[RESOLU] Problème Ad Aware

[regis56]

Bonsoir Sacla69 !

 

Bon tant pis pour la désinfection on va la laisser de coté pour l'instant

 

Voici ce que tu vas faire :

 

La mise à jour du système :

Je te conseille vivement de mettre à jour ton système !

(Démarrer/Windows Update)

Le fait de mettre ton système à jour corrigera toutes les failles de sécurité utilisées par les virus et autres malwares !

Pour mettre en automatique faire ceci :

 

Démarrer > Exécuter et taper Services.msc puis OK

Choisir le mode "Etendu" (onglets inférieurs)

Grâce à la barre de défilement (à droite) rechercher le service suivant:

 

Mises à jour automatiques

 

Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche).

Dans la fenêtre suivante qui apparait, sous l'onglet Général cliquer sur le bouton Démarrer,

puis dérouler le Type de Démarrage pour le modifier en Automatique

Cliquer sur Appliquer puis OK

 

Il faut que tu installe le SP1 et si possible le SP2 ensuite on reverra pour la désinfection

 

A plus.

Modifié le 22 septembre 2006 par regis56

[Sacla69]

Bon alors voilà mon pc est à jour (ou presque) !!!

La MAJ auto était activé , alors je me suis directement rendu sur Windows Update

et il m'a téléchargé et installé le KB 892130 -> Windows Guenuine Advantage Validation Tool.

je me suis déconnecté puis reconnecté et il me propose le SP2 (sachant que le SP1 est déjà

installé sur ma machine), mais j'hésite franchement à l'installer , j'ai lu pas mal sur différents forums qu'il amenait plus de problème que de solutions. Quel est ton avis sur le sujet ?? Me conseils tu de l'intaller quand meme ??

En sachant que j'ai peur de ne pas savoir le configurer

Ds l'attente (j'attend ta réponse pour lançer ou pas le téléchargement du SP2)

@++

[regis56]

Re

 

Perso j'ai installé le sp2 et j'ai jamais eu de problème !

 

Je te conseil de l'installer.

 

A plus.

[Sacla69]

Ca y est c'est fait !!!

parcontre j'ai rencontré un souci lors de l'installation (au moment de la sauvegarde du fichier "avifil32.dll",

le message d'ereur suivant est apparu :

"Impossible de sauvegarder le fichier avifil32.dll

Vérifiez que le chemin d'acces spécifié ci dessous est correct ou changer le et insérer "Fichiers système Windows"

dans le lecteur spécifié" le chemin était "C:\WINDOWS\System32"

j'ai cliquer sur Annuler après avoir tenter de recommencer plusieurs fois , il m'a demandé si je voulais continuer l'installation sans copier le fichier et j'ai mis OUI et l'installation à poursuivie jusqu'à son terme.

 

Ds l'attente de tes directives

@++

[regis56]

Bonjour Sacla69 !

 

Bon remet un rapport hijackthis et dis moi si tu peut faire le rapport panda STP.

 

A plus.

[Sacla69]

Non je ne peux tjrs pas finir d'installer l'application "ActiveScan" car elle contient tjrs le virus

W95/Blumblebee ds C:\WINDOWS\System32\Activescan\SET51.tmp (détecté par Antivir).

Par contre avant la page de l' ActiveX il m'a demandé d'installer le fichier "asinst.cab" (ce que j'ai fait).

J'ai remarqué aussi que le fait d'installer le SP2 m'a libéré beaucoup d'espace sur mon DD et que toutes

les MAJ que j'avais ds le menu "Ajout/Supp. de programe" ont disparu et on été remplaçé par l'unique

"WindowsXP SP2" (je suis bien content ).

Bon trève de bavardage voilà le nouveau rapport HJT :

 

Logfile of HijackThis v1.99.1

Scan saved at 12:17:25, on 23/09/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\ewido anti-spyware 4.0\guard.exe

C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe

C:\Program Files\Canon\CAL\CALMAIN.exe

C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe

C:\Program Files\Microsoft IntelliType Pro\type32.exe

C:\Program Files\Microsoft IntelliPoint\point32.exe

C:\Program Files\Google\Gmail Notifier\gnotify.exe

C:\WINDOWS\Twain_32\SlimU2\HotKey.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\CursorXP\CursorXP.exe

C:\Program Files\SpywareGuard\sgmain.exe

C:\Program Files\SpywareGuard\sgbhp.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\HijackThis\hijackthis\Sacla69.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer par NUMERICABLE

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll

O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"

O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe

O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] "C:\Program Files\Google\Gmail Notifier\gnotify.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\SlimU2\HotKey.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [CursorXP] "C:\Program Files\CursorXP\CursorXP.exe"

O4 - HKCU\..\Run: [RTEGPRS] "C:\Program Files\Fichiers communs\RTE\RTEGPRS.exe" tray

O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe

O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab

O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B4D0BA6C} (AOL Pictures Uploader Class) - http://o.aolcdn.com/pictures/ap/Resources/...ns.10.4.0.2.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by16fd.bay16.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1096121375188

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab

O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f010.mail.caramail.lycos.fr/app/upl...ileUploader.cab

O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by16fd.bay16.hotmail.msn.com/activex/HMAtchmt.ocx

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe

 

 

EDIT : par contre je viens de lançé un scan avec AdAware et il est allé jusqu'au bout ce coup ci

en plus il n'a rien détecté , les 3 valeurs de régistre infecté auparavant ne le sont plus avec le scan que je viens de faire !!!!

Je te balance le rapport AdAware :

 

Ad-Aware SE Build 1.06r1

Fichier journal créé le :samedi 23 septembre 2006 12:20:55

Created with Ad-Aware SE Personal, free for private use.

Utilisation du fichier de définitions :SE1R123 14.09.2006

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Références détectées lors de l’analyse :

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

MRU List(Index TAC :0):29 Nombre total de références

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Ad-Aware SE Settings

===========================

Définir : Rechercher les entrées à risque négligeable

Définir : Search for low-risk threats

Définir : Mode sécurisé (tjrs demander confirm.)

Définir : Analyser les processus actifs

Définir : Scan registry

Définir : Analyser mes favoris IE pour rech. URL interdites

Définir : Analyser dans les archives

Définir : Analyser mon fichier Hosts

 

Extended Ad-Aware SE Settings

===========================

Définir : Décharger les modules et les processus reconnus pendant l’analyse

Définir : Anal. reg. pr tous utili. et non pr utili. actuel uniqmnt

Définir : Toujours essayer de décharger les modules avant la suppression

Définir : Lors de la suppression, décharger l’Explorateur et IE si nécessaire

Définir : Perm. Win. supp. fich. en cours au proch. démar.

Définir : Supprimer les objets en quarantaine après la restauration

Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal

Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal

Définir : Inclure un récapitulatif des références dans le fichier journal

Définir : Inclure les détails des données ADS dans le fichier journal

Définir : Émettre un son à la fin de l’analyse en cas de détection d'objets critiques

 

 

23-09-2006 12:20:55 - L’analyse a démarré. (Mode personnalisé)

 

Affichage des processus en cours d'exécution

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

#:1 [smss.exe]

FilePath : \SystemRoot\System32\

ProcessID : 312

ThreadCreationTime : 23-09-2006 06:58:22

BasePriority : Normal

 

 

#:2 [csrss.exe]

FilePath : \??\C:\WINDOWS\system32\

ProcessID : 452

ThreadCreationTime : 23-09-2006 06:58:31

BasePriority : Normal

 

 

#:3 [winlogon.exe]

FilePath : \??\C:\WINDOWS\system32\

ProcessID : 532

ThreadCreationTime : 23-09-2006 06:58:51

BasePriority : High

 

 

#:4 [services.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 788

ThreadCreationTime : 23-09-2006 06:58:52

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Système d'exploitation Microsoft® Windows®

CompanyName : Microsoft Corporation

FileDescription : Applications Services et Contrôleur

InternalName : services.exe

LegalCopyright : © Microsoft Corporation. Tous droits réservés.

OriginalFilename : services.exe

 

#:5 [lsass.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 800

ThreadCreationTime : 23-09-2006 06:58:53

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : LSA Shell (Export Version)

InternalName : lsass.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : lsass.exe

 

#:6 [svchost.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 956

ThreadCreationTime : 23-09-2006 06:58:59

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

 

#:7 [svchost.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 1052

ThreadCreationTime : 23-09-2006 06:59:01

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

 

#:8 [svchost.exe]

FilePath : C:\WINDOWS\System32\

ProcessID : 1196

ThreadCreationTime : 23-09-2006 06:59:01

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

 

#:9 [svchost.exe]

FilePath : C:\WINDOWS\System32\

ProcessID : 1340

ThreadCreationTime : 23-09-2006 06:59:02

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

 

#:10 [svchost.exe]

FilePath : C:\WINDOWS\System32\

ProcessID : 1492

ThreadCreationTime : 23-09-2006 06:59:04

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

 

#:11 [spoolsv.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 1684

ThreadCreationTime : 23-09-2006 06:59:07

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Spooler SubSystem App

InternalName : spoolsv.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : spoolsv.exe

 

#:12 [guard.exe]

FilePath : C:\Program Files\ewido anti-spyware 4.0\

ProcessID : 1960

ThreadCreationTime : 23-09-2006 06:59:18

BasePriority : Normal

FileVersion : 4, 0, 0, 172

ProductVersion : 4, 0, 0, 172

ProductName : ewido anti-spyware

CompanyName : Anti-Malware Development a.s.

FileDescription : ewido anti-spyware guard

InternalName : ewido anti-spywareguard

LegalCopyright : Copyright © 2005 Anti-Malware Development a.s.

OriginalFilename : guard.exe

 

#:13 [kpf4ss.exe]

FilePath : C:\Program Files\Sunbelt Software\Personal Firewall 4\

ProcessID : 2004

ThreadCreationTime : 23-09-2006 06:59:19

BasePriority : Normal

FileVersion : 4.2.3

ProductVersion : 4.2.3

ProductName : Sunbelt Kerio Personal Firewall 4

CompanyName : Sunbelt Software

FileDescription : Sunbelt Kerio Personal Firewall 4 - Service

InternalName : kpf4ss

LegalCopyright : Copyright © 1997-2005 Sunbelt Software

OriginalFilename : kpf4ss.EXE

Comments : Sunbelt Kerio Personal Firewall 4 - Service

 

#:14 [svchost.exe]

FilePath : C:\WINDOWS\System32\

ProcessID : 168

ThreadCreationTime : 23-09-2006 06:59:20

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

 

#:15 [wdfmgr.exe]

FilePath : C:\WINDOWS\System32\

ProcessID : 220

ThreadCreationTime : 23-09-2006 06:59:21

BasePriority : Normal

FileVersion : 5.2.3790.1230 built by: DNSRV(bld4act)

ProductVersion : 5.2.3790.1230

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Windows User Mode Driver Manager

InternalName : WdfMgr

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : WdfMgr.exe

 

#:16 [explorer.exe]

FilePath : C:\WINDOWS\

ProcessID : 512

ThreadCreationTime : 23-09-2006 06:59:26

BasePriority : Normal

FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 6.00.2900.2180

ProductName : Système d'exploitation Microsoft® Windows®

CompanyName : Microsoft Corporation

FileDescription : Explorateur Windows

InternalName : explorer

LegalCopyright : © Microsoft Corporation. Tous droits réservés.

OriginalFilename : EXPLORER.EXE

 

#:17 [kpf4gui.exe]

FilePath : C:\Program Files\Sunbelt Software\Personal Firewall 4\

ProcessID : 660

ThreadCreationTime : 23-09-2006 06:59:36

BasePriority : Normal

FileVersion : 4.2.3

ProductVersion : 4.2.3

ProductName : Sunbelt Kerio Personal Firewall 4

CompanyName : Sunbelt Software

FileDescription : Sunbelt Kerio Personal Firewall 4 - GUI

InternalName : kpf4gui

LegalCopyright : Copyright © 1997-2005 Sunbelt Software

OriginalFilename : kpf4gui.EXE

Comments : Sunbelt Kerio Personal Firewall 4 - GUI

 

#:18 [calmain.exe]

FilePath : C:\Program Files\Canon\CAL\

ProcessID : 1280

ThreadCreationTime : 23-09-2006 06:59:52

BasePriority : Normal

FileVersion : 8, 1, 0, 14

ProductVersion : 8, 1, 0, 14

CompanyName : Canon Inc.

FileDescription : Canon Camera Access Library 8

LegalCopyright : Copyright © Canon Inc.

OriginalFilename : CALMAIN.exe

 

#:19 [kpf4gui.exe]

FilePath : C:\Program Files\Sunbelt Software\Personal Firewall 4\

ProcessID : 756

ThreadCreationTime : 23-09-2006 07:01:32

BasePriority : Normal

FileVersion : 4.2.3

ProductVersion : 4.2.3

ProductName : Sunbelt Kerio Personal Firewall 4

CompanyName : Sunbelt Software

FileDescription : Sunbelt Kerio Personal Firewall 4 - GUI

InternalName : kpf4gui

LegalCopyright : Copyright © 1997-2005 Sunbelt Software

OriginalFilename : kpf4gui.EXE

Comments : Sunbelt Kerio Personal Firewall 4 - GUI

 

#:20 [type32.exe]

FilePath : C:\Program Files\Microsoft IntelliType Pro\

ProcessID : 2464

ThreadCreationTime : 23-09-2006 07:02:22

BasePriority : Normal

 

 

#:21 [point32.exe]

FilePath : C:\Program Files\Microsoft IntelliPoint\

ProcessID : 2500

ThreadCreationTime : 23-09-2006 07:02:33

BasePriority : Normal

 

 

#:22 [gnotify.exe]

FilePath : C:\Program Files\Google\Gmail Notifier\

ProcessID : 2556

ThreadCreationTime : 23-09-2006 07:02:38

BasePriority : Normal

FileVersion : 1.0.25.0

ProductVersion : 1.0.25.0

ProductName : Gmail

CompanyName : Google Inc.

FileDescription : Gmail Notifier

LegalCopyright : Copyright © Google Inc. 2004-2005

OriginalFilename : gnotify.exe

 

#:23 [hotkey.exe]

FilePath : C:\WINDOWS\Twain_32\SlimU2\

ProcessID : 2640

ThreadCreationTime : 23-09-2006 07:02:50

BasePriority : Normal

FileVersion : 1,1,3,5

ProductVersion : 1,1,3,5

ProductName : OneTouchHotKey Application

CompanyName : Pmx. Electronics Ltd.

FileDescription : OneTouchHotKey MFC Application

InternalName : OneTouchHotKey

LegalCopyright : Copyright © 2002

OriginalFilename : HotKey.EXE

 

#:24 [ctfmon.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 2664

ThreadCreationTime : 23-09-2006 07:02:51

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : CTF Loader

InternalName : CTFMON

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : CTFMON.EXE

 

#:25 [cursorxp.exe]

FilePath : C:\Program Files\CursorXP\

ProcessID : 2672

ThreadCreationTime : 23-09-2006 07:02:53

BasePriority : High

 

 

#:26 [sgmain.exe]

FilePath : C:\Program Files\SpywareGuard\

ProcessID : 2740

ThreadCreationTime : 23-09-2006 07:03:50

BasePriority : Normal

FileVersion : 2.02.0001

ProductVersion : 2.02.0001

ProductName : SpywareGuard

FileDescription : SpywareGuard

InternalName : sgmain

LegalCopyright : Copyright © 2002-2003 Javacool Software LLC

OriginalFilename : sgmain.exe

Comments : SpywareGuard

 

#:27 [sgbhp.exe]

FilePath : C:\Program Files\SpywareGuard\

ProcessID : 2776

ThreadCreationTime : 23-09-2006 07:04:13

BasePriority : Normal

FileVersion : 2.02.0001

ProductVersion : 2.02.0001

ProductName : SG Browser Hijacking Protection

FileDescription : SG Browser Hijacking Protection

InternalName : sgbhp

LegalCopyright : Copyright © 2002-2003 Javacool Software LLC.

OriginalFilename : sgbhp.exe

Comments : SG Browser Hijacking Protection

 

#:28 [firefox.exe]

FilePath : C:\Program Files\Mozilla Firefox\

ProcessID : 3096

ThreadCreationTime : 23-09-2006 07:06:54

BasePriority : Normal

 

 

#:29 [avguard.exe]

FilePath : C:\Program Files\AntiVir PersonalEdition Classic\

ProcessID : 2080

ThreadCreationTime : 23-09-2006 07:49:17

BasePriority : Normal

 

 

#:30 [avgnt.exe]

FilePath : C:\Program Files\AntiVir PersonalEdition Classic\

ProcessID : 216

ThreadCreationTime : 23-09-2006 07:49:29

BasePriority : Normal

 

 

#:31 [sched.exe]

FilePath : C:\Program Files\AntiVir PersonalEdition Classic\

ProcessID : 1752

ThreadCreationTime : 23-09-2006 07:49:29

BasePriority : Normal

 

 

#:32 [uwdf.exe]

FilePath : C:\WINDOWS\System32\

ProcessID : 1480

ThreadCreationTime : 23-09-2006 09:44:18

BasePriority : Normal

FileVersion : 5.2.3790.1230 built by: DNSRV(bld4act)

ProductVersion : 5.2.3790.1230

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Windows User-Mode Driver Framework

InternalName : uwdf.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : uwdf.exe

 

#:33 [ad-aware.exe]

FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\

ProcessID : 3544

ThreadCreationTime : 23-09-2006 10:20:10

BasePriority : Normal

FileVersion : 6.2.0.236

ProductVersion : SE 106

ProductName : Lavasoft Ad-Aware SE

CompanyName : Lavasoft Sweden

FileDescription : Ad-Aware SE Core application

InternalName : Ad-Aware.exe

LegalCopyright : Copyright © Lavasoft AB Sweden

OriginalFilename : Ad-Aware.exe

Comments : All Rights Reserved

 

Résultat de l’analyse de la mémoire :

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Nouv. obj. critiques : 0

Objets détectés jusqu'à présent : 0

 

 

Analyse du registre démarrée

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Résultat de l’analyse du registre :

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Nouv. obj. critiques : 0

Objets détectés jusqu'à présent : 0

 

MRU List Objet reconnu !

Emplacement : : C:\Documents and Settings\Jérome\recent

Description : list of recently opened documents

 

 

MRU List Objet reconnu !

Emplacement : : S-1-5-21-1935655697-1343024091-1060284298-1004\software\adobe\acrobat reader\5.0\avgeneral\crecentfiles

Description : list of recently used files in adobe reader

 

 

MRU List Objet reconnu !

Emplacement : : S-1-5-21-1935655697-1343024091-1060284298-1004\software\microsoft\direct3d\mostrecentapplication

Description : most recent application to use microsoft direct3d

 

 

MRU List Objet reconnu !

Emplacement : : software\microsoft\direct3d\mostrecentapplication

Description : most recent application to use microsoft direct3d

 

 

MRU List Objet reconnu !

Emplacement : : S-1-5-21-1935655697-1343024091-1060284298-1004\software\microsoft\direct3d\mostrecentapplication

Description : most recent application to use microsoft direct X

 

 

MRU List Objet reconnu !

Emplacement : : software\microsoft\direct3d\mostrecentapplication

Description : most recent application to use microsoft direct X

 

 

MRU List Objet reconnu !

Emplacement : : software\microsoft\directdraw\mostrecentapplication

Description : most recent application to use microsoft directdraw

 

 

MRU List Objet reconnu !

Emplacement : : S-1-5-21-1935655697-1343024091-1060284298-1004\software\microsoft\directinput\mostrecentapplication

Description : most recent application to use microsoft directinput

 

 

MRU List Objet reconnu !

Emplacement : : S-1-5-21-1935655697-1343024091-1060284298-1004\software\microsoft\directinput\mostrecentapplication

Description : most recent application to use microsoft directinput

 

 

MRU List Objet reconnu !

Emplacement : : S-1-5-21-1935655697-1343024091-1060284298-1004\software\microsoft\internet explorer

Description : last download directory used in microsoft internet explorer

 

 

MRU List Objet reconnu !

Emplacement : : S-1-5-21-1935655697-1343024091-1060284298-1004\software\microsoft\internet explorer\typedurls

Description : list of recently entered addresses in microsoft internet explorer

 

 

MRU List Objet reconnu !

Emplacement : : S-1-5-21-1935655697-1343024091-1060284298-1004\software\microsoft\mediaplayer\medialibraryui

Description : last selected node in the microsoft windows media player media library

 

 

MRU List Objet reconnu !

Emplacement : : S-1-5-21-1935655697-1343024091-1060284298-1004\software\microsoft\mediaplayer\player\recentfilelist

Description : list of recently used files in microsoft windows media player

 

 

MRU List Objet reconnu !

Emplacement : : S-1-5-21-1935655697-1343024091-1060284298-1004\software\microsoft\mediaplayer\player\settings

Description : last open directory used in jasc paint shop pro

 

 

MRU List Objet reconnu !

Emplacement : : S-1-5-21-1935655697-1343024091-1060284298-1004\software\microsoft\mediaplayer\preferences

Description : last playlist index loaded in microsoft windows media player

 

 

MRU List Objet reconnu !

Emplacement : : S-1-5-21-1935655697-1343024091-1060284298-1004\software\microsoft\mediaplayer\preferences

Description : last playlist loaded in microsoft windows media player

 

 

MRU List Objet reconnu !

Emplacement : : S-1-5-21-1935655697-1343024091-1060284298-1004\software\microsoft\mediaplayer\preferences

Description : last search path used in microsoft windows media player

 

 

MRU List Objet reconnu !

Emplacement : : S-1-5-21-1935655697-1343024091-1060284298-1004\software\microsoft\microsoft management console\recent file list

Description : list of recent snap-ins used in the microsoft management console

 

 

MRU List Objet reconnu !

Emplacement : : S-1-5-21-1935655697-1343024091-1060284298-1004\software\microsoft\office\11.0\common\general

Description : list of recently used symbols in microsoft office

 

 

MRU List Objet reconnu !

Emplacement : : S-1-5-21-1935655697-1343024091-1060284298-1004\software\microsoft\office\11.0\powerpoint\recent typeface list

Description : list of recently used typefaces in microsoft powerpoint

 

 

MRU List Objet reconnu !

Emplacement : : S-1-5-21-1935655697-1343024091-1060284298-1004\software\microsoft\search assistant\acmru

Description : list of recent search terms used with the search assistant

 

 

MRU List Objet reconnu !

Emplacement : : S-1-5-21-1935655697-1343024091-1060284298-1004\software\microsoft\windows\currentversion\applets\paint\recent file list

Description : list of files recently opened using microsoft paint

 

 

MRU List Objet reconnu !

Emplacement : : S-1-5-21-1935655697-1343024091-1060284298-1004\software\microsoft\windows\currentversion\applets\regedit

Description : last key accessed using the microsoft registry editor

 

 

MRU List Objet reconnu !

Emplacement : : S-1-5-21-1935655697-1343024091-1060284298-1004\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru

Description : list of recent programs opened

 

 

MRU List Objet reconnu !

Emplacement : : S-1-5-21-1935655697-1343024091-1060284298-1004\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru

Description : list of recently saved files, stored according to file extension

 

 

MRU List Objet reconnu !

Emplacement : : S-1-5-21-1935655697-1343024091-1060284298-1004\software\microsoft\windows\currentversion\explorer\recentdocs

Description : list of recent documents opened

 

 

MRU List Objet reconnu !

Emplacement : : S-1-5-21-1935655697-1343024091-1060284298-1004\software\microsoft\windows\currentversion\explorer\runmru

Description : mru list for items opened in start | run

 

 

MRU List Objet reconnu !

Emplacement : : S-1-5-21-1935655697-1343024091-1060284298-1004\software\microsoft\windows media\wmsdk\general

Description : windows media sdk

 

 

MRU List Objet reconnu !

Emplacement : : S-1-5-21-1935655697-1343024091-1060284298-1004\software\winrar\dialogedithistory\extrpath

Description : winrar "extract-to" history

 

 

 

Analyse des cookies de suivi lancée

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

 

Résultat de l’analyse des cookies de suivi :

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Nouv. obj. critiques : 0

Objets détectés jusqu'à présent : 29

 

 

 

Analyse et examen approfondis des fichiers (C:)

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Résultat de l’analyse du disque pour C:\

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Nouv. obj. critiques : 0

Objets détectés jusqu'à présent : 29

 

 

Analyses conditionnelles en cours...

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Résultat d’analyse conditionnelle :

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Nouv. obj. critiques : 0

Objets détectés jusqu'à présent : 29

 

12:49:52 Analyse terminée

 

Récap. de cette anal.

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Durée tot. analyse :00:28:57.468

Objets analysés :107865

Objets identifiés :0

Objets ignorés :0

Nouv. obj. critiques :0

 

 

Par contre si tu estimes que la désinfection est terminé je voudrais te poser 2,3 questions avant de conclure STP

Modifié le 23 septembre 2006 par Sacla69

[regis56]

Re

 

Par précaution refais un scan en ligne chez kapersky si il ne trouve rien on pourra dire que c'est fini

 

A plus.

[Sacla69]

Salut Régis56

tout d'abord je tiens à te remercier mille fois pour la précieuse aide que tu m'as apporter durant

cette phase de désinfection et merci de ta patience.

En effet j'ai fais un scan en ligne avec Kaspersky et.... IL N'A RIEN TROUVE !!!!!

Par contre je voulais savoir :

1- Entre EWIDO (que tu m'as fais installer) , AdAware , SpyBot Shearch & Destroy , lequel dois conserver

pour une bonne protection ?

2- Entre RegCleanner et EasyCleanner (que tu m'as fais installer) lequel dois-je garder ? D'ailleurs on il la meme

fonction ?

3-Pui-je désinstaller HJT ?

4- Ds le dernier rapport HJT que je t'ai fais il y a ces ligne :

* O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

(j'ai désinstallé le quick time )

* http://www.inoculer.com/antivirus/Msie/bitdefender.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class)

(je ne l'utiliserai plus)

* http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B}

(qui m'a créer tant de souci)

 

Est ce que peu les enlever et fixer ??

5- Dois je refaire un "TCP Optimiser" (je trouve ma connexion un peu lente) du fais que j'ai installer

le SP2 , je ne sait si il a changer les valeurs de registre de ma connexion ?

6- Dois je conserver SpyBlaster et Spy Guard , sont ils une protection supplémentaire en therme de sécurité

sachant que j'utilise à 80% Firefox ?

7- Me conseil tu d'autre logiciel freeware pour ma protection ?

 

Encore un gros MERCI .

@++

[regis56]

Bonjour Sacla69 !

 

1- Entre EWIDO (que tu m'as fais installer) , AdAware , SpyBot Shearch & Destroy , lequel dois conserver

pour une bonne protection ?

Je te conseil te garder Ewido c'est le meilleur des trois en ce moment

 

2- Entre RegCleanner et EasyCleanner (que tu m'as fais installer) lequel dois-je garder ? D'ailleurs on il la meme

fonction ?

Je ne connait pas regcleanner je te conseil de garder easycleaner à condition de ne pas utiliser la fonction doublon qui est très dangereuse.

 

3-Pui-je désinstaller HJT ?

Vi pas de problème mais garde le encore quelque jours sait on jamais.

 

4- Ds le dernier rapport HJT que je t'ai fais il y a ces ligne :

* O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

(j'ai désinstallé le quick time )

* http://www.inoculer.com/antivirus/Msie/bitdefender.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class)

(je ne l'utiliserai plus)

* http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B}

(qui m'a créer tant de souci)

Tu peut les fixer sans aucun problème.

Tu peut aussi demander une optimisation dans la section adéquate.

 

5- Dois je refaire un "TCP Optimiser" (je trouve ma connexion un peu lente) du fais que j'ai installer

le SP2 , je ne sait si il a changer les valeurs de registre de ma connexion ?

Tu peut utiliser TCP optimizer sans problème

 

6- Dois je conserver SpyBlaster et Spy Guard , sont ils une protection supplémentaire en therme de sécurité

sachant que j'utilise à 80% Firefox ?

Je connait pas bien ces softs à toi de voir.

 

Quelques conseils :

 

Avant tout supprimer les outils qui nous ont servit pendant la désinfection !

HijackThis tu n'en a plus besoin sauf si tu veut le garder ! sinon lance hijackthis puis open the misc tools section/misc tools,en bas y'a l'onglet uninstal hijackthis & exit

Ewido tu n'en as plus besoin sauf si tu veut le garder ! il reste très efficace même après les 14 jours il perd juste la protection résidente !

Blacklight tu n'en a plus besoin !

EasyCleaner tu n'en as plus besoin sauf si tu veut le garder !

SpySweeper tu n'en as plus besoin sauf si tu veut le garder en version d'essai !

 

-Rétablir l'affichage :

Démarrer, Poste de travail ou autre dossier, Menu Outils, Options des dossiers, onglet Affichage :

Activer l'option : Ne pas afficher les fichiers et dossiers cachés

Activer l'option : Masquer les fichiers protégés du système d'exploitation

Laisser désactivé : Masquer les extensions des fichiers dont le type est connu

 

-Créer un point de restauration et supprimer les anciens !: (aide visuelle http://assiste.free.fr/p/comment/comment_a...tauration.html)

Cliquer avec le bouton droit sur l'icône Poste de travail, puis cliquer sur Propriétés.

Cliquer sur l'onglet «Restauration du système».

Sélectionner «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Cliquer sur Appliquer.

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquer sur Oui.

Cliquer sur OK, redémarrer le PC. Faire l'opération inverse, et réactiver la restauration:un nouveau point sera automatiquement créé.

 

1/ La mise à jour du système :

Je te conseille vivement de mettre à jour ton système !

(Démarrer/Windows Update)

Le fait de mettre ton système à jour corrigera toutes les failles de sécurité utilisées par les virus et autres malwares !

Pour mettre en automatique faire ceci :

 

Démarrer > Exécuter et taper Services.msc puis OK

Choisir le mode "Etendu" (onglets inférieurs)

Grâce à la barre de défilement (à droite) rechercher le service suivant:

 

Mises à jour automatiques

 

Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche).

Dans la fenêtre suivante qui apparait, sous l'onglet Général cliquer sur le bouton Démarrer,

puis dérouler le Type de Démarrage pour le modifier en Automatique

Cliquer sur Appliquer puis OK

 

 

2/ L'antivirus :

Installer un antivirus plus efficace que morton tel que AVAST ou Antivir

Un antivirus est un logiciel censé protéger un micro-ordinateur contre les programmes néfastes appelés virus, vers, macrovirus, etc.

 

Les principaux antivirus du marché se fondent sur des fichiers de signatures et comparent alors la signature génétique du virus aux codes à vérifier. Certains programmes appliquent également la méthode dite heuristique tendant à découvrir un code malveillant par son comportement. Autre méthode, l'analyse de forme repose sur du filtrage basé entre des règles regexp ou autres, mises dans un fichier junk. Cette dernière méthode peut être très efficace pour les serveurs de courriels supportant les regexp type postfix puisqu'elle ne repose pas sur un fichier de signatures.

 

Lire l'article dans le prochain lien qui donne en autres toutes les informations pour trouver et télécharger un antivirus et les adresses pour scanner en lignes !

http://forum.zebulon.fr/index.php?act=ST&a...t=0#entry487252

 

 

3/ le pare-feu :

Installer un firewall autre que celui proposé par XP Choisir JETICO avec Avast et Zone Alarme pour Antivir (C'est des exemples tu peut choisir ce que tu veut ! Mais éviter l'association Avast avec Zone alarme)

En informatique, un pare-feu est un dispositif logiciel ou matériel qui filtre le flux de données sur un réseau informatique. Il est parfois appelé coupe-feu ou encore firewall.

 

-pour télécharger zone alarm:

http://telechargement.zebulon.fr/58-zonealarm-60-fr.html

-son tutorial:

http://www.zebulon.fr/articles/configurationZA_1.php

 

-pour télécharger Kério (version trial 30jours puis passe en free)

http://www.sunbelt-software.com/Kerio.cfm

-son tutorial:

http://www.vulgarisation-informatique.com/kerio.php

 

-pour télécharger JETICO ( utilisateur expérimenté conseillé ) :

http://www.trad-fr.com/Fiches/fiche_Jetico.htm

-à parcourrir

http://www.open-files.com/article0386.html

-son tutorial:

http://www.open-files.com/forum/index.php?showtopic=29277

 

4/ Le navigateur internet :

Utiliser un navigateur sécurisé tel que FIRE FOX

http://telechargement.zebulon.fr/license-1-100.html

 

Et le sécuriser encore plus en allant voir le lien ici:

http://forum.zebulon.fr/index.php?showtopic=69628

 

Si jamais Internet Explorer est gardé

 

Utiliser IE-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux)

Pour Internet Explorer uniquement ! ( Une fois l'utilitaire dé-zippé dans son dossier, cliquer sur le fichier ie-ads.reg:

les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! )

http://www.spywarewarrior.com/uiuc/resource.htm

Un conseil important:

Dans Internet Explorer, il faut mieux gérer les contrôles ActiveX:

Ce qu'ils sont: http://assiste.free.fr/p/abc/a/activex_dangers.html

S'en protéger: http://assiste.free.fr/p/abc/c/anti_activex.html

 

Un conseil:

Il faudrait modifier la gestion des cookies, et ne plus accepter n'importe quoi.

Dans Firefox, Outils--->Options, Menu Vie privée, Onglet Cookies, si "Autoriser les sites à créer des cookies" est coché, cocher la case devant "pour le site Web d'origine seulement".

Dans IE, Outils--->Options internet, Onglet Confidentialité, Bouton Avancé dans le paragraphe Paramètres. Cocher "Ignorer la gestion automatique des cookies", cocher "Demander" pour les cookies internes, et cocher "Refuser" pour les Cookies tierce partie.

 

Un conseil:

Installer Java de Sun.

http://assiste.free.fr/p/abc/a/java_de_sun.html

http://assiste.free.fr/p/abc/c/anti_java.html

Version actuelle: JRE 5.0 Update 6

http://java.sun.com/j2se/1.5.0/download.jsp

 

5/ Les systèmes de protections annexes :

 

Télécharger et installer Zeb'Protect dans son répertoire

(Programme fermant certains ports sensibles aux attaques venant d'Internet.)

http://telechargement.zebulon.fr/license-1-123.html

Un tutorial sur l’utilisation de Zeb Protect est disponible ici:

http://www.zebulon.fr/articles/zebprotect.php

 

télécharger Ad-Aware SE Personal et installer dans son répertoire

(Programme faisant partie des anti-malwares )

http://telechargement.zebulon.fr/license-1-36.html

Son tuto

http://home.tiscali.be/schouppeguy/adawarese/adawase.htm

 

télécharger Spybot - Search & Destroy et installer dans son répertoire

(Programme faisant partie des anti-malwares )

http://telechargement.zebulon.fr/license-1-79.html

Pour une utilisation approfondie de ce logiciel, consulter l'article Configurer Spybot-Search & Destroy.

http://www.zebulon.fr/articles/spybot_1.php

 

6/ Le comportement :

Avoir une attitude responsable devant l'outil Internet

(Eviter les sources d'infections telle que sites XXX/warez et les logiciels de p2p)

 

7/ La maintenance :

Faire la maintenance de son Pc

-Une fois par semaine Scanner avec Ewido ou ad-aware ou Spybot et Nettoyer avec Easycleaner(sans toucher à la fonction doublon).

(En suivant les instructions données précédemment)

-Une fois par mois défragmenter les Disques Durs.

-Une fois par mois Scanner avec un antivirus en ligne.

 

8/ La prévention :

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapporte ton infection :

- Voir les règles de Malware-Complaints

- Enregistre sur le forum à partir du bouton register en haut :

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4

 

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

 

Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

 

Au revoir et à bientôt sur zéb !!

Modifié le 24 septembre 2006 par regis56

[Sacla69]

Encore MERCI Régis56 et @ bientot sur Zeb