bonjour à tous et à toutes
recemment j'ai chopé le ver Bagle que je pense avoir eradiquer.il
m'avait desactivé le centre de controle windows que j'ai réactivé,il
m'avait aussi empeché de demarrer en mode sans echec que j'ai reglé
aussi.il m'avait egalemment empecher de voir les fichiers cachés de
systeme que j'ai remis en fonction.mais maintenant je vois que je
n'ai plus la fonction dans le menu contextuel de scanner les fichers
avec l'anti-virus, et là je seche je ne sais pas comment le
remettre.est-que quelqu'un peut bien m'aider? et si quelqu'un a eu la
meme probleme est-ce qu'il y a d'autres fonctions désaciver que je
n'ai pas encore vu.
pour information j'utilise avir personal antivirus et avant d'avoir
Bagle j'avais la fonction scan avec dans le menu contextuel
merci d'avance pour votre aide
grief
bonjour à tous et à toutes
recemment j'ai chopé le ver Bagle que je pense avoir eradiquer.il
m'avait desactivé le centre de controle windows que j'ai réactivé,il
m'avait aussi empeché de demarrer en mode sans echec que j'ai reglé
aussi.il m'avait egalemment empecher de voir les fichiers cachés de
systeme que j'ai remis en fonction.mais maintenant je vois que je
n'ai plus la fonction dans le menu contextuel de scanner les fichers
avec l'anti-virus, et là je seche je ne sais pas comment le
remettre.est-que quelqu'un peut bien m'aider? et si quelqu'un a eu la
meme probleme est-ce qu'il y a d'autres fonctions désaciver que je
n'ai pas encore vu.
pour information j'utilise avir personal antivirus et avant d'avoir
Bagle j'avais la fonction scan avec dans le menu contextuel
merci d'avance pour votre aide
grief
bonjour à tous et à toutes
recemment j'ai chopé le ver Bagle que je pense avoir eradiquer.il
m'avait desactivé le centre de controle windows que j'ai réactivé,il
m'avait aussi empeché de demarrer en mode sans echec que j'ai reglé
aussi.il m'avait egalemment empecher de voir les fichiers cachés de
systeme que j'ai remis en fonction.mais maintenant je vois que je
n'ai plus la fonction dans le menu contextuel de scanner les fichers
avec l'anti-virus, et là je seche je ne sais pas comment le
remettre.est-que quelqu'un peut bien m'aider? et si quelqu'un a eu la
meme probleme est-ce qu'il y a d'autres fonctions désaciver que je
n'ai pas encore vu.
pour information j'utilise avir personal antivirus et avant d'avoir
Bagle j'avais la fonction scan avec dans le menu contextuel
merci d'avance pour votre aide
grief
grief wrote:
> bonjour à tous et à toutes
> recemment j'ai chopé le ver Bagle que je pense avoir eradiquer.il
> m'avait desactivé le centre de controle windows que j'ai réactivé,il
> m'avait aussi empeché de demarrer en mode sans echec que j'ai reglé
> aussi.il m'avait egalemment empecher de voir les fichiers cachés de
> systeme que j'ai remis en fonction.mais maintenant je vois que je
> n'ai plus la fonction dans le menu contextuel de scanner les fichers
> avec l'anti-virus, et là je seche je ne sais pas comment le
> remettre.est-que quelqu'un peut bien m'aider? et si quelqu'un a eu la
> meme probleme est-ce qu'il y a d'autres fonctions désaciver que je
> n'ai pas encore vu.
>
> pour information j'utilise avir personal antivirus et avant d'avoir
> Bagle j'avais la fonction scan avec dans le menu contextuel
>
> merci d'avance pour votre aide
> grief
Bonjour
Tout d'abord, complète, si pas déjà fait, la désinfection de Bagle avec :
http://www.malekal.com/tutorial_FindyKill.php
Et termine avec MBAM :
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
Bagle est très fort pour désactiver les défenses (anti virus, pare feu, anti
spyware...)
Le mieux est de désisntaller puis réinstaller les outils touchés.
Donc désinstalle et réinstalle ton AV
Télécharge la dernière version puis déconnecte ta connexion au réseau
pendant l'opération
Vérifie que parefeu et antimalware ne sont pas aussi touchés.
Herser
grief wrote:
> bonjour à tous et à toutes
> recemment j'ai chopé le ver Bagle que je pense avoir eradiquer.il
> m'avait desactivé le centre de controle windows que j'ai réactivé,il
> m'avait aussi empeché de demarrer en mode sans echec que j'ai reglé
> aussi.il m'avait egalemment empecher de voir les fichiers cachés de
> systeme que j'ai remis en fonction.mais maintenant je vois que je
> n'ai plus la fonction dans le menu contextuel de scanner les fichers
> avec l'anti-virus, et là je seche je ne sais pas comment le
> remettre.est-que quelqu'un peut bien m'aider? et si quelqu'un a eu la
> meme probleme est-ce qu'il y a d'autres fonctions désaciver que je
> n'ai pas encore vu.
>
> pour information j'utilise avir personal antivirus et avant d'avoir
> Bagle j'avais la fonction scan avec dans le menu contextuel
>
> merci d'avance pour votre aide
> grief
Bonjour
Tout d'abord, complète, si pas déjà fait, la désinfection de Bagle avec :
http://www.malekal.com/tutorial_FindyKill.php
Et termine avec MBAM :
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
Bagle est très fort pour désactiver les défenses (anti virus, pare feu, anti
spyware...)
Le mieux est de désisntaller puis réinstaller les outils touchés.
Donc désinstalle et réinstalle ton AV
Télécharge la dernière version puis déconnecte ta connexion au réseau
pendant l'opération
Vérifie que parefeu et antimalware ne sont pas aussi touchés.
Herser
grief wrote:
> bonjour à tous et à toutes
> recemment j'ai chopé le ver Bagle que je pense avoir eradiquer.il
> m'avait desactivé le centre de controle windows que j'ai réactivé,il
> m'avait aussi empeché de demarrer en mode sans echec que j'ai reglé
> aussi.il m'avait egalemment empecher de voir les fichiers cachés de
> systeme que j'ai remis en fonction.mais maintenant je vois que je
> n'ai plus la fonction dans le menu contextuel de scanner les fichers
> avec l'anti-virus, et là je seche je ne sais pas comment le
> remettre.est-que quelqu'un peut bien m'aider? et si quelqu'un a eu la
> meme probleme est-ce qu'il y a d'autres fonctions désaciver que je
> n'ai pas encore vu.
>
> pour information j'utilise avir personal antivirus et avant d'avoir
> Bagle j'avais la fonction scan avec dans le menu contextuel
>
> merci d'avance pour votre aide
> grief
Bonjour
Tout d'abord, complète, si pas déjà fait, la désinfection de Bagle avec :
http://www.malekal.com/tutorial_FindyKill.php
Et termine avec MBAM :
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
Bagle est très fort pour désactiver les défenses (anti virus, pare feu, anti
spyware...)
Le mieux est de désisntaller puis réinstaller les outils touchés.
Donc désinstalle et réinstalle ton AV
Télécharge la dernière version puis déconnecte ta connexion au réseau
pendant l'opération
Vérifie que parefeu et antimalware ne sont pas aussi touchés.
Herser
merci beaucoup Herser
j'ai mis du temps a scanner avec Findykill et Malwarebytes et je
pense etre maintent debarassé de Bagle .j'ai desistallé l'AV et le
reinstaller et par miracle (meme si tu me l'ais dit)j'ai recuperé la
fonction scan avec le clic droit.effectivement il avait aussi mis a
mal le pare feu et les anti spyware. j'espere que il n'y a rien
d'autre qui soit affecté.
merci encore pour ton aide
je poste le rapport de Findykill je pense que ca veut dire que je
suis clean
----------------- FindyKill V4.095 ------------------
* User : boris - CHEZMOI
* Emplacement : C:Program FilesFindyKill
* Outils Mis a jours le 24/10/08 par Chiquitine29
* Suppression effectuée à 14:49:26 le 26/10/2008
* Windows XP - Internet Explorer 7.0.5730.13
((((((((((((((( *** Suppression *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32logonui.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesLavasoftAd-Awareaawservice.exe
C:WINDOWSSYSTEM32userinit.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Suppression des fichiers dans C:
»»»» Suppression des fichiers dans C:WINDOWS
»»»» Suppression des fichiers dans C:WINDOWSPrefetch
Supprimé ! - C:WINDOWSPrefetchREGSVR32.EXE-25EEFE2F.pf
Supprimé ! - C:WINDOWSPrefetchRUNDLL32.EXE-311943EE.pf
»»»» Suppression des fichiers dans C:WINDOWSsystem32
»»»» Suppression des fichiers dans C:WINDOWSsystem32drivers
»»»» Suppression des fichiers dans C:Documents and
SettingsborisApplication Data
»»»» Suppression des fichiers dans C:DOCUME~1borisLOCALS~1Temp
--------------- [ Registre / Clés infectieuses ] ----------------
-> Certaines clés ont été supprimées au premier reboot ...
--------------- [ Etat / Redémarage des services ] ----------------
+- Services : [ Auto=2 Demande=3 Désactivé=4 ]
Ndisuio - Type de démarrage = 3
EapHost - Type de démarrage = 2
Ip6Fw - Type de démarrage = 2
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
--------------- [ Nettoyage des supports amovibles ]
----------------
+- Informations :
C: - Lecteur fixeF: - Lecteur fixe
+- Suppression des fichiers :
--------------- [ Registre / Moutpoint2 ] ----------------
-> Recherche négative.
---------------- ! Fin du rapport ! ------------------
merci beaucoup Herser
j'ai mis du temps a scanner avec Findykill et Malwarebytes et je
pense etre maintent debarassé de Bagle .j'ai desistallé l'AV et le
reinstaller et par miracle (meme si tu me l'ais dit)j'ai recuperé la
fonction scan avec le clic droit.effectivement il avait aussi mis a
mal le pare feu et les anti spyware. j'espere que il n'y a rien
d'autre qui soit affecté.
merci encore pour ton aide
je poste le rapport de Findykill je pense que ca veut dire que je
suis clean
----------------- FindyKill V4.095 ------------------
* User : boris - CHEZMOI
* Emplacement : C:Program FilesFindyKill
* Outils Mis a jours le 24/10/08 par Chiquitine29
* Suppression effectuée à 14:49:26 le 26/10/2008
* Windows XP - Internet Explorer 7.0.5730.13
((((((((((((((( *** Suppression *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32logonui.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesLavasoftAd-Awareaawservice.exe
C:WINDOWSSYSTEM32userinit.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Suppression des fichiers dans C:
»»»» Suppression des fichiers dans C:WINDOWS
»»»» Suppression des fichiers dans C:WINDOWSPrefetch
Supprimé ! - C:WINDOWSPrefetchREGSVR32.EXE-25EEFE2F.pf
Supprimé ! - C:WINDOWSPrefetchRUNDLL32.EXE-311943EE.pf
»»»» Suppression des fichiers dans C:WINDOWSsystem32
»»»» Suppression des fichiers dans C:WINDOWSsystem32drivers
»»»» Suppression des fichiers dans C:Documents and
SettingsborisApplication Data
»»»» Suppression des fichiers dans C:DOCUME~1borisLOCALS~1Temp
--------------- [ Registre / Clés infectieuses ] ----------------
-> Certaines clés ont été supprimées au premier reboot ...
--------------- [ Etat / Redémarage des services ] ----------------
+- Services : [ Auto=2 Demande=3 Désactivé=4 ]
Ndisuio - Type de démarrage = 3
EapHost - Type de démarrage = 2
Ip6Fw - Type de démarrage = 2
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
--------------- [ Nettoyage des supports amovibles ]
----------------
+- Informations :
C: - Lecteur fixeF: - Lecteur fixe
+- Suppression des fichiers :
--------------- [ Registre / Moutpoint2 ] ----------------
-> Recherche négative.
---------------- ! Fin du rapport ! ------------------
merci beaucoup Herser
j'ai mis du temps a scanner avec Findykill et Malwarebytes et je
pense etre maintent debarassé de Bagle .j'ai desistallé l'AV et le
reinstaller et par miracle (meme si tu me l'ais dit)j'ai recuperé la
fonction scan avec le clic droit.effectivement il avait aussi mis a
mal le pare feu et les anti spyware. j'espere que il n'y a rien
d'autre qui soit affecté.
merci encore pour ton aide
je poste le rapport de Findykill je pense que ca veut dire que je
suis clean
----------------- FindyKill V4.095 ------------------
* User : boris - CHEZMOI
* Emplacement : C:Program FilesFindyKill
* Outils Mis a jours le 24/10/08 par Chiquitine29
* Suppression effectuée à 14:49:26 le 26/10/2008
* Windows XP - Internet Explorer 7.0.5730.13
((((((((((((((( *** Suppression *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32logonui.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesLavasoftAd-Awareaawservice.exe
C:WINDOWSSYSTEM32userinit.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Suppression des fichiers dans C:
»»»» Suppression des fichiers dans C:WINDOWS
»»»» Suppression des fichiers dans C:WINDOWSPrefetch
Supprimé ! - C:WINDOWSPrefetchREGSVR32.EXE-25EEFE2F.pf
Supprimé ! - C:WINDOWSPrefetchRUNDLL32.EXE-311943EE.pf
»»»» Suppression des fichiers dans C:WINDOWSsystem32
»»»» Suppression des fichiers dans C:WINDOWSsystem32drivers
»»»» Suppression des fichiers dans C:Documents and
SettingsborisApplication Data
»»»» Suppression des fichiers dans C:DOCUME~1borisLOCALS~1Temp
--------------- [ Registre / Clés infectieuses ] ----------------
-> Certaines clés ont été supprimées au premier reboot ...
--------------- [ Etat / Redémarage des services ] ----------------
+- Services : [ Auto=2 Demande=3 Désactivé=4 ]
Ndisuio - Type de démarrage = 3
EapHost - Type de démarrage = 2
Ip6Fw - Type de démarrage = 2
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
--------------- [ Nettoyage des supports amovibles ]
----------------
+- Informations :
C: - Lecteur fixeF: - Lecteur fixe
+- Suppression des fichiers :
--------------- [ Registre / Moutpoint2 ] ----------------
-> Recherche négative.
---------------- ! Fin du rapport ! ------------------
grief wrote:
> merci beaucoup Herser
> j'ai mis du temps a scanner avec Findykill et Malwarebytes et je
> pense etre maintent debarassé de Bagle .j'ai desistallé l'AV et le
> reinstaller et par miracle (meme si tu me l'ais dit)j'ai recuperé la
> fonction scan avec le clic droit.effectivement il avait aussi mis a
> mal le pare feu et les anti spyware. j'espere que il n'y a rien
> d'autre qui soit affecté.
>
> merci encore pour ton aide
> je poste le rapport de Findykill je pense que ca veut dire que je
> suis clean
>
> ----------------- FindyKill V4.095 ------------------
>
> * User : boris - CHEZMOI
> * Emplacement : C:Program FilesFindyKill
> * Outils Mis a jours le 24/10/08 par Chiquitine29
> * Suppression effectuée à 14:49:26 le 26/10/2008
> * Windows XP - Internet Explorer 7.0.5730.13
>
>
> ((((((((((((((( *** Suppression *** ))))))))))))))))))
>
>
> --------------- [ Processus actifs ] ----------------
>
>
> C:WINDOWSSystem32smss.exe
> C:WINDOWSsystem32csrss.exe
> C:WINDOWSsystem32winlogon.exe
> C:WINDOWSsystem32services.exe
> C:WINDOWSsystem32lsass.exe
> C:WINDOWSsystem32svchost.exe
> C:WINDOWSsystem32svchost.exe
> C:WINDOWSSystem32svchost.exe
> C:WINDOWSSystem32svchost.exe
> C:WINDOWSsystem32logonui.exe
> C:WINDOWSSystem32svchost.exe
> C:Program FilesLavasoftAd-Awareaawservice.exe
> C:WINDOWSSYSTEM32userinit.exe
>
> --------------- [ Fichiers/Dossiers infectieux ] ----------------
>
>
> »»»» Suppression des fichiers dans C:
>
>
> »»»» Suppression des fichiers dans C:WINDOWS
>
>
> »»»» Suppression des fichiers dans C:WINDOWSPrefetch
>
> Supprimé ! - C:WINDOWSPrefetchREGSVR32.EXE-25EEFE2F.pf
> Supprimé ! - C:WINDOWSPrefetchRUNDLL32.EXE-311943EE.pf
>
> »»»» Suppression des fichiers dans C:WINDOWSsystem32
>
>
> »»»» Suppression des fichiers dans C:WINDOWSsystem32drivers
>
>
> »»»» Suppression des fichiers dans C:Documents and
> SettingsborisApplication Data
>
>
> »»»» Suppression des fichiers dans C:DOCUME~1borisLOCALS~1Temp
>
>
> --------------- [ Registre / Clés infectieuses ] ----------------
>
>
> -> Certaines clés ont été supprimées au premier reboot ...
>
> --------------- [ Etat / Redémarage des services ] ----------------
>
>
> +- Services : [ Auto=2 Demande=3 Désactivé=4 ]
>
> Ndisuio - Type de démarrage = 3
>
> EapHost - Type de démarrage = 2
>
> Ip6Fw - Type de démarrage = 2
>
> SharedAccess - Type de démarrage = 2
>
> wuauserv - Type de démarrage = 2
>
> wscsvc - Type de démarrage = 2
>
>
> --------------- [ Nettoyage des supports amovibles ]
> ----------------
>
> +- Informations :
>
> C: - Lecteur fixeF: - Lecteur fixe
> +- Suppression des fichiers :
>
>
> --------------- [ Registre / Moutpoint2 ] ----------------
>
>
> -> Recherche négative.
>
>
>
>
> ---------------- ! Fin du rapport ! ------------------
>
Super, tu sembles avoir retrouvé toutes tes défenses
Pour vérifier le pare feu vois ici :
https://www.grc.com/x/ne.dll?bh0bkyd2
Tu fais "proceed", puis tu choisis "All Service Ports"
Shields Up va scanner tous les ports et vérifier s'ils sont bien invisibles
("stealth")
Tout doit être vert
Herser
grief wrote:
> merci beaucoup Herser
> j'ai mis du temps a scanner avec Findykill et Malwarebytes et je
> pense etre maintent debarassé de Bagle .j'ai desistallé l'AV et le
> reinstaller et par miracle (meme si tu me l'ais dit)j'ai recuperé la
> fonction scan avec le clic droit.effectivement il avait aussi mis a
> mal le pare feu et les anti spyware. j'espere que il n'y a rien
> d'autre qui soit affecté.
>
> merci encore pour ton aide
> je poste le rapport de Findykill je pense que ca veut dire que je
> suis clean
>
> ----------------- FindyKill V4.095 ------------------
>
> * User : boris - CHEZMOI
> * Emplacement : C:Program FilesFindyKill
> * Outils Mis a jours le 24/10/08 par Chiquitine29
> * Suppression effectuée à 14:49:26 le 26/10/2008
> * Windows XP - Internet Explorer 7.0.5730.13
>
>
> ((((((((((((((( *** Suppression *** ))))))))))))))))))
>
>
> --------------- [ Processus actifs ] ----------------
>
>
> C:WINDOWSSystem32smss.exe
> C:WINDOWSsystem32csrss.exe
> C:WINDOWSsystem32winlogon.exe
> C:WINDOWSsystem32services.exe
> C:WINDOWSsystem32lsass.exe
> C:WINDOWSsystem32svchost.exe
> C:WINDOWSsystem32svchost.exe
> C:WINDOWSSystem32svchost.exe
> C:WINDOWSSystem32svchost.exe
> C:WINDOWSsystem32logonui.exe
> C:WINDOWSSystem32svchost.exe
> C:Program FilesLavasoftAd-Awareaawservice.exe
> C:WINDOWSSYSTEM32userinit.exe
>
> --------------- [ Fichiers/Dossiers infectieux ] ----------------
>
>
> »»»» Suppression des fichiers dans C:
>
>
> »»»» Suppression des fichiers dans C:WINDOWS
>
>
> »»»» Suppression des fichiers dans C:WINDOWSPrefetch
>
> Supprimé ! - C:WINDOWSPrefetchREGSVR32.EXE-25EEFE2F.pf
> Supprimé ! - C:WINDOWSPrefetchRUNDLL32.EXE-311943EE.pf
>
> »»»» Suppression des fichiers dans C:WINDOWSsystem32
>
>
> »»»» Suppression des fichiers dans C:WINDOWSsystem32drivers
>
>
> »»»» Suppression des fichiers dans C:Documents and
> SettingsborisApplication Data
>
>
> »»»» Suppression des fichiers dans C:DOCUME~1borisLOCALS~1Temp
>
>
> --------------- [ Registre / Clés infectieuses ] ----------------
>
>
> -> Certaines clés ont été supprimées au premier reboot ...
>
> --------------- [ Etat / Redémarage des services ] ----------------
>
>
> +- Services : [ Auto=2 Demande=3 Désactivé=4 ]
>
> Ndisuio - Type de démarrage = 3
>
> EapHost - Type de démarrage = 2
>
> Ip6Fw - Type de démarrage = 2
>
> SharedAccess - Type de démarrage = 2
>
> wuauserv - Type de démarrage = 2
>
> wscsvc - Type de démarrage = 2
>
>
> --------------- [ Nettoyage des supports amovibles ]
> ----------------
>
> +- Informations :
>
> C: - Lecteur fixeF: - Lecteur fixe
> +- Suppression des fichiers :
>
>
> --------------- [ Registre / Moutpoint2 ] ----------------
>
>
> -> Recherche négative.
>
>
>
>
> ---------------- ! Fin du rapport ! ------------------
>
Super, tu sembles avoir retrouvé toutes tes défenses
Pour vérifier le pare feu vois ici :
https://www.grc.com/x/ne.dll?bh0bkyd2
Tu fais "proceed", puis tu choisis "All Service Ports"
Shields Up va scanner tous les ports et vérifier s'ils sont bien invisibles
("stealth")
Tout doit être vert
Herser
grief wrote:
> merci beaucoup Herser
> j'ai mis du temps a scanner avec Findykill et Malwarebytes et je
> pense etre maintent debarassé de Bagle .j'ai desistallé l'AV et le
> reinstaller et par miracle (meme si tu me l'ais dit)j'ai recuperé la
> fonction scan avec le clic droit.effectivement il avait aussi mis a
> mal le pare feu et les anti spyware. j'espere que il n'y a rien
> d'autre qui soit affecté.
>
> merci encore pour ton aide
> je poste le rapport de Findykill je pense que ca veut dire que je
> suis clean
>
> ----------------- FindyKill V4.095 ------------------
>
> * User : boris - CHEZMOI
> * Emplacement : C:Program FilesFindyKill
> * Outils Mis a jours le 24/10/08 par Chiquitine29
> * Suppression effectuée à 14:49:26 le 26/10/2008
> * Windows XP - Internet Explorer 7.0.5730.13
>
>
> ((((((((((((((( *** Suppression *** ))))))))))))))))))
>
>
> --------------- [ Processus actifs ] ----------------
>
>
> C:WINDOWSSystem32smss.exe
> C:WINDOWSsystem32csrss.exe
> C:WINDOWSsystem32winlogon.exe
> C:WINDOWSsystem32services.exe
> C:WINDOWSsystem32lsass.exe
> C:WINDOWSsystem32svchost.exe
> C:WINDOWSsystem32svchost.exe
> C:WINDOWSSystem32svchost.exe
> C:WINDOWSSystem32svchost.exe
> C:WINDOWSsystem32logonui.exe
> C:WINDOWSSystem32svchost.exe
> C:Program FilesLavasoftAd-Awareaawservice.exe
> C:WINDOWSSYSTEM32userinit.exe
>
> --------------- [ Fichiers/Dossiers infectieux ] ----------------
>
>
> »»»» Suppression des fichiers dans C:
>
>
> »»»» Suppression des fichiers dans C:WINDOWS
>
>
> »»»» Suppression des fichiers dans C:WINDOWSPrefetch
>
> Supprimé ! - C:WINDOWSPrefetchREGSVR32.EXE-25EEFE2F.pf
> Supprimé ! - C:WINDOWSPrefetchRUNDLL32.EXE-311943EE.pf
>
> »»»» Suppression des fichiers dans C:WINDOWSsystem32
>
>
> »»»» Suppression des fichiers dans C:WINDOWSsystem32drivers
>
>
> »»»» Suppression des fichiers dans C:Documents and
> SettingsborisApplication Data
>
>
> »»»» Suppression des fichiers dans C:DOCUME~1borisLOCALS~1Temp
>
>
> --------------- [ Registre / Clés infectieuses ] ----------------
>
>
> -> Certaines clés ont été supprimées au premier reboot ...
>
> --------------- [ Etat / Redémarage des services ] ----------------
>
>
> +- Services : [ Auto=2 Demande=3 Désactivé=4 ]
>
> Ndisuio - Type de démarrage = 3
>
> EapHost - Type de démarrage = 2
>
> Ip6Fw - Type de démarrage = 2
>
> SharedAccess - Type de démarrage = 2
>
> wuauserv - Type de démarrage = 2
>
> wscsvc - Type de démarrage = 2
>
>
> --------------- [ Nettoyage des supports amovibles ]
> ----------------
>
> +- Informations :
>
> C: - Lecteur fixeF: - Lecteur fixe
> +- Suppression des fichiers :
>
>
> --------------- [ Registre / Moutpoint2 ] ----------------
>
>
> -> Recherche négative.
>
>
>
>
> ---------------- ! Fin du rapport ! ------------------
>
Super, tu sembles avoir retrouvé toutes tes défenses
Pour vérifier le pare feu vois ici :
https://www.grc.com/x/ne.dll?bh0bkyd2
Tu fais "proceed", puis tu choisis "All Service Ports"
Shields Up va scanner tous les ports et vérifier s'ils sont bien invisibles
("stealth")
Tout doit être vert
Herser