LeilaPP

Sa marche merci encore, de toute fasson je dl avec linux et je scan avant de les passer sur vista. Comme tu dit faut être prudent et pas cliquer n'importe où. A bientôt je l'espère pas c'est le destin d'internet qui choisira. LeilaPP - Linux forever Edit oui grossiere erreur de ma part pour virus total je mérite un coup de

Bon me revoilà, j'ai rebooter c'est bon. Pour spybot je sais qu'il y avait 2 malware mais j'ai plus le log donc je sais pas du tout si c'est des cookies traceur ou des malware avérer. Mais ils ont été tous supprimer sans problème Je pense que je suis un peu parano surtout avec windows quand je vois les log de certain sa me fait vraiment fliper... Merci en tout cas grâce à toi je sais que mon pc n'a pas de code malicieux, maintenant pour combien de temps?? Super ce site "virus tool" je ne connaissait pas je le conseillerais à d'autre c'est sûr. Suivie pour la sp3 je m'enpresse de mettre a jours IE puis mozilla par la même ocaz J'ai bien un logiciel de chez vso (convertx to dvd) (vsodsk) Jsui parano lol Sur Ubuntu j'ai avast mais j'ai voulu install avira mais il bug avec mon noyau linux, je ne pouvais pas lancer l'interface graphique alors j'ai garder avast Puis pour vundo vu que je connais pas j'ai fait juste un petit scan Sur zebulon c'est bien préciser partout "attention ne reproduisez pas sur votre pc les différente manip citez ici etc" Mais sinon je prends note du conseil c'est sur Edit: Pour spybot j'ai del le log et je ne sais plus ce qu'il y avait, y'en avait 2 mais lesquels... Pour nvmodes j'ai rien qui me dit que sa fait partie de Nvidia, les droits sont lecture et ecriture pour moi. à part sa rien de spécial

Merci Ogu de bien vouloir m'aider 1- Alors le raport de virus tool pour le fichier C71080698434BADAF58116ABF8D15AE2E3DB95BA5100300C35F9D3F49F6D66F8.vsoact Fichier C71080698434BADAF58116ABF8D15AE2E reçu le 2009.11.12 11:26:13 (UTC) Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.41 2009.11.12 - AhnLab-V3 5.0.0.2 2009.11.11 - AntiVir 7.9.1.65 2009.11.12 - Antiy-AVL 2.0.3.7 2009.11.12 - Authentium 5.2.0.5 2009.11.12 - Avast 4.8.1351.0 2009.11.12 - AVG 8.5.0.425 2009.11.12 - BitDefender 7.2 2009.11.12 - CAT-QuickHeal 10.00 2009.11.12 - ClamAV 0.94.1 2009.11.12 - Comodo 2928 2009.11.12 - DrWeb 5.0.0.12182 2009.11.12 - eSafe 7.0.17.0 2009.11.11 - eTrust-Vet 35.1.7117 2009.11.12 - F-Prot 4.5.1.85 2009.11.11 - F-Secure 9.0.15370.0 2009.11.11 - Fortinet 3.120.0.0 2009.11.11 - GData 19 2009.11.12 - Ikarus T3.1.1.74.0 2009.11.12 - Jiangmin 11.0.800 2009.11.12 - K7AntiVirus 7.10.894 2009.11.11 - Kaspersky 7.0.0.125 2009.11.12 - McAfee 5799 2009.11.11 - McAfee+Artemis 5799 2009.11.11 - McAfee-GW-Edition 6.8.5 2009.11.12 - Microsoft 1.5202 2009.11.12 - NOD32 4599 2009.11.12 - Norman 6.03.02 None.. - nProtect 2009.1.8.0 2009.11.12 - Panda 10.0.2.2 2009.11.11 - PCTools 7.0.3.5 2009.11.12 - Prevx 3.0 2009.11.12 - Rising 22.21.03.05 2009.11.12 - Sophos 4.47.0 2009.11.12 - Sunbelt 3.2.1858.2 2009.11.12 - Symantec 1.4.4.12 2009.11.12 - TheHacker 6.5.0.2.066 2009.11.11 - TrendMicro 9.0.0.1003 2009.11.12 - VBA32 3.12.10.11 2009.11.11 - ViRobot 2009.11.12.2033 2009.11.12 - VirusBuster 4.6.5.0 2009.11.11 - Information additionnelle File size: 47 bytes MD5...: bcf703c45f35e2270046f4d0c86868b7 SHA1..: ce9ffd79b4b8f9e81d0c0c2bd69776094797e9bb SHA256: 5c51b4ad7a787641365f8432427d0a7d4a97fc528fbcb81303ae7ff010419e99 ssdeep: 3:vR3xLSBvzRYRkiA8vn:J9SBGkiA+n<br> PEiD..: - PEInfo: - RDS...: NSRL Reference Data Set<br>- pdfid.: - trid..: file seems to be plain text/ASCII (0.0%) sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br> Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.41 2009.11.12 - AhnLab-V3 5.0.0.2 2009.11.11 - AntiVir 7.9.1.65 2009.11.12 - Antiy-AVL 2.0.3.7 2009.11.12 - Authentium 5.2.0.5 2009.11.12 - Avast 4.8.1351.0 2009.11.12 - AVG 8.5.0.425 2009.11.12 - BitDefender 7.2 2009.11.12 - CAT-QuickHeal 10.00 2009.11.12 - ClamAV 0.94.1 2009.11.12 - Comodo 2928 2009.11.12 - DrWeb 5.0.0.12182 2009.11.12 - eSafe 7.0.17.0 2009.11.11 - eTrust-Vet 35.1.7117 2009.11.12 - F-Prot 4.5.1.85 2009.11.11 - F-Secure 9.0.15370.0 2009.11.11 - Fortinet 3.120.0.0 2009.11.11 - GData 19 2009.11.12 - Ikarus T3.1.1.74.0 2009.11.12 - Jiangmin 11.0.800 2009.11.12 - K7AntiVirus 7.10.894 2009.11.11 - Kaspersky 7.0.0.125 2009.11.12 - McAfee 5799 2009.11.11 - McAfee+Artemis 5799 2009.11.11 - McAfee-GW-Edition 6.8.5 2009.11.12 - Microsoft 1.5202 2009.11.12 - NOD32 4599 2009.11.12 - Norman 6.03.02 None.. - nProtect 2009.1.8.0 2009.11.12 - Panda 10.0.2.2 2009.11.11 - PCTools 7.0.3.5 2009.11.12 - Prevx 3.0 2009.11.12 - Rising 22.21.03.05 2009.11.12 - Sophos 4.47.0 2009.11.12 - Sunbelt 3.2.1858.2 2009.11.12 - Symantec 1.4.4.12 2009.11.12 - TheHacker 6.5.0.2.066 2009.11.11 - TrendMicro 9.0.0.1003 2009.11.12 - VBA32 3.12.10.11 2009.11.11 - ViRobot 2009.11.12.2033 2009.11.12 - VirusBuster 4.6.5.0 2009.11.11 - Information additionnelle File size: 47 bytes MD5...: bcf703c45f35e2270046f4d0c86868b7 SHA1..: ce9ffd79b4b8f9e81d0c0c2bd69776094797e9bb SHA256: 5c51b4ad7a787641365f8432427d0a7d4a97fc528fbcb81303ae7ff010419e99 ssdeep: 3:vR3xLSBvzRYRkiA8vn:J9SBGkiA+n<br> PEiD..: - PEInfo: - RDS...: NSRL Reference Data Set<br>- pdfid.: - trid..: file seems to be plain text/ASCII (0.0%) sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br> 2- Le raport de virus tool pour le fichier nvMods.001 Fichier nvModes.001 reçu le 2009.11.12 11:36:56 (UTC) Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.41 2009.11.12 - AhnLab-V3 5.0.0.2 2009.11.12 - AntiVir 7.9.1.65 2009.11.12 - Antiy-AVL 2.0.3.7 2009.11.12 - Authentium 5.2.0.5 2009.11.12 - Avast 4.8.1351.0 2009.11.12 - AVG 8.5.0.425 2009.11.12 - BitDefender 7.2 2009.11.12 - CAT-QuickHeal 10.00 2009.11.12 - ClamAV 0.94.1 2009.11.12 - Comodo 2929 2009.11.12 - DrWeb 5.0.0.12182 2009.11.12 - eSafe 7.0.17.0 2009.11.11 - eTrust-Vet 35.1.7117 2009.11.12 - F-Prot 4.5.1.85 2009.11.11 - F-Secure 9.0.15370.0 2009.11.11 - Fortinet 3.120.0.0 2009.11.11 - GData 19 2009.11.12 - Ikarus T3.1.1.74.0 2009.11.12 - Jiangmin 11.0.800 2009.11.12 - K7AntiVirus 7.10.894 2009.11.11 - Kaspersky 7.0.0.125 2009.11.12 - McAfee 5799 2009.11.11 - McAfee+Artemis 5799 2009.11.11 - McAfee-GW-Edition 6.8.5 2009.11.12 - Microsoft 1.5202 2009.11.12 - NOD32 4599 2009.11.12 - Norman 6.03.02 2009.11.11 - nProtect 2009.1.8.0 2009.11.12 - Panda 10.0.2.2 2009.11.11 - PCTools 7.0.3.5 2009.11.12 - Prevx 3.0 2009.11.12 - Rising 22.21.03.05 2009.11.12 - Sophos 4.47.0 2009.11.12 - Sunbelt 3.2.1858.2 2009.11.12 - Symantec 1.4.4.12 2009.11.12 - TheHacker 6.5.0.2.066 2009.11.11 - TrendMicro 9.0.0.1003 2009.11.12 - VBA32 3.12.10.11 2009.11.11 - ViRobot 2009.11.12.2033 2009.11.12 - VirusBuster 4.6.5.0 2009.11.11 - Information additionnelle File size: 49326 bytes MD5...: bcb2968c2f8df5e970bbceb97eaad43e SHA1..: 7152013fb690df7204e99388365dcb753eabceff SHA256: 83de5610e8ea11380f60bbf370c55bd4168162103ef36fbe873b99eb3a1ffa18 ssdeep: 48:d9dlooII2GGWzLrDZJpRkEkESCCyf3XPiyyiPnH/xZ5h0U0Uqaaq3vPn5hBpc<br>cc:<br> PEiD..: - PEInfo: - RDS...: NSRL Reference Data Set<br>- pdfid.: - trid..: Unknown! sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br> Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.41 2009.11.12 - AhnLab-V3 5.0.0.2 2009.11.12 - AntiVir 7.9.1.65 2009.11.12 - Antiy-AVL 2.0.3.7 2009.11.12 - Authentium 5.2.0.5 2009.11.12 - Avast 4.8.1351.0 2009.11.12 - AVG 8.5.0.425 2009.11.12 - BitDefender 7.2 2009.11.12 - CAT-QuickHeal 10.00 2009.11.12 - ClamAV 0.94.1 2009.11.12 - Comodo 2929 2009.11.12 - DrWeb 5.0.0.12182 2009.11.12 - eSafe 7.0.17.0 2009.11.11 - eTrust-Vet 35.1.7117 2009.11.12 - F-Prot 4.5.1.85 2009.11.11 - F-Secure 9.0.15370.0 2009.11.11 - Fortinet 3.120.0.0 2009.11.11 - GData 19 2009.11.12 - Ikarus T3.1.1.74.0 2009.11.12 - Jiangmin 11.0.800 2009.11.12 - K7AntiVirus 7.10.894 2009.11.11 - Kaspersky 7.0.0.125 2009.11.12 - McAfee 5799 2009.11.11 - McAfee+Artemis 5799 2009.11.11 - McAfee-GW-Edition 6.8.5 2009.11.12 - Microsoft 1.5202 2009.11.12 - NOD32 4599 2009.11.12 - Norman 6.03.02 2009.11.11 - nProtect 2009.1.8.0 2009.11.12 - Panda 10.0.2.2 2009.11.11 - PCTools 7.0.3.5 2009.11.12 - Prevx 3.0 2009.11.12 - Rising 22.21.03.05 2009.11.12 - Sophos 4.47.0 2009.11.12 - Sunbelt 3.2.1858.2 2009.11.12 - Symantec 1.4.4.12 2009.11.12 - TheHacker 6.5.0.2.066 2009.11.11 - TrendMicro 9.0.0.1003 2009.11.12 - VBA32 3.12.10.11 2009.11.11 - ViRobot 2009.11.12.2033 2009.11.12 - VirusBuster 4.6.5.0 2009.11.11 - Information additionnelle File size: 49326 bytes MD5...: bcb2968c2f8df5e970bbceb97eaad43e SHA1..: 7152013fb690df7204e99388365dcb753eabceff SHA256: 83de5610e8ea11380f60bbf370c55bd4168162103ef36fbe873b99eb3a1ffa18 ssdeep: 48:d9dlooII2GGWzLrDZJpRkEkESCCyf3XPiyyiPnH/xZ5h0U0Uqaaq3vPn5hBpc<br>cc:<br> PEiD..: - PEInfo: - RDS...: NSRL Reference Data Set<br>- pdfid.: - trid..: Unknown! sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br> 3- Le raport de virus tool pour le fichier nvModes.dat (il me dit que le fichier a deja été scaner je post quand même) Fichier nvModes.dat reçu le 2009.11.12 11:42:06 (UTC) Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.41 2009.11.12 - AhnLab-V3 5.0.0.2 2009.11.12 - AntiVir 7.9.1.65 2009.11.12 - Antiy-AVL 2.0.3.7 2009.11.12 - Authentium 5.2.0.5 2009.11.12 - Avast 4.8.1351.0 2009.11.12 - AVG 8.5.0.425 2009.11.12 - BitDefender 7.2 2009.11.12 - CAT-QuickHeal 10.00 2009.11.12 - ClamAV 0.94.1 2009.11.12 - Comodo 2929 2009.11.12 - DrWeb 5.0.0.12182 2009.11.12 - eSafe 7.0.17.0 2009.11.11 - eTrust-Vet 35.1.7117 2009.11.12 - F-Prot 4.5.1.85 2009.11.11 - F-Secure 9.0.15370.0 2009.11.11 - Fortinet 3.120.0.0 2009.11.11 - GData 19 2009.11.12 - Ikarus T3.1.1.74.0 2009.11.12 - Jiangmin 11.0.800 2009.11.12 - K7AntiVirus 7.10.894 2009.11.11 - Kaspersky 7.0.0.125 2009.11.12 - McAfee 5799 2009.11.11 - McAfee+Artemis 5799 2009.11.11 - McAfee-GW-Edition 6.8.5 2009.11.12 - Microsoft 1.5202 2009.11.12 - NOD32 4599 2009.11.12 - Norman 6.03.02 2009.11.11 - nProtect 2009.1.8.0 2009.11.12 - Panda 10.0.2.2 2009.11.11 - PCTools 7.0.3.5 2009.11.12 - Prevx 3.0 2009.11.12 - Rising 22.21.03.05 2009.11.12 - Sophos 4.47.0 2009.11.12 - Sunbelt 3.2.1858.2 2009.11.12 - Symantec 1.4.4.12 2009.11.12 - TheHacker 6.5.0.2.066 2009.11.11 - TrendMicro 9.0.0.1003 2009.11.12 - VBA32 3.12.10.11 2009.11.11 - ViRobot 2009.11.12.2033 2009.11.12 - VirusBuster 4.6.5.0 2009.11.11 - Information additionnelle File size: 49326 bytes MD5...: bcb2968c2f8df5e970bbceb97eaad43e SHA1..: 7152013fb690df7204e99388365dcb753eabceff SHA256: 83de5610e8ea11380f60bbf370c55bd4168162103ef36fbe873b99eb3a1ffa18 ssdeep: 48:d9dlooII2GGWzLrDZJpRkEkESCCyf3XPiyyiPnH/xZ5h0U0Uqaaq3vPn5hBpc<br>cc:<br> PEiD..: - PEInfo: - RDS...: NSRL Reference Data Set<br>- pdfid.: - trid..: Unknown! sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br> Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.41 2009.11.12 - AhnLab-V3 5.0.0.2 2009.11.12 - AntiVir 7.9.1.65 2009.11.12 - Antiy-AVL 2.0.3.7 2009.11.12 - Authentium 5.2.0.5 2009.11.12 - Avast 4.8.1351.0 2009.11.12 - AVG 8.5.0.425 2009.11.12 - BitDefender 7.2 2009.11.12 - CAT-QuickHeal 10.00 2009.11.12 - ClamAV 0.94.1 2009.11.12 - Comodo 2929 2009.11.12 - DrWeb 5.0.0.12182 2009.11.12 - eSafe 7.0.17.0 2009.11.11 - eTrust-Vet 35.1.7117 2009.11.12 - F-Prot 4.5.1.85 2009.11.11 - F-Secure 9.0.15370.0 2009.11.11 - Fortinet 3.120.0.0 2009.11.11 - GData 19 2009.11.12 - Ikarus T3.1.1.74.0 2009.11.12 - Jiangmin 11.0.800 2009.11.12 - K7AntiVirus 7.10.894 2009.11.11 - Kaspersky 7.0.0.125 2009.11.12 - McAfee 5799 2009.11.11 - McAfee+Artemis 5799 2009.11.11 - McAfee-GW-Edition 6.8.5 2009.11.12 - Microsoft 1.5202 2009.11.12 - NOD32 4599 2009.11.12 - Norman 6.03.02 2009.11.11 - nProtect 2009.1.8.0 2009.11.12 - Panda 10.0.2.2 2009.11.11 - PCTools 7.0.3.5 2009.11.12 - Prevx 3.0 2009.11.12 - Rising 22.21.03.05 2009.11.12 - Sophos 4.47.0 2009.11.12 - Sunbelt 3.2.1858.2 2009.11.12 - Symantec 1.4.4.12 2009.11.12 - TheHacker 6.5.0.2.066 2009.11.11 - TrendMicro 9.0.0.1003 2009.11.12 - VBA32 3.12.10.11 2009.11.11 - ViRobot 2009.11.12.2033 2009.11.12 - VirusBuster 4.6.5.0 2009.11.11 - Information additionnelle File size: 49326 bytes MD5...: bcb2968c2f8df5e970bbceb97eaad43e SHA1..: 7152013fb690df7204e99388365dcb753eabceff SHA256: 83de5610e8ea11380f60bbf370c55bd4168162103ef36fbe873b99eb3a1ffa18 ssdeep: 48:d9dlooII2GGWzLrDZJpRkEkESCCyf3XPiyyiPnH/xZ5h0U0Uqaaq3vPn5hBpc<br>cc:<br> PEiD..: - PEInfo: - RDS...: NSRL Reference Data Set<br>- pdfid.: - trid..: Unknown! sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br> Le log de MBAM Malwarebytes' Anti-Malware 1.41 Version de la base de données: 3142 Windows 6.0.6002 Service Pack 2 11/11/2009 01:06:07 mbam-log-2009-11-11 (01-06-07).txt Type de recherche: Examen complet (C:\|) Eléments examinés: 178485 Temps écoulé: 1 hour(s), 1 minute(s), 1 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 1 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Program Files\ALCATech\BPM-Studio Profi\UNWISE.EXE (Malware.Packer.Morphine) -> Quarantined and deleted successfully. Pour Vundo j'ai juste fait un scan, j'ai suivi un tuto sur zeb d'un membre qui étais infecter par virtumonde un truc comme sa En faite j'ai taper vsodsk dans google et sa m'a amener à faire des analyses. Puis je suis arriver sur Zebulon voili voulou. Pour mes MAJ j'utiles pas IE 7 mais Firefox qui n'est pas a jours je viens de m'en rendre compte. Est ce que c'est nécessaire de le MAJ (IE) Le sp3 : je joue souvent en LAN et les pc de mes potes sont tous en sp2 sa pose pas problème niveau compatibilité ? Où je peux dl la sp3 sur le site de Microsoft non ? J'ai effacer la ligne dans HijackThis et je reboot. Merci pour l'info pour linux sa me rassure mais j'ai quand même un AV ou cas où, c'est quand je transferts des fichiers sur windob. Encore merci pour ton aide. Je reviens d'ici 10 min

Bonjours, je me tourne vers vos compétence en matière de sécurité parce que j'ai besoin d'aide. Voila, depuis environ 1 mois j'ai 3 fichier vraiment louche dans mon programme data sous C: 1- dossier vsosdk avec a l'intérieur un fichier se nommant C71080698434BADAF58116ABF8D15AE2E3DB95BA5100300C35F9D3F49F6D66F8.vsoact taille 47 octet 2- un fichier nvModes.001 qui s'ouvre comme dll commune du shell taille 48.1 Ko 3- un fichier nvModes.dat taille 48.1 J'ai suivie le tuto du site pour les réglages de antivir, il ne me trouve rien. J'ai installer MBAM lui m'a trouver quelque choses mais pas ces fichiers en question. J'ai fait un scan avec vundo mais pas en mode sans échec encore, idem rien trouver. J'ai fait un scan avec Spybot quelques malware trouver qui ont été supprimer. Je vous poste donc mon rapport HijackThis ainssi que le rapport de Gmer 1.0.15 J'ai désactiver l'UAC de vista et la restauration système. ( à ce propos d'ailleurs pourquoi j'ai dans chacun de mes disques un dossier nommer "Systeme volume Information" avec dedans un "tracking.log" et defois un dossier avec plein de chiffre. Je suis en dual boot, et à chaque fois j'efface ce dossier, qui n'est pas cacher sous Ubuntu (merci linux) il réaparait est ce dans tous mes disques dur même externe. Je vous poste les rapports en attendant une réponse de votre part. Merci GMER 1.0.15.15163 - http://www.gmer.net Rootkit quick scan 2009-11-11 00:03:43 Windows 6.0.6002 Service Pack 2 Running: udg21b84.exe; Driver: C:\Users\Mortor\AppData\Local\Temp\kwlyipog.sys ---- Devices - GMER 1.0.15 ---- Device \FileSystem\Ntfs \Ntfs 8561F1F8 Device \FileSystem\fastfat \Fat 85946500 AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Gestionnaire de filtres de système de fichiers Microsoft/Microsoft Corporation) AttachedDevice \Driver\tdx \Device\Ip cmdhlp.sys (COMODO Internet Security Helper Driver/COMODO) AttachedDevice \Driver\tdx \Device\Tcp cmdhlp.sys (COMODO Internet Security Helper Driver/COMODO) AttachedDevice \Driver\tdx \Device\Udp cmdhlp.sys (COMODO Internet Security Helper Driver/COMODO) AttachedDevice \Driver\tdx \Device\RawIp cmdhlp.sys (COMODO Internet Security Helper Driver/COMODO) ---- EOF - GMER 1.0.15 ---- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:53:35, on 12/11/2009 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v7.00 (7.00.6002.18005) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Launch Manager\LManager.exe C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\Windows\RtHDVCpl.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Apoint2K\ApMsgFwd.exe C:\Windows\System32\rundll32.exe C:\Program Files\COMODO\COMODO Internet Security\cfp.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\RocketDock\RocketDock.exe C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Apoint2K\Apntex.exe C:\Users\Mortor\AppData\Local\Temp\RtkBtMnt.exe C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\Skype\Plugin Manager\skypePM.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe C:\Windows\system32\NOTEPAD.EXE C:\Users\Mortor\Documents\Maintenance systeme\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.starbarsearch.com/?useie5=1&q= R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/def...://fr.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/def...://fr.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [OODefragTray] C:\Windows\system32\oodtray.exe O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" O4 - HKCU\..\Run: [indxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" -NoStart O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'Default user') O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll O13 - Gopher Prefix: O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\Windows\system32\guard32.dll O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\Windows\system32\CTsvcCDA.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe -- End of file - 7399 bytes Une question pour le groupe de sécurité : Avez vous déjà traiter des infection sur un système GNU Edit: Mon système est à jours, je n'ai pas de gros problème de ralentissement et comodo ne m'envoie pas de message comme quoi tel ou tel fichier veut se connecter au net. Encore merci. 2 Edit: Je suis curieux et j'ai l'habitude de prendre soin de mon systeme, comme par hasard je trouve ce fichier "firstlsp.reg.dat" de 108 ko dans le dossier de Avira. C'est normal??