| Auteur |
Message |
|
Messages: 4873
Tutoriaux : 0
|
 Posté le:
Lun 12 Mai 2008 14:27 Sujet : Infection par Win32:Beagle-AAW |
   |
re,
je ne vois pas bien où je te demande un rapport Hijackthis dans mon post précédent. 
si tu me parles de ceci:
| Citation: | Fais un scan
seul avec Hijackthis.
Dss.exe a du créer un raccourci sur le bureau de Hijackthis.
cocher + fixer ces lignes, |
je te répondrais fais les procédures dans l'ordre où je te le demande, je sous-entend toujours que tu as fais ce que je te demande....sinon,
on va avoir du mal à s'en sortir  |
_________________
*** je n'ai pas la prétention de résoudre vos soucis, mais juste celle de vous aider à les résoudre 
 |
|
    |
|
Barrette de RAM
Messages: 15
Tutoriaux : 0
|
| Posté le:
Lun 12 Mai 2008 15:05 Sujet : Infection par Win32:Beagle-AAW |
|
rapport_clean:
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.2" FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.3" FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\DaemonTools_WhenUSave_Installer\" FOUND |
|
|
|
|
|
Messages: 4873
Tutoriaux : 0
|
| Posté le:
Lun 12 Mai 2008 15:33 Sujet : Infection par Win32:Beagle-AAW |
|
re,
refais un clean.cmd en mode sans échec avec l'option 2 +poster le rapport.
et au sujet de tes fire-wall ? (point de nouvelles
 )
ensuite,
as-tu bien coché + fixé les lignes dans Hijackthis ?
( essayes de me répondre dès que je te pose une question,
sinon ça m'oblige à te le redemander, ce qui nous fait perdre du
temps, tout ça est très important pour la bonne marche de la décontamination de ton PC )
|
|
|
|
|
Barrette de RAM
Messages: 15
Tutoriaux : 0
|
| Posté le:
Lun 12 Mai 2008 16:06 Sujet : Infection par Win32:Beagle-AAW |
|
-J'ai bien cohé et fixé les lignes dans Hijackthis
-Toujours le problème de savoir comment supprimer Zone Alarm vu que son éxécution est impossible
"pas une application Win 32 valide"
-Analyse Kapersky en ligne difficile vu que ma connexion se coupe au bout de 10 min
nouveau rapport_clean:
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 12/05/2008 a 15:43:05,59
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.2"
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.3"
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\DaemonTools_WhenUSave_Installer\"
*** Suppression des clefs du registre effectuee.. |
|
|
|
|
|
Messages: 4873
Tutoriaux : 0
|
| Posté le:
Lun 12 Mai 2008 17:32 Sujet : Infection par Win32:Beagle-AAW |
|
re,
fais ceci: pour zone alarm:
-->source tuto ici
ensuite nettoyage de la base de registre avec Regseeker
-->source tuto ici
ensuite:
===================
Télécharge SDFix de andymanchesta[/b].-->source ici(créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire
dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec en suivant la procédure
que voici :
* Redémarre ton ordinateur
* Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows
apparaisse, tapote la touche F8 (une pression par seconde).
* A la place du chargement normal de Windows, un menu avec différentes options devrait
apparaître.
* Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur
"Entrée".
* Choisis ton compte.
Déroule la liste des
instructions ci-dessous :
----------------------------------------------------------------------------------------------------
------------------------------
* Ouvre le dossier SDFix qui vient d'être créé
dans le répertoire---->
C:\ et double clique sur RunThis.bat pour lancer le
script.
* Appuie sur Y et Entrée
pour commencer le processus de nettoyage.
* Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te
demandera d'appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.
* Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à
s'exécuter et supprimer des fichiers.
* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
* Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi
dans le dossier SDFix sous le nom Report.txt.
* Enfin, copie/colle le contenu du fichier Report.txt dans
ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
N.B.:
- Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste
des malwares pris en compte par l'outil. |
|
|
|
|
Geek
AidoAntivirus
Messages: 2383
Tutoriaux : 0
|
| Posté le:
Mar 13 Mai 2008 18:23 Sujet : Infection par Win32:Beagle-AAW |
|
Bonsoir 
/!\ ATTENTION /!\ :
le dossier suivant est lié à Baggle (peut-etre inactif, mais encore des dossiers/fichiers présents)
:
| Citation: | | C:\WINDOWS\system32\drivers\downld |
Ce dossier est généralement rempli de fichiers néfastes !!!
Bonne soirée |
_________________
Anti-Malware Powa
 |
|
|
|
Barrette de RAM
Messages: 15
Tutoriaux : 0
|
| Posté le:
Mar 13 Mai 2008 20:08 Sujet : Infection par Win32:Beagle-AAW |
|
C:\WINDOWS\system32\drivers\downld supprimé
report.txt:
SDFix: Version 1.182
Run by Max on 13/05/2008 at 19:46
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\Max\Bureau\SDFix
Checking Services :
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
Checking Files :
No Trojan Files Found
Removing Temp Files
ADS Check :
Final Check :
catchme 0.3.1359.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-13 19:54:17
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Remaining Services :
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standar
dprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2re
s.dll,-22019"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program
Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Sony Ericsson\\Update Service\\ma3platform.exe"="C:\\Program
Files\\Sony Ericsson\\Update Service\\ma3platform.exe:*:Enabled:ma3platform"
"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program
Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"C:\\Program Files\\Mozilla Firefox\\FIREFOX.EXE"="C:\\Program Files\\Mozilla
Firefox\\FIREFOX.EXE:*:Enabled:Firefox"
"C:\\Program Files\\Windows Media Player\\wmplayer.exe"="C:\\Program Files\\Windows
Media Player\\wmplayer.exe:*:Enabled:Windows Media Player"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program
Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Program Files\\Freeplayer\\vlc\\vlc.exe"="C:\\Program
Files\\Freeplayer\\vlc\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program
Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"
"C:\\WINDOWS\\System32\\mmc.exe"="C:\\WINDOWS\\System32\\mmc.exe:*:Enabled:Microsoft
Management Console"
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet
Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program
Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\Fichiers communs\\Adobe\\Adobe Version Cue
CS3\\Server\\bin\\VersionCueCS3.exe"="C:\\Program Files\\Fichiers communs\\Adobe\\Adobe
Version Cue CS3\\Server\\bin\\VersionCueCS3.exe:*:Enabled:Adobe Version Cue CS3 Server"
"C:\\Program Files\\Autodesk\\Backburner\\monitor.exe"="C:\\Program
Files\\Autodesk\\Backburner\\monitor.exe:*:Enabled:backburner 2.3 monitor"
"C:\\Program Files\\Autodesk\\Backburner\\manager.exe"="C:\\Program
Files\\Autodesk\\Backburner\\manager.exe:*:Enabled:backburner 2.3 manager"
"C:\\Program Files\\Autodesk\\Backburner\\server.exe"="C:\\Program
Files\\Autodesk\\Backburner\\server.exe:*:Enabled:backburner 2.3 server"
"C:\\Documents and Settings\\Max\\Bureau\\Quake III Arena\\quake3.exe"="C:\\Documents
and Settings\\Max\\Bureau\\Quake III Arena\\quake3.exe:*:Enabled:quake3"
"C:\\Program Files\\Windows Live\\Messenger\\MsnMsgr.Exe"="C:\\Program Files\\Windows
Live\\Messenger\\MsnMsgr.Exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program
Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program
Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainp
rofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2re
s.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\MsnMsgr.Exe"="C:\\Program Files\\Windows
Live\\Messenger\\MsnMsgr.Exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program
Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
Remaining Files :
File Backups: - C:\DOCUME~1\Max\Bureau\SDFix\backups\backups.zip
Files with Hidden Attributes :
Mon 7 Jan 2008 352 A..H. --- "C:\WINDOWS\nod32fixtemdono.reg"
Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search &
Destroy\SDUpdate.exe"
Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search &
Destroy\SpybotSD.exe"
Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Program Files\Spybot - Search &
Destroy\TeaTimer.exe"
Wed 7 May 2008 716,000 A..H. ---
"C:\6e97c59a61d0065ed1238a468a01cd\update\update.exe"
Sun 1 Oct 2006 4,348 A.SH. --- "C:\Documents and Settings\All
Users\DRM\DRMv1.bak"
Fri 9 Nov 2007 0 A..H. ---
"C:\WINDOWS\SoftwareDistribution\Download\93a233c2dff315e0408559775486f5b2\BITF.tmp"
Mon 3 Mar 2008 10,092,048 A..H. ---
"C:\WINDOWS\SoftwareDistribution\Download\8b3179d71e82d8085d960408b16ae5bf\BIT27.tmp"
Mon 3 Mar 2008 1,102,516 A..H. ---
"C:\WINDOWS\SoftwareDistribution\Download\9526baba4c0a42975f8fabcda9ca8dc3\BIT28.tmp"
Thu 1 May 2008 0 A..H. ---
"C:\WINDOWS\SoftwareDistribution\Download\9e870549834e2bceb796e44a1e3ac6f5\BIT12.tmp"
Thu 1 May 2008 0 A..H. ---
"C:\WINDOWS\SoftwareDistribution\Download\22fb973e059470cc1b5d76c4ae605351\BIT13.tmp"
Thu 1 May 2008 0 A..H. ---
"C:\WINDOWS\SoftwareDistribution\Download\2769b111678c52099a3b3123b12f2325\BIT10.tmp"
Thu 1 May 2008 0 A..H. ---
"C:\WINDOWS\SoftwareDistribution\Download\18b19374451d28a8fbaf1939cf31ff45\BITF.tmp"
Thu 1 May 2008 0 A..H. ---
"C:\WINDOWS\SoftwareDistribution\Download\26924cbc8132a10b438ce6e2b49d4652\BITB.tmp"
Thu 1 May 2008 0 A..H. ---
"C:\WINDOWS\SoftwareDistribution\Download\30285791903730fbf957a83562db4ff4\BITD.tmp"
Thu 1 May 2008 0 A..H. ---
"C:\WINDOWS\SoftwareDistribution\Download\d77b9b5b8fed23dd91f50d167cce60d3\BIT11.tmp"
Thu 1 May 2008 0 A..H. ---
"C:\WINDOWS\SoftwareDistribution\Download\cb8921d0c7830b2f33c00fa4c8a10d17\BITE.tmp"
Thu 1 May 2008 0 A..H. ---
"C:\WINDOWS\SoftwareDistribution\Download\0a67b6c406b1d7e0f5c1e6f6d44a3f6e\BITC.tmp"
Thu 1 Feb 2007 0 A.SH. --- "C:\Documents and Settings\All
Users\DRM\Cache\Indiv01.tmp"
Sat 21 Jun 2003 377,344 A..H. --- "C:\Program Files\Smart
Projects\IsoBuster\Help\AHlp.exe"
Thu 7 Dec 2006 25,600 ...H. --- "C:\Documents and Settings\Max\Application
Data\Microsoft\Word\~WRL{C6C7A577-6799-4139-81D6-653EDC025295}.tmp"
Sat 27 Jan 2007 444 ...HR --- "C:\Documents and Settings\Max\Application
Data\SecuROM\UserData\securom_v7_01.bak"
Sat 26 Apr 2008 616,448 A.SH. --- "C:\Deckard\System
Scanner\backup\WINDOWS\temp\5lcra2mg.TMP"
Finished!
hijackthis.txt:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:06:32, on 13/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\Program Files\AGEIA Technologies\TrayIcon.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\hphmon05.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.windowsxlive.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} -
C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} -
C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program
Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live -
{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows
Live\WindowsLiveLogin.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program
Files\Xi\NetTransport 2\NTIEHelper.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ABLKSR] C:\WINDOWS\ABLKSR\ABLKSR.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Program Files\AGEIA Technologies\TrayIcon.exe
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf
Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] "C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HPHUPD05] C:\Program
Files\Hewlett-Packard\\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software
Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide
/waitservice
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe"
/background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
(User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting]
"C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
(User 'Default user')
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony
Picture Utility\PMBCore\SPUVolumeWatcher.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport
2\NTAddLink.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat
7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program
Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program
Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program
Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -
C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration -
{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} - http://dida.univ-tln.fr/qp2.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} - http://www.ipix.com/viewers/ipixx.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab
?1164292993593
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_2_0_
4_9.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} - http://134.157.142.190/activex/AxisCamControl.cab
O16 - DPF: {B91AEDBE-93DF-4017-8BB3-F1C300C0EC51} - file:///E:/1394driver/setup.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553590000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/virtools.download.akamai.com/6712/player/inst
all/installer.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -
C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems
Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated -
C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32
Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program
Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers
communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Flpyecrn - Macrovision Europe Ltd. - (no file)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program
Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers
communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program
Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program
Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC -
C:\WINDOWS\system32\ZONELABS\vsmon.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Max/LOCALS~1/Temp/msohtmlclip1/01/clip_image002.jpg
--
End of file - 12728 bytes |
|
|
|
|
|
Messages: 4873
Tutoriaux : 0
|
| Posté le:
Mar 13 Mai 2008 20:49 Sujet : Infection par Win32:Beagle-AAW |
|
re,
| Citation: | | C:\WINDOWS\system32\drivers\downld |
supprimé 
fais ceci:
On va utiliser Ccleaner
de Piriform Ltd.
Télécharger CCleaner sur le bureau:
Ne le télécharge pas si tu l'as déjà
!
-->source ici
Une fois sur le bureau, clic sur l'install de CCleaner.
-> Mais avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires".
Ensuite, clique sur "Options", "Avancé" et décoche la case--->
"Effacer uniquement les fichiers, du dossier Temp de Windows,
plus vieux que 48 heures".
Clique sur l'onglet "Nettoyeur" puis sur
"Lancer le Nettoyage".
-> Ensuite clique sur l'icone Registre, à droite, clique
sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées".
Accepte la sauvegarde, de la BDR
(base de registre )qu'il propose .
Je te conseille de le repasser au moins deux fois,(ou +
jusqu'à qu'il ne trouve plus d'erreurs.)
--->aide visuelle, clic ici
Winx
=====================
Fais un scan en ligne Kaspersky avec Internet Explorer
(Important ! )
-->source ici
- Clique sur Démarrer Online-Scanner
- Clic maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est
nécessaire.
----------------------------------------------------------
| Citation: | Note:
Quand les paramètres de sécurité d'Internet Explorer sont fixés à un niveau élevé, les contrôles
Active X sont automatiquement bloqués. Pour abaisser ce niveau
et consulter normalement les pages contenant des contrôles ActiveX, lancez Internet Explorer,
déroulez le menu Outils, Options Internet et clic sur
l'onglet Sécurité
Clic sur le bouton Personnaliser le niveau .
Dans la liste Rétablir , sélectionnez Moyen puis cliquez deux fois sur OK . Les pages devraient
s'afficher correctement. |
------------------------------------------------------------------
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.
NOTE : Si tu reçois le message "La licence de
Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis
désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en
ligne.
Winx |
|
|
|
|
Barrette de RAM
Messages: 15
Tutoriaux : 0
|
| Posté le:
Mar 13 Mai 2008 23:14 Sujet : Infection par Win32:Beagle-AAW |
|
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Tuesday, May 13, 2008 10:44:37 PM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 13/05/2008
Kaspersky Anti-Virus database records: 770423
-------------------------------------------------------------------------------
Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true
Scan Target - Folders:
C:\
Scan Statistics:
Total number of scanned objects: 165666
Number of viruses found: 3
Number of infected objects: 5
Number of suspicious objects: 0
Duration of the scan process: 01:09:18
Infected Object Name / Virus Name / Last Action
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\Internet.evt Object is locked skipped
C:\WINDOWS\system32\config\OSession.evt Object is locked skipped
C:\WINDOWS\system32\config\ODiag.evt Object is locked skipped
C:\WINDOWS\system32\config\DEFAULT Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped
C:\WINDOWS\system32\config\SYSTEM Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Object is locked skipped
C:\WINDOWS\system32\closeapp.exe Infected: not-a-virus:RiskTool.Win32.CloseApp.a skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\Internet Logs\fwpktlog.txt Object is locked skipped
C:\WINDOWS\Internet Logs\fwdbglog.txt Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object
is locked skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object
is locked skipped
C:\Documents and Settings\All Users\Application Data\ESET\ESET Smart Security\Logs\virlog.dat Object
is locked skipped
C:\Documents and Settings\All Users\Application Data\ESET\ESET Smart
Security\Logs\warnlog.dat Object is locked skipped
C:\Documents and Settings\All Users\Application Data\ESET\ESET Smart
Security\Logs\epfwlog.dat Object is locked skipped
C:\Documents and Settings\All Users\Application Data\ESET\ESET Smart
Security\Charon\CACHE.NDB Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application
Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application
Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is
locked skipped
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet
Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application
Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application
Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\Max\ntuser.dat Object is locked skipped
C:\Documents and Settings\Max\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\Max\Local Settings\Temp\~DF32AD.tmp Object is locked skipped
C:\Documents and Settings\Max\Local Settings\Temp\ mon002.log Object is locked skipped
C:\Documents and Settings\Max\Local Settings\Temp\~DF32BF.tmp Object is locked skipped
C:\Documents and Settings\Max\Local Settings\Temp\~DF6531.tmp Object is locked skipped
C:\Documents and Settings\Max\Local Settings\Temp\~DF656F.tmp Object is locked skipped
C:\Documents and Settings\Max\Local Settings\Historique\History.IE5\index.dat Object is
locked skipped
C:\Documents and Settings\Max\Local
Settings\Historique\History.IE5\MSHist012008051320080514\index.dat Object is locked skipped
C:\Documents and Settings\Max\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object
is locked skipped
C:\Documents and Settings\Max\Local Settings\Temporary Internet
Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked skipped
C:\Documents and Settings\Max\Local Settings\Application
Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Max\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object
is locked skipped
C:\Documents and Settings\Max\Local Settings\Application Data\Microsoft\Windows Live
Contacts\MaxA_83@hotmail.fr\real\members.stg Object is locked skipped
C:\Documents and Settings\Max\Local Settings\Application Data\Microsoft\Windows Live
Contacts\MaxA_83@hotmail.fr\shadow\members.stg Object is locked skipped
C:\Documents and Settings\Max\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat Object
is locked skipped
C:\Documents and Settings\Max\Bureau\clean.zip/clean/pskill.exe Infected:
not-a-virus:RiskTool.Win32.PsKill.k skipped
C:\Documents and Settings\Max\Bureau\clean.zip ZIP: infected - 1 skipped
C:\Documents and Settings\Max\Bureau\clean\pskill.exe Infected:
not-a-virus:RiskTool.Win32.PsKill.k skipped
C:\Documents and Settings\Max\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Max\Application Data\Microsoft\Internet Explorer\UserData\index.dat Object
is locked skipped
C:\Program Files\HP\hpcoretech\hpcmerr.log Object is locked skipped
C:\Program Files\MessenPass\mspass.exe Infected: not-a-virus:PSWTool.Win32.Messen.106 skipped
C:\System Volume Information\_restore{538A6145-1778-487A-A849-3DBAB2251EE1}\RP406\change.log Object
is locked skipped
Scan process completed. |
|
|
|
|
Barrette de RAM
Messages: 15
Tutoriaux : 0
|
| Posté le:
Jeu 15 Mai 2008 10:38 Sujet : Infection par Win32:Beagle-AAW |
|
|
|
|
|
Messages: 4873
Tutoriaux : 0
|
| Posté le:
Jeu 15 Mai 2008 11:05 Sujet : Infection par Win32:Beagle-AAW |
|
re,
j'ai un doute pour ceci:
C:\WINDOWS\system32\closeapp.exe
Il peut être installé par certaines applications et être aussi utilisé par certains virus pour fermer des applications (antivirus par exemple )
Donc on va lui fermer le robinet, mais le garder à l'endroit
où il se trouve, et le rendre à l'état de Zombie....
Fais ceci:
================
Avec Explorer va à l'endroit où il se trouve, donc dans :
C:\WINDOWS\system32\closeapp.exe
fait un clic droit dessus, et choisis renommer:
ajoute .old, ce qui donnera C:\WINDOWS\system32\closeapp.exe.old et ne fais rien d'autre !
De cette manière au cas où....on peut le récupérer... 
===========
je voudrais savoir si c'est toi qui a installé ceci:
C:\Program Files\MessenPass\mspass.exe
c'est pour récupérer le mot de passe MSN |
|
|
|
|
Barrette de RAM
Messages: 15
Tutoriaux : 0
|
| Posté le:
Jeu 15 Mai 2008 12:04 Sujet : Infection par Win32:Beagle-AAW |
|
-Closeapp.exe modifié
-Messen Pass supprimé même si c'était moi qui l'avait mis  |
|
|
|
|
|
Messages: 4873
Tutoriaux : 0
|
| Posté le:
Jeu 15 Mai 2008 19:34 Sujet : Infection par Win32:Beagle-AAW |
|
bien,
on avance tu vas me faire ceci:
On va utiliser Ccleaner
de Piriform Ltd.
Télécharger CCleaner sur le bureau:
Ne le télécharge pas si tu l'as déjà
!
-->source ici
Une fois sur le bureau, clic sur l'install de CCleaner.
-> Mais avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires".
Ensuite, clique sur "Options", "Avancé" et décoche la case--->
"Effacer uniquement les fichiers, du dossier Temp de Windows,
plus vieux que 48 heures".
Clique sur l'onglet "Nettoyeur" puis sur
"Lancer le Nettoyage".
-> Ensuite clique sur l'icone Registre, à droite, clique
sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées".
Accepte la sauvegarde, de la BDR
(base de registre )qu'il propose .
Je te conseille de le repasser au moins deux fois,(ou +
jusqu'à qu'il ne trouve plus d'erreurs.)
--->aide visuelle, clic ici
Winx
=================
ensuite, un nettoyage de la BDR (base de registre ) avec Regseeker, rien à voir avec la recherche d'erreur de CCleaner !
-->source ici pour le tuto
=================================
Mets ta version Java à jour, la tienne
est périmée.
Une version Java périmée peut être une porte ouverte à certaines
infections.
Il est donc trés important d'avoir une version Java bien à jour.
-->source de l'install du nouveau Java ici
Ensuite désinstall des anciennes versions Java via Ajout/suppression de programmes.
Terminer par une suppression manuelle [b]des anciens dossiers de
Java [/b]dans
| Citation: | | C:\Program Files\Java |
terminé par un nettoyage avec CCleaner.
=====================================
On va supprimer les points de restaurations.
--------------------------------------------------------
* Clic droit sur "Poste de travail" -> "Propriétés" -> onglet
"Restauration du système" -> coché
alors coche "Désactiver la Restauration du système sur tous les
lecteurs" -> "Appliquer" -> "Oui".
* Ensuite, décoche "Désactiver la Restauration du système sur
tous les lecteurs" -> "Appliquer"
-> "OK".
Cette manip de cocher/décocher en passant par appliquer, a pour effet
de supprimer tous les points de restaurations.
--->aide visuelle, clic ici
-------------------------------------------------------------------------------
============================
Créer un point de restauration
Pour se faire:-----> aller dans--->
Menu démarrer/programmes/accessoires/outils système/restauration système
Cocher "Créer un point de restauration"
Clic sur ---->suivant
Donner un nom: ex--->ma_dernière_sauvegarde
Clic ensuite sur le bouton "créer"
--->aide visuelle, clic ici |
|
|
|
|
|
|
|
|
| |
