Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

interprétation rapport Hijackthis [Résolu]

woodman

Par woodman
dans Analyses et éradication malwares

 Partager

Messages recommandés

woodman Junior Member

woodman

Posté(e)
  • Auteur
Posté(e) (modifié)

J'ai un petit souci, lors de l'installation de la console, combofix m'affiche le message suivant :

 

Votre PC semble ne pas être connecté à internet, Svp, connectez le avant de cliquer OK

 

Avant l'utilisation de SmitfrandFix ma connexion marchait correctement depuis mes connexions ont disparu .... Que dois je faire ?

Modifié par woodman

woodman Junior Member

woodman

Posté(e)
  • Auteur
Posté(e) (modifié)

Problème résolu, j'ai reconfiguré ma connexion réseau.

Bonne nouvelle j'ai de nouveau accès à malwarebyte !!!

Voici le rapport en question de combofix :

 

 

ComboFix 09-03-10.03 - woodman 2009-03-11 19:19:33.1 - NTFSx86 NETWORK

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2047.1798 [GMT 1:00]

Lancé depuis: c:\documents and settings\woodman\Bureau\plop.exe

AV: ESET Smart Security 3.0 *On-access scanning enabled* (Updated)

FW: Pare-feu personnel d'ESET *enabled*

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\windows\system32\404Fix.exe

c:\windows\system32\Agent.OMZ.Fix.exe

c:\windows\system32\drivers\gaopdxdkyjroffrnnimnqbfgyyfpsoncayjecw.sys

c:\windows\system32\drivers\gaopdxetiqhesspuyqxfmplwifpbfpxmwvbnbo.sys

c:\windows\system32\dumphive.exe

c:\windows\system32\gaopdxcounter

c:\windows\system32\gaopdxogkmyuxtkkuigmrtifiidgsmlknfuknc.dll

c:\windows\system32\IEDFix.C.exe

c:\windows\system32\IEDFix.exe

c:\windows\system32\o4Patch.exe

c:\windows\system32\Process.exe

c:\windows\system32\SrchSTS.exe

c:\windows\system32\tmp.reg

c:\windows\system32\VACFix.exe

c:\windows\system32\VCCLSID.exe

c:\windows\system32\WS2Fix.exe

D:\Autorun.inf

E:\Autorun.inf

F:\Autorun.inf

G:\Autorun.inf

 

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Service_gaopdxserv.sys

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2009-02-11 au 2009-03-11 ))))))))))))))))))))))))))))))))))))

.

 

2009-03-09 17:58 . 2009-03-09 17:58 <REP> d-------- c:\documents and settings\woodman\Application Data\TuneUp Software

2009-03-09 17:58 . 2009-03-09 17:58 603,904 --a------ c:\windows\system32\TUProgSt.exe

2009-03-09 17:58 . 2009-03-09 17:58 360,192 --a------ c:\windows\system32\TuneUpDefragService.exe

2009-03-09 17:58 . 2008-12-11 13:31 27,904 --a------ c:\windows\system32\uxtuneup.dll

2009-03-09 17:57 . 2009-03-09 17:58 <REP> d-------- c:\program files\TuneUp Utilities 2009

2009-03-09 17:57 . 2009-03-09 17:57 <REP> d-------- c:\documents and settings\All Users\Application Data\TuneUp Software

2009-03-09 17:44 . 2009-03-09 17:44 <REP> d--hs---- c:\documents and settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}

2009-03-09 17:43 . 2009-03-11 19:08 664 --a------ c:\windows\system32\d3d9caps.dat

2009-03-08 21:16 . 2009-03-08 21:16 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware

2009-03-08 21:16 . 2009-03-08 21:16 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes

2009-03-08 21:16 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys

2009-03-08 21:16 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys

2009-03-08 15:59 . 2009-03-08 15:59 <REP> d-------- c:\program files\Audacity

2009-03-08 15:51 . 2009-03-08 15:51 <REP> d-------- c:\program files\Ashampoo

2009-03-07 21:06 . 2009-03-07 21:06 <REP> d-------- c:\program files\Sunbelt Software

2009-03-07 21:06 . 2009-03-07 21:06 <REP> d-------- c:\documents and settings\woodman\Application Data\Sunbelt

2009-03-07 21:06 . 2009-03-07 21:06 <REP> d-------- c:\documents and settings\All Users\Application Data\Sunbelt

2009-03-07 20:54 . 2009-03-07 20:54 <REP> d-------- c:\documents and settings\woodman\Application Data\HouseCall 6.6

2009-03-07 20:34 . 2009-03-07 20:34 <REP> d-------- c:\program files\Trend Micro

2009-03-06 17:52 . 2009-03-06 17:52 <REP> d-------- c:\program files\RVG Software

2009-03-01 13:52 . 2009-03-01 13:52 <REP> d-------- c:\documents and settings\All Users\Application Data\LogiShrd

2009-03-01 13:48 . 2008-05-02 02:38 301,656 --a------ c:\windows\system32\BtCoreIf.dll

2009-03-01 13:47 . 2009-03-01 13:48 <REP> d-------- c:\program files\Fichiers communs\Logishrd

2009-03-01 13:47 . 2009-03-01 13:47 <REP> d-------- c:\documents and settings\woodman\Application Data\InstallShield

2009-02-13 13:50 . 2009-02-13 13:50 <REP> d-------- c:\program files\Fichiers communs\Nero

2009-02-13 13:50 . 2009-02-13 13:59 <REP> d-------- c:\documents and settings\woodman\Application Data\Nero

2009-02-13 13:50 . 2009-02-13 13:50 <REP> d-------- c:\documents and settings\All Users\Application Data\Nero

2009-02-13 13:49 . 2009-02-13 13:50 <REP> d-------- c:\program files\Nero

2009-02-12 01:19 . 2009-02-12 01:20 <REP> d-------- c:\program files\VDOWNLOADER

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-03-09 16:22 --------- d-----w c:\documents and settings\woodman\Application Data\skypePM

2009-03-09 16:21 --------- d-----w c:\documents and settings\woodman\Application Data\uTorrent

2009-03-08 19:05 --------- d-----w c:\documents and settings\woodman\Application Data\Skype

2009-03-08 16:49 --------- d-----w c:\program files\WinamaxPoker

2009-03-01 12:48 --------- d-----w c:\program files\Fichiers communs\Logitech

2009-03-01 12:47 --------- d--h--w c:\program files\InstallShield Installation Information

2009-02-12 16:47 --------- d-----w c:\program files\Spybot - Search & Destroy

2009-02-12 16:47 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy

2009-02-10 15:22 410,984 ----a-w c:\windows\system32\deploytk.dll

2009-02-10 15:22 --------- d-----w c:\program files\Java

2009-02-10 11:06 --------- d-----w c:\program files\QuickTime Alternative

2009-02-10 11:06 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer

2009-02-07 01:17 --------- d-----w c:\program files\CamStudio

2009-02-06 14:06 --------- d-----w c:\program files\Oxin's Style!

2009-02-04 23:50 --------- d-----w c:\program files\Real Alternative

2009-02-01 17:06 --------- d-----w c:\documents and settings\All Users\Application Data\FLEXnet

2009-02-01 17:02 --------- d-----w c:\program files\Fichiers communs\Adobe

2009-02-01 16:59 --------- d-----w c:\program files\Fichiers communs\Adobe AIR

2009-02-01 16:57 --------- d-----w c:\program files\Fichiers communs\Macrovision Shared

2009-01-27 20:16 --------- d-----w c:\program files\HP

2009-01-27 20:16 --------- d-----w c:\documents and settings\All Users\Application Data\HP Product Assistant

2009-01-26 10:23 --------- d-----w c:\documents and settings\woodman\Application Data\BSplayer PRO

2009-01-26 10:21 --------- d-----w c:\program files\Webteh

2009-01-25 18:59 --------- d-----w c:\documents and settings\woodman\Application Data\CyberLink

2009-01-25 18:59 --------- d-----w c:\documents and settings\All Users\Application Data\CyberLink

2009-01-24 16:50 --------- d-----w c:\program files\Fichiers communs\CyberLink

2009-01-24 16:50 --------- d-----w c:\program files\CyberLink

2009-01-24 16:48 29,480 ----a-w c:\windows\system32\msxml3a.dll

2009-01-24 16:48 --------- d-----w c:\documents and settings\All Users\Application Data\Temp

2009-01-23 22:17 --------- d-----w c:\program files\Fichiers communs\Creative Labs Shared

2009-01-22 22:50 --------- d-----w c:\documents and settings\woodman\Application Data\Image Zone Express

2009-01-22 22:48 --------- d-----w c:\documents and settings\woodman\Application Data\HP

2009-01-22 22:47 --------- d-----w c:\program files\Fichiers communs\HP

2009-01-22 22:47 --------- d-----w c:\documents and settings\All Users\Application Data\HP

2009-01-22 22:46 --------- d-----w c:\program files\Hewlett-Packard

2009-01-22 22:45 --------- d-----w c:\program files\Fichiers communs\Hewlett-Packard

2009-01-22 18:47 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help

2009-01-22 18:46 --------- d-----w c:\program files\Microsoft Works

2009-01-22 18:40 --------- d-----w c:\program files\DAEMON Tools Pro

2009-01-22 18:31 --------- d-----w c:\documents and settings\woodman\Application Data\DAEMON Tools Pro

2009-01-22 18:17 --------- d-----w c:\documents and settings\All Users\Application Data\DAEMON Tools Pro

2009-01-22 18:01 717,296 ----a-w c:\windows\system32\drivers\sptd.sys

2009-01-22 16:59 --------- d-----w c:\documents and settings\woodman\Application Data\Avant Profiles

2009-01-22 16:58 --------- d-----w c:\program files\Avant Browser

2009-01-20 18:53 --------- d-----w c:\program files\Guitar Pro 5

2009-01-19 21:25 --------- d-----w c:\program files\Creative

2009-01-19 21:24 444,952 ----a-w c:\windows\system32\wrap_oal.dll

2009-01-19 21:24 109,080 ----a-w c:\windows\system32\OpenAL32.dll

2009-01-19 21:24 --------- d-----w c:\documents and settings\woodman\Application Data\Creative

2009-01-19 20:57 --------- d-----w c:\documents and settings\woodman\Application Data\Smart Recorder

2009-01-19 20:46 --------- d-----w c:\program files\Fichiers communs\InstallShield

2009-01-19 19:45 --------- d-----w c:\program files\Winamp

2009-01-19 19:45 --------- d-----w c:\documents and settings\woodman\Application Data\Winamp

2009-01-18 19:00 --------- d-----w c:\documents and settings\woodman\Application Data\vlc

2009-01-18 16:31 --------- d-----w c:\program files\Messenger Plus! Live

2009-01-18 16:21 --------- d-----w c:\program files\Windows Live SkyDrive

2009-01-18 16:21 --------- d-----w c:\program files\Windows Live

2009-01-18 16:21 --------- d-----w c:\program files\Microsoft

2009-01-18 16:15 --------- d-----w c:\program files\Fichiers communs\Windows Live

2009-01-18 16:03 --------- d-----w c:\program files\Skype

2009-01-18 16:03 --------- d-----w c:\program files\Fichiers communs\Skype

2009-01-18 16:03 --------- d-----w c:\documents and settings\All Users\Application Data\Skype

2009-01-18 15:18 --------- d-----w c:\program files\uTorrent

2009-01-18 14:36 --------- d-----w c:\documents and settings\woodman\Application Data\Logitech

2009-01-18 14:35 --------- d-----w c:\program files\Logitech

2009-01-18 14:35 --------- d-----w c:\documents and settings\All Users\Application Data\Logitech

2009-01-18 14:28 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard

2009-01-18 14:28 --------- d-----w c:\program files\AGEIA Technologies

2009-01-18 13:46 --------- d-----w c:\program files\K-Lite Codec Pack

2009-01-18 13:45 --------- d-----w c:\program files\Intel

2009-01-18 13:40 --------- d-----w c:\program files\VideoLAN

2009-01-18 12:44 --------- d-----w c:\documents and settings\woodman\Application Data\ESET

2009-01-18 12:43 --------- d-----w c:\program files\ESET

2009-01-18 12:43 --------- d-----w c:\documents and settings\All Users\Application Data\ESET

2009-01-18 11:52 --------- d-----w c:\program files\microsoft frontpage

2009-01-18 11:51 --------- d-----w c:\program files\Services en ligne

2008-12-23 20:58 453,152 ----a-w c:\windows\system32\NVUNINST.EXE

2008-12-11 00:33 86,016 ----a-w c:\windows\system32\dpl100.dll

.

 

------- Sigcheck -------

 

2006-03-09 09:25 578048 0df75fb73f705b011630159a43d7c354 c:\windows\system32\user32.dll

 

2006-04-12 19:13 667648 241dbc4c2714b2f39afded49459ed420 c:\windows\system32\wininet.dll

 

2006-02-14 20:56 359808 667192a11db19f36624119c0dd4de4f2 c:\windows\system32\drivers\tcpip.sys

 

2006-05-09 09:11 2017280 50b3a210b6fa8d3089a36a32e7d8b21f c:\windows\system32\ntkrnlpa.exe

 

2006-03-09 09:25 2137600 e75f7aa5a33479f29c636fd0890f5762 c:\windows\system32\ntoskrnl.exe

 

2006-03-09 09:25 57856 da81ec57acd4cdc3d4c51cf3d409af9f c:\windows\system32\spoolsv.exe

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2008-12-02 3882312]

"DAEMON Tools Pro Agent"="c:\program files\DAEMON Tools Pro\DTProAgent.exe" [2008-10-09 200136]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]

"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2008-10-24 1451264]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-12-26 86016]

"CTSysVol"="c:\program files\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe" [2005-02-15 57344]

"RCSystem"="c:\program files\Creative\Shared Files\Module Loader\DLLML.exe" [2005-06-16 49152]

"AudioDrvEmulator"="c:\program files\Creative\Shared Files\Module Loader\DLLML.exe" [2005-06-16 49152]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-02-10 148888]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-12-26 13680640]

"SBAMTray"="c:\program files\Sunbelt Software\CounterSpy\SBAMTray.exe" [2008-10-28 681256]

"nwiz"="nwiz.exe" [2008-12-26 c:\windows\system32\nwiz.exe]

"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 c:\windows\KHALMNPR.Exe]

"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 c:\windows\KHALMNPR.Exe]

"CTHelper"="CTHELPER.EXE" [2008-08-21 c:\windows\system32\CtHelper.exe]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"nlsf"="move" [X]

"Config"="c:\windows\system32\run.cmd" [2006-02-14 248]

"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2009-01-18 805392]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"MemCheckBoxInRunDlg"= 1 (0x1)

"NoSMBalloonTip"= 1 (0x1)

"NoWelcomeScreen"= 1 (0x1)

"NoStrCmpLogical"= 0 (0x0)

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"MemCheckBoxInRunDlg"= 1 (0x1)

"NoSMBalloonTip"= 1 (0x1)

"NoWelcomeScreen"= 1 (0x1)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]

2008-05-02 02:42 72208 c:\program files\Fichiers communs\Logitech\Bluetooth\LBTWLgn.dll

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SBAMSvc]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]

@=""

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk

backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

--a------ 2008-06-12 02:38 34672 c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager]

--a------ 2008-08-14 07:58 611712 c:\program files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDRegion]

--a------ 2008-06-27 16:50 91432 c:\program files\CyberLink\Shared Files\brs.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]

--a------ 2007-05-08 16:24 54840 c:\program files\HP\HP Software Update\hpwuSchd2.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDVD8LanguageShortcut]

--------- 2007-12-14 11:36 50472 c:\program files\CyberLink\PowerDVD8\Language\Language.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl8]

--------- 2008-03-20 20:23 83240 c:\program files\CyberLink\PowerDVD8\PDVD8Serv.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"Skype"="c:\program files\Skype\Phone\Skype.exe" /nosplash /minimized

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"UpdReg"=c:\windows\UpdReg.EXE

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

"FirewallOverride"=dword:00000001

"AntiVirusDisableNotify"="0x00000000"

"UpdatesDisableNotify"="0x00000000"

"DisablePagingExecutive"=dword:00000001

"SecondLevelDataCache"=dword:00000200

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\uTorrent\\uTorrent.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=

"c:\\Program Files\\CyberLink\\PowerDVD8\\PowerDVD8.exe"=

"c:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=

"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"5353:TCP"= 5353:TCP:Adobe CSI CS4

 

R2 SBAMSvc;CounterSpy Antispyware;c:\program files\Sunbelt Software\CounterSpy\SBAMSvc.exe [2008-10-28 886056]

S2 {FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};c:\program files\CyberLink\PowerDVD8\000.fcl [2008-06-27 16:50:32 61424]

S2 Creative Audio Pack Licensing Service;Creative Audio Pack Licensing Service;c:\program files\Fichiers communs\Creative Labs Shared\Service\APLicensing.exe [2009-01-23 72704]

S2 ekrn;Eset Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [2008-10-24 468224]

S2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [2009-03-09 603904]

S3 COMMONFX.SYS;COMMONFX.SYS;c:\windows\system32\drivers\COMMONFX.sys [2008-08-21 99352]

S3 COMMONFX;COMMONFX;c:\windows\system32\drivers\COMMONFX.sys [2008-08-21 99352]

S3 CTAUDFX.SYS;CTAUDFX.SYS;c:\windows\system32\drivers\CTAUDFX.sys [2008-08-21 555032]

S3 CTAUDFX;CTAUDFX;c:\windows\system32\drivers\CTAUDFX.sys [2008-08-21 555032]

S3 CTERFXFX.SYS;CTERFXFX.SYS;c:\windows\system32\drivers\CTERFXFX.sys [2008-08-21 100888]

S3 CTERFXFX;CTERFXFX;c:\windows\system32\drivers\CTERFXFX.sys [2008-08-21 100888]

S3 CTSBLFX.SYS;CTSBLFX.SYS;c:\windows\system32\drivers\CTSBLFX.sys [2008-08-21 566296]

S3 CTSBLFX;CTSBLFX;c:\windows\system32\drivers\CTSBLFX.sys [2008-08-21 566296]

S3 SBRE;SBRE;c:\windows\system32\drivers\SBREDrv.sys [2008-10-23 92464]

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]

\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-1-0-75-100029191-100000515-100030196-3596.com d:\

\Shell\Open\command - RECYCLER\S-1-0-75-100029191-100000515-100030196-3596.com d:\

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]

\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-1-0-75-100029191-100000515-100030196-3596.com e:\

\Shell\Open\command - RECYCLER\S-1-0-75-100029191-100000515-100030196-3596.com e:\

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]

\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-1-0-75-100029191-100000515-100030196-3596.com f:\

\Shell\Open\command - RECYCLER\S-1-0-75-100029191-100000515-100030196-3596.com f:\

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]

\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-1-0-75-100029191-100000515-100030196-3596.com g:\

\Shell\Open\command - RECYCLER\S-1-0-75-100029191-100000515-100030196-3596.com g:\

.

Contenu du dossier 'Tâches planifiées'

 

2009-03-11 c:\windows\Tasks\Maintenance en 1 clic.job

- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-12 15:04]

.

.

------- Examen supplémentaire -------

.

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000

TCP: {C3FA0732-5057-43B8-9940-3A5178BCA9F8} = 192.168.1.1

FF - ProfilePath - c:\documents and settings\woodman\Application Data\Mozilla\Firefox\Profiles\82qh7jmx.default\

FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll

 

---- PARAMETRES FIREFOX ----

FF - user.js: network.http.max-persistent-connections-per-server - 4

FF - user.js: nglayout.initialpaint.delay - 600

FF - user.js: content.notify.interval - 600000

FF - user.js: content.max.tokenizing.time - 1800000

FF - user.js: content.switch.threshold - 600000

.

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-03-11 19:20:56

Windows 5.1.2600 Service Pack 2 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054}]

"ImagePath"="\??\c:\program files\CyberLink\PowerDVD8\000.fcl"

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'winlogon.exe'(1144)

c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll

c:\program files\fichiers communs\logitech\bluetooth\LBTServ.dll

c:\program files\Fichiers communs\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll

.

Heure de fin: 2009-03-11 19:21:31

ComboFix-quarantined-files.txt 2009-03-11 18:21:29

 

Avant-CF: 67,213,824,000 octets libres

Après-CF: 67,228,835,840 octets libres

 

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

 

328

Modifié par woodman
Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Attends pour MBAM.

 

Tes supports amovibles sont infectés (clés USB, disques durs externes et internes).

Branche les maintenant, sans aller dedans, pour que combofix les ait sous la main pour la suite.

 

:!: Ce qui suit n'est que pour ta machine, et ta machine seulement.

Ne surtout pas utiliser sur une autre machine : dangereux.

 

  • Ouvre le Bloc-notes. Vérifie que dans le menu "Format", le "retour automatique à la ligne" est désactivé. Copie colle ceci dedans :

Killall::

 

dirlook::

c:\documents and settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}

 

registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]

  • Sauvegarde cela comme fichier texte nommé CFScript, sur le bureau.
     
  • Fais un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe comme sur la capture

animation1md2.gif

  • Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

 

On va voir pour MBAM après.

woodman Junior Member

woodman

Posté(e)
  • Auteur
Posté(e)

Ok, j'ai bien fait d'attendre alors, heureusement tous les disques cités sont en interne donc rien de plus simple.

Il y a du boulot sur ce problème .... merci beaucoup de ton aide, c'est vraiment très sympa.

Voici le nouveau rapport :

 

omboFix 09-03-10.03 - woodman 2009-03-11 23:31:04.2 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2047.1631 [GMT 1:00]

Lancé depuis: c:\documents and settings\woodman\Bureau\plop.exe

Commutateurs utilisés :: c:\documents and settings\woodman\Bureau\CFScript.txt

AV: ESET Smart Security 3.0 *On-access scanning enabled* (Updated)

FW: Pare-feu personnel d'ESET *enabled*

* Un nouveau point de restauration a été créé

* Resident AV is active

 

.

 

((((((((((((((((((((((((((((( Fichiers créés du 2009-02-11 au 2009-03-11 ))))))))))))))))))))))))))))))))))))

.

 

2009-03-11 19:31 . 2009-03-11 19:31 <REP> d-------- c:\documents and settings\woodman\Application Data\Malwarebytes

2009-03-09 17:58 . 2009-03-09 17:58 <REP> d-------- c:\documents and settings\woodman\Application Data\TuneUp Software

2009-03-09 17:58 . 2009-03-09 17:58 603,904 --a------ c:\windows\system32\TUProgSt.exe

2009-03-09 17:58 . 2009-03-09 17:58 360,192 --a------ c:\windows\system32\TuneUpDefragService.exe

2009-03-09 17:58 . 2008-12-11 13:31 27,904 --a------ c:\windows\system32\uxtuneup.dll

2009-03-09 17:57 . 2009-03-09 17:58 <REP> d-------- c:\program files\TuneUp Utilities 2009

2009-03-09 17:57 . 2009-03-09 17:57 <REP> d-------- c:\documents and settings\All Users\Application Data\TuneUp Software

2009-03-09 17:44 . 2009-03-09 17:44 <REP> d--hs---- c:\documents and settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}

2009-03-09 17:43 . 2009-03-11 19:28 664 --a------ c:\windows\system32\d3d9caps.dat

2009-03-08 21:16 . 2009-03-08 21:16 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware

2009-03-08 21:16 . 2009-03-08 21:16 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes

2009-03-08 21:16 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys

2009-03-08 21:16 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys

2009-03-08 15:59 . 2009-03-08 15:59 <REP> d-------- c:\program files\Audacity

2009-03-08 15:51 . 2009-03-08 15:51 <REP> d-------- c:\program files\Ashampoo

2009-03-07 21:06 . 2009-03-07 21:06 <REP> d-------- c:\program files\Sunbelt Software

2009-03-07 21:06 . 2009-03-07 21:06 <REP> d-------- c:\documents and settings\woodman\Application Data\Sunbelt

2009-03-07 21:06 . 2009-03-07 21:06 <REP> d-------- c:\documents and settings\All Users\Application Data\Sunbelt

2009-03-07 20:54 . 2009-03-07 20:54 <REP> d-------- c:\documents and settings\woodman\Application Data\HouseCall 6.6

2009-03-07 20:34 . 2009-03-07 20:34 <REP> d-------- c:\program files\Trend Micro

2009-03-06 17:52 . 2009-03-06 17:52 <REP> d-------- c:\program files\RVG Software

2009-03-01 13:52 . 2009-03-01 13:52 <REP> d-------- c:\documents and settings\All Users\Application Data\LogiShrd

2009-03-01 13:48 . 2008-05-02 02:38 301,656 --a------ c:\windows\system32\BtCoreIf.dll

2009-03-01 13:47 . 2009-03-01 13:48 <REP> d-------- c:\program files\Fichiers communs\Logishrd

2009-03-01 13:47 . 2009-03-01 13:47 <REP> d-------- c:\documents and settings\woodman\Application Data\InstallShield

2009-02-13 13:50 . 2009-02-13 13:50 <REP> d-------- c:\program files\Fichiers communs\Nero

2009-02-13 13:50 . 2009-02-13 13:59 <REP> d-------- c:\documents and settings\woodman\Application Data\Nero

2009-02-13 13:50 . 2009-02-13 13:50 <REP> d-------- c:\documents and settings\All Users\Application Data\Nero

2009-02-13 13:49 . 2009-02-13 13:50 <REP> d-------- c:\program files\Nero

2009-02-12 01:19 . 2009-02-12 01:20 <REP> d-------- c:\program files\VDOWNLOADER

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-03-09 16:22 --------- d-----w c:\documents and settings\woodman\Application Data\skypePM

2009-03-09 16:21 --------- d-----w c:\documents and settings\woodman\Application Data\uTorrent

2009-03-08 19:05 --------- d-----w c:\documents and settings\woodman\Application Data\Skype

2009-03-08 16:49 --------- d-----w c:\program files\WinamaxPoker

2009-03-01 12:48 --------- d-----w c:\program files\Fichiers communs\Logitech

2009-03-01 12:47 --------- d--h--w c:\program files\InstallShield Installation Information

2009-02-12 16:47 --------- d-----w c:\program files\Spybot - Search & Destroy

2009-02-12 16:47 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy

2009-02-10 15:22 410,984 ----a-w c:\windows\system32\deploytk.dll

2009-02-10 15:22 --------- d-----w c:\program files\Java

2009-02-10 11:06 --------- d-----w c:\program files\QuickTime Alternative

2009-02-10 11:06 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer

2009-02-07 01:17 --------- d-----w c:\program files\CamStudio

2009-02-06 14:06 --------- d-----w c:\program files\Oxin's Style!

2009-02-04 23:50 --------- d-----w c:\program files\Real Alternative

2009-02-01 17:06 --------- d-----w c:\documents and settings\All Users\Application Data\FLEXnet

2009-02-01 17:02 --------- d-----w c:\program files\Fichiers communs\Adobe

2009-02-01 16:59 --------- d-----w c:\program files\Fichiers communs\Adobe AIR

2009-02-01 16:57 --------- d-----w c:\program files\Fichiers communs\Macrovision Shared

2009-01-27 20:16 --------- d-----w c:\program files\HP

2009-01-27 20:16 --------- d-----w c:\documents and settings\All Users\Application Data\HP Product Assistant

2009-01-26 10:23 --------- d-----w c:\documents and settings\woodman\Application Data\BSplayer PRO

2009-01-26 10:21 --------- d-----w c:\program files\Webteh

2009-01-25 18:59 --------- d-----w c:\documents and settings\woodman\Application Data\CyberLink

2009-01-25 18:59 --------- d-----w c:\documents and settings\All Users\Application Data\CyberLink

2009-01-24 16:50 --------- d-----w c:\program files\Fichiers communs\CyberLink

2009-01-24 16:50 --------- d-----w c:\program files\CyberLink

2009-01-24 16:48 29,480 ----a-w c:\windows\system32\msxml3a.dll

2009-01-24 16:48 --------- d-----w c:\documents and settings\All Users\Application Data\Temp

2009-01-23 22:17 --------- d-----w c:\program files\Fichiers communs\Creative Labs Shared

2009-01-22 22:50 --------- d-----w c:\documents and settings\woodman\Application Data\Image Zone Express

2009-01-22 22:48 --------- d-----w c:\documents and settings\woodman\Application Data\HP

2009-01-22 22:47 --------- d-----w c:\program files\Fichiers communs\HP

2009-01-22 22:47 --------- d-----w c:\documents and settings\All Users\Application Data\HP

2009-01-22 22:46 --------- d-----w c:\program files\Hewlett-Packard

2009-01-22 22:45 --------- d-----w c:\program files\Fichiers communs\Hewlett-Packard

2009-01-22 18:47 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help

2009-01-22 18:46 --------- d-----w c:\program files\Microsoft Works

2009-01-22 18:40 --------- d-----w c:\program files\DAEMON Tools Pro

2009-01-22 18:31 --------- d-----w c:\documents and settings\woodman\Application Data\DAEMON Tools Pro

2009-01-22 18:17 --------- d-----w c:\documents and settings\All Users\Application Data\DAEMON Tools Pro

2009-01-22 18:01 717,296 ----a-w c:\windows\system32\drivers\sptd.sys

2009-01-22 16:59 --------- d-----w c:\documents and settings\woodman\Application Data\Avant Profiles

2009-01-22 16:58 --------- d-----w c:\program files\Avant Browser

2009-01-20 18:53 --------- d-----w c:\program files\Guitar Pro 5

2009-01-19 21:25 --------- d-----w c:\program files\Creative

2009-01-19 21:24 444,952 ----a-w c:\windows\system32\wrap_oal.dll

2009-01-19 21:24 109,080 ----a-w c:\windows\system32\OpenAL32.dll

2009-01-19 21:24 --------- d-----w c:\documents and settings\woodman\Application Data\Creative

2009-01-19 20:57 --------- d-----w c:\documents and settings\woodman\Application Data\Smart Recorder

2009-01-19 20:46 --------- d-----w c:\program files\Fichiers communs\InstallShield

2009-01-19 19:45 --------- d-----w c:\program files\Winamp

2009-01-19 19:45 --------- d-----w c:\documents and settings\woodman\Application Data\Winamp

2009-01-18 19:00 --------- d-----w c:\documents and settings\woodman\Application Data\vlc

2009-01-18 16:31 --------- d-----w c:\program files\Messenger Plus! Live

2009-01-18 16:21 --------- d-----w c:\program files\Windows Live SkyDrive

2009-01-18 16:21 --------- d-----w c:\program files\Windows Live

2009-01-18 16:21 --------- d-----w c:\program files\Microsoft

2009-01-18 16:15 --------- d-----w c:\program files\Fichiers communs\Windows Live

2009-01-18 16:03 --------- d-----w c:\program files\Skype

2009-01-18 16:03 --------- d-----w c:\program files\Fichiers communs\Skype

2009-01-18 16:03 --------- d-----w c:\documents and settings\All Users\Application Data\Skype

2009-01-18 15:18 --------- d-----w c:\program files\uTorrent

2009-01-18 14:36 --------- d-----w c:\documents and settings\woodman\Application Data\Logitech

2009-01-18 14:35 --------- d-----w c:\program files\Logitech

2009-01-18 14:35 --------- d-----w c:\documents and settings\All Users\Application Data\Logitech

2009-01-18 14:28 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard

2009-01-18 14:28 --------- d-----w c:\program files\AGEIA Technologies

2009-01-18 13:46 --------- d-----w c:\program files\K-Lite Codec Pack

2009-01-18 13:45 --------- d-----w c:\program files\Intel

2009-01-18 13:40 --------- d-----w c:\program files\VideoLAN

2009-01-18 12:44 --------- d-----w c:\documents and settings\woodman\Application Data\ESET

2009-01-18 12:43 --------- d-----w c:\program files\ESET

2009-01-18 12:43 --------- d-----w c:\documents and settings\All Users\Application Data\ESET

2009-01-18 11:52 --------- d-----w c:\program files\microsoft frontpage

2009-01-18 11:51 --------- d-----w c:\program files\Services en ligne

2008-12-23 20:58 453,152 ----a-w c:\windows\system32\NVUNINST.EXE

2008-12-11 00:33 86,016 ----a-w c:\windows\system32\dpl100.dll

.

 

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

 

---- Directory of c:\documents and settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357} ----

 

2009-03-09 17:57 17196032 --a------ c:\documents and settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}\{EFA17EDF-C2C2-4585-BE86-0471F0FE294C}.msi

 

 

------- Sigcheck -------

 

2006-03-09 09:25 578048 0df75fb73f705b011630159a43d7c354 c:\windows\system32\user32.dll

 

2006-04-12 19:13 667648 241dbc4c2714b2f39afded49459ed420 c:\windows\system32\wininet.dll

 

2006-02-14 20:56 359808 667192a11db19f36624119c0dd4de4f2 c:\windows\system32\drivers\tcpip.sys

 

2006-05-09 09:11 2017280 50b3a210b6fa8d3089a36a32e7d8b21f c:\windows\system32\ntkrnlpa.exe

 

2006-03-09 09:25 2137600 e75f7aa5a33479f29c636fd0890f5762 c:\windows\system32\ntoskrnl.exe

 

2006-03-09 09:25 57856 da81ec57acd4cdc3d4c51cf3d409af9f c:\windows\system32\spoolsv.exe

.

((((((((((((((((((((((((((((( SnapShot@2009-03-11_19.21.06.03 )))))))))))))))))))))))))))))))))))))))))

.

- 2009-01-18 11:51:37 8,738 ----a-w c:\windows\pchealth\helpctr\Config\Cntstore.bin

+ 2009-03-11 18:56:51 8,972 ----a-w c:\windows\pchealth\helpctr\Config\Cntstore.bin

- 2009-01-18 11:51:35 86,331 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat

+ 2009-03-11 18:57:10 86,331 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat

- 2009-01-18 11:51:37 2,116 ----a-w c:\windows\pchealth\helpctr\PackageStore\SkuStore.bin

+ 2009-03-11 18:57:10 2,430 ----a-w c:\windows\pchealth\helpctr\PackageStore\SkuStore.bin

+ 2009-03-11 22:34:48 16,384 ----atw c:\windows\temp\Perflib_Perfdata_77c.dat

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2008-12-02 3882312]

"DAEMON Tools Pro Agent"="c:\program files\DAEMON Tools Pro\DTProAgent.exe" [2008-10-09 200136]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]

"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2008-10-24 1451264]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-12-26 86016]

"CTSysVol"="c:\program files\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe" [2005-02-15 57344]

"RCSystem"="c:\program files\Creative\Shared Files\Module Loader\DLLML.exe" [2005-06-16 49152]

"AudioDrvEmulator"="c:\program files\Creative\Shared Files\Module Loader\DLLML.exe" [2005-06-16 49152]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-02-10 148888]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-12-26 13680640]

"SBAMTray"="c:\program files\Sunbelt Software\CounterSpy\SBAMTray.exe" [2008-10-28 681256]

"nwiz"="nwiz.exe" [2008-12-26 c:\windows\system32\nwiz.exe]

"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 c:\windows\KHALMNPR.Exe]

"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 c:\windows\KHALMNPR.Exe]

"CTHelper"="CTHELPER.EXE" [2008-08-21 c:\windows\system32\CtHelper.exe]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"nlsf"="move" [X]

"Config"="c:\windows\system32\run.cmd" [2006-02-14 248]

"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2009-01-18 805392]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"MemCheckBoxInRunDlg"= 1 (0x1)

"NoSMBalloonTip"= 1 (0x1)

"NoWelcomeScreen"= 1 (0x1)

"NoStrCmpLogical"= 0 (0x0)

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"MemCheckBoxInRunDlg"= 1 (0x1)

"NoSMBalloonTip"= 1 (0x1)

"NoWelcomeScreen"= 1 (0x1)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]

2008-05-02 02:42 72208 c:\program files\Fichiers communs\Logitech\Bluetooth\LBTWLgn.dll

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SBAMSvc]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]

@=""

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk

backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

--a------ 2008-06-12 02:38 34672 c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager]

--a------ 2008-08-14 07:58 611712 c:\program files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDRegion]

--a------ 2008-06-27 16:50 91432 c:\program files\CyberLink\Shared Files\brs.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]

--a------ 2007-05-08 16:24 54840 c:\program files\HP\HP Software Update\hpwuSchd2.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDVD8LanguageShortcut]

--------- 2007-12-14 11:36 50472 c:\program files\CyberLink\PowerDVD8\Language\Language.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl8]

--------- 2008-03-20 20:23 83240 c:\program files\CyberLink\PowerDVD8\PDVD8Serv.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"Skype"="c:\program files\Skype\Phone\Skype.exe" /nosplash /minimized

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"UpdReg"=c:\windows\UpdReg.EXE

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

"FirewallOverride"=dword:00000001

"DisablePagingExecutive"=dword:00000001

"SecondLevelDataCache"=dword:00000200

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\uTorrent\\uTorrent.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=

"c:\\Program Files\\CyberLink\\PowerDVD8\\PowerDVD8.exe"=

"c:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=

"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"5353:TCP"= 5353:TCP:Adobe CSI CS4

 

R2 {FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};c:\program files\CyberLink\PowerDVD8\000.fcl [2008-06-27 16:50:32 61424]

R2 Creative Audio Pack Licensing Service;Creative Audio Pack Licensing Service;c:\program files\Fichiers communs\Creative Labs Shared\Service\APLicensing.exe [2009-01-23 72704]

R2 ekrn;Eset Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [2008-10-24 468224]

R2 SBAMSvc;CounterSpy Antispyware;c:\program files\Sunbelt Software\CounterSpy\SBAMSvc.exe [2008-10-28 886056]

R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [2009-03-09 603904]

R3 COMMONFX.SYS;COMMONFX.SYS;c:\windows\system32\drivers\COMMONFX.sys [2008-08-21 99352]

R3 CTAUDFX.SYS;CTAUDFX.SYS;c:\windows\system32\drivers\CTAUDFX.sys [2008-08-21 555032]

R3 CTSBLFX.SYS;CTSBLFX.SYS;c:\windows\system32\drivers\CTSBLFX.sys [2008-08-21 566296]

S3 COMMONFX;COMMONFX;c:\windows\system32\drivers\COMMONFX.sys [2008-08-21 99352]

S3 CTAUDFX;CTAUDFX;c:\windows\system32\drivers\CTAUDFX.sys [2008-08-21 555032]

S3 CTERFXFX.SYS;CTERFXFX.SYS;c:\windows\system32\drivers\CTERFXFX.sys [2008-08-21 100888]

S3 CTERFXFX;CTERFXFX;c:\windows\system32\drivers\CTERFXFX.sys [2008-08-21 100888]

S3 CTSBLFX;CTSBLFX;c:\windows\system32\drivers\CTSBLFX.sys [2008-08-21 566296]

S3 SBRE;SBRE;c:\windows\system32\drivers\SBREDrv.sys [2008-10-23 92464]

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

.

Contenu du dossier 'Tâches planifiées'

 

2009-03-11 c:\windows\Tasks\Maintenance en 1 clic.job

- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-12 15:04]

.

.

------- Examen supplémentaire -------

.

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000

TCP: {C3FA0732-5057-43B8-9940-3A5178BCA9F8} = 192.168.1.1

FF - ProfilePath - c:\documents and settings\woodman\Application Data\Mozilla\Firefox\Profiles\82qh7jmx.default\

FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll

 

---- PARAMETRES FIREFOX ----

FF - user.js: network.http.max-persistent-connections-per-server - 4

FF - user.js: nglayout.initialpaint.delay - 600

FF - user.js: content.notify.interval - 600000

FF - user.js: content.max.tokenizing.time - 1800000

FF - user.js: content.switch.threshold - 600000

.

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-03-11 23:34:53

Windows 5.1.2600 Service Pack 2 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054}]

"ImagePath"="\??\c:\program files\CyberLink\PowerDVD8\000.fcl"

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'winlogon.exe'(1260)

c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll

c:\program files\fichiers communs\logitech\bluetooth\LBTServ.dll

c:\program files\Fichiers communs\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\windows\system32\rundll32.exe

c:\program files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.exe

c:\program files\Java\jre6\bin\jqs.exe

c:\windows\system32\nvsvc32.exe

c:\windows\system32\HPZipm12.exe

c:\windows\system32\WdfMgr.exe

c:\windows\system32\wscntfy.exe

.

**************************************************************************

.

Heure de fin: 2009-03-11 23:36:07 - La machine a redémarré

ComboFix-quarantined-files.txt 2009-03-11 22:36:05

ComboFix2.txt 2009-03-11 18:21:31

 

Avant-CF: 67 198 050 304 octets libres

Après-CF: 67,186,044,928 octets libres

 

312

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Ok, donc c'est ton disque qui a été infecté par une clé usb, c'est plus facile à traiter, mais il faudra te méfier des copains. :P

 

Mets à jour MBAM (important), fais une recherche rapide et élimine ce qui est trouvé (instructions détaillées plus haut), puis poste son rapport stp.

woodman Junior Member

woodman

Posté(e)
  • Auteur
Posté(e) (modifié)

Je ne pense pas que la contamination vienne d'une clé usb, je n'ai pas utilisé de clé usb sur mon pc.

Par contre je pense que celà vient d'un programme que j'ai installé alors que mon antivirus était désactivé.

J'ai réalisé le rapport avec malwarebyte, il ne trouve aucune infection

 

Malwarebytes' Anti-Malware 1.34

Version de la base de données: 1840

Windows 5.1.2600 Service Pack 2

 

12/03/2009 13:39:52

mbam-log-2009-03-12 (13-39-52).txt

 

Type de recherche: Examen rapide

Eléments examinés: 62130

Temps écoulé: 1 minute(s), 41 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

Modifié par woodman
Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Ca, c'est bon signe ! :P

 

Poste un nouveau rapport HijackThis stp.

On va faire aussi quelques opérations de sécurisation.

woodman Junior Member

woodman

Posté(e)
  • Auteur
Posté(e)

Enfin une bonne nouvelle !!! Dans tous les cas le pc est opérationnel j'ai pu m'en servir aujourd'hui sans problème.

Je n'avais pas le choix, j'ai quelques impératifs de temps à respecter, mais je n'ai que très peu navigué sur le net.

 

Le nouveau rapport est tout chaud

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:49:04, on 12/03/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\ESET\ESET Smart Security\egui.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe

C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\WINDOWS\system32\CTHELPER.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Logitech\SetPoint\SetPoint.exe

C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE

C:\Program Files\Fichiers communs\Creative Labs Shared\Service\APLicensing.exe

C:\Program Files\ESET\ESET Smart Security\ekrn.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\TUProgSt.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\DAEMON Tools Pro\DTProShellHlp.exe

C:\Program Files\Creative\WaveStudio 7\CTWave.exe

C:\Program Files\Creative\Shared Files\CTSkinLd.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe /r

O4 - HKLM\..\Run: [RCSystem] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" RCSystem * -Startup

O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE

O4 - HKLM\..\Run: [sBAMTray] C:\Program Files\Sunbelt Software\CounterSpy\SBAMTray.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe" -autorun

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10a.exe

O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')

O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1236889803906

O17 - HKLM\System\CCS\Services\Tcpip\..\{1309BDEF-1777-4066-8DDB-058CE96B1653}: NameServer = 192.168.1.1

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: Creative Audio Pack Licensing Service - Creative Labs - C:\Program Files\Fichiers communs\Creative Labs Shared\Service\APLicensing.exe

O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe

O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe

O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: CounterSpy Antispyware (SBAMSvc) - Sunbelt Software - C:\Program Files\Sunbelt Software\CounterSpy\SBAMSvc.exe

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe

O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

 

--

End of file - 6868 bytes

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Il faut mettre Internet Explorer à jour, là tu as IE6, qui est très vulnérable. Même si on ne l'utilise pas, son moteur peut être utilisé par d'autres logiciels et IE6 n'est plus suffisant côté sécurité. On trouve encore des failles, qui ne seront pas corrigées : il suffit d'aller sur une page piégée pour télécharger et installer automatiquement un malware, sans ton accord. IE7 s'installe librement, même sur les windows non authentiques, tout le monde devrait avoir au minimum IE7 donc (ne pas cocher la case pour les dernières mises à jour). Il arrivera par les mises à jour de windows update, sinon on peut le télécharger ici :

http://www.microsoft.com/windows/products/...ie/default.mspx (bouton "get it now", puis choisir la version)

 

Si l'installation échoue, désinstalle adobe reader, puis réessaie l'installation, puis réinstalle adobe reader (ou foxit).

Sinon IE8, mais il n'est pas encore en version finale.

 

après la mise à jour d'IE, il faudra passer au SP3 de windows XP. (lien)

Puis passer par windows updates régulièrement.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...