Forum XP.Net -Sécurité Informatique-

Les deux rapports, Kaspersky et Hijack :


-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER - RAPPORT
mercredi 14 décembre 2005 22:10:43
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Version de Kaspersky On-line Scanner: 5.0.78.0
Dernière mise à jour de la base antivirus Kaspersky : 14/12/2005
Enregistrements dans la base antivirus Kaspersky : 155206
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie.: vrai

Cible de l'analyse - Dossiers:
C:\

Statistiques de l'analyse:
Total d'objets analysés :: 23266
Nombre de virus trouvés: 12
Nombre d'objets infectés: 49
Nombre d'objets suspects: 0
Durée de l'analyse: 00:16:53

Nom de l'objet infecté / Nom du virus / Dernière action
C:\!KillBox\aafayomh.exe Infecté: Backdoor.Win32.Small.gv ignoré
C:\!KillBox\dxkofaaa.exe Infecté: Backdoor.Win32.Small.gv ignoré
C:\!KillBox\fnklgpkn.exe Infecté: Trojan-Proxy.Win32.Wopla.n ignoré
C:\!KillBox\fomefcpn.exe Infecté: Trojan-Proxy.Win32.Wopla.n ignoré
C:\!KillBox\glecprxn.exe Infecté: Backdoor.Win32.Small.jc ignoré
C:\!KillBox\glejrpvf.exe Infecté: Backdoor.Win32.Rbot.agn ignoré
C:\!KillBox\glqodaaa.exe Infecté: Backdoor.Win32.Small.jc ignoré
C:\!KillBox\jgpjnqvy.exe Infecté: Backdoor.Win32.Rbot.agn ignoré
C:\!KillBox\KVG.exe Infecté: Trojan-Dropper.Win32.Small.ue ignoré
C:\!KillBox\moetfpfa.exe Infecté: Backdoor.Win32.Small.jc ignoré
C:\!KillBox\mtqpnfaj.exe Infecté: Backdoor.Win32.Small.gv ignoré
C:\!KillBox\mtreyhjb.exe Infecté: Backdoor.Win32.Small.jc ignoré
C:\!KillBox\pafaaaaa.exe Infecté: Backdoor.Win32.Rbot.agn ignoré
C:\!KillBox\paiaaaaa.exe Infecté: Backdoor.Win32.Small.jc ignoré
C:\!KillBox\Service.exe Infecté: Trojan.Win32.Agent.fd ignoré
C:\!KillBox\sydgmxmh.exe Infecté: Backdoor.Win32.Small.jc ignoré
C:\!KillBox\syynvaaa.exe Infecté: Backdoor.Win32.Rbot.agn ignoré
C:\!KillBox\tmp2.tmp Infecté: Trojan-Downloader.Win32.Murlo.cs ignoré
C:\!KillBox\tmp4.tmp Infecté: Trojan-Downloader.Win32.Murlo.cs ignoré
C:\!KillBox\vqbixuqk.exe Infecté: Backdoor.Win32.Small.gv ignoré
C:\!KillBox\vqjamaaa.exe Infecté: Backdoor.Win32.Rbot.agn ignoré
C:\!KillBox\vqjuinui.exe Infecté: Backdoor.Win32.Small.gv ignoré
C:\!KillBox\vqnquaaa.exe Infecté: Backdoor.Win32.Small.jc ignoré
C:\!KillBox\vqwnsmco.exe Infecté: Backdoor.Win32.Small.jc ignoré
C:\!KillBox\vueaglly.exe Infecté: Backdoor.Win32.Small.gv ignoré
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\0BCC30BA.exe Infecté: Backdoor.Win32.PPdoor.bp ignoré
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\1CE9282C.exe Infecté: Backdoor.Win32.PPdoor.bp ignoré
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\1FFD65EC.exe Infecté: Backdoor.Win32.PPdoor.bp ignoré
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\20DA55D5.exe Infecté: Backdoor.Win32.Rbot.adf ignoré
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\20DE7FD2.exe Infecté: Backdoor.Win32.PPdoor.bp ignoré
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\247D5CB2.exe Infecté: Backdoor.Win32.PPdoor.bp ignoré
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\47D55182.exe Infecté: Backdoor.Win32.PPdoor.bp ignoré
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\4D8A48EE.exe Infecté: Backdoor.Win32.PPdoor.bp ignoré
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\52D026DA.exe Infecté: Backdoor.Win32.PPdoor.bp ignoré
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\562B1FB9.exe Infecté: Backdoor.Win32.PPdoor.bp ignoré
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\595575AD.exe Infecté: Backdoor.Win32.PPdoor.bp ignoré
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\62A9736A.exe Infecté: Backdoor.Win32.Rbot.adf ignoré
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\62E81126.exe Infecté: Backdoor.Win32.Rbot.adf ignoré
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\62F86314.exe Infecté: Backdoor.Win32.PPdoor.bp ignoré
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\671C16AE.exe Infecté: Email-Worm.Win32.Bagle.dv ignoré
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\700237DE.exe Infecté: Backdoor.Win32.PPdoor.bp ignoré
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\747A4E5E.exe Infecté: Backdoor.Win32.PPdoor.bp ignoré
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\7EFA7C43.exe Infecté: Backdoor.Win32.PPdoor.bp ignoré
C:\WINDOWS\Plume.bmp:fchaxi:$DATA Infecté: Trojan-Downloader.Win32.Agent.bc ignoré
C:\WINDOWS\WMPrfAra.prx:vnbmti:$DATA Infecté: Trojan-Downloader.Win32.Agent.bc ignoré
C:\WINDOWS\_delis32.ini:kvpflw:$DATA Infecté: Trojan-Downloader.Win32.Agent.bc ignoré
C:\WINDOWS\_delis32.ini:zazrdg:$DATA Infecté: Trojan-Downloader.Win32.Agent.bc ignoré
C:\winhelp.chm/d_alexeyman.exe Infecté: Trojan.Win32.Dialer.ce ignoré
C:\winhelp.chm CHM: infecté - 1 ignoré

Analyse terminée.




Logfile of HijackThis v1.99.1
Scan saved at 22:12:38, on 14.12.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\SMSC\Seticon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security Professional\UrlLstCk.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [SetIcon] C:\Program Files\SMSC\Seticon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [Microsoft Windows System] vqjamaaa.exe
O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005 ... scan53.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EP ... -0-3-0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6B755CD9-BCC1-430A-9962-66EB87498824}: NameServer = 212.151.136.242,130.244.127.170
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Il en reste encore un peu .
Dans le gestionnaire des taches stoppe vqjamaaa.exe si tu le trouve
Avec HJThis coche cette ligne
O4 - HKLM\..\Run: [Microsoft Windows System] vqjamaaa.exe
puis
Puis avec a la killbox (mode sans echec si cela marche pas simplement)
C:\WINDOWS\System32\vqjamaaa.exe

Ceux-cis je ne comprends pas pourquoi ils sont encore là.
Tu as du les mettre a la poubelle mais je les retrouve toujours au même endroit.? as tu eu du mal a les détruire

C:\WINDOWS\Plume.bmp:fchaxi:$DATA
C:\WINDOWS\WMPrfAra.prx:vnbmti:$DATA
C:\WINDOWS\_delis32.ini:kvpflw:$DATA
C:\WINDOWS\_delis32.ini:zazrdg:$DATA
C:\winhelp.chm/d_alexeyman.exe
C:\winhelp.chm CHM

bon essaye le scan en ligne de sécuser comme te le disais Guardian. On verra bien si il y arrive.
sinon regarde là
http://xp.net.free.fr/tests.html
Si un fichier au nom étrange "veut sortir" ne le laisse pas passer.
C'est vraiment bien mais reste prudent.
On a quasi fini il reste plus que ces bidules.
Donne moi tes impressions sur l'état de ton ordi ...( mieux trés bien bof ...)
Bonne nuit Richard
A+

Donne moi ton avis sur Ton ordi est 'il mieux ou pas ?

Je reprends :

Il en reste encore un peu .
Dans le gestionnaire des taches stoppe vqjamaaa.exe si tu le trouve
----------------JE NE LE TROUVE PAS ---------------------------------

Avec HJThis coche cette ligne
O4 - HKLM\..\Run: [Microsoft Windows System] vqjamaaa.exe
----------------C'EST FAIT--------------------------------------------

puis
Puis avec a la killbox (mode sans echec si cela marche pas simplement)
C:\WINDOWS\System32\vqjamaaa.exe
----------------CA NE MARCHE PAS MEME EN MODE SANS ECHEC-------------------
(Il semble y avoir un message disant que l'opération a déjà été faite par ailleurs)

Ceux-cis je ne comprends pas pourquoi ils sont encore là.
Tu as du les mettre a la poubelle mais je les retrouve toujours au même endroit.? as tu eu du mal a les détruire
C:\WINDOWS\Plume.bmp:fchaxi:$DATA
C:\WINDOWS\WMPrfAra.prx:vnbmti:$DATA
C:\WINDOWS\_delis32.ini:kvpflw:$DATA
C:\WINDOWS\_delis32.ini:zazrdg:$DATA
C:\winhelp.chm/d_alexeyman.exe
C:\winhelp.chm CHM
------------------PEUT-ETRE N'AS-TU PAS VU MON PRECEDENT MESSAGE, dans lequel je reprenais point par point tes instructions avec le résultat des manoeuvres. Je crois que ces fichiers sont ceux que je n'ai pas trouvés. Pour entrer davantage dans le détail :

-- Sous C:\WINDOWS j'ai un "Plume.bmp" mais pas de "Plume.bmp:fchaxi:$DATA"
-- Un "WMPrfAra.prx" mais pas de "WMPrfAra.prx:vnbmti:$DATA"
-- Un "delis32.ini" (qui n'est d'ailleurs pas à sa place dans l'ordre alphabétique mais en tête de liste) mais pas de "_delis32.ini:kvpflw:$DATA" ni de "_delis32.ini:zazrdg:$DATA"
-- Sous C:\ je n'ai pas de "winhelp.chm/d_alexeyman.exe". J'ai un "winhelp.chm" mais pas de "winhelp.chm CHM".

Pour le reste je vais essayer la suite de tes conseils.

En ce qui concerne l'état de l'ordi, ça fait un moment que je n'ai pas vu le message de coupure d'Internet Explorer, donc j'aurais tendance à dire que ça va plutôt mieux...

Je réponds à la suite de tes conseils :

essaye le scan en ligne de sécuser comme te le disais Guardian.
----------------SECUSER A TROUVE CECI------------------------- :

TROJ KILLAV.DW -------Non Cleanable---- dans C:\\KillBox\fnklgpkn.exe
TROJ KILLAV.DW -------Non Cleanable---- dans C:\\KillBox\fornefcpn.exe
TROJ DLOADER.BAL ----Non Cleanable---- dans C:\\KillBox\KVG.exe
TROJ KILLAV.DW -------Non Cleanable---- dans C:\\RECYCLER\NPROTECT\002...
et les a détruits avec succès.

Je m'en suis tenu là.

Est-ce que je dois refaire un Kaspersky et un Hijack ?

Salut Richard.

Ceux-cis donc a la poubelle.(desolée ....j'aurais du te demander avant)

Plume.bmp
delis32.ini
winhelp.chm
WMPrfAra.prx

Ensuite passe ccleaner puis Kaspersky puis HJThis.

j'espére que c'est la derniére fois.
C'est juste pour vérif aprés on remettra tout en ordre.

Bonjour Agnès, bonjour Guardian,

Je viens de terminer d'appliquer les dernières instructions d'Agnès :

1° - Destruction des 4 fichiers sous C: et sous C:\WINDOWS (Plume et autres...).
2° - Passage de CCleaner.
3° - Kaspersky.
4° - HijackThis.

Kaspersky détecte encore 8 virus dans 40 objets mais j'ai vu qu'ils étaient tous dans KillBox ou dans la quarantaine de Norton. Les quelques isolés de fin de liste ont disparu.

Est-il nécessaire de vous poster le rapport Kaspersky et le log Hijack ? Ils sont prêts mais je ne voudrais pas encombrer inutilement. Dites-moi.
Il n'y a plus la moindre apparition du message de fermeture d'Internet Explorer.
A mon avis le problème est réglé.
Une fois de plus et grâce à vous.

Pour HJTis tu peux regarder toi même dans les lignes 04
tu dois retrouver les mêmes que dans ton dernier
moins celle ci
O4 - HKLM\..\Run: [Microsoft Windows System] vqjamaaa.exe
tu peux vérifier si elle a bien disparu et qu'aucune nouvelle, de ce genre, n'est apparue .(si tu doute dis le, mais tu peux trés bien le faire toi même.)
Si c'est le cas je te donnerais quelques instructions pour tout remettre en place.
je pense comme toi que l'on a fini.

La ligne en question n'y est plus et je ne vois rien d'approchant.
Je confirme que les alertes à la fermeture ont complètement cessé.

Sans doute reste-t-il à remettre en place deux ou trois choses comme la restauration système ?

Et il me reste surtout à vous remercier, Guardian et toi, pour votre dépannage.
Je crains que nous ne soyons amenés à y revenir car il semble que je sois un dangereux récidiviste mais ne croyez pas que je fasse n'importe quoi en me disant que peu importe puisque j'ai la certitude d'être dépanné !
Mais je crois que je me ferai encore surprendre par une forme nouvelle de débarquement de malveillant. J'essaie de m'améliorer mais...

MERCI. PASSEZ TOUS DE BONNES FETES.

Si vous avez une adresse à me donner par MP je vous envoie une bouteille de champagne à boire à la santé de mes circuits... (Je suis sérieux).

on le suppose bien
en plus ce serait dangereux parce qu'il arrive qu'il soit impossible d'arranger le problème à distance.
c'est ce qui arrive quand l'OS ne démarre plus par ex.
j'ai déjà du monter des DD sur un PC d'atelier pour les dévirusser (via un forum spa simple )


ça c'est super gentil
mais ça ne vaut pas ça
en plus t'imagines la tête des bulles à l'arrivée ??

Bon on va finir...
excuse mais c'est du réchauffé...(copier colle)

pour les logiciels qu'on t'as fait installer
Bon on t'a fait mettre Ewido mais tu a deja Spysweeper donc tu peux peut être enlever Ewido les deux se valent.
ccleaner sert a nettoyer pas mal de choses 'fichiers temporaires et autres a toi de voir si tu as autre chose ou pas . tu n'est pas obligé de le garder .
Killbox idem si tu n'en a pas besoin met le dans un coin.

Si tu vois que tout est Ok
Va dans C:\\KillBox\ et détruis le dossier killbox, vide tes sauvegardes de norton aussi tant que tu y est.
ensuite vide la corbeille un dernier coup de ccleaner
puis ceci


Autre chose.
pour le firewaLL.
Quand tu recois des demandes de sortie.
reflechis, si tu a installé quelque chose recement ?
Il peut te demander de sortir...Est ce nécéssaire a son fonctionnement ??
tu fait en fonction de ceci.
sinon bloque.
Si tu vois par la suite que tu est géné pour certaines applications tu peux tenter d'autoriser, a ce moment la retourne dans ton FWall et modifie l'option.(je connais pas norton...)
Quand tu a une demande de sortie il y a forcément le nom de ce qui désire sortir.
tu cherche dans google a quoi il peu correspondre parfois cela peu t'aider a choisir.
Voila c'est tout...

Pour les antivirus.
dur dur
payant ou gratuits ?
juste antivirus ou suite compléte (AV FWall ....)
la tous les débats sont permis.
ici on est tous équipés de maniére différente ...et il y a de nombreux choix possibles.
Beaucoup te permettent des offres d'essais
regarde là mais je ne sais aps si ce sont des suites...
http://www.microsoft.com/france/securit ... fault.mspx

Richard pour le champagne, Guardian a raison .
C'est sympa de ta part d'y avoir pensé.
Pour les fêtes tu auras le droit de boire a notre santé a tous...
mais on te conseille de faire attention a na pas arroser toi même tes circuits, car là on serait sacrément ennuyés pour t'aider...


Toi aussi passe de bonnes fêtes

Bon, pour le champagne vous avez tort, je trouve au contraire que c'était justifié et de circonstance et ça m'aurait fait plaisir.

Des nouvelles après vingt-quatre heures :

Tout va bien.
J'ai installé Firefox, réputé mieux sécurisé, et je continue à chercher comment améliorer ma configuration.

Merci encore à tous.

A bientôt.

T'es super merci.
ce sont de bonnes résolutions que tu semble prendre...
Regarde là
http://xp.net.free.fr/manips/hosts.html
c'est pas grand choses en manips (quasi rien) mais cela peut être trés utile.
pour firefox il y a un sujet sécuriser firefox dans le forum.
je te laisse chercher.
A+