Infecté par XP antimalware 2010 --> RESOLU

[Thanos]

salut

 

Très bien! les fichiers infectés qui apparaissaient dans le rapport RSIT on bien été supprimé par MBAM.

 

mon antivirus ... détecte des trojans backdoor ???

Est ce que tu peux me produire un rapport ? où les menaces ont elles été détectées ?

Il est possible que FS ait vu ces fichiers dans la quarantaine de MBAM ou dans des points de restauration infectés, aussi pas de panique!

[Emmanuel007]

Salut,

Il y a bien 2 éléments mis en quarantaine par FS 2009. Ils sont dans :

c:\syteme volume restoration\_restore{...\A0006004.0xe

c:\syteme volume restoration\_restore{...\A0000296.0xe

 

Ce matin, le rapport FS secure était vide (et j'en était évidemment étonné)

Le 2ème rapport de MBAM débuté à midi est nickel :

 

****************************

 

Malwarebytes' Anti-Malware 1.44

Version de la base de données: 3910

Windows 5.1.2600 Service Pack 2

Internet Explorer 6.0.2900.2180

 

25/03/2010 17:36:11

mbam-log-2010-03-25 (17-36-11).txt

 

Type de recherche: Examen complet (C:\|D:\|)

Eléments examinés: 280482

Temps écoulé: 1 hour(s), 42 minute(s), 9 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

******************************

A 17h36 je suis rentré et fermé une fenêtre FSecure, ce qui a clot le rapport MBAM (qui était fini depuis au moins 4 heures) puisque débuté vers midi.

 

Emmanuel

[Thanos]

ok c'est bien ce que je pensais Les éléments mis en quarantaine par FS sont des points de restauration infectés. Ce n'est pas une infection active à partir du moment où les dits points de restauration ne sont pas utilisés.

 

Relance RSIT et poste moi le nouveau rapport stp: je dois m'assurer que les fichiers infectés n'ont pas été recréés entre temps.

[Emmanuel007]

Logfile of random's system information tool 1.06 (written by random/random)

Run by Emmanuel at 2010-03-25 23:21:05

Microsoft Windows XP Professionnel Service Pack 2

System drive C: has 12 GB (15%) free of 79 GB

Total RAM: 511 MB (40% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:21:26, on 25/03/2010

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\etMon.exe

C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE

C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe

C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE

C:\Program Files\F-Secure Internet Security\Anti-Virus\FSGK32.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\F-Secure Internet Security\Common\FSMB32.EXE

C:\WINDOWS\system32\svchost.exe

C:\Program Files\F-Secure Internet Security\Common\FCH32.EXE

C:\Program Files\F-Secure Internet Security\Common\FAMEH32.EXE

C:\Program Files\F-Secure Internet Security\Anti-Virus\fsqh.exe

C:\Program Files\F-Secure Internet Security\FSPC\fspc.exe

C:\Program Files\F-Secure Internet Security\FSGUI\fsguidll.exe

C:\Program Files\F-Secure Internet Security\FSAUA\program\fsaua.exe

C:\Program Files\F-Secure Internet Security\Anti-Virus\fssm32.exe

C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe

C:\Program Files\F-Secure Internet Security\FSAUA\program\fsus.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\F-Secure Internet Security\Anti-Virus\fsav32.exe

C:\WINDOWS\system32\ntvdm.exe

C:\Program Files\F-Secure Internet Security\FSGUI\scanwizard.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Outlook Express\msimn.exe

C:\Documents and Settings\Emmanuel\Bureau\RSIT.exe

C:\Program Files\trend micro\Emmanuel.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll

O2 - BHO: LitmusBHO - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - (no file)

O3 - Toolbar: (no name) - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - (no file)

O4 - HKLM\..\Run: [etMonitor] C:\WINDOWS\etMon.exe

O4 - HKLM\..\Run: [soundMan] c:\windows\system32\sndvol32.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [schedulingAgent] mstinit.exe /firstlogon

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure Internet Security\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW

O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html

O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll

O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll

O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe

O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FSAUA\program\fsaua.exe

O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe

O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE

O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\ORSP Client\fsorsp.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe

 

--

End of file - 5603 bytes

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

SSVHelper Class - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 501400]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C56CB6B0-0D96-11D6-8C65-B2868B609932}]

NTIECatcher Class - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll [2003-12-15 49152]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C6867EB7-8350-4856-877F-93CF8AE3DC9C}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{265EEE8E-3228-44D3-AEA5-F7FDF5860049}

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"etMonitor"=C:\WINDOWS\etMon.exe [2005-07-26 40960]

"SoundMan"=c:\windows\system32\sndvol32.exe [2001-08-28 139264]

"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-08-11 7630848]

"nwiz"=nwiz.exe /install []

"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2008-05-27 413696]

"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2006-08-11 86016]

"SchedulingAgent"=mstinit.exe /firstlogon []

"F-Secure Manager"=C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE [2008-10-14 182936]

"F-Secure TNB"=C:\Program Files\F-Secure Internet Security\FSGUI\TNBUtil.exe [2008-10-14 957024]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\windows\system32\upnpui.dll [2004-08-19 240128]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"DisableTaskMgr"=0

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=145

"Locktaskbar"=1

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Disabled:eMule"

"C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\Program Files\WinHTTrack\WinHTTrack.exe"="C:\Program Files\WinHTTrack\WinHTTrack.exe:*:Enabled:WinHTTrack Website Copier, Web Site mirroring for professional and private purposes"

"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"

"C:\Program Files\Java\jre1.6.0_01\bin\javaw.exe"="C:\Program Files\Java\jre1.6.0_01\bin\javaw.exe:*:Enabled:Java Platform SE binary"

"C:\Program Files\3DO\Scenarios\uTorrent\uTorrent.exe"="C:\Program Files\3DO\Scenarios\uTorrent\uTorrent.exe:*:Enabled:µTorrent"

"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\Program Files\Ahead\Nero ShowTime\ShowTime.exe"="C:\Program Files\Ahead\Nero ShowTime\ShowTime.exe:*:Disabled:Nero ShowTime"

"C:\Program Files\Internet Explorer\iexplore.exe"="C:\Program Files\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer"

"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Documents and Settings\Emmanuel\Application Data\U3\0D506361107198A9\0DE4F643-C398-46ec-9339-2362F2311932\Exec\Skype.exe"="C:\Documents and Settings\Emmanuel\Application Data\U3\0D506361107198A9\0DE4F643-C398-46ec-9339-2362F2311932\Exec\Skype.exe:*:Enabled:Skype"

"C:\Program Files\2K Games\Firaxis Games\Sid Meier's Civilization IV Colonization\Colonization.exe"="C:\Program Files\2K Games\Firaxis Games\Sid Meier's Civilization IV Colonization\Colonization.exe:*:Enabled:Sid Meier's Civilization IV Colonization"

"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d5de680a-5b96-11db-99ba-00012921c9d1}]

shell\AutoRun\command - G:\LaunchU3.exe

 

 

======List of files/folders created in the last 1 months======

 

2010-03-24 22:35:21 ----D---- C:\Documents and Settings\Emmanuel\Application Data\Malwarebytes

2010-03-24 22:35:05 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2010-03-24 22:35:02 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2010-03-23 22:28:36 ----D---- C:\Program Files\CCleaner

2010-03-23 10:29:30 ----D---- C:\Program Files\trend micro

2010-03-23 10:29:26 ----D---- C:\rsit

2010-03-22 22:36:28 ----A---- C:\TCleaner.txt

2010-03-22 22:36:15 ----D---- C:\WINDOWS\Temp

2010-03-21 19:02:47 ----D---- C:\_OTM

2010-03-21 18:58:43 ----D---- C:\WINDOWS\ERDNT

2010-03-21 18:57:55 ----D---- C:\Program Files\ERUNT

2010-03-21 16:12:11 ----D---- C:\Program Files\F-Secure Internet Security

2010-03-21 15:39:35 ----A---- C:\cwshredder.exe

2010-03-21 15:13:59 ----D---- C:\Program Files\Support Tools

2010-03-21 14:16:36 ----D---- C:\WINDOWS\Prefetch

2010-03-21 13:46:02 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$

2010-03-21 11:31:02 ----A---- C:\WINDOWS\system32\cnbjmon2.dll

2010-03-21 11:29:18 ----RD---- C:\WINDOWS\Offline Web Pages

2010-03-21 11:29:18 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest

2010-03-21 11:28:44 ----A---- C:\WINDOWS\system32\safrslv.dll

2010-03-21 11:28:44 ----A---- C:\WINDOWS\system32\safrdm.dll

2010-03-21 11:28:44 ----A---- C:\WINDOWS\system32\safrcdlg.dll

2010-03-21 11:28:44 ----A---- C:\WINDOWS\system32\racpldlg.dll

2010-03-21 11:28:42 ----A---- C:\WINDOWS\system32\mnmsrvc.exe

2010-03-21 11:28:42 ----A---- C:\WINDOWS\system32\isrdbg32.dll

2010-03-21 11:28:41 ----A---- C:\WINDOWS\system32\inetres.dll

2010-03-21 11:28:39 ----A---- C:\WINDOWS\system32\isign32.dll

2010-03-21 11:28:39 ----A---- C:\WINDOWS\system32\inetcfg.dll

2010-03-21 11:28:39 ----A---- C:\WINDOWS\system32\icwphbk.dll

2010-03-21 11:28:39 ----A---- C:\WINDOWS\system32\icwdial.dll

2010-03-21 11:28:33 ----A---- C:\WINDOWS\system32\qmgrprxy.dll

2010-03-21 11:28:33 ----A---- C:\WINDOWS\system32\qmgr.dll

2010-03-21 11:28:27 ----A---- C:\WINDOWS\system32\srsvc.dll

2010-03-21 11:28:27 ----A---- C:\WINDOWS\system32\srrstr.dll

2010-03-21 11:28:27 ----A---- C:\WINDOWS\system32\srclient.dll

2010-03-21 11:28:26 ----A---- C:\WINDOWS\system32\nmmkcert.dll

2010-03-21 11:28:26 ----A---- C:\WINDOWS\system32\msconf.dll

2010-03-21 11:28:26 ----A---- C:\WINDOWS\system32\mnmdd.dll

2010-03-21 11:28:26 ----A---- C:\WINDOWS\system32\ils.dll

2010-03-21 11:28:22 ----A---- C:\WINDOWS\system32\msoert2.dll

2010-03-21 11:28:22 ----A---- C:\WINDOWS\system32\msoeacct.dll

2010-03-21 11:28:21 ----A---- C:\WINDOWS\system32\schedsvc.dll

2010-03-21 11:28:21 ----A---- C:\WINDOWS\system32\inetcomm.dll

2010-03-21 11:28:20 ----A---- C:\WINDOWS\system32\mstinit.exe

2010-03-21 11:28:20 ----A---- C:\WINDOWS\system32\mstask.dll

2010-03-21 11:26:42 ----D---- C:\Program Files\ComPlus Applications

2010-03-21 11:26:27 ----HD---- C:\Program Files\WindowsUpdate

2010-03-21 11:26:27 ----D---- C:\Program Files\Services en ligne

2010-03-21 11:26:20 ----A---- C:\WINDOWS\system32\sndrec32.exe

2010-03-21 11:26:20 ----A---- C:\WINDOWS\system32\hypertrm.dll

2010-03-21 11:26:20 ----A---- C:\WINDOWS\system32\accwiz.exe

2010-03-21 11:26:19 ----A---- C:\WINDOWS\system32\rdshost.exe

2010-03-21 11:26:19 ----A---- C:\WINDOWS\system32\qprocess.exe

2010-03-21 11:26:19 ----A---- C:\WINDOWS\system32\mtxoci.dll

2010-03-21 11:26:19 ----A---- C:\WINDOWS\system32\msdtcuiu.dll

2010-03-21 11:26:19 ----A---- C:\WINDOWS\system32\msdtctm.dll

2010-03-21 11:26:18 ----A---- C:\WINDOWS\system32\xolehlp.dll

2010-03-21 11:26:18 ----A---- C:\WINDOWS\system32\msdtclog.dll

2010-03-21 11:26:18 ----A---- C:\WINDOWS\system32\msdtc.exe

2010-03-21 11:26:17 ----A---- C:\WINDOWS\system32\comuid.dll

2010-03-21 11:26:17 ----A---- C:\WINDOWS\system32\colbact.dll

2010-03-21 11:26:17 ----A---- C:\WINDOWS\system32\clbcatex.dll

2010-03-21 11:26:17 ----A---- C:\WINDOWS\system32\catsrvps.dll

2010-03-21 11:26:17 ----A---- C:\WINDOWS\system32\catsrv.dll

2010-03-21 11:26:16 ----A---- C:\WINDOWS\system32\clbcatq.dll

2010-03-21 11:26:12 ----A---- C:\WINDOWS\system32\servdeps.dll

2010-03-21 11:26:12 ----A---- C:\WINDOWS\system32\mmfutil.dll

2010-03-21 11:26:11 ----A---- C:\WINDOWS\system32\cmprops.dll

2010-03-21 11:26:06 ----D---- C:\Program Files\MSN

2010-03-21 11:26:06 ----A---- C:\WINDOWS\system32\mplay32.exe

2010-03-21 11:26:04 ----A---- C:\WINDOWS\system32\mspaint.exe

2010-03-21 11:26:04 ----A---- C:\WINDOWS\system32\clipbrd.exe

2010-03-21 11:26:03 ----A---- C:\WINDOWS\system32\wuauserv.dll

2010-03-21 11:26:03 ----A---- C:\WINDOWS\system32\wuaueng.dll

2010-03-21 11:26:03 ----A---- C:\WINDOWS\system32\wuauclt.exe

2010-03-21 11:26:03 ----A---- C:\WINDOWS\system32\spider.exe

2010-03-21 11:26:02 ----A---- C:\WINDOWS\system32\tscfgwmi.dll

2010-03-21 11:26:02 ----A---- C:\WINDOWS\system32\mstscax.dll

2010-03-21 11:26:01 ----A---- C:\WINDOWS\system32\sessmgr.exe

2010-03-21 11:26:01 ----A---- C:\WINDOWS\system32\remotepg.dll

2010-03-21 11:26:01 ----A---- C:\WINDOWS\system32\rdsaddin.exe

2010-03-21 11:26:01 ----A---- C:\WINDOWS\system32\rdchost.dll

2010-03-21 11:26:01 ----A---- C:\WINDOWS\system32\mstsc.exe

2010-03-21 11:26:00 ----A---- C:\WINDOWS\system32\tscupgrd.exe

2010-03-21 11:26:00 ----A---- C:\WINDOWS\system32\termsrv.dll

2010-03-21 11:26:00 ----A---- C:\WINDOWS\system32\rdpwsx.dll

2010-03-21 11:26:00 ----A---- C:\WINDOWS\system32\rdpsnd.dll

2010-03-21 11:26:00 ----A---- C:\WINDOWS\system32\rdpclip.exe

2010-03-21 11:26:00 ----A---- C:\WINDOWS\system32\icaapi.dll

2010-03-21 11:25:59 ----A---- C:\WINDOWS\system32\msdtcprx.dll

2010-03-21 11:25:59 ----A---- C:\WINDOWS\system32\cfgbkend.dll

2010-03-21 11:25:58 ----A---- C:\WINDOWS\system32\catsrvut.dll

2010-03-21 11:25:57 ----A---- C:\WINDOWS\system32\comsvcs.dll

2010-03-21 11:25:51 ----A---- C:\WINDOWS\system32\licwmi.dll

2010-03-21 11:12:41 ----A---- C:\WINDOWS\system32\ksuser.dll

2010-03-21 11:10:25 ----A---- C:\WINDOWS\system32\irclass.dll

2010-03-21 11:10:24 ----A---- C:\WINDOWS\system32\spxcoins.dll

2010-03-21 11:10:23 ----A---- C:\WINDOWS\system32\storprop.dll

2010-03-21 09:48:43 ----D---- C:\WINDOWS\system32\SoftwareDistribution

2010-03-10 22:59:07 ----D---- C:\Documents and Settings\Emmanuel\Application Data\DassaultSystemes

 

======List of files/folders modified in the last 1 months======

 

2010-03-25 19:55:34 ----A---- C:\WINDOWS\Ulead32.ini

2010-03-25 19:31:51 ----D---- C:\Program Files\Paint Shop Pro 6

2010-03-25 07:09:12 ----D---- C:\WINDOWS\system32\CatRoot2

2010-03-25 07:07:10 ----D---- C:\WINDOWS\system32\drivers

2010-03-25 07:07:10 ----D---- C:\WINDOWS\ime

2010-03-25 07:06:29 ----A---- C:\WINDOWS\SchedLgU.Txt

2010-03-25 07:02:53 ----D---- C:\WINDOWS

2010-03-24 22:35:02 ----RD---- C:\Program Files

2010-03-24 14:53:46 ----A---- C:\WINDOWS\system.ini

2010-03-23 23:22:51 ----A---- C:\WINDOWS\NeroDigital.ini

2010-03-23 23:02:16 ----D---- C:\Program Files\Visioimg

2010-03-23 22:31:54 ----D---- C:\WINDOWS\Debug

2010-03-23 22:31:53 ----D---- C:\WINDOWS\Minidump

2010-03-21 17:38:17 ----SHD---- C:\RECYCLER

2010-03-21 16:14:25 ----D---- C:\WINDOWS\system32

2010-03-21 16:14:25 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2010-03-21 16:11:27 ----D---- C:\Documents and Settings\All Users\Application Data\fssg

2010-03-21 15:14:11 ----SHD---- C:\WINDOWS\Installer

2010-03-21 15:14:05 ----D---- C:\WINDOWS\Help

2010-03-21 14:59:48 ----D---- C:\WINDOWS\security

2010-03-21 14:46:18 ----D---- C:\Documents and Settings\Emmanuel\Application Data\uTorrent

2010-03-21 14:44:43 ----ASH---- C:\boot.ini

2010-03-21 14:44:43 ----A---- C:\WINDOWS\win.ini

2010-03-21 14:19:34 ----D---- C:\WINDOWS\system32\inetsrv

2010-03-21 14:18:21 ----HD---- C:\WINDOWS\inf

2010-03-21 14:15:56 ----D---- C:\WINDOWS\AppPatch

2010-03-21 14:15:55 ----D---- C:\WINDOWS\system32\wbem

2010-03-21 14:15:54 ----RSD---- C:\WINDOWS\Fonts

2010-03-21 14:12:27 ----D---- C:\WINDOWS\system32\CatRoot

2010-03-21 14:08:39 ----RSHDC---- C:\WINDOWS\system32\dllcache

2010-03-21 14:08:38 ----D---- C:\WINDOWS\system32\Setup

2010-03-21 14:02:00 ----D---- C:\Program Files\Movie Maker

2010-03-21 14:02:00 ----D---- C:\Program Files\Internet Explorer

2010-03-21 14:01:58 ----D---- C:\WINDOWS\system32\Restore

2010-03-21 14:01:57 ----D---- C:\WINDOWS\system32\npp

2010-03-21 14:01:57 ----D---- C:\WINDOWS\msagent

2010-03-21 14:01:53 ----D---- C:\WINDOWS\srchasst

2010-03-21 14:01:50 ----D---- C:\Program Files\NetMeeting

2010-03-21 14:01:46 ----D---- C:\WINDOWS\system32\Com

2010-03-21 14:01:42 ----D---- C:\Program Files\Windows Media Player

2010-03-21 14:01:40 ----D---- C:\Program Files\Windows NT

2010-03-21 14:01:39 ----D---- C:\Program Files\Outlook Express

2010-03-21 14:01:27 ----D---- C:\Program Files\Fichiers communs\System

2010-03-21 14:00:55 ----D---- C:\WINDOWS\system32\oobe

2010-03-21 14:00:52 ----D---- C:\WINDOWS\system32\usmt

2010-03-21 14:00:48 ----D---- C:\WINDOWS\system

2010-03-21 13:57:49 ----RD---- C:\WINDOWS\Web

2010-03-21 13:57:02 ----RASH---- C:\NTDETECT.COM

2010-03-21 13:52:56 ----D---- C:\WINDOWS\system32\ReinstallBackups

2010-03-21 13:45:53 ----D---- C:\WINDOWS\EHome

2010-03-21 12:02:42 ----D---- C:\WINDOWS\system32\1036

2010-03-21 12:02:37 ----D---- C:\WINDOWS\Media

2010-03-21 12:02:31 ----D---- C:\WINDOWS\twain_32

2010-03-21 12:01:57 ----D---- C:\WINDOWS\system32\icsxml

2010-03-21 12:00:58 ----D---- C:\WINDOWS\system32\1033

2010-03-21 11:59:18 ----D---- C:\WINDOWS\Driver Cache

2010-03-21 11:44:10 ----D---- C:\WINDOWS\Registration

2010-03-21 11:39:08 ----SHD---- C:\System Volume Information

2010-03-21 11:36:55 ----D---- C:\WINDOWS\system32\config

2010-03-21 11:36:55 ----D---- C:\WINDOWS\nview

2010-03-21 11:30:38 ----SD---- C:\WINDOWS\Downloaded Program Files

2010-03-21 11:30:33 ----A---- C:\WINDOWS\ODBCINST.INI

2010-03-21 11:30:02 ----D---- C:\WINDOWS\system32\ias

2010-03-21 11:29:09 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest

2010-03-21 11:10:11 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini

2010-03-21 09:50:03 ----D---- C:\WINDOWS\SoftwareDistribution

2010-03-16 12:01:37 ----D---- C:\CD_Beton_03_Contexts

2010-03-08 23:20:52 ----D---- C:\Documents and Settings\Emmanuel\Application Data\Skype

2010-03-08 21:02:36 ----D---- C:\Documents and Settings\Emmanuel\Application Data\skypePM

2010-03-03 13:17:19 ----D---- C:\Program Files\Microsoft Works

2010-02-28 15:33:34 ----D---- C:\Games

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 F-Secure HIPS;F-Secure HIPS Driver; \??\C:\Program Files\F-Secure Internet Security\HIPS\drivers\fshs.sys []

R1 Tcpip6;Pilote du protocole IPv6 Microsoft; C:\WINDOWS\system32\DRIVERS\tcpip6.sys [2004-08-03 223616]

R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-08-28 12032]

R2 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys [1998-11-12 25920]

R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2008-05-18 278728]

R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2008-05-18 25416]

R3 DCamUSBET;Micrometrics 122CU; C:\WINDOWS\system32\DRIVERS\etDevice.sys [2005-07-01 88704]

R3 ES1370;Creative AudioPCI (ES1370), SB PCI 64/128 (WDM); C:\WINDOWS\system32\drivers\ES1370MP.sys [2001-08-17 37120]

R3 FiltUSBET;ET USB Device Lower Filter; C:\WINDOWS\system32\DRIVERS\etFilter.sys [2005-07-12 103680]

R3 F-Secure Gatekeeper;F-Secure Gatekeeper; \??\C:\Program Files\F-Secure Internet Security\Anti-Virus\minifilter\fsgk.sys []

R3 HCF_MSFT;HCF_MSFT; C:\WINDOWS\System32\DRIVERS\HCF_MSFT.sys [2001-08-23 908000]

R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2006-08-11 3958496]

R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [2004-08-03 20992]

R3 ScanUSBET;ET USB Still Image Capture Device; C:\WINDOWS\system32\DRIVERS\etScan.sys [2005-07-01 5760]

R3 SFC4;SFC4; C:\WINDOWS\System32\drivers\SFC4.sys [1998-09-16 41472]

R3 tunmp;Pilote de carte miniport Tun Microsoft; C:\WINDOWS\system32\DRIVERS\tunmp.sys [2004-08-03 12416]

R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-03 26624]

R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-03 57600]

R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-03 20480]

S1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2004-08-19 40320]

S3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2002-11-27 730700]

S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]

S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []

S3 EagleNT;EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys []

S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-28 9600]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]

S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]

S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]

S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]

S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]

S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2004-08-03 25856]

S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]

S4 F-Secure Filter;F-Secure File System Filter; \??\C:\Program Files\F-Secure Internet Security\Anti-Virus\Win2K\FSfilter.sys []

S4 F-Secure Recognizer;F-Secure File System Recognizer; \??\C:\Program Files\F-Secure Internet Security\Anti-Virus\Win2K\FSrec.sys []

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 6to4;Service d'application d'assistance IPv6; C:\WINDOWS\system32\svchost.exe [2004-08-19 14336]

R2 F-Secure Gatekeeper Handler Starter;FSGKHS; C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe [2008-10-14 215648]

R2 FSMA;F-Secure Management Agent; C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE [2008-10-14 117400]

R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-08-11 155715]

R3 FSAUA;F-Secure Automatic Update Agent; C:\Program Files\F-Secure Internet Security\FSAUA\program\fsaua.exe [2008-10-14 490080]

R3 FSDFWD;F-Secure Anti-Virus Firewall Daemon; C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe [2008-10-14 510560]

R3 FSORSPClient;F-Secure ORSP Client; C:\Program Files\F-Secure Internet Security\ORSP Client\fsorsp.exe [2008-10-14 55904]

S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]

S3 LPDSVC;Serveur d'impression TCP/IP; C:\WINDOWS\System32\tcpsvcs.exe [2001-08-28 19456]

S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

S3 SolidWorks Licensing Service;SolidWorks Licensing Service; C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe [2009-08-28 79360]

S4 Viewpoint Manager Service;Viewpoint Manager Service; C:\Program Files\Viewpoint\Common\ViewpointService.exe [2007-01-04 24652]

 

-----------------EOF-----------------

 

Par contre pas d'info.txt dans la barre des taches, ni dans c:\rsit (c'est celui d'il y a 2 jours)

Emmanuel

[Thanos]

Normal pour le rapport info.txt : il n'est pas recréé au scans suivants

 

Le dernier rapport ne montre plus de fichiers infectieux. Comment fonctionne le pc ?

Une petite correction dans le registre de Windows =>

 

Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes :

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: LitmusBHO - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - (no file)

 

O3 - Toolbar: (no name) - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - (no file)

-Ferme tous les programmes et clique sur "Fix Checked"

 

Je vois que tu as utilisé OTM: tu vas t'en servir comme ceci =>

 

 

• Lance OtM en double-cliquant dessus puis clique sur le bouton "Clean Up"!
  
  
• Un message d'alerte apparaît ("Begin cleanup process ?"): clique sur YES
  
  
• Ferme enfin tout ce que tu étais en train de faire (navigateur, etc...) et clique sur Yes à la demande de redémarrage:
  
  Au redémarrage les outils utilisés auront été supprimés, y compris OtM!
  

Si tu n'as plus le fichier OTM.exe sur le Bureau, supprime simplement le répertoire suivant => C:\_OTM

[Emmanuel007]

Bonjour

J'ai utilisé hijack pour retirer les 3 entrées "vides".

Surprenant, tout était coché par défaut !! Il faut être vigilant !

Mon PC se porte visiblement bien, 30s à l'extinction sauf hier soir (3 mn ?) , démarrage entre 2 et 3 mn. Il faut préciser que le PC a 5 ans et demi.

Je n'ai pas trouvé OTM , j'ai supprimé le répertoire.

Je te remercie d'avoir consacré du temps à me débarasser de ce virus.

Je pense que l'on a dû cliquer sur "éliminer le virus" sur une fenêtre XP anti malware 2010" par confusion avec l'antivirus FS2010, et le virus s'est donc installé.

Merci encore,

Emmanuel

[Thanos]

salut

 

Bien: on termine comme ceci =>

 

* On purge la restauration système car il y a peut être des points de restauration infectés (ca évitera de réinstaller l'infection au cas où tu es amené à l'utiliser) => aide visuelle

Clique sur Démarrer.

Clique avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Clique sur l'onglet «Restauration du système».

Sélectionne «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Clique sur "Appliquer".

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, clique sur Oui.

Clique sur OK.Redémarre ton PC. Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé.

 

* Ces programmes ne sont plus à jour et il est important qu'ils le soient pour la sécurité du pc =>

 

Adobe Reader 7.0.9 sur ton pc. Mise à jour ici (v9.3 )>> http://get.adobe.com/fr/reader/

Java™ SE Runtime Environment 6 Update 1 et Java™ SE Runtime Environment 6 sur ton pc. Mise à jour ici (v6 Update 18 )>> http://www.java.com/fr/download/

Après avoir installé la dernière version de Java, désinstalle les anciennes.

 

Mozilla Firefox (3.5.7) sur ton pc et la dernière version en date est la 3.6.2.

Télécharge et installe vite la dernière depuis le site de l'éditeur >> http://www.mozilla-europe.org/fr/firefox/

 

Sur ce pc il y a la version 6.00 d'Internet Explorer: une vraie passoire pleine de failles de sécurité!! même si tu n'utilise pas IE, il arrive qu'on soit obligé de le lancer. Il est nécessaire de passer à la version 8

Installe le Service Pack 3 pour Windows XP car il amène son lot de mises à jour importantes pour la stabilité et la sécurité du pc >>

Oublie Internet Explorer 6!! C'est une plaie au niveau de la sécurité! Installe IE8

Pour faire ces deux mises à jour importantes, soit tu passes par Windows Update, soit par le site de Microsoft >> http://www.update.microsoft.com/microsoftu...ault.aspx?ln=fr

Ne fais pas l'impasse sur ces mises à jour car elle permettent de sécuriser ton pc. (c'est pour ca que j'insiste! )

 

Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités.

Tu peux utiliser ce programme qui aide à faire le point sur les logiciels qui ont besoin d'une mise à jour >>PSI de Secunia<<

 

JavaRa peut t'y aider pour Java : http://raproducts.org/

 

* Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<<

Ce tutoriel montre comment l'utiliser >> http://www.astucesinternet.com/modules/new...php?storyid=207

 

Tu peux aussi faire une sauvegarde du disque entier (image) pour pouvoir retrouver rapidement ton système en cas de souci.

CloneGenius peut t'y aider => http://www.libellules.ch/dotclear/index.ph...196-clonegenius

 

* Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux.

 

Malekal_Morte : http://www.malekal.com/

Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html

 

Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release )

- pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier.

- IMPORTANT :une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, etc) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert ainsi que les fichiers téléchargés dont la provenance n'est pas sûre!!)

- une attitude vigilante (être l'affût de fonctionnements inhabituels de ton système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles avec ATF cleaner, defragmentation du disque dur régulière)

- scan hebdomadaire antispyware

***

 

Pense à changer le titre et y rajouter " Résolu" stp.

Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête".

Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu]

 

bon surf @ toi

A bientot sur les forums de sans malwares!

[Emmanuel007]

Bonjour,

Merci Thanos pour toute ton aide,

J'ai mis à jour java, adobe et windows, cela m'a pris 2 jours...

Maintenant mon anti-virus me demande s'il doit accepter les connexions "sortantes" je crois que j'ai dis non parce que j'avais besoin d'utiliser l'ordinateur.

Ca marche bien à part que je dois demander à fsecure de me remettre la mise à jour 2010 car la version 2009 rame et leur lien ne fonctionne plus

http://newsletter.f-secure.com/re?l=ew1o5yI45h5k02I5

Et c'est d'après eux une version 60 % plus rapide.

je cherche à les contacter,

Bon, je change le topic, je le met à RESOLU.

Merci à toi,

Emmanuel

[Thanos]

salut

 

De rien Emmanuel007

Maintenant mon anti-virus me demande s'il doit accepter les connexions "sortantes" je crois que j'ai dis non parce que j'avais besoin d'utiliser l'ordinateur.

Tu parles d'alertes provenant de ton firewall FSecure ?

[Emmanuel007]

Oui, FS contrôle les applications qui veulent se connecter (pour des mises à jour certainement des logiciels ci-dessus)

Emmanuel