Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
  




  Virus, trojans, comment savoir ! Résolu

 

95 utilisateurs inconnus

 Mot :  Pseudo :  
Vider la liste des messages à citer  
 Page :
1
Auteur Sujet :

Virus, trojans, comment savoir ! Résolu

n°42825
scipion66
Posté le 08-05-2006 à 08:59:30  
 

[url][/url]Bonjour à tous,
 Appés avoir reçu des messages d'alertes m'indiquant que mes mails sont infectés, j'ai fait un scan avec mon antvirus : Norton antivirus 2003 (bien entendu à jour)celui-ci ne trouvant rien, je refait un autre scan avec BitDefender Onlin Scaner qui lui trouve le trojan : Dialer HJ etle trojan Polip.A.
 Je vous joint le message d'alerte :

 *** Contenu hostile detecté.  ***
 *** Hostile content detected. ***


 Time: 03 May 2006 18:59:44
 Scan result: Mail modified to remove malicious content
 Protocol: SMTP in
 File Name\Mail Subject:  Re: Your details
 Source: 81.53.212.68
 Destination:
 Mail Sender: (.........).com
 Mail Recipients: n-gaucher@opcareg.org
 Details: your_details.pif  Infected with Suspicious Trojan/Worm [100], Blocked

 Donc, je fait un scan avec HijackThis et je vous joint le copié collé, merci de bien vouloir m'éclairer pour désinfecter ci besoin mon ordinateut,


 Logfile of HijackThis v1.99.1
 Scan saved at 19:58:38, on 05/05/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Office keyboard utility\1.1\nhksrv.exe
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\System32\CTsvcCDA.e​xe
 C:\Program Files\Norton AntiVirus\navapsvc.exe
 C:\Program Files\Dantz\Retrospect\retroru​n.exe
 C:\PROGRA~1\Dantz\RETROS~1\wds​vc.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\wanmpsvc.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\WINDOWS\system32\fxssvc.exe​
 C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\McAfee\McAfee Firewall\CPD.EXE
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\McAfee\McAfee Firewall\CPD.EXE
 C:\PROGRA~1\TECHCI~1\AOLSAV\AO​LAgent.exe
 C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE
 C:\Program Files\Office keyboard utility\1.1\OFFICEKB.exe
 C:\Program Files\WDC\SetIcon.exe
 C:\Program Files\Office keyboard utility\1.1\MMKEYB.EXE
 C:\Program Files\Office keyboard utility\1.1\TrayMon.exe
 C:\Program Files\Office keyboard utility\1.1\osd.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
 C:\Program Files\Fichiers communs\AOL\1135698847\ee\AOLH​ostManager.exe
 C:\Program Files\Fichiers communs\AOL\1135698847\ee\AOLS​erviceHost.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
 C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
 C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe
 c:\program files\fichiers communs\aol\1135698847\ee\serv​ices\antiSpywareApp\ver2_0_12\​AOLSP Scheduler.exe
 C:\Program Files\Fichiers communs\AOL\1135698847\ee\AOLS​erviceHost.exe
 C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\WINDOWS\system32\WDBtnMgr.e​xe
 C:\Program Files\Winamp\winampa.exe
 C:\Program Files\iPod\bin\iPodService.exe​
 C:\Program Files\Softwin\BitDefender8\bdm​con.exe
 C:\Program Files\Softwin\BitDefender8\bdn​agent.exe
 C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
 C:\WINDOWS\system32\ctfmon.exe​
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr​\bin\WindowsSearch.exe
 C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr​\bin\WindowsSearchIndexer.exe
 C:\Program Files\AOL 9.0\waol.exe
 C:\Program Files\AOL 9.0\shellmon.exe
 C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\cnmsm4b.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Documents and Settings\Emile   Catanzaro\Bureau\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Liens
 R3 - URLSearchHook: (no name) -  - (no file)
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: ECarteBleueBrowserHelper Class - {2E03C0FD-4C48-43A7-9A54-00240​C70FF16} - C:\WINDOWS\system32\BhoECart.d​ll (file missing)
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr​\msntb.dll
 O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6​B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O2 - BHO: XBTB09580 Class - {EA4F5D40-8A91-46d6-95AD-25EAF​5C10727} - C:\PROGRA~1\WORDRE~1\WORDRE~1.​DLL
 O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr​\msntb.dll
 O3 - Toolbar: WordReferenceEnFr - {5776A2BC-D803-47F6-9DC0-8344D​B8D604C} - C:\Program Files\WordReferenceEnFr\wordre​ferenceEnFr.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AO​LAgent.exe
 O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE
 O4 - HKLM\..\Run: [FLMOFFICEKEYBOARD] C:\Program Files\Office keyboard utility\1.1\OFFICEKB.exe
 O4 - HKLM\..\Run: [SetIcon] \Program Files\WDC\SetIcon.exe
 O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1135698847\ee\AOLH​ostManager.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
 O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
 O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe"
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [ACDSee Deluxe OLR] C:\PROGRA~1\BVRPSO~1\ACDSEE~1\​BVRPOlr.exe /ACDSee Deluxe
 O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"​
 O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
 O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
 O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdm​con.exe"
 O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdn​agent.exe"
 O4 - HKCU\..\Run: [Le Petit Robert Hyperappel] C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
 O4 - HKCU\..\Run: [FreeRAM XP] "D:\Memoire\FreeRamXPpro\FreeR​AM XP Pro 1.30.exe" -win
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe​
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe"
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr​\bin\WindowsSearch.exe
 O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr​\msntb.dll/search.htm
 O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dl​l/cmwordtrans.html
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-f​r\msntabres.dll/229?bc4486fcb5​b846369e7f76f2ddd66094
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-f​r\msntabres.dll/230?bc4486fcb5​b846369e7f76f2ddd66094
 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dl​l/cmsimilar.html
 O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dl​l/cmsearch.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dl​l/cmcache.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj​pi150_04.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj​pi150_04.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D​0A1DE45} - C:\Program Files\AIM95\aim.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C547​34667FE} (LSSupCtl Class) - https://www-secure.symantec.co [...] SupCtl.cab
 O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B​4D0BA6C} (AOL Pictures Uploader Class) - http://pictures.aolcdn.com/ap/ [...] .1.0.0.cab
 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105​AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/s [...] vSniff.cab
 O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B​52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
 O16 - DPF: {56393399-041A-4650-94C7-13DFC​B1F4665} (PSFormX Control) - http://home3.ca.com/PestPatrol [...] stscan.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
 O16 - DPF: {644E432F-49D3-41A1-8DD5-E0991​62EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/s [...] /cabsa.cab
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 6670289140
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A​3308078} (ActiveDataInfo Class) - https://www-secure.symantec.co [...] mAData.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{39AF4E5D-7F11-466A-AD3C-5​053104C414D}: NameServer = 205.188.146.145
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe​
 O23 - Service: McAfee Firewall - Unknown owner - C:\Program Files\McAfee\McAfee Firewall\CPD.EXE" /SERVICE (file missing)
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
 O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Office keyboard utility\1.1\nhksrv.exe
 O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\system32\NMSSvc.exe​
 O23 - Service: Retrospect Launcher (RetroLauncher) - Dantz Development Corporation - C:\Program Files\Dantz\Retrospect\retroru​n.exe
 O23 - Service: Assistant Retrospect (Retrospect Helper) - Dantz Development Corporation - C:\Program Files\Dantz\Retrospect\rthlpsv​c.exe
 O23 - Service: Retrospect WD Service (RetroWDSvc) - Dantz Development Corporation - C:\PROGRA~1\Dantz\RETROS~1\wds​vc.exe
 O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005\RpcDataSrv.exe
 O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005\RpcSandraSrv.exe
 O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\​SCRIPT~1\SBServ.exe
 O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
 O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
 O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

 Merci d'avance à tous








n°42826
Rayon
Posté le 11-05-2006 à 18:26:41  
 

Re,

 HijackThis, 'Do a system scan only' et cochez les lignes suivantes :

 R3 - URLSearchHook: (no name) - - (no file)
 O2 - BHO: ECarteBleueBrowserHelper Class - {2E03C0FD-4C48-43A7-9A54-00240​C70FF16} - C:\WINDOWS\system32\BhoECart.d​ll (file missing)

 Enfin cliquez sur 'Fix checked'

 Si vous voulez être sur quant à la désinfection de votre Pc ou voire même pour plus tard, vous trouverez ci-dessous une procédure détaillée.

 Je vous recommande vivement de télécharger, et/ou imprimer une copie de celle ci, ici (clic-droit, enregistrer la cible sous) et de la sauvegarder sur le bureau afin de l'avoir sous les yeux en mode sans-échec. De préférence après avoir téléchargé les programmes ci-dessous.

 



 

 Pour ceux que cela intéresse, je laisse un lien vers une définition assez complête de ce qu'est un malware --> ici


 I) Télécharger les bons programmes

 - Ad-Aware SE 1.06r1--> ici + Pack français + Explicatif

 Vous pouvez lui ajouter le plugin VX2 Cleaner en le téléchargeant ici.
 Fermez Ad-Aware et/ou Ad-watch si ils sont en cours d'exécution. Installez VX2 Cleaner. Démarrez Ad-Aware. Cliquez sur 'Add-ons, séléctionnez le plugin VX2 Cleaner et cliquez sur 'Exec. out'. Si votre ordinateur n'est pas infecté, cliquez sur 'Close'. Si votre ordinateur est infecté, cliquez sur 'Clean'et redémarrez. Faites un second 'scan' avec Ad-Aware pour être sur que les fichiers ont bien été enlevés de votre ordinateur.

 - a² free --> ici + explicatif
 - Spybot Search & Destroy --> ici + Explicatif
 - Ewido --> ici - A l'installation décochez l'option 'Install background guard' - Attention cette application ne fonctionne qu'à partir des versions 2000 & XP de Windows -
 - CleanUp --> ici - Décochez l'option 'Run Installed Application'
 - Ccleaner --> ici

 Les installer et ensuite les mettre à jour.

 Il est à noter qu'il existe pour les possesseurs de PC équipés de Windows XP (Service Pack 2 et Mise à jours automatiques activées), un utilitaire appelé Malicious Removal Tool (Outil de suppression d'objets malveillants), cet utilitaire "caché" est disponible en tapant la commande suivante : %systemroot%/system32/MRT.exe ou tout simplement mrt en passant par Démarrer/Exécuter. Si il n'est pas installé sur votre machine vous pouvez le télécharger -->ici<--.

 Une fois lancé vous aurez le choix entre trois types d'analyse, rapide, complête et personnalisée. Vous pourrez si vous le désirez vous créer un raccourci sur le bureau afin de pouvoir l'avoir sous les yeux sans avoir à vous remémorer la commande citée précédemment. En faisant un clic-droit sur le bureau, choisir 'Nouveau' puis raccourci ensuite dans la fenêtre qui s'affiche tapez la commande %systemroot%/system32/MRT.exe, cliquez sur suivant et validez par 'OK'. Maintenant vous l'avez sur le bureau.
;)


 II) Préparer son système

 - Désactivez la restauration système :

 Clic droit sur Poste de Travail/Propriétés ou double clic sur Système dans Panneau de configuration Onglet Restauration du système/cocher la case 'Désactiver la restauration du système ...' / OK

 - Nettoyage

 a) Si un logiciel, un utilitaire ou un jeu ne vous intéresse plus, pensez à le désinstaller de votre ordinateur. Toute application installée est référencée : allez dans "Démarrer/Paramètres/Panneau de configuration". Dans la fenêtre qui s'ouvre, double-cliquez sur "Ajout/suppression de programmes". Dans la fenêtre de l'onglet "Installation/désinstallation"​, faites défiler la liste et sélectionnez le programme à désinstaller, puis cliquez sur "Ajouter/Supprimer" (vous remarquerez également à droite quand vous sélectionnez une application, qu'il y a sa fréquence d'utilisation. L'opération se réalise automatiquement. Il se peut que, malgré la désinstallation, on vous signale que des fichiers dudit programme n'aient pas été supprimés. Il faudra aller les supprimer à la main (un programme est généralement installé dans le dossier "Program Files" de votre disque dur). Parfois, une option de désinstallation est prévue par le programme. Il suffit d'aller regarder dans le menu "Démarrer/Programmes".

 b) Jetez un oeil aussi dans 'Mes documents', voir si vous n'avez pas des fichiers que vous n'utilisez plus afin de les effacer ou du moins, faites en une sauvegarde avant la suppression, sur un CD ou DVD, ou bien sur une autre partition de votre disque dur.

 c) Démarrer/Tous les programmes/Accessoires/Outils Système/Nettoyage de disque
 Choisissez le lecteur à nettoyer et sélectionnez ensuite (en cochant les cases) les fichiers que vous désirez supprimer.

 d) CCleaner : lancez le, ensuite cliquez sur le bouton 'Nettoyeur'. Cochez les cases correspondantes aux éléments que vous souhaitez supprimer. Pour effacer toutes vos traces de navigation et alléger votre système, sélectionnez toutes les options. Cliquez ensuite sur l'onglet 'Applications' et renouvelez l'opération. Lorsque terminé, cliquez sur le bouton 'Analyse'. Après quelques instants, Ccleaner vous présente la quantité d'espace que vous récupérerez, et la liste des fichiers qui seront supprimés.

 NB : Vérifiez que cette liste ne contient pas vos fichiers de données, puis cliquez sur le bouton 'Lancer le nettoyage', ensuite cliquer sur 'Ok'.
 Dans la fenêtre de Ccleaner, cliquer sur le bouton 'Erreurs', cochez toutes les options puis cliquez sur le bouton 'Chercher des erreurs' 'Réparer les erreurs sélectionnées'. Confirmez la sauvegarde de l'actuel registre en cliquant sur le bouton 'Oui'. Donnez un nom au fichier et enregistrez-le.

 - Redémarrez en mode sans-échec

 -->voir ce lien publié par l'excellent Gchris du Forum 01Net

 http://forum.telecharger.01net [...] ges-1.html

 III) Lancement des applications précédemment téléchargées

 Veuillez ensuite procéder au lancement des applications (voir chapitre I) sauf Ccleaner que vous avez déjà utilisé ...

 Précisions

 Exécuter Cleanup! en utilisant la configuration suivante :

 1. Cliquer sur Options...
 2. Décochez les options suivantes :
 Delete Newsgroup cache
 Delete Newsgroup Subscriptions
 Scan local drives for temporary files
 4. Cliquez sur OK
 5. Appuyez sur le bouton "CleanUp!" pour démarrer le programme.
 6. Ne rédémarrez pas !, même si cela vous est proposé.

 ------------------------------​------------------------------​--------

 Démarrez ensuite Ewido

 Cliquez sur 'Scanner'
 Cliquez sur Scan Complet du Système  pour commecer le scan.
 Cliquez sur OK quand il vous est proposé le nettoyage de fichiers
 Au premier fichier fichier infecté trouvé il vous sera demandé quelle action à accomplir, choisissez 'Supprimer' et cocher l'option 'Effectuer cette action

 avec toutes les infections'.
 Une fois finit, cliquez sur le bouton 'Sauver le rapport' & enregistrez-le sur le bureau.

 N'oubliez pas de lancer les autres applications ! ;)

 IV) Vérification du système

 Une fois que vous avez vérifié votre système à partir des applications mentionnées ci-dessus, redémarrez votre machine cette fois-ci en mode normal.

 Vérifiez si vous avez toujours les mêmes symptômes que précédemment, si oui lancez à ce moment là un 'scan' anti-viral en ligne à partir des adresses ci-dessous (au choix ou toutes, une à la fois bien entendu ..) :

 - http://www.pandasoftware.com/a [...] ncipal.htm
 - http://housecall.trendmicro.co [...] t_corp.asp
 - http://security.symantec.com/s [...] ;venid=sym
 - http://www.bitdefender.fr/scan/license.php
 - http://www.kaspersky.com/remoteviruschk.html
 - http://pcpitstop.com/antivirus/AV.asp

 Pour finir allez dans Démarrer/Exécuter et taper la commande suivante : sfc /scannow (commande uniquement disponible sous Windows 2000 Pro & Windows XP). L' utilitaire SFC, System File Checker, s'occupe de vérifier les fichiers systèmes modifiés de windows et de les remplacer. Le programme est déjà installé dans windows, vous aurez tout de meme besoin de votre CD d'installation. Attention le CD-Rom doit être à jour autant que le système lui même. Je m'explique, si votre ordinateur est d'origine installé avec le Service Pack 2, insérez le CD-Rom XP avec Service Pack 2 intégré. Car si vous introduisez un CD-Rom de Windows XP avec un Service Pack antérieur à votre système, un message d'erreur s'affichera vous disant que votre CD n'est pas le bon.

 V) Si les symptômes persistent

 Veuillez faire une copie des 'logs' (Ewido, HijackThis) et/ou 'résultats' de vos scans 'en-ligne' et nous les faire parvenir ici.

 VI) Si votre ordinateur est sain

 En mode normal, Désactivez si il y a lieu la mise en veille prolongée (Panneau de configuration/Options d'alimentation Onglet "Mise en veille prolongée" et décochez l'option "Activer la mise en veille prolongée", validez par OK. Ensuite faites en sorte que votre PC soit à jour avec Windows Update. Vous pourrez après cela redémarrer en mode sans-échec, et faire une défragmentation. Une fois de retour en mode normal, n'oubliez pas de réactiver votre restauration système en faisant la manipulation inverse à celle expliquée plus haut, créez un point de restauration afin que, si un nouveau problème apparaisse, vous puissiez revenir au moment où votre pc fonctionnait. Et vous pouvez ré-activer votre Mise en veille prolongée.


 Télécharger pour finir SpywareBlaster ici + l'aide en français ici. SpywareBlaster est une solution originale de protection anti-spyware. Développée en 2002 avec pour objectif de permettre aux utilisateurs d'empêcher l'installation des spywares, SpywareBlaster fut le premier à utiliser la "destruction de bit" pour empêcher l'installation des spyware sur la base d'ActiveX à partir des pages Web. Actuellement, SpywareBlaster a été grandement amélioré - l'objectif principal demeurant la protection - et propose aussi des utilitaires uniques comme la fonction "Instantané Système" exclusive, et divers outils très variés. L'interface a été repensée pour permettre un accès facile à toutes les nouvelles options, comme le blocage des cookies spywares/espions. En un mot, SpywareBlaster s'est transformé en un puissant ensemble anti-spyware - et, bien entendu, il est gratuit.

 Commencer ensuite par lancer SpywareBlaster puis cliquez sur Check for Updates pour la mise à jour des définitions comportant une base de données de signatures des contrôles AvtiveX hostiles connus. La mise à jour se lance et se fait automatiquement. Après le téléchargement, cliquez sur Protection puis sur Internet Explorer, SpywareBlaster va lire toutes les définitions présentes dans votre base de registre puis afficher les nouvelles en rouge, cochez Prevent spyware tracking cookies et Prevent the installation et ActiveX...
 Cliquez sur Restricted Sites et cochez Restrict the actions of spywares/ad/tracking sites in Internet Explorer.

 Si vous utiliser le navigateur Mozilla/Firefox cliquer sur l'onglet Mozilla/Firefox et cocher Prevent spyware/tracking cookies
 Dans l'onglet Protection vous pouvez aussi en un clic installer l'ensemble des protections par Enable All Protection ou l'enlever par Disable All Protection. Faites une vérification de la base des définitions régulièrement pour une meilleur protection.

 Vous pouvez aussi, ajouter un protection supplémentaire en téléchargeant Microsoft Windows Defender --> ici. C'est un produit gratuit et qui utilise plus de 50 façons différentes afin de démasquer les malwares.


 :)


[/u]

n°42827
scipion66
Posté le 13-05-2006 à 17:12:09  
 

Bonjour,
 Jai commencé à téléchargé les logiciels que vous m'avez indiqué, j'ai deux problèmes, je n'arrive pas à avoir Ad Aware en français et le code pour l'installation de a2 free, pourtant j'ai bien téléchargé le  pack français de Ad Aware, et j'ai bien rempli le formulaire de a2 free. Pour Ad Aware il faut décocher toutes les langues sauf la française ?
 Je n'ai pas encore appliqué toute la procédure du fait que je n'ai pas encore tous les logiciels.
 Merci de votre aimable obligence

n°42828
Rayon
Posté le 15-05-2006 à 19:33:21  
 

Bonjour,

 Sur la procédure il vous est donné les liens afin de pouvoir télécharger les logiciels ainsi que pour avoir les explicatifs ...

 ;)

 Merci à vous.

 Page :
1

Aller à :
  01net

  FORUM high-tech

  ARCHIVE L'ORDINATEUR INDIVIDUEL

  Sécurité (problèmes et logiciels)

  Virus, trojans, comment savoir ! Résolu

 

Sujets relatifs
Plus de sujets relatifs à : Virus, trojans, comment savoir ! Résolu

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Scan Hijackthis 2 12-05-2006 à 13:04:06
Scan Hijackthis 1 06-05-2006 à 11:47:54
Scan Hijackthis 1 11-05-2006 à 18:56:00
Scan Hijackthis 1 11-05-2006 à 10:00:12
impossiblr d'executer une nouvelle version bitdefender gratu 3 11-05-2006 à 10:51:55

Newsletter 01net.Forum et astuces