Virus or not virus? 2ème ordinateur !

[lolo12]

Rapport de Lop S&D :

 

 

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

 

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 1

X86-based PC ( Uniprocessor Free : AMD Athlon XP 2400+ )

BIOS : Phoenix - AwardBIOS v6.00PG

USER : ST-GENIEZ ( Administrator )

BOOT : Normal boot

A:\ (USB)

C:\ (Local Disk) - NTFS - Total:12 Go (Free:3 Go)

D:\ (CD or DVD)

E:\ (CD or DVD)

 

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )

Option : [2] ( 07/07/2009|11:07 )

 

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

 

Supprime! - C:\DOCUME~1\ST-GEN~1\LOCALS~1\Temp\nse14.tmp

Supprime! - C:\DOCUME~1\ST-GEN~1\LOCALS~1\Temp\nse15.tmp

Supprime! - C:\DOCUME~1\ST-GEN~1\LOCALS~1\Temp\nsfF.tmp

Supprime! - C:\DOCUME~1\ST-GEN~1\LOCALS~1\Temp\nsk149.tmp

Supprime! - C:\DOCUME~1\ST-GEN~1\LOCALS~1\Temp\nsv10.tmp

Supprime! - C:\DOCUME~1\ST-GEN~1\LOCALS~1\Temp\nsy5.tmp

Supprime! - C:\DOCUME~1\ST-GEN~1\LOCALS~1\Temp\nsy6.tmp

Supprime! - C:\DOCUME~1\ST-GEN~1\Cookies\st-geniez@d2.advertserve[1].txt

Supprime! - C:\DOCUME~1\ST-GEN~1\Cookies\st-geniez@adultfriendfinder[2].txt

Supprime! - C:\DOCUME~1\ST-GEN~1\Cookies\st-geniez@advertising[1].txt

Supprime! - C:\DOCUME~1\ST-GEN~1\Cookies\st-geniez@adopt.euroclick[1].txt

Supprime! - C:\DOCUME~1\ST-GEN~1\Cookies\st-geniez@adopt.euroclick[2].txt

Supprime! - C:\DOCUME~1\ST-GEN~1\Cookies\st-geniez@euroclick[2].txt

Supprime! - C:\DOCUME~1\ST-GEN~1\Cookies\st-geniez@2xmoinscher[1].txt

Supprime! - C:\DOCUME~1\ST-GEN~1\Cookies\st-geniez@www.2xmoinscher[2].txt

Supprime! - C:\DOCUME~1\ST-GEN~1\Cookies\st-geniez@www.2xmoinscher[3].txt

Supprime! - C:\WINDOWS\Tasks\AB73A50E91885ACA.job

Supprime! - C:\DOCUME~1\ST-GEN~1\APPLIC~1\4burnd~1

Supprime! - C:\Program Files\4burnd~1

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

 

 

--------------------\\ Listing des dossiers dans APPLIC~1

 

[17/01/2009|14:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe

[31/10/2007|23:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer

[12/06/2008|19:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg7

[17/10/2008|14:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira

[28/06/2007|11:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google

[12/06/2008|19:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft

[25/06/2009|18:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes

[19/06/2007|21:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!

[12/06/2008|19:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft

[24/06/2004|19:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NFS Underground

[17/01/2009|12:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS

[20/03/2005|22:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles

[30/05/2004|11:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime

[12/06/2008|19:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Shimstyleloadlink

[29/10/2006|20:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec

[28/04/2007|13:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP

[17/01/2006|20:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL

[13/01/2007|14:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar

 

[29/03/2004|02:43] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

 

[17/06/2004|20:54] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities

[12/06/2008|19:46] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft

 

[29/10/2006|19:32] C:\DOCUME~1\LOCALS~1\APPLIC~1\AVG7

[12/06/2008|19:46] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

 

[12/06/2008|19:46] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

 

[01/09/2008|18:49] C:\DOCUME~1\ST-GEN~1\APPLIC~1\Adobe

[15/06/2007|22:26] C:\DOCUME~1\ST-GEN~1\APPLIC~1\Apple Computer

[12/06/2008|19:47] C:\DOCUME~1\ST-GEN~1\APPLIC~1\AVG7

[27/01/2009|17:51] C:\DOCUME~1\ST-GEN~1\APPLIC~1\Canon

[25/12/2006|14:26] C:\DOCUME~1\ST-GEN~1\APPLIC~1\Creative

[21/01/2006|19:00] C:\DOCUME~1\ST-GEN~1\APPLIC~1\EPSON

[03/01/2007|15:04] C:\DOCUME~1\ST-GEN~1\APPLIC~1\Google

[29/10/2006|19:42] C:\DOCUME~1\ST-GEN~1\APPLIC~1\gram bags store

[25/11/2006|14:51] C:\DOCUME~1\ST-GEN~1\APPLIC~1\Help

[29/03/2004|02:53] C:\DOCUME~1\ST-GEN~1\APPLIC~1\Identities

[29/03/2004|03:00] C:\DOCUME~1\ST-GEN~1\APPLIC~1\InterTrust

[12/06/2008|19:10] C:\DOCUME~1\ST-GEN~1\APPLIC~1\Lavasoft

[06/04/2004|23:45] C:\DOCUME~1\ST-GEN~1\APPLIC~1\Macromedia

[25/06/2009|18:03] C:\DOCUME~1\ST-GEN~1\APPLIC~1\Malwarebytes

[19/05/2009|12:27] C:\DOCUME~1\ST-GEN~1\APPLIC~1\Microsoft

[26/06/2009|19:10] C:\DOCUME~1\ST-GEN~1\APPLIC~1\Screenshot Sender

[14/04/2004|12:30] C:\DOCUME~1\ST-GEN~1\APPLIC~1\Sun

[29/03/2004|21:43] C:\DOCUME~1\ST-GEN~1\APPLIC~1\Symantec

[21/03/2008|22:20] C:\DOCUME~1\ST-GEN~1\APPLIC~1\WinRAR

 

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

 

[07/07/2009 11:08][--a------] C:\WINDOWS\tasks\Symantec NetDetect.job

[07/07/2009 10:00][--ah-----] C:\WINDOWS\tasks\SA.DAT

[24/04/2003 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

 

--------------------\\ Listing des dossiers dans C:\Program Files

 

[17/01/2009|14:08] C:\Program Files\Adobe

[29/03/2004|21:19] C:\Program Files\ahead

[12/06/2008|19:38] C:\Program Files\Alwil Software

[17/10/2008|14:47] C:\Program Files\Avira

[12/04/2004|17:00] C:\Program Files\Canon

[27/03/2006|08:03] C:\Program Files\CBI pour Windows

[18/06/2009|09:19] C:\Program Files\CBIDev

[28/10/2004|11:20] C:\Program Files\Common Files

[29/03/2004|02:38] C:\Program Files\ComPlus Applications

[29/03/2004|22:15] C:\Program Files\CONEXANT

[25/01/2006|12:44] C:\Program Files\Copie de CBIDev

[05/04/2004|01:56] C:\Program Files\Corel

[22/06/2007|11:55] C:\Program Files\Creative

[20/12/2007|11:42] C:\Program Files\CrossLoop

[28/10/2004|11:21] C:\Program Files\Crystal Decisions

[25/12/2006|17:25] C:\Program Files\CyberLink

[25/08/2004|19:16] C:\Program Files\directx

[30/05/2004|11:03] C:\Program Files\EHMINSTALL

[17/01/2006|20:36] C:\Program Files\EPSON

[12/06/2008|19:20] C:\Program Files\Fichiers communs

[29/06/2007|08:38] C:\Program Files\Google

[12/06/2008|19:46] C:\Program Files\Grisoft

[25/12/2006|17:27] C:\Program Files\InstallShield Installation Information

[30/03/2004|00:28] C:\Program Files\Internet Explorer

[14/04/2004|12:30] C:\Program Files\Java

[30/05/2004|10:57] C:\Program Files\JavaSoft

[12/06/2008|19:21] C:\Program Files\Lavasoft

[25/06/2009|18:03] C:\Program Files\Malwarebytes' Anti-Malware

[12/04/2004|19:08] C:\Program Files\Messenger

[03/04/2008|22:02] C:\Program Files\Messenger Plus! Live

[29/03/2004|02:44] C:\Program Files\microsoft frontpage

[02/06/2007|15:05] C:\Program Files\Microsoft Office

[29/03/2004|02:40] C:\Program Files\Movie Maker

[28/05/2007|18:01] C:\Program Files\MSECache

[25/12/2006|17:20] C:\Program Files\MSN Apps

[29/03/2004|02:37] C:\Program Files\MSN Gaming Zone

[03/04/2008|22:02] C:\Program Files\MSN Messenger

[29/03/2004|02:40] C:\Program Files\NetMeeting

[17/01/2009|12:58] C:\Program Files\NOS

[28/04/2007|10:51] C:\Program Files\orange

[28/04/2007|15:13] C:\Program Files\Outlook Express

[22/02/2005|16:52] C:\Program Files\Rainbow Technologies

[04/11/2006|14:52] C:\Program Files\SAGEM

[24/12/2006|15:16] C:\Program Files\Satsuki Decoder Pack

[04/11/2006|14:26] C:\Program Files\Securitoo

[30/03/2004|20:53] C:\Program Files\Services en ligne

[02/07/2009|11:55] C:\Program Files\sys

[29/03/2004|22:15] C:\Program Files\UIU

[30/03/2004|00:27] C:\Program Files\Uninstall Information

[07/07/2009|10:14] C:\Program Files\Wanadoo

[02/08/2007|13:32] C:\Program Files\Windows Live

[13/01/2007|15:20] C:\Program Files\Windows Live Toolbar

[24/12/2006|15:17] C:\Program Files\Windows Media Player

[29/03/2004|02:37] C:\Program Files\Windows NT

[29/04/2005|10:45] C:\Program Files\WindowsUpdate

[21/03/2008|22:18] C:\Program Files\WinRAR

[19/11/2006|18:47] C:\Program Files\WinZip

[29/03/2004|02:44] C:\Program Files\xerox

 

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

 

[17/01/2009|14:11] C:\Program Files\Fichiers communs\Adobe

[28/10/2004|11:21] C:\Program Files\Fichiers communs\Crystal Decisions

[29/03/2004|04:06] C:\Program Files\Fichiers communs\Designer

[24/06/2004|12:03] C:\Program Files\Fichiers communs\DirectX

[18/10/2007|11:05] C:\Program Files\Fichiers communs\DVDVIDEOSOFT

[17/01/2006|20:38] C:\Program Files\Fichiers communs\InstallShield

[14/04/2004|11:50] C:\Program Files\Fichiers communs\Java

[19/06/2007|20:54] C:\Program Files\Fichiers communs\Microsoft Shared

[29/03/2004|02:39] C:\Program Files\Fichiers communs\MSSoap

[29/03/2004|09:29] C:\Program Files\Fichiers communs\ODBC

[29/03/2004|02:39] C:\Program Files\Fichiers communs\Services

[29/03/2004|09:29] C:\Program Files\Fichiers communs\SpeechEngines

[29/10/2006|20:43] C:\Program Files\Fichiers communs\Symantec Shared

[29/03/2004|02:39] C:\Program Files\Fichiers communs\System

[12/06/2008|19:20] C:\Program Files\Fichiers communs\Wise Installation Wizard

 

--------------------\\ Process

 

( 40 Processes )

 

... OK !

 

--------------------\\ Recherche avec S_Lop

 

Aucun fichier / dossier Lop trouvé !

 

--------------------\\ Recherche de Fichiers / Dossiers Lop

 

Aucun fichier / dossier Lop trouvé !

 

--------------------\\ Verification du Registre

 

..... OK !

 

--------------------\\ Verification du fichier Hosts

 

Fichier Hosts PROPRE

 

 

--------------------\\ Recherche de fichiers avec Catchme

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-07-07 11:09:04

Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 0

 

--------------------\\ Recherche d'autres infections

 

--------------------\\ Cracks & Keygens ..

 

C:\DOCUME~1\ST-GEN~1\Local Settings\Temp\Le seigneur des anneaux - bataille pour la terre du milieu NOCD crack.exe

 

 

[F:15472][D:142]-> C:\DOCUME~1\ST-GEN~1\LOCALS~1\Temp

[F:2278][D:0]-> C:\DOCUME~1\ST-GEN~1\Cookies

[F:21773][D:30]-> C:\DOCUME~1\ST-GEN~1\LOCALS~1\TEMPOR~1\content.IE5

 

1 - "C:\Lop SD\LopR_1.txt" - 06/07/2009|10:47 - Option : [1]

2 - "C:\Lop SD\LopR_2.txt" - 07/07/2009|11:13 - Option : [2]

 

--------------------\\ Fin du rapport a 11:13:43

[Falkra]

C'est mieux sans.

N'oublie pas, au passage, que les cracks, côté nids à infection, c'est le top, actuellement, c'est là dedans que les malwares ont fait leur nid : plus besoin d'avoir un super niveau technique pour contourner les protections : l'utilisateur fait entrer la bête dans la machine et l'exécute tout seul, voir ignore l'avertissement de son antivirus.

 

Poste un nouveau rapport HijackThis stp.

[lolo12]

Voivi le nouveau rapport d'HijackThis :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:27:46, on 07/07/2009

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE

C:\WINDOWS\V0220Mon.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe

C:\Program Files\Microsoft Office\Office\OSA.EXE

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe

C:\PROGRA~1\Wanadoo\ComComp.exe

C:\PROGRA~1\Wanadoo\Toaster.exe

C:\PROGRA~1\Wanadoo\Inactivity.exe

C:\PROGRA~1\Wanadoo\PollingModule.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\PROGRA~1\Wanadoo\Watch.exe

C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe

C:\Program Files\Canon\ScanGear Toolbox CS\SGTBox.exe

C:\Documents and Settings\ST-GENIEZ\Bureau\hijackthis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe

O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"

O4 - HKLM\..\Run: [soundMan] C:\WINDOWS\sndman.exe -i

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [V0220Mon.exe] C:\WINDOWS\V0220Mon.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"

O4 - HKCU\..\Run: [intel Audio Studio V2.0] C:\WINDOWS\fmideploy.exe

O4 - HKCU\..\Run: [sT-GENIEZ] C:\Documents and Settings\ST-GENIEZ\ST-GENIEZ.exe /i

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {5CA8D349-C6E7-11D4-8166-009027DF3BB2} (France Telecom MDDK ActiveX Control) - http://accueil.ava.serveur-ava.com/stkid_data/ocx/mDKid.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1246957831000

O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://www.edipole.fr/kits/WebInstall.dll

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{3BD68922-9E9E-49DD-B82B-89EE1D009A3A}: NameServer = 213.174.139.72,192.168.1.1

O17 - HKLM\System\CCS\Services\Tcpip\..\{A20B70DB-11F1-4518-B209-D592CD96B853}: NameServer = 213.174.139.72,192.168.1.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{3BD68922-9E9E-49DD-B82B-89EE1D009A3A}: NameServer = 213.174.139.72,192.168.1.1

O17 - HKLM\System\CS2\Services\Tcpip\..\{3BD68922-9E9E-49DD-B82B-89EE1D009A3A}: NameServer = 213.174.139.72,192.168.1.1

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

 

--

End of file - 7530 bytes

 

 

 

Je vais encore montrer mon ignorance, mais c'est quoi précisément les cracks? D'où ça sort? A quoi ça sert?

Encore désolée pour mes questions qui peuvent paraitre un peu débile !!

[Falkra]

Les cracks (lien wikipedia), ça sert à jouer sans le cd, à rendre des versions d'essai complètes, bref à ne pas payer des programmes qui ne sont pas gratuits, etc.

 

Bon, plus de bestioles en vue, mais la macine est dangereusement vulnérable.

Premier truc à faire : il faut passer au SP3 de windows XP. (lien)

 

Après ça (seulement après), passe à IE8 (bien plus rapide, plus fiable, plus récent) :

http://www.microsoft.com/windows/internet-...er/default.aspx

Il faut mettre Internet Explorer à jour, là tu as IE6, qui est très vulnérable. Même si on ne l'utilise pas, son moteur peut être utilisé par d'autres logiciels et IE6 n'est plus suffisant côté sécurité. On trouve encore des failles, qui ne seront pas corrigées : il suffit d'aller sur une page piégée pour télécharger et installer automatiquement un malware, sans ton accord.

[lolo12]

Coucou, désolée vacances = moins d'ordi.

J'ai pas encore téléchargé SP3 sur l'ordi de mes parents parce qu'alors, ils vont peut être prendre l'ancien ordi de mon frère. Mais bon... ça fait un moment qu'ils disent ça!

 

Es-tu sûr que l'ordi pourra "supporter" SP3 parce qu'il est quand même très vieux (environ 10 ans...) donc je ne voudrais pas que l'ordi "sur-rame" !!

[Falkra]

S'il a 10 ans de toute façon XP ne devrait pas être dessus, à la base.

Il y a combien de ram (mémoire vive) sur la machine ?

[lolo12]

S'il a 10 ans de toute façon XP ne devrait pas être dessus, à la base.

 

 

C'est vrai qu'au début il avait pas XP, mais un cousin qui bosse dans une boite informatique lui a donné un coup de jeune il y a quelques années.

Sinon il a 512 Mo de RAM. (et SP1)

[Falkra]

C'est juste, mais c'est correct.

 

De toute manière, le SP3 ne va pas changer vraiment la consommation mémoire.