Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

virus ou spyware ou autre, mais problème [résolu]

 

45 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

virus ou spyware ou autre, mais problème [résolu]

Prévenir les modérateurs en cas d'abus 
Mélanie32
melanie32
  1. Posté le 19/09/2008 à 10:52:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 J'ai été infectée par le virus XPantivirus2008, et je n'arrive pas à l'enlever complètement, même en suivant les instructions précises trouvées sur le net. Entre autres, je n'arrive pas à lancer le gestionnaire des taches, ni à désenregistrer des fichiers du registre, etc...

 Pourriez-vous m'aider SVP ?

 Merci d'avance,
 Mél.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/09/2008 à 10:56:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Mélanie32


 On va vérifier cela, télécharge Hijackthis V 2.02 sur le bureau :

 http://www.trendsecure.com/por [...] nstall.exe


 - Double clique sur HJTInstall.exe sur le bureau

 - Clique sur Install ensuite sur I Accept

 - ferme toutes les fenêtres, HJT doit être exécuté seul (tout autre programme fermé).

 - double clique sur le raccourci d'HijackThis sur ton Bureau
 (Pour Vista, clique droit sur le raccourci d'HijackThis sur ton Bureau, puis "Exécuter en tant qu'administrateur".
 - et clique sur sur Do a system scan and save a logfile pour lancer le scan

 Quand le rapport apparaît dans le bloc note, allez dans Edition, puis Sélectionner Tout, le texte est alors sélectionné, retourne dans Edition toujours en laissant le texte sélectionné, et cliquez sur copier.

 Dans ta prochaine réponse, faire un clic droit et coller, je procéderai a son analyse.
 Ferme le bloc note et la fenêtre de HJT


 Aide : http://forum.telecharger.01net [...] ges-1.html


 @++

(Publicité)
melanie32
  1. Posté le 19/09/2008 à 11:06:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci, voici le log :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 13:05:12, on 19/09/2008
 Platform: Windows Vista SP1 (WinNT 6.00.1905)
 MSIE: Internet Explorer v7.00 (7.00.6001.18000)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\taskeng.ex​e
 C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComS​er.exe
 C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Windows\RtHDVCpl.exe
 C:\Acer\Empowering Technology\SysMonitor.exe
 C:\Acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe
 C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe
 C:\Program Files\SweetIM\Messenger\SweetI​M.exe
 C:\Program Files\Logitech\QuickCam\Quickc​am.exe
 C:\Program Files\Common Files\logishrd\LComMgr\Communi​cations_Helper.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Program Files\NETGEAR\WG311T\wlancfg5.​exe
 C:\Program Files\Nikon\PictureProject\Nkb​Monitor.exe
 C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSha​ring.exe
 C:\Windows\ehome\ehmsas.exe
 C:\Program Files\Common Files\Logishrd\LQCVFX\COCIMana​ger.exe
 C:\Windows\system32\conime.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.exalead.fr/search
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customi [...] .yahoo.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-00132​0C79847} - C:\Program Files\SweetIM\Toolbars\Interne​t Explorer\mgHelper.dll
 O1 - Hosts: ::1 localhost
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B​8505E96} - C:\Windows\system32\ActiveTool​Band.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-00132​0C79847} - C:\Program Files\SweetIM\Toolbars\Interne​t Explorer\mgToolbarIE.dll
 O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB​0476E29} - C:\Windows\system32\eDStoolbar​.dll
 O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-00132​0C79847} - C:\Program Files\SweetIM\Toolbars\Interne​t Explorer\mgToolbarIE.dll
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
 O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe
 O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.​exe
 O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
 O4 - HKLM\..\Run: [Apanel] C:\ACERSW\config\NewSetApanel.​cmd
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetI​M.exe
 O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickc​am.exe" /hide
 O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communi​cations_Helper.exe"
 O4 - HKLM\..\Run: [OneCareUI] "C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe"
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe AcRdB7_0_9
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: []  (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: []  (User 'Default user')
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O4 - Global Startup: NETGEAR WG311T Wireless Assistant.lnk = C:\Program Files\NETGEAR\WG311T\wlancfg5.​exe
 O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\Nkb​Monitor.exe
 O4 - Global Startup: PCM Media Sharing.lnk = C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSha​ring.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\b​in\ssv.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\b​in\ssv.dll
 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~2\Office12\​ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~2\Office12\​ONBttnIE.dll
 O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B0​3F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpd​ate.exe
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O13 - Gopher Prefix:
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{58D2824C-C711-4FEB-9A4C-7​984D564DE86}: NameServer = 212.27.54.252,213.228.0.23
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKY​PE4~1.DLL
 O21 - SSODL: ProcChk - {5E979476-0F7B-F8FF-D928-0306C​948F18C} - C:\Program Files\ehupnwc\ProcChk.dll (file missing)
 O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.​exe
 O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemChe​ck.exe
 O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.e​xe
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
 O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSSe​rvice.exe
 O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecovery​Service.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComS​er.exe
 O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv​.exe
 O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch​.exe
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

 --
 End of file - 8769 bytes

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/09/2008 à 11:12:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Mélanie32


 Désactive le contrôle des comptes utilisateurs UAC (tu le réactiveras après ta désinfection):

 - Va dans démarrer puis panneau de configuration
 - Double Clique sur l'icône "Comptes d'utilisateurs"
 - Clique ensuite sur désactiver et valide.



 Important Déconnecte toi de l’internet et désactive ton Antivirus et antispyware :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe
 http://www.techsupportforum.co [...] mboFix.exe
 http://www.forospyware.com/sUBs/ComboFix.exe


 ==> Sauvegarde et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

 Double clique sur combofix.exe, clique sur OUI et valide par Entrée pour lancer le scan

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\ Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 @++

melanie32
  1. Posté le 19/09/2008 à 11:49:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Après le scan je n'avais plus rien (écran de fond seul, pas d'icône, pas d'application en cours d'après le gestionnaire de tache qui remarche). J'ai donc redémarré... Voici le log de combofix :

 ComboFix 08-09-16.05 - Dada 2008-09-19 13:34:51.1 - NTFSx86
 Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6001.1.1252.1.1036.18.196 [GMT 2:00]
 Lancé depuis: C:\Users\Dada\Desktop\ComboFix​.exe
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\Users\Dada\AppData\Roaming\​Microsoft\Windows\Cookies\dada​@edt02[2].txt
 C:\Users\Dada\AppData\Roaming\​rhcpnuj0eedj
 C:\Windows\a.bat
 C:\Windows\base64.tmp
 C:\Windows\bdn.com
 C:\Windows\FVProtect.exe
 C:\Windows\iTunesMusic.exe
 C:\Windows\mslagent
 C:\Windows\mslagent\2_mslagent​.dll
 C:\Windows\mslagent\mslagent.e​xe
 C:\Windows\mslagent\uninstall.​exe
 C:\Windows\mssecu.exe
 C:\Windows\system32\akttzn.exe
 C:\Windows\system32\anticipato​r.dll
 C:\Windows\system32\awtoolb.dl​l
 C:\Windows\system32\bdn.com
 C:\Windows\system32\bsva-egihs​g52.exe
 C:\Windows\system32\dpcproxy.e​xe
 C:\Windows\system32\emesx.dll
 C:\Windows\system32\h@tkeysh@@​k.dll
 C:\Windows\system32\hoproxy.dl​l
 C:\Windows\system32\hxiwlgpm.d​at
 C:\Windows\system32\hxiwlgpm.e​xe
 C:\Windows\system32\medup012.d​ll
 C:\Windows\system32\medup020.d​ll
 C:\Windows\system32\msgp.exe
 C:\Windows\system32\msnbho.dll
 C:\Windows\system32\mssecu.exe
 C:\Windows\system32\msvchost.e​xe
 C:\Windows\system32\mtr2.exe
 C:\Windows\system32\mwin32.exe
 C:\Windows\system32\netode.exe
 C:\Windows\system32\newsd32.ex​e
 C:\Windows\system32\phctnuj0ee​dj.bmp
 C:\Windows\system32\ps1.exe
 C:\Windows\system32\psof1.exe
 C:\Windows\system32\psoft1.exe
 C:\Windows\system32\regc64.dll
 C:\Windows\system32\regm64.dll
 C:\Windows\system32\Rundl1.exe
 C:\Windows\system32\smp
 C:\Windows\system32\smp\msrc.e​xe
 C:\Windows\system32\sncntr.exe
 C:\Windows\system32\ssurf022.d​ll
 C:\Windows\system32\ssvchost.c​om
 C:\Windows\system32\ssvchost.e​xe
 C:\Windows\system32\sysreq.exe
 C:\Windows\system32\taack.dat
 C:\Windows\system32\taack.exe
 C:\Windows\system32\temp#01.ex​e
 C:\Windows\system32\thun.dll
 C:\Windows\system32\thun32.dll
 C:\Windows\system32\VBIEWER.OC​X
 C:\Windows\system32\vbsys2.dll
 C:\Windows\system32\vcatchpi.d​ll
 C:\Windows\system32\winlogonpc​.exe
 C:\Windows\system32\winsystem.​exe
 C:\Windows\system32\WINWGPX.EX​E
 C:\Windows\userconfig9x.dll
 C:\Windows\winsystem.exe
 C:\Windows\zip1.tmp
 C:\Windows\zip2.tmp
 C:\Windows\zip3.tmp
 C:\Windows\zipped.tmp

 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2008-08-19 au 2008-09-19  ))))))))))))))))))))))))))))))​))))))
 .

 2008-09-19 12:59 . 2008-09-19 12:59 <REP> d-------- C:\Program Files\Trend Micro
 2008-09-19 12:44 . 2008-09-19 13:03 <REP> d-a------ C:\Users\All Users\TEMP
 2008-09-19 12:44 . 2008-09-19 13:03 <REP> d-a------ C:\ProgramData\TEMP
 2008-09-19 12:04 . 2008-09-19 12:04 2,359,350 --a------ C:\Windows\ACD Wallpaper.bmp
 2008-09-19 07:15 . 2007-11-27 22:45 91,200 --a------ C:\Windows\System32\drivers\ms​fwdrv.sys
 2008-09-19 07:15 . 2007-11-27 22:44 37,440 --a------ C:\Windows\System32\drivers\ms​fwhlpr.sys
 2008-09-19 07:14 . 2008-09-19 07:15 <REP> d----c--- C:\Windows\System32\DRVSTORE
 2008-09-19 07:14 . 2008-05-15 16:15 53,168 --a------ C:\Windows\System32\drivers\Mp​Filter.sys
 2008-09-19 07:12 . 2008-09-19 11:59 <REP> d-------- C:\Program Files\Microsoft Windows OneCare Live
 2008-09-19 00:19 . 2008-09-19 00:19 <REP> d-------- C:\Program Files\ehupnwct
 2008-09-10 07:24 . 2008-08-02 03:01 625,152 --a------ C:\Windows\System32\drivers\dx​gkrnl.sys
 2008-09-10 07:24 . 2008-06-26 05:29 565,248 --a------ C:\Windows\System32\emdmgmt.dl​l
 2008-09-10 07:24 . 2008-06-26 05:29 303,616 --a------ C:\Windows\System32\wmpeffects​.dll
 2008-09-10 07:24 . 2008-05-08 21:21 211,968 --a------ C:\Windows\System32\drivers\mr​xsmb10.sys
 2008-09-10 07:24 . 2008-05-20 04:07 148,480 --a------ C:\Windows\System32\drivers\nw​ifi.sys
 2008-09-10 07:24 . 2008-06-26 05:29 45,056 --a------ C:\Windows\System32\dataclen.d​ll
 2008-09-10 07:24 . 2008-08-02 05:26 36,864 --a------ C:\Windows\System32\cdd.dll
 2008-08-30 16:17 . 2008-08-30 16:17 <REP> d-------- C:\Program Files\Xvid
 2008-08-30 16:17 . 2007-06-28 18:52 765,952 --a------ C:\Windows\System32\xvidcore.d​ll
 2008-08-30 16:17 . 2007-06-28 18:54 180,224 --a------ C:\Windows\System32\xvidvfw.dl​l
 2008-08-30 16:17 . 2007-06-28 18:55 77,824 --a------ C:\Windows\System32\xvid.ax
 2008-08-28 12:40 . 2008-07-19 07:09 1,811,656 --a------ C:\Windows\System32\wuaueng.dl​l
 2008-08-28 12:40 . 2008-07-19 05:44 1,524,736 --a------ C:\Windows\System32\wucltux.dl​l
 2008-08-28 12:40 . 2008-07-19 07:10 53,448 --a------ C:\Windows\System32\wuauclt.ex​e
 2008-08-28 12:40 . 2008-07-19 07:10 45,768 --a------ C:\Windows\System32\wups2.dll
 2008-08-28 12:39 . 2008-07-19 07:09 563,912 --a------ C:\Windows\System32\wuapi.dll
 2008-08-28 12:39 . 2008-07-18 22:08 163,904 --a------ C:\Windows\System32\wuwebv.dll
 2008-08-28 12:39 . 2008-07-19 05:44 83,456 --a------ C:\Windows\System32\wudriver.d​ll
 2008-08-28 12:39 . 2008-07-19 07:10 36,552 --a------ C:\Windows\System32\wups.dll
 2008-08-28 12:39 . 2008-07-18 20:44 31,232 --a------ C:\Windows\System32\wuapp.exe
 2008-08-19 23:14 . 2008-07-16 03:32 2,048 --a------ C:\Windows\System32\tzres.dll
 2008-08-19 18:50 . 2008-06-27 03:55 1,383,424 --a------ C:\Windows\System32\mshtml.tlb
 2008-08-19 18:50 . 2008-06-27 06:15 827,392 --a------ C:\Windows\System32\wininet.dl​l
 2008-08-19 18:50 . 2008-04-10 07:12 738,304 --a------ C:\Windows\System32\inetcomm.d​ll
 2008-08-19 18:50 . 2008-06-19 05:31 361,984 --a------ C:\Windows\System32\IPSECSVC.D​LL
 2008-08-19 18:50 . 2008-04-18 07:48 269,312 --a------ C:\Windows\System32\es.dll

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-09-19 05:14 --------- d-----w C:\Program Files\Common Files\PX Storage Engine
 2008-09-18 23:23 --------- d-----w C:\Users\Dada\AppData\Roaming\​Skype
 2008-09-10 05:53 --------- d-----w C:\ProgramData\Microsoft Help
 2008-09-10 05:51 --------- d-----w C:\Program Files\Microsoft Works
 2008-08-30 22:58 --------- d-----w C:\ProgramData\Logishrd
 2008-08-30 22:58 --------- d-----w C:\Program Files\Common Files\logishrd
 2008-08-30 16:41 --------- d-----w C:\Program Files\Tournament Indicator
 2008-08-30 07:43 --------- d-----w C:\Program Files\Common Files\Logitech
 2008-08-29 22:04 --------- d-----w C:\Program Files\DivX
 2008-08-06 17:33 --------- d-----w C:\Program Files\PokerStars
 2008-08-04 05:33 --------- d-----w C:\Program Files\Sun
 2008-08-04 05:33 --------- d-----w C:\Program Files\Java
 2008-07-31 19:58 --------- d-----w C:\Program Files\PokerStars.NET
 2008-07-23 20:33 0 ---ha-w C:\Windows\system32\drivers\Ms​ft_User_WpdFs_01_00_00.Wdf
 2008-07-20 08:57 174 --sha-w C:\Program Files\desktop.ini
 2008-07-20 08:49 --------- d-----w C:\Program Files\Windows Sidebar
 2008-07-20 08:49 --------- d-----w C:\Program Files\Windows Photo Gallery
 2008-07-20 08:49 --------- d-----w C:\Program Files\Windows Mail
 2008-07-20 08:49 --------- d-----w C:\Program Files\Windows Journal
 2008-07-20 08:49 --------- d-----w C:\Program Files\Windows Defender
 2008-07-20 08:49 --------- d-----w C:\Program Files\Windows Collaboration
 2008-07-20 08:49 --------- d-----w C:\Program Files\Windows Calendar
 2008-03-16 11:39 20 ---h--w C:\Users\All Users\PKP_DLec.DAT
 2008-03-16 11:39 20 ---h--w C:\Users\All Users\PKP_DLds.DAT
 2008-03-16 11:39 20 ---h--w C:\ProgramData\PKP_DLec.DAT
 2008-03-16 11:39 20 ---h--w C:\ProgramData\PKP_DLds.DAT
 2007-08-18 14:03 16,384 --sha-w C:\Windows\ServiceProfiles\Loc​alService\AppData\Local\Micros​oft\Windows\History\History.IE​5\index.dat
 2007-08-18 14:03 32,768 --sha-w C:\Windows\ServiceProfiles\Loc​alService\AppData\Local\Micros​oft\Windows\Temporary Internet Files\Content.IE5\index.dat
 2007-08-18 14:03 16,384 --sha-w C:\Windows\ServiceProfiles\Loc​alService\AppData\Roaming\Micr​osoft\Windows\Cookies\index.da​t
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\URLSearchHooks]
 "{EEE6C35D-6118-11DC-9C72-0013​20C79847}"= "C:\Program Files\SweetIM\Toolbars\Interne​t Explorer\mgHelper.dll" [2008-03-27 173368]

 [HKEY_CLASSES_ROOT\clsid\{eee6c​35d-6118-11dc-9c72-001320c7984​7}]
 [HKEY_CLASSES_ROOT\SweetIM_URLS​earchHook.ToolbarURLSearchHook​.1]
 [HKEY_CLASSES_ROOT\TypeLib\{EEE​6C35F-6118-11DC-9C72-001320C79​847}]
 [HKEY_CLASSES_ROOT\SweetIM_URLS​earchHook.ToolbarURLSearchHook​]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
 2008-03-27 14:12 1164600 --a------ C:\Program Files\SweetIM\Toolbars\Interne​t Explorer\mgToolbarIE.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 "{EEE6C35B-6118-11DC-9C72-0013​20C79847}"= "C:\Program Files\SweetIM\Toolbars\Interne​t Explorer\mgToolbarIE.dll" [2008-03-27 1164600]

 [HKEY_CLASSES_ROOT\clsid\{eee6c​35b-6118-11dc-9c72-001320c7984​7}]
 [HKEY_CLASSES_ROOT\SWEETIE.SWEE​TIE.3]
 [HKEY_CLASSES_ROOT\TypeLib\{EEE​6C35E-6118-11DC-9C72-001320C79​847}]
 [HKEY_CLASSES_ROOT\SWEETIE.SWEE​TIE]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 "{EEE6C35B-6118-11DC-9C72-0013​20C79847}"= "C:\Program Files\SweetIM\Toolbars\Interne​t Explorer\mgToolbarIE.dll" [2008-03-27 1164600]

 [HKEY_CLASSES_ROOT\clsid\{eee6c​35b-6118-11dc-9c72-001320c7984​7}]
 [HKEY_CLASSES_ROOT\SWEETIE.SWEE​TIE.3]
 [HKEY_CLASSES_ROOT\TypeLib\{EEE​6C35E-6118-11DC-9C72-001320C79​847}]
 [HKEY_CLASSES_ROOT\SWEETIE.SWEE​TIE]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
 "Acer Tour Reminder"="C:\Acer\AcerTour\Re​minder.exe" [2007-02-15 151552]
 "ehTray.exe"="C:\Windows\ehome​\ehTray.exe" [2008-01-19 125952]
 "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe" [2006-03-30 313472]
 "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Acer Empowering Technology Monitor"="C:\Acer\Empowering Technology\SysMonitor.exe" [2007-01-24 319488]
 "eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe" [2007-02-07 464168]
 "WarReg_PopUp"="C:\Acer\WR_Pop​Up\WarReg_PopUp.exe" [2006-11-05 57344]
 "Acer Tour Reminder"="C:\Acer\AcerTour\Re​minder.exe" [2007-02-15 151552]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_07\bin\jus​ched.exe" [2008-06-10 144784]
 "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-01-10 385024]
 "SweetIM"="C:\Program Files\SweetIM\Messenger\SweetI​M.exe" [2008-03-27 111928]
 "LogitechQuickCamRibbon"="C:\P​rogram Files\Logitech\QuickCam\Quickc​am.exe" [2007-10-25 2178832]
 "LogitechCommunicationsManager​"="C:\Program Files\Common Files\LogiShrd\LComMgr\Communi​cations_Helper.exe" [2007-10-25 563984]
 "OneCareUI"="C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe" [2008-08-08 67112]
 "RtHDVCpl"="RtHDVCpl.exe" [2007-03-23 C:\Windows\RtHDVCpl.exe]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe" [2006-11-10 90112]
 "Acer Tour Reminder"="C:\Acer\AcerTour\Re​minder.exe" [2007-02-15 151552]

 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Startup\
 Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]
 Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [2000-01-21 65588]
 NETGEAR WG311T Wireless Assistant.lnk - C:\Program Files\NETGEAR\WG311T\wlancfg5.​exe [2004-12-17 7708672]
 NkbMonitor.exe.lnk - C:\Program Files\Nikon\PictureProject\Nkb​Monitor.exe [2008-03-16 118784]
 PCM Media Sharing.lnk - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSha​ring.exe [2007-05-06 200812]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "EnableLUA"= 0 (0x0)
 "EnableUIADesktopToggle"= 0 (0x0)

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\drivers32]
 "msacm.mkdmp3enc"= C:\PROGRA~1\ACERAR~1\ACERVI~1\​Kernel\Burner\MKDMP3Enc.ACM

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\OneCareMP]
 @="Service"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center]
 "UacDisableNotify"=dword:00000​001
 "InternetSettingsDisableNotify​"=dword:00000001
 "AutoUpdateDisableNotify"=dwor​d:00000001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecAntiVirus]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecFirewall]
 "DisableMonitoring"=dword:0000​0001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\Domai​nProfile]
 "EnableFirewall"= 0 (0x0)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\Firew​allRules]
 "{3949DEB9-8DD8-42E4-A506-7B9F​4A231291}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Mi​crosoft Office OneNote
 "{A033DC2D-F311-40C6-91FC-2233​7523B865}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Mi​crosoft Office OneNote
 "{F726BF72-BF4E-4B4F-B9FE-4CDF​4E903131}"= C:\Program Files\Acer Arcade Live\Acer Arcade Live Main Page\Acer Arcade Live.exe:Acer Arcade Live
 "{51674872-C1F2-4F6E-9B9C-A757​F38BE2C6}"= C:\Program Files\Acer Arcade Live\SlideShow DVD\Component\CLSLDVD.exe:Slid​eShow DVD workprocess
 "{00717E99-5B5E-4D82-B899-5B92​0CE145A9}"= C:\Program Files\Acer Arcade Live\Acer DV Magician\Component\ARAWP.exe:D​V Magician ARA workprocess
 "{F90A806B-AED4-4244-AC78-EA10​F3E4F0E6}"= C:\Program Files\Acer Arcade Live\Acer DV Magician\Component\DVAX2Proces​s.exe:DV Magician AVAX workprocess
 "{2EACCE03-44AD-4451-AFA5-833B​35CC35B9}"= C:\Program Files\Acer Arcade Live\Acer DVDivine\DVDivine.exe:DVDivine
 "{39E7738E-3D11-43B9-835D-D16D​2F3B2B0D}"= C:\Program Files\Acer Arcade Live\Acer HomeMedia\HomeMedia.exe:HomeMe​dia
 "{59B339AA-E6E9-43D5-A0ED-DAC8​1D658E12}"= C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\HomeMedia Connect.exe:HomeMedia Connect
 "{B70C9DFF-8065-445C-8092-F386​899335A3}"= C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.​EXE:HomeMedia Connect Service
 "{9F52794C-B028-4208-88E2-1D78​370B9A3B}"= C:\Program Files\Acer Arcade Live\Acer VideoMagician\VideoMagician.ex​e:VideoMagician
 "{D695FEB0-BC99-41F5-8373-C4F7​379341D5}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Wi​ndows Live Messenger (Phone)
 "{1D2391A2-E6D5-4F2B-9AF4-D6A2​D3CC1344}"= UDP:C:\Program Files\Yahoo!\Messenger\YServer​.exe:Yahoo! FT Server
 "{63C15712-E625-4108-BCC9-060B​2BEAC9B3}"= TCP:C:\Program Files\Yahoo!\Messenger\YServer​.exe:Yahoo! FT Server
 "{CAC60E53-3F9D-44AF-AF31-691B​575ACC52}"= UDP:C:\Program Files\Yahoo!\Messenger\YahooMe​ssenger.exe:Yahoo! Messenger
 "{E1245D0F-5827-478F-967F-7C54​0BDCAFC8}"= TCP:C:\Program Files\Yahoo!\Messenger\YahooMe​ssenger.exe:Yahoo! Messenger
 "TCP Query User{A4376E1F-CF1C-4334-A5AC-2​2A7486A37D0}C:\\program files\\mozilla firefox\\firefox.exe"= UDP:C:\program files\mozilla firefox\firefox.exe:Firefox
 "UDP Query User{578EA054-44B6-4A55-ABE4-2​AA506AF0031}C:\\program files\\mozilla firefox\\firefox.exe"= TCP:C:\program files\mozilla firefox\firefox.exe:Firefox
 "TCP Query User{7261221A-DDAC-46DE-A9E8-5​35738B0A548}C:\\program files\\mirc\\mirc.exe"= UDP:C:\program files\mirc\mirc.exe:mIRC
 "UDP Query User{2EECDE94-3CC1-458C-A59D-9​C3558BCBA45}C:\\program files\\mirc\\mirc.exe"= TCP:C:\program files\mirc\mirc.exe:mIRC
 "{8E62FE9F-AA83-42C6-BBC1-9D3D​307DA42C}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Wi​ndows Live Messenger (Phone)
 "{064E4740-A402-4C71-A7C4-444A​CB1146E5}"= Disabled:UDP:C:\Program Files\Skype\Phone\Skype.exe:Sk​ype
 "{6D7C59D6-109C-4555-B7D3-60F8​6039D7EF}"= Disabled:TCP:C:\Program Files\Skype\Phone\Skype.exe:Sk​ype

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\Publi​cProfile]
 "EnableFirewall"= 0 (0x0)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\Stand​ardProfile]
 "EnableFirewall"= 0 (0x0)

 R0 AtiPcie;ATI PCI Express (3GIO) Filter;C:\Windows\system32\DRI​VERS\AtiPcie.sys [2006-10-30 8192]
 R2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service;C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.​exe [2007-04-04 266343]
 R2 OcHealthMon;Windows Live OneCare Health Monitor;C:\Program Files\Microsoft Windows OneCare Live\OcHealthMon.exe [2008-08-08 28200]
 R3 atikmdag;atikmdag;C:\Windows\s​ystem32\DRIVERS\atikmdag.sys [2007-03-14 2427392]
 R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller;C:\Windows\system32​\DRIVERS\yk60x86.sys [2007-03-23 240128]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{1d21cf1​6-5188-11dc-aadc-000fb58837ee}​]
 \shell\AutoRun\command - N:\LaunchU3.exe -a

 *Newly Created Service* - CATCHME
 *Newly Created Service* - IPFILTERDRIVER
 *Newly Created Service* - MSFWDRV
 *Newly Created Service* - PROCEXP90
 .
 - - - - ORPHELINS SUPPRIMES - - - -

 HKLM-Run-Apanel - C:\ACERSW\config\NewSetApanel.​cmd
 HKLM-Run-Acer Tour - (no file)
 HKLM-Run-eRecoveryService - (no file)
 SSODL-ProcChk-{5E979476-0F7B-F​8FF-D928-0306C948F18C} - C:\Program Files\ehupnwc\ProcChk.dll


 .
 ------- Examen supplémentaire -------
 .
 FireFox -: Profile - C:\Users\Dada\AppData\Roaming\​Mozilla\Firefox\Profiles\vd7j5​s7h.default\
 FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.exalead.fr/search/h​omepage
 FF -: plugin - C:\Program Files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
 FF -: plugin - C:\Program Files\Yahoo!\Shared\npYState.d​ll
 .

 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-09-19 13:38:32
 Windows 6.0.6001 Service Pack 1 NTFS

 Recherche de processus cachés ...

 [0] 0x69004600

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************
 .
 Heure de fin: 2008-09-19 13:40:56
 ComboFix-quarantined-files.txt  2008-09-19 11:40:52

 Avant-CF: 82,551,758,848 octets libres
 AprŠs-CF: 82,875,887,616 octets libres

 282 --- E O F --- 2008-09-17 15:10:40

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/09/2008 à 12:43:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Mélanie32


 - Clique sur le menu démarrer/Exécuter, tape notepad à l’invite de commande et OK.

 - Copie/colle ce qui est en citation ci-dessous dans le Bloc-Notes :

 



 Folder::
 C:\Program Files\ehupnwct\





 - Enregistre ce fichier sur le bureau (Impératif)

 -Nom du fichier : CFScript.txt
 -Type du fichier : tous les fichiers

 - Clique sur Enregistrer et quitte le Bloc Notes


 - Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe sur le bureau, comme sur cette capture (l’icône est un lion) :

 http://images4.hiboox.com/imag​es/3408/6af2c97f0f4e497013ed9b​32fc36b566.gif

* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ ComboFix.txt


 Avec ce rapport, poste moi un nouveau rapport HijackThis


 @+

melanie32
  1. Posté le 19/09/2008 à 13:14:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le résultat.
 Suite au premier scan, j'ai l'impression que les problèmes ont disparu (du moins ceux qui étaient visibles par une novice :) )
 Est-ce qu'il reste des anomalies ? En tout cas merci encore pour ton aide Dédé  ;)

 Mél


 ComboFix 08-09-16.05 - Dada 2008-09-19 14:54:13.2 - NTFSx86
 Lancé depuis: C:\Users\Dada\Desktop\ComboFix​.exe
 Command switches used :: C:\Users\Dada\Desktop\CFScript​.txt
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\Program Files\ehupnwct\
 C:\Program Files\ehupnwct\\ProcChk.dll

 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2008-08-19 au 2008-09-19  ))))))))))))))))))))))))))))))​))))))
 .

 2008-09-19 12:59 . 2008-09-19 12:59 <REP> d-------- C:\Program Files\Trend Micro
 2008-09-19 12:44 . 2008-09-19 13:03 <REP> d-a------ C:\Users\All Users\TEMP
 2008-09-19 12:44 . 2008-09-19 13:03 <REP> d-a------ C:\ProgramData\TEMP
 2008-09-19 12:04 . 2008-09-19 12:04 2,359,350 --a------ C:\Windows\ACD Wallpaper.bmp
 2008-09-19 07:15 . 2007-11-27 22:45 91,200 --a------ C:\Windows\System32\drivers\ms​fwdrv.sys
 2008-09-19 07:15 . 2007-11-27 22:44 37,440 --a------ C:\Windows\System32\drivers\ms​fwhlpr.sys
 2008-09-19 07:14 . 2008-09-19 07:15 <REP> d----c--- C:\Windows\System32\DRVSTORE
 2008-09-19 07:14 . 2008-05-15 16:15 53,168 --a------ C:\Windows\System32\drivers\Mp​Filter.sys
 2008-09-19 07:12 . 2008-09-19 11:59 <REP> d-------- C:\Program Files\Microsoft Windows OneCare Live
 2008-09-10 07:24 . 2008-08-02 03:01 625,152 --a------ C:\Windows\System32\drivers\dx​gkrnl.sys
 2008-09-10 07:24 . 2008-06-26 05:29 565,248 --a------ C:\Windows\System32\emdmgmt.dl​l
 2008-09-10 07:24 . 2008-06-26 05:29 303,616 --a------ C:\Windows\System32\wmpeffects​.dll
 2008-09-10 07:24 . 2008-05-08 21:21 211,968 --a------ C:\Windows\System32\drivers\mr​xsmb10.sys
 2008-09-10 07:24 . 2008-05-20 04:07 148,480 --a------ C:\Windows\System32\drivers\nw​ifi.sys
 2008-09-10 07:24 . 2008-06-26 05:29 45,056 --a------ C:\Windows\System32\dataclen.d​ll
 2008-09-10 07:24 . 2008-08-02 05:26 36,864 --a------ C:\Windows\System32\cdd.dll
 2008-08-30 16:17 . 2008-08-30 16:17 <REP> d-------- C:\Program Files\Xvid
 2008-08-30 16:17 . 2007-06-28 18:52 765,952 --a------ C:\Windows\System32\xvidcore.d​ll
 2008-08-30 16:17 . 2007-06-28 18:54 180,224 --a------ C:\Windows\System32\xvidvfw.dl​l
 2008-08-30 16:17 . 2007-06-28 18:55 77,824 --a------ C:\Windows\System32\xvid.ax
 2008-08-28 12:40 . 2008-07-19 07:09 1,811,656 --a------ C:\Windows\System32\wuaueng.dl​l
 2008-08-28 12:40 . 2008-07-19 05:44 1,524,736 --a------ C:\Windows\System32\wucltux.dl​l
 2008-08-28 12:40 . 2008-07-19 07:10 53,448 --a------ C:\Windows\System32\wuauclt.ex​e
 2008-08-28 12:40 . 2008-07-19 07:10 45,768 --a------ C:\Windows\System32\wups2.dll
 2008-08-28 12:39 . 2008-07-19 07:09 563,912 --a------ C:\Windows\System32\wuapi.dll
 2008-08-28 12:39 . 2008-07-18 22:08 163,904 --a------ C:\Windows\System32\wuwebv.dll
 2008-08-28 12:39 . 2008-07-19 05:44 83,456 --a------ C:\Windows\System32\wudriver.d​ll
 2008-08-28 12:39 . 2008-07-19 07:10 36,552 --a------ C:\Windows\System32\wups.dll
 2008-08-28 12:39 . 2008-07-18 20:44 31,232 --a------ C:\Windows\System32\wuapp.exe
 2008-08-19 23:14 . 2008-07-16 03:32 2,048 --a------ C:\Windows\System32\tzres.dll
 2008-08-19 18:50 . 2008-06-27 03:55 1,383,424 --a------ C:\Windows\System32\mshtml.tlb
 2008-08-19 18:50 . 2008-06-27 06:15 827,392 --a------ C:\Windows\System32\wininet.dl​l
 2008-08-19 18:50 . 2008-04-10 07:12 738,304 --a------ C:\Windows\System32\inetcomm.d​ll
 2008-08-19 18:50 . 2008-06-19 05:31 361,984 --a------ C:\Windows\System32\IPSECSVC.D​LL
 2008-08-19 18:50 . 2008-04-18 07:48 269,312 --a------ C:\Windows\System32\es.dll

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-09-19 05:14 --------- d-----w C:\Program Files\Common Files\PX Storage Engine
 2008-09-18 23:23 --------- d-----w C:\Users\Dada\AppData\Roaming\​Skype
 2008-09-10 05:53 --------- d-----w C:\ProgramData\Microsoft Help
 2008-09-10 05:51 --------- d-----w C:\Program Files\Microsoft Works
 2008-08-30 22:58 --------- d-----w C:\ProgramData\Logishrd
 2008-08-30 22:58 --------- d-----w C:\Program Files\Common Files\logishrd
 2008-08-30 16:41 --------- d-----w C:\Program Files\Tournament Indicator
 2008-08-30 07:43 --------- d-----w C:\Program Files\Common Files\Logitech
 2008-08-29 22:04 --------- d-----w C:\Program Files\DivX
 2008-08-06 17:33 --------- d-----w C:\Program Files\PokerStars
 2008-08-04 05:33 --------- d-----w C:\Program Files\Sun
 2008-08-04 05:33 --------- d-----w C:\Program Files\Java
 2008-07-31 19:58 --------- d-----w C:\Program Files\PokerStars.NET
 2008-07-25 08:36 524,288 ----a-w C:\Windows\System32\DivXsm.exe
 2008-07-23 20:33 0 ---ha-w C:\Windows\system32\drivers\Ms​ft_User_WpdFs_01_00_00.Wdf
 2008-07-23 16:50 3,596,288 ----a-w C:\Windows\System32\qt-dx331.d​ll
 2008-07-23 16:48 200,704 ----a-w C:\Windows\System32\ssldivx.dl​l
 2008-07-23 16:48 1,044,480 ----a-w C:\Windows\System32\libdivx.dl​l
 2008-07-23 16:46 12,288 ----a-w C:\Windows\System32\DivXWMPExt​Type.dll
 2008-07-20 08:57 174 --sha-w C:\Program Files\desktop.ini
 2008-07-20 08:49 --------- d-----w C:\Program Files\Windows Sidebar
 2008-07-20 08:49 --------- d-----w C:\Program Files\Windows Photo Gallery
 2008-07-20 08:49 --------- d-----w C:\Program Files\Windows Mail
 2008-07-20 08:49 --------- d-----w C:\Program Files\Windows Journal
 2008-07-20 08:49 --------- d-----w C:\Program Files\Windows Defender
 2008-07-20 08:49 --------- d-----w C:\Program Files\Windows Collaboration
 2008-07-20 08:49 --------- d-----w C:\Program Files\Windows Calendar
 2008-07-20 08:23 82,432 ----a-w C:\Windows\System32\axaltocm.d​ll
 2008-07-20 08:23 101,888 ----a-w C:\Windows\System32\ifxcardm.d​ll
 2008-06-26 03:29 801,280 ----a-w C:\Windows\System32\NaturalLan​guage6.dll
 2008-06-26 01:45 2,644,480 ----a-w C:\Windows\System32\NlsLexicon​s0009.dll
 2008-06-26 01:45 12,240,896 ----a-w C:\Windows\System32\NlsLexicon​s0007.dll
 2008-03-16 11:39 20 ---h--w C:\Users\All Users\PKP_DLec.DAT
 2008-03-16 11:39 20 ---h--w C:\Users\All Users\PKP_DLds.DAT
 2008-03-16 11:39 20 ---h--w C:\ProgramData\PKP_DLec.DAT
 2008-03-16 11:39 20 ---h--w C:\ProgramData\PKP_DLds.DAT
 2004-12-14 15:47 400,096 ----a-w C:\Windows\inf\WG311T\WG311T13​.sys
 2004-10-19 17:58 35,232 ----a-w C:\Windows\inf\WG311T\ME_INST.​EXE
 2004-10-19 17:58 26,112 ----a-w C:\Windows\inf\WG311T\install.​exe
 2007-08-18 14:03 16,384 --sha-w C:\Windows\ServiceProfiles\Loc​alService\AppData\Local\Micros​oft\Windows\History\History.IE​5\index.dat
 2007-08-18 14:03 32,768 --sha-w C:\Windows\ServiceProfiles\Loc​alService\AppData\Local\Micros​oft\Windows\Temporary Internet Files\Content.IE5\index.dat
 2007-08-18 14:03 16,384 --sha-w C:\Windows\ServiceProfiles\Loc​alService\AppData\Roaming\Micr​osoft\Windows\Cookies\index.da​t
 .

 (((((((((((((((((((((((((((((   snapshot@2008-09-19_13.40.25.1​4   ))))))))))))))))))))))))))))))​)))))))))))
 .
 - 2008-09-19 11:38:39 262,144 --sha-w C:\Windows\ServiceProfiles\Net​workService\NTUSER.DAT
 + 2008-09-19 12:58:18 262,144 --sha-w C:\Windows\ServiceProfiles\Net​workService\NTUSER.DAT
 .
 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\URLSearchHooks]
 "{EEE6C35D-6118-11DC-9C72-0013​20C79847}"= "C:\Program Files\SweetIM\Toolbars\Interne​t Explorer\mgHelper.dll" [2008-03-27 173368]

 [HKEY_CLASSES_ROOT\clsid\{eee6c​35d-6118-11dc-9c72-001320c7984​7}]
 [HKEY_CLASSES_ROOT\SweetIM_URLS​earchHook.ToolbarURLSearchHook​.1]
 [HKEY_CLASSES_ROOT\TypeLib\{EEE​6C35F-6118-11DC-9C72-001320C79​847}]
 [HKEY_CLASSES_ROOT\SweetIM_URLS​earchHook.ToolbarURLSearchHook​]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
 2008-03-27 14:12 1164600 --a------ C:\Program Files\SweetIM\Toolbars\Interne​t Explorer\mgToolbarIE.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 "{EEE6C35B-6118-11DC-9C72-0013​20C79847}"= "C:\Program Files\SweetIM\Toolbars\Interne​t Explorer\mgToolbarIE.dll" [2008-03-27 1164600]

 [HKEY_CLASSES_ROOT\clsid\{eee6c​35b-6118-11dc-9c72-001320c7984​7}]
 [HKEY_CLASSES_ROOT\SWEETIE.SWEE​TIE.3]
 [HKEY_CLASSES_ROOT\TypeLib\{EEE​6C35E-6118-11DC-9C72-001320C79​847}]
 [HKEY_CLASSES_ROOT\SWEETIE.SWEE​TIE]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 "{EEE6C35B-6118-11DC-9C72-0013​20C79847}"= "C:\Program Files\SweetIM\Toolbars\Interne​t Explorer\mgToolbarIE.dll" [2008-03-27 1164600]

 [HKEY_CLASSES_ROOT\clsid\{eee6c​35b-6118-11dc-9c72-001320c7984​7}]
 [HKEY_CLASSES_ROOT\SWEETIE.SWEE​TIE.3]
 [HKEY_CLASSES_ROOT\TypeLib\{EEE​6C35E-6118-11DC-9C72-001320C79​847}]
 [HKEY_CLASSES_ROOT\SWEETIE.SWEE​TIE]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
 "Acer Tour Reminder"="C:\Acer\AcerTour\Re​minder.exe" [2007-02-15 151552]
 "ehTray.exe"="C:\Windows\ehome​\ehTray.exe" [2008-01-19 125952]
 "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe" [2006-03-30 313472]
 "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Acer Empowering Technology Monitor"="C:\Acer\Empowering Technology\SysMonitor.exe" [2007-01-24 319488]
 "eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe" [2007-02-07 464168]
 "WarReg_PopUp"="C:\Acer\WR_Pop​Up\WarReg_PopUp.exe" [2006-11-05 57344]
 "Acer Tour Reminder"="C:\Acer\AcerTour\Re​minder.exe" [2007-02-15 151552]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_07\bin\jus​ched.exe" [2008-06-10 144784]
 "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-01-10 385024]
 "SweetIM"="C:\Program Files\SweetIM\Messenger\SweetI​M.exe" [2008-03-27 111928]
 "LogitechQuickCamRibbon"="C:\P​rogram Files\Logitech\QuickCam\Quickc​am.exe" [2007-10-25 2178832]
 "LogitechCommunicationsManager​"="C:\Program Files\Common Files\LogiShrd\LComMgr\Communi​cations_Helper.exe" [2007-10-25 563984]
 "OneCareUI"="C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe" [2008-08-08 67112]
 "RtHDVCpl"="RtHDVCpl.exe" [2007-03-23 C:\Windows\RtHDVCpl.exe]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe" [2006-11-10 90112]
 "Acer Tour Reminder"="C:\Acer\AcerTour\Re​minder.exe" [2007-02-15 151552]

 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Startup\
 Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]
 Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [2000-01-21 65588]
 NETGEAR WG311T Wireless Assistant.lnk - C:\Program Files\NETGEAR\WG311T\wlancfg5.​exe [2004-12-17 7708672]
 NkbMonitor.exe.lnk - C:\Program Files\Nikon\PictureProject\Nkb​Monitor.exe [2008-03-16 118784]
 PCM Media Sharing.lnk - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSha​ring.exe [2007-05-06 200812]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "EnableLUA"= 0 (0x0)
 "EnableUIADesktopToggle"= 0 (0x0)

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\drivers32]
 "msacm.mkdmp3enc"= C:\PROGRA~1\ACERAR~1\ACERVI~1\​Kernel\Burner\MKDMP3Enc.ACM

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\OneCareMP]
 @="Service"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center]
 "UacDisableNotify"=dword:00000​001
 "InternetSettingsDisableNotify​"=dword:00000001
 "AutoUpdateDisableNotify"=dwor​d:00000001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecAntiVirus]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecFirewall]
 "DisableMonitoring"=dword:0000​0001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\Domai​nProfile]
 "EnableFirewall"= 0 (0x0)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\Firew​allRules]
 "{3949DEB9-8DD8-42E4-A506-7B9F​4A231291}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Mi​crosoft Office OneNote
 "{A033DC2D-F311-40C6-91FC-2233​7523B865}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Mi​crosoft Office OneNote
 "{F726BF72-BF4E-4B4F-B9FE-4CDF​4E903131}"= C:\Program Files\Acer Arcade Live\Acer Arcade Live Main Page\Acer Arcade Live.exe:Acer Arcade Live
 "{51674872-C1F2-4F6E-9B9C-A757​F38BE2C6}"= C:\Program Files\Acer Arcade Live\SlideShow DVD\Component\CLSLDVD.exe:Slid​eShow DVD workprocess
 "{00717E99-5B5E-4D82-B899-5B92​0CE145A9}"= C:\Program Files\Acer Arcade Live\Acer DV Magician\Component\ARAWP.exe:D​V Magician ARA workprocess
 "{F90A806B-AED4-4244-AC78-EA10​F3E4F0E6}"= C:\Program Files\Acer Arcade Live\Acer DV Magician\Component\DVAX2Proces​s.exe:DV Magician AVAX workprocess
 "{2EACCE03-44AD-4451-AFA5-833B​35CC35B9}"= C:\Program Files\Acer Arcade Live\Acer DVDivine\DVDivine.exe:DVDivine
 "{39E7738E-3D11-43B9-835D-D16D​2F3B2B0D}"= C:\Program Files\Acer Arcade Live\Acer HomeMedia\HomeMedia.exe:HomeMe​dia
 "{59B339AA-E6E9-43D5-A0ED-DAC8​1D658E12}"= C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\HomeMedia Connect.exe:HomeMedia Connect
 "{B70C9DFF-8065-445C-8092-F386​899335A3}"= C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.​EXE:HomeMedia Connect Service
 "{9F52794C-B028-4208-88E2-1D78​370B9A3B}"= C:\Program Files\Acer Arcade Live\Acer VideoMagician\VideoMagician.ex​e:VideoMagician
 "{D695FEB0-BC99-41F5-8373-C4F7​379341D5}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Wi​ndows Live Messenger (Phone)
 "{1D2391A2-E6D5-4F2B-9AF4-D6A2​D3CC1344}"= UDP:C:\Program Files\Yahoo!\Messenger\YServer​.exe:Yahoo! FT Server
 "{63C15712-E625-4108-BCC9-060B​2BEAC9B3}"= TCP:C:\Program Files\Yahoo!\Messenger\YServer​.exe:Yahoo! FT Server
 "{CAC60E53-3F9D-44AF-AF31-691B​575ACC52}"= UDP:C:\Program Files\Yahoo!\Messenger\YahooMe​ssenger.exe:Yahoo! Messenger
 "{E1245D0F-5827-478F-967F-7C54​0BDCAFC8}"= TCP:C:\Program Files\Yahoo!\Messenger\YahooMe​ssenger.exe:Yahoo! Messenger
 "TCP Query User{A4376E1F-CF1C-4334-A5AC-2​2A7486A37D0}C:\\program files\\mozilla firefox\\firefox.exe"= UDP:C:\program files\mozilla firefox\firefox.exe:Firefox
 "UDP Query User{578EA054-44B6-4A55-ABE4-2​AA506AF0031}C:\\program files\\mozilla firefox\\firefox.exe"= TCP:C:\program files\mozilla firefox\firefox.exe:Firefox
 "TCP Query User{7261221A-DDAC-46DE-A9E8-5​35738B0A548}C:\\program files\\mirc\\mirc.exe"= UDP:C:\program files\mirc\mirc.exe:mIRC
 "UDP Query User{2EECDE94-3CC1-458C-A59D-9​C3558BCBA45}C:\\program files\\mirc\\mirc.exe"= TCP:C:\program files\mirc\mirc.exe:mIRC
 "{8E62FE9F-AA83-42C6-BBC1-9D3D​307DA42C}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Wi​ndows Live Messenger (Phone)
 "{064E4740-A402-4C71-A7C4-444A​CB1146E5}"= Disabled:UDP:C:\Program Files\Skype\Phone\Skype.exe:Sk​ype
 "{6D7C59D6-109C-4555-B7D3-60F8​6039D7EF}"= Disabled:TCP:C:\Program Files\Skype\Phone\Skype.exe:Sk​ype

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\Publi​cProfile]
 "EnableFirewall"= 0 (0x0)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\Stand​ardProfile]
 "EnableFirewall"= 0 (0x0)

 R0 AtiPcie;ATI PCI Express (3GIO) Filter;C:\Windows\system32\DRI​VERS\AtiPcie.sys [2006-10-30 8192]
 R2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service;C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.​exe [2007-04-04 266343]
 R2 OcHealthMon;Windows Live OneCare Health Monitor;C:\Program Files\Microsoft Windows OneCare Live\OcHealthMon.exe [2008-08-08 28200]
 R3 atikmdag;atikmdag;C:\Windows\s​ystem32\DRIVERS\atikmdag.sys [2007-03-14 2427392]
 R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller;C:\Windows\system32​\DRIVERS\yk60x86.sys [2007-03-23 240128]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{1d21cf1​6-5188-11dc-aadc-000fb58837ee}​]
 \shell\AutoRun\command - N:\LaunchU3.exe -a

 *Newly Created Service* - CATCHME
 *Newly Created Service* - IPFILTERDRIVER
 *Newly Created Service* - MSFWDRV
 *Newly Created Service* - PROCEXP90
 .

 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-09-19 14:58:19
 Windows 6.0.6001 Service Pack 1 NTFS

 Recherche de processus cachés ...

 ? [9624]
 ? [15996]
 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************
 .
 Heure de fin: 2008-09-19 15:01:10
 ComboFix-quarantined-files.txt  2008-09-19 13:01:06
 ComboFix2.txt  2008-09-19 11:40:57

 Avant-CF: 82,512,199,680 octets libres
 AprŠs-CF: 82,478,370,816 octets libres

 226 --- E O F --- 2008-09-17 15:10:40


Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/09/2008 à 14:32:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Mélanie32


 Il me manque le rapport HijackThis comme demandé.


 @++

(Publicité)
melanie32
  1. Posté le 19/09/2008 à 14:48:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ha oui pardon, le voici :


 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 16:45:42, on 19/09/2008
 Platform: Windows Vista SP1 (WinNT 6.00.1905)
 MSIE: Internet Explorer v7.00 (7.00.6001.18000)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\taskeng.ex​e
 C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComS​er.exe
 C:\Windows\system32\Dwm.exe
 C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe
 C:\Windows\RtHDVCpl.exe
 C:\Acer\Empowering Technology\SysMonitor.exe
 C:\Acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe
 C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe
 C:\Program Files\Logitech\QuickCam\Quickc​am.exe
 C:\Program Files\Common Files\logishrd\LComMgr\Communi​cations_Helper.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Program Files\NETGEAR\WG311T\wlancfg5.​exe
 C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSha​ring.exe
 C:\Windows\ehome\ehmsas.exe
 C:\Program Files\Common Files\Logishrd\LQCVFX\COCIMana​ger.exe
 C:\Windows\system32\CF15727.ex​e
 C:\Windows\system32\conime.exe
 C:\Windows\explorer.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.exalead.fr/search
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customi [...] .yahoo.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-00132​0C79847} - C:\Program Files\SweetIM\Toolbars\Interne​t Explorer\mgHelper.dll
 O1 - Hosts: ::1 localhost
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B​8505E96} - C:\Windows\system32\ActiveTool​Band.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-00132​0C79847} - C:\Program Files\SweetIM\Toolbars\Interne​t Explorer\mgToolbarIE.dll
 O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB​0476E29} - C:\Windows\system32\eDStoolbar​.dll
 O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-00132​0C79847} - C:\Program Files\SweetIM\Toolbars\Interne​t Explorer\mgToolbarIE.dll
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
 O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe
 O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.​exe
 O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetI​M.exe
 O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickc​am.exe" /hide
 O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communi​cations_Helper.exe"
 O4 - HKLM\..\Run: [OneCareUI] "C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe"
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe AcRdB7_0_9
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe (User 'Default user')
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O4 - Global Startup: NETGEAR WG311T Wireless Assistant.lnk = C:\Program Files\NETGEAR\WG311T\wlancfg5.​exe
 O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\Nkb​Monitor.exe
 O4 - Global Startup: PCM Media Sharing.lnk = C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSha​ring.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\b​in\ssv.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\b​in\ssv.dll
 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~2\Office12\​ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~2\Office12\​ONBttnIE.dll
 O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B0​3F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpd​ate.exe
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O13 - Gopher Prefix:
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{58D2824C-C711-4FEB-9A4C-7​984D564DE86}: NameServer = 212.27.54.252,213.228.0.23
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKY​PE4~1.DLL
 O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.​exe
 O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemChe​ck.exe
 O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.e​xe
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
 O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSSe​rvice.exe
 O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecovery​Service.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComS​er.exe
 O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv​.exe
 O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch​.exe
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

 --
 End of file - 8608 bytes

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/09/2008 à 15:08:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Mélanie32


 Faire un scan de ce fichier CF15727.exe ici :

 http://www.virustotal.com/fr/


 Clique sur Parcourir et copie/colle ceci C:\Windows\system32\CF15727.ex​e, après tu clique sur Envoyer le fichier et attendre le résultat de l’analyse.


 Poste le résultat

 Aide : http://bibou0007.com/scans-en- [...] l-t190.htm


 @++

melanie32
  1. Posté le 19/09/2008 à 16:29:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je l'ai fait mais par contre impossible de l'envoyer depuis son emplacement dans system32 : il n'apparaît pas dans la liste des fichiers et je n'arrive pas à forcer le chemin d'accès (à cause de Vista je suppose). En le cherchant je l'ai aussi trouvé aussi dans le répertoire ComboFix, c'est de là que j'ai pu l'envoyer, je poste le rapport ci-dessous. Sinon dans System32 il s'appelle CF15727.exe.mui, fichier MUI (?).


 Fichier CF15727.exe reçu le 2008.09.19 18:21:02 (CET)
 Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
 Résultat: 0/35 (0%)
 en train de charger les informations du serveur...
 Votre fichier est dans la file d'attente, en position: 2.
 L'heure estimée de démarrage est entre 43 et 62 secondes.
 Ne fermez pas la fenêtre avant la fin de l'analyse.
 L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
 Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
 Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
 les résultats seront affichés au fur et à mesure de leur génération.
 Formaté Formaté
 Impression des résultats Impression des résultats
 Votre fichier a expiré ou n'existe pas.
 Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

 Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
 Email:  
   
 Antivirus  Version  Dernière mise à jour  Résultat
 AhnLab-V3 2008.9.19.2 2008.09.19 -
 AntiVir 7.8.1.34 2008.09.19 -
 Authentium 5.1.0.4 2008.09.19 -
 Avast 4.8.1195.0 2008.09.19 -
 BitDefender 7.2 2008.09.19 -
 CAT-QuickHeal 9.50 2008.09.19 -
 ClamAV 0.93.1 2008.09.19 -
 DrWeb 4.44.0.09170 2008.09.19 -
 eSafe 7.0.17.0 2008.09.18 -
 eTrust-Vet 31.6.6091 2008.09.16 -
 Ewido 4.0 2008.09.19 -
 F-Prot 4.4.4.56 2008.09.19 -
 F-Secure 8.0.14332.0 2008.09.19 -
 Fortinet 3.113.0.0 2008.09.19 -
 GData 19 2008.09.19 -
 Ikarus T3.1.1.34.0 2008.09.19 -
 K7AntiVirus 7.10.464 2008.09.19 -
 Kaspersky 7.0.0.125 2008.09.19 -
 McAfee 5387 2008.09.18 -
 Microsoft 1.3903 2008.09.19 -
 NOD32v2 3456 2008.09.19 -
 Norman 5.80.02 2008.09.19 -
 Panda 9.0.0.4 2008.09.19 -
 PCTools 4.4.2.0 2008.09.19 -
 Prevx1 V2 2008.09.19 -
 Rising 20.62.42.00 2008.09.19 -
 Sophos 4.33.0 2008.09.19 -
 Sunbelt 3.1.1651.1 2008.09.19 -
 Symantec 10 2008.09.19 -
 TheHacker 6.3.0.9.087 2008.09.18 -
 TrendMicro 8.700.0.1004 2008.09.19 -
 VBA32 3.12.8.5 2008.09.18 -
 ViRobot 2008.9.19.1383 2008.09.19 -
 VirusBuster 4.5.11.0 2008.09.19 -
 Webwasher-Gateway 6.6.2 2008.09.19 -
 Information additionnelle
 File size: 318976 bytes
 MD5...: 206031193f3955ba118c054c03d681​e1
 SHA1..: d7060a99ce2d10793378b54f48c67a​be5c30f59f
 SHA256: d0c9835103df318c171c79dc2436ad​07b4f5d8f322e7db463b703604debb​b48f
 SHA512: 8f1f5ece34604922261a45eb9f63e1​08fc376ba97622f7d7d42fa840f2c7​962b
 5842fb0a261d1317bd6b28c5d47ea9​2da4dfcf229f01d9e502f2a1dc0fa4​5857
 PEiD..: -
 TrID..: File type identification
 Win32 Executable MS Visual C++ (generic) (65.2%)
 Win32 Executable Generic (14.7%)
 Win32 Dynamic Link Library (generic) (13.1%)
 Generic Win/DOS Executable (3.4%)
 DOS Executable Generic (3.4%)
 PEInfo: PE Structure information

 ( base data )
 entrypointaddress.: 0x4ad09797
 timedatestamp.....: 0x47918bde (Sat Jan 19 05:34:22 2008)
 machinetype.......: 0x14c (I386)

 ( 4 sections )
 name viradd virsiz rawdsiz ntrpy md5
 .text 0x1000 0x22340 0x22400 6.62 be85250250f32b72ee44fb7374cb1d​65
 .data 0x24000 0x1c8ec 0x1ca00 0.17 d10c8a04a14a8cc52ad73d873ab574​3f
 .rsrc 0x41000 0xcec8 0xd000 5.94 71c9fdd7cc38dc520c0c98455f25ef​00
 .reloc 0x4e000 0x1ad4 0x1c00 6.68 dee72bfe3939acba7e2250e0186e00​db

 ( 4 imports )
 > ADVAPI32.dll: RevertToSelf, SaferRecordEventLogEntry, ImpersonateLoggedOnUser, SaferCloseLevel, SaferComputeTokenFromLevel, SaferIdentifyLevel, RegCloseKey, RegQueryValueExW, RegOpenKeyExW, RegEnumKeyW, RegDeleteValueW, RegOpenKeyW, RegDeleteKeyW, RegSetValueW, CreateProcessAsUserW, RegSetValueExW, RegCreateKeyExW, LookupAccountSidW, GetSecurityDescriptorOwner, GetFileSecurityW
 > KERNEL32.dll: SetFilePointer, lstrcmpW, lstrcmpiW, HeapFree, GetProcessHeap, MultiByteToWideChar, ReadFile, SetThreadLocale, GetProcAddress, GetModuleHandleW, VirtualQuery, HeapAlloc, CloseHandle, WriteConsoleW, FillConsoleOutputCharacterW, SetConsoleCursorPosition, ReadConsoleW, GetConsoleScreenBufferInfo, GetStdHandle, GetFileType, GetLastError, WideCharToMultiByte, GetFileSize, FlushConsoleInputBuffer, GetCPInfo, GetConsoleOutputCP, CreateFileW, FindClose, FindNextFileW, FindFirstFileW, GetFullPathNameW, GetUserDefaultLCID, SetLocalTime, SystemTimeToFileTime, GetSystemTime, FileTimeToSystemTime, GetLocaleInfoW, GetDateFormatW, FileTimeToLocalFileTime, GetTimeFormatW, GetLocalTime, FreeEnvironmentStringsW, GetEnvironmentStringsW, SetEnvironmentVariableW, SetEnvironmentStringsW, SetConsoleMode, GetConsoleMode, GetCommandLineW, GetEnvironmentVariableW, SetErrorMode, SetLastError, ReadProcessMemory, LoadLibraryW, GetConsoleWindow, CreateProcessW, GetStartupInfoW, DeleteProcThreadAttributeList, UpdateProcThreadAttribute, InitializeProcThreadAttributeL​ist, GetBinaryTypeW, NeedCurrentDirectoryForExePath​W, GetFileAttributesW, GetConsoleTitleW, MoveFileExW, LocalFree, SetConsoleTitleW, MoveFileW, SetFilePointerEx, WriteFile, SearchPathW, GetVolumeInformationW, LeaveCriticalSection, EnterCriticalSection, CancelSynchronousIo, ExpandEnvironmentStringsW, GetModuleFileNameW, GetVersion, GetWindowsDirectoryW, SetConsoleCtrlHandler, InitializeCriticalSection, GetDriveTypeW, GetFileAttributesExW, HeapSetInformation, OpenThread, GetCurrentThreadId, VirtualFree, VirtualAlloc, HeapSize, HeapReAlloc, FlushFileBuffers, DuplicateHandle, FormatMessageW, ScrollConsoleScreenBufferW, SetConsoleTextAttribute, FillConsoleOutputAttribute, CreateDirectoryW, SetFileTime, DeleteFileW, SetEndOfFile, SetFileAttributesW, CopyFileW, GetExitCodeProcess, WaitForSingleObject, TerminateProcess, SetCurrentDirectoryW, GetCurrentDirectoryW, RemoveDirectoryW, CompareFileTime, GetDiskFreeSpaceExW, FindNextStreamW, FindFirstStreamW, DeviceIoControl, ResumeThread, SetProcessAffinityMask, GetSystemInfo, GetThreadLocale, GetVolumePathNameW, CreateSymbolicLinkW, CreateHardLinkW, RaiseException, LoadLibraryA, FreeLibrary, LocalAlloc, UnhandledExceptionFilter, GetCurrentProcess, GetSystemTimeAsFileTime, GetCurrentProcessId, GetTickCount, QueryPerformanceCounter, GetModuleHandleA, SetUnhandledExceptionFilter, InterlockedCompareExchange, Sleep, InterlockedExchange, GetVDMCurrentDirectories, CmdBatNotification
 > msvcrt.dll: _wpopen, _wcsupr, setlocale, realloc, towlower, fprintf, _iob, printf, memcpy, wcsrchr, rand, iswalpha, wcstoul, _errno, _local_unwind4, wcsstr, _setjmp3, exit, fflush, srand, time, _wtol, iswxdigit, wcsncmp, _setmode, _pipe, _ultoa, swscanf, _close, _open_osfhandle, _dup, _dup2, qsort, _wcslwr, free, ferror, __getmainargs, _cexit, _exit, _XcptFilter, _initterm, _amsg_exit, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _except_handler4_common, _terminate@@YAXXZ, _controlfp, feof, _pclose, memmove, wcschr, _tell, iswspace, memset, wcsspn, towupper, longjmp, _wcsnicmp, _wcsicmp, _vsnwprintf, _get_osfhandle, _getch, iswdigit, wcstol, calloc, fgets
 > ntdll.dll: RtlDosPathNameToNtPathName_U, NtFsControlFile, RtlFreeHeap, NtQueryInformationProcess, NtSetInformationProcess, RtlNtStatusToDosError, NtQueryInformationToken, NtClose, NtOpenProcessToken, NtOpenThreadToken

 ( 0 exports )

 A+, Mél

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/09/2008 à 16:46:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Mélanie32


 - Supprime ComboFix.exe du bureau
 - Supprime C:\ Qoobox
 - Vide la corbeille

 On va vérifier si rien de caché :

 Fais un scan en ligne ici http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)

 - Désactive ton Antivirus durant le scan
 - En bas à droite clique sur Démarrer Online-scanner dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
 - Accepte les Contrôle ActivX

 - Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
 - Poste le rapport

 - Pour t'aider à utiliser le scan en ligne http://forum.pcastuces.com/kas [...] f31s10.htm
 - Si tu as un probléme pour l'installation du Contrôle ActivX lis ceci http://www.inoculer.com/activex.php3


 NOTE : Si tu reçoit le message "La licence de Kaspersky On-line Scanner est périmée"
 Via Ajout/Suppression de programmes supprime Kaspersky Online Scanner et refaire l’installation.


 @++

melanie32
  1. Posté le 19/09/2008 à 19:49:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà le résumé du résultat, ensuite il y a toute une liste (plusieurs centaines au moins)de fichiers verrouillés (ignorés).

 Total d'objets analysés   375427
 Nombre de virus trouvés  0
 Nombre d'objets infectés  0 / 0
 Nombre d'objets suspects  0
 Durée de l'analyse  02:22:48

 Ca m'a l'air bon là  :youpi: Si c'est bon merci Dédé tu m'as été d'un grand secours !

 Mél

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/09/2008 à 20:12:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Mélanie32


 Et oui c'est bon, je te donne quelques consignes de sécurité :

 -  Windows Update  parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)
 - pare-feu bien paramétré
 - antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
 - une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
 - pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)
 - une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
 - nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
 - scan hebdomadaire antispyware
 - un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
 - un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
 http://www.malekal.com/scan_vulnerabilite.php


 Si tu considère ton problème comme résolu, édite [:jlj:3] ton premier poste et ajoute [résolu] dans le titre.


 @++

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
Virus Win32:Malware-gen détecté [résolu] virus Java JAVA
Virus Ukash - gendarmerie nationale [résolu] Invasion virus, plus de connection internet! (RESOLU)
Comment supprimer les publicités intempestives "problème résolu" qui peu m'aider??? spyware malware..... grrrrrr
Qu'est-ce que mc???.tmp ? [résolu] virus ou autre ? malgrès le blocage trafic internet continue
Plus de sujets relatifs à : virus ou spyware ou autre, mais problème [résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
pc portable infecté et excessivement lent 2
Au secours pub intempestives 1
Au secours pub intempestives Résolu 4
Peut on faire confiance a Spyware Terminator? 2
gros probleme popup 1