[RESOLU] Infection PC bureau par Conficker apparement (+ infection com

[zoone]

bon et là c'est la guerre froide...

des alertes toutes les 2 minutes (quand tout va bien)

et je peux plus ouvrir 2 onglets internet car le second que j'ouvre plante et me fais planter le premier...

 

 

wahouuu

[zoone]

PS : suite a une alerte un peu plus virulente, j'ai voulu supprimer des processus en cours d'execution (en gros il voulais pas supprimer par avast, car il disais que le fichier etait utilisé par un processus)

du coup dans le gestionnaire des taches j'ai supprimé quelques processus un peu au pif

mon ordi a eu un peu de mal, ecran bleu....... Du coup redemarrage

 

aurais-je encore merdé?

 

 

PS : installation de firefox a la place de IE parce que marre des bugs...

Modifié le 4 mars 2009 par zoone

[Thanos]

salut et Désolé pour l'attente!

 

j'ai voulu supprimer des processus en cours d'execution (en gros il voulais pas supprimer par avast, car il disais que le fichier etait utilisé par un processus)

du coup dans le gestionnaire des taches j'ai supprimé quelques processus un peu au pif

Gaffe aux processus que tu termines zoone! Certains sont vitaux pour le bon fonctionnement du système!

 

Le vers qui s'attaque à ton pc utilise une faille de sécurité de Windows pour le faire. On va donc utiliser un programme dédié pour nettoyer l'infection et mettre ton système à jour dans la foulée.

 

Tu n'auras pas la possibilité de consulter la procédure car il va falloir déconnecter le pc physiquement à un moment. Il y a donc deux possiblités pour consulter les instructions qui suivent:

 

- Soit tu copie/colles le contenu de la procédure dans un fichier texte (que tu mets sur le bureau) pour pouvoir la consulter.

 

- Soit tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure,

en le faisant à partir de ton navigateur :

 

- En haut de page clique sur le menu "Fichier".

- Choisis "Enregistrer sous" et "Bureau".

- Ensuite clique sur le bouton "Enregistrer" à droite du champs "nom du fichier".

 

Pour lire la procédure, tu n'auras qu'à double-cliquer sur le fichier Infection PC bureau par Conficker apparement (+ infection compact flas (avec l'icone de ton navigateur) situé sur le bureau. (tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver.

*************

 

1°) Téléchargement des programmes >>

 

Télécharge FixDownadup sur le Bureau. Ne lance pas encore le programme!

 

Télécharge aussi la Mise à jour de sécurité pour Windows XP (KB958644) => ICI

 

2°) Ferme tous les programmes et désactive la connexion Internet (débranche le cable pour cela).

 

3°) Utilisation de l'outil Symantec >>

• Double clique sur FixDownadup.exe pour le lancer.
  
• Clique sur Start
  
• En cas d'échec recommence la procédure en Mode sans Echec
  
• Redémarre le pc et relance l'outil une seconde fois.
  

3°) Une fois ceci fait, installe le correctif de Microsoft => (KB958644)

 

Après ca, dis moi si Avast affiche encore des alertes

 

merci @ pear pour le coup de main

Modifié le 5 mars 2009 par Thanos

[zoone]

merki je ferais ça demain soir et te tiendrais bien evidement au courant !

Modifié le 5 mars 2009 par zoone

[zoone]

Alors... deja, desolé du retard, vie tumultueuse inside

 

donc, j'ai suivi la procedure...

 

premier passage de Fixdownadup :

il commence et là j'enchaine genre une 20aine de messages d'alerte Avast avec des adresses differentes de d'habitude (toujours dans C: mais du coté Administrateur, Local setting, etc etc) à chaque fois je fais supprimer... le scan se fini, il me dis que lui a supprimé 2 fichiers

je redemarre, refais le programme, hop repanel d'alerte, mais un peu moins genre 7/8, que je supprime egalement. il fini son scan, me dis que lui n'a pas trouvé de W32 sensible (ou un truc du genre)

j'installe la MAJ windows update

je redemarre, depuis pas de probleme apparent...

 

dois-je croire que c'est fini?

Que dois-je faire pour les cartes memoires et l'apn?

 

merkiiii

[Thanos]

salut zoone

 

Peux tu recommencer stp avec l'outil de Symantec mais avant cela, désactive Avast car il interfère! (barre des taches et tu cliques droit sur l'icône d'avast puis tu fait arrêter la protection résidente.) C'est juste par précaution

 

Que dois-je faire pour les cartes memoires et l'apn?

Le problème persiste ? il serait peut être judicieux de poster à ce propos sur le forum approprié >> Forum Hardware

Je n'ai encore rien trouvé d'intéressant à ce sujet mais je vais rechercher encore toute à l'heure

[zoone]

rebonsoir,

alors j'ai repassé le scan sans avast comme tu me l'as conseillé

 

je met donc le resultat :

puis :

 

et ça renvois vers ça quand on clique sur ok :

http://www.microsoft.com/technet/security/...n/MS08-067.mspx

 

 

voila voila...

pour ce qui est des cartes et de l'apn, j'en reparlerais plus tard

cdt

zoone

[Thanos]

salut

 

Le programme semble avoir fait le nettoyage

 

et ça renvois vers ça quand on clique sur ok :

http://www.microsoft.com/technet/security/...n/MS08-067.mspx

Oui c'est normal! Ca correspond à la version anglaise du correctif dont je t'ai donné le lien plus haut >>

http://www.microsoft.com/downloads/details...76-2067b73d6a03

 

Je te demandais de télécharger le fichier puis de l'installer une fois le nettoyage fait avec FixDownadup.

Est ce que tu l'as fait ? dans ta capture d'écran (la seconde), FixDownadup te demande d'installer le correctif en question s'il n'a pas déjà été installé.

C'est important

 

- Nettoyage =>

 

Supprime les fichiers/dossiers suivants >>

 

gmer.zip et gmer.exe sur le Bureau.

FixDownadup sur le Bureau.

OTMoveIt3.exe sur le Bureau et le dossier C:\_OTMoveIt

 

On va utiliser un petit programme que tu vas pouvoir conserver et qui sert à faire le nettoyage des fichiers inutiles (fichiers temporaires/cookies/cache internet etc...). Conserve le car tu pourras l'utiliser par la suite.

 

Télécharge ATF Cleaner by Atribune sur ton bureau.

 

Double-clique sur ATF Cleaner afin de lancer le programme.

• Sous l'onglet Main, choisis : Select All
  Clique sur le bouton Empty Selected
   
  Si tu utilises le navigateur Firefox :
   
   
  
• Clique Firefox au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
   
  Si tu utilises le navigateur Opera :
   
   
  
• Clique Opera au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
   
  Clique Exit, du menu prinicipal, afin de fermer le programme.
  

On purge la restauration système car il y a peut être des points de restauration infectés (ca évitera de réinstaller l'infection au cas où tu es amené à l'utiliser) => aide visuelle

Clique sur Démarrer.

Clique avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Clique sur l'onglet «Restauration du système».

Sélectionne «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Clique sur "Appliquer".

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, clique sur Oui.

Clique sur OK.Redémarre ton PC. Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé.

 

Le pare-feu intégré à Windows n'est pas efficace et il laisse communiquer les malwares sur le net...! il est important d'en installer un vrai pour protéger ton pc >>

 

Voila quelques liens pour des pare-feux gratuits

 

Zone Alarm (2 versions )

Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe

Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za

La version pro est payante après une période d'essai.

Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1

Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php

 

Kerio

Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe

Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html

 

Jetico

Lien de téléchargement éditeur : http://www.jetico.com/

Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html

Tuto de Odsen : http://benoit.aun.free.fr/securite-facile-php/jetico.php

 

Outpost firewall free

Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php

Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php

 

La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Lance l'installation de ton pare-feu et suis les instructions supplémentaires s'il y en a. Aide toi des tutos.

 

Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité .

 

 

Pour finir, poste un dernier rapport RSIT (juste le rapport log.txt)

[zoone]

bonsoir,

j'ai bien installé le correctif oui

 

sinon... j'ai bien fais le propre (magique comme outil, il m'a viré 200Mb...)

donc ça c'est fais

 

Pour la restauration du systeme, la case "Désactiver la Restauration du système sur tout les lecteurs" etait deja coché... je laisse comme tel?

 

pour le pare feu je m'y pencherais, meme si je suis pas fan... c'est une obligation?

 

 

 

 

 

 

 

 

 

 

 

sinon rapport RSIT :

 

log.txt :

 

 

 

 

 

 

 

 

Logfile of random's system information tool 1.05 (written by random/random)

Run by Administrateur at 2009-03-11 01:36:20

Microsoft Windows XP Professionnel Service Pack 2

System drive C: has 475 MB (5%) free of 10 GB

Total RAM: 1022 MB (43% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 01:36:21, on 11/03/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18372)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Live Mesh\Remote Desktop\wlcrasvc.exe

C:\Program Files\Alwil Software\Avast4\ashDisp.exe

C:\Program Files\D-Tools\daemon.exe

C:\Program Files\QuickTime\qttask.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Logitech\Video\CameraAssistant.exe

C:\WINDOWS\system32\ElkCtrl.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE

C:\Program Files\Java\jre6\bin\jusched.exe

C:\WINDOWS\ALCXMNTR.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

C:\Program Files\D-Link AirPlus\AirPlus.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Winamp\winamp.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\explorer.exe

C:\Documents and Settings\Administrateur\Bureau\Malwarebytes' Anti-Malware (MBAM)\RSIT.exe

C:\Program Files\trend micro\Administrateur.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris

R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O1 - Hosts: 213.251.149.21 madmoizelle.com

O1 - Hosts: 213.251.149.21 www.madmoizelle.com

O1 - Hosts: 213.251.149.21 blogueuz.com

O1 - Hosts: 213.251.149.21 www.jenesuispascelle.com

O1 - Hosts: 213.251.149.21 jenesuispascelle.com

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe

O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect

O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation

O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [AnumanLive] C:\Documents and Settings\Administrateur\Application Data\Anuman Interactive\AnumanLive\AnumanLive.exe

O4 - HKCU\..\Run: [EPSON Stylus D78 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE /FU "C:\WINDOWS\TEMP\E_S97.tmp" /EF "HKCU"

O4 - HKCU\..\Run: [MoeMonitor.exe] "C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Live Mesh\Bin\Servicing\0.9.3424.14\MoeMonitor.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_II] %systemroot%\LSD\lsd.cmd (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_II] %systemroot%\LSD\lsd.cmd (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')

O4 - Global Startup: D-Link AirPlus.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://drivers1.free.fr/telecharger.php?id=2&version=

O16 - DPF: {B151B524-F451-4036-9663-B3944FA710DF} (ExecuteAgent2p Class) - http://support.vianeo.com/fo/activex/FraClientPro.cab

O16 - DPF: {D1278801-B2C0-4332-BD3E-2F64D2204EDF} (Windows Live Mesh Upload Tool) - https://www.mesh.com/0.9.3424.21/TSWeb.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\Skype4COM.dll

O20 - Winlogon Notify: wlcrdplauncher - C:\Program Files\Live Mesh\Remote Desktop\wlcrdplauncher.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe

 

--

End of file - 8674 bytes

 

======Scheduled tasks folder======

 

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

C:\WINDOWS\tasks\User_Feed_Synchronization-{58FC9C9E-0A38-484A-A68C-3D3220F57549}.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx [2001-03-02 37808]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-02 35840]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-02 73728]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{E0E899AB-F487-11D5-8D29-0050BA6940E3}

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"avast!"=C:\Program Files\Alwil Software\Avast4\ashDisp.exe [2009-02-05 81000]

"DAEMON Tools-1033"=C:\Program Files\D-Tools\daemon.exe [2004-08-22 81920]

"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2007-06-29 286720]

"NWEReboot"= []

"LVCOMSX"=C:\WINDOWS\system32\LVCOMSX.EXE [2005-12-09 225280]

"LogitechCameraAssistant"=C:\Program Files\Logitech\Video\CameraAssistant.exe [2005-12-07 489472]

"LogitechVideo[inspector]"=C:\Program Files\Logitech\Video\InstallHelper.exe [2005-12-07 73728]

"LogitechCameraService(E)"=C:\WINDOWS\system32\ElkCtrl.exe [2004-11-01 262144]

"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2006-11-10 90112]

"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-02 148888]

"AlcxMonitor"=C:\WINDOWS\ALCXMNTR.EXE [2004-09-07 57344]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]

"MsnMsgr"=C:\Program Files\MSN Messenger\MsnMsgr.Exe [2007-01-19 5674352]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe [2006-06-01 94208]

"Skype"=C:\Program Files\Skype\Phone\Skype.exe [2007-03-30 25263144]

"AnumanLive"=C:\Documents and Settings\Administrateur\Application Data\Anuman Interactive\AnumanLive\AnumanLive.exe []

"EPSON Stylus D78 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE [2006-09-22 139264]

"MoeMonitor.exe"=C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Live Mesh\Bin\Servicing\0.9.3424.14\MoeMonitor.exe [2009-03-03 1224016]

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage

D-Link AirPlus.lnk - C:\Program Files\D-Link AirPlus\AirPlus.exe

Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]

C:\WINDOWS\system32\Ati2evxx.dll [2005-04-14 46080]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlcrdplauncher]

C:\Program Files\Live Mesh\Remote Desktop\wlcrdplauncher.dll [2009-03-03 21824]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"ForceClassicControlPanel"=1

"NoDriveTypeAutoRun"=145

"NoSMBalloonTip"=1

"MemCheckBoxInRunDlg"=1

"NoDesktopCleanupWizard"=1

"NoWelcomeScreen"=1

"NoAutoUpdate"=1

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"

"C:\Program Files\Internet Explorer\IEXPLORE.EXE"="C:\Program Files\Internet Explorer\IEXPLORE.EXE:*:Enabled:Internet Explorer"

"C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\WINDOWS\system32\mcoinstall.exe"="C:\WINDOWS\system32\mcoinstall.exe:*:Enabled:mcoinstall"

"E:\trackmania\TrackMania Nations ESWC\TmNationsESWC.exe"="E:\trackmania\TrackMania Nations ESWC\TmNationsESWC.exe:*:Enabled:TmNationsESWC"

"C:\Program Files\TribalWeb.net\tribalweb.exe"="C:\Program Files\TribalWeb.net\tribalweb.exe:*:Enabled:TribalWeb.net : Réseau privé sur Internet"

"C:\Documents and Settings\Administrateur\Bureau\020623_miniracer\MiniRacer\engine.exe"="C:\Documents and Settings\Administrateur\Bureau\020623_miniracer\MiniRacer\engine.exe:*:Enabled:engine"

"C:\Program Files\Nero\Nero 7\Nero Home\NeroHome.exe"="C:\Program Files\Nero\Nero 7\Nero Home\NeroHome.exe:*:Enabled:Nero Home"

"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\Program Files\FileZilla\FileZilla.exe"="C:\Program Files\FileZilla\FileZilla.exe:*:Enabled:FileZilla"

"C:\Program Files\BitComet\BitComet.exe"="C:\Program Files\BitComet\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"

"E:\test drive unlimited\TestDriveUnlimited.exe"="E:\test drive unlimited\TestDriveUnlimited.exe:*:Disabled:Test Drive Unlimited"

"C:\Program Files\Satsuki Decoder Pack\mpc\mplayerc.exe"="C:\Program Files\Satsuki Decoder Pack\mpc\mplayerc.exe:*:Enabled:Media Player Classic"

"C:\Program Files\ABC\abc.exe"="C:\Program Files\ABC\abc.exe:*:Enabled:abc"

"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"

"C:\Program Files\FlashGet\flashget.exe"="C:\Program Files\FlashGet\flashget.exe:*:Enabled:Flashget"

"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype. Take a deep breath "

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

======List of files/folders created in the last 1 months======

 

2009-03-08 16:50:18 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$

2009-03-08 16:50:13 ----HD---- C:\WINDOWS\$hf_mig$

2009-03-04 22:17:32 ----D---- C:\Documents and Settings\Administrateur\Application Data\Mozilla

2009-03-04 22:17:23 ----D---- C:\Program Files\Mozilla Firefox

2009-03-04 15:36:00 ----A---- C:\WINDOWS\gmer.ini

2009-03-04 15:35:59 ----A---- C:\WINDOWS\gmer_uninstall.cmd

2009-03-04 15:35:59 ----A---- C:\WINDOWS\gmer.exe

2009-03-04 15:35:59 ----A---- C:\WINDOWS\gmer.dll

2009-03-03 22:21:25 ----A---- C:\WINDOWS\system32\rdpvdd.dll

2009-03-03 22:21:25 ----A---- C:\WINDOWS\system32\rdpdispd.dll

2009-03-03 22:21:24 ----D---- C:\Program Files\Live Mesh

2009-03-02 22:59:18 ----A---- C:\WINDOWS\system32\javaws.exe

2009-03-02 22:59:18 ----A---- C:\WINDOWS\system32\javaw.exe

2009-03-02 22:59:18 ----A---- C:\WINDOWS\system32\java.exe

2009-03-02 01:05:00 ----N---- C:\WINDOWS\system32\RTLCPL.exe

2009-03-02 01:05:00 ----N---- C:\WINDOWS\system32\RtlCPAPI.dll

2009-03-02 01:05:00 ----N---- C:\WINDOWS\system32\ChCfg.exe

2009-03-02 01:04:56 ----N---- C:\WINDOWS\RtlExUpd.dll

2009-03-01 20:22:27 ----D---- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes

2009-03-01 20:22:22 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2009-03-01 20:22:22 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2009-03-01 19:49:21 ----D---- C:\rsit

2009-03-01 19:45:09 ----N---- C:\WINDOWS\soundman.exe

2009-03-01 19:45:09 ----N---- C:\WINDOWS\alcupd.exe

2009-03-01 19:45:09 ----N---- C:\WINDOWS\alcrmv.exe

2009-03-01 19:38:05 ----A---- C:\WINDOWS\Alcxmntr.exe

2009-02-27 23:33:31 ----D---- C:\F-Secuser

2009-02-26 22:57:16 ----A---- C:\WINDOWS\ntbtlog.txt

2009-02-19 01:01:19 ----D---- C:\Documents and Settings\Administrateur\Application Data\OLYMPUS

2009-02-19 00:59:43 ----N---- C:\WINDOWS\system32\Pvmjpg21.dll

 

======List of files/folders modified in the last 1 months======

 

2009-03-11 01:36:21 ----D---- C:\Program Files\Trend Micro

2009-03-11 01:29:40 ----D---- C:\WINDOWS\Prefetch

2009-03-11 01:29:30 ----D---- C:\WINDOWS\Temp

2009-03-11 00:35:38 ----A---- C:\WINDOWS\NeroDigital.ini

2009-03-10 21:28:08 ----D---- C:\WINDOWS\system32

2009-03-10 21:07:02 ----D---- C:\Documents and Settings\Administrateur\Application Data\Skype

2009-03-10 17:03:40 ----A---- C:\WINDOWS\SchedLgU.Txt

2009-03-09 03:07:51 ----D---- C:\WINDOWS\system32\CatRoot2

2009-03-08 20:20:34 ----D---- C:\WINDOWS\SoftwareDistribution

2009-03-08 20:20:29 ----HD---- C:\WINDOWS\inf

2009-03-08 18:16:32 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft

2009-03-08 17:43:42 ----D---- C:\Program Files\BitComet

2009-03-08 16:52:06 ----D---- C:\WINDOWS

2009-03-08 16:50:20 ----RSHDC---- C:\WINDOWS\system32\dllcache

2009-03-07 09:23:17 ----D---- C:\Program Files\eMule

2009-03-07 02:31:18 ----D---- C:\WINDOWS\system32\drivers

2009-03-07 02:31:12 ----D---- C:\WINDOWS\system32\ReinstallBackups

2009-03-05 02:54:44 ----HD---- C:\Program Files\InstallShield Installation Information

2009-03-05 02:54:42 ----SHD---- C:\WINDOWS\Installer

2009-03-05 02:54:38 ----D---- C:\WINDOWS\WinSxS

2009-03-05 02:54:10 ----D---- C:\Program Files

2009-03-04 15:36:57 ----D---- C:\WINDOWS\Minidump

2009-03-04 01:51:34 ----D---- C:\Program Files\FlashGet

2009-03-04 01:49:46 ----D---- C:\Downloads

2009-03-03 22:21:28 ----D---- C:\WINDOWS\system32\CatRoot

2009-03-03 22:20:06 ----SD---- C:\Documents and Settings\Administrateur\Application Data\Microsoft

2009-03-03 21:51:00 ----SD---- C:\WINDOWS\Downloaded Program Files

2009-03-03 21:50:59 ----D---- C:\Program Files\Internet Explorer

2009-03-02 22:59:03 ----A---- C:\WINDOWS\system32\deploytk.dll

2009-03-02 02:10:05 ----D---- C:\Documents and Settings\Administrateur\Application Data\gtk-2.0

2009-03-02 00:04:55 ----SD---- C:\WINDOWS\Tasks

2009-03-01 04:58:56 ----D---- C:\WINDOWS\ShellNew

2009-02-19 01:00:07 ----D---- C:\WINDOWS\system32\QuickTime

2009-02-19 00:59:43 ----N---- C:\WINDOWS\System.ini

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-02-05 26944]

R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-02-05 114768]

R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-02-05 51376]

R1 cdrbsdrv;cdrbsdrv; C:\WINDOWS\system32\drivers\cdrbsdrv.sys [2004-03-08 13567]

R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]

R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-02-05 94032]

R3 AIRPLUS;D-Link AirPlus Wireless Adapter; C:\WINDOWS\system32\DRIVERS\airplus.sys [2003-09-08 255360]

R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-04-20 2317696]

R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-09-08 60800]

R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-02-05 23152]

R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-04-14 1130496]

R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2004-09-08 9600]

R3 Lvckap;Logitech Kernel Audio Processing Filter Driver; \??\C:\WINDOWS\system32\drivers\Lvckap.sys []

R3 LVPrcMon;Logitech LVPrcMon Driver; \??\C:\WINDOWS\system32\drivers\LVPrcMon.sys []

R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lvusbsta.sys [2005-12-06 39424]

R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-09-08 12288]

R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-09-08 61824]

R3 pepifilter;Volume Adapter; C:\WINDOWS\system32\DRIVERS\lv302af.sys [2005-12-06 7136]

R3 PID_08A0;QuickCam IM(PID_08A0); C:\WINDOWS\system32\DRIVERS\LV302AV.SYS [2005-12-06 916096]

R3 RDPDISPM;RDPDISPM; C:\WINDOWS\system32\DRIVERS\rdpdispm.sys [2009-03-03 9040]

R3 RDPVDD;RDPVDD; C:\WINDOWS\system32\DRIVERS\rdpvmp.sys [2009-03-03 19392]

R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-09-08 20992]

R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-09-08 59264]

R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-09-08 31616]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-09-08 26624]

R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-09-08 57600]

R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-09-08 17024]

R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-09-08 25856]

R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-09-08 26496]

S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-09-08 17024]

S3 gmer;gmer; C:\WINDOWS\System32\DRIVERS\gmer.sys [2009-03-04 85969]

S3 lvmvdrv;Logitech Machine Vision Engine Loader; \??\C:\WINDOWS\system32\drivers\lvmvdrv.sys []

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-09-08 5504]

S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-09-08 85376]

S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-09-08 10880]

S3 PD1030VID;Creative WebCam Pro; C:\WINDOWS\system32\DRIVERS\P1030Vid.sys [2002-05-21 167673]

S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-09-08 11136]

S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2004-09-08 7552]

S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-09-08 15360]

S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-09-08 15104]

S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-09-08 19328]

S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2004-08-04 73600]

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]

R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-04-14 364544]

R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]

R2 Bonjour Service;##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##; C:\Program Files\Bonjour\mDNSResponder.exe [2006-02-28 229376]

R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-03-02 152984]

R2 LVPrcSrv;Logitech Process Monitor; c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe [2005-12-09 81920]

R2 wlcrasvc;Live Mesh Remote Desktop; C:\Program Files\Live Mesh\Remote Desktop\wlcrasvc.exe [2009-03-03 41808]

R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]

R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]

S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2005-04-14 516096]

S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]

S3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]

S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-07-21 654848]

S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632]

S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]

S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

 

-----------------EOF-----------------

Modifié le 11 mars 2009 par zoone

[Thanos]

salut

 

Pour la restauration du systeme, la case "Désactiver la Restauration du système sur tout les lecteurs" etait deja coché... je laisse comme tel?

Je te conseille de la réactiver à présent car elle pourra te servir un jour (pc planté etc...)

pour le pare feu je m'y pencherais, meme si je suis pas fan... c'est une obligation?

Les conseils sont à titre informatif zoone, donc libre à toi ensuite de décider quoi faire

Ceci dit....le parefeu est "l'outil" de sécurité n°1 sur un pc. Dans ton cas, le vers Conficker aura pu tranquillement se connecter à certains sites web à ton insu afin de télécharger d'autres malwares !! Le parefeu d'origine de Windows ne filtrant pas les flux sortant du pc, le malware peux oeuvrer tranquillement sans même que tu ne t'en aperçoives...

Donc je te conseille vivement de mettre un vrai parefeu pour la sécurité de tes données.

 

Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes :

R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

 

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

 

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

 

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

-Ferme tous les programmes et clique sur "Fix Checked"

 

Je te conseille aussi de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<<

Ce tutoriel montre comment l'utiliser >> http://www.astucesinternet.com/modules/new...php?storyid=207

 

Il faudra passer au SP3 de windows XP via Windows Update.

Puis passer par windows updates régulièrement.

 

Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux.

 

Malekal_Morte : http://www.malekal.com/

Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html

 

Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release )

- pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier.

- IMPORTANT :une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, etc) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert ainsi que les fichiers téléchargés dont la provenance n'est pas sûre!!)

- une attitude vigilante (être l'affût de fonctionnements inhabituels de ton système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles avec ATF cleaner, nettoyage de la base de registre avec jv16, scandisk, defragmentation du disque dur régulière)

- scan hebdomadaire antispyware

***

 

Pense à changer le titre et y rajouter " Résolu" stp.

Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête".

Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu]

 

bon surf @ toi

A bientot sur les forums de sans malwares!