GROS Problemes

[Thanos]

bonsoir tout le monde!

 

la désinfection risque d'être difficile si tu ne peux rien faire!! il faudra télécharger certains utilitaires à partir d'un autre pc sur une clé usb par exemple.

Peux tu faire ceci ? =>

 

Lance hijackthis, clic sur [Open the misc tools section]

clic sur [Open ADS spy]

assure toi que les cases devant:

Quick Scan

et

Ignore safe system infos stream

soient COCHEES

Clic sur Scan, puis sur Save log

poste le rapport ici.

 

Lorsque tu cliques sur Save log, une fenêtre devrait apparaitre : enregistre le fichier sur le bureau.

C'est un fichier texte qui se nomme adsspy.txt.Copie/colle le contenu du rapport ici stp.

Il est aussi possible que le scan ne trouve rien ! Tu dois voir le message "scan complete" s'afficher au dessus du bouton "Scan" pour être sûr que le scan est achevé.

 

Pour ce qui est des mises à jour, je te conseille de ne pas les faire de suite car ca va empirer les choses!! (surtout le SP2!!) attend la fin de la désinfection pour le faire.

 

@+

Modifié le 25 septembre 2006 par charles ingals

[patriciacr]

Merci pour vos réponses car je suis un peu perdu, donc je vais essayer vos méthodes après et oui charles ingals j'ai une clée usb

 

Je vous tiens au courant car c'est la M.........E

Modifié le 26 septembre 2006 par patriciacr

[patriciacr]

Effectivement charles ingals le scan ne trouve rien et puis il vient d'y avoir un méssage d'alete qui est appaue me disant que l'ordinateur allait s'éteindre dans 1 min et le méssage m'affichai C..... SYSTEM32/ISSAS.exe

 

Merci

[Thanos]

salut

 

Ok, peux tu faire ceci stp =>

 

Télécharge ce fichier - combofix.exe

et sauvegarde le sur ton bureau et pas ailleurs!

 

Double-clic sur combofix, Il va te poser une question, réponds yes (touche y) puis attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

 

Copie/colle un nouveau rapport HijackThis avec.

 

Après ca, on va télécharger quelques utilitaires pour nettoyer ton pc

 

Est ce que tu as accès au mode sans échec? Pour gagner du temps lors de tes manipulations, lorsque tu vois le compte à rebours, va dans Démarrer/Exécuter et tape shutdown -a puis clique sur "Ok".

 

Peux tu stp regarder si tu trouves un fichier nommé WIN.LOG sur ton disque dur principal, c'est à dire C:\

 

Certains fichiers étant cachés, fais ceci avant =>

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

Poste le contenu de ce fichier stp.

[patriciacr]

Alors charles ingals, je n'ai pas trouvé de fichier nommé WIN.LOG sur C: cependant j'ai trouvé un fichier WIN.INI sur C:WINDOWS

Le theme du bureau de l'ordi est devenu gris / ancien d'uns seul coip

Je poste ci-dessous les 2 rapports mais pour HijackThis j'ai fais l'analyse sur "DO a system scan and save a logfile".

 

RAPPORT combofix :

 

ComboFix 06.09.25 - Running from: "C:\Documents and Settings\Famille\Bureau"

 

((((((((((((((((((((((((((((((( Files Created from 2006-08-26 to 2006-09-26 ))))))))))))))))))))))))))))))))))

 

 

2006-09-26 12:43 8,012 --a------ C:\WINDOWS\alm.exe

2006-09-25 18:25 439,296 --a------ C:\WINDOWS\system32\rpcrt4.dll

2006-09-25 18:25 204,288 --a------ C:\WINDOWS\system32\rpcss.dll

2006-09-25 18:25 1,093,632 --a------ C:\WINDOWS\system32\ole32.dll

2006-09-25 18:19 25,600 --a------ C:\WINDOWS\system32\xpsp1hfm.exe

2006-09-25 17:05 57,384 --a------ C:\WINDOWS\system32\avsda.dll

 

 

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

 

 

2006-09-26 13:08 -------- d-------- C:\Program Files\HijackThis

2006-09-26 12:44 -------- d-------- C:\Program Files\Mozilla Firefox

2006-09-25 17:05 -------- d-------- C:\Program Files\AntiVir PersonalEdition Classic

2006-09-25 16:55 -------- d---s---- C:\Documents and Settings\Famille\Application Data\Microsoft

2006-09-22 19:25 -------- d-------- C:\Program Files\FileZilla

2006-09-07 16:44 -------- d-------- C:\Program Files\Microsoft Office

2006-08-31 13:08 -------- d-------- C:\Program Files\eurobarre

2006-08-28 18:47 -------- d-------- C:\Program Files\Fichiers communs\Adobe

2006-07-26 12:36 107132 --a------ C:\WINDOWS\UninstallFirefox.exe

2006-07-26 12:36 -------- d-------- C:\Documents and Settings\Famille\Application Data\Mozilla

2006-07-26 03:03 -------- d-------- C:\Program Files\MSN Messenger

2006-07-26 03:03 -------- d-------- C:\Program Files\Messenger Plus! Live

2006-07-26 03:00 -------- d-------- C:\Program Files\Fichiers communs\Microsoft Shared

2006-07-26 02:48 -------- d--h----- C:\Program Files\WindowsUpdate

2006-07-26 02:34 -------- d---s---- C:\Program Files\Fichiers communs\Teknum Systems

2006-07-26 02:25 -------- d-------- C:\Program Files\PicaJet

2006-07-26 02:24 -------- d-------- C:\Program Files\RM-X Player V4

2006-07-26 02:21 -------- d-------- C:\Documents and Settings\Famille\Application Data\Picajet.com

2006-07-26 02:20 -------- d-------- C:\Program Files\PicaFr

2006-07-26 01:53 -------- d-------- C:\Program Files\IncrediMail

2006-07-26 01:49 -------- d-------- C:\Program Files\Kit ADSL

2006-07-26 01:46 0 -rahs---- C:\MSDOS.SYS

2006-07-26 01:46 0 -rahs---- C:\IO.SYS

2006-07-26 01:46 -------- d-------- C:\Documents and Settings\Famille\Application Data\Macromedia

2006-07-26 01:45 -------- d-------- C:\Program Files\Outlook Express

2006-07-26 01:45 -------- d-------- C:\Program Files\Fichiers communs\System

2006-07-26 01:45 -------- d-------- C:\Program Files\Fichiers communs\Services

2006-07-26 01:45 -------- d-------- C:\Program Files\Fichiers communs

2006-07-26 01:42 -------- d--h----- C:\Program Files\InstallShield Installation Information

2006-07-26 01:42 -------- d-------- C:\Program Files\USB Driver-Express

2006-07-26 01:42 -------- d-------- C:\Program Files\Internet Explorer

2006-07-26 01:41 -------- d--h----- C:\Program Files\Uninstall Information

2006-07-26 01:40 -------- d-------- C:\Program Files\Fichiers communs\InstallShield

2006-07-26 01:34 -------- d-------- C:\Program Files\Grisoft

2006-07-26 01:09 -------- d-------- C:\Program Files\Microsoft Money

2006-07-26 01:09 -------- d-------- C:\Program Files\HandyBits

2006-07-26 01:09 -------- d-------- C:\Program Files\DesignPro 2000

2006-07-26 01:08 -------- d-------- C:\Program Files\Fichiers communs\Designer

2006-07-26 01:06 -------- d-------- C:\Program Files\Prassi PrimoDVD 2.0 (French)

2006-07-26 01:05 -------- d-------- C:\Program Files\Audioneer

2006-07-26 01:03 -------- d-------- C:\Program Files\SBApps

2006-07-26 01:02 -------- d-------- C:\Documents and Settings\Famille\Application Data\InterTrust

2006-07-26 01:02 -------- d-------- C:\Documents and Settings\Famille\Application Data\Adobe

2006-07-26 00:54 -------- d-------- C:\Program Files\MouseWare

2006-07-26 00:54 -------- d-------- C:\Program Files\Fichiers communs\Logitech

2006-07-26 00:53 -------- d-------- C:\Documents and Settings\Famille\Application Data\Identities

2006-07-26 00:49 -------- d-------- C:\Program Files\xerox

2006-07-26 00:49 -------- d-------- C:\Program Files\microsoft frontpage

2006-07-26 00:47 -------- d-------- C:\Program Files\Windows Media Player

2006-07-26 00:47 -------- d-------- C:\Program Files\NetMeeting

2006-07-26 00:47 -------- d-------- C:\Program Files\Movie Maker

2006-07-26 00:47 -------- d-------- C:\Program Files\Fichiers communs\MSSoap

2006-07-26 00:47 -------- d-------- C:\Program Files\ComPlus Applications

2006-07-26 00:46 -------- d-------- C:\Program Files\Windows NT

2006-07-26 00:46 -------- d-------- C:\Program Files\Services en ligne

2006-07-26 00:46 -------- d-------- C:\Program Files\MSN Gaming Zone

2006-07-26 00:46 -------- d-------- C:\Program Files\MSN

2006-07-26 00:46 -------- d-------- C:\Program Files\Messenger

2006-07-26 00:42 -------- d-------- C:\Program Files\Fichiers communs\SpeechEngines

2006-07-26 00:42 -------- d-------- C:\Program Files\Fichiers communs\ODBC

2006-07-26 00:41 62 --------- C:\Documents and Settings\Famille\Application Data\desktop.ini

 

 

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

 

*Note* empty entries are not shown

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MoneyAgent"="\"C:\\Program Files\\Microsoft Money\\System\\Money Express.exe\""

"MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"

"IncrediMail"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe /c"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="RUNDLL32.EXE NvQTwk,NvCplDaemon initialize"

"EM_EXEC"="C:\\PROGRA~1\\MOUSEW~1\\SYSTEM\\EM_EXEC.EXE"

"ACTIVBOARD"="C:\\Apps\\ActivBoard\\MMKeybd.exe"

"Spooler SubSystem App"="C:\\WINDOWS\\System32\\spooIsv.exe"

"UserFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,\

6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,75,00

"avgnt"="\"C:\\Program Files\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"

"Windows Logon Application"="C:\\WINDOWS\\System32\\winIogon.exe"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]

"Installed"="1"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]

"NoChange"="1"

"Installed"="1"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]

"Installed"="1"

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]

"DeskHtmlVersion"=dword:00000110

"DeskHtmlMinorVersion"=dword:00000005

"Settings"=dword:00000001

"GeneralFlags"=dword:00000001

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

"Flags"=dword:00000002

"Position"=hex:2c,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,3a,02,00,00,00,\

00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00

"CurrentState"=hex:04,00,00,40

"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\

ff,ff,04,00,00,00

"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\

00,00,01,00,00,00

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]

"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]

"NoDriveTypeAutoRun"=dword:00000091

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]

"NoDriveTypeAutoRun"=dword:00000091

 

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]

"NoDriveTypeAutoRun"=dword:00000091

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"

"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"

"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"

"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

 

 

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders

securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll

 

 

Contents of the 'Scheduled Tasks' folder

C:\WINDOWS\tasks\Rappel d'enregistrement 3.job

C:\WINDOWS\tasks\SBRegReminder.job

 

Completion time: 26/09/2006 13:56:18.18

ComboFix.txt

Modifié le 26 septembre 2006 par patriciacr

[patriciacr]

RAPPORT HijackThis :

 

Logfile of HijackThis v1.99.1

Scan saved at 13:57:25, on 26/09/2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE

C:\Apps\ActivBoard\MMKeybd.exe

C:\WINDOWS\System32\spooIsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\eurobarre\eb.exe

C:\PROGRA~1\INCRED~1\bin\IMApp.exe

C:\Apps\ActivBoard\TrayMon.exe

C:\Apps\ActivBoard\OSD.exe

C:\Apps\ActivBoard\nhksrv.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\wuauclt.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE

O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe

O4 - HKLM\..\Run: [spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe

O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\winIogon.exe

O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c

O4 - Startup: Eurobarre.lnk = C:\Program Files\eurobarre\eb.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1153874880514

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

[Thanos]

ok ! le pc est infecté par "Cruel Intentionz" backdoor TROJAN entre autre !

Je te demandais plus haut : peux tu accéder au mode sans échec??

As tu utilisé Antivir en mode sans échec et scanné le pc??? est ce qu'antivir est à jour?

Je lance une analyse et te laisse une réponse : il va falloir les mettre sur ta clé usb

dis moi ce qu'il en est .

[patriciacr]

Nan je n'ai pas encore utilisé ANTIVIR en mode sans echec, si je comprends bien tu lance une analyse et tu me réponds ensuite.

Modifié le 26 septembre 2006 par patriciacr

[cotes du rhone]

Bonjour à Charles Ingals et à patriciacr

 

Excusez- moi , mais j'essaie de comprendre ceci, de Charles Ingals :

« Est ce que tu as accès au mode sans échec? Pour gagner du temps lors de tes manipulations, lorsque tu vois le compte à rebours, va dans Démarrer/Exécuter et tape shutdown -a puis clique sur "Ok".

»

 

D'accord, "shutdown -a" c'est pour annuler la mise hors tension du PC.

 

Mais c'est ça que je ne vois pas : « Pour gagner du temps lors de tes manipulations, lorsque tu vois le compte à rebours »

• "lors de tes manipulations" ---> tu veux dire lors de la phase de mode sans échec ?

• "lorsque tu vois le compte à rebours" ----> on le voit où, ce compte à rebours ?

 

Merci pour votre générosité.

 

PS: Avez-vous un lien qui explique comment utiliser la clé USB , dans ce cas-ci ( comme vous l'avez demandé à un post plus haut ) ?

Merci.

Modifié le 26 septembre 2006 par cotes du rhone

[Thanos]

La procédure:

 

Je pars du principe que tu utilises un autre pc pour te connecter à Zebulon , la procédure de mise à jour des utilitaires est un peu spéciale mais nécéssaire!

 

-Télécharge la version d'évaluation d'Ewidosur ta clé usb:

http://www.ewido.net/en/download/

Pour la mettre à jour, étant donné que tu ne peux pas accéder à internet depuis ton pc,il faut télécharger les mises à jour séparément comme ceci =>

 

-Télécharge Full Data Base

 

-Télécharge ATF Cleaner by Atribune sur ta clé.

 

-Télécharge DiagHelp.zip sur ta clé.

 

-Télécharge Sysclean .com

 

=> Rends toi à la page suivante:Controlled Pattern Release,et accepte le disclaimer en cliquant sur I Accept.

 

=>Une nouvelle fenêtre vas s'ouvrir:télécharge le fichier nommé lptXXX.zip (ou X représente la version du fichier,c'est le premier de la liste.)

 

-Télécharge le correctif de Microsoft WindowsXP-KB835732-x86-FRA.EXE

 

Étape 1:

 

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

 

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec"

 

Étape 2:

 

* Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes :

O4 - HKLM\..\Run: [spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe

O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\winIogon.exe

 

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

-Ferme tous les programmes et clique sur "Fix Checked"

 

Étape 3:

 

Double-clique surATF-Cleaner.exe afin de lancer le programme.

• Pour internet explorer
  Sous l'onglet Main, choisis : Select All
  Clique sur le bouton Empty Selected
   
  Pour Firefox
  Sous l'onglet Firefox, choisis : Select All
  Clique le bouton Empty Selected
  Clique Exit, du menu prinicipal, afin de fermer le programme.
  

Étape 4:

• Crée un dossier que tu vas nommer Sysclean Package dans C:\Program Files par exemple.
  
• copie Sysclean.com dans le dossier que tu viens de créer.
  
• dézippe le fichier de mise à jour nommé lpt792.zip dans le dossier que tu viens de créer.
  

Comment utiliser Trend Micro Sysclean Package :

• Lance le fichier "Sysclean.com" par un double clic. Une fenêtre nommée "Trend Micro Sysclean Cleaner" va s'ouvrir.
  
• coche la case "Automatically clean or delete detected files"
  
• Clique sur le bouton Scan
  
• Patiente le scan peut prendre du temps!
  
• Une fois le scan terminé, clique sur le bouton View Log .le rapport sera ainsi sauvegardé: ferme le programme.
  

=> un tutoriel à son props en cas de souci => http://perso.orange.fr/jesses/Docs/Logiciels/SysClean.htm

=> à quoi ca ressemble :

 

Étape 5:

 

- Lance l'installation d'Ewido.

- Double clique sur le fichier que tu as téléchargé (mise à jour d'Ewido) => ewido-signatures4-full-current , et clique sur le bouton "Install" .

 

Une fois ceci fait, Ewido est à jour !

 

-Lance Ewido et clique sur Scanner

Puis sur l'onglets Settings, pour How to Act sélèctionne Quarantine.

 

Reviens a l'onglet Scan cliques Complete system Scan.

Le scan démarre.

 

A la fin cliquer sur Apply all actions

Puis sur Save report et pour finir Save report as enregistrer sur le Bureau.

 

Étape 6:

 

Ferme tous les programmes et double clique sur le correctif de Microsoft WindowsXP-KB835732-x86-FRA.EXE et suis les instructions à l'écran.

 

Étape 7:

 

Redémarre normalement et poste les rapports suivants =>

 

-un nouveau rapport hijackthis.

-le rapport d'Ewido.

-le rapport de Sysclean que tu as sauvegardé dans le dossier Sysclean Package dans C:\Program Files : il se nomme sysclean.log

 

Les rapports risquent d'être longs!! aussi poste plusieurs messages s'il le faut!

Soit patiente car les scans vont prendre du temps!!!

Ca a l'air compliqué à première vue, mais il n'en est rien! en ca de souci n'hésite pas

 

cotes du rhone je viens de voir ton message ! je te répond dès que j'ai un peu de temps

Modifié le 26 septembre 2006 par charles ingals