Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[résolu] Besoin d'aide... bien évidemment !

model35

Par model35
dans Analyses et éradication malwares

 Partager

Messages recommandés

C_XX Member

C_XX

Posté(e)
Posté(e) (modifié)

Re ,

 

Ouvre le Bloc-Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)

 

Copie ce texte -type contre Bagle- en gras d'une traite ( CTRL+C pour copier ) puis colle-le ( CTRL+V dans le bloc-note )

 

 

File::

c:\windows\system32\mdelk.exe

C:\WINDOWS\system32\anti_troj.exe

C:\WINDOWS\SYSTEM32\BAN_LIST.TXT

C:\WINDOWS\system32\german.exe

C:\WINDOWS\system32\wintems.exe

C:\WINDOWS\system32\drivers\hldrrr.exe

c:\WINDOWS\system32\drivers\hidr.exe

C:\WINDOWS\system32\drivers\SROSA.SYS

C:\Windows\system32\koos.exe

C:\Windows\system32\kprof

C:\Windows\system32\mdelk.exe

C:\Windows\system32\poof

C:\Windows\system32\x64

 

Folder::

C:\WINDOWS\system32\drivers\down

C:\QooBox\Quarantine\Registry_backups

C:\Program Files\m

 

Driver::

drvsyskit

srosa

hldrrr

hidr

 

Registry::

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"drvsyskit"=-

"german.exe"=-

"mule_st_key"=-

"C:\Documents and Settings\<user>\Application Data\m\flec006.exe"=-

[-HKEY_CURRENT_USER\Software\FirstRRRun]

[-HKEY_CURRENT_USER\SOFTWARE\DateTime4]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa]

"start"=dword:00000004

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa]

"start"=-

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa]

 

 

Sauvegarde ce fichier <souligne>sur ton bureau</souligne> sous le nom de CFScript.txt.

 

 

 

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

 

http://serveur1.archive-host.com/membres/u...61/CFScript.gif

 

Cela va relancer Combofix,

 

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

 

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

 

<gras>Ne touche à rien tant que le scan n'est pas terminé.</gras>

 

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

 

S'il n'y a pas de rédémarrage, poste quand même les rapports.

 

****************************************

 

+ Un nouveau rapport Elibagla stp =)

 

2 rapports en fait

 

++

 

Ps: Quel nom poétique en effet xD

Modifié par Cyrildu17

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut,

 

model35, n'exécute pas la procédure de Cyrildu17 pour le moment: il faut d'abord que j'y jette un oeil.

 

Cyrildu17: l'utilisation de The Avenger (de Swandog46), ainsi que Combofix (de sUBs) est soumise à conditions car ce sont des outils puissants. Regarde le topic suivant stp :P > http://forum.zebulon.fr/index.php?showtopic=140136

 

Edit: model35, est ce toi qui a fait des modifications dans le registre afin de ne plus reçevoir d'alerte venant du Centre de Sécurité Windows ? (concernant la désactivation de l'UAC entre autres) ? >

UACMessage.png

 

Fais ce scan en ligne et poste le rapport stp, ca va nous confimer que l'infection a bien disparue >

 

Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité

  • Fais un scan en ligne Kaspersky
  • Clique sur Accept
  • Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
  • clique une nouvelle fois sur "Accept"
  • Les bases de mises à jour vont s'installer, patiente un moment
  • Clique sur Next.
  • Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

 

Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

 

Colle ce rapport dans ta réponse sur le forum.

 

Aide en cas de problème :Cybersécurité

 

NOTE: Le scan est à faire avec Internet Explorer.

Modifié par Thanos
model35 Junior Member

model35

Posté(e)
  • Auteur
Posté(e)

Ah et bien merci, mais j'ai peur d'avoir fait "de travers": j'ai installé antivir, fait un scan, il m'a mis plein de fichiers en quarantaine...

Il n'a pas fini (oublié avant d'aller au pieu de cocher de "faire pareil pour tous les autres fichiers" lorsqu'il trouve un beurk beurk :P )

Cela ne va-t-il pas court-circuiter vos procédures ??

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut,

 

Antivir a fait du ménage et c'est une bonne chose.

Est ce que tu as conservé Antivir ? Si oui, peux tu poster son rapport ?

Fais un clic droit sur l'icône d'Antivir (dans la barre des tâches) > clique sur Start Antivir > tu cliques ensuite sur l'onglet "Reports" > sous la colonne Action, sélectionne Scan (pas Update) et double clique dessus > un rapport s'affiche dans une fenêtre > clique sur le bouton "Report File" > un fichier texte s'ouvre, poste le contenu dans ta prochaine réponse.

 

Il faudra choisir entre Norton et Antivir: tu ne dois conserver qu'un seul antivirus. Etant donné que Norton a été endommagé par Baggle, il faudra:

 

-soit le réparer ou le réinstaller

-soit le désinstaller et conserver Antivir (qui fait certainement mieux!)

 

Tu n'as pas répondu à cette question importante >

model35, est ce toi qui a fait des modifications dans le registre afin de ne plus reçevoir d'alerte venant du Centre de Sécurité Windows ? (concernant la désactivation de l'UAC entre autres) ? >

Tu peux faire le scan Kaspersky en ligne: on va voir ce qu'il nous trouve.

 

@++

model35 Junior Member

model35

Posté(e)
  • Auteur
Posté(e)

Je suis toujours aussi épaté de votre disponibilité ! J'en connais qui devraient prendre des leçons (ailleurs, sur d'autres forums que je fréquente, sans rapports avec celui ci)... veuillez tous 2 être sûrs de ma reconnaissance !

 

Pour le centre de sécurité: oui, je l'ai fait dès que j'ai acheté le pc, marre de devoir dire oui à chaque fois que je devais faire quelque chose.

:P

J'ai dans l'intention de virer norton (même pas fichu de voir bagle ce plouc): il me reste 2 mois d'abonnement, mais tant pis (tant qu'à payer, j'irai chez antivir).

J'ai 4 pc en réseau chez moi; j'ai installé antivir sur 1 du haut, l'autre va suivre; le pc de madame est prêt à recevoir antivir aussi, j'ai téléchargé le truc norton pour virer le nis 2005.

J'ai déjà sur le mien antivir, je vais virer nis 2007, mais ... quel pare feu choisir (pour les 4 pc) ??

 

Il me semble que le kaspersky en ligne ne fonctionne pas encore avec vista.

 

Pour le rapport antivir le voici (j'ai fait éliminer les fichiers que je connaissais, les autres (system machin chose) je n'ai pas osé):

 

 

 

AntiVir PersonalEdition Classic

Report file date: mardi 11 mars 2008 20:55

 

Scanning for 1142609 virus strains and unwanted programs.

 

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows Vista

Windows version: (plain) [6.0.6000]

Username: SYSTEM

Computer name: PC-DE-FRANCK

 

Version information:

BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00

AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29

AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51

LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47

LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20

ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15

ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 19:54:27

ANTIVIR2.VDF : 7.0.3.3 2048 Bytes 07/03/2008 19:54:27

ANTIVIR3.VDF : 7.0.3.17 79360 Bytes 11/03/2008 19:54:27

AVEWIN32.DLL : 7.6.0.73 3334656 Bytes 11/03/2008 19:54:27

AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26

AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17

AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24

AVPACK32.DLL : 7.6.0.3 360488 Bytes 11/03/2008 19:54:27

AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06

AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33

AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18

NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42

RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13

RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37

SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

 

Configuration settings for the scan:

Jobname..........................: Complete system scan

Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp

Logging..........................: low

Primary action...................: interactive

Secondary action.................: ignore

Scan master boot sector..........: off

Scan boot sector.................: on

Boot sectors.....................: L:,

Scan memory......................: on

Process scan.....................: on

Scan registry....................: on

Search for rootkits..............: off

Scan all files...................: Intelligent file selection

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Macro heuristic..................: on

File heuristic...................: medium

 

Start of the scan: mardi 11 mars 2008 20:55

 

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'avcenter.exe' - '1' Module(s) have been scanned

Scan process 'sched.exe' - '1' Module(s) have been scanned

Scan process 'avgnt.exe' - '1' Module(s) have been scanned

Scan process 'avguard.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'VSSVC.exe' - '1' Module(s) have been scanned

Scan process 'AcroRd32.exe' - '1' Module(s) have been scanned

Scan process 'symlcsvc.exe' - '1' Module(s) have been scanned

Scan process 'WinMail.exe' - '1' Module(s) have been scanned

Scan process 'conime.exe' - '1' Module(s) have been scanned

Scan process 'CCC.exe' - '1' Module(s) have been scanned

Scan process 'ehrecvr.exe' - '1' Module(s) have been scanned

Scan process 'WUDFHost.exe' - '1' Module(s) have been scanned

Scan process 'ehsched.exe' - '1' Module(s) have been scanned

Scan process 'taskeng.exe' - '1' Module(s) have been scanned

Scan process 'wmpnetwk.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'CCC.exe' - '1' Module(s) have been scanned

Scan process 'ndasmgmt.exe' - '1' Module(s) have been scanned

Scan process 'XAudio.exe' - '1' Module(s) have been scanned

Scan process 'SearchIndexer.exe' - '1' Module(s) have been scanned

Scan process 'winvnc4.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'scsiaccess.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'PnkBstrA.exe' - '1' Module(s) have been scanned

Scan process 'AluSchedulerSvc.exe' - '1' Module(s) have been scanned

Scan process 'ndassvc.exe' - '1' Module(s) have been scanned

Scan process 'MAUSBAPInst.exe' - '1' Module(s) have been scanned

Scan process 'LSSrvc.exe' - '1' Module(s) have been scanned

Scan process 'IAANTmon.exe' - '1' Module(s) have been scanned

Scan process 'DVRMSFileWatcherService.exe' - '1' Module(s) have been scanned

Scan process 'DQLWinService.exe' - '1' Module(s) have been scanned

Scan process 'ehmsas.exe' - '1' Module(s) have been scanned

Scan process 'PhotoshopElementsFileAgent.exe' - '1' Module(s) have been scanned

Scan process 'ubTray.exe' - '1' Module(s) have been scanned

Scan process 'MOM.exe' - '1' Module(s) have been scanned

Scan process 'wmpnscfg.exe' - '1' Module(s) have been scanned

Scan process 'ehtray.exe' - '1' Module(s) have been scanned

Scan process 'sidebar.exe' - '1' Module(s) have been scanned

Scan process 'M-AudioTaskBarIcon.exe' - '1' Module(s) have been scanned

Scan process 'wmdc.exe' - '1' Module(s) have been scanned

Scan process 'apdproxy.exe' - '1' Module(s) have been scanned

Scan process 'ccApp.exe' - '1' Module(s) have been scanned

Scan process 'hpwuSchd2.exe' - '1' Module(s) have been scanned

Scan process 'RtHDVCpl.exe' - '1' Module(s) have been scanned

Scan process 'IAAnotif.exe' - '1' Module(s) have been scanned

Scan process 'kbd.exe' - '1' Module(s) have been scanned

Scan process 'hpsysdrv.exe' - '1' Module(s) have been scanned

Scan process 'MSASCui.exe' - '1' Module(s) have been scanned

Scan process 'taskeng.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'spoolsv.exe' - '1' Module(s) have been scanned

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Scan process 'dwm.exe' - '1' Module(s) have been scanned

Scan process 'AppSvc32.exe' - '1' Module(s) have been scanned

Scan process 'ccSvcHst.exe' - '1' Module(s) have been scanned

Scan process 'Ati2evxx.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'SLsvc.exe' - '1' Module(s) have been scanned

Scan process 'audiodg.exe' - '0' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'Ati2evxx.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'lsm.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'wininit.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

78 processes with 78 modules were scanned

 

Start scanning boot sectors:

Boot sector 'C:\'

[NOTE] No virus was found!

Boot sector 'D:\'

[NOTE] No virus was found!

Boot sector 'F:\'

[NOTE] No virus was found!

Boot sector 'L:\'

[NOTE] No virus was found!

 

Starting to scan the registry.

The registry was scanned ( '14' files ).

 

 

Starting the file scan:

 

Begin scan in 'C:\' <HP>

C:\hiberfil.sys

[WARNING] The file could not be opened!

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\Program Files\AV Music Morpher Gold\patch.exe

[DETECTION] Contains suspicious code HEUR/Crypted

[iNFO] The file was moved to '484af59c.qua'!

C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcrst.dll

[WARNING] The file could not be opened!

C:\QooBox\Quarantine\catchme2008-03-08_132925.82.zip

[0] Archive type: ZIP

--> srosa.sys

[DETECTION] Is the Trojan horse TR/Rootkit.Gen

--> wintems.exe

[DETECTION] Is the Trojan horse TR/Bagle.Gen.B

--> mdelk.exe

[DETECTION] Is the Trojan horse TR/Bagle.Gen.B

--> hldrrr.exe

[DETECTION] Is the Trojan horse TR/Dldr.Bagle.ix

[iNFO] The file was moved to '484b7230.qua'!

C:\QooBox\Quarantine\C\Windows\System32\mdelk.exe.vir

[DETECTION] Is the Trojan horse TR/Trash.Gen

[iNFO] The file was moved to '483c7234.qua'!

C:\QooBox\Quarantine\C\Windows\System32\wintems.exe.vir

[DETECTION] Is the Trojan horse TR/Trash.Gen

[iNFO] The file was moved to '48457239.qua'!

C:\QooBox\Quarantine\C\Windows\System32\drivers\hldrrr.exe.vir

[DETECTION] Is the Trojan horse TR/Trash.Gen

[iNFO] The file was moved to '483b723c.qua'!

C:\QooBox\Quarantine\C\Windows\System32\drivers\srosa.sys.vir

[DETECTION] Is the Trojan horse TR/Trash.Gen

[iNFO] The file was moved to '48467242.qua'!

C:\QooBox\Quarantine\C\Windows\System32\drivers\down\116563.exe.vir

[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen

[iNFO] The file was moved to '480d7202.qua'!

C:\QooBox\Quarantine\C\Windows\System32\drivers\down\122866.exe.vir

[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen

[iNFO] The file was moved to '48097203.qua'!

C:\QooBox\Quarantine\C\Windows\System32\drivers\down\142756.exe.vir

[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen

[iNFO] The file was moved to '48097206.qua'!

C:\QooBox\Quarantine\C\Windows\System32\drivers\down\14673844.exe.vir

[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen

[iNFO] The file was moved to '480d7206.qua'!

C:\QooBox\Quarantine\C\Windows\System32\drivers\down\14705637.exe.vir

[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen

[iNFO] The file was moved to '480e7207.qua'!

C:\QooBox\Quarantine\C\Windows\System32\drivers\down\18207438.exe.vir

[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen

[iNFO] The file was moved to '4809720c.qua'!

C:\QooBox\Quarantine\C\Windows\System32\drivers\down\43588052.exe.vir

[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen

[iNFO] The file was moved to '480c720a.qua'!

C:\QooBox\Quarantine\C\Windows\System32\drivers\down\43758608.exe.vir

[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen

[iNFO] The file was moved to '480e720a.qua'!

C:\QooBox\Quarantine\C\Windows\System32\drivers\down\62219204.exe.vir

[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen

[iNFO] The file was moved to '4809720b.qua'!

C:\QooBox\Quarantine\C\Windows\System32\drivers\down\76740277.exe.vir

[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen

[iNFO] The file was moved to '480e720f.qua'!

C:\Users\Franck\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\52BA68C4-00000037.eml

[DETECTION] Contains detection pattern of the Phish-File/Email PHISH/Bankfraud.5

[iNFO] The file was moved to '481972f4.qua'!

C:\Users\Franck\Desktop\ROMS DS\nds lea passion bebe Theme.zip

[0] Archive type: ZIP

--> Setup.exe

[DETECTION] Contains detection pattern of the dropper DR/Dldr.Agent.fct

[iNFO] The file was moved to '484a790c.qua'!

Begin scan in 'D:\' <Recovery>

Begin scan in 'F:\' <Disque suspect>

F:\Documents\iufm\rspear-nocdversiongb.zip

[0] Archive type: ZIP

--> rs-nocd.exe

[DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Theef.DO Backdoor server programs

[iNFO] The file was moved to '48477d45.qua'!

Begin scan in 'L:\' <Disque Docs>

L:\Documents\iufm\rspear-nocdversiongb.zip

[0] Archive type: ZIP

--> rs-nocd.exe

[DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Theef.DO Backdoor server programs

[iNFO] The file was moved to '48477f80.qua'!

L:\save virus mars 2008\ROMS DS\nds lea passion bebe Theme.zip

[0] Archive type: ZIP

--> Setup.exe

[DETECTION] Contains detection pattern of the dropper DR/Dldr.Agent.fct

[iNFO] The file was moved to '484a83cc.qua'!

L:\save virus mars 2008\Windows Mail\Local Folders\Deleted Items\52BA68C4-00000037.eml

[DETECTION] Contains detection pattern of the Phish-File/Email PHISH/Bankfraud.5

[iNFO] The file was moved to '481984b9.qua'!

 

 

End of the scan: mercredi 12 mars 2008 08:31

Used time: 11:36:21 min

 

The scan has been done completely.

 

22190 Scanning directories

670989 Files were scanned

24 viruses and/or unwanted programs were found

1 Files were classified as suspicious:

0 files were deleted

0 files were repaired

22 files were moved to quarantine

0 files were renamed

3 Files cannot be scanned

670965 Files not concerned

26886 Archives were scanned

3 Warnings

10 Notes

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Pour le centre de sécurité: oui, je l'ai fait dès que j'ai acheté le pc, marre de devoir dire oui à chaque fois que je devais faire quelque chose.

Ok, mais par contre sache que l'UAC est un dispositif de sécurité important qui aurait pû empêcher l'infection de passer...! je te conseille donc de le remettre en route en fin de désinfection.

 

J'ai dans l'intention de virer norton (même pas fichu de voir bagle ce plouc): il me reste 2 mois d'abonnement, mais tant pis (tant qu'à payer, j'irai chez antivir).

Il est moins lourd que Norton, fait au moins aussi bien...et il est gratos :P

Configure Antivir en suivant les indications du Tutoriel de tesgaz

 

J'ai déjà sur le mien antivir, je vais virer nis 2007, mais ... quel pare feu choisir (pour les 4 pc) ??

Voila quelques liens pour des pare-feux gratuits (à installer d'urgence!!)

 

Zone Alarm (2 versions )

Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe

Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za

La version pro est payante après une période d'essai.

Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1

Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php

 

Kerio

Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe

Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html

 

Jetico

Lien de téléchargement éditeur : http://www.jetico.com/

Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html

Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php

Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489

 

Outpost firewall free

Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php

Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php

 

La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos.

 

Je te conseille Zone Alarme en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité .

Pour le rapport antivir le voici (j'ai fait éliminer les fichiers que je connaissais, les autres (system machin chose) je n'ai pas osé):

De quoi veux tu parler quand tu dis que tu n'as pas osé pour les autres ? Les infections trouvées sont en partie dans la quarantaine de ComboFix, ce qui montre qu'il a bien éliminé Baggle :P

 

On va tenter ce scan > Fais un scan en ligne avec Panda: http://www.nanoscan.com/as/v1/principal.aspx?Lang=en

En images ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054

  • Il faut choisir Full Scan (et pas QuickScan) > bhlg5aym1p.gif
  • Poste le rapport qu'il t'affichera à la fin.
    information.pngAttention!! Panda et Antivir entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier d'Antivir le temps du scan. (Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Antivir Guard enable> réactive le en fin de scan après avoir sauvegardé le rapport)information.png
  • Note: Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index
  • Si ca ne fonctionne pas,assure toi que Internet Explorer est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809

Poste un nouveau rapport Hijackthis avec le rapport de scan en ligne pour voir ou tu en est.

model35 Junior Member

model35

Posté(e)
  • Auteur
Posté(e)

Chers amis bonsoir !

Après le scan en ligne de panda, il apparait que j'ai pas mal de cookies traceurs, et rien d'autre. Un éradiqueur de spyware que je ne saurais tarder à installer (un conseil ???) va résoudre ça.

 

Un autre hikjackthis (étrangement rapide ???) me donne le fichier ci dessous. Tout me semble normal (sauf l section 13, le Gopher).

 

J'en profite pour demander conseil: je peux installer ZA avant de désinstaller NIS2007 ? Y a-til un intérêt à prendre la version payante de antivir ?

 

Merci encore de votre attention.

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:08:03, on 13/03/2008

Platform: Windows Vista (WinNT 6.00.1904)

MSIE: Internet Explorer v7.00 (7.00.6000.16609)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\taskeng.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\hp\support\hpsysdrv.exe

C:\hp\KBD\kbd.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\HP\HP Software Update\hpwuSchd2.exe

C:\Program Files\Common Files\Symantec Shared\ccApp.exe

C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe

C:\Windows\WindowsMobile\wmdc.exe

C:\Windows\System32\M-AudioTaskBarIcon.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\Astase\UltraBackup\4.0\bin\ubTray.exe

C:\Program Files\NDAS\System\ndasmgmt.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE

C:\Windows\ehome\ehmsas.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Windows Mail\WinMail.exe

C:\Users\Franck\Desktop\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [iAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [CCUTRAYICON] FactoryMode

O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [osCheck] "c:\Program Files\Norton Internet Security\osCheck.exe"

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe"

O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdc.exe

O4 - HKLM\..\Run: [M-Audio Taskbar Icon] C:\Windows\System32\M-AudioTaskBarIcon.exe

O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [startCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

O4 - HKCU\..\Run: [iSUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup

O4 - HKCU\..\Run: [WellPhone XT Sagem] "C:\Program Files\SmartCom\WellPhone XT Sagem\WellPhone2.exe" /background

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [ub4TrayApp] "C:\Program Files\Astase\UltraBackup\4.0\bin\ubtray.exe" /start

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O4 - Startup: CCC.lnk = ?

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: NDAS Device Management.lnk = C:\Program Files\NDAS\System\ndasmgmt.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll

O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O13 - Gopher Prefix:

O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/s...te/certdgi1.cab

O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/cabs/ascstubie.cab

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab

O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/a...istaADP-1.0.cab

O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - http://photoservice.fujicolor.de/ips-opdat...PSUploader4.cab

O16 - DPF: {CB50428B-657F-47DF-9B32-671F82AA73F7} (Photodex Presenter AX control) - http://www.photodex.com/pxplay.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{36DE0638-1E9C-4EE8-9938-D6C8549BB339}: NameServer = 192.168.1.1

O17 - HKLM\System\CCS\Services\Tcpip\..\{B3A7BBB0-4520-4FDC-9116-96BC6188149C}: NameServer = 192.168.1.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{36DE0638-1E9C-4EE8-9938-D6C8549BB339}: NameServer = 192.168.1.1

O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe

O23 - Service: Intel® Alert Service (AlertService) - Intel® Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe

O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe

O23 - Service: DVRMSFileWatcherService - Unknown owner - C:\Program Files\DVRMSToolbox\DVRMSFileWatcherService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe

O23 - Service: Intel DH Service (IntelDHSvcConf) - Intel® Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe

O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\isPwdSvc.exe

O23 - Service: Intel® Software Services Manager (ISSM) - Intel® Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe

O23 - Service: Intel® Viiv Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe

O23 - Service: M-Audio Audiophile Installer (MAudioAudiophileService) - Avid Technology, Inc. - C:\Program Files\M-Audio\Audiophile USB\MAUSBAPInst.exe

O23 - Service: Intel® Application Tracker (MCLServiceATL) - Intel® Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NDAS Service (ndassvc) - XIMETA, Inc. - C:\Program Files\NDAS\System\ndassvc.exe

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe

O23 - Service: Intel® Remoting Service (Remote UI Service) - Intel® Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe

O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe

O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe

O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe

O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

 

--

End of file - 12526 bytes

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Après le scan en ligne de panda, il apparait que j'ai pas mal de cookies traceurs, et rien d'autre. Un éradiqueur de spyware que je ne saurais tarder à installer (un conseil ???) va résoudre ça.

L'antispyware n'est pas utile pour éliminer des cookies :P

 

Pour Internet Explorer7, tu peux gérer les cookies comme indiqué dans ce tutoriel > http://www.memoclic.com/663-internet-explo...explorer-7.html

 

Sinon, tu peux utiliser ce petit programme très utile pour nettoyer les cookies, mais aussi le cache, l'historique, les fichiers temporaires etc....

 

Télécharge ATF Cleaner by Atribune sur ton bureau.

 

Double-clique sur ATF Cleaner afin de lancer le programme.

  • Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected
     
    Si tu utilises le navigateur Firefox :
     
     
  • Clique Firefox au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
     
    Si tu utilises le navigateur Opera :
     
     
  • Clique Opera au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.

 

******

 

Un autre hikjackthis (étrangement rapide ???) me donne le fichier ci dessous. Tout me semble normal (sauf l section 13, le Gopher).

Rien de mauvais sur ton rapport.

J'en profite pour demander conseil: je peux installer ZA avant de désinstaller NIS2007 ? Y a-til un intérêt à prendre la version payante de antivir ?

Procède ainsi:

 

- Télécharge Zone Alarm, mais ne le lance pas encore.

- Déconnecte ton pc d'internet.

- Désinstalle Norton via le Panneau de Configuration > Ajouter\Supprimer des Programmes.

- Passe ce programme pour bien nettoyer les traces de Norton >

- Télécharge Norton_Removal_Tool sur ton bureau.

Double clique sur l'icône de Norton Removal tool pour lancer l'utilitaire. Suis les indications à l'écran : il est possible que tu doives redémarrer plusieurs fois.

Attention: si tu as installé un autre programme de Symantec (Ghost par ex), il sera désinstallé aussi !!

 

- Installe Zone Alarm et configure le comme indiqué dans le tutoriel plus haut.

 

******

 

On élimine ComboFix à présent >

Passe maintenant par le Menu Démarrer bycjauke0t.gif > Exécuter > et tape ceci > ComboFix /u (il ya un espace entre x et / )

Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc.

 

Comment fonctionne ton pc ? poste un dernier rapport hijackthis après avoir effectué les manips plus haut.

model35 Junior Member

model35

Posté(e)
  • Auteur
Posté(e) (modifié)

Et bien voilà, NIS 2007 a été desinstallé (sauf qu'il indique tjrs à vista qu'il le protège, j'ai réactivé le parefeu de vista en attendant).

Par contre pas moyen d'installer zone alarm, il parait que je suis sous windows 95 :P et ensuite malgré l'installation qui se lance, il se bloque. Un service reste ouvert et je ne le trouve pas dans services.msc.

 

Mais je progresse...grâce à vous !

 

:P

 

Donc pour l'instant...parefeu de vista et antivir. Scan hier, tout est normal.

 

On avance...

Modifié par model35
Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut :P

 

Par contre pas moyen d'installer zone alarm, il parait que je suis sous windows 95 icon_confused.gif et ensuite malgré l'installation qui se lance, il se bloque. Un service reste ouvert et je ne le trouve pas dans services.msc.

Bizarre cette histoire de Windows 95!! De quel service parles tu ?

 

Donc pour l'instant...parefeu de vista et antivir. Scan hier, tout est normal.

D'après les informations contenues dans le registre de ton système, le pare-feu Windows est désactivé, c'est pourquoi je te disait d'en installer un. Le petit fichier qui suit va s'occuper de restaurer certaines valeurs >

 

Stp rend toi sur cette page afin de télécharger le fichier FixFPolicy.reg > http://www.sendspace.com/file/bxzvfs

pour cela, clique sur le lien en bas de page > pointright.gifDownload Link: FixFPolicy.reg

 

Double clique sur le fichier et accepte la fusion avec le registre en cliquant sur le bouton OK au message qui s'affiche. Elimine le fichier ensuite.

Redémarre le pc et constate si le firewall fonctionne.

 

Poste un nouveau rapport hijackthis stp :P

Modifié par Thanos

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...