Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Bonjour dreamer :P

 

Je le fais, mais quelle utilité?

Blacklight nous permet de voir s'il n'y a pas de rootkit sur ta machine qui pourrait cacher une infection ...

 

On va restaurer les privileges grace a look2meDestroyer :

Télécharge Look2Me-Destroyer.exe (par Atribune) sur ton Bureau.

  • Ferme toutes les fenêtres actives avant de passer à l'étape suivante.
  • Double-clique Look2Me-Destroyer.exe afin de lancer l'outil.
  • Coche Run this program as a task
  • Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 1 minute". Clique OK
  • Il se relancera après la minute, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal.
  • Lorsque le scan termine, clique sur le bouton Remove L2M
  • Un message Done Scanning apparaîtra, clique OK.
  • Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK.
  • Ton PC va maintenant s'éteindre.
  • Démarre ton PC normalement.
  • Colle le rapport généré (Look2Me-Destroyer.txt), situé sur le Bureau, ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

¤¤Si Look2Me-Destroyer ne se relance pas automatiquement après la minute, redémarre et essaie à nouveau.¤¤

 

Une fois l'ordinateur redémarré, relance blacklight comme décrit precedemment ...

 

J'ai la 9box mais avais désactiver le firewal qui me posait qques pb pour certaines actions d'échange.

Merci pour l'info, on va pouvoir coché la ligne correspondante a CI :

Lance hijackthis et clique sur Do a System Scan Only

Coche les lignes suivantes (si présentes) :

O2 - BHO: (no name) - AutorunsDisabled - (no file)

O17 - HKLM\System\CCS\Services\Tcpip\..\{EC7270E1-2A8F-40AD-9A02-4B418FC01216}: NameServer = 194.117.200.10

O20 - Winlogon Notify: AutorunsDisabled - C:\WINDOWS\

Ferme tous les programmes ouverts, sauf hijackthis, puis clique sur Fix Checked

 

J'attends tes rapports l2mDestroyer, blacklight et un nouveau hijackthis, stp ...

 

Apparement plus de dysfonctinnement, je ne comprends rien. Si ce n'est qu'hier j'ai eu un plantage internet que j'ai résolu tant bien que mal car la hotline n'a pas pu m'aider. Cela venait sans doute de la box car en la débranchant et rebranchant, tout simplment, tout semble rentré dans l'ordre.

Toujours plus de symptomes ? La machine se comporte bien ?

 

Bonne soirée :P

Posté(e)

Bien. Bonjour et merci encore et trs pour votre aide. DONC :

 

1 : Rapport look2me :

 

Look2Me-Destroyer V1.0.12

 

Scanning for infected files.....

Scan started at 15/08/2006 12:41:11

 

 

Attempting to delete infected files...

 

Making registry repairs.

 

 

Restoring Windows certificates.

 

Replaced hosts file with default windows hosts file

 

 

Restoring SeDebugPrivilege for Administrateurs - Succeeded

 

 

 

2/ Lignes sur highjack trouvées et fixées.

3/ Rapport fsbl :

 

08/15/06 12:51:39 [info]: BlackLight Engine 1.0.42 initialized

08/15/06 12:51:39 [info]: OS: 5.1 build 2600 (Service Pack 1)

08/15/06 12:51:40 [Note]: 7019 4

08/15/06 12:51:40 [Note]: 7005 0

08/15/06 12:51:44 [Note]: 7006 0

08/15/06 12:51:44 [Note]: 7011 180

08/15/06 12:51:44 [Note]: 7026 0

08/15/06 12:51:44 [Note]: 7026 0

08/15/06 12:51:52 [Note]: FSRAW library version 1.7.1019

08/15/06 12:57:31 [Note]: 7007 0

 

 

 

4 : Rapport highjack en mode normal :

 

 

Logfile of HijackThis v1.99.1

Scan saved at 13:00:20, on 15/08/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\System32\CTsvcCDA.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\Mixer.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.9online.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O9 - Extra button: (no name) - AutorunsDisabled - (no file)

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1138728298343

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f011.mail.caramail.lycos.fr/app/upl...ileUploader.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{B328F10B-964B-4427-940D-3C270614C9A1}: NameServer = 84.103.237.140,84.103.237.141

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

 

 

A bientôt et merci encore :P

Posté(e)

Salut dreamer :P

 

TU N'AS TOUJOURS PAS INSTALLE DE FIREWALL, FAIS LE D'URGENCE (voir post #38)

J'ai oublié de te faire cocher une ligne relative a autorun :

Lance hijackthis et clique sur Do a System Scan Only

Coche la ligne suivante :

O9 - Extra button: (no name) - AutorunsDisabled - (no file)

Ferme tous les programmes ouverts sauf hijackthis et clique sur Fix Checked

 

Tes rapports sont propres ...

Ast-u encore des dysfonctionnements ? Ton probleme de souris est-il réglé ? Antivir te détecte-t-il encore des virus ?

Tu peux faire un scan online chez Kaspersky pour te rassurer (poste quand meme le rapport) :

  • Fais un scan en ligne avec Kaspersky WebScanner
  • Sous "Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer.
  • On va te demander de télécharger un contôle active x, accepte .
  • Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail".
  • Le scan va commencer. Poste le rapport qui sera généré stp.

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

A présent, quelques conseils de sécurité :

- Windows Update parfaitement à jour (catégories critique, Services Pack et Services Release)

- pare-feu bien paramétré

- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).

- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)

- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)

- scan hebdomadaire antispyware

Pour en savoir plus, consulte la page de ipl_001:

http://gerard.melone.free.fr/IT/IT-AM0.html

 

1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC :

 

=> Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe :

 

- Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/

- Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628

 

 

Si tu veux toujours utiliser IE ! :

 

=> IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux)

Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg) :

Les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !)

http://www.spywarewarrior.com/uiuc/resource.htm

 

=> ZebProtect (pour sécuriser les ports de ton PC, très simple)

 

- Tutorial : http://www.zebulon.fr/articles/zebprotect.php

- Téléchargement : http://telechargement.zebulon.fr/123.html

 

=> Si tu veux tester ton firewall : scanner les ports du PC :

 

http://www.pcflank.com/

 

 

=> SpywareBlaster :

 

http://www.javacoolsoftware.com/downloads.html

Son tuto :

http://www.ordi-netfr.org/tutorialspywareblaster.html

 

 

=> Ad-Aware SE de Lavasoft

 

http://www.ordi-netfr.com/adawarese.html

http://www.lavasoft.de/support/download/#free

Son tuto :

http://home.tiscali.be/schouppeguy/adawarese/adawase.htm

http://tutopat.hostonet.org/viewtopic.php?t=207

 

=> SpyBot-Search & Destroy de Patrick Kolla

 

http://spybot.safer-networking.de/fr/download/index.html

Son tuto :

http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php

 

=> Regprot (petit utilitaire très léger : 144ko !) pour protéger ta base de registre :

http://www.diamondcs.com.au/index.php?page=regprot

 

=> Ewido : http://download.ewido.net/ewido-setup.exe

c'est une version d'essai, qui perd certaines fonctions payantes, (pas de protection résidente ni de mise a jour automatique, ce qui n'empêche absolument pas de les faire à la main) mais il reste efficace ! Mets le à jour avant de scanner ton PC.

 

2)- Les utilitaires pour nettoyer le PC :

 

=> Clean Up 40 :

http://www.stevengould.org/software/cleanup/

- Ouvre CleanUp40 et vas sur "Clean up custom" et assure toi que seules ces cases sont cochées :

 

* Empty Recycle Bin

* Delete Cookies

* Delete Prefetch files

* Cleanup! All Users

 

Puis lance le scan (cleanup)

 

- aide en image : (merci à Balltrap34)

http://pageperso.aol.fr/balltrap34/democleanup.htm

 

=> EasyCleaner de Toni Helenius (installe le dans son dossier)

http://personal.inet.fi/business/toniarts/files/EClea2_0.exe

Utiliser uniquement les fonctions "Inutile(s)" et "Registre". Ne pas toucher à la fonction "Doublons". Supprime tout ce qu'il propose.

 

http://personal.inet.fi/business/toniarts/ecleane.htm

Tutorial :

http://www.uptoopc.net/nettoyer/temporaires.php

http://www.uptoopc.net/nettoyer/registre.php

http://www.uptoopc.net/nettoyer/autresfonctions.php

 

=> RegSeeker de Thibaud Djian : RegSeeker est un nettoyeur de base de registre puissant et simple d'utilisation. Ce logiciel permet également d'apporter de nombreuses améliorations à Windows (fonction "Tweaks").

Ce logiciel intègre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de problème.

 

- Téléchargement : http://www.hoverdesk.net/freeware.htm

 

- Tutorial : http://www.zebulon.fr/articles/regseeker-1.php

 

=> JV16 PowerTools de Jouni Vuorio : Utilitaire très complet : il intègre les fonctions de Regcleaner.

A noter que la version 1.3.0.195 de JV16 proposée ici est la dernière version gratuite, le produit étant maintenant payant.

Ce logiciel intègre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de problème.

 

- Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html

 

- Tutorial : http://www.zebulon.fr/articles/base-de-registre-3.php

 

- Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware :

Malware Complaints est une coopération entre beaucoup d’assistants anti-malware et d’experts de partout dans le monde. De tous les coins du monde, ces gens se sont unis pour faire en sorte que les utilisateurs, peu importe de quelle partie du monde ils sont originaires, puissent déposer une plainte contre le malware et leurs auteurs.

 

Plus d'info sur le topic d'ipl_001 ici (merci à Kimberly!!) =>

http://forum.zebulon.fr/index.php?showtopic=88688

 

Je te souhaite une bonne continuation, et fais passer le message autour de toi : attention à ne pas surfer n'importe comment et si tu as des amis qui ont des problèmes, dis leur de passer nous voir :P

 

@u plaisir :-P

Posté(e)

Bien, g fait ce que tu m'as demadé, à savoir supprimer la ligne oubliée sir hijack, et antivir on line dont voici les rapports.

 

MAIS, entre temps mon scan antivir de l'ordi a une fois de plus détécté a 2 reprises le trojan : TR/Dldr.Dyfuca.DP,et c'est trs celui là qu'il detecte dans system vol info....... Je l'ai "deleter" à chaque fois.

Sinon, voici les rapports antivir enligne :

 

 

KASPERSKY ON-LINE SCANNER REPORT

Tuesday, August 15, 2006 4:43:41 PM

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 15/08/2006

Enregistrements dans la base antivirus Kaspersky : 202508

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

Cible de l'analyse Dossiers

C:\

E:\

Statistiques de l'analyse

Total d'objets analysés 82344

Nombre de virus trouvés 0

Nombre d'objets infectés 0 / 0

Nombre d'objets suspects 0

Durée de l'analyse 01:25:04

 

Nom de l'objet infecté Nom du virus Dernière action

C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré

C:\Documents and Settings\asco\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\asco\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\asco\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\asco\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\asco\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\asco\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\asco\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{845B8769-D3B1-4ECE-B61B-E60B0CF43302}\RP40\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\spool\PRINTERS\FP00000.SHD L'objet est verrouillé ignoré

C:\WINDOWS\system32\spool\PRINTERS\FP00000.SPL L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\Temp\DSP240C.tmp L'objet est verrouillé ignoré

C:\WINDOWS\Temp\DSP240D.tmp L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

E:\System Volume Information\_restore{845B8769-D3B1-4ECE-B61B-E60B0CF43302}\RP40\change.log L'objet est verrouillé ignoré

Analyse terminée.

 

 

 

G aussi si necessaire le rapport dit "developpé" et celui des "zones critiques". Mais je suppose que celui ci est complet.

A +

merci.

Je reste inquiet pour le trojan.

Posté(e)

Reu ...

 

Bizarre qu'Antivir te trouve des choses que Kaspersky ne voit pas ...

  • Télécharge la version d'évaluation d'Ewido:
    http://www.ewido.net/en/download/
    Installe la et mets à jour.
     
  • Démarre Ewido avec l'icône qui se trouve sur ton Bureau.
    Clique sur Update Now,
    attend la fin de cette mise à jour,
    puis ferme le programme.
     
  • Redémarre en mode Sans Échec
    (au démarrage, tapote immédiatement la touche F8), puis tu verras un écran avec choix de démarrages :
    choisis Mode sans échec avec les flèches du clavier, puis valide avec Entrée .
    Choisis ton compte usuel (et non Administrateur).
     
  • Relance Ewido et clique sur Scanner
    Puis sur l'onglets Settings, pour How to Act sélèctionne Quarantine.
     
  • Reviens a l'onglet Scan cliques Complete system Scan.
    Le scan démarre.
     
  • A la fin cliquer sur Apply all actions
    Puis sur Save report et pour finir Save report as enregistrer sur le Bureau.
    Redémarre en mode normal.
    poste le rapport dans ta réponse.

Bonne fin de journée :P

Posté(e)

Voici le rapport ewido :

 

ewido anti-spyware - Scan Report

---------------------------------------------------------

 

+ Created at: 19:46:25 15/08/2006

 

+ Scan result:

 

 

 

C:\Documents and Settings\asco\Cookies\asco@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Cleaned with backup (quarantined).

C:\Documents and Settings\asco\Cookies\asco@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned with backup (quarantined).

C:\Documents and Settings\asco\Cookies\asco@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Cleaned with backup (quarantined).

C:\Documents and Settings\asco\Cookies\asco@weborama[2].txt -> TrackingCookie.Weborama : Cleaned with backup (quarantined).

 

 

::Report end

 

 

 

hélas, pas de trace du fameux trojan qui réapparait régulièrement par antivir....

A+ merci

Posté(e)

Bonsoir :P

 

Le fichier est-il dans le dossier "_restore", si oui, nettoyons ta restauration system, fais ceci :

  • Clic droit sur Poste de travail --> Propriétés --> onglet Système de restauration
  • Coche la case "Désactiver le système de restauration..."
  • Redémarre l'ordinateur
  • Après redémarrage, retourne dans le même onglet pour rétablir le Système de restauration
  • Décoche la case "Désactiver le système de restauration..."

Et voila, un nouveau point de restauration qui est a priori propre

 

@ bientot

Posté(e)

Bonsoir dreamer :P

 

J'attends de tes nouvelles pour me dire si tout se passe bien, et j'aimerais bien que tu réponde a mes questions stp :

 

Le fichier est-il dans le dossier "_restore"
As-tu encore des dysfonctionnements ? Ton probleme de souris est-il réglé ? Antivir te détecte-t-il encore des virus ?

 

Bonne nuitée :P

Posté(e)

Coucou,

en "attendant" de prochains dysfonctionnements éventuels, j'essaie de répondre à tes questions dans l'état actuel des choses ou tout va bien :

 

1 :Le fichier est-il dans le dossier "_restore"

je n'ai jamais vraiment su comment lire la ligne entière, il était au moins dans une ligne de type :

c/système volume information.../A0306743.exe - Betement, je n'ai jamais su avoir accès à la ligne entière ...

 

2 :As-tu encore des dysfonctionnements ? Ton probleme de souris est-il réglé ? Antivir te détecte-t-il encore des virus ?

Non apparemment plus de dysfonctionnement, plus de pb de souris, quant à antivir, je l'ai lancé ce matin, il semble qu'il n'ait trouvé.

 

Merci beaucoup pour tout. Je suis navré de na pas avoir les compétences de te rendre ton aide. Tu n'as que ma reconnaissance, qui n'est pas virtuelle.:P

AL

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...