Aide
Bonjour à tous,
j'ai un problème : mon ordi s'éteind de temps en temps avec le message suivant:
Autorite NT/System
c: /windows/system32/services.exe
s'est terminé de manière inatendue avec le code d'état 128.
j'ai scanné pour blaster et sasser mais n'ai rien trouvé. Sur le conseil de Bruce Lee j'ai utiliser Brute Force et Hijackthis dont le résultat est le suivant :
Logfile of HijackThis v1.99.1
Scan saved at 10:46:06, on 14/11/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\Demon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
F:\Back Up HD Max\Program Files\Caere\OmniPagePro10.0\opware32.exe
C:\Program Files\ScanSoft\OmniPage15.0\Opware15.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\ScanSoft\OmniPage15.0\OpAgent.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\ScanSoft\NaturallySpeaking8\Program\natspeak.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\CTSvcCDA.exe
C:\WINDOWS\System32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Documents and Settings\Utilisateur\Bureau\HijackThis.exe
C:\WINDOWS\System32\wuauclt.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [OmniPage] F:\Back Up HD Max\Program Files\Caere\OmniPagePro10.0\opware32.exe
O4 - HKLM\..\Run: [Opware15] "C:\Program Files\ScanSoft\OmniPage15.0\Opware15.exe"
O4 - HKLM\..\Run: [PDF3 Registry Controller] "C:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\\RegistryController.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [OpAgent] "C:\Program Files\ScanSoft\OmniPage15.0\OpAgent.exe" /agent
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Dragon NaturallySpeaking.lnk = C:\Program Files\ScanSoft\NaturallySpeaking8\Program\natspeak.exe
O4 - Startup: PowerReg SchedulerV2.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with Scansoft PDF Converter 3.0 - res://C:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\IEShellExt.dll /100
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Descargas - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} - https://components.viewpoint.com/MTSInstall...mobile/N401.php
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative....026/CTSUEng.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmani...pixUploader.cab
O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw...nt/iftwclix.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/237164d528b68d...RdxIE601_fr.cab
O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} - http://212.145.159.1...Recomendada.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1156320100916
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoft...free/asinst.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secur...loadManager.ocx
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative....15026/CTPID.cab
O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://webalbum.foto...eedUploader.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
Merci pour votre aide
Page 1 sur 1
Autorite NT/System c: /windows/system32/services.exe s'est terminé
L'ordi s'éteind puis redémarre
Noter :
#2
bruce lee 
- Devil Member !
-
- Groupe : Equipe Sécurité*
- Messages : 11401
- Inscrit(e) : 24-décembre 05
Posté 14 novembre 2006 - 08:22
re,
Je me souviens plus de ton rapport lais il ne me semble pas t'avoir demandé d'utiliser BFU
Si durant la procedure ci-dessous, il y a des etapes que tu n'as pas reussi a faire, merci de
continuer la procedure jusqu'au bout et de les signaler dans ta prochaine reponse.
1/Télécharge puis installe http://www.ewido.net/en/download
Une fois AVG AS lancé, clique sur Mise à jour
Ferme le programme.
2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html
3/lance hijackthis en cliquant sur do a scan system only coche ces lignes:
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} - https://components.v...mobile/N401.php
O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} - http://212.145.159.1...Recomendada.cab
Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked
4/ Relance AVG AS puis choisis l'onglet Analyse
Puis l'onglet Paramètres
Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine
Re-clique sur l'onglet Analyse puis réalise une Analyse complète du système
Si un fichier est infecté détécté en fin d'analyse
Clique sur Appliquer toutes les actions
Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous
Enregistre ce fichier texte sur ton bureau
5/redemarre en mode normal
6/poste le rapport d'AVG Anti spyware 7.5 ainsi qu'un nouveau log hijackthis.
bon courage, et si tu as la moindre question n'hesite surtout pas
@+
Citation
j'ai utiliser Brute Force et Hijackthis dont le résultat est le suivant :
Je me souviens plus de ton rapport lais il ne me semble pas t'avoir demandé d'utiliser BFU
Si durant la procedure ci-dessous, il y a des etapes que tu n'as pas reussi a faire, merci de
continuer la procedure jusqu'au bout et de les signaler dans ta prochaine reponse.
1/Télécharge puis installe http://www.ewido.net/en/download
Une fois AVG AS lancé, clique sur Mise à jour
Ferme le programme.
2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html
3/lance hijackthis en cliquant sur do a scan system only coche ces lignes:
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} - https://components.v...mobile/N401.php
O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} - http://212.145.159.1...Recomendada.cab
Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked
4/ Relance AVG AS puis choisis l'onglet Analyse
Puis l'onglet Paramètres
Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine
Re-clique sur l'onglet Analyse puis réalise une Analyse complète du système
Si un fichier est infecté détécté en fin d'analyse
Clique sur Appliquer toutes les actions
Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous
Enregistre ce fichier texte sur ton bureau
5/redemarre en mode normal
6/poste le rapport d'AVG Anti spyware 7.5 ainsi qu'un nouveau log hijackthis.
bon courage, et si tu as la moindre question n'hesite surtout pas
@+
#3
Mix-Max
- Junior Member
-
- Groupe : Membres
- Messages : 6
- Inscrit(e) : 13-novembre 06
Posté 15 novembre 2006 - 04:43
Suite aux conseils plus qu'avisés de l'excellent Bruce Lee, je poste ci-dessous le rapport de scan AVG ainsi qu'un nouveau hijackthis.
Je précise que l'ordi n'a pas planté de la journée en mode sans échec !!!...???
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 16:21:58 15/11/2006
+ Résultat de l'analyse:
C:\WINDOWS\system32\dllcache\adsldpc.dll -> Adware.WhenU.a : Nettoyé.
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@yamaha.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@clickbank[1].txt -> TrackingCookie.Clickbank : Nettoyé.
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
Fin du rapport
Logfile of HijackThis v1.99.1
Scan saved at 16:27:12, on 15/11/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\Demon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
F:\Back Up HD Max\Program Files\Caere\OmniPagePro10.0\opware32.exe
C:\Program Files\ScanSoft\OmniPage15.0\Opware15.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\ScanSoft\OmniPage15.0\OpAgent.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\ScanSoft\NaturallySpeaking8\Program\natspeak.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\CTSvcCDA.exe
C:\WINDOWS\System32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Utilisateur\Bureau\HijackThis.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [OmniPage] F:\Back Up HD Max\Program Files\Caere\OmniPagePro10.0\opware32.exe
O4 - HKLM\..\Run: [Opware15] "C:\Program Files\ScanSoft\OmniPage15.0\Opware15.exe"
O4 - HKLM\..\Run: [PDF3 Registry Controller] "C:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\\RegistryController.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [OpAgent] "C:\Program Files\ScanSoft\OmniPage15.0\OpAgent.exe" /agent
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Dragon NaturallySpeaking.lnk = C:\Program Files\ScanSoft\NaturallySpeaking8\Program\natspeak.exe
O4 - Startup: PowerReg SchedulerV2.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with Scansoft PDF Converter 3.0 - res://C:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\IEShellExt.dll /100
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Descargas - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative....026/CTSUEng.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmani...pixUploader.cab
O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw...nt/iftwclix.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/237164d528b68d...RdxIE601_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1156320100916
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoft...free/asinst.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secur...loadManager.ocx
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative....15026/CTPID.cab
O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://webalbum.foto...eedUploader.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
Je précise que l'ordi n'a pas planté de la journée en mode sans échec !!!...???
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 16:21:58 15/11/2006
+ Résultat de l'analyse:
C:\WINDOWS\system32\dllcache\adsldpc.dll -> Adware.WhenU.a : Nettoyé.
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@yamaha.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@clickbank[1].txt -> TrackingCookie.Clickbank : Nettoyé.
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
Fin du rapport
Logfile of HijackThis v1.99.1
Scan saved at 16:27:12, on 15/11/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\Demon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
F:\Back Up HD Max\Program Files\Caere\OmniPagePro10.0\opware32.exe
C:\Program Files\ScanSoft\OmniPage15.0\Opware15.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\ScanSoft\OmniPage15.0\OpAgent.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\ScanSoft\NaturallySpeaking8\Program\natspeak.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\CTSvcCDA.exe
C:\WINDOWS\System32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Utilisateur\Bureau\HijackThis.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [OmniPage] F:\Back Up HD Max\Program Files\Caere\OmniPagePro10.0\opware32.exe
O4 - HKLM\..\Run: [Opware15] "C:\Program Files\ScanSoft\OmniPage15.0\Opware15.exe"
O4 - HKLM\..\Run: [PDF3 Registry Controller] "C:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\\RegistryController.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [OpAgent] "C:\Program Files\ScanSoft\OmniPage15.0\OpAgent.exe" /agent
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Dragon NaturallySpeaking.lnk = C:\Program Files\ScanSoft\NaturallySpeaking8\Program\natspeak.exe
O4 - Startup: PowerReg SchedulerV2.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with Scansoft PDF Converter 3.0 - res://C:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\IEShellExt.dll /100
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Descargas - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative....026/CTSUEng.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmani...pixUploader.cab
O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw...nt/iftwclix.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/237164d528b68d...RdxIE601_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1156320100916
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoft...free/asinst.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secur...loadManager.ocx
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative....15026/CTPID.cab
O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://webalbum.foto...eedUploader.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
#4
bruce lee
- Devil Member !
-
- Groupe : Equipe Sécurité*
- Messages : 11401
- Inscrit(e) : 24-décembre 05
Posté 15 novembre 2006 - 09:43
re,
ton rapport hijackthis est clean
Fais un scan en ligne avec http://webscanner.kaspersky.fr/
Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer.
On va te demander de télécharger un contôle active x, accepte .
Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .
Le scan va commencer.Poste le rapport qui sera généré stp.
Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme
décrit sur ce lien=> http://www.inoculer.com/activex.php3
NOTE: le scan est a faire avec Internet Explorer
ton rapport hijackthis est clean
Fais un scan en ligne avec http://webscanner.kaspersky.fr/
Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer.
On va te demander de télécharger un contôle active x, accepte .
Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .
Le scan va commencer.Poste le rapport qui sera généré stp.
Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme
décrit sur ce lien=> http://www.inoculer.com/activex.php3
NOTE: le scan est a faire avec Internet Explorer
#5
Mix-Max
- Junior Member
-
- Groupe : Membres
- Messages : 6
- Inscrit(e) : 13-novembre 06
Posté 16 novembre 2006 - 01:56
bruce lee, le mercredi 15 novembre 2006 à 21h44, dit :
re,
ton rapport hijackthis est clean
Fais un scan en ligne avec http://webscanner.kaspersky.fr/
Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer.
On va te demander de télécharger un contôle active x, accepte .
Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .
Le scan va commencer.Poste le rapport qui sera généré stp.
Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme
décrit sur ce lien=> http://www.inoculer.com/activex.php3
NOTE: le scan est a faire avec Internet Explorer
ton rapport hijackthis est clean
Fais un scan en ligne avec http://webscanner.kaspersky.fr/
Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer.
On va te demander de télécharger un contôle active x, accepte .
Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .
Le scan va commencer.Poste le rapport qui sera généré stp.
Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme
décrit sur ce lien=> http://www.inoculer.com/activex.php3
NOTE: le scan est a faire avec Internet Explorer
Voici le rapport Kaspersky:
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 15/11/2006
Enregistrements dans la base antivirus Kaspersky : 228441
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
Statistiques de l'analyse
Total d'objets analysés 87691
Nombre de virus trouvés 47
Nombre d'objets infectés 190 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:51:45
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Application Data\Skype\mwaldberg\call256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Application Data\Skype\mwaldberg\callmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Application Data\Skype\mwaldberg\chat512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Application Data\Skype\mwaldberg\chatmsg1024.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Application Data\Skype\mwaldberg\chatmsg256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Application Data\Skype\mwaldberg\chatmsg4096.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Application Data\Skype\mwaldberg\chatmsg512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Application Data\Skype\mwaldberg\contactgroup256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Application Data\Skype\mwaldberg\index2.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Application Data\Skype\mwaldberg\profile4096.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Application Data\Skype\mwaldberg\transfer256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Application Data\Skype\mwaldberg\transfer512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Application Data\Skype\mwaldberg\user1024.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Application Data\Skype\mwaldberg\user16384.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Application Data\Skype\mwaldberg\user256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Application Data\Skype\mwaldberg\user4096.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Application Data\Skype\mwaldberg\voicemail256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\MSHist012006111520061116\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\03953DAA.exe Infecté : Backdoor.Win32.Robobot.az ignoré
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\091B7C6A.exe Infecté : Backdoor.Win32.SdBot.xm ignoré
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\14FF37E7.exe Infecté : Backdoor.Win32.Agent.sq ignoré
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\15F56164.exe Infecté : Backdoor.Win32.IRCBot.lp ignoré
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\1AD32B7D.exe Infecté : Backdoor.Win32.Agent.sq ignoré
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\1D20293D.exe Infecté : Backdoor.Win32.SdBot.xm ignoré
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\1D8E447C.exe Infecté : Backdoor.Win32.Agent.sq ignoré
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\1F0B3B6A.exe Infecté : Backdoor.Win32.SdBot.xm ignoré
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\1F3D17C2.exe Infecté : Backdoor.Win32.Agent.sq ignoré
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\23AA53C2.exe Infecté : Backdoor.Win32.Agent.sq ignoré
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\2AD17D08.exe Infecté : Backdoor.Win32.Agent.sq ignoré
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\2AD27550.exe Infecté : Backdoor.Win32.SdBot.xm ignoré
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\328704D5.exe Infecté : Backdoor.Win32.SdBot.xm ignoré
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\33530118.exe Infecté : Backdoor.Win32.SdBot.xm ignoré
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\34035C56.exe Infecté : Backdoor.Win32.SdBot.xm ignoré
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\35177C03.exe Infecté : Backdoor.Win32.SdBot.xm ignoré
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\3B036E5A.exe Infecté : Backdoor.Win32.SdBot.xm ignoré
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\3BD66C0C.exe Infecté : Backdoor.Win32.SdBot.xm ignoré
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\41D302DB.exe Infecté : Backdoor.Win32.SdBot.xm ignoré
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\44E902A4.exe Infecté : Backdoor.Win32.Robobot.az ignoré
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\4E754538.exe Infecté : Backdoor.Win32.IRCBot.lp ignoré
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\50EE5A45.exe Infecté : Backdoor.Win32.Robobot.az ignoré
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\56832F3C.exe Infecté : Backdoor.Win32.SdBot.xm ignoré
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\57321232.exe Infecté : Backdoor.Win32.SdBot.xm ignoré
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\58835752.exe Infecté : Backdoor.Win32.SdBot.xm ignoré
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\5DC618F4.exe Infecté : Backdoor.Win32.IRCBot.lp ignoré
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\5E5D3E4E.exe Infecté : Backdoor.Win32.SdBot.xm ignoré
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\62454E95.exe Infecté : Backdoor.Win32.SdBot.xm ignoré
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\6575143E.exe Infecté : Backdoor.Win32.SdBot.xm ignoré
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\69CC5778.exe Infecté : Backdoor.Win32.SdBot.xm ignoré
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\69D456D5.exe Infecté : Backdoor.Win32.SdBot.xm ignoré
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\6CCB622B.exe Infecté : Backdoor.Win32.SdBot.xm ignoré
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\6E983B9F.exe Infecté : Backdoor.Win32.Robobot.az ignoré
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\6EEA6E61.exe Infecté : Backdoor.Win32.SdBot.xm ignoré
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\712E082C.exe Infecté : Backdoor.Win32.SdBot.xm ignoré
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\728E65CE.exe Infecté : Backdoor.Win32.Agent.sq ignoré
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\786636D2.exe Infecté : Backdoor.Win32.Robobot.az ignoré
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\7BE05795.exe Infecté : Backdoor.Win32.Robobot.az ignoré
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\7DCF2521.exe Infecté : Backdoor.Win32.Agent.sq ignoré
C:\System Volume Information\_restore{2264FBDD-1BB4-4623-808B-B5EC6504A480}\RP8\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_70c.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
F:\Back Up HD Max\Program Files\Norton AntiVirus\Quarantine\024A5047.exe Infecté : Backdoor.Win32.Gobot.s ignoré
F:\Back Up HD Max\Program Files\Norton AntiVirus\Quarantine\033C733D.exe Infecté : Backdoor.Win32.Gobot.s ignoré
F:\Back Up HD Max\Program Files\Norton AntiVirus\Quarantine\0416704D.exe Infecté : Backdoor.Win32.Gobot.s ignoré
F:\Back Up HD Max\Program Files\Norton AntiVirus\Quarantine\04DA4775.exe Infecté : Backdoor.Win32.Gobot.s ignoré
F:\Back Up HD Max\Program Files\Norton AntiVirus\Quarantine\12993E1A.part Infecté : Virus.Win32.Parite.b ignoré
F:\Back Up HD Max\Program Files\Norton AntiVirus\Quarantine\13A72F36.part Infecté : Virus.Win32.Parite.b ignoré
F:\Back Up HD Max\Program Files\Norton AntiVirus\Quarantine\13C2320C Infecté : Backdoor.Win32.SdBot.gen ignoré
F:\Back Up HD Max\Program Files\Norton AntiVirus\Quarantine\13C80605 Infecté : Backdoor.Win32.SdBot.gen ignoré
F:\Back Up HD Max\Program Files\Norton AntiVirus\Quarantine\1A0F5E40 Infecté : Email-Worm.Win32.Bagle.at ignoré
F:\Back Up HD Max\Program Files\Norton AntiVirus\Quarantine\22454A1A Infecté : Email-Worm.Win32.Bagle.at ignoré
F:\Back Up HD Max\Program Files\Norton AntiVirus\Quarantine\2DAE7586 Infecté : Trojan-Downloader.BAT.Ftp.cq ignoré
F:\Back Up HD Max\Program Files\Norton AntiVirus\Quarantine\2E3078A9.exe Infecté : Backdoor.Win32.MoSucker.dd ignoré
F:\Back Up HD Max\Program Files\Norton AntiVirus\Quarantine\2EA56027.exe Infecté : Backdoor.Win32.MoSucker.dd ignoré
F:\Back Up HD Max\Program Files\Norton AntiVirus\Quarantine\2ED32BF5.exe Infecté : Backdoor.Win32.MoSucker.dd ignoré
F:\Back Up HD Max\Program Files\Norton AntiVirus\Quarantine\2EF44FD1.exe Infecté : Backdoor.Win32.MoSucker.dd ignoré
F:\Back Up HD Max\Program Files\Norton AntiVirus\Quarantine\2F1473AD.exe Infecté : Backdoor.Win32.MoSucker.dd ignoré
F:\Back Up HD Max\Program Files\Norton AntiVirus\Quarantine\2F351789.exe Infecté : Backdoor.Win32.MoSucker.dd ignoré
F:\Back Up HD Max\Program Files\Norton AntiVirus\Quarantine\2F4F676C.exe Infecté : Backdoor.Win32.MoSucker.dd ignoré
F:\Back Up HD Max\Program Files\Norton AntiVirus\Quarantine\30E05042 Infecté : Email-Worm.Win32.Bagle.at ignoré
F:\Back Up HD Max\Program Files\Norton AntiVirus\Quarantine\325C265F Infecté : Backdoor.Win32.SdBot.gen ignoré
F:\Back Up HD Max\Program Files\Norton AntiVirus\Quarantine\39975AD1.exe Infecté : Backdoor.Win32.Gobot.s ignoré
F:\Back Up HD Max\Program Files\Norton AntiVirus\Quarantine\3A2A3C2F.exe Infecté : Backdoor.Win32.Gobot.s ignoré
F:\Back Up HD Max\Program Files\Norton AntiVirus\Quarantine\3ACD6F7B.exe Infecté : Backdoor.Win32.Gobot.s ignoré
F:\Back Up HD Max\Program Files\Norton AntiVirus\Quarantine\3B7022C8.exe Infecté : Backdoor.Win32.Gobot.s ignoré
F:\Back Up HD Max\Program Files\Norton AntiVirus\Quarantine\4113491D Infecté : Email-Worm.Win32.Bagle.ai ignoré
F:\Back Up HD Max\Program Files\Norton AntiVirus\Quarantine\41346CF9 Infecté : Email-Worm.Win32.Bagle.ai ignoré
F:\Back Up HD Max\Program Files\Norton AntiVirus\Quarantine\42626D98 Infecté : Email-Worm.Win32.Bagle.at ignoré
F:\Back Up HD Max\Program Files\Norton AntiVirus\Quarantine\49C044E7.dll Infecté : Trojan.Win32.Delf.gh ignoré
F:\Back Up HD Max\Program Files\Norton AntiVirus\Quarantine\60D46E48.part Infecté : Virus.Win32.Parite.b ignoré
F:\Back Up HD Max\Program Files\Norton AntiVirus\Quarantine\61336D2B.exe Infecté : Worm.Win32.Pinom.c ignoré
F:\Back Up HD Max\Program Files\Norton AntiVirus\Quarantine\64FA2383/release.exe Infecté : Email-Worm.Win32.NetSky.b ignoré
F:\Back Up HD Max\Program Files\Norton AntiVirus\Quarantine\64FA2383 ZIP: infecté - 1 ignoré
F:\Back Up HD Max\Program Files\Norton AntiVirus\Quarantine\64FA2383 CryptFF: infecté - 1 ignoré
F:\Back Up HD Max\Program Files\Norton AntiVirus\Quarantine\65276F51/[From info@ad-libmusic.com][Date Wed, 29 Dec 2004 18:57:54 +0100]/UNNAMED/disco.exe Infecté : Email-Worm.Win32.NetSky.b ignoré
F:\Back Up HD Max\Program Files\Norton AntiVirus\Quarantine\65276F51/[From info@ad-libmusic.com][Date Wed, 29 Dec 2004 18:57:54 +0100]/UNNAMED Infecté : Email-Worm.Win32.NetSky.b ignoré
F:\Back Up HD Max\Program Files\Norton AntiVirus\Quarantine\65276F51 Mail: infecté - 2 ignoré
F:\Back Up HD Max\Program Files\Norton AntiVirus\Quarantine\65276F51 CryptFF: infecté - 2 ignoré
F:\Back Up HD Max\Program Files\Norton AntiVirus\Quarantine\70534D92 Infecté : Email-Worm.Win32.Bagle.at ignoré
F:\Back Up HD Max\Program Files\Norton AntiVirus\Quarantine\7077749B Infecté : Email-Worm.Win32.Bagle.at ignoré
F:\Back Up HD Max\Program Files\Norton AntiVirus\Quarantine\746D5838.exe Infecté : Backdoor.Win32.MoSucker.dd ignoré
F:\Back Up HD Max\Program Files\Norton AntiVirus\Quarantine\74E669B3.exe Infecté : Backdoor.Win32.MoSucker.dd ignoré
F:\Back Up HD Max\Program Files\Norton AntiVirus\Quarantine\77E91E63 Infecté : Backdoor.Win32.MoSucker.dd ignoré
F:\Back Up HD Max\Program Files\Norton AntiVirus\Quarantine\7B13085B.exe Infecté : Worm.Win32.Pinom.a ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\012526A3 Infecté : Trojan-Downloader.Win32.VB.gy ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\0C066459 Infecté : Trojan-Downloader.Win32.Dyfuca.du ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\0C9B33A2 Infecté : Trojan-Downloader.Win32.Dyfuca.dt ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\0DB47A66 Infecté : Trojan-Dropper.Win32.Small.ht ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\11925D47 Infecté : Trojan.Win32.Small.cy ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\135E15D3 Infecté : Trojan-Downloader.Win32.IstBar.er ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\13623FD0/data0000 Infecté : Trojan.Win32.SecondThought.aa ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\13623FD0 AWinstall: infecté - 1 ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\13623FD0 UPX: infecté - 1 ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\13623FD0 CryptFF: infecté - 1 ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\136569CC Infecté : Trojan-Downloader.Win32.IstBar.hp ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\136813C8 Infecté : Trojan.Win32.Small.cy ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\14781BC6 Infecté : Trojan.Win32.Small.cy ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\182E58EA Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\18CD5DF1.jar/BlackBox.class Infecté : Exploit.Java.ByteVerify ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\18CD5DF1.jar/VerifierBug.class Infecté : Exploit.Java.ByteVerify ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\18CD5DF1.jar/Beyond.class Infecté : Trojan-Downloader.Java.OpenConnection.aa ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\18CD5DF1.jar ZIP: infecté - 3 ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\18CD5DF1.jar CryptFF: infecté - 3 ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\18DE2C07 Infecté : Trojan-Downloader.Win32.IstBar.er ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\190B52DA Infecté : Trojan-Downloader.Win32.VB.gy ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\1D727B14 Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\20A76922 Infecté : Trojan-Downloader.Win32.VB.ez ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\20B736FE.exe Infecté : Trojan-Downloader.Win32.Delf.bm ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\211C4C8F.exe Infecté : Trojan-Downloader.Win32.Delf.bm ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\212D1E7D.exe Infecté : Trojan-Downloader.Win32.Delf.bm ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\21434464.exe Infecté : Trojan-Downloader.Win32.Delf.bm ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\221A0BE9 Infecté : Trojan-Downloader.JS.IstBar.af ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\23A0108D Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\23A33A89 Infecté : Trojan-Downloader.Win32.IstBar.er ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\23A66485 Infecté : Trojan-Downloader.Win32.IstBar.er ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\23A90E82/data0000 Infecté : Trojan.Win32.SecondThought.aa ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\23A90E82 AWinstall: infecté - 1 ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\23A90E82 UPX: infecté - 1 ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\23A90E82 CryptFF: infecté - 1 ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\23B0627B Infecté : Trojan-Downloader.Win32.Totavel.a ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\23B30C77 Infecté : Trojan-Downloader.Win32.IstBar.ao ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\23B73674 Infecté : Trojan-Downloader.Win32.IstBar.gm ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\23BD0A6C Infecté : Trojan-Downloader.Win32.Dyfuca.du ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\23C70862 Infecté : Trojan-Downloader.Win32.Dyfuca.dt ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\242B2FE1 Infecté : Trojan.Win32.Small.cy ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\24F96A49 Infecté : Trojan-Dropper.Win32.Mudrop.o ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\26FC2CEE Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\28D10F09.part Infecté : Email-Worm.Win32.Torvil.d ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\293F118B Infecté : Trojan.Win32.Small.cy ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\2BD56E8A Infecté : Trojan-Downloader.Win32.Dyfuca.du ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\2CF73DC7 Infecté : Trojan.Win32.Small.cy ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\2F937518 Infecté : Trojan.Win32.Small.cy ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\312F1529 Infecté : Trojan.Win32.Small.cy ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\339016C8 Infecté : Trojan-Downloader.Win32.VB.ez ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\34072B8B Infecté : Trojan-Downloader.Win32.Totavel.a ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\363A7EBC Infecté : Trojan.Win32.Small.cy ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\380E3EA7 Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\381168A3 Infecté : Trojan.Win32.Small.cy ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\3AE3425B Infecté : Trojan-Downloader.Win32.IstBar.hi ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\3AE76C57 Infecté : Trojan-Downloader.Win32.IstBar.er ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\3AEA1654 Infecté : Trojan-Downloader.Win32.IstBar.hi ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\3AED4050 Infecté : Trojan-Downloader.Win32.VB.ez ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\3AF16A4C Infecté : Trojan-Downloader.Win32.VB.ez ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\3AF41449 Infecté : Trojan-Downloader.Win32.Dyfuca.dt ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\3B40669D Infecté : Trojan.Win32.Small.cy ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\3B863CF7 Infecté : Trojan.Win32.Stervis.c ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\3F4B18F0 Infecté : Trojan-Downloader.Win32.Dyfuca.ei ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\3F98678A Infecté : Trojan-Downloader.Win32.VB.ez ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\40245067 Infecté : Backdoor.Win32.Robobot.af ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\40E925BF Infecté : Trojan-Downloader.Win32.Dyfuca.gen ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\42235EF9.part Infecté : Email-Worm.Win32.Torvil.d ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\45235A68 Infecté : Trojan-Downloader.Win32.VB.hb ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\46D83EBD Infecté : Trojan-Downloader.Win32.Dyfuca.gen ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\47EC1C66 Infecté : Trojan-Downloader.Win32.Totavel.a ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\48073CF2 Infecté : Trojan.Win32.Small.cy ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\4A1A10D8 Infecté : Trojan.Win32.Small.cy ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\4B8E0849 Infecté : Trojan-Downloader.Win32.Dyfuca.ei ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\4D2F353B Infecté : Trojan.Win32.Small.cy ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\4F473C45 Infecté : Trojan-Downloader.Win32.VB.ez ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\5746770C/data0000 Infecté : Trojan.Win32.SecondThought.aa ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\5746770C AWinstall: infecté - 1 ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\5746770C UPX: infecté - 1 ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\5746770C CryptFF: infecté - 1 ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\57492108/stream Infecté : Trojan-Downloader.NSIS.Agent.a ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\57492108 NSIS: infecté - 1 ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\57492108 CryptFF: infecté - 1 ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\57CB65EB Infecté : Trojan-Downloader.Win32.IstBar.hp ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\57EE3771 Infecté : Trojan-Dropper.Win32.Small.nj ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\5BF24979 Infecté : Trojan-Downloader.Win32.Dyfuca.dp ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\5BF67376 Infecté : Trojan.Win32.Small.cy ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\5DD60B98 Infecté : Trojan-Downloader.Win32.Dyfuca.dt ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\5F967FEC Infecté : Trojan.Win32.Small.cy ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\5F9929E8 Infecté : Trojan.Win32.Small.cy ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\62377CCA Infecté : Trojan-Downloader.Win32.IstBar.er ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\627F6E8E Infecté : Trojan-Downloader.Win32.Dyfuca.gen ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\6283188B Infecté : Trojan-Downloader.Win32.Dyfuca.ei ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\635B21EA Infecté : Trojan-Downloader.Win32.Totavel.a ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\694E12FC.exe Infecté : Trojan.Win32.Agent.ay ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\6EEB5DE8 Infecté : Trojan-Dropper.Win32.Small.ht ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\707179A0 Infecté : Trojan-Dropper.Win32.Small.ht ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\717204DF Infecté : Trojan-Dropper.Win32.180Solutions.a ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\73B32335/stream Infecté : Trojan-Downloader.NSIS.Agent.a ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\73B32335 NSIS: infecté - 1 ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\73B32335 CryptFF: infecté - 1 ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\73B57B38 Infecté : Trojan-Downloader.Win32.IstBar.go ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\755C5317 Infecté : Trojan.Win32.Small.cy ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\7722577F Infecté : Trojan-Downloader.Win32.Dyfuca.dt ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\77914B9C Infecté : Trojan-Downloader.Win32.Dyfuca.gen ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\79CF098B Infecté : Trojan-Downloader.Win32.IstBar.ge ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\7C8C643F Infecté : Trojan-Downloader.Win32.VB.gy ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\7C98045F Infecté : Trojan.Win32.Small.cy ignoré
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\7F3A3AE7 Infecté : Trojan.Win32.Small.cy ignoré
Analyse terminée.
@ +
#6
bruce lee
- Devil Member !
-
- Groupe : Equipe Sécurité*
- Messages : 11401
- Inscrit(e) : 24-décembre 05
Posté 16 novembre 2006 - 01:42
bonjour Mix-Max,
Tout a l'air d'etre dans la quarentaine de norton.
rend doit ici:
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\ Quarantine<== ouvre le dossier quarentaine et vide tout son contenu.
Vide ensuite le contenu de ta corbeille puis refais un nouveau scan en ligne avec kaspersky puis poste le rapport.
@+
Tout a l'air d'etre dans la quarentaine de norton.
rend doit ici:
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\ Quarantine<== ouvre le dossier quarentaine et vide tout son contenu.
Vide ensuite le contenu de ta corbeille puis refais un nouveau scan en ligne avec kaspersky puis poste le rapport.
@+
#7
Mix-Max
- Junior Member
-
- Groupe : Membres
- Messages : 6
- Inscrit(e) : 13-novembre 06
Posté 21 novembre 2006 - 06:56
bruce lee, le jeudi 16 novembre 2006 à 13h43, dit :
bonjour Mix-Max,
Tout a l'air d'etre dans la quarentaine de norton.
rend doit ici:
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\ Quarantine<== ouvre le dossier quarentaine et vide tout son contenu.
Vide ensuite le contenu de ta corbeille puis refais un nouveau scan en ligne avec kaspersky puis poste le rapport.
@+
Tout a l'air d'etre dans la quarentaine de norton.
rend doit ici:
F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\ Quarantine<== ouvre le dossier quarentaine et vide tout son contenu.
Vide ensuite le contenu de ta corbeille puis refais un nouveau scan en ligne avec kaspersky puis poste le rapport.
@+
Après qlq jours d'absence et ne m'en sortant pas avec ce problème, j'ai employé les grands moyens et ai réinstallé windows xp! Tout va bien maintenant! J'en ai profité pour faire une image du disk C. Ouf !!!
Merci Bruce Lee.
#8
bruce lee
- Devil Member !
-
- Groupe : Equipe Sécurité*
- Messages : 11401
- Inscrit(e) : 24-décembre 05
Posté 21 novembre 2006 - 07:58
bonjour Mix-Max,
dommage d'en etre arrivé la.
Pense a mettre la question en resolu, pour se faire tu edites ton
titre (premier message) et tu mets devant [résolu]
***
Pour en savoir plus, consulte la page de Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html
***
1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC :
Navigateurs
Sécurisation des ports
Sécurisation de la navigation
Verifie si ta console Java est à jour:
Java Sun et télécharge la dernière version (si ta version actuelle n'estt pas à jour)
Après installation et redémarrage (toujours si elle n'etait pas à jour), va dans panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo
canned fait par liegeois
Outils de détection et de désinfection non résidents
Contrôleurs d'intégrité - Résidents / pour utilisateurs avancés
Contrôleurs d'intégrité - Résidents / pour utilisateurs avancés
2)- Les utilitaires pour nettoyer le PC :
3)- Pour aller plus loin dans l'optimisation et la sécurisation - quelques pistes par Tesgaz :
4)- Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware :
J'espère t'avoir été assez clair, et je reste à ta disposition si tu as une question sur ce que je viens de te recommmander. Tu as beaucoup d'informations d'un coup, prends le temps de les digérer. Zebulon est une mine d'informations concernant l'optimisation, la sécurisation et la prévention, il ne faut pas hésiter à y poser des questions.
A bientot sur les forums de
dommage d'en etre arrivé la.
Pense a mettre la question en resolu, pour se faire tu edites ton
titre (premier message) et tu mets devant [résolu]
***
Citation
- Windows Update parfaitement à jour (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
- scan hebdomadaire antispyware
- un contôle régulier de la console JAVA pour s'assurer qu'elle est à jour
- pare-feu bien paramétré
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
- scan hebdomadaire antispyware
- un contôle régulier de la console JAVA pour s'assurer qu'elle est à jour
***
1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC :
Navigateurs
- => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe :
- Téléchargement : http://www.mozilla-e...oducts/firefox/
- Tutorial : http://forum.zebulon...showtopic=69628
Je te le recommande vivement !
=> Opera
- Téléchargement : http://www.opera.com/download/
- Tutorial par Pitcat : http://speedweb1.ovh.org/forum-tesgaz/view...ae5af52b512dbab
- Fonctionnalitées et Astuces par Lordtoniok : http://forum.zebulon...showtopic=73742
Si tu veux toujours utiliser IE ! :
=> IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux)
Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !)
- Téléchargement : http://www.spywarewa...uc/resource.htm
Sécurisation des ports
- => ZebProtect (pour sécuriser les ports de ton PC, très simple) :
- Téléchargement : http://telechargemen...lon.fr/123.html
- Tutorial par Tesgaz : http://www.zebulon.f.../zebprotect.php
=> Si tu veux tester ton firewall :
- scanner les ports du PC : http://www.pcflank.com/
Sécurisation de la navigation
- => SpywareBlaster :
- Téléchargement : http://www.javacools.../downloads.html
- Tutorial : http://www.ordi-netf...wareblaster.php
Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif.
=> Le fichier Hosts :
Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter.
- Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.fre.../secu/hosts.ZIP
- Télécharger les listes hosts du forum Assiste.com par Pierre Pinard : http://assiste.forum...pic.php?t=11318
- Explications sur le Hosts : http://speedweb1.fre...page=securite10
- Conversations sur le Hosts sur Zebulon : http://forum.zebulon...showtopic=88615
Verifie si ta console Java est à jour:
Java Sun et télécharge la dernière version (si ta version actuelle n'estt pas à jour)
Après installation et redémarrage (toujours si elle n'etait pas à jour), va dans panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo
canned fait par liegeois
Outils de détection et de désinfection non résidents
- => Ad-Aware SE de Lavasoft :
- Téléchargement : http://www.ordi-netf.../adawarese.html
- Téléchargement 2 : http://www.lavasoft..../download/#free
- Tutorial : http://home.tiscali....ese/adawase.htm
- Tutorial 2 par Patarien : http://tutopat.hosto...topic.php?t=207
=> SpyBot-Search & Destroy de Patrick Kolla :
- Téléchargement : http://spybot.safer-...load/index.html
- Tutorial : http://www.safer-net...rial/index.html
- Tutorial par Tesgaz : http://www.zebulon.f...es/spybot_1.php
A noter la présence de 2 outils résidents optionnels, le "Teatimer" et le "SDhelper"; le tuto indiqué t'en dira d'avantage.
=>AVG anti-spyware :
- Téléchargement : http://download.grisoft.cz/softw/70/filedi..._4.0.0.172a.exe
- Tutorial par Malekal_morte :
AVG anti-spyware est un antimalware très efficace. Certaines fonctions ne sont gratuites que 30 jours, mais il est très performant en analyse en mode sans échec.
Contrôleurs d'intégrité - Résidents / pour utilisateurs avancés
- =>Winpooch projet Opensources :
- Téléchargement : http://winpooch.free...ng=fr&page=home
AVG anti-spyware est un antimalware très efficace. Certaines fonctions ne sont gratuites que 30 jours, mais il est très performant en analyse en mode sans échec.
Contrôleurs d'intégrité - Résidents / pour utilisateurs avancés
- =>Winpooch projet Opensources :
- Téléchargement : http://winpooch.free...ng=fr&page=home
- Conversation sur Zebulon par Jack Burton : http://forum.zebulon...amp;hl=Winpooch
=>WinPatrol de BillP Studios :
- Téléchargement : http://www.winpatrol.com/download.html
- Tutorial par Krigou : http://www.libellule...p?id=46_0_1_0_C
=>ProcessGuard de DiamondCS :
- Téléchargement : http://www.diamondcs...p?page=download
- Conversation sur Zebulon par Megataupe : http://forum.zebulon...showtopic=66717
- tutorial par Odsen : http://benoit.aun.fr...rocessguard.php
=>Icesword - IDS de la Xfocus Team :
- Téléchargement : http://www.open-file...?...st&p=459692
- tutorial par Txon : http://www.open-file...showtopic=29383
- Tutorial sur Zebulon par Horus Agressor : http://forum.zebulon...showtopic=96713
2)- Les utilitaires pour nettoyer le PC :
- => EasyCleaner de Toni Helenius :
- Téléchargement : http://personal.inet...rts/ecleane.htm
- Tutorial - temporaires par DarkBG : http://www.uptoopc.n...temporaires.php
- Tutorial - registre : http://www.uptoopc.n...er/registre.php
- Tutorial - autres fonctions : http://www.uptoopc.n...esfonctions.php
Easy cleaner est un utilitaire de nettoyage.
=> ATF Cleaner de Atribune :
- Téléchargement : http://www.atribune..../click.php?id=1
- Tutorial par Lomaster : http://lomaster.free...atfcleaner.html
=> JV16 :
- Téléchargement : http://telechargemen...powertools.html
- Tutorial par Tesgaz : http://www.zebulon.f...-registre-3.php
3)- Pour aller plus loin dans l'optimisation et la sécurisation - quelques pistes par Tesgaz :
- =>Configurez vos services :
http://speedweb1.fre...p?page=service3
http://speedweb1.fre...p?page=service4
=>Optimiser la protection de son PC pour Internet en toute sécurité :
http://speedweb1.fre...?page=securite1
=>Autorisation et restriction des Dossiers et fichiers avec NTFS :
http://speedweb1.fre...?page=securite4
=>Améliorer votre sécurité grâce aux restrictions :
http://speedweb1.fre...?page=securite6
=>Les mots de passe :
http://speedweb1.fre...?page=securite7
4)- Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware :
Citation
Malware Complaints est une coopération entre beaucoup d’assistants anti-malware et d’experts de partout dans le monde. De tous les coins du monde, ces gens se sont unis pour faire en sorte que les utilisateurs, peu importe de quelle partie du monde ils sont originaires, puissent déposer une plainte contre le malware et leurs auteurs.
Plus d'info sur le topic d'Ipl_001 ici (merci à Kimberly!!) =>
[url="http://forum.zebulon.fr/index.php?showtopic=88688"]http://forum.zebulon...showtopic=88688
Citation
Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : http://www.malwareco...ewtopic.php?t=5
- Après t'être enregistré à l'aide du bouton en haut register
Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
Si tu as moins, clique sur : I Agree to these terms and am under 13 years of age
Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections conforme au règle du forum (age, ville, département etc..)
---> http://www.malwareco...wforum.php?f=10
Plus d'info sur MalwareComplaints ici : http://forum.zebulon...showtopic=88688
canned de Malekal_morte : http://www.malekal.com/
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : http://www.malwareco...ewtopic.php?t=5
- Après t'être enregistré à l'aide du bouton en haut register
Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
Si tu as moins, clique sur : I Agree to these terms and am under 13 years of age
Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections conforme au règle du forum (age, ville, département etc..)
---> http://www.malwareco...wforum.php?f=10
Plus d'info sur MalwareComplaints ici : http://forum.zebulon...showtopic=88688
canned de Malekal_morte : http://www.malekal.com/
Plus d'info sur le topic d'Ipl_001 ici (merci à Kimberly!!) =>
[url="http://forum.zebulon.fr/index.php?showtopic=88688"]http://forum.zebulon...showtopic=88688
J'espère t'avoir été assez clair, et je reste à ta disposition si tu as une question sur ce que je viens de te recommmander. Tu as beaucoup d'informations d'un coup, prends le temps de les digérer. Zebulon est une mine d'informations concernant l'optimisation, la sécurisation et la prévention, il ne faut pas hésiter à y poser des questions.
- Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu".
A bientot sur les forums de
Page 1 sur 1
