J'ai un spyware, mais rien ne le détecte
Fermé
justinecoria
-
12 juil. 2006 à 19:00
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 13 juil. 2006 à 18:22
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 13 juil. 2006 à 18:22
A voir également:
- J'ai un spyware, mais rien ne le détecte
- Usb non detecté - Guide
- Anti spyware - Télécharger - Antivirus & Antimalwares
- Temu spyware - Guide
- Iphone ne charge plus mais détecte le chargeur - Forum iPhone
- Réseau orange non détecté - Forum Réseau
8 réponses
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
12 juil. 2006 à 19:16
12 juil. 2006 à 19:16
Salut
Sites pornos et tu n as rien? On peut faire un parie si tu veux. Apres qu on est fini sur cet ordi, je fouille ton pc et je te trouve quelque chose oK? lol
Télécharge Blacklight (de F-Secure) a l’une des 2 adresses :
https://www.f-secure.com/en
https://www.f-secure.com/en
et sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse
a+
Sites pornos et tu n as rien? On peut faire un parie si tu veux. Apres qu on est fini sur cet ordi, je fouille ton pc et je te trouve quelque chose oK? lol
Télécharge Blacklight (de F-Secure) a l’une des 2 adresses :
https://www.f-secure.com/en
https://www.f-secure.com/en
et sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse
a+
Merci d'avoir répondu si vite.
Voici le log :
07/12/06 20:21:25 [Info]: BlackLight Engine 1.0.42 initialized
07/12/06 20:21:25 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/12/06 20:21:25 [Note]: 7019 4
07/12/06 20:21:25 [Note]: 7005 0
07/12/06 20:21:35 [Note]: 7006 0
07/12/06 20:21:35 [Note]: 7011 208
07/12/06 20:21:36 [Note]: 7026 0
07/12/06 20:21:36 [Note]: 7026 0
07/12/06 20:21:36 [Note]: 7024 3
07/12/06 20:21:36 [Info]: Hidden process: C:\windows\system32\pilvusrj.exe
07/12/06 20:21:36 [Note]: FSRAW library version 1.7.1019
07/12/06 20:27:29 [Info]: Hidden file: c:\WINDOWS\system32\pilvusrj.dat
07/12/06 20:27:29 [Note]: 10002 1
07/12/06 20:27:29 [Info]: Hidden file: C:\windows\system32\pilvusrj.exe
07/12/06 20:27:29 [Note]: 10002 1
07/12/06 20:27:30 [Info]: Hidden file: c:\WINDOWS\system32\pilvusrj_nav.dat
07/12/06 20:27:30 [Note]: 10002 1
07/12/06 20:27:31 [Info]: Hidden file: c:\WINDOWS\system32\pilvusrj_navps.dat
07/12/06 20:27:31 [Note]: 10002 1
07/12/06 20:28:27 [Info]: Hidden file: c:\WINDOWS\Prefetch\PILVUSRJ.EXE-2592677E.pf
07/12/06 20:28:27 [Note]: 10002 1
07/12/06 20:29:52 [Note]: 7007 0
Il y aurait 6 "hidden files".
J'espère que tu pourras résoudre mon problème avec ce log.
Merci encore Regis59.
Voici le log :
07/12/06 20:21:25 [Info]: BlackLight Engine 1.0.42 initialized
07/12/06 20:21:25 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/12/06 20:21:25 [Note]: 7019 4
07/12/06 20:21:25 [Note]: 7005 0
07/12/06 20:21:35 [Note]: 7006 0
07/12/06 20:21:35 [Note]: 7011 208
07/12/06 20:21:36 [Note]: 7026 0
07/12/06 20:21:36 [Note]: 7026 0
07/12/06 20:21:36 [Note]: 7024 3
07/12/06 20:21:36 [Info]: Hidden process: C:\windows\system32\pilvusrj.exe
07/12/06 20:21:36 [Note]: FSRAW library version 1.7.1019
07/12/06 20:27:29 [Info]: Hidden file: c:\WINDOWS\system32\pilvusrj.dat
07/12/06 20:27:29 [Note]: 10002 1
07/12/06 20:27:29 [Info]: Hidden file: C:\windows\system32\pilvusrj.exe
07/12/06 20:27:29 [Note]: 10002 1
07/12/06 20:27:30 [Info]: Hidden file: c:\WINDOWS\system32\pilvusrj_nav.dat
07/12/06 20:27:30 [Note]: 10002 1
07/12/06 20:27:31 [Info]: Hidden file: c:\WINDOWS\system32\pilvusrj_navps.dat
07/12/06 20:27:31 [Note]: 10002 1
07/12/06 20:28:27 [Info]: Hidden file: c:\WINDOWS\Prefetch\PILVUSRJ.EXE-2592677E.pf
07/12/06 20:28:27 [Note]: 10002 1
07/12/06 20:29:52 [Note]: 7007 0
Il y aurait 6 "hidden files".
J'espère que tu pourras résoudre mon problème avec ce log.
Merci encore Regis59.
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
12 juil. 2006 à 21:29
12 juil. 2006 à 21:29
Salut ;
Télécharge Brute Force Uninstaller (de Merijn) ici:
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU.
Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)
Ensuite, télécharge EGDACCESS.bfu (de Metallica) :
Fais un clik droit ici : http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
Si tu utilises Internet Explorer, assure-toi lors de la sauvegarde que le champs "Type :" affiche "Tous les fichiers".
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
Ensuite:
Désactive la restauration systéme.
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système".
clic sur ok pour valider
Redémarre en mode sans échec
Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
- Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
- Coches la case Show log after script ends
- Clique sur Execute pour que le fix fasse son boulot :-)
Attends que le message Complete script execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
Clique Exit pour fermer le programme BFU.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
Clique sur Scan pour lancer l'analyse.
Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
Puis valide.
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Après le reboot du pc, les fichiers :
c:\WINDOWS\system32\pilvusrj.dat
C:\windows\system32\pilvusrj.exe
c:\WINDOWS\system32\pilvusrj_nav.dat
c:\WINDOWS\system32\pilvusrj_navps.dat
c:\WINDOWS\Prefetch\PILVUSRJ.EXE-2592677E.pf
devraient être visible et pouvoir être supprimés sans aucuns soucis.
Blacklight ne les supprimes pas, il les renommes simplement et il va falloir que tu les vires toi même:
Va dans C:\windows\system32\ et recherches et effaces:
pilvusrj.dat.ren
pilvusrj.exe.ren
pilvusrj_nav.dat.ren
pilvusrj_navps.dat.ren
Une fois fait, reposte un rapport hijackthis + le rapport de BFU que tu auras sauvegardé et un nouveau rapport de blacklight.
Juste pour info, tu as eu installé le logiciel mailskinner ? (emoticone pour la messagerie)
Tu peux verifier s il est dans ajout/suppression de programme?
bon nettoyage et bon courage ;-)
Télécharge Brute Force Uninstaller (de Merijn) ici:
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU.
Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)
Ensuite, télécharge EGDACCESS.bfu (de Metallica) :
Fais un clik droit ici : http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
Si tu utilises Internet Explorer, assure-toi lors de la sauvegarde que le champs "Type :" affiche "Tous les fichiers".
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
Ensuite:
Désactive la restauration systéme.
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système".
clic sur ok pour valider
Redémarre en mode sans échec
Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
- Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
- Coches la case Show log after script ends
- Clique sur Execute pour que le fix fasse son boulot :-)
Attends que le message Complete script execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
Clique Exit pour fermer le programme BFU.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
Clique sur Scan pour lancer l'analyse.
Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
Puis valide.
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Après le reboot du pc, les fichiers :
c:\WINDOWS\system32\pilvusrj.dat
C:\windows\system32\pilvusrj.exe
c:\WINDOWS\system32\pilvusrj_nav.dat
c:\WINDOWS\system32\pilvusrj_navps.dat
c:\WINDOWS\Prefetch\PILVUSRJ.EXE-2592677E.pf
devraient être visible et pouvoir être supprimés sans aucuns soucis.
Blacklight ne les supprimes pas, il les renommes simplement et il va falloir que tu les vires toi même:
Va dans C:\windows\system32\ et recherches et effaces:
pilvusrj.dat.ren
pilvusrj.exe.ren
pilvusrj_nav.dat.ren
pilvusrj_navps.dat.ren
Une fois fait, reposte un rapport hijackthis + le rapport de BFU que tu auras sauvegardé et un nouveau rapport de blacklight.
Juste pour info, tu as eu installé le logiciel mailskinner ? (emoticone pour la messagerie)
Tu peux verifier s il est dans ajout/suppression de programme?
bon nettoyage et bon courage ;-)
Merci beaucoup Regis 59 d'avoir pris le temps et d'avoir répondu si vite.
J'ai fait (pratiquement) tout ce que t'as demandé (normal, c'était super bien expliqué !!).
Par contre, je n'ai pas pu lancer Blacklight en Mode sans échec (ça disait que ça ne marche qu'en mode normal). C'est peut-être parce que j'ai téléchargé la version beta de BL. (sur les sites que tu m'as donnés, il n'y avait plus que celui-là).
J'ai donc fait marcher Blacklight en mode normal, par contre là, il "manquait" 2 fichiers par rapport au premier log : pilvusrj_nav.dat et pilvusrj_navps.dat. (c'est peut-être parce que j'ai entre temps "nettoyé" l'ordi avec ewido qui m'a supprimé 3 malwares)
En tout cas, j'ai supprimé les 2 autres, et pour l'instant, tout semble marcher à merveille. (je préfère attendre un peu avant de le confirmer, parce qu'avant j'ai aussi eu pas mal de fausses joies) lol.
Donc, voici mon rapport hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 13:00:38, on 13/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\cisvc.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\rnathchk.exe
C:\WINDOWS\SYSTEM32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\JAGANATHEN Shana\Bureau\Fam. JAG\Utilisateur1\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: BHO - {9BB5B49C-0D59-418d-A6A5-F6373B8FEF64} - C:\Program Files\BHO Plugin\plugin1.dll
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [pilvusrj] c:\windows\system32\pilvusrj.exe pilvusrj
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Le Petit Robert Hyperappel] C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
O8 - Extra context menu item: Download using Download &Express - file://C:\WINDOWS\System32\MetaProducts\Add_Url.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://metallica.geekstogo.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - https://www.cult3d.com/
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} (Microsoft RDP Client Control (redist)) - http://univ-r.u-strasbg.fr/TSWeb/msrdp.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://univ-r.u-strasbg.fr/TSWeb/msrdp.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3CE86977-84AB-4AD3-B2A9-8ADEB27F5BCF}: NameServer = 84.103.237.144 86.64.145.144
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Le rapport de BFU que j'ai sauvegardé :
BFU v1.00.9
Windows XP SP2 (WinNT 5.01.2600 SP2)
Script started at 11:35:43, on 13/07/2006
Option Delete files to Recycle Bin: Yes
Failed: DllUnregister C:\WINDOWS\system32\MSWBM32.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MailSkinner\OESkinner.dll|1 (file not found)
Failed: FolderDelete C:\Program Files\dialpass (folder not found)
Failed: FolderDelete C:\Program Files\eghtmldialer (folder not found)
Failed: FolderDelete C:\Program Files\egroup (folder not found)
Failed: FolderDelete C:\Program Files\Instant Access (folder not found)
Failed: FolderDelete C:\Program Files\MailSkinner (folder not found)
Failed: DllUnregister C:\WINDOWS\mslagent\2_mslagent.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\navmpc\2_navmpc.dll|1 (file not found)
Failed: FolderDelete C:\WINDOWS\mslagent (folder not found)
Failed: FolderDelete C:\WINDOWS\navmpc (folder not found)
Failed: FileDelete C:\DOCUME~1\JAGANA~1\LOCALS~1\Temp\~DF3C04.tmp (operation failed)
Script completed.
et un nouveau rapport de Blacklight :
07/13/06 11:59:06 [Info]: BlackLight Engine 1.0.42 initialized
07/13/06 11:59:06 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/13/06 11:59:07 [Note]: 7019 4
07/13/06 11:59:07 [Note]: 7005 0
07/13/06 11:59:11 [Note]: 7006 0
07/13/06 11:59:11 [Note]: 7011 144
07/13/06 11:59:12 [Note]: 7026 0
07/13/06 11:59:12 [Note]: 7026 0
07/13/06 11:59:44 [Note]: FSRAW library version 1.7.1019
07/13/06 12:34:34 [Note]: 7007 0
Est-ce qu'il y a quelque chose qui cloche encore ?
En ce qui concerne mailskinner, je sais pas si ma soeur l'a téléchargé; en tout cas, il n'est pas/plus dans ajout/suppression de programme.
Encore une fois mille mercis pour tout.
(je voudrais savoir s'il est possible que je te rende un service en retour, comme par exemple faire un petit don à un de tes sites internet si t'en as)
Enfin, je voudrais juste savoir comment on choppe ces trucs ! Parce que comme je l'ai dit, c'est pas des sites pornos. (T'as parlé de mailskinner, c'est dans des trucs du genre ?)
Merci encore.
J'ai fait (pratiquement) tout ce que t'as demandé (normal, c'était super bien expliqué !!).
Par contre, je n'ai pas pu lancer Blacklight en Mode sans échec (ça disait que ça ne marche qu'en mode normal). C'est peut-être parce que j'ai téléchargé la version beta de BL. (sur les sites que tu m'as donnés, il n'y avait plus que celui-là).
J'ai donc fait marcher Blacklight en mode normal, par contre là, il "manquait" 2 fichiers par rapport au premier log : pilvusrj_nav.dat et pilvusrj_navps.dat. (c'est peut-être parce que j'ai entre temps "nettoyé" l'ordi avec ewido qui m'a supprimé 3 malwares)
En tout cas, j'ai supprimé les 2 autres, et pour l'instant, tout semble marcher à merveille. (je préfère attendre un peu avant de le confirmer, parce qu'avant j'ai aussi eu pas mal de fausses joies) lol.
Donc, voici mon rapport hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 13:00:38, on 13/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\cisvc.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\rnathchk.exe
C:\WINDOWS\SYSTEM32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\JAGANATHEN Shana\Bureau\Fam. JAG\Utilisateur1\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: BHO - {9BB5B49C-0D59-418d-A6A5-F6373B8FEF64} - C:\Program Files\BHO Plugin\plugin1.dll
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [pilvusrj] c:\windows\system32\pilvusrj.exe pilvusrj
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Le Petit Robert Hyperappel] C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
O8 - Extra context menu item: Download using Download &Express - file://C:\WINDOWS\System32\MetaProducts\Add_Url.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://metallica.geekstogo.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - https://www.cult3d.com/
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} (Microsoft RDP Client Control (redist)) - http://univ-r.u-strasbg.fr/TSWeb/msrdp.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://univ-r.u-strasbg.fr/TSWeb/msrdp.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3CE86977-84AB-4AD3-B2A9-8ADEB27F5BCF}: NameServer = 84.103.237.144 86.64.145.144
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Le rapport de BFU que j'ai sauvegardé :
BFU v1.00.9
Windows XP SP2 (WinNT 5.01.2600 SP2)
Script started at 11:35:43, on 13/07/2006
Option Delete files to Recycle Bin: Yes
Failed: DllUnregister C:\WINDOWS\system32\MSWBM32.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MailSkinner\OESkinner.dll|1 (file not found)
Failed: FolderDelete C:\Program Files\dialpass (folder not found)
Failed: FolderDelete C:\Program Files\eghtmldialer (folder not found)
Failed: FolderDelete C:\Program Files\egroup (folder not found)
Failed: FolderDelete C:\Program Files\Instant Access (folder not found)
Failed: FolderDelete C:\Program Files\MailSkinner (folder not found)
Failed: DllUnregister C:\WINDOWS\mslagent\2_mslagent.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\navmpc\2_navmpc.dll|1 (file not found)
Failed: FolderDelete C:\WINDOWS\mslagent (folder not found)
Failed: FolderDelete C:\WINDOWS\navmpc (folder not found)
Failed: FileDelete C:\DOCUME~1\JAGANA~1\LOCALS~1\Temp\~DF3C04.tmp (operation failed)
Script completed.
et un nouveau rapport de Blacklight :
07/13/06 11:59:06 [Info]: BlackLight Engine 1.0.42 initialized
07/13/06 11:59:06 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/13/06 11:59:07 [Note]: 7019 4
07/13/06 11:59:07 [Note]: 7005 0
07/13/06 11:59:11 [Note]: 7006 0
07/13/06 11:59:11 [Note]: 7011 144
07/13/06 11:59:12 [Note]: 7026 0
07/13/06 11:59:12 [Note]: 7026 0
07/13/06 11:59:44 [Note]: FSRAW library version 1.7.1019
07/13/06 12:34:34 [Note]: 7007 0
Est-ce qu'il y a quelque chose qui cloche encore ?
En ce qui concerne mailskinner, je sais pas si ma soeur l'a téléchargé; en tout cas, il n'est pas/plus dans ajout/suppression de programme.
Encore une fois mille mercis pour tout.
(je voudrais savoir s'il est possible que je te rende un service en retour, comme par exemple faire un petit don à un de tes sites internet si t'en as)
Enfin, je voudrais juste savoir comment on choppe ces trucs ! Parce que comme je l'ai dit, c'est pas des sites pornos. (T'as parlé de mailskinner, c'est dans des trucs du genre ?)
Merci encore.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
13 juil. 2006 à 14:36
13 juil. 2006 à 14:36
Salut justinecoria;
Je vais repondre une a une a toutes tes nombreuses phrases.
Merci beaucoup Regis 59 d'avoir pris le temps et d'avoir répondu si vite.
De rien. C'est un plaisir pour moi d'avoir pu te depanner.
J'ai fait (pratiquement) tout ce que t'as demandé (normal, c'était super bien expliqué !!).
J'essai au mieux d expliquer afin que les procedures soient faites correctement. Cependant toutes ces explications proviennent d un collegue dont j ai repris sa superbe explication et que j utilise.
Par contre, je n'ai pas pu lancer Blacklight en Mode sans échec (ça disait que ça ne marche qu'en mode normal). C'est peut-être parce que j'ai téléchargé la version beta de BL. (sur les sites que tu m'as donnés, il n'y avait plus que celui-là).
C'est la 2eme fois que ca m arrive.Alors qu avant cela fonctionnait, merci de m en faire part, j approfondierais ce que tu me dis.
J'ai donc fait marcher Blacklight en mode normal, par contre là, il "manquait" 2 fichiers par rapport au premier log : pilvusrj_nav.dat et pilvusrj_navps.dat. (c'est peut-être parce que j'ai entre temps "nettoyé" l'ordi avec ewido qui m'a supprimé 3 malwares)
Sans rapport d ewido,je ne peux pas te dire ;-)
En tout cas, j'ai supprimé les 2 autres, et pour l'instant, tout semble marcher à merveille. (je préfère attendre un peu avant de le confirmer, parce qu'avant j'ai aussi eu pas mal de fausses joies) lol.
lol aucuns soucis. Atends quelques jours et si vraiment tu n as plus rien, c est que ce sera bon. Dans le cas ou ca revient, c est qu il y autre chose et a partir de la, on approfondiera ;-)
Est-ce qu'il y a quelque chose qui cloche encore ?
Oui.Enfin c est quasi rien, fixe ceci avec Hijack this.
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O4 - HKLM\..\Run: [pilvusrj] c:\windows\system32\pilvusrj.exe pilvusrj
Ferme HijackThis.
En ce qui concerne mailskinner, je sais pas si ma soeur l'a téléchargé; en tout cas, il n'est pas/plus dans ajout/suppression de programme.
C'est qu il n est pas present dans son PC.
Encore une fois mille mercis pour tout.
(je voudrais savoir s'il est possible que je te rende un service en retour, comme par exemple faire un petit don à un de tes sites internet si t'en as)
Mille de rien, y a pas de quoi ! Si j ai rendu ce service c est bénévolement et je n atends rien en retour.
D autre part, j ai un forum ou je suis administrateur et l hebergement est gratuit donc je n ai pas besoin d argent de ce cote lol
Par contre, si tu insistes vraiment a faire a don, j aimerais que tu le fasses ici:
http://siri.urz.free.fr/Fix/SmitfraudFix.php#donation
Je t'explique pourquoi si vraiment tu souhaites faire un don, pourquoi je te donne ce site.
S!ri est le concepteur d un programme qui supprime bons nombre d infections. Il est utilisé mondialement. Je connais S!ri et nous formons tous une communauté de helpers (ceux qui aident a resoudre les soucis informatiques) et sans lui, nous ne pourrions venir a bout de ces infections. Donc, si vraiment tu souhaites faire un don, j aimerais beaucoup que tu le fasse pour ce programme. Merci a toi.
Enfin, je voudrais juste savoir comment on choppe ces trucs ! Parce que comme je l'ai dit, c'est pas des sites pornos. (T'as parlé de mailskinner, c'est dans des trucs du genre ?)
Je remarque que tu n as pas de pare feu. Tu n es quasiment ou mal protege pour surfer. Tu chopes cela en telechargant logiciels, films ou musiques dans le cas ou tu telecharges par P2P, un lien sur un site...
Elle a du choper cela en surfant sur des sites tout simplement.
Pour t y proteger, il serait necessaire d installer un pare feu. Tu connais?
A++
Je vais repondre une a une a toutes tes nombreuses phrases.
Merci beaucoup Regis 59 d'avoir pris le temps et d'avoir répondu si vite.
De rien. C'est un plaisir pour moi d'avoir pu te depanner.
J'ai fait (pratiquement) tout ce que t'as demandé (normal, c'était super bien expliqué !!).
J'essai au mieux d expliquer afin que les procedures soient faites correctement. Cependant toutes ces explications proviennent d un collegue dont j ai repris sa superbe explication et que j utilise.
Par contre, je n'ai pas pu lancer Blacklight en Mode sans échec (ça disait que ça ne marche qu'en mode normal). C'est peut-être parce que j'ai téléchargé la version beta de BL. (sur les sites que tu m'as donnés, il n'y avait plus que celui-là).
C'est la 2eme fois que ca m arrive.Alors qu avant cela fonctionnait, merci de m en faire part, j approfondierais ce que tu me dis.
J'ai donc fait marcher Blacklight en mode normal, par contre là, il "manquait" 2 fichiers par rapport au premier log : pilvusrj_nav.dat et pilvusrj_navps.dat. (c'est peut-être parce que j'ai entre temps "nettoyé" l'ordi avec ewido qui m'a supprimé 3 malwares)
Sans rapport d ewido,je ne peux pas te dire ;-)
En tout cas, j'ai supprimé les 2 autres, et pour l'instant, tout semble marcher à merveille. (je préfère attendre un peu avant de le confirmer, parce qu'avant j'ai aussi eu pas mal de fausses joies) lol.
lol aucuns soucis. Atends quelques jours et si vraiment tu n as plus rien, c est que ce sera bon. Dans le cas ou ca revient, c est qu il y autre chose et a partir de la, on approfondiera ;-)
Est-ce qu'il y a quelque chose qui cloche encore ?
Oui.Enfin c est quasi rien, fixe ceci avec Hijack this.
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O4 - HKLM\..\Run: [pilvusrj] c:\windows\system32\pilvusrj.exe pilvusrj
Ferme HijackThis.
En ce qui concerne mailskinner, je sais pas si ma soeur l'a téléchargé; en tout cas, il n'est pas/plus dans ajout/suppression de programme.
C'est qu il n est pas present dans son PC.
Encore une fois mille mercis pour tout.
(je voudrais savoir s'il est possible que je te rende un service en retour, comme par exemple faire un petit don à un de tes sites internet si t'en as)
Mille de rien, y a pas de quoi ! Si j ai rendu ce service c est bénévolement et je n atends rien en retour.
D autre part, j ai un forum ou je suis administrateur et l hebergement est gratuit donc je n ai pas besoin d argent de ce cote lol
Par contre, si tu insistes vraiment a faire a don, j aimerais que tu le fasses ici:
http://siri.urz.free.fr/Fix/SmitfraudFix.php#donation
Je t'explique pourquoi si vraiment tu souhaites faire un don, pourquoi je te donne ce site.
S!ri est le concepteur d un programme qui supprime bons nombre d infections. Il est utilisé mondialement. Je connais S!ri et nous formons tous une communauté de helpers (ceux qui aident a resoudre les soucis informatiques) et sans lui, nous ne pourrions venir a bout de ces infections. Donc, si vraiment tu souhaites faire un don, j aimerais beaucoup que tu le fasse pour ce programme. Merci a toi.
Enfin, je voudrais juste savoir comment on choppe ces trucs ! Parce que comme je l'ai dit, c'est pas des sites pornos. (T'as parlé de mailskinner, c'est dans des trucs du genre ?)
Je remarque que tu n as pas de pare feu. Tu n es quasiment ou mal protege pour surfer. Tu chopes cela en telechargant logiciels, films ou musiques dans le cas ou tu telecharges par P2P, un lien sur un site...
Elle a du choper cela en surfant sur des sites tout simplement.
Pour t y proteger, il serait necessaire d installer un pare feu. Tu connais?
A++
Merci pour tout Regis59,
J'ai supprimé le dernier dossier avec hijackthis. Et t'inquiètes, je ferai un petit don au site que tu as donné.
Pour le firewall, j'ai toujours dit à ma soeur d'en mettre un, mais elle est, comment dire, paresseuse, et elle clique souvent "ok" sans lire. En plus, elle me disait qu'elle a le pare-feu windows (qui on le sait est une vraie passoire).
Bon, je lui mettrai ZoneAlarm et puis on verra lol.
J'ai supprimé le dernier dossier avec hijackthis. Et t'inquiètes, je ferai un petit don au site que tu as donné.
Pour le firewall, j'ai toujours dit à ma soeur d'en mettre un, mais elle est, comment dire, paresseuse, et elle clique souvent "ok" sans lire. En plus, elle me disait qu'elle a le pare-feu windows (qui on le sait est une vraie passoire).
Bon, je lui mettrai ZoneAlarm et puis on verra lol.
Finalement, je vais peut-être lui installer Kerio, parce que j'ai lu qu'il y avait des problèmes de conflit entre Zona Alarm et Avast (et SP2 aussi).
Qu'est-ce que tu me conseilles (de gratuit lol) ?
Qu'est-ce que tu me conseilles (de gratuit lol) ?
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
13 juil. 2006 à 18:22
13 juil. 2006 à 18:22
Re,
Ah les filles... lol
Pour le pare feu, le conflit avec avast n "existe" pas. Il indique cela mais il n y a pas de soucis.
Cependant avec la nouvelle version de zone alarme, il y a quelque soucis, donc je te conseillerais Kerio.(qui est gratuit lol)
a++
Ah les filles... lol
Pour le pare feu, le conflit avec avast n "existe" pas. Il indique cela mais il n y a pas de soucis.
Cependant avec la nouvelle version de zone alarme, il y a quelque soucis, donc je te conseillerais Kerio.(qui est gratuit lol)
a++