Sujet Précédent Sujet Suivant

Navilog option 2 ou pas ?

Fermé
toni91 Messages postés 210 Date d'inscription samedi 15 septembre 2007 Statut Membre Dernière intervention 14 mars 2010 - 10 janv. 2009 à 19:21
toni91 Messages postés 210 Date d'inscription samedi 15 septembre 2007 Statut Membre Dernière intervention 14 mars 2010 - 14 janv. 2009 à 13:16
Bonjour,
j'ai fait un test avec navilog car j'avais des fenetre de pub intenpestive esque je peut lancer l'option 2


Search Navipromo version 3.7.1 commencé le 10/01/2009 à

19:13:28,20

!!! Attention,ce rapport peut indiquer des fichiers/programmes

légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un

spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium (

v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad

CPU Q8200 @ 2.33GHz )
BIOS : Default System BIOS
USER : toni ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:142 Go (Free:82 Go)
D:\ (Local Disk) - NTFS - Total:142 Go (Free:103 Go)
E:\ (Local Disk) - FAT32 - Total:298 Go (Free:232 Go)
F:\ (CD or DVD) - UDF - Total:7 Go (Free:0 Go)
G:\ (USB)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1

\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1

\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans

"c:\users\toni\appdata\roaming\micros~1\windows\startm~1

\programs" ***


*** Recherche dossiers dans

"C:\Users\toni\AppData\Local\virtualstore\Program Files" ***



*** Recherche dossiers dans "C:\Users\toni\AppData\Local" ***
A voir également:

40 réponses

Précédent
  • 1
  • 2
Réponse 21 / 40
Utilisateur anonyme
12 janv. 2009 à 17:34
Re,

Combofix. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts...

Fais exactement ce qui suit :

Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide :

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation (si jamais tu en as et que je ne les ai pas vu sur le rapport hijackthis....)

---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...

--->Je te conseil d'installer la console de récupération.(Voir le tutoriel).

Tuto ici : TUTO
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :

Double-clique sur C-Fix.exe (= combofix.exe ) .

Appuie sur une touche pour démarrer le scan .

Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer

Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
0
Réponse 22 / 40
toni91 Messages postés 210 Date d'inscription samedi 15 septembre 2007 Statut Membre Dernière intervention 14 mars 2010 6
12 janv. 2009 à 17:51
j'ai un peu peur comme même j'ai pas envi de foutre l'ordi en l'air et la console de récupération je ne peu pas l'installer car ces windows xp si ce n'est pas obliger de faire l'analyse avec combo fixe sauf si tu me dit que c'est important de la faire je la fait.
0
Réponse 23 / 40
Utilisateur anonyme
12 janv. 2009 à 17:53
Re,

La console et en prévention de plantage .

Il y a trés peut de plantage mais cela arrive avec combofix.

Alors désactive bien tes défences et ferme tout ,déconnecte toi de l'internet et tout iras bien.

Mais il faut le faire .

Le scan kaspersky révéle une infection traiter par combofix.
0
Réponse 24 / 40
toni91 Messages postés 210 Date d'inscription samedi 15 septembre 2007 Statut Membre Dernière intervention 14 mars 2010 6
12 janv. 2009 à 17:54
ok je le fait et je te poste le rapport
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 40
toni91 Messages postés 210 Date d'inscription samedi 15 septembre 2007 Statut Membre Dernière intervention 14 mars 2010 6
12 janv. 2009 à 18:05
voila tous ces bien passer



ComboFix 09-01-11.04 - toni 2009-01-12 18:00:43.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.3070.2104 [GMT 1:00]
Lancé depuis: c:\users\toni\Desktop\ComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

E:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-12-12 au 2009-01-12 ))))))))))))))))))))))))))))))))))))
.

2009-01-11 20:51 . 2009-01-11 20:51 <REP> d-------- c:\windows\System32\Kaspersky Lab
2009-01-11 18:54 . 2009-01-11 18:55 <REP> d-------- C:\rsit
2009-01-10 20:20 . 2009-01-11 18:54 <REP> d-------- c:\program files\Trend Micro
2009-01-10 19:06 . 2009-01-11 00:03 <REP> d-------- c:\program files\Navilog1
2009-01-09 20:55 . 2009-01-10 14:06 <REP> d-------- c:\users\toni\AppData\Roaming\Lavasoft
2009-01-09 20:53 . 2009-01-10 14:20 <REP> d-a------ c:\users\All Users\TEMP
2009-01-09 20:53 . 2009-01-10 14:20 <REP> d-a------ c:\programdata\TEMP
2009-01-09 20:53 . 2009-01-09 20:53 <REP> d-------- c:\program files\SDHelper (Spybot - Search & Destroy)
2009-01-09 20:53 . 2009-01-09 20:53 <REP> d-------- c:\program files\Misc. Support Library (Spybot - Search & Destroy)
2009-01-09 20:53 . 2009-01-09 20:53 <REP> d-------- c:\program files\File Scanner Library (Spybot - Search & Destroy)
2009-01-09 20:51 . 2009-01-10 14:06 <REP> d-------- c:\users\All Users\Spybot - Search & Destroy
2009-01-09 20:51 . 2009-01-10 14:06 <REP> d-------- c:\programdata\Spybot - Search & Destroy
2009-01-07 22:21 . 2007-01-18 13:00 3,968 --a------ c:\windows\System32\drivers\AvgArCln.sys
2009-01-07 21:44 . 2009-01-07 21:44 <REP> d-------- c:\users\toni\AppData\Roaming\TuneUp Software
2009-01-07 12:38 . 2009-01-07 12:38 <REP> d-------- c:\users\All Users\ma-config.com
2009-01-07 12:38 . 2009-01-07 12:38 <REP> d-------- c:\programdata\ma-config.com
2009-01-06 23:59 . 2009-01-07 21:10 <REP> d-------- c:\users\toni\AppData\Roaming\SystemRequirementsLab
2009-01-06 23:59 . 2009-01-07 21:10 <REP> d-------- c:\program files\SystemRequirementsLab
2009-01-06 12:14 . 2009-01-06 12:14 <REP> dr-h----- c:\users\toni\AppData\Roaming\SecuROM
2009-01-06 12:06 . 2008-05-30 14:11 3,850,760 --a------ c:\windows\System32\D3DX9_38.dll
2009-01-06 12:06 . 2008-05-30 14:11 1,491,992 --a------ c:\windows\System32\D3DCompiler_38.dll
2009-01-06 12:06 . 2008-05-30 14:19 507,400 --a------ c:\windows\System32\XAudio2_1.dll
2009-01-06 12:06 . 2008-05-30 14:11 467,984 --a------ c:\windows\System32\d3dx10_38.dll
2009-01-06 12:06 . 2008-05-30 14:18 238,088 --a------ c:\windows\System32\xactengine3_1.dll
2009-01-06 12:06 . 2009-01-06 12:06 107,888 --a------ c:\windows\System32\CmdLineExt.dll
2009-01-06 12:06 . 2008-05-30 14:17 65,032 --a------ c:\windows\System32\XAPOFX1_0.dll
2009-01-06 12:06 . 2008-05-30 14:17 25,608 --a------ c:\windows\System32\X3DAudio1_4.dll
2009-01-06 12:04 . 2009-01-06 12:04 <REP> d-------- c:\windows\System32\xlive
2009-01-06 12:04 . 2009-01-06 12:14 <REP> d-------- c:\program files\Microsoft Games for Windows - LIVE
2009-01-06 12:04 . 2008-03-05 15:56 3,786,760 --a------ c:\windows\System32\D3DX9_37.dll
2009-01-06 12:04 . 2008-03-05 15:56 1,420,824 --a------ c:\windows\System32\D3DCompiler_37.dll
2009-01-06 12:04 . 2008-02-05 23:07 462,864 --a------ c:\windows\System32\d3dx10_37.dll
2009-01-06 12:04 . 2007-04-04 18:53 81,768 --a------ c:\windows\System32\xinput1_3.dll
2009-01-05 14:16 . 2009-01-05 17:18 <REP> d-------- c:\users\toni\AppData\Roaming\InfraRecorder
2009-01-05 12:44 . 2009-01-05 12:58 <REP> d-------- c:\users\toni\.housecall6.6
2009-01-02 18:40 . 2009-01-02 18:40 0 --ah----- c:\windows\System32\drivers\Msft_Kernel_ggsemc_01007.Wdf
2009-01-01 20:39 . 2009-01-01 20:39 <REP> d-------- c:\users\toni\AppData\Roaming\dvdcss
2008-12-29 21:34 . 2008-12-29 21:34 <REP> d-------- c:\users\toni\AppData\Roaming\COWON
2008-12-29 21:34 . 2008-12-29 21:34 <REP> d-------- c:\program files\Common Files\COWON
2008-12-29 20:26 . 2008-12-29 20:26 <REP> d-------- c:\users\toni\AppData\Roaming\Sony
2008-12-29 18:29 . 2008-12-29 18:29 <REP> d-------- c:\users\toni\AppData\Roaming\PeerNetworking
2008-12-29 16:20 . 2008-12-29 16:20 <REP> d-------- c:\users\All Users\BVRP Software
2008-12-29 16:20 . 2008-12-29 16:20 <REP> d-------- c:\programdata\BVRP Software
2008-12-29 16:20 . 2008-12-29 16:20 <REP> d-------- c:\program files\Avanquest update
2008-12-29 16:13 . 2008-12-29 16:13 <REP> d-------- c:\users\All Users\Sony Ericsson
2008-12-29 16:13 . 2008-12-29 16:13 <REP> d-------- c:\programdata\Sony Ericsson
2008-12-29 16:13 . 2008-05-27 11:41 122,152 --a------ c:\windows\System32\drivers\s0017mdm.sys
2008-12-29 16:13 . 2008-05-27 11:41 117,672 --a------ c:\windows\System32\drivers\s0017unic.sys
2008-12-29 16:13 . 2008-05-27 11:41 115,496 --a------ c:\windows\System32\drivers\s0017mgmt.sys
2008-12-29 16:13 . 2008-05-27 11:41 111,912 --a------ c:\windows\System32\drivers\s0017obex.sys
2008-12-29 16:13 . 2008-05-27 11:41 90,536 --a------ c:\windows\System32\drivers\s0017bus.sys
2008-12-29 16:13 . 2008-05-27 11:41 25,768 --a------ c:\windows\System32\drivers\s0017nd5.sys
2008-12-29 16:13 . 2008-05-27 11:41 15,016 --a------ c:\windows\System32\drivers\s0017mdfl.sys
2008-12-29 16:13 . 2008-05-27 11:41 12,200 --a------ c:\windows\System32\drivers\s0017whnt.sys
2008-12-29 16:13 . 2008-05-27 11:41 12,200 --a------ c:\windows\System32\drivers\s0017wh.sys
2008-12-29 16:13 . 2008-05-27 11:41 12,200 --a------ c:\windows\System32\drivers\s0017cmnt.sys
2008-12-29 16:13 . 2008-05-27 11:41 12,200 --a------ c:\windows\System32\drivers\s0017cm.sys
2008-12-29 16:13 . 2008-05-27 11:41 10,792 --a------ c:\windows\System32\drivers\s0017cr.sys
2008-12-29 15:56 . 2008-12-29 15:56 1,107,296 --a------ c:\windows\System32\WdfCoInstaller01007.dll
2008-12-29 15:56 . 2008-12-29 15:56 22,368 --a------ c:\windows\System32\drivers\ggsemc.sys
2008-12-29 15:56 . 2008-12-29 15:56 10,976 --a------ c:\windows\System32\drivers\ggflt.sys
2008-12-29 15:13 . 2008-12-29 15:13 <REP> d-------- c:\users\All Users\Xerox
2008-12-29 15:13 . 2008-12-29 15:13 <REP> d-------- c:\programdata\Xerox
2008-12-27 17:26 . 2008-12-27 17:26 <REP> d-------- c:\program files\Axon Data
2008-12-27 17:22 . 2008-12-27 17:22 <REP> d-------- c:\users\toni\AppData\Roaming\WisualInstallerPro
2008-12-27 17:22 . 2008-12-27 17:22 <REP> d-------- c:\users\toni\AppData\Roaming\WinSesame
2008-12-27 17:22 . 2008-12-27 17:25 <REP> d-------- c:\program files\WinSesame
2008-12-27 16:35 . 2008-12-27 16:35 <REP> d-------- C:\EGIS_Drive
2008-12-27 16:16 . 2008-12-27 16:16 <REP> d-------- c:\users\toni\AppData\Roaming\Malwarebytes
2008-12-27 16:16 . 2008-12-03 19:52 15,504 --a------ c:\windows\System32\drivers\mbam.sys
2008-12-27 16:15 . 2008-12-27 16:15 <REP> d-------- c:\users\All Users\Malwarebytes
2008-12-27 16:15 . 2008-12-27 16:15 <REP> d-------- c:\programdata\Malwarebytes
2008-12-27 16:15 . 2008-12-03 19:52 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
2008-12-26 18:00 . 2008-12-26 18:01 <REP> d-------- c:\users\toni\AppData\Roaming\Propellerhead Software
2008-12-26 18:00 . 2008-12-26 18:00 <REP> d-------- c:\users\All Users\Propellerhead Software
2008-12-26 18:00 . 2008-12-26 18:00 <REP> d-------- c:\programdata\Propellerhead Software
2008-12-26 18:00 . 2008-12-26 18:00 368,640 --a------ c:\windows\System32\ReWire.dll
2008-12-26 18:00 . 2008-12-26 18:00 233,472 --a------ c:\windows\System32\REX Shared Library.dll
2008-12-25 11:58 . 2008-12-25 11:58 <REP> d-------- c:\users\toni\Option
2008-12-24 21:23 . 2008-12-27 18:01 <REP> d-------- c:\users\toni\AppData\Roaming\Desktopicon
2008-12-24 21:19 . 2008-12-24 21:19 <REP> d-------- c:\users\toni\AppData\Roaming\RealVNC
2008-12-24 21:18 . 2008-10-14 01:03 20,992 --a------ c:\windows\System32\vncmirror.dll
2008-12-24 21:18 . 2008-10-14 01:03 4,608 --a------ c:\windows\System32\drivers\vncmirror.sys
2008-12-24 19:53 . 2008-12-24 19:53 <REP> d-------- c:\windows\Sun
2008-12-24 19:52 . 2008-12-25 14:32 <REP> d-------- c:\program files\Java
2008-12-24 19:52 . 2008-11-10 05:43 410,984 --------- c:\windows\System32\deploytk.dll
2008-12-21 17:51 . 2008-12-21 17:51 <REP> d-------- c:\users\All Users\InstallShield
2008-12-21 17:51 . 2008-12-21 17:51 <REP> d-------- c:\programdata\InstallShield
2008-12-21 17:50 . 2008-12-21 17:50 <REP> d-------- c:\users\toni\AppData\Roaming\Jasc Software Inc
2008-12-21 17:50 . 2008-12-21 17:51 <REP> d-------- c:\program files\Common Files\Jasc Software Inc
2008-12-21 14:19 . 2008-12-21 14:19 <REP> d-------- c:\program files\AviSynth 2.5
2008-12-14 17:58 . 2008-12-14 18:00 <REP> d-------- c:\users\toni\server

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-10 12:39 --------- d-----w c:\program files\McAfee
2009-01-07 12:04 --------- d-----w c:\programdata\NVIDIA
2009-01-06 10:41 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-04 18:30 --------- d-----w c:\programdata\TrackMania
2008-12-29 12:37 --------- d-----w c:\program files\Common Files\Adobe
2008-12-25 18:40 --------- d-----w c:\users\toni\AppData\Roaming\Any Video Converter
2008-12-21 16:50 --------- d-----w c:\program files\Common Files\InstallShield
2008-12-17 22:03 --------- d-----w c:\program files\Google
2008-12-13 11:40 --------- d-----w c:\programdata\Messenger Plus!
2008-12-11 11:32 --------- d-----w c:\programdata\Microsoft Help
2008-12-11 11:32 --------- d-----w c:\program files\Windows Mail
2008-12-10 20:17 0 ---ha-w c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2008-12-07 17:06 --------- d-----w c:\programdata\eMule
2008-12-07 16:11 --------- d-----w c:\programdata\SiteAdvisor
2008-12-07 11:55 --------- d-----w c:\programdata\McAfee
2008-12-06 19:30 --------- d-----w c:\users\toni\AppData\Roaming\vlc
2008-12-06 13:51 --------- d-----w c:\users\toni\AppData\Roaming\InstallShield
2008-12-06 13:44 --------- d-----w c:\program files\Microsoft Works
2008-12-06 13:32 --------- d-----w c:\program files\Windows Live
2008-12-06 13:31 --------- dcsh--w c:\program files\Common Files\WindowsLiveInstaller
2008-12-06 13:28 --------- d-----w c:\programdata\WLInstaller
2008-12-06 12:01 --------- d-----w c:\program files\MSXML 4.0
2008-12-06 11:48 --------- d-----w c:\program files\Acer
2008-12-06 11:45 --------- d-sh--w c:\programdata\Modèles
2008-12-06 11:45 --------- d-sh--w c:\programdata\Menu Démarrer
2008-12-06 11:45 --------- d-sh--w c:\programdata\Favoris
2008-12-06 11:45 --------- d-sh--w c:\programdata\Bureau
2008-12-06 11:45 --------- d-sh--w c:\program files\Fichiers communs
2008-11-01 03:44 541,696 ----a-w c:\windows\AppPatch\AcLayers.dll
2008-11-01 03:44 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll
2008-11-01 03:44 460,288 ----a-w c:\windows\AppPatch\AcSpecfc.dll
2008-11-01 03:44 28,672 ----a-w c:\windows\System32\Apphlpdm.dll
2008-11-01 03:44 2,154,496 ----a-w c:\windows\AppPatch\AcGenral.dll
2008-11-01 03:44 173,056 ----a-w c:\windows\AppPatch\AcXtrnal.dll
2008-11-01 01:21 4,240,384 ----a-w c:\windows\System32\GameUXLegacyGDFs.dll
2008-10-29 06:29 2,927,104 ----a-w c:\windows\explorer.exe
2008-10-28 16:41 14,303,392 ----a-w c:\windows\System32\xlive.dll
2008-10-28 16:41 13,643,936 ----a-w c:\windows\System32\xlivefnt.dll
2008-10-22 03:57 241,152 ----a-w c:\windows\System32\PortableDeviceApi.dll
2008-10-22 01:22 2,048 ----a-w c:\windows\System32\tzres.dll
2008-10-21 05:25 296,960 ----a-w c:\windows\System32\gdi32.dll
2008-10-21 05:25 1,645,568 ----a-w c:\windows\System32\connect.dll
2008-10-16 21:13 1,809,944 ----a-w c:\windows\System32\wuaueng.dll
2008-10-16 21:12 561,688 ----a-w c:\windows\System32\wuapi.dll
2008-10-16 21:09 51,224 ----a-w c:\windows\System32\wuauclt.exe
2008-10-16 21:09 43,544 ----a-w c:\windows\System32\wups2.dll
2008-10-16 21:08 34,328 ----a-w c:\windows\System32\wups.dll
2008-10-16 20:56 1,524,736 ----a-w c:\windows\System32\wucltux.dll
2008-10-16 20:55 83,456 ----a-w c:\windows\System32\wudriver.dll
2008-10-16 13:08 162,064 ----a-w c:\windows\System32\wuwebv.dll
2008-10-16 12:56 31,232 ----a-w c:\windows\System32\wuapp.exe
2008-10-16 04:47 827,392 ----a-w c:\windows\System32\wininet.dll
2008-01-21 02:43 174 --sha-w c:\program files\desktop.ini
2006-05-03 09:06 163,328 --sh--r c:\windows\System32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r c:\windows\System32\msfDX.dll
2008-03-16 12:30 216,064 --sh--r c:\windows\System32\nbDX.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-07-29 17:52 121392 --------- c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-06 68856]
"Sony Ericsson PC Suite"="d:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2008-07-10 397312]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"RGSC"="d:\program files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe" [2009-01-06 306088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Acer Empowering Technology Monitor"="c:\program files\Acer\Empowering Technology\SysMonitor.exe" [2008-06-02 319488]
"EmpoweringTechnology"="c:\program files\Acer\Empowering Technology\Framework.Launcher.exe" [2008-06-02 319488]
"mcagent_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2007-08-03 582992]
"eDataSecurity Loader"="c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-07-29 526896]
"PCMMediaSharing"="c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe" [2008-05-20 204908]
"BkupTray"="c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" [2008-04-25 28672]
"WarReg_PopUp"="c:\program files\Acer\WR_PopUp\WarReg_PopUp.exe" [2008-01-29 303104]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-12-06 24064]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-10 136600]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13580832]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-17 92704]
"RtHDVCpl"="RtHDVCpl.exe" [2008-08-19 c:\windows\RtHDVCpl.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.i420"= i420vfw.dll
"msacm.mkdmp3enc"= c:\progra~1\ACERAR~1\ACERVI~1\Kernel\Burner\MKDMP3Enc.ACM

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{6C113188-4C86-4F1D-B9E5-4B6F7DB49E21}"= c:\program files\Acer Arcade Live\Acer Arcade Live Main Page\Acer Arcade Live.exe:Acer Arcade Live
"{51D8936D-D41F-45E7-988D-8B004FE6D42A}"= Profile=Private|Profile=Public|c:\program files\Common Files\Mcafee\MNA\McNaSvc.exe:McAfee Network Agent
"{A50641CA-5AA7-4A51-888B-6C203E15E762}"= c:\program files\Acer Arcade Live\Acer DV Magician\Acer DV Magician.exe:Acer DV Magician
"{A89056E4-044A-49A1-B7CE-CC7BA563FF9F}"= c:\program files\Acer Arcade Live\Acer SlideShow DVD\Acer SlideShow DVD.exe:Acer SlideShow DVD
"{CC4D2A69-7204-4EC1-8578-7ABAC787E2C3}"= c:\program files\Acer Arcade Live\Acer VideoMagician\Acer VideoMagician.exe:Acer VideoMagician
"{47CF80F7-56A8-4D2A-BE68-8C5E0B74C67C}"= c:\program files\Acer Arcade Live\Acer DVDivine\Acer DVDivine.exe:Acer DVDivine
"{8285A795-2B13-4FE1-B4E6-B6A3C950E120}"= c:\program files\Acer Arcade Live\Acer HomeMedia\Acer HomeMedia.exe:Acer HomeMedia
"{C3A4AE4F-D74F-47AD-84C9-97EA1F74FAB4}"= c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Acer HomeMedia Connect.exe:Acer HomeMedia Connect
"{29CF307B-80B1-4E40-92C3-816D764885CA}"= c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.EXE:Acer HomeMedia Connect Service
"{3C732F18-A08A-4417-BA46-F51605740844}"= c:\program files\Acer Arcade Live\Acer HomeMedia Trial Creator\Acer HomeMedia Trial Creator.exe:Acer HomeMedia Trial Creator
"{6702D5BD-6F5C-4ACC-A8AC-CFECCA739131}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{847A49D5-049E-478D-9665-5D9833D4EACB}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{23897226-641D-4C0F-8742-005B22D235A9}"= UDP:c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe:AgentSvc.exe
"{DEA40FCD-2244-44D9-A6BC-D94CAF8C7CB9}"= TCP:c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe:AgentSvc.exe
"{A95849DB-09EE-40E0-8B86-EA30454126F7}"= UDP:c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe:SchedulerSvc.exe
"{4D095183-6DB6-4722-989A-FDC553CCD9D2}"= TCP:c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe:SchedulerSvc.exe
"{FFF344A4-A7A1-48F6-8D3E-CB0508928E83}"= UDP:c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe:BackupSvc.exe
"{0DB5C51F-7F63-47AC-AFB0-AF80967542DA}"= TCP:c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe:BackupSvc.exe
"{0779CF49-BCA4-44BE-8173-A09622148279}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{9395C790-08B1-4F11-B235-0450C5193DA0}"= UDP:d:\program files\TmNationsForever\TmForeverLauncher.exe:Jouer à TmNationsForever
"{7C980BFD-D7D8-47A6-8C90-714D3D5EADC0}"= TCP:d:\program files\TmNationsForever\TmForeverLauncher.exe:Jouer à TmNationsForever
"TCP Query User{9B1B7555-11F3-4F6A-9A48-A0E0D68C541E}d:\\program files\\tmnationsforever\\tmforever.exe"= UDP:d:\program files\tmnationsforever\tmforever.exe:TmForever
"UDP Query User{CD798E84-BE76-4F44-9CA3-75D3920D6E65}d:\\program files\\tmnationsforever\\tmforever.exe"= TCP:d:\program files\tmnationsforever\tmforever.exe:TmForever
"TCP Query User{50AC2906-C230-48BC-A01C-13B8D31D94AF}c:\\users\\toni\\server\\trackmaniaserver.exe"= UDP:c:\users\toni\server\trackmaniaserver.exe:trackmaniaserver.exe
"UDP Query User{A47D0846-5802-44CB-A7AE-C1D240861F98}c:\\users\\toni\\server\\trackmaniaserver.exe"= TCP:c:\users\toni\server\trackmaniaserver.exe:trackmaniaserver.exe
"TCP Query User{B181032C-3E37-4EF4-889E-10EB49D02C08}d:\\program files\\tmnationsforever\\trackmaniaserver.exe"= UDP:d:\program files\tmnationsforever\trackmaniaserver.exe:TrackmaniaServer
"UDP Query User{B7D22E84-B951-496A-A907-CE5D57DC197E}d:\\program files\\tmnationsforever\\trackmaniaserver.exe"= TCP:d:\program files\tmnationsforever\trackmaniaserver.exe:TrackmaniaServer
"{D4E8835E-C5B6-4D85-BD77-352F44328567}"= UDP:2351:tmnf
"{985BEC7B-BAB0-4746-BAD1-D4E87FA5118C}"= TCP:2351:tmnf2
"{163E2598-6A5E-4623-A6DF-E26368554D69}"= UDP:3451:tmnf3
"{0671B1B0-7E68-4888-88F2-6243781D4665}"= TCP:3451:tmnf4
"TCP Query User{FA33A377-5E0F-4CAD-A353-12A37460FA7D}c:\\users\\toni\\desktop\\nouveau dossier\\trackmaniaserver.exe"= UDP:c:\users\toni\desktop\nouveau dossier\trackmaniaserver.exe:trackmaniaserver.exe
"UDP Query User{B18E808C-962B-45A7-8B29-C4738DF53E28}c:\\users\\toni\\desktop\\nouveau dossier\\trackmaniaserver.exe"= TCP:c:\users\toni\desktop\nouveau dossier\trackmaniaserver.exe:trackmaniaserver.exe
"TCP Query User{83B8B336-8990-4426-9195-2EE11F73E362}c:\\users\\toni\\desktop\\trackmaniaserver_2008-10-07\\trackmaniaserver.exe"= UDP:c:\users\toni\desktop\trackmaniaserver_2008-10-07\trackmaniaserver.exe:trackmaniaserver.exe
"UDP Query User{EBECB7E6-F7BD-4CC7-B636-1603F015510D}c:\\users\\toni\\desktop\\trackmaniaserver_2008-10-07\\trackmaniaserver.exe"= TCP:c:\users\toni\desktop\trackmaniaserver_2008-10-07\trackmaniaserver.exe:trackmaniaserver.exe
"{F5EFED49-4C2F-4AE8-9001-B9E4E65D955C}"= UDP:2350:tmnf5
"{38E84031-8BE8-4DFA-B3BB-F004C758EFC8}"= TCP:2350:tmnf6
"{4072297C-EBF6-4255-AA6A-920127AAD66F}"= UDP:3450:tmnf7
"{7CBF09C6-26E0-442E-8552-89CCFDE3AC62}"= TCP:3450:tmnf8
"TCP Query User{31335608-27CE-4BD5-AD1E-277B495C6A3E}c:\\program files\\windows sidebar\\sidebar.exe"= UDP:c:\program files\windows sidebar\sidebar.exe:Volet Windows
"UDP Query User{19AAD75B-D1BB-4759-90E3-D8E205CB73C5}c:\\program files\\windows sidebar\\sidebar.exe"= TCP:c:\program files\windows sidebar\sidebar.exe:Volet Windows
"TCP Query User{92A95E45-D304-40DE-B9EF-5CAFF9823CAC}d:\\program files\\emule\\emule.exe"= UDP:d:\program files\emule\emule.exe:eMule
"UDP Query User{F2FF6E52-DF12-4995-BA22-A914C1F63E67}d:\\program files\\emule\\emule.exe"= TCP:d:\program files\emule\emule.exe:eMule
"{145F2554-81CB-4771-8B1A-C8706E645AC0}"= UDP:d:\program files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe:Rockstar Games Social Club
"{0F5F1A48-5FDF-4347-9998-CD70D8957D11}"= TCP:d:\program files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe:Rockstar Games Social Club
"{FEA1D535-2730-4577-9419-9D83AFDCFFFB}"= UDP:d:\program files\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe:Grand Theft Auto IV
"{2588C6B1-F990-4AA6-8EDB-312E69B95D36}"= TCP:d:\program files\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe:Grand Theft Auto IV
"TCP Query User{A04A2D1A-0D93-4DE5-8027-CB5174218938}d:\\program files\\rockstar games\\grand theft auto iv\\gtaiv.exe"= UDP:d:\program files\rockstar games\grand theft auto iv\gtaiv.exe:Grand Theft Auto IV
"UDP Query User{217D3CD9-BDA6-4C9B-A971-E9E41F1BDE80}d:\\program files\\rockstar games\\grand theft auto iv\\gtaiv.exe"= TCP:d:\program files\rockstar games\grand theft auto iv\gtaiv.exe:Grand Theft Auto IV
"{6F37D4C1-5C07-4803-BACA-E60849EB19B4}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{0C0F121B-2B24-4A2F-8842-EF84F1FE06DB}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"{E560C1A7-BF3F-40F8-9C74-2C8BFB6BF67F}"= UDP:d:\program files\ma-config.com\maconfservice.exe:maconfservice
"{B804978C-F6BC-4375-ADC6-A74E6B85B251}"= TCP:d:\program files\ma-config.com\maconfservice.exe:maconfservice

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Program Files\\Acer\\Empowering Technology\\eDataSecurity\\x86\\eDSfsu.exe"= c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSfsu.exe:*:Enabled:eDSfsu
"c:\\Program Files\\Acer\\Empowering Technology\\eDataSecurity\\x86\\encryption.exe"= c:\program files\Acer\Empowering Technology\eDataSecurity\x86\encryption.exe:*:Enabled:encryption
"c:\\Program Files\\Acer\\Empowering Technology\\eDataSecurity\\x86\\decryption.exe"= c:\program files\Acer\Empowering Technology\eDataSecurity\x86\decryption.exe:*:Enabled:decryption
"c:\\Program Files\\Acer\\Empowering Technology\\eDataSecurity\\x86\\eDSMgr.exe"= c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSMgr.exe:*:Enabled:eDSMgr
"c:\\Program Files\\Acer\\Empowering Technology\\eDataSecurity\\x86\\eDStbmngr.exe"= c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDStbmngr.exe:*:Enabled:eDStbmngr
"c:\\Program Files\\Acer\\Empowering Technology\\eDataSecurity\\x64\\eDSfsu.exe"= c:\program files\Acer\Empowering Technology\eDataSecurity\x64\eDSfsu.exe:*:Enabled:eDSfsu
"c:\\Program Files\\Acer\\Empowering Technology\\eDataSecurity\\x64\\encryption.exe"= c:\program files\Acer\Empowering Technology\eDataSecurity\x64\encryption.exe:*:Enabled:encryption
"c:\\Program Files\\Acer\\Empowering Technology\\eDataSecurity\\x64\\decryption.exe"= c:\program files\Acer\Empowering Technology\eDataSecurity\x64\decryption.exe:*:Enabled:decryption
"c:\\Program Files\\Acer\\Empowering Technology\\eDataSecurity\\x64\\eDSMgr.exe"= c:\program files\Acer\Empowering Technology\eDataSecurity\x64\eDSMgr.exe:*:Enabled:eDSMgr
"c:\\Program Files\\Acer\\Empowering Technology\\eDataSecurity\\x64\\eDStbmngr.exe"= c:\program files\Acer\Empowering Technology\eDataSecurity\x64\eDStbmngr.exe:*:Enabled:eDStbmngr

R3 netr28;Ralink 802.11n Wireless Driver for Windows Vista;c:\windows\System32\drivers\netr28.sys [2008-10-28 338432]
R4 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service;c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [2008-10-27 269448]
R4 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [2008-03-03 16384]
R4 ETService;Empowering Technology Service;c:\program files\Acer\Empowering Technology\Service\ETService.exe [2008-10-27 24576]
R4 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\program files\McAfee\SiteAdvisor\McSACore.exe [2008-12-07 203280]
R4 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2008-04-25 45056]
R4 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2008-04-25 131072]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\System32\drivers\ggflt.sys [2008-12-29 10976]
S3 GoogleDesktopManager-080708-050100;Google Desktop Manager 5.7.808.7150;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2008-12-06 24064]
S3 maconfservice;Ma-Config Service;d:\program files\ma-config.com\maconfservice.exe [2008-12-19 195752]
S3 s0017bus;Sony Ericsson Device 0017 driver (WDM);c:\windows\System32\drivers\s0017bus.sys [2008-12-29 90536]
S3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter;c:\windows\System32\drivers\s0017mdfl.sys [2008-12-29 15016]
S3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver;c:\windows\System32\drivers\s0017mdm.sys [2008-12-29 122152]
S3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM);c:\windows\System32\drivers\s0017mgmt.sys [2008-12-29 115496]
S3 s0017nd5;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS);c:\windows\System32\drivers\s0017nd5.sys [2008-12-29 25768]
S3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface;c:\windows\System32\drivers\s0017obex.sys [2008-12-29 111912]
S3 s0017unic;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM);c:\windows\System32\drivers\s0017unic.sys [2008-12-29 117672]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dccd8d59-5860-11db-bb00-806e6f6e6963}]
\shell\AutoRun\command - F:\Autorun.exe
.
Contenu du dossier 'Tâches planifiées'

2008-10-27 c:\windows\Tasks\McDefragTask.job
- c:\progra~1\mcafee\mqc\QcConsol.exe [2007-12-04 13:32]

2008-10-27 c:\windows\Tasks\McQcTask.job
- c:\progra~1\mcafee\mqc\QcConsol.exe [2007-12-04 13:32]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-eRecoveryService - (no file)


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=1&o=vp32&d=1006&m=aspire_x1700
mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=1&o=vp32&d=1006&m=aspire_x1700
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\toni\AppData\Roaming\Mozilla\Firefox\Profiles\vdraj62b.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr
FF - component: c:\program files\McAfee\SiteAdvisor\components\McFFPlg.dll
FF - plugin: c:\users\toni\AppData\Roaming\Mozilla\Firefox\Profiles\vdraj62b.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
FF - plugin: d:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: d:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: d:\program files\VideoLAN\VLC\npvlc.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-12 18:02:02
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-01-12 18:03:16
ComboFix-quarantined-files.txt 2009-01-12 17:03:14

Avant-CF: 89 294 327 808 octets libres
Après-CF: 89,356,083,200 octets libres

325 --- E O F --- 2009-01-08 16:48:11
0
Réponse 26 / 40
Utilisateur anonyme
12 janv. 2009 à 18:08
Re,

OKI.

Voit pour faire maintenant malwarebyte.

Télécharge et installe MalwareByte's Anti-Malware
Malwarebyte

Mets le à jour

▶ Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.

▶ Sélectionne Exécuter un examen complet si ce n'est pas déjà fait

▶ clique sur Rechercher

▶ Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.


Tutoriel pour MalwareByte's
0
Réponse 27 / 40
toni91 Messages postés 210 Date d'inscription samedi 15 septembre 2007 Statut Membre Dernière intervention 14 mars 2010 6
12 janv. 2009 à 18:09
ok je fait le scan
0
Réponse 28 / 40
toni91 Messages postés 210 Date d'inscription samedi 15 septembre 2007 Statut Membre Dernière intervention 14 mars 2010 6
12 janv. 2009 à 19:08
voila il a rien détecter je te mes le rapport comme même





Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1550
Windows 6.0.6001 Service Pack 1

12/01/2009 19:08:06
mbam-log-2009-01-12 (19-08-06).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 139991
Temps écoulé: 57 minute(s), 47 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 29 / 40
Utilisateur anonyme
12 janv. 2009 à 19:11
Re,

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant en gras ci-dessous :

:files
c:\documents and settings\all users\application data\application data\application data\application data\application data\application data\application data\application data
\application data\application data\microsoft\network\downloader\qmgr0.dat
\application data\application data\microsoft\network\downloader\qmgr1.dat
\application data\microsoft\network\downloader\qmgr0.dat
\application data\microsoft\network\downloader\qmgr1.dat
\microsoft\network\downloader\qmgr0.dat
\microsoft\network\downloader\qmgr1.dat
c:\documents and settings\all users\application data\application data\application data\application data\application data\application data\application data\microsoft\network
\downloader\qmgr0.dat
\downloader\qmgr1.dat
c:\documents and settings\all users\application data\application data\application data\application data\application data\application data\microsoft\network\downloader
\qmgr0.dat
\qmgr1.dat
c:\documents and settings\all users\application data\application data\application data\application data\application data\microsoft\network\downloader\qmgr0.dat
c:\documents and settings\all users\application data\application data\application data\application data\application data\microsoft\network\downloader\qmgr1.dat
c:\documents and settings\all users\application data\application data\application data\application data\microsoft\network\downloader\qmgr0.dat
c:\documents and settings\all users\application data\application data\application data\application data\microsoft\network\downloader\qmgr1.dat

:commands
[purity]
[emptytemp]
[reboot]



---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
0
Réponse 30 / 40
toni91 Messages postés 210 Date d'inscription samedi 15 septembre 2007 Statut Membre Dernière intervention 14 mars 2010 6
12 janv. 2009 à 19:31
voila



========== FILES ==========
File/Folder c:\documents and settings\all users\application data\application data\application data\application data\application data\application data\application data\application data not found.
File/Folder \application data\application data\microsoft\network\downloader\qmgr0.dat not found.
File/Folder \application data\application data\microsoft\network\downloader\qmgr1.dat not found.
File/Folder \application data\microsoft\network\downloader\qmgr0.dat not found.
File/Folder \application data\microsoft\network\downloader\qmgr1.dat not found.
File/Folder \microsoft\network\downloader\qmgr0.dat not found.
File/Folder \microsoft\network\downloader\qmgr1.dat not found.
Folder move failed. c:\documents and settings\all users\application data\application data\application data\application data\application data\application data\application data\microsoft\Network\Downloader scheduled to be moved on reboot.
Folder move failed. c:\documents and settings\all users\application data\application data\application data\application data\application data\application data\application data\microsoft\Network\Connections\Pbk scheduled to be moved on reboot.
Folder move failed. c:\documents and settings\all users\application data\application data\application data\application data\application data\application data\application data\microsoft\Network\Connections scheduled to be moved on reboot.
Folder move failed. c:\documents and settings\all users\application data\application data\application data\application data\application data\application data\application data\microsoft\Network scheduled to be moved on reboot.
File/Folder \downloader\qmgr0.dat not found.
File/Folder \downloader\qmgr1.dat not found.
Folder move failed. c:\documents and settings\all users\application data\application data\application data\application data\application data\application data\microsoft\network\Downloader scheduled to be moved on reboot.
File/Folder \qmgr0.dat not found.
File/Folder \qmgr1.dat not found.
File/Folder c:\documents and settings\all users\application data\application data\application data\application data\application data\microsoft\network\downloader\qmgr0.dat not found.
File/Folder c:\documents and settings\all users\application data\application data\application data\application data\application data\microsoft\network\downloader\qmgr1.dat not found.
File/Folder c:\documents and settings\all users\application data\application data\application data\application data\microsoft\network\downloader\qmgr0.dat not found.
File/Folder c:\documents and settings\all users\application data\application data\application data\application data\microsoft\network\downloader\qmgr1.dat not found.
========== COMMANDS ==========
File delete failed. C:\Users\toni\AppData\Local\Temp\etilqs_jOeJCN3p5PZVdFcSEQcO scheduled to be deleted on reboot.
File delete failed. C:\Users\toni\AppData\Local\Temp\~DFD8AF.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\toni\AppData\Local\Temp\~DFD8B5.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\toni\AppData\Local\Temp\~DFE1A1.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\toni\AppData\Local\Temp\~DFE1A7.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\Windows\temp\CLDigitalHome\CLMSServer.log scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\CLDigitalHome\CLMS_AGENT_LOG1.txt scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\CLDigitalHome\PCMMediaServer.log scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\mcafee_jOHd3eIjcrXqRaB scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\mcmsc_Fly8boc7zyeTW2K scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\mcmsc_TlXACSrHmyNCMK8 scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\sqlite_ckmf7es1DIJaDFG scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\sqlite_eyEGmPzcgZlDD5O scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\sqlite_HtoqGN3wdSPAOj5 scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\sqlite_kGst3kjJr0pWRsU scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\sqlite_NtCrDZRSHMfrizg scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\WFVED4B.tmp scheduled to be deleted on reboot.
Windows Temp folder emptied.
File delete failed. C:\Users\toni\AppData\Local\Mozilla\Firefox\Profiles\vdraj62b.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Users\toni\AppData\Local\Mozilla\Firefox\Profiles\vdraj62b.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Users\toni\AppData\Local\Mozilla\Firefox\Profiles\vdraj62b.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Users\toni\AppData\Local\Mozilla\Firefox\Profiles\vdraj62b.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Users\toni\AppData\Local\Mozilla\Firefox\Profiles\vdraj62b.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Users\toni\AppData\Local\Mozilla\Firefox\Profiles\vdraj62b.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01122009_192534
0
Réponse 31 / 40
Utilisateur anonyme
12 janv. 2009 à 19:37
Re,

Refait le scan kaspersky.


merci
0
Réponse 32 / 40
toni91 Messages postés 210 Date d'inscription samedi 15 septembre 2007 Statut Membre Dernière intervention 14 mars 2010 6
12 janv. 2009 à 20:12
problème kapersky me dit
certain composent sont endommager ou ne sont pas correctement installer veuillez réinstaller l'application se que j'ai fait et y ma remis le même message
0
Réponse 33 / 40
Utilisateur anonyme
12 janv. 2009 à 20:15
Re,

Redémarre ton pc et refait un log avec rsit.
0
Réponse 34 / 40
toni91 Messages postés 210 Date d'inscription samedi 15 septembre 2007 Statut Membre Dernière intervention 14 mars 2010 6
12 janv. 2009 à 20:32
c'est quoi rsit ?
0
Réponse 35 / 40
Utilisateur anonyme
12 janv. 2009 à 20:34
Re,

C sa:

▶ Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.

▶ Double clique sur RSIT.exe pour lancer l'outil.

▶ Clique sur ' continue ' à l'écran Disclaimer.

Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports
( log.txt & info.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
0
Réponse 36 / 40
toni91 Messages postés 210 Date d'inscription samedi 15 septembre 2007 Statut Membre Dernière intervention 14 mars 2010 6
12 janv. 2009 à 20:44
je n'est q'un seul rapport


Logfile of random's system information tool 1.05 (written by random/random)
Run by toni at 2009-01-12 20:44:11
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 84 GB (58%) free of 146 GB
Total RAM: 3070 MB (53% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:44:13, on 12/01/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Acer\Empowering Technology\SysMonitor.exe
C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Sidebar\sidebar.exe
D:\Program Files\Rockstar Games\Rockstar Games Social Club\1_1_3_0\RGSC.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wbem\unsecapp.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\TmNationsForever\TmForeverLauncher.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\toni\Desktop\RSIT.exe
C:\Program Files\trend micro\toni.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=1&o=vp32&d=1006&m=aspire_x1700
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=1&o=vp32&d=1006&m=aspire_x1700
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:\PROGRA~1\mcafee\msk\mcapbho.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Program Files\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [EmpoweringTechnology] C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe boot
O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [PCMMediaSharing] C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "d:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [RGSC] D:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: Google Desktop Manager 5.7.808.7150 (GoogleDesktopManager-080708-050100) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - D:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
0
Réponse 37 / 40
Utilisateur anonyme
12 janv. 2009 à 20:51
Re,

Comment va ton pc?
0
Réponse 38 / 40
toni91 Messages postés 210 Date d'inscription samedi 15 septembre 2007 Statut Membre Dernière intervention 14 mars 2010 6
12 janv. 2009 à 20:52
ba il marche bien aucun beug il est comme neuf
0
Réponse 39 / 40
Utilisateur anonyme
12 janv. 2009 à 20:53
Re,

Télécharge toolscleaner sur ton Bureau :

toolscleaner

* Double-clique sur ToolsCleaner2.exe et laisse le travailler

* Clique sur Recherche et laisse le scan se terminer.

* Clique sur Suppression pour finaliser.

* Tu peux, si tu le souhaites, te servir des Options facultatives.

* Clique sur Quitter, pour que le rapport puisse se créer.

* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Comment créer un point de restauration
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

Des informations intéressantes pour toi et ton PC :

Conserve malwarebyte et CCLEANER et fait des scans régukliers avec malwarebyte en mode normal et en mode sans échec.

Nettoie ton PC avec CCLEANER toutes les semaines suit les information donner précèdement.

▶ Comportement à adopter avec son PC :ici
et pourquoi ( exemple ) :ici

▶ Surveillance :
Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).

▶ Pourquoi ? Pour éviter de se retrouver dans ce genre de situation ( peu commune mais ...) :
->ici

=============================================================

=> Il faut mettre a jour la console Java régulièrement aussi :

Pourquoi

Donc pour se faire, rends toi ici et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici
Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

=============================================================

▶ Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :

Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. ici
Tutoriel
-Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici a gauche en bas de page.

===========================================================

▶ teste l'efficacité de ton pare-feu ici ( à titre indicatif ):
ici

▶ tests firewall: ici

▶ Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :

ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) ici

Tutoriel

================================================================
▶ Pour une meilleur sécurité lorsque tu surfes , je te conseille d'utiliser FireFox :
télécharge le ici -> firefox firefox

( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )

Tutorial pour sécuriser Firefox

=================================================================
Rappel sur les principales causes d'infection :


▶ L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :

Les dangers des cracks

▶ Le crack dans toute sa splendeur, journal d'une infection attendue :
ici

▶ Autres exemples en image , où comment s'infiltre une infection par un pseudo crack :
ici


▶ Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):

Les conséquences du P2P

▶ Pourquoi éviter le P2P :
> ici
> et ici
> et la


▶ Faire attention avec les ActiveX :
ici
et comment :



▶ Prévention sur deux autres types d'infection d'actualité :

▶ MSN prévention :
ici
-> autre danger grandissant , le " phishing " (= hameçonnage ) :
ici


▶ Infection par supports amovibles (clefs usb, flash, DD externes ..) :
ici
ici

=================================================================
▶ Prévention & Sécurité sur internet

projet anti-malware
0
Réponse 40 / 40
toni91 Messages postés 210 Date d'inscription samedi 15 septembre 2007 Statut Membre Dernière intervention 14 mars 2010 6
14 janv. 2009 à 13:16
je te remercie pour toute ces explication sa ma bien aider alors a+
0

Discussions similaires

Voxbone ? qui est-ce ?
fanfan54 -
djakool4 -

158 réponses
Great Teacher Onizuka SAISON 2
remi1912 -
Sorrow -

35 réponses
connection désactivée après trop de tentatives av mauvais md
Lili14 -
pistouri -

3 réponses
Option de connexion désactivé
Alice -
Navibot -

1 réponse
3 bip long 2 bip courts
bgielel -
Bgiebgielel -

14 réponses