> Tous les forums > Forum Sécurité
 disfonctionnement PC (anti-virus, pare-feu...)Sujet résolu
Ajouter un message à la discussion

Scan path: A:\;C:\;D:\;E:\;F:\;

Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
nerea144
  Posté le 18/05/2007 @ 18:38 
Aller en bas de la page 
Petite astucienne

Bonjour,

Cela fait un mois que j'utilise kerio sans problème jusqu'à aujourd'hui. Au démarrage de mon PC un message d'erreur s'affiche :" KFE initialization failed : Driver not found ".

Que dois-je faire ? Le pare feu est-il toujours fonctionnel ?

P.S: je suis une vraie blonde de l'informatique, alors utilisez un langage simple svp

Merci.



Modifié par nerea144 le 21/05/2007 18:11
Publicité
fiche
 Posté le 18/05/2007 à 20:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour et bienvenue !

Je suis moi même un utilisateur novice de kerio.

Quelques questions pour commencer :

- De quelle version de Kerio Personal Firewall s'agit-il ?

la dernière étant la 4.5.916 : on peut le voir en faisant un clic droit sur le petit bouclier en bas à droite, puis choisir "A propos".

Si le bouclier kerio n'apparait pas en bas, il faut regarder les propriétés du fichier .exe qui a permis de lancer l'installation de Kério (Sunbelt Personal Firewall) en faisant un clic droit sur ce fichier puis "Propriétés" - choisir l'onglet "version" : chez moi, j'ai "4.5.916.0" à la ligne version du produit.

- Ce fichier d'installation a t'il été téléchargé chez le fabriquant Sunbelt ? (http://www.sunbelt-software.com/Home-Home-Office/Sunbelt-Personal-Firewall/Download/)

- Si le pare feu fonctionne, il doit y avoir son bouclier en bas près de l'horloge : est-ce le cas ? (en tapant simultanément les touches CTRL ALT DEL, on ouvre le gestionnaire des tâches de windows : à l'onglet processus, devrait apparaitre plusieurs fichiers commencant par "kpf4...")

- Avez-vous essayé de le désinstaller puis de la réinstaller ? (attention, mieux vaut le désinstaller proprement)

- S'agit-il d'une première installation ? Aucune mise à jour n'a été effectuée ?

- Ce problème est-il apparu à l'expiration des 30 premiers jours d'utilisation (on passe de la version complète à la version restreinte, sans le filtrage publicités, scripts...) ? ou Kério était-il déjà en version restreinte ?

- Le PC est-il sain ? (analyse antivirus et antispyware sans résultat)

- Si Kerio ne fonctionne pas, le pare feu de windows SP2 est-il en fonctionnement ? (voir dans Démarrer - Panneau de configuration - Centre de sécurité - Pare feu). Le pare feu windows protegera pendant la connexion à internet tant que le problème de kerio ne sera pas résolu)

On y verra peut-être un peu plus clair...

Après quelques recherches sur internet, il semblerait que ce problème puisse provenir d'un souci avec le pare feu de windows XP (2 firewalls en fonctionnement qui causent cet échec de Kerio) et qu'une désinstallation-réinstallation correcte corrige le problème).

En attente de vos réponses et des contributions des autres membres du forum...



Modifié par fiche le 18/05/2007 22:04
nerea144
 Posté le 18/05/2007 à 22:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
- De quelle version de Kerio Personal Firewall s'agit-il ? Version 4.1.2.573

- Ce fichier d'installation a t'il été téléchargé chez le fabriquant Sunbelt ? Je ne sais pas,c'est un ami qui me l'a installé (http://www.sunbelt-software.com/Home-Home-Office/Sunbelt-Personal-Firewall/Download/)

- Si le pare feu fonctionne, il doit y avoir son bouclier en bas près de l'horloge : est-ce le cas ? (en tapant simultanément les touches CTRL ALT DEL, on ouvre le gestionnaire des tâches de windows : à l'onglet processus, devrait apparaitre plusieurs fichiers commencant par "kpf4...")

Plus de bouclier en bas près de l'horloge et aucun fichier kpf4 dans le gestionnaire de tâches à l'onglet processus

- Avez-vous essayé de le désinstaller puis de la réinstaller ? (attention, mieux vaut le désinstaller proprement) NON

- S'agit-il d'une première installation ? Aucune mise à jour n'a été effectuée ? 1ère installation sans mise à jour

- Ce problème est-il apparu à l'expiration des 30 premiers jours d'utilisation (on passe de la version complète à la version restreinte, sans le filtrage publicités, scripts...) ? ou Kério était-il déjà en version restreinte ? aucune idée

- Le PC est-il sain ? (analyse antivirus et antispyware sans résultat) Très bonne question, comment fait-on pour lancer ces analyses ?

- Si Kerio ne fonctionne pas, le pare feu de windows SP2 est-il en fonctionnement ? NON (voir dans Démarrer - Panneau de configuration - Centre de sécurité - Pare feu). Le pare feu windows protegera pendant la connexion à internet tant que le problème de kerio ne sera pas résolu)


fiche
 Posté le 18/05/2007 à 22:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Cette version de Kério m'a l'air un peu ancienne, même si je ne vois pas ce que cela à voir avec votre problème.

On pourra envisager d'installer la nouvelle version plus tard : http://www.sunbelt-software.com/Home-Home-Office/Sunbelt-Personal-Firewall/Download/

Le système d'exploitation est bien windows XP SP2 avec son pare feu intégré ? Qu'indique t'il à la rubrique pare feu du Centre de sécurité ? Activé ?

Quel est votre antivirus ? (Avast, Antivir, AVG, Norton, Bitdefender, Kaspersky, Panda... ou aucun) ? Que dit le centre de sécurité Windows à ce sujet ?

Avez-vous un antispyware (AVG antispyware, a-squared, ad-aware SE, spybot, Spyware terminator...) ? Voir dans "Démarrer - Programme..."



Modifié par fiche le 18/05/2007 23:05
nerea144
 Posté le 18/05/2007 à 23:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Système d'exploitation : windows XP Edition familiale version 2002 Service Pack 2

Le pare feu est, je crois désactivé, losrque je clique sur pare-feu, voici le message obtenu : " Les paramètres du pare-feu Windows ne peuvent pas être affichés car le service associé n'est pas en cours d'execution. Voulez vous démarrer le sevice Pare-feu Windows / Partage de connexion internet ?"

Quel est votre antivirus ? (Avast, Antivir, AVG, Norton, Bitdefender... ou aucun) ?

AVAST, dont l'îcône n'apparait plus d'ailleurs en bas près de l'horloge !!!!
En fait, j'ai l'impression d'avoir tout perdu. Je me rappelle être revenu sur mon bureau et remarqué que toutes mes icônes étaient en désordre! Puis je n'ai pas réussi à lancer le logiciel Spybot (le .exe étant soudainement introuvable), puis en redémarrant le pc, j'ai eu ce message sur Kerio, et maintanat je me rend compte que l'icône AVAST à disparue !!!!

fiche
 Posté le 18/05/2007 à 23:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Pour commencer, activons le pare feu SP2 : il devrait donc y avoir un bouton vert Activé sur la ligne pare feu. Le PC sera plus sécurisé.

Si la connexion fonctionne toujours..., je propose une petite vérification du PC :

Démarrer Avast par le menu Démarrer - Programmes - Avast antivirus (il y a un petit truc pour récupérer la boule bleue en bas mais je ne le retrouve pas pour l'instant).

Voici peut-être la solution :

Si vous utilisez Windows XP, SVP assurez-vous que l’icône (la boule bleue) n'est pas masquée. Dans ce cas faites un clique avec le bouton droit de votre souris sur la barre des tâches et choisissez 'Propriétés'. Une boîte de dialogue ‘'Propriétés de la barre des tâches et du menu démarrer’’ devrait apparaître. Ensuite décochez la case Masquer les icônes inactives.

Si vous n’utilisez pas Windows XP, OU la solution précédente ne fixe pas le problème, exécutez manuellement le fichier ashDisp.exe qui se trouve dans ce dossier : (C:\Program Files\ALWIL Software\Avast4\). Cela devrait ramener l'icône. Si elle disparaît encore après le redémarrage de l'ordinateur, faites un raccourci dans le dossier "Démarrage".

Si la boule bleue est revenue : tous les services résidents sont-ils bien activés ? (Clic droit sur la boule et choisir Gestion de la protection résidente)

Afficher le menu par la petite flèche en haut à gauche et choisir une mise à jour de la base virale dans le menu (au cas où elle ne serait pas faite automatiquement)

Ensuite, lancer le choix du lecteur à analyser (icone à droite) : Scan disque locaux : choisir scan minutieux en réglant vers la droite la petite échelle et cocher Scan des archives.

Et enfin lancer l'analyse : gros bouton rond à gauche... (scan à faire au moins déconnecté d'internet, sans rien d'autre d'ouvert) : attendre le résultat (il prososera de lui même de mettre en quarantaine...) :

Un petit mode d'emploi d'Avast : http://forum.telecharger.01net.com/microhebdo/questions_techniques_diverses/securite/avast_pas_a_pas-330051/messages-1.html

Tous les antivirus ne donnant pas le même résultat, je propose d'installer celui de Bitdefender 8 (gratuit) qui n'entrera pas en conflit avec Avast puisqu'il n'est pas résident (il ne fonctionne pas en temps réel). Il sert uniquement à faire une analyse de temps en temps. Il est en anglais mais très simple d'utilisation.

Pour le télécharger : http://www.bitdefender.fr/PRODUCT-14-en--BitDefender-8-Free-Edition.html

Choisir la version free

L'installer (voir mode d'emploi : http://securite-infovirus.forumactif.fr/Logiciels-de-protection-f9/Antivirus-gratuits-f11/Antivirus-gratuits-p16.htm)

Penser à faire "Update - Check - Update" puis "Antivirus - c: - Scan". Il choisira de lui même la meilleur solution (correction, quarantaine). Un fichier rapport sera conservé à la fin de la vérification.

Enfin, s'il n'a pas d'antispyware : AVG semble très efficace.

AVG Anti-Spyware avec Windows XP et 2000 (Ewido est l'ancien nom d'AVG antispyware)

http://www.ewido.net/en/download/
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas. Ensuite.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

Pour finir, un petit utilitaire qui permet de faire un petit nettoyage du PC (je n'ai rencontré aucun problème avec lui) :

CCleaner version 1.40.520 : à télécharger :

http://www.filehippo.com/download_ccleaner/

Mode d'emploi au cas où :

http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

Décoche tout ce qu'il demandera (sauf le raccourci dans Démarrer) pendant l'installation

Clique sur Options, Avancé et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Ne touche pas aux autres réglages.

Ne pas l'utiliser pour l'instant.

Conserver les 3 rapports (logs) d'Avast, Bitdefender et AVG antispyware pour demander éventuellement de l'aide sur le forum en cas de soucis (je ne suis pas un spécialiste !).

Une analyse Hijackthis sera peut-être nécessaire : mais pour moi le résultat est une vraie langue étrangère ! A voir plus tard...

En fonction des résultats et si l'ordinateur est à peu près sain, on pourra envisager de désinstaller Kerio puis de le réinstaller.

Il se fait très tard. A demain en début d'après midi pour la suite des évènements.

Bonne nuit.



Modifié par fiche le 19/05/2007 00:15
nerea144
 Posté le 19/05/2007 à 20:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
fiche a écrit :

Pour commencer, activons le pare feu SP2 : il devrait donc y avoir un bouton vert Activé sur la ligne pare feu. Le PC sera plus sécurisé. OK, c'est fait.

Si la connexion fonctionne toujours..., je propose une petite vérification du PC :

Démarrer Avast par le menu Démarrer - Programmes - Avast antivirus (il y a un petit truc pour récupérer la boule bleue en bas mais je ne le retrouve pas pour l'instant).

Avast apparaît sans son icône habituel cad avec une fenêtre vide. Impossible de le lancer, un message d'erreur apparaît : "Erreur interne du programme avast!Ceci est probablement le fait d'un bogue ou à des données invalides."

Voici peut-être la solution :

Si vous utilisez Windows XP, SVP assurez-vous que l’icône (la boule bleue) n'est pas masquée. Dans ce cas faites un clique avec le bouton droit de votre souris sur la barre des tâches et choisissez 'Propriétés'. Une boîte de dialogue ‘'Propriétés de la barre des tâches et du menu démarrer’’ devrait apparaître. Ensuite décochez la case Masquer les icônes inactives. Cela ne fait rien

Si vous n’utilisez pas Windows XP, OU la solution précédente ne fixe pas le problème, exécutez manuellement le fichier ashDisp.exe qui se trouve dans ce dossier : (C:\Program Files\ALWIL Software\Avast4\). Cela devrait ramener l'icône. Si elle disparaît encore après le redémarrage de l'ordinateur, faites un raccourci dans le dossier "Démarrage". Ce fichier n'y est pas. Même en lancant une recherche, pas de résultats! En fait j'ai l'impression que tous les executables ont disparus,que ce soit pour avast, kerio ou spybot !!

J'ai alors voulu désinstaler avast pour le réinstaller.Je suis aller dans Ajout/suppression de programme, et quand je clique sur Modifier/Supprimer, on me propose directement de l'installer ??

Tous les antivirus ne donnant pas le même résultat, je propose d'installer celui de Bitdefender 8 (gratuit) qui n'entrera pas en conflit avec Avast puisqu'il n'est pas résident (il ne fonctionne pas en temps réel). Il sert uniquement à faire une analyse de temps en temps. Il est en anglais mais très simple d'utilisation.

Pour le télécharger : http://www.bitdefender.fr/PRODUCT-14-en--BitDefender-8-Free-Edition.html

Choisir la version free

L'installer (voir mode d'emploi : http://securite-infovirus.forumactif.fr/Logiciels-de-protection-f9/Antivirus-gratuits-f11/Antivirus-gratuits-p16.htm)

Penser à faire "Update - Check - Update" puis "Antivirus - c: - Scan". Il choisira de lui même la meilleur solution (correction, quarantaine). Un fichier rapport sera conservé à la fin de la vérification.

Impossible de l'installer, une erreur survient lors de l'installation : Error writing to file:C:\Program Files\Softwin\Bitdefender8\bdnews.exe. Verify that you have access to that directory.

Enfin, s'il n'a pas d'antispyware : AVG semble très efficace.

AVG Anti-Spyware avec Windows XP et 2000 (Ewido est l'ancien nom d'AVG antispyware)

http://www.ewido.net/en/download/
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

Erreur pendant le mise à jour: Echec de l'enregistrement du Package

Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas. Ensuite.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

116 traces de risque moyen

Faut-il que j'active le bouclier résident AVG Anti-Spyware ?

Pour finir, un petit utilitaire qui permet de faire un petit nettoyage du PC (je n'ai rencontré aucun problème avec lui) :

CCleaner version 1.40.520 : à télécharger :

http://www.filehippo.com/download_ccleaner/

Mode d'emploi au cas où :

http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

Décoche tout ce qu'il demandera (sauf le raccourci dans Démarrer) pendant l'installation

Clique sur Options, Avancé et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Ne touche pas aux autres réglages.

Ne pas l'utiliser pour l'instant.

L'installation ne fonctionne, quand je clique sur installer, la fenêtre disparait et puis plus rien!


fiche
 Posté le 19/05/2007 à 21:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir,

C'est la totale votre PC !

Bien des gens ont des problèmes d'infections (voir la multitude de messages sur le forum) et pourtant les installations de programmes (Ccleaner... ne posent aucun problème).

Le souci avec kerio n'est plus qu'une petite partie du problème. Je suis sceptique...

Que s'est-il passé pour en arriver là ? Pas de téléchargement hasardeux, de bidouillage sur le PC ?

Pour AVG, qui est le seul à s'être correctement installé, le bouclier peut être activé (cette protection disparaitra dans 30 jours, sauf à acheter la version complète). Il semble que son nettoyage n'ait pas eu beaucoup d'effet.

Pour Ccleaner et Bitdefender : je ne comprend rien (aucun souci d'installation chez moi).

Pour Avast, il n'y a donc plus rien dans le répertoire C:\Program Files\ALWIL Software\Avast4 ?

Si on fait CTRL+ALT+DEL (gestionnaire des tâches de windows) : à l'onglet processus, les fichiers de type ashwebSv, ashMaiSv, ashServ, ashDisp..d'avast n'apparaissent donc plus ?

Si on regarde la configuration du PC en faisant "Démarrer - Executer" puis en tapant msconfig puis OK :

Dans les onglets Démarrage et Services, des fichiers avast ou Bitdefender apparaissent-ils ?

Ces gros problèmes de PC étant récents, une restauration système à une date antérieure a t'elle été tentée ? (Démarrer-Tous les programmes-Outils système- Restauration du système). Qui sait ?

Pour ce qui est du panneau de configuration et de l'impossibilité de désinstaller Avast : c'est bizarre, sans doute ne retrouve t'il plus les fichiers de désinstallation qui étaient sur C.

Il existe sur le site d'avast un programme de désinstallation à cette adresse : http://www.avast.com/fre/avast-uninstall-utility.html

Dans le doute, le lancer puis essayer de le réinstaller. Cela devrait être rapide.

S'il fonctionnait à nouveau, cela serait déjà bien.

S'il ne veut rien savoir, on fera une analyse antivirus en ligne : il faut absolument utiliser Internet Explorer : il a de nombreux sites.

Toutes ces erreurs d'installations semblent liées à windows (problème de profil utilisateur ? Mode administrateur ?). Mais sachant que je ne suis qu'un modeste utilisateur de PC "de base", il m'est bien difficile de me prononcer.

Avis aux experts windows du forum !



Modifié par fiche le 19/05/2007 22:08
nerea144
 Posté le 19/05/2007 à 21:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
fiche a écrit :

Bonsoir,

C'est la totale votre PC ! Oui, plus ca va et plus j'en découvre!!

Que s'est-il passé pour en arriver là ? Pas de téléchargement hasardeux, de bidouillage sur le PC ? Non je ne télécharge pas beaucoup et je ne bidouille surtout pas mon pc.

Pour AVG, qui est le seul à s'être correctement installé, le bouclier peut être activé (cette protection disparaitra dans 30 jours, sauf à acheter la version complète). Il semble que son nettoyage n'ait pas eu beaucoup d'effet.Bon, j'ai posé une question bête car impossible de l'installer, j'ai encore une fois une erreur "Echec de l'activation du bouclier résident"

Pour Avast, il n'y a donc plus rien dans le répertoire C:\Program Files\ALWIL Software\Avast4 ? Si il y a encore plein de truc : des dossiers DATA, FRENCH, images, Setup, des .dll et puis des ashBug,ashQuick,ashSimp2,ashUpd,VisthAux,VisthLic,VisthUpd.

Si on fait CTRL+ALT+DEL (gestionnaire des tâches de windows) : à l'onglet processus, les fichiers de type ashwebSv, ashMaiSv, ashServ, ashDisp..d'avast n'apparaissent donc plus ? Non rien de tout ca

Il existe sur le site d'avast un programme de désinstallation à cette adresse : http://www.avast.com/fre/avast-uninstall-utility.html

Miracle j'ai reussis à le désinstaller. Quelle version dois-je réinstaller : Professional, Familiale...?


lineve26
 Posté le 19/05/2007 à 22:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Bonsoir nerea144,

En attendant que fiche revienne, tu peux installer Avast sur PCA

Bon courage!



Modifié par lineve26 le 19/05/2007 22:11
fiche
 Posté le 19/05/2007 à 22:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Au moins un truc qui a fonctionné ! Mon honneur est sauf...

Pour Avast, bien entendu comme indiqué par notre nouvelle venue : avast! 4 Home Edition FREE Download

Si l'installation fonctionne, il faudra demander la clé d'activation (le mode d'emploi a été donné hier soir). Je crains le pire avec ce fichu disque C:

nerea144
 Posté le 19/05/2007 à 22:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci de venir à mon secours, mais je crois que c'est peine perdue!

Bon, installation effectué sans pb jusqu'au redémarrage du PC.

Je n'ai pas eu la fenêtre de bienvenue sur laquelle j'aurai du m'enregistrer.

L'icone Avast est apparu sur mon bureau mais pas la boule bleue, toujours cette espèce de fenêtre blanche.Et quand je clisue dessus, évidemment toujours le même pb : l'element ashAvast.exe auquel ce raccourci renvoie a été modifié ou déplacé si bien qu'il ne fonctionne plus correctement"

J'ai donc lancé une recherche de cet exécutable qui n'a rien donné. toujours rien non plus du côté du gestionnaire de taches dans l'onglet processus. De même dans Ajout/Suppression des programmes, je ne peux pas le supprimer ou modifier, on me propose encore de l'installer !!

Je crois que je vais finir pas filer mon pc à quelqu'un parceque là, ca me dépasse complétement. Merci quand même du temps que vous m'avez consacré.

fiche
 Posté le 19/05/2007 à 22:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Mes compétences limitées ne semblent pas suffisantes face à ces problèmes d'installation...

Tout cela viendrait-il de windows ?

Dans le doute, histoire de retenter un nrttoyage avec Ccleaner, on pourrait peut-être l'installer en mode sans echec ? Qui sait ?

(pour information, dans votre messagerie de PCA, j'ai indiqué comment il est paramétré chez moi).

Pour le mode sans echec :

- Si l'ordinateur est en cours d'exécution, fermez Windows, puis éteignez l'ordinateur. (cliquez sur "Démarrer" puis "Arrêter..." et ensuite sur "Arrêter le système")
- Attendez une trentaine de secondes puis rallumez l'ordinateur en appuyant sur le bouton prévu à cet effet
- Dès le démarrage votre PC, appuyez plusieurs fois sur la touche F8 de votre clavier jusqu'à l'obtention d'un menu vous proposant le mode "sans échec".

Assurez-vous que l'option Mode "sans échec" est sélectionnée. Dans la plupart des cas, il s'agit du premier élément de la liste qui est sélectionné par défaut. (Si l'option n'est pas sélectionnée, utilisez les touches curseur (haut et bas)de votre clavier pour la sélectionner.)
Appuyez sur la touche Entrée. L'ordinateur démarrera en mode "sans échec". Cette opération peut durer plusieurs minutes.

Une fois en mode "sans échec", sélectionnez votre nom d'utilisateur puis attendre la chargement de votre session.

Une fois Microsoft Windows exécuté, un message d'alerte vous indique que vous êtes entré en mode "sans échec". Cliquez sur le bouton "oui".

Lancer le fichier d'installation de CCleaner... Cela devrait être rapide.

nerea144
 Posté le 19/05/2007 à 23:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bon ben j'en ai une bien bonne encore, histoire de compliqué un peu plus le truc,

Impossible de démarrer en mode sans échec!!!

fiche
 Posté le 19/05/2007 à 23:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Demain, nous tenterons une analyse antivirus en ligne (avec internet explorer), par exemple celle de Kaspersky : http://webscanner.kaspersky.fr/

On verra s'il y a des nuisibles. Si c'est le cas, il faudra copier le rapport dans un nouveau message.

S'il était impossible de faire cette analyse en ligne :

Il existe un antivirus qui ne nécessite aucune installation sur C: : Dr Web à télécharger à l'adresse suivante : http://www.drweb.fr/
Il s'agit du kit de désinfection gratuit sans installation Cure It (en milieu de page) et non de l'antivirus en tant que tel de DrWeb.

Il suffit de lancer le fichier drweb-cureit.
Cliquer sur Analyse - OK
Cette première analyse de la mémoire du PC ne va prendre que quelques minutes. Les virus trouvés seront mentionnés dans la fenètre.
A la fin de cette analyse, une boite de dialogue verte servant à acheter Dr Web va s'afficher : la fermer.
Ensuite, il faudra faire une analyse complète de C: en cliquant sur le petit dessin du disque local C: (un point rouge sur C: va indiquer qu'il est sélectionné pour l'analyse)
Lancer l'analyse par le menu Fichier - Lancer l'analyse. Attendre...

Il est possible qu'il trouve de fausses alertes. Mais dans l'état de votre PC...

Un fichier rapport nommé CureIt.txt est créer dans un répertoire DoctorWeb situé sur C:\Documents and settings\votre nom utilisateur\DoctorWeb

Il sera également possible de faire une analyse avec F Secure Blacklight (qui ne nécéssite aucune installation) : à télécharger à cette adresse : http://www.f-secure.com/blacklight/

Voir simplement s'il y a des choses trouvées et conserver son rapport :En principe, il devrait y avoir 0 à "Hidden items found"

Mode d'emploi : http://www.malekal.com/tutorial_f-secure_BlackLight.html

Lance F-Secure Blacklight (fichier blbeta.exe)
- Accepte la licence, et clique enfin sur "Scan" puis Next et Exit.
- Un rapport fsbl-bxxxx.log (xx sont des chiffres) va être créé dans le même dossier que blbeta.exe
- Ouvre fsbl-bxxxx.log , fais un copier/coller dans ton prochain message s'il a trouvé quelque chose.

Attention ! .
Il ne faut pas choisir l'option "Rename". de suite : il faut analyser le rapport

Enfin, beaucoup utilisent Hijackthis sur PCA pour détecter des problèmes :http://www.pcastuces.com/logitheque/hijackthis.htm

Mode d'emploi:

Important :

Hijackthis doit etre impérativement installé dans un repertoire dédié et sur le C pourquoi :

hijackthis crée un repertoire de sauvegarde quand vous fixez des lignes ,

donc si HijackThis est installé dans un repertoire temporaire ce dossier de sauvegarde

peut etre effacer au redémarrage et vous serez dans l impossibilité de revenir sur

ce que vous avez fixé si il y a eu erreur !!

*** Impératif => Avant de lancer HijackThis vous devez :
* vous déconnecter d internet
* fermer TOUS les programmes qui sont ouverts

Puis cliquer sur Do a system scan and save a log file. Ce fichier texte sera posté dans votre message.

Mode d'emploi complet : https://forum.pcastuces.com/sujet.asp?f=25&s=3902



Modifié par fiche le 20/05/2007 15:03
fiche
 Posté le 19/05/2007 à 23:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Nos messages se sont croisés : effectivement, pas de chance ! Il y a de gros problèmes.

Tenter les analyses présentées dans mon message précédent et fournir les rapports sur le forum. Il serait judicieux de changer le titre du message pour attirer l'attention des experts en informatiques (du style : Analyse HijackThis : dysfonctionnement total du PC).

Courage ! A demain.

Pour le mode sans echec, cette manipulation aurait-elle plus d'effet que la méthode par "F8" : ajout du mode sans échec au démarrage du PC :

Démarrer - Panneau de configuration - Performance maintenance - Système - Avancé...

http://www.pcastuces.com/newsletter/adj/1610.htm (ajout de /sos /bootlog à la fin de la ligne recopiée et indication du choix Mode sans echec)

(Il semblerait que certains ajoutent ceci : /safeboot:minimal /sos /bootlog et que cela donne un résultat identique.)


Une fois en mode sans échec :

- tenter une installation de Ccleaner (je ne sais pas du tout si il est prévu pour fonctionner comme cela) et si cela fonctionne, faire un nettoyage

- tenter une installation d'Avast (après avoir désinstallé celle d'hier avec l'outil prévu par Avast) : aucune idée sur la probabilité de succès

- tenter une installation de Bitdefender (après avoir désinstallé celle d'hier avec le panneau de configuration ou l'outil prévu par Bitdefender : http://www.bitdefender.fr/KB333-fr--D%C3%A9sinstaller-BitDefender.html) : aucune idée sur la probabilité de succès.

A noter que Bitdefender ne peut pas analyser le PC en mode sans echec. Si l'installation marche, on pourra lancer le scan en mode normal.

- lancer Dr Web Cure It (il devrait fonctionner puisqu'il ne demande pas d'installation)

Il semblerait que le fait de désactiver la restauration système ait un impact sur l'ouverture du mode sans echec : à tenter (je ne suis pas sur de moi)

(Démarrer - Panneau de configuration - Performance maintenance - Système - Onglet restauration système : cocher "Désactiver la restauration")

Si rien de tout cela ne fonctionne, je passe le relai aux professionnels de windows et des infections !



Modifié par fiche le 20/05/2007 18:40
nerea144
 Posté le 20/05/2007 à 19:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour,

Je viens de lancer une analyse Kaespersky et voici le rapport :

Paramètres d'analyse
Analyser avec la base antivirus suivantestandard
Analyser les archivesvrai
Analyser les bases de messagerievrai
Cible de l'analysePoste de travail
A:\
C:\
D:\
E:\
F:\
Statistiques de l'analyse
Total d'objets analysés56518
Nombre de virus trouvés3
Nombre d'objets infectés20 / 0
Nombre d'objets suspects22
Durée de l'analyse00:32:06

Nom de l'objet infectéNom du virusDernière action
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Sonia\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sonia\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sonia\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Sonia\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sonia\Local Settings\Historique\History.IE5\MSHist012007052020070521\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sonia\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sonia\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Sonia\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP63\A0029547.exe Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP63\A0029548.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP63\A0029558.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP63\A0029559.exe Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP63\A0029581.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP63\A0029590.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP63\A0029599.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP63\A0029610.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP63\A0029619.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP63\A0029628.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP63\A0029651.exe Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP63\A0029660.sys Suspect : Type_Win32 ignoré
C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP63\A0029670.sys Suspect : Type_Win32 ignoré
C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP63\A0029702.sys Suspect : Type_Win32 ignoré
C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP63\A0029718.sys Suspect : Type_Win32 ignoré
C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP64\A0029759.sys Suspect : Type_Win32 ignoré
C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP64\A0029796.sys Suspect : Type_Win32 ignoré
C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP64\A0029808.sys Suspect : Type_Win32 ignoré
C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP64\A0029818.sys Suspect : Type_Win32 ignoré
C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP64\A0029829.sys Suspect : Type_Win32 ignoré
C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP66\A0030414.sys Suspect : Type_Win32 ignoré
C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP66\A0030425.sys Suspect : Type_Win32 ignoré
C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP68\A0030445.sys Suspect : Type_Win32 ignoré
C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP69\A0030448.sys Suspect : Type_Win32 ignoré
C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP69\A0030558.sys Suspect : Type_Win32 ignoré
C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP69\A0030577.sys Suspect : Type_Win32 ignoré
C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP69\A0030598.sys Suspect : Type_Win32 ignoré
C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP69\A0030609.sys Suspect : Type_Win32 ignoré
C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP69\A0030621.sys Suspect : Type_Win32 ignoré
C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP69\A0030633.sys Suspect : Type_Win32 ignoré
C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP69\A0030644.sys Suspect : Type_Win32 ignoré
C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP69\A0030658.sys Suspect : Type_Win32 ignoré
C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP69\A0030669.sys Suspect : Type_Win32 ignoré
C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP69\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\exefld\14658515.exe Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\WINDOWS\exefld\14658562.exe Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\WINDOWS\exefld\14847859.exe Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\WINDOWS\exefld\15011718.exe Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\WINDOWS\exefld\426953.exe Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\WINDOWS\exefld\431312.exe Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\WINDOWS\exefld\50687.exe Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\WINDOWS\exefld\50703.exe Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\hldrrr.exe Infecté : Trojan-Downloader.Win32.Bagle.bv ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.

fiche
 Posté le 20/05/2007 à 21:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Vous pouvez oublier les manipulations pour le Mode sans echec : il devrait à nouveau fonctionner quand les infections seront nettoyées.

On dirait qu'il y a quelques nuisibles... Kaspersky en ligne ne fait que détecter (je crois qu'il a un des meilleurs taux de détection), il ne corrige pas.

Vu que seules les analyses en lignes fonctionnent, celle de Bitdefender devrait pouvoir détecter et nettoyer un peu le PC : http://www.bitdefender.com/scan8/ie.html

ou celle de Panda : http://www.pandasoftware.fr/Activescan/Activescan.html (je ne sais pas quelle est la plus performante).

Il faudra donner le résultat de l'analyse (cela donnera sans doute des pistes pour l'éradication)

On dirait que le problème vient de " Email-Worm.Win32.Bagle.ik" (récemment détecté, le 15 mai 2007) : je viens de trouver à partir de ce nom des internautes confrontés exactement aux mêmes symptomes (installation impossible de logiciels, avast et pare feu désactivés, mode sans echec impossible...). Il y aurait un outil nommé ELIBAGLA qui semble s'attaquer au problème. Je vais essayer de voir comment il fonctionne...

Sites concernés : http://forum.telecharger.com/telecharger/securite_virus_et_assimiles/virus/resolu_avast_ne_marche_plus-418317/messages-1.html

et http://forum.telecharger.com/telecharger/securite_virus_et_assimiles/virus/avast_et_centre_de_securite_disparu_-418304/messages-1.html

et http://www.malekal.com/W32.Beagle.KF_Trojan.Tooso.R.php

Les analyses Blacklight, Hijackthis ont-elles été tentées ? Histoire de trouver d'autres choses à éradiquer et mieux cerner et lutter contre l'infection

Nous sommes sur la piste... L'espoir renait !!!



Modifié par fiche le 20/05/2007 22:05
nerea144
 Posté le 20/05/2007 à 23:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir,

Je viens de finir les multes analyses :

- Kit de désinfection DrWeb :

~12.exeC:\Documents and Settings\Sonia\Local Settings\TempTrojan.EmailSpySupprimé.
~13.exeC:\Documents and Settings\Sonia\Local Settings\TempTrojan.EmailSpySupprimé.
~18.exeC:\Documents and Settings\Sonia\Local Settings\TempTrojan.EmailSpySupprimé.
~19.exeC:\Documents and Settings\Sonia\Local Settings\TempTrojan.EmailSpySupprimé.
~6.exeC:\Documents and Settings\Sonia\Local Settings\TempTrojan.EmailSpySupprimé.
~B.exeC:\Documents and Settings\Sonia\Local Settings\TempTrojan.EmailSpySupprimé.
~C.exeC:\Documents and Settings\Sonia\Local Settings\TempTrojan.EmailSpySupprimé.
~D.exeC:\Documents and Settings\Sonia\Local Settings\TempTrojan.EmailSpySupprimé.
hldrrr.exeC:\WINDOWS\system32Win32.HLLM.BeagleSera désinfecté après redémarrage de l'ordinateur

- F-secure Blacklight : 11 hidden items found

05/20/07 22:13:32 [Info]: BlackLight Engine 1.0.61 initialized
05/20/07 22:13:32 [Info]: OS: 5.1 build 2600 (Service Pack 2)
05/20/07 22:13:32 [Note]: 7019 4
05/20/07 22:13:32 [Note]: 7005 0
05/20/07 22:13:34 [Note]: 7006 0
05/20/07 22:13:34 [Note]: 7011 1572
05/20/07 22:13:34 [Note]: 7026 0
05/20/07 22:13:34 [Note]: 7026 0
05/20/07 22:13:34 [Note]: 7024 3
05/20/07 22:13:34 [Info]: Hidden process: C:\WINDOWS\system32\hldrrr.exe
05/20/07 22:13:34 [Note]: 7024 3
05/20/07 22:13:34 [Info]: Hidden process: C:\WINDOWS\system32\hldrrr.exe
05/20/07 22:13:36 [Note]: FSRAW library version 1.7.1021
05/20/07 22:13:38 [Info]: Hidden file: c:\Documents and Settings\Sonia\Application Data\hidires\hidr.exe
05/20/07 22:13:38 [Note]: 10002 2
05/20/07 22:13:38 [Info]: Hidden file: c:\Documents and Settings\Sonia\Application Data\hidires\m_hook.sys
05/20/07 22:13:38 [Note]: 10002 2
05/20/07 22:13:38 [Note]: 10002 3
05/20/07 22:13:38 [Note]: 10002 3
05/20/07 22:13:38 [Note]: 10002 2
05/20/07 22:13:38 [Note]: 10002 2
05/20/07 22:14:30 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Empty.txt
05/20/07 22:14:30 [Note]: 10002 3
05/20/07 22:14:30 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Filters.xml
05/20/07 22:14:30 [Note]: 10002 3
05/20/07 22:14:30 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\news.png
05/20/07 22:14:30 [Note]: 10002 3
05/20/07 22:14:30 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\paint.png
05/20/07 22:14:30 [Note]: 10002 3
05/20/07 22:14:30 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Profiles\Blank.txt
05/20/07 22:14:30 [Note]: 10002 3
05/20/07 22:14:30 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample1.jpg
05/20/07 22:14:30 [Note]: 10002 3
05/20/07 22:14:30 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample2.jpg
05/20/07 22:14:30 [Note]: 10002 3
05/20/07 22:14:30 [Note]: 10002 2
05/20/07 22:14:30 [Note]: 10002 2
05/20/07 22:15:49 [Note]: 10002 2
05/20/07 22:15:49 [Note]: 10002 2
05/20/07 22:16:00 [Info]: Hidden file: c:\WINDOWS\system32\wintems.exe
05/20/07 22:16:00 [Note]: 10002 2
05/20/07 22:16:40 [Note]: 2000 1012
05/20/07 22:16:40 [Note]: 2000 1012
05/20/07 22:16:47 [Note]: 7007 0

Là j'ai redémarré le PC et désinstaller Avast, puis lancer cette dernière analyse :

- BitDefender Online Scanner:

Statistics

Time

00:32:48

Files

212304

Folders

4409

Boot Sectors

4

Archives

1378

Packed Files

16574

Results

Identified Viruses

2

Infected Files

21

Suspect Files

0

Warnings

0

Disinfected

0

Deleted Files

21

Engines Info

Virus Definitions

507327

Engine build

AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

Scan plugins

14

Archive plugins

38

Unpack plugins

6

E-mail plugins

6

System plugins

1

Scan Settings

First Action

Disinfect

Second Action

Delete

Heuristics

Yes

Enable Warnings

Yes

Scanned Extensions

*;

Exclude Extensions

Scan Emails

Yes

Scan Archives

Yes

Scan Packed

Yes

Scan Files

Yes

Scan Boot

Yes

Scanned File

Status

C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP63\A0029547.exe

Infected with: Win32.Bagle.SRG@mm

C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP63\A0029547.exe

Disinfection failed

C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP63\A0029547.exe

Deleted

C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP63\A0029548.sys

Infected with: Win32.Bagle.SRG@mm

C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP63\A0029548.sys

Disinfection failed

C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP63\A0029548.sys

Deleted

C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP63\A0029558.sys

Infected with: Win32.Bagle.SRG@mm

C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP63\A0029558.sys

Disinfection failed

C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP63\A0029558.sys

Deleted

C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP63\A0029559.exe

Infected with: Win32.Bagle.SRG@mm

C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP63\A0029559.exe

Disinfection failed

C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP63\A0029559.exe

Deleted

C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP63\A0029581.sys

Infected with: Win32.Bagle.SRG@mm

C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP63\A0029581.sys

Disinfection failed

C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP63\A0029581.sys

Deleted

C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP63\A0029590.sys

Infected with: Win32.Bagle.SRG@mm

C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP63\A0029590.sys

Disinfection failed

C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP63\A0029590.sys

Deleted

C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP63\A0029599.sys

Infected with: Win32.Bagle.SRG@mm

C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP63\A0029599.sys

Disinfection failed

C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP63\A0029599.sys

Deleted

C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP63\A0029610.sys

Infected with: Win32.Bagle.SRG@mm

C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP63\A0029610.sys

Disinfection failed

C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP63\A0029610.sys

Deleted

C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP63\A0029619.sys

Infected with: Win32.Bagle.SRG@mm

C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP63\A0029619.sys

Disinfection failed

C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP63\A0029619.sys

Deleted

C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP63\A0029628.sys

Infected with: Win32.Bagle.SRG@mm

C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP63\A0029628.sys

Disinfection failed

C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP63\A0029628.sys

Deleted

C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP63\A0029651.exe

Infected with: Win32.Bagle.SRG@mm

C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP63\A0029651.exe

Disinfection failed

C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP63\A0029651.exe

Deleted

C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP70\A0030801.exe

Infected with: Win32.Bagle.SRF@mm

C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP70\A0030801.exe

Disinfection failed

C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP70\A0030801.exe

Deleted

C:\WINDOWS\exefld\14658515.exe

Infected with: Win32.Bagle.SRG@mm

C:\WINDOWS\exefld\14658515.exe

Disinfection failed

C:\WINDOWS\exefld\14658515.exe

Deleted

C:\WINDOWS\exefld\14658562.exe

Infected with: Win32.Bagle.SRG@mm

C:\WINDOWS\exefld\14658562.exe

Disinfection failed

C:\WINDOWS\exefld\14658562.exe

Deleted

C:\WINDOWS\exefld\14847859.exe

Infected with: Win32.Bagle.SRG@mm

C:\WINDOWS\exefld\14847859.exe

Disinfection failed

C:\WINDOWS\exefld\14847859.exe

Deleted

C:\WINDOWS\exefld\15011718.exe

Infected with: Win32.Bagle.SRG@mm

C:\WINDOWS\exefld\15011718.exe

Disinfection failed

C:\WINDOWS\exefld\15011718.exe

Deleted

C:\WINDOWS\exefld\161312.exe

Infected with: Win32.Bagle.SRG@mm

C:\WINDOWS\exefld\161312.exe

Disinfection failed

C:\WINDOWS\exefld\161312.exe

Deleted

C:\WINDOWS\exefld\426953.exe

Infected with: Win32.Bagle.SRG@mm

C:\WINDOWS\exefld\426953.exe

Disinfection failed

C:\WINDOWS\exefld\426953.exe

Deleted

C:\WINDOWS\exefld\431312.exe

Infected with: Win32.Bagle.SRG@mm

C:\WINDOWS\exefld\431312.exe

Disinfection failed

C:\WINDOWS\exefld\431312.exe

Deleted

C:\WINDOWS\exefld\50687.exe

Infected with: Win32.Bagle.SRG@mm

C:\WINDOWS\exefld\50687.exe

Disinfection failed

C:\WINDOWS\exefld\50687.exe

Deleted

C:\WINDOWS\exefld\50703.exe

Infected with: Win32.Bagle.SRG@mm

C:\WINDOWS\exefld\50703.exe

Disinfection failed

C:\WINDOWS\exefld\50703.exe

Deleted

nerea144
 Posté le 20/05/2007 à 23:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Une petite dernière analyse pour la route avec Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 23:26:07, on 20/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Hijackthis\scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [PowerBar] "C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

Voilà, j'espère que tout ça donnera quelquechose !

Je suis allée voir les liens sur les autres personnes qui ont la même maladie que moi, ça me rassure un peu...

En tous les cas, merci beaucoup pour toute l'aide que tu me fournis jusqu'à présent! (au fait tu peux me tutoyer)

fiche
 Posté le 21/05/2007 à 07:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

Tous ces nettoyages (Dr Web et Bidefender et Blacklight) ont-ils rendus le PC un peu plus normal ?

Je pense qu'il faut retirer la restauration système pour éradiquer une fois pour toutes les nuisibles (plus possibilité de revenir à une situation infectée)

Peux-tu installer en mode normal Ccleaner ? Si oui, faire un nettoyage.

Est-il désormais possible de mettre à jour AVG AS et de lancer son bouclier en temps réel ?

Si oui, faire à nouveau une analyse de spyware avec lui, histoire de nettoyer un peu plus.

Si non, tu peux faire une analyse en ligne (forcémment à jour) ici (avec internet explorer) : http://www.ewido.net/en/onlinescan/

Refaire un Blacklight et un Bitdefender et donner le résultat :

A ce soir vers 20h. Je file au travail...

Je ne peux pas analyser Hijackthis et Blacklight : pas assez doué pour cela ! J'ai besoin de l'aide des spécialistes de PCA !



Modifié par fiche le 21/05/2007 20:11
fiche
 Posté le 21/05/2007 à 20:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Quelques remarques sur le rapport Hijackthis :

J'ai utilisé 2 sites d'analyse automatique des rapports pour tenter de vérifier s'il y a de gros problèmes. A priori, NON.

1) Lignes à "fixer" : d'après le site d'analyse d'Hijackthis : http://www.hijackthis.de/fr
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) Programme inconnu. Inscription superflue (car sans effet) qui peut donc être effacée
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) Inscription superflue (car sans effet) qui peut donc être effacée
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) Inscription superflue (car sans effet) qui peut donc être effacée !
Touts ces lignes sont considérées comme "Safe" : donc rien de méchant. De plus, la dernière ligne concerne Bitdefender (donc vraiment pas méchant). A mon avis, il doit être inutile de "Fixer" ces lignes

2) Lignes à "fixer" : d'après le site d'analyse d'Hijackthis : http://hjt.networktechs.com/
Bad - Remove almost always :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

Il y a également d'autres catégories de lignes selon la gravité potentielle :
Bad if you don't know what it is
Unknown Item - Investigate further
Generally harmless - third party applications
Probably not needed - Safe to remove
OK Most of the time - don't need to touch

Ma synthèse des 2 analyses par internet :
- La ligne O2 - BHO revient 2 fois : je pense que l'on peut la cocher puis "fixer"

- La ligne O4 - HKCU concerne le fichier ctfmon.exe. D'après internet,le processus ctfmon.exe (dont le nom complet de processus est Alternative User Input Services) est un processus générique de Windows NT/2000/XP servant à gérer les entrées de saisie texte alternatives telles que les logiciels de reconnaissance de la voix (Speech recognition), les logiciels de reconnaissance d'écriture, les claviers braille ou toute alternative au clavier.Le processus ctfmon n'est en aucun cas un Virus résident, un ver, un cheval de Troie, un spyware, ni un AdWare.
Le processus ctfmon est un processus système pouvant être arrêté. : je pense que l'on peut la "fixer" ou arréter le lancement au démarrage du PC en faisant "Demarrer", "executer", tape: msconfig ,va dans l'onglet "demarrage" et décoche la case devant C:WINDOWS\system32\ctfmon.exe

- La ligne O9 - Extra button: (no name) revient 2 fois. Il semblerait que ce processus "bdoscandel.exe" concerne uninstall bitdefender scan online ?il semble orphelin...

Si c'est vraiment l'antivirus, je ne vois pas ce qui est génant... RAS

- La ligne O9 - Extra 'Tools' menuitem revient 2 fois : encore liée à Bitdefender : à priori RAS

- La ligne O23 - Service: Boonty Games : j'ai vu sur d'autres analyses qu'il faut cocher et "fixer" cette ligne

Procédure à suivre :

- Lancer un scan HijackThis en utilisant le bouton "Do a system scan only"

- Cocher les lignes qu'il vous indique dans la fenêtre de scan HijackThis. Puis de cliquer sur le bouton "Fix Checked" (confirmer si HijackThis le demande).

- Cliquez sur "OK" si une boîte de confirmation s'affiche.

- Quittez HijackThis puis redémarrez Windows, surtout si vous avez modifié la liste de démarrage (lignes O4).

Les opérations d'après HijackThis
Certaines opérations ne doivent être réalisées que lorsque le système a été nettoyé.
- opérations terminales lorsque le système est bien propre
--- épuration de la zone de restauration système (désactivation/ré-activation)
--- suppression des fichiers en quarantaine
--- nettoyage de la base de registres
--- défragmentation
- discours sur la prévention.

Quelques remarques sur le rapport Bitdefender (en comparaison avec Kaspersky) :

Bitdefender a bien trouvé les "win32bagle" et les a supprimé.

Par contre, Trojan-Downloader.Win32.Bagle.bv ne semble pas avoir été trouvé par Bitdefender dans C:\WINDOWS\system32\hldrrr.exe

Ce même fichier apparait dans le rapport Blacklight. A creuser (on en parlait dans les sites vus hier). Quoi que, c'est peut-être logique puisqu'entre Kas.. et Bit... est passé DrWeb qui a fait cela :Sera désinfecté après redémarrage de l'ordinateur Win32.HLLM.Beagle C:\WINDOWS\system32 hldrrr.exe

En attente des résultats... des nouvelles analyses et de l'état du PC (possibilité d'installation...). En espérant qu'il y a du mieux !



Modifié par fiche le 21/05/2007 20:55
nerea144
 Posté le 21/05/2007 à 21:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir,

voici les analyse du jour :

ewido :

Name: TrackingCookie.Advertising
Path: C:\Documents and Settings\Sonia\Cookies\sonia@advertising[1].txt
Risk: Medium

Name: TrackingCookie.Bluestreak
Path: C:\Documents and Settings\Sonia\Cookies\sonia@bluestreak[2].txt
Risk: Medium

Name: TrackingCookie.Doubleclick
Path: C:\Documents and Settings\Sonia\Cookies\sonia@doubleclick[1].txt
Risk: Medium

Name: TrackingCookie.Netflame
Path: C:\Documents and Settings\Sonia\Cookies\sonia@ssl-hints.netflame[2].txt
Risk: Medium

Name: TrackingCookie.Webtrendslive
Path: C:\Documents and Settings\Sonia\Cookies\sonia@statse.webtrendslive[2].txt
Risk: Medium

Name: TrackingCookie.Toplist
Path: C:\Documents and Settings\Sonia\Cookies\sonia@toplist[1].txt
Risk: Medium

Name: TrackingCookie.Tradedoubler
Path: C:\Documents and Settings\Sonia\Cookies\sonia@tradedoubler[1].txt
Risk: Medium

Name: TrackingCookie.Weborama
Path: C:\Documents and Settings\Sonia\Cookies\sonia@weborama[2].txt
Risk: Medium

Name: TrackingCookie.Smartadserver
Path: C:\Documents and Settings\Sonia\Cookies\sonia@www.smartadserver[2].txt
Risk: Medium

Name: TrackingCookie.Doubleclick
Path: :mozilla.12:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\zcge8d7c.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Smartadserver
Path: :mozilla.13:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\zcge8d7c.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Smartadserver
Path: :mozilla.14:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\zcge8d7c.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Smartadserver
Path: :mozilla.15:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\zcge8d7c.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Tradedoubler
Path: :mozilla.19:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\zcge8d7c.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Bluestreak
Path: :mozilla.20:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\zcge8d7c.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Tradedoubler
Path: :mozilla.21:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\zcge8d7c.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Advertising
Path: :mozilla.22:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\zcge8d7c.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Advertising
Path: :mozilla.23:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\zcge8d7c.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Advertising
Path: :mozilla.24:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\zcge8d7c.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Advertising
Path: :mozilla.25:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\zcge8d7c.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Toplist
Path: :mozilla.28:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\zcge8d7c.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Tribalfusion
Path: :mozilla.30:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\zcge8d7c.default\cookies.txt
Risk: Medium

Name: Worm.Bagle.ik
Path: C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP70\A0030812.exe
Risk: High

Name: Worm.Bagle.ik
Path: C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP70\A0030813.exe
Risk: High

Name: Worm.Bagle.ik
Path: C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP70\A0030814.exe
Risk: High

Name: Worm.Bagle.ik
Path: C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP70\A0030815.exe
Risk: High

Name: Worm.Bagle.ik
Path: C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP70\A0030816.exe
Risk: High

Name: Worm.Bagle.ik
Path: C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP70\A0030817.exe
Risk: High

Name: Worm.Bagle.ik
Path: C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP70\A0030818.exe
Risk: High

Name: Worm.Bagle.ik
Path: C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP70\A0030819.exe
Risk: High

Name: Worm.Bagle.ik
Path: C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP70\A0030820.exe
Risk: High

nerea144
 Posté le 21/05/2007 à 21:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Blacklight :

05/21/07 18:53:02 [Info]: BlackLight Engine 1.0.61 initialized
05/21/07 18:53:02 [Info]: OS: 5.1 build 2600 (Service Pack 2)
05/21/07 18:53:02 [Note]: 7019 4
05/21/07 18:53:02 [Note]: 7005 0
05/21/07 18:53:05 [Note]: 7006 0
05/21/07 18:53:05 [Note]: 7011 1632
05/21/07 18:53:05 [Note]: 7026 0
05/21/07 18:53:05 [Note]: 7026 0
05/21/07 18:53:05 [Note]: 7024 3
05/21/07 18:53:05 [Info]: Hidden process: C:\WINDOWS\system32\wintems.exe
05/21/07 18:53:07 [Note]: FSRAW library version 1.7.1021
05/21/07 18:53:10 [Info]: Hidden file: c:\Documents and Settings\Sonia\Application Data\hidires\hidr.exe
05/21/07 18:53:10 [Note]: 10002 2
05/21/07 18:53:10 [Info]: Hidden file: c:\Documents and Settings\Sonia\Application Data\hidires\m_hook.sys
05/21/07 18:53:10 [Note]: 10002 2
05/21/07 18:53:10 [Note]: 10002 3
05/21/07 18:53:10 [Note]: 10002 3
05/21/07 18:53:10 [Note]: 10002 2
05/21/07 18:53:10 [Note]: 10002 2
05/21/07 18:54:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Empty.txt
05/21/07 18:54:05 [Note]: 10002 3
05/21/07 18:54:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Filters.xml
05/21/07 18:54:05 [Note]: 10002 3
05/21/07 18:54:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\news.png
05/21/07 18:54:05 [Note]: 10002 3
05/21/07 18:54:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\paint.png
05/21/07 18:54:05 [Note]: 10002 3
05/21/07 18:54:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Profiles\Blank.txt
05/21/07 18:54:05 [Note]: 10002 3
05/21/07 18:54:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample1.jpg
05/21/07 18:54:05 [Note]: 10002 3
05/21/07 18:54:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample2.jpg
05/21/07 18:54:05 [Note]: 10002 3
05/21/07 18:54:05 [Note]: 10002 2
05/21/07 18:54:05 [Note]: 10002 2
05/21/07 18:55:25 [Note]: 10002 2
05/21/07 18:55:25 [Note]: 10002 2
05/21/07 18:55:36 [Info]: Hidden file: C:\WINDOWS\system32\wintems.exe
05/21/07 18:55:36 [Note]: 10002 2
05/21/07 18:56:14 [Note]: 2000 1012
05/21/07 18:56:14 [Note]: 2000 1012
05/21/07 19:04:08 [Note]: 7007 0

nerea144
 Posté le 21/05/2007 à 21:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Je n'arrive pas à envoyer le rapport de Bitdefender

en gros :

1virus détecter contre 2 hier

infected files : 147 contre 21

virus : Win32.Bagle.SRG@mm

nerea144
 Posté le 21/05/2007 à 21:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

J'ai effectué la manip sur Hijackthis : j'ai fixé la 02, 04 et 23, puis redémarrer le PC.

J'avais aussi avant les analyses et Hijackthis, retenter CCleaner sans succés.

Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
Boîtier externe Orico USB 3.0 pour disque dur ou SSD style K7 vintage à 9,59 €
9,59 € 15,99 € -40% @Amazon

Amazon fait une promotion sur le boîtier disque dur Orico qui passe à 9,59 € grâce à un coupon de réduction à activer sur la page du produit et le code XE89LTGO à saisir au moment du paiement. Ce boîtier va vous permettre de transformer un disque dur 2.5 pouces ou un SSD interne en disque dur externe portable. Compatible USB 3.0, ce boitier vous permettra de profiter de transferts rapides. Un câble USB 3.0 est fourni. L'originalité de ce boîtier réside dans son style vintage qui le fait ressembler à une K7 audio.


Voir le bon plan
PC Portable 16.1' HP Victus (Full HD, Ryzen 5 5600H, 16 Go DDR4, SSD NVMe 512 Go, GeForce RTX 3060, Windows 11) à 799 €
799,99 € 999 € -20% @RueDuCommerce

RueDuCommerce fait une promotion sur le PC Portable 16.1' HP Victus 16-e0019nf accompagnée d'une souris qui passe à 849,99 € au lieu de 999 €. Or HP rembourse actuellement 50 € pour l'achat de ce pack qui vous reviendra à 799,99 € après remboursement. Il comporte un écran IPS Full HD de 16.1 pouces, un processeur AMD Ryzen 5 5600H, 16 Go de RAM, un SSD de 512 Go, une carte graphique dédiée GeForce RTX 3060 6 Go, un clavier rétro éclairé, une batterie charge (autonomie 10h). Le tout tourne sous Windows 11. Une bonne affaire !


Voir le bon plan
Lot de 20 stylos-bille BIC rétractables à technologie antimicrobienne à 7,19 €
7,19 € 12,95 € -44% @Amazon

Amazon fait une promotion sur le lot de 20 stylos-bille BIC rétractables à technologie antimicrobienne à 7,19 € au lieu de 12,95 €. Pointe moyenne 1 mm.


Voir le bon plan
Processeur AMD Ryzen 7 5700X à 194,24 € livré
194,24 € 250 € -22% @Amazon Allemagne

Amazon Allemagne fait une promotion sur le processeur AMD Ryzen 7 5700X (8 coeurs, 16 threads, 3.4 GHz/4.6 GHz) qui passe à 189,57 € (avec la TVA ajustée). Comptez 4,67 € pour la livraison en France soit un total de 194,24 € livré. On le trouve ailleurs à partir de 250 €. 


Voir le bon plan
Kit de 16 Go (2x8Go) de mémoire DDR4 Corsair Vengeance RGB Pro 3200 MHz à 49,99 €
49,99 € 72 € -31% @Amazon

Amazon fait une promotion sur le kit de 16 Go (2x8 Go) de mémoire DDR4 Corsair Vengeance RGB Pro 3200 MT/s CL16 à 49,99 € alors qu'on le trouve ailleurs autour de 72 €. Vous pourrez personnaliser la palette de couleurs directement depuis le logiciel Corsair iCU.


Voir le bon plan
SSD externe NVMe Crucial X8 2 To à 110,43 € livré
110,43 € 140 € -21% @Amazon Espagne

Amazon Espagne fait une promotion sur le SSD externe NVMe Crucial X8 2 To qui passe à 105,73 € (avec la TVA ajustée). Comptez 4,70 € pour la livraison en France soit un total de 110,43 € livré alors qu'on le trouve ailleurs à partir de 140 €. Il offre des vitesses de lecture jusqu'à 1050 Mo/s et résiste aux chutes jusqu'à 2 mètres, aux chocs et aux températures extrêmes. Il est fourni avec des connecteurs USB C-3.2 et USB-A (USB classique).


Voir le bon plan

Sujets relatifs
anti-virus et pare-feu etc
Anti-virus, pare-feu...
Pare-feu et anti-virus
pare feu W Vista ou Norton anti virus
Pare-Feu et Anti-Virus pour Windows 98
pare feu et anti-virus
Je cherche un bon anti-virus et un bon pare feu
Anti virus et pare-feu que me conseillez vous?
Anti Virus et Pare Feu ????
anti virus et pare feu [RESOLU]
Plus de sujets relatifs à disfonctionnement PC (anti-virus, pare-feu...)
 > Tous les forums > Forum Sécurité