disparition antivirus

[Thanos]

salut

 

J'ai utilisé le scan Kaspersky tout une apres midi, cela ne semble pas suffir en terme de temps ???

Ahh non !! là ca fait beaucoup trop long lol! Est ce que tu t'es assuré que les contrôles active x étaient bien configurés comme dans le lien ? Essaie de faire celui ci et dis moi si ca marche (le début de scan se fait peu de temps après le téléchargement de l'active x) >

 

Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives d'abord le bouclier web d'Avast le temps du scan.

 

Si tu n'y parviens pas,ou que c'est trop long (que tu ne vois pas la barre de progression avancer) on va faire autrement >

 

-Télécharge ATF Cleaner by Atribune sur ton bureau.

 

-Télécharge AVG anti-spyware et sauvegarde le sur ton bureau.

• Une fois AVG Anti-Spyware téléchargé,repère son icône sur le bureau et double clique dessus pour lancer l'installation.
  
• Une fois l'installation terminée, AVG Anti-Spyware va se lancer: il faut mettre le programme à jour.
  
• Sur l'écran principal sélectionne le menu "Mise à jour", puis clique sur le bouton "Commencer la mise à jour" sous "Mise à jour manuelle".
  
• La mise à jour va commencer(il est possible que tu reçoives une alerte de ton parefeu: accepte la connexion au serveur).
  
• Une fois la mise à jour faite, sélectionne le menu "Analyse" puis clique sur l'onglet "Paramètres".
  
• Sous "Comment réagir", choisis "Quarantaine"
  
• Sous "Rapports" clique sur "Générer un rapport après chaque analyse".
  décoche la case "Uniquement en cas de menace".
  
• Ferme AVG Anti-Spyware et ne lance pas de scan maintenant!
  

Étape 1:

 

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

 

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec"

 

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

Étape 2:

• Double-clique ATF Cleaner afin de lancer le programme.
  Sous l'onglet Main, choisis : Select All
  Clique sur le bouton Empty Selected
   
  Si tu utilises le navigateur Firefox :
   
   
  
• Clique Firefox au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
   
  Si tu utilises le navigateur Opera :
   
   
  
• Clique Opera au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
   
  Clique Exit, du menu prinicipal, afin de fermer le programme.
  

* Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci :

• Ouvre Firefox et clique sur Outils=> Options
  
• Clique sur l'onglet Vie Privée
  
• clique sur le bouton Vider le cache dans l'onglet "Historique"
  
• clique sur le bouton Supprimer les cookies dans l'onglet "Cookies"
  
• clique sur le bouton Vider le cache dans l'onglet "Cache"
  
• clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix.
  

Étape 3:

 

Lance AVG Anti-Spyware en double-cliquant sur son icône.

 

IMPORTANT:ne lance aucun autre programme pendant qu' AVG Anti-Spyware scanne le pc.

• Sélectionne le menu "Analyse" puis sous l'onglet "Analyser", choisis "Analyse complête du système".
  
• AVG Anti-Spyware va scanner ton (tes) disque dur(s).Le scan prendra un certain temps, donc sois patient.
  
• Une fois le scan terminé,en bas de page, assure toi de voir "Quarantaine" 'à droite de "Configurer tous les", sinon fais ce choix manuellement. (c'est important!)
  
• Clique sur le bouton "Appliquer toutes les actions".
  
• Maintenant clique sur "Enregistrer le rapport" puis "Enregistrer le rapport sous" et choisis le Bureau.
  
• Ferme le programme et redémarre ton pc normalement.
  

Après ca tu redémarres ton pc normalement et tu postes stp le rapport du scan avec AVG AS.

Ca te permettra de constater au passage que ton mode sans échec fonctionne de nouveau

 

Très bonne chose que ton antivirus fonctionne ! il faudra aussi penser pour améliorer la protection du pc, installer un vrai parefeu(pas celui du sp2!) >

 

Voila quelques liens pour des pare-feux gratuits

 

Zone Alarm (2 versions )

Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe

Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za

La version pro est payante après une période d'essai.

Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1

Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php

 

Kerio (2 versions également)

Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe

Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html

 

Jetico

Lien de téléchargement éditeur : http://www.jetico.com/

Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html

Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php

Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489

 

Outpost firewall free

Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php

Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php

 

La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos.

 

Je te conseille Kério ou Zone Alarme en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité .

 

@+

[Captainigloo]

Bonjour,

 

Je n'ai pas reussi à faire une analyse avec panda, erreur page comme avec Kaspersky, surement une difficulté avec JAVA ?? à voir.

 

Cependant pour le reste c'est bon, voici le rapport avg

 

___________________________________________________________________

AVG

 

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 11:35:27 20/03/2007

 

+ Résultat de l'analyse:

 

 

 

C:\Documents and Settings\Cyril\Bureau\EliBaglA.exe -> Heuristic.Win32.AVKiller : Aucune action entreprise.

 

 

Fin du rapport

 

________________________________________________________________________

 

Pour le pare feu, je suis en cours de recherche, zone alarme me pose des difficultées de démarrage et empéche MSN de fonctionner. J'en cherche un simple de fonctionnement et si possible en français.

 

Si tu as de nouveaux conseils je suis preneur.

 

Merci de ton aide, à bientôt

[Thanos]

salut

 

Lorsque tu parles de " erreur page" lors des scans en ligne, quelle est l'erreur exacte?

 

Une remarque concernant l'utilisation d'Avg As : il n'a pas été configuré correctement! c'est à dire qu'il va détecter des malwares, mais ne les éliminera pas, car aucune action n'a été choisie!

La prochaine fois que tu utiliseras ce scan, n'oublie pas ceci >

Sous "Comment réagir", choisis "Quarantaine"

Ceci dit, inutile de le refaire à présent car il n'a détecté que l'utilitaire qu'on a téléchargé (EliBaglA).

 

zone alarme me pose des difficultées de démarrage et empéche MSN de fonctionner. J'en cherche un simple de fonctionnement et si possible en français.

C'est le plus simple de tous!! Il n'y a aucune raison qu'il empêche MSN de fonctionner! As tu consulté le tutoriel pour le configurer? Il te suffit normalement de cliquer sur le menu (à gauche) nommé "Contrôle de programmes" et de rechercher l'application MSN . Assure toi que le programme est autorisé à accéder à internet (pas de croix rouges)

Normalement dès que tu installes ZA et qu'une application tente d'accéder au net, ce dernier te met une alerte (dans la barre des tâches) et te demande quelle action appliquer: il te suffit de cliquer sur le bouton "Autoriser", puis "conserver ce paramètre" pour ne pas reçevoir cette demande à chaque fois. Tout est en images ici >

http://securite-facile.ovh.org/zonealarm.php

 

Java n'est pas en cause dans le problème de scan en ligne.Je te demandais plus haut> "Est ce que tu t'es assuré que les contrôles active x étaient bien configurés comme dans le lien ? " Ca peut expliquer que le scan echoue.

 

Essaie stp celui ci pour voir et poste le rapport(il n'utilise pas les contrôle active x)>

 

http://fr.trendmicro-europe.com/consumer/h...call_launch.php

 

@+

Modifié le 20 mars 2007 par charles ingals

[Captainigloo]

Bonjour

 

Tu as raison, je n'ai pas suivi la procédure "si cela ne marche pas" que tu m'as proposé avec l'utilisation de Panda.

 

Je vais refaire la procédure, des que possible.

 

Par contre, j'ai utilisé House Call, que tu m'as proposé à ta dernière réponse.

 

Il ne me propose pas de rapport, mais j'ai noté les infections suivantes, aprés analyse.

____________________________________________________________________________

Trojan.............. TROJ-MITGLIED.AV

 

Graywares et Programmes espions détectés.................. DIALER-PARISVOYEUR

_____________________________________________________________________________

 

Il me propose une supression que je n'ai pas osé faire car ils seraint éventuellement placés dans des dossiers ou fichiers qu'ils ne faudraient pas supprimer. QUE FAIRE avec çà????

[Thanos]

salut

 

Le problème c'est que sans localisation des fichiers infectés, on ne peux pas faire grand chose! Est ce que tu as aussi pû relever l'endroit ou ils sont placés et leur nom? (puisque tu me dis qu'ils sont "placés dans des dossiers ou fichiers qu'ils ne faudrait pas supprimer")

 

Tu as raison, je n'ai pas suivi la procédure "si cela ne marche pas" que tu m'as proposé avec l'utilisation de Panda

Tu parles de l'utilisation d'AVG AS ? inutile de le repasser car il n'a rien trouvé en fait!

[Captainigloo]

Bonjour,

 

 

Je te parlais de du Scan Panda, là ou je n'avais pas bien suivi la procédure. J'ai retenté un scan mais rien à faire, "erreur page"???????

 

En ce qui concerne le scan "house" / Il m'indique des problème et les noms des objets, mais pas d'origine. Si je coche "supprimer", il me donne un message, qui explique que je risque de détruire des fichiers ou dossiers important. Donc comme tu dis que faire???

 

Voici des rapports de scan que j'ai effectué avec différents logiciels, est ce que tu peux me dire si c'est important, dangereux, peut on les supprimer???

 

___________________________________________________________________________

Avast

 

Nom du logiciel Malveillant Win32:Beagle-PJ [Wrm]

Type du logiciel malveillant Virus/Ver

Version VPS 000723-1, 12/03/2007

 

Dans C:\System Volume Information\_restore

______________________________________________________________________________

A-Squared

 

Version - a-squared Free 2.5

 

Réglages Scan:

 

Objets: Mémoire, Traces, Cookies, C:\, D:\, G:\

Scan archives: Marche

Heuristiques: Marche

Scan ADS: Marche

 

Début du scan: 23/03/2007 10:18:17

 

c:\windows\system32\mciwndx.ocx Détecter: Trace.File.ISTbar

C:\avenger\backup.zip/wintems.exe Détecter: Email-Worm.Win32.Bagle.ii

C:\System Volume Information\_restore{37ED0FCD-7DB5-4F95-882B-B7F40D3F9615}\RP646\A0475134.exe Détecter: Email-Worm.Win32.Bagle.ii

G:\System Volume Information\_restore{37ED0FCD-7DB5-4F95-882B-B7F40D3F9615}\RP642\A0472688.exe Détecter: Trojan-Downloader.Win32.Bagle.bp

 

Scanné

 

Fichiers: 75950

Traces: 221104

Cookies: 4

Processus: 33

 

Trouver

 

Fichiers: 3

Traces: 1

Cookies: 0

Processus: 0

Clés de Registre: 0

 

Fin du Scan: 23/03/2007 10:46:49

Temps du Scan: 00:28:32

______________________________________________________________________________

 

Ad-Aware

 

 

Ad-Aware SE Build 1.06r1

Fichier journal créé le :vendredi 23 mars 2007 10:48:43

Created with Ad-Aware SE Personal, free for private use.

Utilisation du fichier de définitions :SE1R162 21.03.2007

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Références détectées lors de l’analyse :

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

MRU List(Index TAC :0):8 Nombre total de références

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Ad-Aware SE Settings

===========================

Définir : Rechercher les entrées à risque négligeable

Définir : Mode sécurisé (tjrs demander confirm.)

Définir : Analyser les processus actifs

Définir : Scan registry

Définir : Analyser en profondeur le registre

Définir : Analyser mes favoris IE pour rech. URL interdites

Définir : Analyser mon fichier Hosts

 

Extended Ad-Aware SE Settings

===========================

Définir : Décharger les modules et les processus reconnus pendant l’analyse

Définir : Anal. reg. pr tous utili. et non pr utili. actuel uniqmnt

Définir : Toujours essayer de décharger les modules avant la suppression

Définir : Lors de la suppression, décharger l’Explorateur et IE si nécessaire

Définir : Perm. Win. supp. fich. en cours au proch. démar.

Définir : Supprimer les objets en quarantaine après la restauration

Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal

Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal

Définir : Inclure un récapitulatif des références dans le fichier journal

Définir : Inclure les détails des données ADS dans le fichier journal

Définir : Émettre un son à la fin de l’analyse en cas de détection d'objets critiques

 

 

23-03-2007 10:48:43 - L’analyse a démarré. (Analyse complète du système)

 

MRU List Objet reconnu !

Emplacement : : C:\Documents and Settings\Cyril\recent

Description : list of recently opened documents

 

 

MRU List Objet reconnu !

Emplacement : : software\microsoft\direct3d\mostrecentapplication

Description : most recent application to use microsoft direct3d

 

 

MRU List Objet reconnu !

Emplacement : : software\microsoft\direct3d\mostrecentapplication

Description : most recent application to use microsoft direct X

 

 

MRU List Objet reconnu !

Emplacement : : software\microsoft\directdraw\mostrecentapplication

Description : most recent application to use microsoft directdraw

 

 

MRU List Objet reconnu !

Emplacement : : S-1-5-21-329068152-651377827-682003330-1004\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru

Description : list of recent programs opened

 

 

MRU List Objet reconnu !

Emplacement : : S-1-5-21-329068152-651377827-682003330-1004\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru

Description : list of recently saved files, stored according to file extension

 

 

MRU List Objet reconnu !

Emplacement : : S-1-5-21-329068152-651377827-682003330-1004\software\microsoft\windows\currentversion\explorer\recentdocs

Description : list of recent documents opened

 

 

MRU List Objet reconnu !

Emplacement : : S-1-5-21-329068152-651377827-682003330-1004\software\microsoft\windows media\wmsdk\general

Description : windows media sdk

 

 

Affichage des processus en cours d'exécution

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

#:1 [smss.exe]

FilePath : \SystemRoot\System32\

ProcessID : 436

ThreadCreationTime : 23-03-2007 07:53:06

BasePriority : Normal

 

 

#:2 [csrss.exe]

FilePath : \??\C:\WINDOWS\system32\

ProcessID : 484

ThreadCreationTime : 23-03-2007 07:53:10

BasePriority : Normal

 

 

#:3 [winlogon.exe]

FilePath : \??\C:\WINDOWS\system32\

ProcessID : 508

ThreadCreationTime : 23-03-2007 07:53:11

BasePriority : High

 

 

#:4 [services.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 552

ThreadCreationTime : 23-03-2007 07:53:11

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Système d'exploitation Microsoft® Windows®

CompanyName : Microsoft Corporation

FileDescription : Applications Services et Contrôleur

InternalName : services.exe

LegalCopyright : © Microsoft Corporation. Tous droits réservés.

OriginalFilename : services.exe

 

#:5 [lsass.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 564

ThreadCreationTime : 23-03-2007 07:53:12

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : LSA Shell (Export Version)

InternalName : lsass.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : lsass.exe

 

#:6 [svchost.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 720

ThreadCreationTime : 23-03-2007 07:53:12

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

 

#:7 [svchost.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 804

ThreadCreationTime : 23-03-2007 07:53:16

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

 

#:8 [svchost.exe]

FilePath : C:\WINDOWS\System32\

ProcessID : 872

ThreadCreationTime : 23-03-2007 07:53:16

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

 

#:9 [svchost.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 944

ThreadCreationTime : 23-03-2007 07:53:17

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

 

#:10 [svchost.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 1068

ThreadCreationTime : 23-03-2007 07:53:17

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

 

#:11 [spoolsv.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 1152

ThreadCreationTime : 23-03-2007 07:53:17

BasePriority : Normal

FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)

ProductVersion : 5.1.2600.2696

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Spooler SubSystem App

InternalName : spoolsv.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : spoolsv.exe

 

#:12 [explorer.exe]

FilePath : C:\WINDOWS\

ProcessID : 1272

ThreadCreationTime : 23-03-2007 07:53:18

BasePriority : Normal

FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 6.00.2900.2180

ProductName : Système d'exploitation Microsoft® Windows®

CompanyName : Microsoft Corporation

FileDescription : Explorateur Windows

InternalName : explorer

LegalCopyright : © Microsoft Corporation. Tous droits réservés.

OriginalFilename : EXPLORER.EXE

 

#:13 [a2service.exe]

FilePath : c:\program files\a-squared free\

ProcessID : 1372

ThreadCreationTime : 23-03-2007 07:53:18

BasePriority : Normal

FileVersion : 2.5.0.79

ProductVersion : 2.5.0.0

ProductName : a-squared

CompanyName : Emsi Software GmbH

FileDescription : a-squared Service

InternalName : a2service

LegalCopyright : © 2003-2007 Emsi Software GmbH

OriginalFilename : a2service.exe

 

#:14 [aswupdsv.exe]

FilePath : C:\Program Files\Alwil Software\Avast4\

ProcessID : 1436

ThreadCreationTime : 23-03-2007 07:53:18

BasePriority : Normal

 

 

#:15 [ashserv.exe]

FilePath : C:\Program Files\Alwil Software\Avast4\

ProcessID : 1464

ThreadCreationTime : 23-03-2007 07:53:18

BasePriority : Normal

FileVersion : 4, 7, 936, 0

ProductVersion : 4, 7, 0, 0

ProductName : avast! Antivirus

FileDescription : avast! antivirus service

InternalName : aswServ

LegalCopyright : Copyright © 2007 ALWIL Software

OriginalFilename : aswServ.exe

 

#:16 [guard.exe]

FilePath : C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\

ProcessID : 1512

ThreadCreationTime : 23-03-2007 07:53:19

BasePriority : Normal

FileVersion : 7, 5, 0, 47

ProductVersion : 7, 5, 0, 47

ProductName : AVG Anti-Spyware

CompanyName : Anti-Malware Development a.s.

FileDescription : AVG Anti-Spyware guard

InternalName : AVG Anti-Spyware guard

LegalCopyright : Copyright © 2006 Anti-Malware Development a.s.

OriginalFilename : guard.exe

 

#:17 [svchost.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 1768

ThreadCreationTime : 23-03-2007 07:53:23

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

 

#:18 [mouseelf.exe]

FilePath : C:\PROGRA~1\GENIUS~2\

ProcessID : 160

ThreadCreationTime : 23-03-2007 07:53:31

BasePriority : Normal

FileVersion : 1.02.00

ProductVersion : 1.02.00

ProductName : Wireless TwinTouch+

CompanyName : Genius

FileDescription : Wireless TwinTouch+

InternalName : mouseelf

LegalCopyright : Copyright © KYE Systems Corp. 1998-2002

LegalTrademarks : Genius

OriginalFilename : mouseelf.exe

 

#:19 [atiptaxx.exe]

FilePath : C:\Program Files\ATI Technologies\ATI Control Panel\

ProcessID : 172

ThreadCreationTime : 23-03-2007 07:53:31

BasePriority : Normal

FileVersion : 6.14.10.5145

ProductVersion : 6.14.10.5145

ProductName : ATI Desktop Component

CompanyName : ATI Technologies, Inc.

FileDescription : ATI Desktop Control Panel

InternalName : Atiptaxx.exe

LegalCopyright : Copyright © 1998-2005 ATI Technologies Inc.

OriginalFilename : Atiptaxx.exe

 

#:20 [cfd.exe]

FilePath : C:\Program Files\BroadJump\Client Foundation\

ProcessID : 208

ThreadCreationTime : 23-03-2007 07:53:32

BasePriority : Normal

 

 

#:21 [vm_sti.exe]

FilePath : C:\WINDOWS\

ProcessID : 332

ThreadCreationTime : 23-03-2007 07:53:33

BasePriority : Normal

FileVersion : 4, 2, 610, 4

ProductVersion : 4, 2, 610, 4

ProductName : BIGDOG

CompanyName : BIGDOG

FileDescription : BIGDOG

InternalName : BIGDOG

LegalCopyright : Copyright 2002

LegalTrademarks : BIGDOG

OriginalFilename : BigDog.exe

Comments : For Windows XP only

 

#:22 [mixer.exe]

FilePath : C:\WINDOWS\

ProcessID : 348

ThreadCreationTime : 23-03-2007 07:53:33

BasePriority : Normal

FileVersion : 1.58

ProductVersion : 1.58

ProductName : Mixer

CompanyName : C-Media Electronic Inc. (www.cmedia.com.tw)

FileDescription : Mixer

InternalName : Mixer

LegalCopyright : Copyright © 1997-2002

LegalTrademarks : NONE

OriginalFilename : Mixer.EXE

Comments : Feng Min-Chih (min_chih@cmedia.com.tw)

 

#:23 [ashdisp.exe]

FilePath : C:\PROGRA~1\ALWILS~1\Avast4\

ProcessID : 356

ThreadCreationTime : 23-03-2007 07:53:34

BasePriority : Normal

FileVersion : 4, 7, 936, 0

ProductVersion : 4, 7, 0, 0

ProductName : avast! Antivirus

FileDescription : avast! service GUI component

InternalName : aswDisp

LegalCopyright : Copyright © 2007 ALWIL Software

OriginalFilename : aswDisp.exe

 

#:24 [jusched.exe]

FilePath : C:\Program Files\Java\jre1.5.0_11\bin\

ProcessID : 364

ThreadCreationTime : 23-03-2007 07:53:34

BasePriority : Normal

 

 

#:25 [ctfmon.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 400

ThreadCreationTime : 23-03-2007 07:53:36

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : CTF Loader

InternalName : CTFMON

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : CTFMON.EXE

 

#:26 [nmbgmonitor.exe]

FilePath : C:\Program Files\Fichiers communs\Ahead\lib\

ProcessID : 432

ThreadCreationTime : 23-03-2007 07:53:37

BasePriority : Normal

 

 

#:27 [alg.exe]

FilePath : C:\WINDOWS\System32\

ProcessID : 2172

ThreadCreationTime : 23-03-2007 07:53:49

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Application Layer Gateway Service

InternalName : ALG.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : ALG.exe

 

#:28 [usnsvc.exe]

FilePath : C:\Program Files\MSN Messenger\

ProcessID : 2720

ThreadCreationTime : 23-03-2007 07:54:09

BasePriority : Normal

FileVersion : 8.1.0178.00

ProductVersion : 8.1.0178

ProductName : Messenger

CompanyName : Microsoft Corporation

FileDescription : Messenger Sharing USN Journal Reader Service

InternalName : usnsvc.exe

LegalCopyright : Copyright © Microsoft Corporation. All rights reserved.

OriginalFilename : usnsvc.exe

 

#:29 [iexplore.exe]

FilePath : C:\Program Files\Internet Explorer\

ProcessID : 3096

ThreadCreationTime : 23-03-2007 08:11:18

BasePriority : Normal

FileVersion : 7.00.6000.16414 (vista_gdr.070108-1520)

ProductVersion : 7.00.6000.16414

ProductName : Windows® Internet Explorer

CompanyName : Microsoft Corporation

FileDescription : Internet Explorer

InternalName : iexplore

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : IEXPLORE.EXE

 

#:30 [acrord32.exe]

FilePath : C:\Program Files\Adobe\Acrobat 6.0\Reader\

ProcessID : 3512

ThreadCreationTime : 23-03-2007 08:42:19

BasePriority : Normal

FileVersion : 6.0.1.2003110300

ProductVersion : 6.0.1.2003110300

ProductName : Adobe Reader

CompanyName : Adobe Systems Incorporated

FileDescription : Adobe Reader 6.0

LegalCopyright : Copyright 1984-2003 Adobe Systems Incorporated and its licensors. All rights reserved.

OriginalFilename : AcroRd32.exe

 

#:31 [wisptis.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 3556

ThreadCreationTime : 23-03-2007 08:42:21

BasePriority : High

FileVersion : 1.0.2201.0 (xpsp1.020820-1800)

ProductVersion : 1.0.2201.0

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Microsoft Tablet PC Platform Component

InternalName : WISPTIS.EXE

LegalCopyright : Copyright © 1998-2002 Microsoft Corporation.

OriginalFilename : WISPTIS.EXE

 

#:32 [ad-aware.exe]

FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\

ProcessID : 3340

ThreadCreationTime : 23-03-2007 09:48:26

BasePriority : Normal

FileVersion : 6.2.0.236

ProductVersion : SE 106

ProductName : Lavasoft Ad-Aware SE

CompanyName : Lavasoft Sweden

FileDescription : Ad-Aware SE Core application

InternalName : Ad-Aware.exe

LegalCopyright : Copyright © Lavasoft AB Sweden

OriginalFilename : Ad-Aware.exe

Comments : All Rights Reserved

 

Résultat de l’analyse de la mémoire :

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Nouv. obj. critiques : 0

Objets détectés jusqu'à présent : 8

 

 

Analyse du registre démarrée

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Résultat de l’analyse du registre :

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Nouv. obj. critiques : 0

Objets détectés jusqu'à présent : 8

 

 

Analyse approfondie du registre démarrée

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Résultat de l’analyse approfondie du registre :

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Nouv. obj. critiques : 0

Objets détectés jusqu'à présent : 8

 

 

Analyse des cookies de suivi lancée

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

 

Résultat de l’analyse des cookies de suivi :

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Nouv. obj. critiques : 0

Objets détectés jusqu'à présent : 8

 

 

 

Analyse et examen approfondis des fichiers (C:)

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Résultat de l’analyse du disque pour C:\

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Nouv. obj. critiques : 0

Objets détectés jusqu'à présent : 8

 

 

Analyse et examen approfondis des fichiers (D:)

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Résultat de l’analyse du disque pour D:\

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Nouv. obj. critiques : 0

Objets détectés jusqu'à présent : 8

 

 

Analyse et examen approfondis des fichiers (G:)

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Résultat de l’analyse du disque pour G:\

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Nouv. obj. critiques : 0

Objets détectés jusqu'à présent : 8

 

 

Analyse du fichier Hosts…...

Emplacement du fichier Hosts :"C:\WINDOWS\system32\drivers\etc\hosts".

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Résultat d’analyse du fichier Hosts :

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

1 entrées analysées.

Nouv. obj. critiques :0

Objets détectés jusqu'à présent : 8

 

 

 

 

Analyses conditionnelles en cours...

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Résultat d’analyse conditionnelle :

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Nouv. obj. critiques : 0

Objets détectés jusqu'à présent : 8

 

10:55:04 Analyse terminée

 

Récap. de cette anal.

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Durée tot. analyse :00:06:20.766

Objets analysés :147466

Objets identifiés :0

Objets ignorés :0

Nouv. obj. critiques :0

_____________________________________________________________________________________

 

Merci encore pour ton aide et j'espère que tu pourras encore me soutenir sur la suite

[Thanos]

salut

 

Alors, pour ce rapport de scan de A-Squared>

c:\windows\system32\mciwndx.ocx Détecter: Trace.File.ISTbar

C:\avenger\backup.zip/wintems.exe Détecter: Email-Worm.Win32.Bagle.ii

C:\System Volume Information\_restore{37ED0FCD-7DB5-4F95-882B-B7F40D3F9615}\RP646\A0475134.exe Détecter: Email-Worm.Win32.Bagle.ii

G:\System Volume Information\_restore{37ED0FCD-7DB5-4F95-882B-B7F40D3F9615}\RP642\A0472688.exe Détecter: Trojan-Downloader.Win32.Bagle.bp

Un fichier à éliminer en fait, si A² ne l'as pas fait :

 

c:\windows\system32\mciwndx.ocx

 

Pour le reste pas d'inquiêtude! il s'agit de point de restauration infectés.(dans rapport A² et Avast) On va éliminer ca très simplement à la fin.

 

Est ce que tu as désactivé le résident de Avast juste avant de faire le scan Panda? Quel est le message d'erreur? (excuse moi d'insister!)Tu parviens à télécharger le contrôle active x de Panda?

[Captainigloo]

salut,

 

désolé j'ai mis du temps à te répondre, car en fait j'ai remis mon pc en etat en formatant mon system C:

 

Je te passerais un rapport Hijack des que possible.

 

Je sais pas si j'ai bien fait, en tout cas mon pc fonctionne mieux, et il semble que les malware et autres ont disparue.

 

à plus et merci encore de ton aide.

 

[Thanos]

salut,

 

Si tu as formaté, inutile de poster un rapport hijackthis puisque ton pc est propre à présent!

Dommage d'avoir formaté en tout cas, car l'infection avait été éradiquée!!

N'oublie pas d'installer un vrai parefeu surtout!! ne fais pas confiance à celui du SP2 !

Il est très important que toutes les protections soient mises en place avant d'aller sur le net!

----------------------------------------------

Stp, quand tu auras le temps(ca prend 5 minutes) et si tu veux bien>

 

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas :

- Voir les règles de Malware-Complaints

- Enregistre toi sur le forum à partir du bouton register en haut :

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4

 

Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de Win32:Beagle, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

 

Pour poster un message, clique sur le bouton "post reply" et complête les informations.

 

Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

 

ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre

------------------------------------------------------------------------------

Les conseils qui suivent sont volontairement génériques, de sorte qu'ils puissent servir à un maximum de personnes. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux.

 

Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release )

- pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier.

- IMPORTANT :une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, etc) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert ainsi que les fichiers téléchargés dont la provenance n'est pas sûre!!)

- une attitude vigilante (être l'affût de fonctionnements inhabituels de ton système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles avec ATF cleaner, nettoyage de la base de registre avec jv16, scandisk, defragmentation du disque dur régulière)

- scan hebdomadaire antispyware

***

 

Pour en savoir plus sur la sécurité pc, consulte les pages suivantes:

Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html

Malekal_Morte : http://www.malekal.com/

***

 

1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC :

Navigateurs

• => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe :
  - Téléchargement :

http://www.mozilla-europe.org/fr/products/firefox/
- Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628
Je te le recommande vivement !
 
=> Opera
- Téléchargement : http://www.opera.com/download/
- Explications par Pitcat : http://speedweb1.ovh.org/forum-tesgaz/view...ae5af52b512dbab
- Fonctionnalitées et Astuces par Lordtoniok : http://forum.zebulon.fr/index.php?showtopic=73742
 
Si tu veux toujours utiliser IE ! :
 
=> IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux)
Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !)
- Téléchargement : http://www.spywarewarrior.com/uiuc/res/ie-spyad2.exe

Sécurisation des ports

• => ZebProtect (pour sécuriser les ports de ton PC, très simple) :
  - Téléchargement :

http://telechargement.zebulon.fr/123.html
- Tutorial par Tesgaz : http://www.zebulon.fr/articles/zebprotect.php
 
=> Si tu veux tester ton firewall :
- scanner les ports du PC : http://www.pcflank.com/

Sécurisation de la navigation

• => SpywareBlaster :
  - Téléchargement :

http://www.javacoolsoftware.com/downloads.html
- Tutorial : http://www.ordi-netfr.org/tutorialspywareblaster.php
Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif.
 
=> Le fichier Hosts :
Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter.
- Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP
- Télécharger les listes hosts du forum Assiste.com par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318
- Explications sur le Hosts : http://speedweb1.free.fr/frames2.php?page=securite10
- Conversations sur le Hosts sur Zebulon : http://forum.zebulon.fr/index.php?showtopic=88615

Antispywares

• => Ad-Aware SE de Lavasoft :
  - Téléchargement :

http://www.ordi-netfr.com/adawarese.html
- Téléchargement 2 : http://www.lavasoft.de/support/download/#free
- Tutorial : http://home.tiscali.be/schouppeguy/adawarese/adawase.htm
- Tutorial 2 par Patarien : http://tutopat.hostonet.org/viewtopic.php?t=207
seule la version payante te permet de protéger le pc!la version gratuite sert à scanner le pc (après mise à jour, et de préférence en mode sans échec)
 
=> SpyBot-Search & Destroy de Patrick Kolla :
- Téléchargement : http://spybot.safer-networking.de/fr/download/index.html
- Tutorial : http://www.safer-networking.org/fr/tutorial/index.html
- Tutorial par Tesgaz : http://www.zebulon.fr/articles/spybot_1.php
A noter la présence de 2 outils résidents optionnels, le "Teatimer" et le "SDhelper" ; le tuto indiqué t'en dira d'avantage.
 
=>Spywareterminator
- Téléchargement : http://www.spywareterminator.com/
- Tutorial par Malekal_Morte: http://www.malekal.com/tutorial_SpywareTerminator.html
Ce logiciel est gratuit et possède une protection en temps réel qui permettra de protéger ton pc contre les spywares
 
=> AVG Anti-Spyware (AVG AS) :
- Téléchargement : http://download.grisoft.cz/softw/70/filedi..._4.0.0.172a.exe
- Tutorial par Malekal_morte : http://www.malekal.com/tutorial_ewidoV4.html#mozTocId415851
Ewido est un antimalware très efficace. Certaines fonctions ne sont gratuites que 30 jours, mais il est très performant en analyse en mode sans échec.

Contrôleurs d'intégrité - Résidents / pour utilisateurs avancés

• =>Winpooch projet Opensources :
  - Téléchargement :

http://winpooch.free.fr/page/home.php?lang=fr&page=home
- Conversation sur Zebulon par Jack Burton : http://forum.zebulon.fr/index.php?showtopi...amp;hl=Winpooch
 
=>WinPatrol de BillP Studios :
- Téléchargement : http://www.winpatrol.com/download.html
- Tutorial par Krigou : http://www.libellules.ch/weblog/comments.php?id=46_0_1_0_C
 
=>ProcessGuard de DiamondCS :
- Téléchargement : http://www.diamondcs.com.au/processguard/i...p?page=download
- Conversation sur Zebulon par Megataupe : http://forum.zebulon.fr/index.php?showtopic=66717
- tutorial par Odsen : http://benoit.aun.free.fr/securite-facile-...rocessguard.php
 
=>Icesword - IDS de la Xfocus Team :
- Téléchargement : http://www.open-files.com/forum/index.php?...st&p=459692
- tutorial par Txon : http://www.open-files.com/forum/index.php?showtopic=29383
- Explications sur Zebulon par Horus Agressor : http://forum.zebulon.fr/index.php?showtopic=96713

2)- Les utilitaires pour nettoyer le PC :

• => EasyCleaner de Toni Helenius :
  - Téléchargement :

http://personal.inet.fi/business/toniarts/ecleane.htm
- Tutorial - temporaires par DarkBG : http://www.uptoopc.net/nettoyer/temporaires.php
- Tutorial - registre : http://www.uptoopc.net/nettoyer/registre.php
- Tutorial - autres fonctions : http://www.uptoopc.net/nettoyer/autresfonctions.php
Easy cleaner est un utilitaire de nettoyage.
 
=> ATF Cleaner de Atribune :
- Téléchargement : http://www.atribune.org/ccount/click.php?id=1
- Tutorial par Lomaster : http://lomaster.freehostia.com/atfcleaner.html
 
=> JV16 :
- Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html
- Tutorial par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php

3)- Pour aller plus loin dans l'optimisation et la sécurisation - quelques pistes par Tesgaz :

• =>Configurez vos services :
  

http://speedweb1.free.fr/frames2.php?page=service3
http://speedweb1.free.fr/frames2.php?page=service4

• =>Optimiser la protection de son PC pour Internet en toute sécurité :
  

http://speedweb1.free.fr/frames2.php?page=securite1
 
=>Autorisation et restriction des Dossiers et fichiers avec NTFS :
http://speedweb1.free.fr/frames2.php?page=securite4
 
=>Améliorer votre sécurité grâce aux restrictions :
http://speedweb1.free.fr/frames2.php?page=securite6
 
=>Les mots de passe :
http://speedweb1.free.fr/frames2.php?page=securite7

4)- Des précautions simples qui permettent de retrouver un pc en bon état! :

• => Erunt & Ntregopt:
  - Téléchargement :

http://telechargement.zebulon.fr/202-erunt.html
- Téléchargement : http://telechargement.zebulon.fr/203-ntregopt.html
le pc étant clean,il est important de pouvoir Sauvegarder la base de registre afin de la restaurer en cas de problème=>
ntregopt permet de compacter la base de registre pour gagner de la place , et Erunt permet d'en faire une sauvegarde pour pouvoir la restaurer en l'état si besoin est.(problème infectieux,problème de plantage...)
- Tutoriel par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php
 
=>Installer la console de récupération :
http://www.zebulon.fr/articles/console-de-recuperation-1.php
Il est parfois utile d'avoir la consolé de récupération accessible au démarrage de windows afin de pouvoir l'utiliser et ainsi réparer plus facilement son système endommagé!

• =>Process Explorer de SysInternals :
  

http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39
Remplace aventageusement le Gestionnaire des Tâches de Windows ! surtout lorsque celui ci est désactivé par un malware!
- Téléchargement : http://www.sysinternals.com/Utilities/ProcessExplorer.html
- Tutoriel par Tesgaz : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39

bon surf

Modifié le 1 avril 2007 par charles ingals