Bug (Résolu)

[laisvik]

Le dernier rapport indique qu'il n'y a pas de dossier :

c:\program files\RegFreeze

Un ancien l'indique. Peux-tu vérifier manuellement ?

Je ne le trouve pas.

Quel anti-virus pouriez-vous me conseiller ?

MERCI DE VOTRE AIDE, ET DE VOTRE DÉVOUEMENT.

[Falkra]

Ok impec.

 

Poste un rapport HijackThis stp, qu'on voie où on en est, justement on va causer antivirus.

 

Clique sur ce lien pour télécharger HijackThis 2.0.2 :

http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe

Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau.

 

Double-clique sur l'icône HijackThis :

 

HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport).

Clique dessus.

 

Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

[laisvik]

Ok impec.

 

Poste un rapport HijackThis stp, qu'on voie où on en est, justement on va causer antivirus.

 

Clique sur ce lien pour télécharger HijackThis 2.0.2 :

http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe

Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau.

 

Double-clique sur l'icône HijackThis :

 

HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport).

Clique dessus.

 

Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

 

Voila:

 

 

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:45:52, on 11/03/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16762)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\SigmaTel\C-Major Audio\WDM\stsystra.exe

C:\WINDOWS\system32\RunDLL32.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Wave Systems Corp\SecureUpgrade.exe

C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe

C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\RogueRemover PRO\RogueRemoverPRO.exe

C:\MSSQL7\Binn\sqlmangr.exe

C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\MSSQL7\binn\sqlservr.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Wave Systems Corp\Trusted Drive Manager\TdmService.exe

C:\WINDOWS\system32\dllhost.exe

C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

C:\WINDOWS\system32\SearchIndexer.exe

C:\WINDOWS\system32\msdtc.exe

C:\WINDOWS\system32\dllhost.exe

C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\DP10V642\WINEXE\mpba_tm.exe

C:\WINDOWS\system32\SearchProtocolHost.exe

C:\WINDOWS\system32\msiexec.exe

C:\Documents and Settings\Laurent\Bureau\HiJackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row-rel&channel=fr&ibd=3080307

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet

O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start

O4 - HKLM\..\Run: [sigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe

O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [\\SECRETARIAT\EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P37 "\\SECRETARIAT\EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [intelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"

O4 - HKLM\..\Run: [intelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Service Manager.lnk = C:\MSSQL7\Binn\sqlmangr.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll

O15 - Trusted Zone: http://*.mappy.com

O15 - Trusted Zone: http://*.orange.fr

O15 - Trusted Zone: http://rw.search.ke.voila.fr

O15 - Trusted Zone: http://orange.weborama.fr

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase6662.cab

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = feecs.fr

O17 - HKLM\Software\..\Telephony: DomainName = feecs.fr

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = feecs.fr

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = feecs.fr

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - AppInit_DLLs: ddefix.dll

O20 - Winlogon Notify: gemsafe - C:\Program Files\Gemplus\GemSafe Libraries\BIN\WLEventNotify.dll

O23 - Service: Service de démarrage SQL Server pour le Gestionnaire de contacts professionnels (BcmSqlStartupSvc) - Unknown owner - C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe (file missing)

O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: InterBase Guardian (InterBaseGuardian) - InterBase Software Corp. - C:\Program Files\InterBase Corp\InterBase\bin\ibguard.exe

O23 - Service: InterBase Server (InterBaseServer) - InterBase Software Corp. - C:\Program Files\InterBase Corp\InterBase\bin\ibserver.exe

O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: SecureStorageService - Wave Systems Corp. - C:\Program Files\Wave Systems Corp\Secure Storage Manager\SecureStorageService.exe

O23 - Service: Sentinel Keys Server (SentinelKeysServer) - SafeNet, Inc. - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe

O23 - Service: Enregistreur VSS SQL Server (SQLWriter) - Unknown owner - c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (file missing)

O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe

O23 - Service: NTRU TSS v1.2.1.25 TCS (tcsd_win32.exe) - Unknown owner - C:\Program Files\NTRU Cryptosystems\NTRU TCG Software Stack\bin\tcsd_win32.exe

O23 - Service: TdmService - Wave Systems Corp. - C:\Program Files\Wave Systems Corp\Trusted Drive Manager\TdmService.exe

O23 - Service: WaveEnrollmentService - Wave Systems Corp. - C:\Program Files\Wave Systems Corp\Authentication Manager\WaveEnrollmentService.exe

O23 - Service: Intel® PROSet/Wireless SSO Service (WLANKEEPER) - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

 

--

End of file - 9635 bytes

[Falkra]

Désinstalle combofix : entre combofix /u dans la boite exécuter du menu démarrer.

Après cela, efface ce dossier s'il existe encore.

C:\QooBox

 

Un fichier à vérifier. Rends toi sur ce lien : Virus Total

• Clique sur le bouton Parcourir...
  
• Copie colle ce chemin dans la boite de dialogue qui s'ouvre, ou parcours tes dossiers jusque à ce fichier, si tu le trouves :
  

• C:\DP10V642\WINEXE\mpba_tm.exe
  

• Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant.
  
• Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  
• Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page.
  
• Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche)
  
• Une nouvelle fenêtre de ton navigateur va apparaître
  
• Clique alors sur cette image :
  
• Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  
• Enfin colle le résultat dans ta prochaine réponse.
  NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
  

Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes.

 

Comme je ne vois plus d'antivirus actif, je te recommande Antivir, il est gratuit, en français, et bien meilleur qu'avast ou d'autres gratuits.

Pour Antivir voici un lien de téléchargement direct (version en français) :

http://dl1.avgate.net/down/windows/antivir...n_winu_fr_h.exe

Tuto Fr sur la version 8 française : http://www.libellules.ch/tuto_antivir.php

[laisvik]

Voila le rapport:

Fichier mpba_tm.exe reçu le 2009.03.11 23:04:21 (CET)

Antivirus Version Dernière mise à jour Résultat

a-squared 4.0.0.101 2009.03.11 -

AhnLab-V3 5.0.0.2 2009.03.11 -

AntiVir 7.9.0.109 2009.03.11 -

Authentium 5.1.0.4 2009.03.11 -

Avast 4.8.1335.0 2009.03.11 -

AVG 8.0.0.237 2009.03.11 -

BitDefender 7.2 2009.03.11 -

CAT-QuickHeal 10.00 2009.03.11 -

ClamAV 0.94.1 2009.03.11 -

Comodo 1049 2009.03.11 -

DrWeb 4.44.0.09170 2009.03.11 -

eSafe 7.0.17.0 2009.03.11 -

eTrust-Vet 31.6.6388 2009.03.09 -

F-Prot 4.4.4.56 2009.03.11 -

F-Secure 8.0.14470.0 2009.03.11 -

Fortinet 3.117.0.0 2009.03.11 -

GData 19 2009.03.11 -

Ikarus T3.1.1.45.0 2009.03.11 -

K7AntiVirus 7.10.667 2009.03.11 -

Kaspersky 7.0.0.125 2009.03.11 -

McAfee 5550 2009.03.11 -

McAfee+Artemis 5550 2009.03.11 -

Microsoft 1.4405 2009.03.11 -

NOD32 3928 2009.03.11 -

Norman 6.00.06 2009.03.11 -

nProtect 2009.1.8.0 2009.03.11 -

Panda 10.0.0.10 2009.03.11 -

PCTools 4.4.2.0 2009.03.11 -

Prevx1 V2 2009.03.11 -

Rising 21.20.22.00 2009.03.11 -

SecureWeb-Gateway 6.7.6 2009.03.11 -

Sophos 4.39.0 2009.03.11 -

Sunbelt 3.2.1858.2 2009.03.11 -

Symantec 1.4.4.12 2009.03.11 -

TheHacker 6.3.3.0.279 2009.03.11 -

TrendMicro 8.700.0.1004 2009.03.11 -

VBA32 3.12.10.1 2009.03.11 -

ViRobot 2009.3.11.1645 2009.03.11 -

VirusBuster 4.5.11.0 2009.03.11 -

Information additionnelle

File size: 114176 bytes

MD5...: 52aa71b8e3c4cdf6013bec860e5daf5c

SHA1..: a131e5a9451397e5a13d43101417a0f23b5a24f2

SHA256: 3abfb700e8db6d168b3c7697bc168e7cbc7cb67124ea34bd6823ebb7fbe1bf59

SHA512: 7c0dfcc09a9ca96865184575bfee320b2a97469d72bc3685f239d5fce1ab17f2<br>9e30f145b60dc65c166421a1e939633c95f745f41865db1309a3ad80e14f4699

ssdeep: 3072:ttr8s8+PLetROL3egf3yUUzhLmVpsfoROpqW:tB8ZagROegaTLmV+srW<br>

PEiD..: -

TrID..: File type identification<br>Win32 Executable MS Visual C++ 4.x (69.2%)<br>Win32 Executable MS Visual C++ (generic) (19.3%)<br>Win32 Executable Generic (4.3%)<br>Win32 Dynamic Link Library (generic) (3.8%)<br>Win16/32 Executable Delphi generic (1.0%)

PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x14540<br>timedatestamp.....: 0x42c16a83 (Tue Jun 28 15:19:31 2005)<br>machinetype.......: 0x14c (I386)<br><br>( 5 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x1371a 0x13800 6.28 36d770310149683f9b535274441963eb<br>.rdata 0x15000 0x24 0x200 0.32 f99cddc9241f3c97f91ce1d8acbb3a2e<br>.data 0x16000 0x8f98 0x4800 4.65 8a09afd6bbc51b8ecae709f3392962af<br>.idata 0x1f000 0x1478 0x1600 5.22 de981aeb3364d6f7b0b64f0288838fe8<br>.reloc 0x21000 0x2140 0x2200 6.50 9e23e2193ffc23d7c9c44a0842010cc4<br><br>( 10 imports ) <br>> ADVAPI32.dll: RegSetValueExA, RegQueryValueExA, RegDeleteValueA, RegOpenKeyExA, RegCloseKey<br>> USER32.dll: SendMessageA, FindWindowA, GetWindowLongA<br>> Dbg_lib.dll: DbgPrint, _DbgSetName@4, DbgWriteLogFile<br>> Dcs.dll: Par_WrPar, Par_WrVal, Synchron_Set, Synchron_Query, dcs_init_drives, Synchron_Start, Par_RdVal, Par_Seek, Par_Open, Par_Close, Par_RdPar, Par_GetMaxPar<br>> Errplib.dll: Kbd_WindowExists, Kbd_CB, Sys_Error, GetMachPath, Backgr_Error, Set_Wartung_Flag, IsDPilot, InitKB_Intern, Init_Error, CheckOption, GetFullFilePath, IsDPDemo, CheckProtection, MaschCount, Kbd_SetBufferLength, EditString_Intern, SelectMasch, SelectMasch_SetMessage, SelectMasch_SetPos, Kbd_Unmap, SelectMasch_Unmap, ChangeMaschInString, User_WindowExists, User_ErrorCB, User_Error_Intern, MaschExist<br>> Nmi_Lib.dll: GetSikGeneralKeyTimeDiff, DIOC_WriteNewSik, DIOC_ReadNewSik, ReadPossibleOptions<br>> Plib.dll: PLoadVFont, PSetListboxStart, PGetListboxPos, PGetEditString, PSetActiveEntry, PSetRGB, PDrawRectangle, PGetRGB, PDestroyHotkey, PCreateBitmap, PDrawPatternRectangle, PCreateMenu, PCloseRequest, PCreateWindow, PSetWindowColor, PSetFont, PSetDashes, PUnmapWindow, PGetNamedStringResource, PRaiseWindow, PActivateClient, PDrawFilledRectangle, PGetHandle, PWait, POpenRequest, PSetCallback, PGetNextEvent, PSendSignal, PDestroyWindow, PDrawText, PGetStringResource, PDrawIcon, PClearWindow, PEndPaint, PCopyBitmap, PBeginPaint, PSetForeground, PSetBackground, PDrawLine, PSetLinestyle, PSendClientMessage, PSetSpecialKey, PDestroyBitmap, PCreateHotkey, PSendMessage, PDestroyDialog, PInsertString, PChangeText, PEnableObj, PSynchronize, PShowDialog, PDoDialog, PHideObj, PChangeMenuItem<br>> win95os9.dll: sigmask, alm_set, intercept, wait, Signale_abholen, sleep, ProzessSelbstAnmelden, ProzessName, GetSystemCentiSekunden, UseNewTncSik, Lies_DLOGID_32bit, os_write, os_create, alm_cycle, os_read, _gs_size, os_open, _mkdata_module, Getpid_spezi, os9exec, os9forkc, ProzessGetName, ProzessGetTidFromIndex, exit_mit_Msgbox, readln, os_creat, _ss_ssig, alm_delete, IsTnc, get_shmem, os_close, Lies_DLOGID_String, ProzessExistiert, _errmsg, _gs_rdy<br>> MSVCRT40.dll: _mkdir, __p__environ, _except_handler3, __set_app_type, strncat, time, strstr, atoi, sprintf, sscanf, free, _errno, strncmp, malloc, rand, strncpy, _strtime, localtime, strchr, _isctype, __p___mb_cur_max, __p__pctype, strrchr, fclose, fwrite, fopen, fread, srand, _XcptFilter, exit, __p___initenv, _rmdir, _exit, _controlfp, __getmainargs, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm<br>> KERNEL32.dll: GetLastError, LoadLibraryA, FreeLibrary, GetModuleHandleA, LocalAlloc, LocalFree, GetEnvironmentVariableA, GetVersion, GetProcAddress, SetErrorMode, GetCurrentProcessId, GetStartupInfoA, CreateProcessA, CloseHandle, OutputDebugStringA, CopyFileA, GetDiskFreeSpaceA, DeleteFileA, FindFirstFileA, FindNextFileA, FindClose, MoveFileA, GetSystemTime, SetSystemTime, CreateFileA, DeviceIoControl, Sleep<br><br>( 0 exports ) <br>

 

Antivirus Version Dernière mise à jour Résultat

a-squared 4.0.0.101 2009.03.11 -

AhnLab-V3 5.0.0.2 2009.03.11 -

AntiVir 7.9.0.109 2009.03.11 -

Authentium 5.1.0.4 2009.03.11 -

Avast 4.8.1335.0 2009.03.11 -

AVG 8.0.0.237 2009.03.11 -

BitDefender 7.2 2009.03.11 -

CAT-QuickHeal 10.00 2009.03.11 -

ClamAV 0.94.1 2009.03.11 -

Comodo 1049 2009.03.11 -

DrWeb 4.44.0.09170 2009.03.11 -

eSafe 7.0.17.0 2009.03.11 -

eTrust-Vet 31.6.6388 2009.03.09 -

F-Prot 4.4.4.56 2009.03.11 -

F-Secure 8.0.14470.0 2009.03.11 -

Fortinet 3.117.0.0 2009.03.11 -

GData 19 2009.03.11 -

Ikarus T3.1.1.45.0 2009.03.11 -

K7AntiVirus 7.10.667 2009.03.11 -

Kaspersky 7.0.0.125 2009.03.11 -

McAfee 5550 2009.03.11 -

McAfee+Artemis 5550 2009.03.11 -

Microsoft 1.4405 2009.03.11 -

NOD32 3928 2009.03.11 -

Norman 6.00.06 2009.03.11 -

nProtect 2009.1.8.0 2009.03.11 -

Panda 10.0.0.10 2009.03.11 -

PCTools 4.4.2.0 2009.03.11 -

Prevx1 V2 2009.03.11 -

Rising 21.20.22.00 2009.03.11 -

SecureWeb-Gateway 6.7.6 2009.03.11 -

Sophos 4.39.0 2009.03.11 -

Sunbelt 3.2.1858.2 2009.03.11 -

Symantec 1.4.4.12 2009.03.11 -

TheHacker 6.3.3.0.279 2009.03.11 -

TrendMicro 8.700.0.1004 2009.03.11 -

VBA32 3.12.10.1 2009.03.11 -

ViRobot 2009.3.11.1645 2009.03.11 -

VirusBuster 4.5.11.0 2009.03.11 -

 

Information additionnelle

File size: 114176 bytes

MD5...: 52aa71b8e3c4cdf6013bec860e5daf5c

SHA1..: a131e5a9451397e5a13d43101417a0f23b5a24f2

SHA256: 3abfb700e8db6d168b3c7697bc168e7cbc7cb67124ea34bd6823ebb7fbe1bf59

SHA512: 7c0dfcc09a9ca96865184575bfee320b2a97469d72bc3685f239d5fce1ab17f2<br>9e30f145b60dc65c166421a1e939633c95f745f41865db1309a3ad80e14f4699

ssdeep: 3072:ttr8s8+PLetROL3egf3yUUzhLmVpsfoROpqW:tB8ZagROegaTLmV+srW<br>

PEiD..: -

TrID..: File type identification<br>Win32 Executable MS Visual C++ 4.x (69.2%)<br>Win32 Executable MS Visual C++ (generic) (19.3%)<br>Win32 Executable Generic (4.3%)<br>Win32 Dynamic Link Library (generic) (3.8%)<br>Win16/32 Executable Delphi generic (1.0%)

PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x14540<br>timedatestamp.....: 0x42c16a83 (Tue Jun 28 15:19:31 2005)<br>machinetype.......: 0x14c (I386)<br><br>( 5 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x1371a 0x13800 6.28 36d770310149683f9b535274441963eb<br>.rdata 0x15000 0x24 0x200 0.32 f99cddc9241f3c97f91ce1d8acbb3a2e<br>.data 0x16000 0x8f98 0x4800 4.65 8a09afd6bbc51b8ecae709f3392962af<br>.idata 0x1f000 0x1478 0x1600 5.22 de981aeb3364d6f7b0b64f0288838fe8<br>.reloc 0x21000 0x2140 0x2200 6.50 9e23e2193ffc23d7c9c44a0842010cc4<br><br>( 10 imports ) <br>> ADVAPI32.dll: RegSetValueExA, RegQueryValueExA, RegDeleteValueA, RegOpenKeyExA, RegCloseKey<br>> USER32.dll: SendMessageA, FindWindowA, GetWindowLongA<br>> Dbg_lib.dll: DbgPrint, _DbgSetName@4, DbgWriteLogFile<br>> Dcs.dll: Par_WrPar, Par_WrVal, Synchron_Set, Synchron_Query, dcs_init_drives, Synchron_Start, Par_RdVal, Par_Seek, Par_Open, Par_Close, Par_RdPar, Par_GetMaxPar<br>> Errplib.dll: Kbd_WindowExists, Kbd_CB, Sys_Error, GetMachPath, Backgr_Error, Set_Wartung_Flag, IsDPilot, InitKB_Intern, Init_Error, CheckOption, GetFullFilePath, IsDPDemo, CheckProtection, MaschCount, Kbd_SetBufferLength, EditString_Intern, SelectMasch, SelectMasch_SetMessage, SelectMasch_SetPos, Kbd_Unmap, SelectMasch_Unmap, ChangeMaschInString, User_WindowExists, User_ErrorCB, User_Error_Intern, MaschExist<br>> Nmi_Lib.dll: GetSikGeneralKeyTimeDiff, DIOC_WriteNewSik, DIOC_ReadNewSik, ReadPossibleOptions<br>> Plib.dll: PLoadVFont, PSetListboxStart, PGetListboxPos, PGetEditString, PSetActiveEntry, PSetRGB, PDrawRectangle, PGetRGB, PDestroyHotkey, PCreateBitmap, PDrawPatternRectangle, PCreateMenu, PCloseRequest, PCreateWindow, PSetWindowColor, PSetFont, PSetDashes, PUnmapWindow, PGetNamedStringResource, PRaiseWindow, PActivateClient, PDrawFilledRectangle, PGetHandle, PWait, POpenRequest, PSetCallback, PGetNextEvent, PSendSignal, PDestroyWindow, PDrawText, PGetStringResource, PDrawIcon, PClearWindow, PEndPaint, PCopyBitmap, PBeginPaint, PSetForeground, PSetBackground, PDrawLine, PSetLinestyle, PSendClientMessage, PSetSpecialKey, PDestroyBitmap, PCreateHotkey, PSendMessage, PDestroyDialog, PInsertString, PChangeText, PEnableObj, PSynchronize, PShowDialog, PDoDialog, PHideObj, PChangeMenuItem<br>> win95os9.dll: sigmask, alm_set, intercept, wait, Signale_abholen, sleep, ProzessSelbstAnmelden, ProzessName, GetSystemCentiSekunden, UseNewTncSik, Lies_DLOGID_32bit, os_write, os_create, alm_cycle, os_read, _gs_size, os_open, _mkdata_module, Getpid_spezi, os9exec, os9forkc, ProzessGetName, ProzessGetTidFromIndex, exit_mit_Msgbox, readln, os_creat, _ss_ssig, alm_delete, IsTnc, get_shmem, os_close, Lies_DLOGID_String, ProzessExistiert, _errmsg, _gs_rdy<br>> MSVCRT40.dll: _mkdir, __p__environ, _except_handler3, __set_app_type, strncat, time, strstr, atoi, sprintf, sscanf, free, _errno, strncmp, malloc, rand, strncpy, _strtime, localtime, strchr, _isctype, __p___mb_cur_max, __p__pctype, strrchr, fclose, fwrite, fopen, fread, srand, _XcptFilter, exit, __p___initenv, _rmdir, _exit, _controlfp, __getmainargs, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm<br>> KERNEL32.dll: GetLastError, LoadLibraryA, FreeLibrary, GetModuleHandleA, LocalAlloc, LocalFree, GetEnvironmentVariableA, GetVersion, GetProcAddress, SetErrorMode, GetCurrentProcessId, GetStartupInfoA, CreateProcessA, CloseHandle, OutputDebugStringA, CopyFileA, GetDiskFreeSpaceA, DeleteFileA, FindFirstFileA, FindNextFileA, FindClose, MoveFileA, GetSystemTime, SetSystemTime, CreateFileA, DeviceIoControl, Sleep<br><br>( 0 exports ) <br>

[Falkra]

Ok, installe antivir, et poste un nouveau rapport HijackThis stp.

[laisvik]

Ok, installe antivir, et poste un nouveau rapport HijackThis stp.

 

Voila:Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 08:58:00, on 12/03/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16791)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\SigmaTel\C-Major Audio\WDM\stsystra.exe

C:\WINDOWS\system32\RunDLL32.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe

C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\MSSQL7\Binn\sqlmangr.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\MSSQL7\binn\sqlservr.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Wave Systems Corp\Trusted Drive Manager\TdmService.exe

C:\WINDOWS\system32\dllhost.exe

C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

C:\WINDOWS\system32\SearchIndexer.exe

C:\WINDOWS\system32\msdtc.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Intel\Wireless\Bin\iFrmewrk.exe

C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\SearchProtocolHost.exe

C:\Documents and Settings\Laurent\Bureau\HiJackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row-rel&channel=fr&ibd=3080307

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet

O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start

O4 - HKLM\..\Run: [sigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe

O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [\\SECRETARIAT\EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P37 "\\SECRETARIAT\EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [intelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"

O4 - HKLM\..\Run: [intelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Service Manager.lnk = C:\MSSQL7\Binn\sqlmangr.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll

O15 - Trusted Zone: http://*.mappy.com

O15 - Trusted Zone: http://*.orange.fr

O15 - Trusted Zone: http://rw.search.ke.voila.fr

O15 - Trusted Zone: http://orange.weborama.fr

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase6662.cab

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = feecs.fr

O17 - HKLM\Software\..\Telephony: DomainName = feecs.fr

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = feecs.fr

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = feecs.fr

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - AppInit_DLLs: ddefix.dll

O20 - Winlogon Notify: gemsafe - C:\Program Files\Gemplus\GemSafe Libraries\BIN\WLEventNotify.dll

O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Service de démarrage SQL Server pour le Gestionnaire de contacts professionnels (BcmSqlStartupSvc) - Unknown owner - C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe (file missing)

O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: InterBase Guardian (InterBaseGuardian) - InterBase Software Corp. - C:\Program Files\InterBase Corp\InterBase\bin\ibguard.exe

O23 - Service: InterBase Server (InterBaseServer) - InterBase Software Corp. - C:\Program Files\InterBase Corp\InterBase\bin\ibserver.exe

O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: SecureStorageService - Wave Systems Corp. - C:\Program Files\Wave Systems Corp\Secure Storage Manager\SecureStorageService.exe

O23 - Service: Sentinel Keys Server (SentinelKeysServer) - SafeNet, Inc. - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe

O23 - Service: Enregistreur VSS SQL Server (SQLWriter) - Unknown owner - c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (file missing)

O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe

O23 - Service: NTRU TSS v1.2.1.25 TCS (tcsd_win32.exe) - Unknown owner - C:\Program Files\NTRU Cryptosystems\NTRU TCG Software Stack\bin\tcsd_win32.exe

O23 - Service: TdmService - Wave Systems Corp. - C:\Program Files\Wave Systems Corp\Trusted Drive Manager\TdmService.exe

O23 - Service: WaveEnrollmentService - Wave Systems Corp. - C:\Program Files\Wave Systems Corp\Authentication Manager\WaveEnrollmentService.exe

O23 - Service: Intel® PROSet/Wireless SSO Service (WLANKEEPER) - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

 

--

End of file - 10173 bytes

[Falkra]

C'est ok. Supprime OtMoveit et le dossier c:\_Otmoveit

 

Un "vrai" pare-feu est une nécessité, je te conseille Comodo v3, relativement simple à utiliser, et gratuit, un bon compromis : http://www.personalfirewall.comodo.com/

Tu trouveras ici un tuto en français : http://infomars.fr/forum/index.php?showtopic=1225

Ne pas installer leur antivirus ni scanner contre des malwares lorsque proposé par l'installateur. Prends le firewall seul, sans Defense+.

 

N'installe pas les toolbars proposées par l'installateur, décoche :

Pendant l'installation refuse de donner ton mail et ne prends pas l'option antimalwares, ce n'est pas nécessaire. Une fois installé, fais clic droit sur son icône près de l'horloge, et dans le menu "Defense +", règle sur "Disabled", si le côté HIPS te dérange, ce n'est pas indispensable de l'activer.

 

Autre option, en français, Online Armor free

Tuto en français : http://infomars.fr/forum/index.php?showtopic=1644

 

 

Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités.

PSI de Secunia peut t'y aider. https://psi.secunia.com/

JavaRa peut t'y aider pour Java : http://raproducts.org/

Tu peux protéger ta navigation avec Firefox et le sécuriser :

http://www.libellules.ch/securiser_firefox_1.php

 

Rends toi sur cette page de configuration du plugin Flash.

Coche la case "M'avertir de la disponibilité d'une mise à jour de Adobe Flash Player", et règle l'intervalle de recherche sur le minimum, ici 7 jours.

Ferme le navigateur et retourne sur la page pour confirmer la prise en compte du réglage.

 

Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine.

 

Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) :

(clique sur l'image).

Bagle se choppe par des cracks...

 

N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection.

 

Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

[laisvik]

Merci encore, super travail, je ne reconner plus mon PC.