Infection tenace non résolue....Aidez moi ;)

[krystel09]

Bonjour

J'ai une infection qui ne veut pas partir.....j'ai fait des procédures avec Zonk (ATF + pré-nettoyage de Megataupe + AVG antipsyware en mode sans échec )....il y a eu améliorations...mais encore des fenêtres intempestives......

je ne sais plus quoi faire...Zonk m'a référer ici.....

je vous remercie d'avance!!

 

 

AntiVir PersonalEdition Classic

Report file date: 12 janvier 2008 13:13

 

Scanning for 1027920 virus strains and unwanted programs.

 

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows XP

Windows version: (Service Pack 2) [5.1.2600]

Username: Client

Computer name: CLIENT-LKWZE945

 

Version information:

BUILD.DAT : 270 15603 Bytes 2007-09-19 13:32:00

AVSCAN.EXE : 7.0.6.1 290856 Bytes 2007-08-23 19:16:30

AVSCAN.DLL : 7.0.6.0 49192 Bytes 2007-08-16 18:23:52

LUKE.DLL : 7.0.5.3 147496 Bytes 2007-08-14 21:32:48

LUKERES.DLL : 7.0.6.1 10280 Bytes 2007-08-21 18:35:22

ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 2007-07-18 20:27:16

ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 2007-12-14 17:54:22

ANTIVIR2.VDF : 7.0.1.205 620544 Bytes 2008-01-08 17:54:22

ANTIVIR3.VDF : 7.0.1.227 161280 Bytes 2008-01-11 17:54:22

AVEWIN32.DLL : 7.6.0.46 3084800 Bytes 2008-01-12 17:54:22

AVWINLL.DLL : 1.0.0.7 14376 Bytes 2007-02-26 16:36:28

AVPREF.DLL : 7.0.2.2 25640 Bytes 2007-07-18 13:39:18

AVREP.DLL : 7.0.0.1 155688 Bytes 2007-04-16 19:16:24

AVPACK32.DLL : 7.6.0.2 360488 Bytes 2008-01-12 17:54:22

AVREG.DLL : 7.0.1.6 30760 Bytes 2007-07-18 13:17:08

AVARKT.DLL : 1.0.0.20 278568 Bytes 2007-08-28 18:26:34

AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 2007-07-18 13:10:20

NETNT.DLL : 7.0.0.0 7720 Bytes 2007-03-08 17:09:44

RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 2007-08-07 18:38:14

RCTEXT.DLL : 7.0.62.0 86056 Bytes 2007-08-21 18:50:38

SQLITE3.DLL : 3.3.17.1 339968 Bytes 2007-07-23 15:37:22

 

Configuration settings for the scan:

Jobname..........................: Manual Selection

Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp

Logging..........................: low

Primary action...................: interactive

Secondary action.................: ignore

Scan master boot sector..........: on

Scan boot sector.................: on

Boot sectors.....................: F:,

Scan memory......................: on

Process scan.....................: on

Scan registry....................: on

Search for rootkits..............: on

Scan all files...................: All files

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Macro heuristic..................: on

File heuristic...................: medium

Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,

 

Start of the scan: 12 janvier 2008 13:13

 

Starting search for hidden objects.

The driver could not be initialized.

 

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'avcenter.exe' - '1' Module(s) have been scanned

Scan process 'Explorer.EXE' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'guard.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

12 processes with 12 modules were scanned

 

Starting master boot sector scan:

Master boot sector HD0

[NOTE] No virus was found!

 

Start scanning boot sectors:

Boot sector 'A:\'

[NOTE] In the drive 'A:\' no data medium is inserted!

Boot sector 'C:\'

[NOTE] No virus was found!

Boot sector 'D:\'

[NOTE] No virus was found!

 

Starting to scan the registry.

The registry was scanned ( '28' files ).

 

 

Starting the file scan:

 

Begin scan in 'A:\'

Search path A:\ could not be opened!

Le périphérique n'est pas prêt.

 

Begin scan in 'C:\' <LECTEUR_C>

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\WINDOWS\Temp\NSIS_Install_igb.exe

[DETECTION] Contains detection pattern of the dropper DR/NaviPromo.BW.14

[iNFO] The file was deleted!

C:\WINDOWS\Temp\ONE3.tmp\upgrade.exe

[DETECTION] Contains detection pattern of the dropper DR/OneStep.C.4

[iNFO] The file was deleted!

C:\Documents and Settings\Client\Local Settings\Temp\ProDetector.exe

[DETECTION] File has been compressed with an unusual runtime compression tool (PCK/Armadillo). Please verify the origin of the file

[iNFO] The file was deleted!

C:\System Volume Information\_restore{5B4BF68C-4160-4D30-AE66-F42A234F9248}\RP878\A0033178.EXE

[DETECTION] Is the Trojan horse TR/Dropper.Gen

[iNFO] The file was deleted!

C:\System Volume Information\_restore{5B4BF68C-4160-4D30-AE66-F42A234F9248}\RP889\A0033285.EXE

[DETECTION] Is the Trojan horse TR/Dropper.Gen

[iNFO] The file was deleted!

C:\System Volume Information\_restore{5B4BF68C-4160-4D30-AE66-F42A234F9248}\RP904\A0033510.exe

[DETECTION] Is the Trojan horse TR/Dropper.Gen

[iNFO] The file was deleted!

C:\System Volume Information\_restore{5B4BF68C-4160-4D30-AE66-F42A234F9248}\RP918\A0034657.exe

[DETECTION] Is the Trojan horse TR/Dropper.Gen

[iNFO] The file was deleted!

C:\System Volume Information\_restore{5B4BF68C-4160-4D30-AE66-F42A234F9248}\RP934\A0034750.exe

[DETECTION] Is the Trojan horse TR/Dropper.Gen

[iNFO] The file was deleted!

C:\System Volume Information\_restore{5B4BF68C-4160-4D30-AE66-F42A234F9248}\RP941\A0034955.exe

[DETECTION] Is the Trojan horse TR/Dropper.Gen

[iNFO] The file was deleted!

C:\System Volume Information\_restore{5B4BF68C-4160-4D30-AE66-F42A234F9248}\RP881\A0033191.exe

[DETECTION] Is the Trojan horse TR/Dropper.Gen

[iNFO] The file was deleted!

Begin scan in 'D:\' <LECTEUR_D>

D:\Install\iMeshV4.exe

[DETECTION] Contains detection pattern of the dropper DR/NewDotNet.D.2

[iNFO] The file was deleted!

Begin scan in 'E:\'

Search path E:\ could not be opened!

Le périphérique n'est pas prêt.

 

Begin scan in 'F:\'

Search path F:\ could not be opened!

Le périphérique n'est pas prêt.

 

 

 

End of the scan: 12 janvier 2008 13:58

Used time: 45:20 min

 

The scan has been done completely.

 

3929 Scanning directories

201045 Files were scanned

11 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

11 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

1 Files cannot be scanned

201034 Files not concerned

1786 Archives were scanned

1 Warnings

0 Notes

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:27:10, on 2008-01-12

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\System32\svchost.exe

C:\Documents and Settings\Client\Bureau\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.5000.1021\fr-ca\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - Global Startup: Adobe Reader Speed Launch.lnk.disabled

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://klacasse09.spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jin...ows-i586-jc.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

 

--

End of file - 6516 bytes

 

 

Merci beaucoup

Modifié le 12 janvier 2008 par krystel09

[toutoune]

salut !! tu peux essayer ceci :

 

http://forum.zebulon.fr/index.php?showtopic=136711

 

Bon courage @+ !

[Zonk]

Allô Krystel09

....après une vérification plus approfondie,cet ActiveX :

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -

ne me semble pas très catholique

ne touche pas à ton hijackthis (HJT)pour corriger cette ligne sans les recommandations des experts....

.....eux sauront te guider.....car je suis à court de connaissance....

@+

Modifié le 12 janvier 2008 par Zonk

[bibi26]

Bonjour et bienvenue sur Zebulon,

 

Télécharge Clean (par Malekal_morte).

Décompresse l'archive (clique droit sur l'archive -> extraire tout) sur ton Bureau. Tu dois maintenant avoir un dossier du nom de Clean.

 

Télécharge et installe Navilog1 (de IL-MAFIOSO).

 

Sur ton Bureau, ouvre le dossier Clean.

Double clique sur le fichier Clean.cmd.

Appuie sur la touche 1 de ton clavier et sur la touche Entrée. Suis les instructions et attends la fin du nettoyage.

Un rapport va apparaître, copie et colle-le dans ta prochaine réponse.

 

Ouvre Navilog1 et laisse-toi guider par les instructions.

Au menu principal, choisis l'option 1 et patiente jusqu'à la fin de l'analyse.

Un rapport va apparaître, copie et colle-le dans ta prochaine réponse.

[krystel09]

bonjour bibi26

 

J'ai fais ce que tu m'a dit,un peu avec difficulté mais tout à fonctionné

 

pour le dossier clean à la fin du pocessus c'est apparu ceci:

 

 

Merci de lire ce qui suit

--------------------------

 

Veuillez svp envoyer le fichier C:\upload_moi_CLIENT-LKWZE945.tar.gz a l'adresse

 

http://upload.malekal.com

Ce fichier peut contenir des fichiers infectieux collectes sur votre ordinateur

Les fichiers mal detectes seront envoyes aux editeurs d'antivirus

 

Lorsque vous allez appuyer sur une touche, le site d'envoi de fichiers s'ouvira

Cliquez alors sur le bouton parcourir, selectionner le fichier C:\upload_moi_CLI

ENT-LKWZE945.tar.gz (Poste de travail / Disque C / upload_moi.Zip

Cliquez sur le bouton "Envoyer le fichier"

 

Merci!

Appuyez sur une touche pour continuer...

 

pour navilog1:

 

Search Navipromo version 3.4.0 commencé le 2008-01-12 à 20:40:16,23

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.11

Système de fichiers : FAT32

 

Executé en mode normal

 

*** Recherche Programmes installés ***

 

 

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

 

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

 

 

 

 

*** Recherche dossiers dans "C:\Documents and Settings\Client\application data" ***

 

 

 

*** Recherche dossiers dans "C:\Documents and Settings\Client\MENUD?~1\PROGRA~1" ***

 

 

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***

 

 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

 

Fichier(s) caché(s) :

 

C:\WINDOWS\SYSTEM32\ntkhthbjm.exe 327680 bytes

C:\WINDOWS\SYSTEM32\ntkhthbjm.dat 32768 bytes

C:\WINDOWS\SYSTEM32\ntkhthbjm_navps.dat 32768 bytes

C:\WINDOWS\SYSTEM32\ntkhthbjm_nav.dat 393216 bytes

 

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 

* Recherche dans C:\WINDOWS\system32 *

 

* Recherche dans "C:\Documents and Settings\Client\local settings\application data" *

 

 

 

*** Recherche fichiers ***

 

 

C:\WINDOWS\pack.epk trouvé !

 

 

*** Recherche clés spécifiques dans le Registre ***

 

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche nouveaux fichiers Instant Access :

 

 

2)Recherche Heuristique :

 

* Dans C:\WINDOWS\system32 :

 

ntkhthbjm.dat trouvé !

 

* Dans "C:\Documents and Settings\Client\local settings\application data" :

 

 

3)Recherche Certificats :

 

Certificat Egroup trouvé !

 

4)Recherche fichiers connus :

 

 

 

*** Analyse terminée le 2008-01-12 à 20:42:11,17 ***

 

 

pendant qe je faisais c'est scan mon avg anti-spyware est apparu pour me dire qu'un fichier suspect à été détecter est-ce grave?

 

nom: trojan.inject.mf

emplacement: C:\DOCUME~1\Client\LOCALS~1\Temp\rdrelijrpKWZE945.dll

risque: Elevé

 

 

J'espère que jai bien fait les choses

 

merci à l'avance

[Zonk]

Allo Krystel09....allo bibi26

 

bibi26

Est ce que ça serait toujours préférable de désactiver Antivir et le bouclier de AVG durant ce genre de manoeuvres avec navilog,combofix,diaghelp et cies???

...j'ai comme l'impression que ça chatouille les outils de ce genre....et ca nous met dans des situations ou l'on ne siat si si on doit intervenir (quarantaine?? suppression??? ignore?? )

@+

Modifié le 13 janvier 2008 par Zonk

[bibi26]

Bonjour,

 

Zonk : Dans certains cas, ça peut être nécessaire, mais je ne le fais pas systématiquement.

 

krystel09 :

Ce n'est pas le bon rapport de Clean.

Clique sur Démarrer, Exécuter... et copie-colle : C:\rapport_clean.txt

Clique sur OK. Un rapport va s'afficher, poste-le dans ta prochaine réponse.

 

J'ai aussi deux petites choses à dire avant de commencer le nettoyage :

- As-tu un firewall (pare-feu) pour protéger ton ordinateur ?

- Tes infections sont surtout dues au fait que tu as installé plusieurs logiciels (KaZaA entre autres) sans prendre le temps de te renseigner s'ils étaient infectés ou non. À la fin du nettoyage, je posterais quelques liens pour que tu puisses protéger ton ordinateur adéquatement.

Modifié le 13 janvier 2008 par bibi26

[Zonk]

Bonjour,

 

Zonk : Dans certains cas, ça peut être nécessaire, mais je ne le fais pas systématiquement.

Alors si Antivir ou AVG s'excite,on ignore l'alerte??

@+

[krystel09]

bonjour,

 

J'ai fais ce qui étais demander et le rapport qui apparait est très court:

 

 

2008-01-12 a 21:00:42,10

 

*** Recherche des fichiers dans C:

C:\StubInstaller.exe FOUND

 

*** Recherche des fichiers dans C:\WINDOWS\

 

*** Recherche des fichiers dans C:\WINDOWS\system32

"C:\Documents and Settings\Client\Application Data\ezpinst.exe" FOUND

 

*** Recherche des fichiers dans C:\Program Files

 

 

 

je ne crois pas que ce sois correct désolé

 

merci à l'avance

[bibi26]

Zonk : Ça serait préférable de poser tes questions dans un autre topic ou par MP, car tu pourrais mélanger krystel09 ou d'autres personnes qui suivent ce topic . S'ils s'excitent, le mieux est de complètement les désactiver plutôt que d'ignorer les alertes qui peuvent être nombreuses.

 

krystel09 : Le rapport n'est pas complet, mais ce n'est pas grave. Avant de commencer le nettoyage, j'aimerais savoir si tu as un firewall. Pour l'alerte d'AVG, ça va être réglé normalement à la fin de la procédure, pas d'inquiétude.

Modifié le 13 janvier 2008 par bibi26