[resolu]Win32:tratBHO Cheval de troie

[Thanos]

ok, il reste des fichiers infectés à éliminer: on va attendre le résultat du scan en ligne pour tout virer en même temps.

 

Tu reçois des alertes de BitDefender alors que tu l'as désactivé ?

 

@ toute

[roberoubar]

Oui, je continue à avoir des messges d'alerte, ce qui me fait dire que j'ai du mal le désactiver. J'ai uniquement cliquer sur "quitter" sur l'icône présent dans la barre des tâches.

 

Voici le second rapport :

 

version=4

# OnlineScanner.ocx=1.0.0.56

# OnlineScannerDLLA.dll=1, 0, 0, 51

# OnlineScannerDLLW.dll=1, 0, 0, 51

# OnlineScannerUninstaller.exe=1, 0, 0, 49

# vers_standard_module=2785 (20080111)

# vers_arch_module=1.061 (20080110)

# vers_adv_heur_module=1.064 (20070717)

# EOSSerial=9be4afcb0900dd4cb9648f735df4190f

# end=finished

# remove_checked=false

# unwanted_checked=false

# utc_time=2008-01-12 10:49:39

# local_time=2008-01-12 11:49:39 (+0100, Paris, Madrid)

# country="France"

# osver=5.1.2600 NT Service Pack 2

# scanned=166795

# found=1

# scan_time=3810

C:\WINDOWS\system32\ardCo01\ardCo011065.exe a variant of Win32/TrojanDownloader.VB.AW trojan FC039BBA134C9362CFC0E8F45D623F51

[Thanos]

salut

 

Voilà la suite >

 

Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/mu8myh

pour cela, clique sur le lien en bas de page > Download Link: CFScript

• Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
  
  
• Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  
• Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
  Ne touche à rien tant que le scan n'est pas terminé.
  
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  
• Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt
  

Poste moi le rapport stp

[roberoubar]

Voici le rapport :

 

ComboFix 08-01-11.3 - Jérémy 2008-01-12 18:49:29.3 - FAT32x86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.213 [GMT 1:00]

Running from: C:\Documents and Settings\Jérémy\Bureau\ComboFix.exe

Command switches used :: C:\Documents and Settings\Jérémy\Bureau\CFScript.txt

* Created a new restore point

 

FILE

C:\WINDOWS\system32\ardCo01\ardCo011065.exe

C:\WINDOWS\system32\awvtr.dll

C:\WINDOWS\system32\awvur.dll

C:\WINDOWS\system32\byxww.dll

C:\WINDOWS\system32\cbxvv.dll

C:\WINDOWS\system32\cbxxu.dll

C:\WINDOWS\system32\ddaxx.dll

C:\WINDOWS\system32\ddcbc.dll

C:\WINDOWS\system32\efccd.dll

C:\WINDOWS\system32\efedd.dll

C:\WINDOWS\system32\fccyy.dll

C:\WINDOWS\system32\hgddb.dll

C:\WINDOWS\system32\iiihg.dll

C:\WINDOWS\system32\mllkh.dll

C:\WINDOWS\system32\oppon.dll

C:\WINDOWS\system32\qomli.dll

C:\WINDOWS\system32\tusts.dll

C:\WINDOWS\system32\tuvvv.dll

C:\WINDOWS\system32\yabbb.dll

C:\WINDOWS\system32\yabxy.dll

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\WINDOWS\system32\ardCo01

C:\WINDOWS\system32\ardCo01\ardCo011065.exe

C:\WINDOWS\system32\awvtr.dll

C:\WINDOWS\system32\awvur.dll

C:\WINDOWS\system32\byxww.dll

C:\WINDOWS\system32\cbxvv.dll

C:\WINDOWS\system32\cbxxu.dll

C:\WINDOWS\system32\ddaxx.dll

C:\WINDOWS\system32\ddcbc.dll

C:\WINDOWS\system32\efccd.dll

C:\WINDOWS\system32\efedd.dll

C:\WINDOWS\system32\fccyy.dll

C:\WINDOWS\system32\hgddb.dll

C:\WINDOWS\system32\iiihg.dll

C:\WINDOWS\system32\mllkh.dll

C:\WINDOWS\system32\oppon.dll

C:\WINDOWS\system32\qomli.dll

C:\WINDOWS\system32\tusts.dll

C:\WINDOWS\system32\tuvvv.dll

C:\WINDOWS\system32\yabbb.dll

C:\WINDOWS\system32\yabxy.dll

 

.

((((((((((((((((((((((((((((( Fichiers créés 2007-12-12 to 2008-01-12 ))))))))))))))))))))))))))))))))))))

.

 

2008-01-12 10:44 . 2008-01-12 10:44 <REP> d-------- C:\Program Files\EsetOnlineScanner

2008-01-09 10:55 . 2004-11-03 23:48 5,632 -ra------ C:\WINDOWS\system32\drivers\ATKACPI.sys

2008-01-08 13:33 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe

2008-01-07 21:04 . 2008-01-12 18:52 121 --a------ C:\WINDOWS\bdagent.INI

2008-01-07 21:00 . 2008-01-07 21:00 <REP> d-------- C:\Program Files\BitDefender

2008-01-07 21:00 . 2008-01-07 21:00 <REP> d-------- C:\Documents and Settings\Jérémy\Application Data\Bitdefender

2008-01-07 21:00 . 2008-01-07 21:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender

2008-01-07 20:58 . 2008-01-07 20:58 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender

2008-01-07 18:14 . 2008-01-07 18:14 <REP> d-------- C:\Program Files\Trend Micro

2008-01-01 20:49 . 2008-01-07 12:34 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe

2008-01-01 20:49 . 2008-01-05 16:28 15,360 --a------ C:\WINDOWS\system32\dllcache\ctfmon.exe

2008-01-01 20:49 . 2008-01-05 16:28 15,360 --a------ C:\WINDOWS\system32\ctfmon.exe

2008-01-01 20:48 . 2008-01-07 12:33 417,856 --a------ C:\WINDOWS\system32\ZCfgSvc.exe

2008-01-01 16:57 . 2008-01-01 16:57 <REP> d-------- C:\Temp\cEeer12

2008-01-01 16:57 . 2008-01-01 16:57 <REP> d-------- C:\Temp

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-01-12 14:50 22,528 ----a-w C:\WINDOWS\system32\drivers\nhcDriver.sys

2008-01-07 20:02 77,824 ----a-w C:\WINDOWS\system32\xcomm.dll

2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys

2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys

2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys

2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys

2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys

2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe

2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr

2007-11-29 13:05 --------- d-----w C:\Program Files\Sony

2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys

2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll

2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\dllcache\lsasrv.dll

2007-10-30 23:23 3,590,656 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll

2007-10-30 17:20 360,064 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys

2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll

2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll

2007-10-25 16:43 8,516,608 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll

2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll

2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\dllcache\wmasf.dll

2007-04-08 20:12 17,080 ----a-w C:\Documents and Settings\Jérémy\Application Data\GDIPFONTCACHEV1.DAT

2007-01-08 13:17 6 ----a-w C:\Program Files\favsvrs.dat

2007-01-08 13:16 114,014 ----a-w C:\Program Files\INSTALL.LOG

1999-05-03 16:16 30,240 ----a-w C:\Program Files\SETUP.EXE

1999-05-03 16:15 141,824 ----a-w C:\Program Files\hluninst.dll

.

<pre>

----a-w 98,304 2008-01-05 15:28:18 C:\Program Files\QuickTime\qttask .exe

</pre>

 

 

((((((((((((((((((((((((((((( snapshot_2008-01-12_10.37.18.48 )))))))))))))))))))))))))))))))))))))))))

.

- 2007-07-11 08:38:16 2,441,216 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Microsoft.JScript\11bc0bf0f1b80be30bf9447ff5be530e\Microsoft.JScript.ni.dll

+ 2008-01-12 15:08:44 2,441,216 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Microsoft.JScript\11bc0bf0f1b80be30bf9447ff5be530e\Microsoft.JScript.ni.dll

- 2007-07-11 08:38:18 77,824 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Microsoft.Vsa\990d6a6fb306a8bf2dabfcc38ca0231d\Microsoft.Vsa.ni.dll

+ 2008-01-12 15:08:46 77,824 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Microsoft.Vsa\990d6a6fb306a8bf2dabfcc38ca0231d\Microsoft.Vsa.ni.dll

- 2007-07-11 08:37:54 4,902,912 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\nhc\3af1e26d1f631267496ca89b2712f118\nhc.ni.exe

+ 2008-01-12 09:56:06 4,902,912 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\nhc\3af1e26d1f631267496ca89b2712f118\nhc.ni.exe

- 2007-07-11 08:38:12 1,064,960 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Management\6b2d086c9bf7496813e2f735b38e0b4f\System.Management.ni.dll

+ 2008-01-12 15:08:40 1,064,960 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Management\6b2d086c9bf7496813e2f735b38e0b4f\System.Management.ni.dll

- 2008-01-12 08:48:44 241,664 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT

+ 2008-01-12 17:49:24 241,664 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT

- 2008-01-12 08:48:44 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat

+ 2008-01-12 17:49:24 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat

- 2008-01-12 08:48:44 241,664 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT

+ 2008-01-12 17:49:24 241,664 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT

- 2008-01-12 08:48:44 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat

+ 2008-01-12 17:49:24 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat

- 2008-01-12 08:48:44 6,385,664 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\ntuser.dat

+ 2008-01-12 17:49:26 6,385,664 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT

- 2008-01-12 08:48:44 16,384 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat

+ 2008-01-12 17:49:26 16,384 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat

+ 2007-07-27 14:49:02 196,683 ----a-w C:\WINDOWS\system32\lnod32apiA.dll

+ 2007-07-27 14:49:02 225,355 ----a-w C:\WINDOWS\system32\lnod32apiW.dll

+ 2005-12-05 19:25:22 139,264 ----a-w C:\WINDOWS\system32\lnod32umc.dll

+ 2005-12-05 12:37:10 106,496 ----a-w C:\WINDOWS\system32\lnod32upd.dll

+ 2007-08-02 17:11:28 253,952 ----a-w C:\WINDOWS\system32\OnlineScannerDLLA.dll

+ 2007-08-02 17:11:14 241,664 ----a-w C:\WINDOWS\system32\OnlineScannerDLLW.dll

+ 2007-08-08 15:30:12 19,456 ----a-w C:\WINDOWS\system32\OnlineScannerLang.dll

+ 2007-06-13 10:10:34 77,824 ----a-w C:\WINDOWS\system32\OnlineScannerUninstaller.exe

+ 2004-12-07 10:11:34 258,352 ----a-w C:\WINDOWS\system32\unicows.dll

+ 2008-01-12 14:49:22 16,384 ----a-w C:\WINDOWS\Temp\Perflib_Perfdata_c4.dat

.

-- Snapshot reset to current date --

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{381FFDE8-2394-4F90-B10D-FC6124A40F8C}

 

[HKEY_CLASSES_ROOT\clsid\{381ffde8-2394-4f90-b10d-fc6124a40f8c}]

[HKEY_CLASSES_ROOT\BitDefender Toolbar]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-01-05 16:28 15360]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-01-05 16:28 79224]

"QuickTime Task"="C:\Program Files\QuickTime\qttask .exe" [2008-01-05 16:28 98304]

"BitDefender Antiphishing Helper"="C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 15:46 61440]

"BDAgent"="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [2008-01-07 21:03 319488]

"NotebookHardwareControl"="C:\Program Files\Notebook Hardware Control\nhc.exe" [2008-01-07 12:34 2629632]

"HControl"="C:\WINDOWS\ATK0100\HControl.exe" [2008-01-07 12:33 94208]

"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2008-01-07 12:33 102400]

"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2008-01-07 12:33 684032]

"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-01-07 12:34 180269]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-01-05 16:28 15360]

 

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

ASUS ChkMail.lnk - C:\Program Files\Asus\Asus ChkMail\ChkMail.exe [2005-01-12 22:25:52]

Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04]

Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Sebring]

c:\WINDOWS\system32\LgNotify.dll 2004-06-14 06:46 180290 c:\WINDOWS\system32\LgNotify.dll

 

R0 rmedia;Ricoh MediaCard Driver;C:\WINDOWS\system32\DRIVERS\rmedia.sys [2004-02-18 02:23]

R1 bdftdif;bdftdif;C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdftdif.sys [2007-10-19 13:17]

R2 TopWinPoETDriver;WinPoET PPPoE Optimized Driver;C:\WINDOWS\system32\DRIVERS\WrKPoET2000.sys [2003-05-22 17:00]

R3 bdfsfltr;bdfsfltr;C:\WINDOWS\system32\DRIVERS\bdfsfltr.sys [2007-08-02 16:03]

R3 BDSelfPr;BDSelfPr;C:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys [2007-08-08 13:12]

R3 scan;BitDefender Threat Scanner;C:\WINDOWS\System32\svchost.exe [2004-08-05 14:00]

R3 WrKPoET2000;WrKPoET2000;C:\Program Files\WinPoET\WrKPoET2000.sys [2003-05-22 17:00]

R3 WRSWanDD;iVasion PoET Adapter;C:\WINDOWS\system32\DRIVERS\WrKPoETNic2000.sys [2002-10-28 18:42]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

bdx REG_MULTI_SZ scan

 

*Newly Created Service* - 38D95063

*Newly Created Service* - B3EF6ACB

.

Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

"2008-01-12 08:15:30 C:\WINDOWS\Tasks\User_Feed_Synchronization-{D3C686F4-29B0-447E-96FB-D82BAB4CC370}.job"

- C:\WINDOWS\system32\msfeedssync.exe

.

**************************************************************************

 

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-01-12 18:52:30

Windows 5.1.2600 Service Pack 2 FAT NTAPI

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\bdfsfltr]

"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\

.

Completion time: 2008-01-12 18:52:53

ComboFix-quarantined-files.txt 2008-01-12 17:52:52

ComboFix3.txt 2008-01-08 12:41:58

ComboFix2.txt 2008-01-12 09:37:44

.

2008-01-09 15:59:16 --- E O F ---

[Thanos]

salut

 

Le dernier rapport montre que les fichiers infectés ont bien été nettoyés

Juste une petite chose à fixer >

 

 

Stp rend toi sur cette page afin de télécharger le fichier search.bat > http://www.sendspace.com/file/d41nx1

pour cela, clique sur le lien en bas de page > Download Link: search.bat

 

Double clique sur le fichier et poste le rapport.

Comment fonctionne ton pc ?

[roberoubar]

Bonjour à toi

 

Voici le rapport :

Effectué le 15/01/2008 à 8:59:44,71.

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E8C3-4C5B

 

Je ne sais pas si cette dernière manipulation a fonctionné vu le rapport.

Pour info, dans le lignes de commandes, il y a écrit C:\Documents and settings\Jùrùmy... bref, c'est Jùrùmy à la place de Jérémy. Par contre je vois un autre dossier nommé Jùrùmy qui s'est crée dans Documents and setting.J'essaie de te donner un max de détails.

 

A part ça le PC semble bien fonctionner. Il n'y a qu'au démarrage qu'il est plus lent mais ça vient du fait qu'avast et bitdefender soient encore installés (je désactive avast à chaque démarrage du PC, je ne voulais pas le désinstaller tout de suite au cas où on en aurait encore eu besoin). Toutes les fonctions que j'avais perdues sont revenues.

 

 

En tous cas je te remercie vraiment de m'avoir aidé et consacré du temps.

 

Je suis à la recherche d'un autre antivirus en ce moment (je découvre les sujets intéressants sur ce site) et j'hésite entre en prendre un payant comme bitdefender ou Kaspersky, prendre antivir ou encore prendre AVG pour lequel un ami peut m'avoir une licence via son boulot. Je vais également prendre un autre firewall que celui de windows xp. Je sais qu'aucun antivirus n'est magique mais je veux prendre quelque chose d'un peu mieux qu'avast.

 

Dernière question : Est-ce que je peux supprimer tous les fichiers que j'ai crées ou qui se sont crées qui étaient nécessaires à la desinfection (notamment les dossiers ComboFix ou Qoobox ou encore des fichiers qui se nomment HPHF_SP2.FRN ou PDOXUSRS.NET si tant est que ces deux fichiers soient liés à cette désinfection) ou sont ils encore nécessaires?

 

Et encore merci

[Thanos]

salut

 

Je suis à la recherche d'un autre antivirus en ce moment (je découvre les sujets intéressants sur ce site) et j'hésite entre en prendre un payant comme bitdefender ou Kaspersky, prendre antivir ou encore prendre AVG pour lequel un ami peut m'avoir une licence via son boulot. Je vais également prendre un autre firewall que celui de windows xp. Je sais qu'aucun antivirus n'est magique mais je veux prendre quelque chose d'un peu mieux qu'avast.

Oui, tu fais bien car Avast n'est pas vraiment à même de faire face aux nouvelles menaces...

Un peu de lecture: un comparatif intéressant entre Antivir et Avast qui te permettra de te faire une idée > http://forum.malekal.com/ftopic3528.php

Si tu décides d'installer Antivir (après avoir désinstallé Avast et BitDefender) procède ainsi >

 

-Télécharge Antivir sur le bureau.

-Met Antivir à jour et configure le en suivant les indications du Tutoriel de tesgaz

 

Pour ce qui est des pare-feux >

 

Voila quelques liens pour des pare-feux gratuits

 

Zone Alarm (2 versions )

Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe

Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za

La version pro est payante après une période d'essai.

Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1

Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php

 

Kerio

Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe

Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html

 

Jetico

Lien de téléchargement éditeur : http://www.jetico.com/

Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html

Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php

Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489

 

Outpost firewall free

Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php

Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php

 

La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos.

 

Je te conseille Zone Alarme en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité .

Dernière question : Est-ce que je peux supprimer tous les fichiers que j'ai crées ou qui se sont crées qui étaient nécessaires à la desinfection

On va nettoyer ca à la fin, car il reste une petite chose à faire >

 

1) Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/vnyd9q

pour cela, clique sur le lien en bas de page > Download Link: CFScript

• Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
  
  
• Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  
• Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
  Ne touche à rien tant que le scan n'est pas terminé.
  
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  
• Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt
  

2) Désactive puis réactive la restauration système comme ceci => aide visuelle

Clique sur Démarrer.

Clique avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Clique sur l'onglet «Restauration du système».

Sélectionne «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Clique sur "Appliquer".

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, clique sur Oui.

Clique sur OK.Redémarre ton PC. Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé.

 

Poste stp le nouveau rapport ComboFix, après ca on s'occupera de nettoyer les restes

Modifié le 15 janvier 2008 par charles ingals

[roberoubar]

Bon j'ai eu un petit problème sur la première étape.

 

J'ai téléchargé le fichier, je l'ai fait glissé, tout s'est déroulé normalement jusqu'à ce que je tape 1 pour lancer le "programme" le message disant que ça pouvait prendre 10 minutes s'est affiché et là le PC a"planté". Plus exactement, il s'est mis à redémarrer mais comme si je l'avais éteint sans quitter windows, c'est à dire que j'ai eu le droit au scan pour vérifier l'intégrité des volumes. J'avais d'ailleurs un fichier corrompu lié à combofix (mais je ne me souviens plus du chemin d'accès). Windows a démarré normalement, mais je n'ai pas eu le rapport et il n'est pas dans C: . Enfin au démarrage de windows, j'ai eu cette erreur

 

BCCode : 10000050 BCP1 : FF7FD788 BCP2 : 00000001 BCP3 : 804DA4EB

BCP4 : 00000000 OSVer : 5_1_2600 SP : 2_0 Product : 768_1

 

Voilà je ne fais pas d'autre manipulation pour le moment, j'attends ton avis.

 

Merci

[Thanos]

salut

 

J'avais d'ailleurs un fichier corrompu lié à combofix (mais je ne me souviens plus du chemin d'accès)

Te souviens tu du nom de ce fichier ? c'est important Est ce que des erreurs ont été trouvées durant le Chkdsk ?

Est ce que tu as installé un programme entre temps ?

je me renseigne sur ce message d'erreur par précaution

[roberoubar]

Oui c'est durant le chkdisk que j'ai vu le fichier corrompu. Je n'ai pas eu le temps de noter le chemin d'accès de ce fichier,le seul truc dont je me souviens c'est qu'il y avait combofix et windows32 (ou win32) dans ce chemin. Par ailleurs, toujours durant ce chkdisk, lors de l'erreur il y avait une question liéee à celle-ci avec une réponse Oui/non (une question du type voulez-vous continuer, mais je ne sais plus exactement laquelle) et ça a répondu Oui automatiquement.

 

Bon je n'ai pas de souci à constater depuis ce plantage.

 

Je n'installais aucun programme pendant le scan. J'avais par contre Internet Explorer d'ouvert pour pouvoir suivre les étapes et j'avais aussi bitdefender que je n'arrive pas à "réellement" désactiver.

Modifié le 16 janvier 2008 par roberoubar