Logo GNT
Actualités Tests & Guides Bons Plans
GTA 6 iPhone 17 Copilot Switch 2 Temu ChatGPT Tesla
OVH Cloud OVH Cloud
Entraide Sécurité Sécurité Virus Fenêtre IE s'ouvre toute seule

Fenêtre IE s'ouvre toute seule

14 réponses
Avatar
Pascal
Bonjour,
J'ai une satanée fenêtre qui s'ouvre toute seule.
Scan avec AVG6: éliminé quelques virus
Scan Spybot: idem
Scan Ad Aware: idem

Il n'y a apparament plus rien de suspect, mais ça continue.
Comment faire pour se débarrasser de ce truc
Merci
Pascal
Signaler un problème avec ce contenu

10 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
1 2
Avatar
Jceel
Bonjour ...Pascal" <pascal.liegeois"au-diable-les-spams! qui nous as
a dit
* Bonjour,
* J'ai une satanée fenêtre qui s'ouvre toute seule.
* Scan avec AVG6: éliminé quelques virus
* Scan Spybot: idem
* Scan Ad Aware: idem
*
* Il n'y a apparament plus rien de suspect, mais ça continue.
* Comment faire pour se débarrasser de ce truc


ma boule de cristal est en révision... alors si tu ne donnes pas l'url
ou ce quelle dit impossible te t'aider


--
@++++Jceel - MVP Win, I E, Media Player

En vérité je te le dis mais sous O E
internaute indécis pour le HacheuTeuMeuLeu
seul le click droit Control+F deux
la lumière t'apportera C'est ce qu'il y a de mieux
netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp
Jceel http://jceel.free.fr l'hyper du gratuit du net
Founding Chairman of the International Pebkac Busters Company

Avatar
Pascal
www.unixshellz.info/antitrust

Si ça peut faire avancer le shmilimilimiblick
Merci

P
Avatar
Pascal
Voilà


Logfile of HijackThis v1.98.0
Scan saved at 9:02:41, on 10/07/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesAnalog DevicesSoundMAXSMTray.exe
C:WINDOWSsystem32dlatfswctrl.exe
C:Program FilesFichiers communsSonicUpdate Managersgtray.exe
C:PROGRA~1GrisoftAVG6avgcc32.exe
C:Program FilesNetropaMultimedia KeyboardMMKeybd.exe
C:Program FilesQuickTimeqttask.exe
C:WINDOWSSystem32video_32sD.exe
C:WINDOWSSystem32winexec32.exe
C:WINDOWSSystem32wintime.exe
C:WINDOWSSystem32ctfmon.exe
C:Program FilesMicrosoft MoneySystemreminder.exe
C:Program FilesMSN MessengerMsnMsgr.Exe
C:Program FilesShareazaShareaza.exe
C:WINDOWSSystem32wkssvr.exe
C:Documents and SettingstoiApplication Dataunpr.exe
C:Program FilesMSWorksCalendrierWKCALREM.EXE
C:Program FilesNetropaMultimedia Keyboardnhksrv.exe
C:PROGRA~1GrisoftAVG6avgserv.exe
C:Program FilesVeriSignNAVInaviagent.exe
C:Program FilesAnalog DevicesSoundMAXSMAgent.exe
C:Program FilesNetropaMultimedia KeyboardTrayMon.exe
C:Program FilesNetropaOnscreen DisplayOSD.exe
C:WINDOWSSystem32wuauclt.exe
C:Documents and SettingstoiBureauHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar http://www.yahoo.com/search/ie.html
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page http://www.yahoo.com
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) http://search.yahoo.com/search?p=%s
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName Liens
R3 - URLSearchHook: VeriSign Inc. i-Nav IDN SearchHook -
{CE000994-A58C-4441-8938-744CD72AB27F} - C:Program
FilesVeriSigni-Navi-nav_4_1_4.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} -
C:WINDOWSsystem32dlatfswshx.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:program filesgooglegoogletoolbar1.dll
O2 - BHO: VeriSign Inc. i-Nav IDN Resolver -
{CE000992-A58C-4441-8938-744CD72AB27F} - C:Program
FilesVeriSigni-Navi-nav_4_1_4.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program
filesgooglegoogletoolbar1.dll
O4 - HKLM..Run: [VTTimer] VTTimer.exe
O4 - HKLM..Run: [Smapp] C:Program FilesAnalog
DevicesSoundMAXSMTray.exe
O4 - HKLM..Run: [dla] C:WINDOWSsystem32dlatfswctrl.exe
O4 - HKLM..Run: [StorageGuard] "C:Program FilesFichiers
communsSonicUpdate Managersgtray.exe" /r
O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [AVG_CC] C:PROGRA~1GrisoftAVG6avgcc32.exe /STARTUP
O4 - HKLM..Run: [MULTIMEDIA KEYBOARD] C:Program FilesNetropaMultimedia
KeyboardMMKeybd.exe
O4 - HKLM..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [Microsoft Updates] wkssvr.exe
O4 - HKLM..Run: [NVIDIA Video drivers] video_32sD.exe
O4 - HKLM..Run: [Disk Defragmenter] C:WINDOWSSystem32gpcyj.exe
O4 - HKLM..Run: [Microsoft NT Update] winexec32.exe
O4 - HKLM..Run: [Video drivers] vidsd32D.exe
O4 - HKLM..Run: [Microsoft Windows Time Services] wintime.exe
O4 - HKLM..RunServices: [Microsoft Updates] wkssvr.exe
O4 - HKLM..RunServices: [NVIDIA Video drivers] video_32sD.exe
O4 - HKLM..RunServices: [Microsoft NT Update] winexec32.exe
O4 - HKLM..RunServices: [Video drivers] vidsd32D.exe
O4 - HKLM..RunServices: [Microsoft Windows Time Services] wintime.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 - HKCU..Run: [Reminder] C:Program FilesMicrosoft
MoneySystemreminder.exe
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesMSN MessengerMsnMsgr.Exe"
/background
O4 - HKCU..Run: [Shareaza] "C:Program FilesShareazaShareaza.exe" -tray
O4 - HKCU..Run: [Microsoft Updates] wkssvr.exe
O4 - HKCU..Run: [NVIDIA Video drivers] video_32sD.exe
O4 - HKCU..Run: [Microsoft NT Update] winexec32.exe
O4 - HKCU..Run: [Video drivers] vidsd32D.exe
O4 - HKCU..Run: [Microsoft Windows Time Services] wintime.exe
O4 - HKCU..Run: [Asae] C:Documents and SettingstoiApplication
Dataunpr.exe
O4 - HKCU..Run: [Gfmxejx] C:WINDOWSSystem32muce.exe
O4 - Startup: Rappels du Calendrier Microsoft Works.lnk = C:Program
FilesMSWorksCalendrierWKCALREM.EXE
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft
OfficeOfficeOSA9.EXE
O8 - Extra context menu item: &Google Search - res://C:Program
FilesGoogleGoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:Program
FilesGoogleGoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:Program
FilesGoogleGoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:Program
FilesGoogleGoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} -
http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra 'Tools' menuitem: Aide i-Nav -
{CE000992-A58C-4441-8938-744CD72AB27F} -
http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} -
C:Program FilesVeriSigni-Navi-nav_4_1_4.dll
O9 - Extra 'Tools' menuitem: Options i-Nav -
{CE000996-A58C-4441-8938-744CD72AB27F} - C:Program
FilesVeriSigni-Navi-nav_4_1_4.dll
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} -
http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1014_FR_XP.cab
O16 - DPF: {17E7DE1A-E636-46E2-B626-E928F7966A2F} (hWebPass Control) -
http://www.internetpayant.com/kit/ctrl/hWebPass.ocx
O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} -
http://akamai.downloadv3.com/binaries/IA/netia32_FR_XP.cab
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} -
http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cab
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) -
http://www.f5biz.com/dial/htm/WebInstall.dll
O16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} -
http://akamai.downloadv3.com/binaries/IA/netpe32_FR_XP.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_1_6_0
.cab
Avatar
Kalimoucho
ça envoie sur un virus reconnu par dexira antivir
Avatar
Jceel
Bonjour ...Pascal" <pascal.liegeois"au-diable-les-spams! qui nous as
a dit
*
* www.unixshellz.info/antitrust


c'est une cochonnerie..de médiatickets
commence par Spybot sur mon site
si pas suffisant CWShredder


--
@++++Jceel - MVP Win, I E, Media Player

En vérité je te le dis mais sous O E
internaute indécis pour le HacheuTeuMeuLeu
seul le click droit Control+F deux
la lumière t'apportera C'est ce qu'il y a de mieux
netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp
Jceel http://jceel.free.fr l'hyper du gratuit du net
Founding Chairman of the International Pebkac Busters Company

Avatar
Pascal
commence par Spybot sur mon site
si pas suffisant CWShredder


rien trouvé avec ces deux softs
Merci

Avatar
joke0
Salut,

[ Attention, c'est compliqué. Si tu as des questions avant de
procéder, n'hésite pas ]

Pascal:
C:WINDOWSSystem32video_32sD.exe
C:WINDOWSSystem32winexec32.exe


Des bestioles.

C:WINDOWSSystem32wintime.exe


Un cheval de Troie téléchargeur.

C:WINDOWSSystem32wkssvr.exe


Un autre ver (un robot IRC).

C:Documents and SettingstoiApplication Dataunpr.exe


C'est louche ça. C'est quoi?

C:Program FilesVeriSignNAVInaviagent.exe


Moi je ne ferais pas confiance à ce truc. Tu devrais le virer
depuis le panneau de désinstallation.

C:WINDOWSSystem32wuauclt.exe


J'ai un doute là. Fais scanner celui-là ici:
http://www.kaspersky.com/fr/scanforvirus

[En redémarrant en mode sans échec, tous ces "programmes" ne
devraient pas se lancer]

O4 - HKLM..Run: [Microsoft Updates] wkssvr.exe
O4 - HKLM..Run: [NVIDIA Video drivers] video_32sD.exe
O4 - HKLM..Run: [Disk Defragmenter] C:WINDOWSSystem32gpcyj.exe
O4 - HKLM..Run: [Microsoft NT Update] winexec32.exe
O4 - HKLM..Run: [Video drivers] vidsd32D.exe
O4 - HKLM..Run: [Microsoft Windows Time Services] wintime.exe
O4 - HKLM..RunServices: [Microsoft Updates] wkssvr.exe
O4 - HKLM..RunServices: [NVIDIA Video drivers] video_32sD.exe
O4 - HKLM..RunServices: [Microsoft NT Update] winexec32.exe
O4 - HKLM..RunServices: [Video drivers] vidsd32D.exe
O4 - HKLM..RunServices: [Microsoft Windows Time Services] wintime.exe


Coche tout ça.

O4 - HKCU..Run: [Microsoft Updates] wkssvr.exe
O4 - HKCU..Run: [NVIDIA Video drivers] video_32sD.exe
O4 - HKCU..Run: [Microsoft NT Update] winexec32.exe
O4 - HKCU..Run: [Video drivers] vidsd32D.exe
O4 - HKCU..Run: [Microsoft Windows Time Services] wintime.exe


Coche tout ça.

O4 - HKCU..Run: [Asae] C:Documents and SettingstoiApplication
Dataunpr.exe


C'est quoi ça ?
<URL:http://www.kaspersky.com/fr/scanforvirus>

O4 - HKCU..Run: [Gfmxejx] C:WINDOWSSystem32muce.exe


Coche.

O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} -
http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1014_FR_XP.cab


Coche.

O16 - DPF: {17E7DE1A-E636-46E2-B626-E928F7966A2F} (hWebPass Control) -
http://www.internetpayant.com/kit/ctrl/hWebPass.ocx

O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} -
http://akamai.downloadv3.com/binaries/IA/netia32_FR_XP.cab

O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} -
http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cab

O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) -
http://www.f5biz.com/dial/htm/WebInstall.dll

O16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} -
http://akamai.downloadv3.com/binaries/IA/netpe32_FR_XP.cab


Coche ces 5 là.


[Démarrer ici en fait]

Un petit exposé:

Ce ver qui s'est installé sur ta machine exploite de nombreuses
failles de windows pour pénétrer sur le PC depuis internet. Deux
en particulier:

La faille RPC DCOM, port 135, 139, 445, 593:
http://www.microsoft.com/technet/security/bulletin/MS03-026.mspx

La faille dans LSASS, port 445 :
http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx

C'est arrivé parce que tu
1) n'as pas mis ton windows à jour depuis longtemps
2) n'utilise pas les services d'un firewall

# Étape 1: Activation du firewall de XP.

Va dans la console des services:
panneau de configuration | outils d'administration | services
et démarre le service appelé "pare-feu de connexion internet
(ICF) / partage de connexion internet (ICS)" et dans les
propriétés mets le en démarrage automatique afin qu'il se
remette en route à chaque redémarrage.

# Étape 2: Nettoyeurs.

Télécharger les nettoyeurs (60aine de bestioles courantes dont
des agobot/gaobot):

Stinger: http://vil.nai.com/vil/stinger

Clrav: ftp://updates3.kaspersky-labs.com/utils/clrav.com

Il se peut que le ver t'empêche d'atteindre ces sites.
Télécharge alors les fichiers d'ici:

http://joke0.free.fr/temp/clrav.zip
http://joke0.free.fr/temp/stinger.zip

# Étape 3: Préparation.

Déconnecte le PC d'internet (physiquement). Si tu as des
partages (pour cause de réseau local par exemple),
reconfigure-les (mots de passe solides, partage d'un répertoire
mais pas de tout le disque!).

Désactivation de la restauration système:
http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5

# Étape 4: Dévérolage.

Redémarre en mode sans échec (touche F8 au tout début du
chargement de win), choix "safe mode" ou "mode sans échec".

Tu lances ensuite clrav.com. Tu lanceras Stinger s'il y a un
problème avec le premier (il ne trouve rien).

Ensuite, tu lances HijackThis, tu fais un scan et tu coches ce
que je t'ai indiqué de cocher. Puis clique sur le bouton 'Fix
checked'.

# Étape 5: Remettre la restauration système (pas forcément en
mode automatique).

Redémarrer normalement.

# Étape 6: Mise à jour.

Fais un windows update. Ton windows a l'air à jour, c'est donc
une infection ancienne.

Le firewall de XP ne filtre que le flux entrant, il est donc
conseillé d'en utilisant un autre. Il en existe des gratuits qui
sont parmis les meilleurs: Sygate, Kerio 2.15, Zone Alarm Free,
Outpost Free. FAQ Firewalls:
http://www.faqs.org/faqs/fr/comp/securite/firewall/

Il faudra alors désactiver le firewall d'XP si tu utilises un
autre firewall.

Si tu arrives jusque là sans problème, alors refait un rapport
avec HijackThis que je puisse voir si tout est bien propre.
Poste-le à la suite.

--
joke0

Avatar
Pascal
:
C:WINDOWSSystem32video_32sD.exe
C:WINDOWSSystem32winexec32.exe


Des bestioles.


je supprime ?

C:WINDOWSSystem32wintime.exe


Un cheval de Troie téléchargeur.


aussi ?

C:WINDOWSSystem32wkssvr.exe


Un autre ver (un robot IRC).

C:Documents and SettingstoiApplication Dataunpr.exe


C'est louche ça. C'est quoi?

C:Program FilesVeriSignNAVInaviagent.exe


Moi je ne ferais pas confiance à ce truc. Tu devrais le virer
depuis le panneau de désinstallation.

C:WINDOWSSystem32wuauclt.exe


J'ai un doute là. Fais scanner celui-là ici:
http://www.kaspersky.com/fr/scanforvirus

[En redémarrant en mode sans échec, tous ces "programmes" ne
devraient pas se lancer]


ou je trouve tout ce bazar?


O4 - HKLM..Run: [Microsoft Updates] wkssvr.exe
O4 - HKLM..Run: [NVIDIA Video drivers] video_32sD.exe
O4 - HKLM..Run: [Disk Defragmenter] C:WINDOWSSystem32gpcyj.exe
O4 - HKLM..Run: [Microsoft NT Update] winexec32.exe
O4 - HKLM..Run: [Video drivers] vidsd32D.exe
O4 - HKLM..Run: [Microsoft Windows Time Services] wintime.exe
O4 - HKLM..RunServices: [Microsoft Updates] wkssvr.exe
O4 - HKLM..RunServices: [NVIDIA Video drivers] video_32sD.exe
O4 - HKLM..RunServices: [Microsoft NT Update] winexec32.exe
O4 - HKLM..RunServices: [Video drivers] vidsd32D.exe
O4 - HKLM..RunServices: [Microsoft Windows Time Services] wintime.exe


Coche tout ça.


ou??
Bref comprend rien à tout ce bazar, j'aurai plus vite fait de reinstaller






O4 - HKCU..Run: [Microsoft Updates] wkssvr.exe
O4 - HKCU..Run: [NVIDIA Video drivers] video_32sD.exe
O4 - HKCU..Run: [Microsoft NT Update] winexec32.exe
O4 - HKCU..Run: [Video drivers] vidsd32D.exe
O4 - HKCU..Run: [Microsoft Windows Time Services] wintime.exe


Coche tout ça.

O4 - HKCU..Run: [Asae] C:Documents and SettingstoiApplication
Dataunpr.exe


C'est quoi ça ?
<URL:http://www.kaspersky.com/fr/scanforvirus>

O4 - HKCU..Run: [Gfmxejx] C:WINDOWSSystem32muce.exe


Coche.

O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} -
http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1014_FR_XP.cab


Coche.

O16 - DPF: {17E7DE1A-E636-46E2-B626-E928F7966A2F} (hWebPass Control) -
http://www.internetpayant.com/kit/ctrl/hWebPass.ocx

O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} -
http://akamai.downloadv3.com/binaries/IA/netia32_FR_XP.cab

O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} -
http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cab

O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) -
http://www.f5biz.com/dial/htm/WebInstall.dll

O16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} -
http://akamai.downloadv3.com/binaries/IA/netpe32_FR_XP.cab


Coche ces 5 là.


[Démarrer ici en fait]

Un petit exposé:

Ce ver qui s'est installé sur ta machine exploite de nombreuses
failles de windows pour pénétrer sur le PC depuis internet. Deux
en particulier:

La faille RPC DCOM, port 135, 139, 445, 593:
http://www.microsoft.com/technet/security/bulletin/MS03-026.mspx

La faille dans LSASS, port 445 :
http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx

C'est arrivé parce que tu
1) n'as pas mis ton windows à jour depuis longtemps
2) n'utilise pas les services d'un firewall

# Étape 1: Activation du firewall de XP.

Va dans la console des services:
panneau de configuration | outils d'administration | services
et démarre le service appelé "pare-feu de connexion internet
(ICF) / partage de connexion internet (ICS)" et dans les
propriétés mets le en démarrage automatique afin qu'il se
remette en route à chaque redémarrage.

# Étape 2: Nettoyeurs.

Télécharger les nettoyeurs (60aine de bestioles courantes dont
des agobot/gaobot):

Stinger: http://vil.nai.com/vil/stinger

Clrav: ftp://updates3.kaspersky-labs.com/utils/clrav.com

Il se peut que le ver t'empêche d'atteindre ces sites.
Télécharge alors les fichiers d'ici:

http://joke0.free.fr/temp/clrav.zip
http://joke0.free.fr/temp/stinger.zip

# Étape 3: Préparation.

Déconnecte le PC d'internet (physiquement). Si tu as des
partages (pour cause de réseau local par exemple),
reconfigure-les (mots de passe solides, partage d'un répertoire
mais pas de tout le disque!).

Désactivation de la restauration système:
http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5

# Étape 4: Dévérolage.

Redémarre en mode sans échec (touche F8 au tout début du
chargement de win), choix "safe mode" ou "mode sans échec".

Tu lances ensuite clrav.com. Tu lanceras Stinger s'il y a un
problème avec le premier (il ne trouve rien).

Ensuite, tu lances HijackThis, tu fais un scan et tu coches ce
que je t'ai indiqué de cocher. Puis clique sur le bouton 'Fix
checked'.

# Étape 5: Remettre la restauration système (pas forcément en
mode automatique).

Redémarrer normalement.

# Étape 6: Mise à jour.

Fais un windows update. Ton windows a l'air à jour, c'est donc
une infection ancienne.

Le firewall de XP ne filtre que le flux entrant, il est donc
conseillé d'en utilisant un autre. Il en existe des gratuits qui
sont parmis les meilleurs: Sygate, Kerio 2.15, Zone Alarm Free,
Outpost Free. FAQ Firewalls:
http://www.faqs.org/faqs/fr/comp/securite/firewall/

Il faudra alors désactiver le firewall d'XP si tu utilises un
autre firewall.

Si tu arrives jusque là sans problème, alors refait un rapport
avec HijackThis que je puisse voir si tout est bien propre.
Poste-le à la suite.

--
joke0



Avatar
Ewa (siostra Ani) N.

Des bestioles.


je supprime ?


Tu veux les garder ? :)

Coche tout ça.


ou??
Bref comprend rien à tout ce bazar, j'aurai plus vite fait de reinstaller


1. tu fermes IE et OE
2. tu lances Hijackthis
3. à cote gauche de chaque ligne de rapport tu as une case à cocher...
4. ...tu la coches
5. tu cliques sur le bouton "fix checked" et confirmes suppression.


Ewcia


--
Niesz


Avatar
Pascal
1. tu fermes IE et OE
2. tu lances Hijackthis
3. à cote gauche de chaque ligne de rapport tu as une case à cocher...
4. ...tu la coches
5. tu cliques sur le bouton "fix checked" et confirmes suppression.


Suffisait de le dire
Comprends vite mais il faut le temps...........
j'y regarderai demain
Merci

1 2