Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

bagle.n


erbaghju

Messages recommandés

Bonjour à tous,

 

J'inaugure ma venue sur le forum de Zébulon par ce topic !!

 

Je viens aux nouvelles concernant cette "fausse" alerte ?

A² vient de me les detecter également  et bouh, je ne sais pas quoi faire ......

 

Y a t-il du nouveau ?

575842[/snapback]

Bonjour et bienvenu sur le forum sécurité de zebulon drimtim

 

Pour le moment non, mais mes amis sont en train de faire des recherches a ce sujet.

Je commence a croire que se serait une fausse alerte car tous les zebuloniens a qui j ai posé la question ont ce fichier dans leur systeme.

Lien vers le commentaire
Partager sur d’autres sites

merci a tous ceux qui ont participé à ce sujet.

En effet, le fait que l'on retrouve la presence de ce ver chez beaucoup de personne semble etre rassurant car je suis certain de ne pas avoir ouvert de mail douteux qui est sa voie de transmission habituelle!!

On avait eu le meme probleme avant l'été avec spybot qui decelait "windows security" à tort !!!

Merci encore et @+

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir BipBip :P

 

Merci pour ces précisions :P

Lien vers le commentaire
Partager sur d’autres sites

salut bipbip,jack burton et tous les autres, voici donc mon nouveau log:

 

Logfile of HijackThis v1.99.1

Scan saved at 20:14:52, on 21/09/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll

O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min

O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{0D2E03DD-F356-4D73-817C-DED18CD55FB3}: NameServer = 192.168.5.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{0D2E03DD-F356-4D73-817C-DED18CD55FB3}: NameServer = 192.168.5.1

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PsShutdown (PsShutdownSvc) - Systems Internals - C:\WINDOWS\System32\PSSDNSVC.EXE

 

au fait, tant qu'on y est, est ce que les lignes soulignées sont utiles??

Lien vers le commentaire
Partager sur d’autres sites

Re,

Toujours rien d infectueux sur ton rapport.

 

Oui on peut fixer des lignes inutiles. Tu utilises quoi comme navigateur web?? Je te demande ca car on peut davantage optimiser en laissant tomber Internet Explorer pour un navigateur alternatif comme Firefox ou Opera.

Modifié par Jack_Burton
Lien vers le commentaire
Partager sur d’autres sites

jack, j'ai deja lu dans le topic de tesgaz (celui qui tout en haut du forum securité), les conseils pour restreindre les risques de souci, et j'ai notament lu cette possibilité de remplacer IE (qui est mon navigateur actuel) par firefox.

Mais je n'est jamais fait la demarche de le faire car debutant en informatique , je ne saisi pas le but ou l'interet.

existe-il un topic pour mieux comprendre l'interet et la demarche à suivre??

@+

Lien vers le commentaire
Partager sur d’autres sites

Je vais te dire pourquoi tu as tout intéret d abandonner Internet Explorer.

 

Internet Explorer n est pas du tout sécurisé. Il gere ces maudites ActiveX souvent porteuses de malwares.

Il ne gere pas le format W3C. Il ne propose pas d anti popups interne, ne gere pas la navigation par onglet, bref c est une belle daube :P

 

Je ne peux que t encourager a passer sur Firefox que tu peux davantage sécurisé avec les les conseils de megataupe ou a Opera (qui est devenu totalement gratuit).

Modifié par Jack_Burton
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...