Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Malware récalcitrant (merci pear)

ellesé

Par ellesé
dans Analyses et éradication malwares

 Partager

Messages recommandés

pear Devil Member !

pear

Posté(e)
Posté(e)

java n'est pas à jour et donc vous êtes plus vulnérable.

 

Rendez vous là:

http://www.download.com/Java-Runtime-Envir...4-10009607.html

 

Java Runtime Environment (JRE) 6 Update 4

Download Now (227 bytes)

 

S'ouvre une bouvelle page.

 

Vous descendrez là:

 

Java Runtime Environment (JRE) 6 Update 4

Clic sur Download

 

Nouvelle page.

 

Sélectionnez votre platform->Windows

Cochez "I agree to the java..."

clic sur continue

 

Nouvelle page

 

Cochez:

Windows Online Installation

Cochez la lèche orange

" Cochez ici"jre-6u4-windows-i586-p-iftw.exe

 

Cela fait, supprimez les installations java antérieures par "Ajout/Suppression de Programmes"

 

Bonsoir,

 

Avant d'aller plus loin, je souhaiterais que vous fassiez un scan Elibagla.

Assurez vous que ce soit la dernière version:

http://www.zonavirus.com/datos/descargas/95/elibagla.asp

J'en attends le rapport et un hijackthis.

ellesé Junior Member

ellesé

Posté(e)
  • Auteur
Posté(e)
java n'est pas à jour et donc vous êtes plus vulnérable.

 

Rendez vous là:

http://www.download.com/Java-Runtime-Envir...4-10009607.html

 

Java Runtime Environment (JRE) 6 Update 4

Download Now (227 bytes)

 

S'ouvre une bouvelle page.

 

Vous descendrez là:

 

Java Runtime Environment (JRE) 6 Update 4

Clic sur Download

 

Nouvelle page.

 

Sélectionnez votre platform->Windows

Cochez "I agree to the java..."

clic sur continue

 

Nouvelle page

 

Cochez:

Windows Online Installation

Cochez la lèche orange

" Cochez ici"jre-6u4-windows-i586-p-iftw.exe

 

Cela fait, supprimez les installations java antérieures par "Ajout/Suppression de Programmes"

 

Bonsoir,

 

Avant d'aller plus loin, je souhaiterais que vous fassiez un scan Elibagla.

Assurez vous que ce soit la dernière version:

http://www.zonavirus.com/datos/descargas/95/elibagla.asp

J'en attends le rapport et un hijackthis.

 

BIIIIINNNNGO !

 

1) Java à jour

 

2) J'ai réussi a télécharger le dernier EliBaglA (11.09) (sur au autre PC quand même - n'y arrivait pas avec Firefox depuis le PC infecté) et il a effectivement trouvé ce néfaste GoogleToolbarNotifer.exe

 

Depuis ça semble être le bonheur. IE6 remarche. J'ai éteint et rallumé le PC. OK. SpyEraser a intercepté une tentative d'installation de BHO au démarrage, mais c'était Java 6u4. J'ai donc autorisé. J'ai refait un EliBaglA pour voir et pas de nouvelle Infection. Je vais encore refaire un Combo-Fix histoire d'assurer.

 

C'est beta, j'avais commencé par dire que seul EliBaglA semblait me dépanner depuis le début (c'était le 10 février... InfoSat.txt cumule les rapports). C'est aussi l'outil que vous m'aviez conseillé de mettre à jour en premier, mais le site ne répondait pas ce jour là. Il semble qu'il fallait bien la dernière version pour venir à bout des mutations de Bagle.

 

Est-ce que je dois toujours installer cmdcons ?

 

Vous parliez de fournir le nécessaire pour nettoyer les outils (post #27)

 

Ci-dessous le rapport InfoSat et un dernier HiJackThis.

 

Un grand Merci !

 

Sun Mar 02 19:54:22 2008

EliBagle v11.09 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Muestras\HLDRRR.EXE.MUESTRA ELIBAGLE V10.98 --> Eliminado Bagle.dldr

C:\Program Files\Google\GoogleToolbarNotifier\GOOGLETOOLBARNOTIFIER.EXE --> Eliminado Bagle.dldr

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\456828.EXE.VIR --> Eliminado Bagle

 

Nº Total de Directorios: 12954

Nº Total de Ficheros: 148437

Nº de Ficheros Analizados: 17569

Nº de Ficheros Infectados: 3

Nº de Ficheros Limpiados: 3

 

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:42:18, on 02/03/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\WINDOWS\System32\GEARSec.exe

C:\PROGRA~1\Iomega\System32\AppServices.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\SPAMfighter\sfus.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Iomega\AutoDisk\ADService.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\SPAMfighter\SFAgent.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Canon\MultiPASS4\MPDBMgr.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\msiexec.exe

C:\WINDOWS\system32\wuauclt.exe

C:\HijackThis\HiJackThis202.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar5.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar5.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\tbmon.exe"

O4 - HKLM\..\Run: [sPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [uniblue SpyEraser] "C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe" -m

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?a9d13d68b5714157b8cd14d769fadaf

O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?a9d13d68b5714157b8cd14d769fadaf

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\program files\spyware doctor\filterlsp.dll

O10 - Unknown file in Winsock LSP: c:\program files\spyware doctor\filterlsp.dll

O10 - Unknown file in Winsock LSP: c:\program files\spyware doctor\filterlsp.dll

O10 - Unknown file in Winsock LSP: c:\program files\spyware doctor\filterlsp.dll

O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com

O17 - HKLM\System\CCS\Services\Tcpip\..\{2CC656FA-AF70-47B5-9C16-2B579DAE8A69}: NameServer = 192.168.0.1

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe

O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: MpService - Canon Inc. - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe

O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

O23 - Service: PC Tools Spyware Doctor (SDhelper) - Unknown owner - C:\Program Files\Spyware Doctor\sdhelp.exe (file missing)

O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe

O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Program Files\Iomega\AutoDisk\ADService.exe

 

--

End of file - 8640 bytes

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonsoir,

 

Je vais encore refaire un Combo-Fix histoire d'assurer.

 

Vous ne devriez pas.C'est un outil très dangereux.

 

Est-ce que je dois toujours installer cmdcons ?

Vous devriez. Cela ne coute rien et la console est souvent utile, surtout si on n'a pas le cd sous la main.

 

e nécessaire pour nettoyer les outils

 

Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure.

http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe

* Enregistrer ToolsCleaner2.exe sur le Bureau.

Sous Vista,Clic-droit > Exécuter en tant que Administrateur

* Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés

------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !

* Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche.

 

Vous trainez des traces de Symantec ou Mc Afee dont vous devez vous débarrasser.

Vous avez antivir comme antivirus , c'est meilleur que bien des payants.

Spybot a été bien.

Préférez lui Avg Anti spyware:Télécharger puis installer AVG Anti-Spyware (AVG AS)

http://www.ewido.net/en/download/

Une fois AVG AS lancé, cliquer sur "Mise à jour"

An bout de 30jours vous n'aurez plus la protection résidente ni la mise à jour automatique.

Mais il sera toujours aussi efficace , après mise à jour manuelle pour faire un scan antispyware de temps à autre.

 

dans Hijackthis , fixez toutes les lignes 04 qui ne concernent pas la protection(Antivirus, antispyware, parefeu)

Pour supprimer Ctfmon: Panneau de configuration->Options Régionales et linguistiques->Désactiver Langues d'Extrême Orient

et ceci:

O23 - Service: PC Tools Spyware Doctor (SDhelper) - Unknown owner - C:\Program Files\Spyware Doctor\sdhelp.exe (file missing)

ellesé Junior Member

ellesé

Posté(e)
  • Auteur
Posté(e)
Bonsoir,

Vous ne devriez pas.C'est un outil très dangereux.

Vous devriez. Cela ne coute rien et la console est souvent utile, surtout si on n'a pas le cd sous la main.

Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure.

http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe

* Enregistrer ToolsCleaner2.exe sur le Bureau.

Sous Vista,Clic-droit > Exécuter en tant que Administrateur

* Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés

------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !

* Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche.

 

Vous trainez des traces de Symantec ou Mc Afee dont vous devez vous débarrasser.

Vous avez antivir comme antivirus , c'est meilleur que bien des payants.

Spybot a été bien.

Préférez lui Avg Anti spyware:Télécharger puis installer AVG Anti-Spyware (AVG AS)

http://www.ewido.net/en/download/

Une fois AVG AS lancé, cliquer sur "Mise à jour"

An bout de 30jours vous n'aurez plus la protection résidente ni la mise à jour automatique.

Mais il sera toujours aussi efficace , après mise à jour manuelle pour faire un scan antispyware de temps à autre.

 

dans Hijackthis , fixez toutes les lignes 04 qui ne concernent pas la protection(Antivirus, antispyware, parefeu)

Pour supprimer Ctfmon: Panneau de configuration->Options Régionales et linguistiques->Désactiver Langues d'Extrême Orient

et ceci:

O23 - Service: PC Tools Spyware Doctor (SDhelper) - Unknown owner - C:\Program Files\Spyware Doctor\sdhelp.exe (file missing)

 

Reçu 5/5.

 

Concernant les lignes O4, il semblerait que la ligne suivante serait liée à ma carte graphique Nvidia. Est-ce bien juste de supprimer ?

 

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

 

Pour Ctfmon, aucune des deux cases n'est cochée dans l'onglet "Langues" des Options régionales !? Par contre dans l'onglet "Option Avancées" / "Tables de conversion des pages de code" il y a de nombreuses langues "exotiques" cochées (russe, ukrainien, cyrillique, coréen...) Que faut-il faire ?

 

OK pour Antivir plutot que McAfee.

 

Est-ce que le pare-feu Windows est suffisant ?

 

A propos de anti-spyware, je suis tombé sur ceci: http://forum.malekal.com/viewtopic.php?f=45&t=8765 qui donne ce classement:

 

1/ Malwarebyte's Anti-Malware avec 7+/10 - Tutorial Malwarebyte's Anti-Malware (confirmation de ce qui avait été constaté lors de la présentation de ce logiciel dans la partie "programmes utiles" : viewtopic.php?f=36&t=6202)

2/ SUPERAntispyware avec 6-/10 - Tutorial SUPERAntispyware -

3/ CounterSpy avec 3++/10

4/ SpySweeper avec 3+/10

5/ AVG Antispyware avec 2+/10

6/ Ad-Aware 2007 avec de 2+/10

7/ SpywareFighter avec de 2+/10

puis :

a-squared Anti-Malware 3.1 avec 1+/10

SpyBot avec 1+/10

Ashampoo AntiSpyware avec 1+/10

SpywareDoctor avec 1/10

 

AVG est bien. D'après ce que j'ai vu ces derniers temps sur mes infections, je trouve très bizarre que Ad-Aware (qui est d'ailleurs déconseillé un peu partout) soit mieux que SpyBot.

 

On dévie un peu du sujet, mais tant qu'à boucler ce nettoyage par la mise en place d'une bonne protection, je me permettais de demander votre dernier avis.

Je posterai encore une fois dans 1 ou 2 jours pour confirmer que tout va bien et fermer ce sujet.

 

Merci beaucoup pour l'aide.

Peut-on laisser une note positive ou un compliment, façon e-Bay ?

 

Bonne nuit.

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonjour,

 

Concernant les lignes O4

 

Rien de ce que vous supprimez n'est indispensable ou susceptible de fragiliser votre pc.

Ce n'est que par prudence et pour éviter des oublis dommagables que l'on conseille d'y garder les protections.

Cela dit, l'important est de ne pas surcharger le démarrage et il reste de la place pour des choix personnels.

 

Est-ce que le pare-feu Windows est suffisant ?

Derrière un routeur( une box par exemple), oui.

Sinon,évitez Zone alarm qui ne fait pas mieux.

Il y en a plusieurs dont le kerio gratuit.

http://www.malekal.com/kerio_firewall.html

 

A propos de anti-spyware

Les classements sont parfois subjectifs et varient en fonction des critéres utilsés.

Sur ce forum, on recommande AvgAs dont les qualités sont reconnues au détriment de AdAware et Spybot qui ne sont plus dans le coup.

On recommande aussi Firefox en réservant Ie aux mises à jours.

On y adjoint les extensions Adblock plus et Noscript + CookieSafe.

 

Sur les sessions ayant droits élevés, on recommande DRopMyRights ou StripMyRights pour les réduire lors des surfs.

http://msdn2.microsoft.com/fr-fr/library/ms972827.aspx

http://forum.malekal.com/viewtopic.php?f=36&t=6355

 

Peut-on laisser une note positive ou un compliment

En allant dans mon profil à droite, on peut y laisser un mot.

Cela fait toujours plaisir.

ellesé Junior Member

ellesé

Posté(e)
  • Auteur
Posté(e)
* Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche.

 

Bonsoir,

Je n'avais pas percuté que vous désiriez probablement le rapport pour le nettoyage. Alors voici:

 

-->- Recherche:

 

C:\SDFIX: trouvé !

C:\Lop SD: trouvé !

C:\HijackThis: trouvé !

C:\Qoobox: trouvé !

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !

C:\Documents and Settings\Lorenzo\Bureau\SdFix.exe: trouvé !

C:\Documents and Settings\Lorenzo\Bureau\LopSD.exe: trouvé !

C:\Documents and Settings\Lorenzo\Bureau\fsbl.exe: trouvé !

C:\Documents and Settings\Lorenzo\Bureau\EliBaglA.exe: trouvé !

C:\Documents and Settings\Lorenzo\Bureau\Navilog1.exe: trouvé !

C:\Documents and Settings\Lorenzo\Bureau\Navilog1.lnk: trouvé !

C:\Documents and Settings\Lorenzo\Recent\HijackThis.lnk: trouvé !

C:\Program Files\Navilog1: trouvé !

C:\Program Files\Navilog1\Navilog1.bat: trouvé !

 

AntiVir a intercepté Navilog1, je pense que c'est normal. Je désire garder HiJackThis, si ce n'est pas dangereux.

 

Tout va bien, je crois que l'infection est vraiment éradiquée. AVG AS installés. Add-ons Firefox aussi. Je vais installer DropMyRights et passer en IE7 pour les MàJ.

 

Au fait, pendant que l'on y est, j'ai un logiciel désinstallé qui figure encore dans la liste du Panneau de Config, mais il n'y a plus de bouton Modifier/Ajouter. Cela devait être un logicel mal conçu. Sauriez-vous me conseiller un utilitaire plus "puissant" pour nettoyer les vieilles installs ?

Merci

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonsoir,

 

Au fait, pendant que l'on y est, j'ai un logiciel désinstallé qui figure encore dans la liste du Panneau de Config, mais il n'y a plus de bouton Modifier/Ajouter. Cela devait être un logicel mal conçu. Sauriez-vous me conseiller un utilitaire plus "puissant" pour nettoyer les vieilles installs ?

Merci

 

Si vous me le permettez, on verra cela demain,

J'avais du monde ce soir et le vin était bon. :P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...