks\en\ Destination: D:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\JOBS\ Files: 4
11.03.2009 16:42:58 - Module: COMMAPDATA_AV_PROFILES Source: winwks\en\ Destination: D:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\ Files: 2
11.03.2009 16:42:58 - Module: TEXT Source: winwks\en\ Destination: D:\Program Files\Avira\AntiVir PersonalEdition Classic\ Files: 3
11.03.2009 16:42:58 - Module: VDF Source: vdf\ Destination: D:\Program Files\Avira\AntiVir PersonalEdition Classic\ Files: 4
11.03.2009 16:42:58 - D:\Program Files\Avira\AntiVir PersonalEdition Classic\antivir1.vdf 7.1.0.56 < 7.1.2.12
11.03.2009 16:42:58 - D:\Program Files\Avira\AntiVir PersonalEdition Classic\antivir2.vdf 7.1.0.89 < 7.1.2.105
11.03.2009 16:42:58 - D:\Program Files\Avira\AntiVir PersonalEdition Classic\antivir3.vdf 7.1.0.97 < 7.1.2.151
11.03.2009 16:42:58 - Module: AVREP_NT Source: engine\nt\ Destination: D:\Program Files\Avira\AntiVir PersonalEdition Classic\ Files: 1
11.03.2009 16:42:58 - Module: AVE2 Source: ave2\ Destination: D:\Program Files\Avira\AntiVir PersonalEdition Classic\ Files: 14
11.03.2009 16:42:58 - D:\Program Files\Avira\AntiVir PersonalEdition Classic\aecore.dll 8.1.4.1 < 8.1.6.6
11.03.2009 16:42:58 - D:\Program Files\Avira\AntiVir PersonalEdition Classic\aegen.dll 8.1.1.0 < 8.1.1.27
11.03.2009 16:42:58 - D:\Program Files\Avira\AntiVir PersonalEdition Classic\aehelp.dll 8.1.1.3 < 8.1.2.2
11.03.2009 16:42:58 - D:\Program Files\Avira\AntiVir PersonalEdition Classic\aeheur.dll 8.1.0.71 < 8.1.0.104
11.03.2009 16:42:58 - D:\Program Files\Avira\AntiVir PersonalEdition Classic\aeoffice.dll 8.1.0.30 < 8.1.0.36
11.03.2009 16:42:58 - D:\Program Files\Avira\AntiVir PersonalEdition Classic\aepack.dll 8.1.3.4 < 8.1.3.10
11.03.2009 16:42:58 - D:\Program Files\Avira\AntiVir PersonalEdition Classic\aescn.dll 8.1.1.5 < 8.1.1.8
11.03.2009 16:42:58 - D:\Program Files\Avira\AntiVir PersonalEdition Classic\aescript.dll 8.1.1.15 < 8.1.1.60
11.03.2009 16:42:58 - D:\Program Files\Avira\AntiVir PersonalEdition Classic\aeset.dat 8.2.0.31 < 8.2.0.109
11.03.2009 16:42:58 - D:\Program Files\Avira\AntiVir PersonalEdition Classic\aevdf.dll 8.1.0.6 < 8.1.1.0
11.03.2009 16:42:58 - Module: DRV Source: winwks\en\ Destination: D:\WINDOWS\SYSTEM32\drivers\ Files: 4
11.03.2009 16:42:58 - Module: PRODINFO Source: winwks\en\ Destination: D:\Program Files\Avira\AntiVir PersonalEdition Classic\ Files: 1
11.03.2009 16:42:58 - Minifilter is not installed
11.03.2009 16:42:58 - Reading registry value successful: Software\Avira\AntiVir PersonalEdition Classic | FilterType
11.03.2009 16:42:58 - Initialize avnotify.exe
11.03.2009 16:42:58 - Starting avnotify.exe successful
11.03.2009 16:42:58 - Preparing to download files
11.03.2009 16:42:58 - 16 files need to be downloaded / copied from http://dl5.avgate.net/upd/
11.03.2009 16:42:58 - #1: Downloading and extracting http://dl5.avgate.net/upd/winwks/en/classic-nt/about.htm.gz to D:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_49b8305d\winwks\en\classic-nt/about.htm
11.03.2009 16:42:58 - CRC error:Reported '1a1f15216a04ad362011d7755f10c80e' , expected 'cbd229a5ee52683859a3f84654e3315b'
11.03.2009 16:43:03 - Critical error: Integrity error in file D:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_49b8305d\winwks\en\classic-nt\about.htm.gz
Il me donne un rapport que voici;
11.03.2009 16:42:53 - Installation Directory: D:\Program Files\Avira\AntiVir PersonalEdition Classic\
11.03.2009 16:42:53 - Backup Directory: D:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\
11.03.2009 16:42:53 - Temp Directory: D:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_49b8305d\
11.03.2009 16:42:53 - Using System's global Proxy settings
11.03.2009 16:42:53 - Launching GUI... display mode: 0
11.03.2009 16:42:53 - selftest successful: D:\Program Files\Avira\AntiVir PersonalEdition Classic\updlib.dll
11.03.2009 16:42:53 - selftest successful: D:\Program Files\Avira\AntiVir PersonalEdition Classic\updlibrc.dll
11.03.2009 16:42:53 - Installation Directory: D:\Program Files\Avira\AntiVir PersonalEdition Classic\
11.03.2009 16:42:53 - Backup Directory: D:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\
11.03.2009 16:42:53 - Temp Directory: D:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_49b8305d\
11.03.2009 16:42:53 - Using System's global Proxy settings
11.03.2009 16:42:53 - Launching GUI... display mode: 0
11.03.2009 16:42:53 - selftest successful: D:\Program Files\Avira\AntiVir PersonalEdition Classic\updlib.dll
11.03.2009 16:42:53 - selftest successful: D:\Program Files\Avira\AntiVir PersonalEdition Classic\updlibrc.dll
11.03.2009 16:42:53 - Avira AntiVir Personal - Free Antivirus
11.03.2009 16:42:53 - Copy file D:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_49b8305d\idx/master.idx to D:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\IDX\master.idx
11.03.2009 16:42:53 - Master IDX file has changed
11.03.2009 16:42:54 - Downloading the product.info file from http://dl5.avgate.net/upd/idx/vdf.info.gz
11.03.2009 16:42:55 - Downloading the product.info file from http://dl5.avgate.net/upd/idx/specvir-nt.info.gz
11.03.2009 16:42:55 - Downloading the product.info file from http://dl5.avgate.net/upd/idx/ave2.info.gz
11.03.2009 16:42:56 - Downloading the product.info file from http://dl5.avgate.net/upd/idx/info-wks-classic-nt-en.info.gz
11.03.2009 16:42:57 - Module: SELFUPDATE Source: winwks\en\ Destination: D:\Program Files\Avira\AntiVir PersonalEdition Classic\ Files: 15
11.03.2009 16:42:57 - Module: MAIN Source: winwks\en\ Destination: D:\Program Files\Avira\AntiVir PersonalEdition Classic\ Files: 83
11.03.2009 16:42:57 - about.htm cbd229a5ee52683859a3f84654e3315b != 1df027fefd725e6a2b17798bf6bda229
11.03.2009 16:42:58 - Module: COMMAPPDATA_AV Source: winwks\en\ Destination: D:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\ Files: 1
11.03.2009 16:42:58 - Module: COMMAPP Source: winwks\en\ Destination: D:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\JOBS\ Files: 4
11.03.2009 16:42:58 - Module: COMMAPDATA_AV_PROFILES Source: winwks\en\ Destination: D:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\ Files: 2
11.03.2009 16:42:58 - Module: TEXT Source: winwks\en\ Destination: D:\Program Files\Avira\AntiVir PersonalEdition Classic\ Files: 3
11.03.2009 16:42:58 - Module: VDF Source: vdf\ Destination: D:\Program Files\Avira\AntiVir PersonalEdition Classic\ Files: 4
11.03.2009 16:42:58 - D:\Program Files\Avira\AntiVir PersonalEdition Classic\antivir1.vdf 7.1.0.56 < 7.1.2.12
11.03.2009 16:42:58 - D:\Program Files\Avira\AntiVir PersonalEdition Classic\antivir2.vdf 7.1.0.89 < 7.1.2.105
11.03.2009 16:42:58 - D:\Program Files\Avira\AntiVir PersonalEdition Classic\antivir3.vdf 7.1.0.97 < 7.1.2.151
11.03.2009 16:42:58 - Module: AVREP_NT Source: engine\nt\ Destination: D:\Program Files\Avira\AntiVir PersonalEdition Classic\ Files: 1
11.03.2009 16:42:58 - Module: AVE2 Source: ave2\ Destination: D:\Program Files\Avira\AntiVir PersonalEdition Classic\ Files: 14
11.03.2009 16:42:58 - D:\Program Files\Avira\AntiVir PersonalEdition Classic\aecore.dll 8.1.4.1 < 8.1.6.6
11.03.2009 16:42:58 - D:\Program Files\Avira\AntiVir PersonalEdition Classic\aegen.dll 8.1.1.0 < 8.1.1.27
11.03.2009 16:42:58 - D:\Program Files\Avira\AntiVir PersonalEdition Classic\aehelp.dll 8.1.1.3 < 8.1.2.2
11.03.2009 16:42:58 - D:\Program Files\Avira\AntiVir PersonalEdition Classic\aeheur.dll 8.1.0.71 < 8.1.0.104
11.03.2009 16:42:58 - D:\Program Files\Avira\AntiVir PersonalEdition Classic\aeoffice.dll 8.1.0.30 < 8.1.0.36
11.03.2009 16:42:58 - D:\Program Files\Avira\AntiVir PersonalEdition Classic\aepack.dll 8.1.3.4 < 8.1.3.10
11.03.2009 16:42:58 - D:\Program Files\Avira\AntiVir PersonalEdition Classic\aescn.dll 8.1.1.5 < 8.1.1.8
11.03.2009 16:42:58 - D:\Program Files\Avira\AntiVir PersonalEdition Classic\aescript.dll 8.1.1.15 < 8.1.1.60
11.03.2009 16:42:58 - D:\Program Files\Avira\AntiVir PersonalEdition Classic\aeset.dat 8.2.0.31 < 8.2.0.109
11.03.2009 16:42:58 - D:\Program Files\Avira\AntiVir PersonalEdition Classic\aevdf.dll 8.1.0.6 < 8.1.1.0
11.03.2009 16:42:58 - Module: DRV Source: winwks\en\ Destination: D:\WINDOWS\SYSTEM32\drivers\ Files: 4
11.03.2009 16:42:58 - Module: PRODINFO Source: winwks\en\ Destination: D:\Program Files\Avira\AntiVir PersonalEdition Classic\ Files: 1
11.03.2009 16:42:58 - Minifilter is not installed
11.03.2009 16:42:58 - Reading registry value successful: Software\Avira\AntiVir PersonalEdition Classic | FilterType
11.03.2009 16:42:58 - Initialize avnotify.exe
11.03.2009 16:42:58 - Starting avnotify.exe successful
11.03.2009 16:42:58 - Preparing to download files
11.03.2009 16:42:58 - 16 files need to be downloaded / copied from http://dl5.avgate.net/upd/
11.03.2009 16:42:58 - #1: Downloading and extracting http://dl5.avgate.net/upd/winwks/en/classic-nt/about.htm.gz to D:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_49b8305d\winwks\en\classic-nt/about.htm
11.03.2009 16:42:58 - CRC error:Reported '1a1f15216a04ad362011d7755f10c80e' , expected 'cbd229a5ee52683859a3f84654e3315b'
11.03.2009 16:43:03 - Critical error: Integrity error in file D:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_49b8305d\winwks\en\classic-nt\about.htm.gz
ludsfa
Messages postés
1284
Date d'inscription
dimanche 3 février 2008
Statut
Membre
Dernière intervention
15 janvier 2018
15
10 mars 2009 à 22:09
10 mars 2009 à 22:09
re,
télécharge toolbarSD sur ton bureau:
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar S&D.
(Sous Vista, il faut cliquer droit sur le raccourci de Toolbar S&D et choisir Exécuter en tant qu'administrateur)
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
télécharge toolbarSD sur ton bureau:
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar S&D.
(Sous Vista, il faut cliquer droit sur le raccourci de Toolbar S&D et choisir Exécuter en tant qu'administrateur)
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
Knjaz
Messages postés
75
Date d'inscription
mardi 10 mars 2009
Statut
Membre
Dernière intervention
26 juin 2017
10 mars 2009 à 23:13
10 mars 2009 à 23:13
J'avais lancé le scan antivir avant de voir ton dernier post (sans l'update), mais comme il à planté, j'ai installé toolbarsd et voici le rapport.
-----------\\ ToolBar S&D 1.2.8 XP/Vista
( : )
USER : Asmodéus ( Administrator )
"D:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 11/03/2009|18:10 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Local Page"="D:\\WINDOWS\\System32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.google.fr/?gws_rd=ssl"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "D:\ToolBar SD\TB_1.txt" - 11/03/2009|18:10 - Option : [1]
-----------\\ Fin du rapport a 18:10:27,04
-----------\\ ToolBar S&D 1.2.8 XP/Vista
( : )
USER : Asmodéus ( Administrator )
"D:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 11/03/2009|18:10 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Local Page"="D:\\WINDOWS\\System32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.google.fr/?gws_rd=ssl"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "D:\ToolBar SD\TB_1.txt" - 11/03/2009|18:10 - Option : [1]
-----------\\ Fin du rapport a 18:10:27,04
Knjaz
Messages postés
75
Date d'inscription
mardi 10 mars 2009
Statut
Membre
Dernière intervention
26 juin 2017
11 mars 2009 à 21:10
11 mars 2009 à 21:10
Je fais quoi pour restaurer les fichiers importants supprimé par antivir, comme iexplore.exe et d'autre nécessaire au bon fonctionnement de windows?
Knjaz
Messages postés
75
Date d'inscription
mardi 10 mars 2009
Statut
Membre
Dernière intervention
26 juin 2017
11 mars 2009 à 22:11
11 mars 2009 à 22:11
J'ai tenté de désinstaller puis réinstaller antivir, et l'update a fonctionné. J'ai alors redémarré en mode sans échec, puis effectuer un scan system, mais, dès la première détection, qui était svchost, et suppression, un message d'alerte m'apparait et me dit que le system serra redémarré, cette action a été initié par AUTORITE NT/SYSTEM, parce que la procédure Appel de Procédure Distante (RPC) s'est arrêté de façon inattendu.
J'ai tenté par 3 reprises à faire un scan de mon ordi, mais chaque je reçois ce message, il m,est donc impossible de faire mon scan convenablement. Que puis-je faire de plus? Y a t'il moyen de supprimer toute l'installation windows et faire un scan du reste de mes archives? Et pourquoi, la dernière fois j'ai formater, j'avais quand meme encore ce virus sur mon ordi, malgré le fait que c'était une toute nouvelle installation.... dsl pourtoutes ces questions.
J'ai tenté par 3 reprises à faire un scan de mon ordi, mais chaque je reçois ce message, il m,est donc impossible de faire mon scan convenablement. Que puis-je faire de plus? Y a t'il moyen de supprimer toute l'installation windows et faire un scan du reste de mes archives? Et pourquoi, la dernière fois j'ai formater, j'avais quand meme encore ce virus sur mon ordi, malgré le fait que c'était une toute nouvelle installation.... dsl pourtoutes ces questions.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
11 mars 2009 à 22:32
11 mars 2009 à 22:32
Bonsoir,
le neud du problème est là :
D:\Documents and Settings\Asmodéus\reader_s.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Ce fichier est identifié comme virut.q ou scrible par d'autre antivirus.
https://www.symantec.com?md5=0a6c71fe44657f5f3bbbf470e3eed93b
Il n'y a pas de solution de désinfection sur forum qui ait réussi à ma connaissance.
Et il faut que ce formatage soit extrêmement soigneux.
Il faut, dans les sauvegardes de tes fichiers, que tu supprimes tous les .exe, tous les .scr et même les .htm et .html.
Il faut que tu utilises les CD originaux de manière à être sûr de ne pas avoir de fichiers infectés.
Et il faut que tu utilise killdisk pour améliorer tes chances :
https://forum.pcastuces.com/tuto___killdisk-f31s23.htm
le neud du problème est là :
D:\Documents and Settings\Asmodéus\reader_s.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Ce fichier est identifié comme virut.q ou scrible par d'autre antivirus.
https://www.symantec.com?md5=0a6c71fe44657f5f3bbbf470e3eed93b
Il n'y a pas de solution de désinfection sur forum qui ait réussi à ma connaissance.
Et il faut que ce formatage soit extrêmement soigneux.
Il faut, dans les sauvegardes de tes fichiers, que tu supprimes tous les .exe, tous les .scr et même les .htm et .html.
Il faut que tu utilises les CD originaux de manière à être sûr de ne pas avoir de fichiers infectés.
Et il faut que tu utilise killdisk pour améliorer tes chances :
https://forum.pcastuces.com/tuto___killdisk-f31s23.htm
Knjaz
Messages postés
75
Date d'inscription
mardi 10 mars 2009
Statut
Membre
Dernière intervention
26 juin 2017
11 mars 2009 à 23:06
11 mars 2009 à 23:06
Okay!
hummm, pour terminer, sur mon ordi j'ai deux partitions, une partition system, pour installer tout mes programmes et windows, et une partition où j'y place mes fichiers divers, es-ce que ce virus peu infecter ma seconde partition de façon à ce que je sois obliger de la formater aussi et si oui, y a t'il moyen de sauvegarder mes fichiers sans qu'ils soit infectés (fichier images, photos, vidéos etc... même si la plupart ne peuvent pas vraiemnt¸ être infecté).
Ensuite, simple conseil, qu'elle antivirus "gratuit" me proposes-tu et quel anti spyware. Personnellement, j'ai longtemps utilisé Avast et spybot, j'ai aussi ccleaner sur mon ordi.
Merci pour tout, c'était la première fois je pognais un virus aussi intense, normalement, je me débrouille tout seul, mais là, semble t'il que c'était au dessus de mes compétences.
hummm, pour terminer, sur mon ordi j'ai deux partitions, une partition system, pour installer tout mes programmes et windows, et une partition où j'y place mes fichiers divers, es-ce que ce virus peu infecter ma seconde partition de façon à ce que je sois obliger de la formater aussi et si oui, y a t'il moyen de sauvegarder mes fichiers sans qu'ils soit infectés (fichier images, photos, vidéos etc... même si la plupart ne peuvent pas vraiemnt¸ être infecté).
Ensuite, simple conseil, qu'elle antivirus "gratuit" me proposes-tu et quel anti spyware. Personnellement, j'ai longtemps utilisé Avast et spybot, j'ai aussi ccleaner sur mon ordi.
Merci pour tout, c'était la première fois je pognais un virus aussi intense, normalement, je me débrouille tout seul, mais là, semble t'il que c'était au dessus de mes compétences.
Knjaz
Messages postés
75
Date d'inscription
mardi 10 mars 2009
Statut
Membre
Dernière intervention
26 juin 2017
11 mars 2009 à 23:26
11 mars 2009 à 23:26
J'ai oublié un truc, es-ce risqué pour les autres ordis en réseaux avec celui infecté? si oui, à quelle point es-ce risqué? Et si j'étais branché sur internet, y a t'il des risque que ce virus est été envoyé à mes contacts, msn ou hotmail (je n'utilise pas outlook).
Encore une fois, merci beaucoup pour cette aide
Encore une fois, merci beaucoup pour cette aide
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
11 mars 2009 à 23:53
11 mars 2009 à 23:53
Re,
l'infection ne touche que les 4 catégories de fichiers que je t'ai donné.
Si aucun fichier de ces catégories n'a été sauvegardé dans cette partition, elle est saine.
====================
Je ne sais pas quel est l'état des autres ordis du réseau.
Si il n'y en pas trop, tu peux mettre un rapport RSIT pour chacun, en prenant soin de faire un post pour chaque ordi et de lui donner un nom.
Le canned speech pour un rapport RSIT :
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
========================
Pour les protections, Avira en antivirus, On line Armor en parefeu, MBAM sans protection résidente mais scan "de temps en temps".
Pour le reste, mon discours préparé :
--------
Voici quelques conseils pour mieux protéger ton ordi des malwares :
1) Mets à jour Windows en consultant régulièrement le site de mise à jour :
http://www.update.microsoft.com/windowsupdate/v6/default.aspx
2) pour réduire les risques de réinfection, je te recommande fortement d'installer ces programmes gratuits :
- SpywareBlaster protège des ActiveX malicieux : http://www.commentcamarche.net/telecharger/telecharger 226 spyware blaster
un tutoriel :
https://www.malekal.com/tutorial-spywareblaster/
- SpywareGuard offre une protection en temps réel contre les tentatives d'installation des spywares. Prends garde à n'avoir qu'un seul anti-spyware en garde active pour éviter les risques de conflit : http://www.commentcamarche.net/telecharger/telecharger 34055277 spywareguard .
- Sécurise Internet Explorer
* Clique sur Démarrer puis Exécuter
* Tape Inetcpl.cpl dans la zone de saisie puis OK
* Clique sur l'onglet Sécurité
* Clique sur "Rétablir toutes les zones au niveau par défaut"
* Sélectionne Zone Internet et clique sur "Personaliser le niveau"
* Dans la section sur les ActiveX, règle sur "Demander" les téléchargements des ActiveX sognés et non sognés et règle sur "Désactivé" "Contrôles d'initialisation et de script ActiveX non marqués comme sécurisés"
- ATF Cleaner nettoye les fichiers temporaires d'Internet Explorer et Windows (et Firefox), vide la corbeille et effectue quelques autres actions de nettoyage. Il améliore la vitesse et élimine les fichiers malveillants logés dans les fichiers temporaires : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
- Noscript est un "Addon" pour Firefox qui empêche l'exécution de scripts en provenance des sites Web. il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée : http://www.geekstogo.com/forum/redirect.php?url=http%3A%2F%2Fwww.noscript.net
- Conserve une sauvegarde des fichiers importants. Ceco devient de plus en plus important. Cet article, en anglais, est rempli d'informations sur les solutions possibles : http://www.geekstogo.com/559/options-for-home-computer-data-backup-part-1/
- MVPS Hosts replace le fichier Hosts par un fichier contenantles sites de pub et autres sites dangereux. Fondamentalement, cela empêche l'ordi de se connecter à ces sites en redirigeant l'appel vers 127.0.0.1 qui correspond à ton ordi. Ceci rend plus difficile d'infecter l'ordi.
https://winhelp2002.mvps.org/hosts.htm
- Il vaut mieux utiliser un navigateur alternatif à Internet Explorer. Je recommande celui de Mozilla, Firefox, très agréable, mieux sécurisé et doté d'un très bon bloqueur de pop-ups. lien de téléchargement : http://www.commentcamarche.net/telecharger/telecharger 111 firefox
3) Si tu lis l'anglais, cet article de Tony Klein comporte d'excellentes suggestions : http://www.geekstogo.com/how-did-i-get-infected-in-the-first-place
4)ERUNT (Emergency Recovery Utility NT) permet de prendre une sauvegarde de la base de registre et de la restaurer en cas de besoin. La copie de sauvegarde du registre effectuée par Windows n'est pas complète : http://www.commentcamarche.net/telecharger/telecharger 34055395 erunt
5)Console de récupération Face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution. Un tutoriel ici : https://www.pcastuces.com/pratique/windows/xp/console_recuperation/page1.htm . N'hésite pas à poser des questions si nécessaire.
l'infection ne touche que les 4 catégories de fichiers que je t'ai donné.
Si aucun fichier de ces catégories n'a été sauvegardé dans cette partition, elle est saine.
====================
Je ne sais pas quel est l'état des autres ordis du réseau.
Si il n'y en pas trop, tu peux mettre un rapport RSIT pour chacun, en prenant soin de faire un post pour chaque ordi et de lui donner un nom.
Le canned speech pour un rapport RSIT :
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
========================
Pour les protections, Avira en antivirus, On line Armor en parefeu, MBAM sans protection résidente mais scan "de temps en temps".
Pour le reste, mon discours préparé :
--------
Voici quelques conseils pour mieux protéger ton ordi des malwares :
1) Mets à jour Windows en consultant régulièrement le site de mise à jour :
http://www.update.microsoft.com/windowsupdate/v6/default.aspx
2) pour réduire les risques de réinfection, je te recommande fortement d'installer ces programmes gratuits :
- SpywareBlaster protège des ActiveX malicieux : http://www.commentcamarche.net/telecharger/telecharger 226 spyware blaster
un tutoriel :
https://www.malekal.com/tutorial-spywareblaster/
- SpywareGuard offre une protection en temps réel contre les tentatives d'installation des spywares. Prends garde à n'avoir qu'un seul anti-spyware en garde active pour éviter les risques de conflit : http://www.commentcamarche.net/telecharger/telecharger 34055277 spywareguard .
- Sécurise Internet Explorer
* Clique sur Démarrer puis Exécuter
* Tape Inetcpl.cpl dans la zone de saisie puis OK
* Clique sur l'onglet Sécurité
* Clique sur "Rétablir toutes les zones au niveau par défaut"
* Sélectionne Zone Internet et clique sur "Personaliser le niveau"
* Dans la section sur les ActiveX, règle sur "Demander" les téléchargements des ActiveX sognés et non sognés et règle sur "Désactivé" "Contrôles d'initialisation et de script ActiveX non marqués comme sécurisés"
- ATF Cleaner nettoye les fichiers temporaires d'Internet Explorer et Windows (et Firefox), vide la corbeille et effectue quelques autres actions de nettoyage. Il améliore la vitesse et élimine les fichiers malveillants logés dans les fichiers temporaires : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
- Noscript est un "Addon" pour Firefox qui empêche l'exécution de scripts en provenance des sites Web. il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée : http://www.geekstogo.com/forum/redirect.php?url=http%3A%2F%2Fwww.noscript.net
- Conserve une sauvegarde des fichiers importants. Ceco devient de plus en plus important. Cet article, en anglais, est rempli d'informations sur les solutions possibles : http://www.geekstogo.com/559/options-for-home-computer-data-backup-part-1/
- MVPS Hosts replace le fichier Hosts par un fichier contenantles sites de pub et autres sites dangereux. Fondamentalement, cela empêche l'ordi de se connecter à ces sites en redirigeant l'appel vers 127.0.0.1 qui correspond à ton ordi. Ceci rend plus difficile d'infecter l'ordi.
https://winhelp2002.mvps.org/hosts.htm
- Il vaut mieux utiliser un navigateur alternatif à Internet Explorer. Je recommande celui de Mozilla, Firefox, très agréable, mieux sécurisé et doté d'un très bon bloqueur de pop-ups. lien de téléchargement : http://www.commentcamarche.net/telecharger/telecharger 111 firefox
3) Si tu lis l'anglais, cet article de Tony Klein comporte d'excellentes suggestions : http://www.geekstogo.com/how-did-i-get-infected-in-the-first-place
4)ERUNT (Emergency Recovery Utility NT) permet de prendre une sauvegarde de la base de registre et de la restaurer en cas de besoin. La copie de sauvegarde du registre effectuée par Windows n'est pas complète : http://www.commentcamarche.net/telecharger/telecharger 34055395 erunt
5)Console de récupération Face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution. Un tutoriel ici : https://www.pcastuces.com/pratique/windows/xp/console_recuperation/page1.htm . N'hésite pas à poser des questions si nécessaire.
Knjaz
Messages postés
75
Date d'inscription
mardi 10 mars 2009
Statut
Membre
Dernière intervention
26 juin 2017
12 mars 2009 à 00:16
12 mars 2009 à 00:16
Ok, donc si j'ai des fichiers .exe .scr .htm ou .html, il est préférable de me faire des backups de tous les autres fichier et de formater cette partition et d'utiliser killdisc ensuite, seulement après cela, mon ordi sera enfin en sécurité? youhou!!! j'ai de la job en ?&%$ pour faire mes backups si c'est le cas.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
12 mars 2009 à 00:23
12 mars 2009 à 00:23
Re,
je n'ai pas encore eu beaucoup de cas de formatage à traiter.
Donc j'ai du mal à te garantir les résultats.
Tu as quel volume à sauvegarder ?
je n'ai pas encore eu beaucoup de cas de formatage à traiter.
Donc j'ai du mal à te garantir les résultats.
Tu as quel volume à sauvegarder ?
Knjaz
Messages postés
75
Date d'inscription
mardi 10 mars 2009
Statut
Membre
Dernière intervention
26 juin 2017
12 mars 2009 à 00:35
12 mars 2009 à 00:35
pas loin de 200 Go. pour beaucoup je vais pouvoir copier sur dvd, et environ 100Go d'espace sur mon second ordi... c surtout que ça risque d'être long tout faire ça.
