Virus?
Résolu/Fermé
trollman974
Messages postés
47
Date d'inscription
mercredi 25 novembre 2009
Statut
Membre
Dernière intervention
18 mars 2010
-
25 nov. 2009 à 14:25
trollman974 Messages postés 47 Date d'inscription mercredi 25 novembre 2009 Statut Membre Dernière intervention 18 mars 2010 - 27 nov. 2009 à 19:42
trollman974 Messages postés 47 Date d'inscription mercredi 25 novembre 2009 Statut Membre Dernière intervention 18 mars 2010 - 27 nov. 2009 à 19:42
A voir également:
- Virus?
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Faux message virus iphone - Forum iPhone
- Altruistic virus ✓ - Forum Antivirus
- Myavids virus ✓ - Forum Téléphones & tablettes Android
20 réponses
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
25 nov. 2009 à 14:54
25 nov. 2009 à 14:54
Bonjour,
je ne vois rien de spécial, Kaspersky semble avoir fait son boulot :)
Fait tout de même ceci :
>Usbfix<
>Télécharge USBFIX de Chiquitine29, C_xx ici :
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
>/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
> Double clic sur le raccourci UsbFix présent sur le bureau .
>Choisir l'option 1 (Recherche) et laisser travailler l'outil
Ensuite poste le rapport UsbFix.txt qui apparaîtra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
je ne vois rien de spécial, Kaspersky semble avoir fait son boulot :)
Fait tout de même ceci :
>Usbfix<
>Télécharge USBFIX de Chiquitine29, C_xx ici :
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
>/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
> Double clic sur le raccourci UsbFix présent sur le bureau .
>Choisir l'option 1 (Recherche) et laisser travailler l'outil
Ensuite poste le rapport UsbFix.txt qui apparaîtra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
trollman974
Messages postés
47
Date d'inscription
mercredi 25 novembre 2009
Statut
Membre
Dernière intervention
18 mars 2010
3
25 nov. 2009 à 15:11
25 nov. 2009 à 15:11
Merci Beaucoup pour cette réponse rapide donc il n'y a pas de trace de virus n'y de programme malicieux enfin code ? (Cheval de toire, Trojan? malware)
Au faite pour augmenter ma sécurité au maximum que faire? (Je suis un maniaque de la sécurité?)
Pouvez-vous m'apprendre comment lire les résultats svp?
Edit: Pour ton trucs sa marche pas y'a le cmd qui apparait et qui disparait aussitôt
Au faite pour augmenter ma sécurité au maximum que faire? (Je suis un maniaque de la sécurité?)
Pouvez-vous m'apprendre comment lire les résultats svp?
Edit: Pour ton trucs sa marche pas y'a le cmd qui apparait et qui disparait aussitôt
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
25 nov. 2009 à 15:34
25 nov. 2009 à 15:34
Ca ne marche pas ?
Désactive ton antivirus et ressaie.
Désactive ton antivirus et ressaie.
trollman974
Messages postés
47
Date d'inscription
mercredi 25 novembre 2009
Statut
Membre
Dernière intervention
18 mars 2010
3
25 nov. 2009 à 16:09
25 nov. 2009 à 16:09
Idem que faire ? :s
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
25 nov. 2009 à 16:40
25 nov. 2009 à 16:40
Refait la manip mais cette foi ci en mode sans echec ( maintien F8 au demarrage du pc pour la plupart des pc )
trollman974
Messages postés
47
Date d'inscription
mercredi 25 novembre 2009
Statut
Membre
Dernière intervention
18 mars 2010
3
25 nov. 2009 à 17:12
25 nov. 2009 à 17:12
Idem que tout a l'heure -_-" il y aurait pas un autre logiciel?
trollman974
Messages postés
47
Date d'inscription
mercredi 25 novembre 2009
Statut
Membre
Dernière intervention
18 mars 2010
3
26 nov. 2009 à 08:45
26 nov. 2009 à 08:45
Voilà il y avait un beug chez moi
Voilà le rapport
############################## | UsbFix V6.057 |
User : Bryan (Administrateurs) # BRYAN-2A110C14D
Update on 25/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 11:40:00 | 26/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : Kaspersky Internet Security 9.0.0.459 [ (!) Disabled | Updated ]
FW : Kaspersky Internet Security[ (!) Disabled ]9.0.0.459
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 335,35 Go (306,29 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 596,17 Go (321,95 Go free) # NTFS
F:\ -> Disque amovible # 1,85 Go (532,29 Mo free) # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 900
C:\WINDOWS\system32\csrss.exe 960
C:\WINDOWS\system32\winlogon.exe 984
C:\WINDOWS\system32\services.exe 1028
C:\WINDOWS\system32\lsass.exe 1040
C:\WINDOWS\system32\svchost.exe 1212
C:\WINDOWS\system32\svchost.exe 1300
C:\WINDOWS\System32\svchost.exe 1424
C:\WINDOWS\system32\svchost.exe 1568
C:\WINDOWS\system32\svchost.exe 1680
C:\WINDOWS\system32\spoolsv.exe 1880
C:\WINDOWS\Explorer.EXE 224
C:\WINDOWS\system32\wdfmgr.exe 608
C:\WINDOWS\system32\wuauclt.exe 1656
C:\WINDOWS\system32\wscntfy.exe 132
C:\WINDOWS\System32\alg.exe 1632
C:\WINDOWS\system32\wbem\wmiprvse.exe 2040
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[25/11/2009 16:10|-rahs----|0] C:\$bootdrive$
[25/11/2009 16:10|-rahs----|0] C:\$dwnlvldrive$
[25/11/2009 16:10|-rahs----|0] C:\$lsdrive$
[20/11/2009 21:26|--a------|0] C:\AUTOEXEC.BAT
[25/11/2009 20:09|---hs----|216] C:\boot.ini
[05/08/2004 16:00|-rahs----|4952] C:\Bootfont.bin
[02/11/2006 13:53|-rahs----|438840] C:\bootmgr
[25/11/2009 16:18|-ra-s----|8192] C:\BOOTSECT.BAK
[20/11/2009 21:26|--a------|0] C:\CONFIG.SYS
[20/11/2009 21:26|-rahs----|0] C:\IO.SYS
[20/11/2009 21:26|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 16:00|-rahs----|47564] C:\NTDETECT.COM
[22/11/2009 16:05|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[26/11/2009 11:42|--a------|2424] C:\UsbFix.txt
[18/11/2009 07:41|--a------|734400512] F:\2012(exclu 2009 by Trollman).avi
[22/11/2009 11:44|--a------|699041510] F:\Pandorum.R5.up.by.radiant.avi
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.057 ! |
Voilà le rapport
############################## | UsbFix V6.057 |
User : Bryan (Administrateurs) # BRYAN-2A110C14D
Update on 25/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 11:40:00 | 26/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : Kaspersky Internet Security 9.0.0.459 [ (!) Disabled | Updated ]
FW : Kaspersky Internet Security[ (!) Disabled ]9.0.0.459
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 335,35 Go (306,29 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 596,17 Go (321,95 Go free) # NTFS
F:\ -> Disque amovible # 1,85 Go (532,29 Mo free) # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 900
C:\WINDOWS\system32\csrss.exe 960
C:\WINDOWS\system32\winlogon.exe 984
C:\WINDOWS\system32\services.exe 1028
C:\WINDOWS\system32\lsass.exe 1040
C:\WINDOWS\system32\svchost.exe 1212
C:\WINDOWS\system32\svchost.exe 1300
C:\WINDOWS\System32\svchost.exe 1424
C:\WINDOWS\system32\svchost.exe 1568
C:\WINDOWS\system32\svchost.exe 1680
C:\WINDOWS\system32\spoolsv.exe 1880
C:\WINDOWS\Explorer.EXE 224
C:\WINDOWS\system32\wdfmgr.exe 608
C:\WINDOWS\system32\wuauclt.exe 1656
C:\WINDOWS\system32\wscntfy.exe 132
C:\WINDOWS\System32\alg.exe 1632
C:\WINDOWS\system32\wbem\wmiprvse.exe 2040
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[25/11/2009 16:10|-rahs----|0] C:\$bootdrive$
[25/11/2009 16:10|-rahs----|0] C:\$dwnlvldrive$
[25/11/2009 16:10|-rahs----|0] C:\$lsdrive$
[20/11/2009 21:26|--a------|0] C:\AUTOEXEC.BAT
[25/11/2009 20:09|---hs----|216] C:\boot.ini
[05/08/2004 16:00|-rahs----|4952] C:\Bootfont.bin
[02/11/2006 13:53|-rahs----|438840] C:\bootmgr
[25/11/2009 16:18|-ra-s----|8192] C:\BOOTSECT.BAK
[20/11/2009 21:26|--a------|0] C:\CONFIG.SYS
[20/11/2009 21:26|-rahs----|0] C:\IO.SYS
[20/11/2009 21:26|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 16:00|-rahs----|47564] C:\NTDETECT.COM
[22/11/2009 16:05|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[26/11/2009 11:42|--a------|2424] C:\UsbFix.txt
[18/11/2009 07:41|--a------|734400512] F:\2012(exclu 2009 by Trollman).avi
[22/11/2009 11:44|--a------|699041510] F:\Pandorum.R5.up.by.radiant.avi
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.057 ! |
trollman974
Messages postés
47
Date d'inscription
mercredi 25 novembre 2009
Statut
Membre
Dernière intervention
18 mars 2010
3
26 nov. 2009 à 13:08
26 nov. 2009 à 13:08
euh revoilà un autre scan
Logfile of random's system information tool 1.06 (written by random/random)
Run by Bryan at 2009-11-26 16:07:51
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 317 GB (92%) free of 343 GB
Total RAM: 2038 MB (73% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:07:54, on 26/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\WINDOWS\VM_STI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Philips\Philips SPC210NC Webcam\TrayMin210.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\Namo\WebEditor 2006 Trial\bin\WebEditor.exe
C:\Documents and Settings\Bryan.BRYAN-2A110C14D\Bureau\RSIT.exe
C:\Documents and Settings\Bryan.BRYAN-2A110C14D\Bureau\Bryan.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.exe Philips SPC 210NC PC Camera
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: TrayMin210.exe.lnk = C:\Program Files\Philips\Philips SPC210NC Webcam\TrayMin210.exe
O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by Bryan at 2009-11-26 16:07:51
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 317 GB (92%) free of 343 GB
Total RAM: 2038 MB (73% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:07:54, on 26/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\WINDOWS\VM_STI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Philips\Philips SPC210NC Webcam\TrayMin210.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\Namo\WebEditor 2006 Trial\bin\WebEditor.exe
C:\Documents and Settings\Bryan.BRYAN-2A110C14D\Bureau\RSIT.exe
C:\Documents and Settings\Bryan.BRYAN-2A110C14D\Bureau\Bryan.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.exe Philips SPC 210NC PC Camera
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: TrayMin210.exe.lnk = C:\Program Files\Philips\Philips SPC210NC Webcam\TrayMin210.exe
O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
26 nov. 2009 à 17:28
26 nov. 2009 à 17:28
Bon, le pc est propre, rien de spécial en vue :)
Met tout de meme ton systeme a jour, sinon, tu predns des risques niveau sécurité:
>Met a jour ta version de windows ( tu es au SP2, fait la MAJ pour passer au SP3) :
- Fais une mise à jours de ton Système via panneau de config / "Windows Update" :
-> fais toutes les mises à jours disponibles, surtout les dites "critiques" et "importantes" ( SP3 , ect ... ).
-> tu les télécharges , puis une fois celles-ci téléchargées , lance les installations ( il te sera surement demandé de redémarrer le PC pour finir les installes ...).
Astuce ici :
https://www.commentcamarche.net/list 273 windows update toutes versions
Note :
ferme toutes applications en cours et ne fais rien d'autre avec le PC lors de la mise à jour du système .
Désinstalle ton ancienne version de IE et instale la nouvelle ici ( meme si tu ne navigues pas avec IE ):
https://www.commentcamarche.net/telecharger/web-internet/12477-internet-explorer-11/
Améliorer sa sécurité
Conseils pour protéger son pc :
Un bon antivirus :
En gratuit : Avira Antivir ou AVG free.
En payant :
Kaspersky ou Eset NOD32
Edit : essayer d'eviter a tout prix avast.
Un pare-feu :
Celui de windows ou un autre plus efficace ( desisntaller celui de windows si on choisi un autre ) :
Comodo ou Kerio ou Zone Alarm.
Pour COMODO, voici un petit tuto pour le configurer : https://www.malekal.com/tutorial-comodo-firewall/
Un anti spyware en plus : Spybot est bien
Un anti malware en plus : Malwarebytes
Je te conseille de naviguer avec firefox si ce n'est déja fait, télécharge la derniere version ici :
http://www.mozilla-europe.org/fr/firefox/
Couplée avec de bons modules complémentaires, on améliore vraiment sa sécurité, tu le couple avec :
Noscript >Tuto pour configurer noscript : https://www.commentcamarche.net/list
Wot
Adplock plus> http://www.6ma.fr/tuto/adblock-plus-bloquer-les-publicites-sur-firefox/
Evite les crack et le téléchargements avec des P2P (emule...) vecteurs de malwares :
https://forum.malekal.com/viewtopic.php?t=893&start=
http://www.libellules.ch/
https://forum.malekal.com/viewtopic.php?t=3208&start=
Voilà, bon surf =)
Met tout de meme ton systeme a jour, sinon, tu predns des risques niveau sécurité:
>Met a jour ta version de windows ( tu es au SP2, fait la MAJ pour passer au SP3) :
- Fais une mise à jours de ton Système via panneau de config / "Windows Update" :
-> fais toutes les mises à jours disponibles, surtout les dites "critiques" et "importantes" ( SP3 , ect ... ).
-> tu les télécharges , puis une fois celles-ci téléchargées , lance les installations ( il te sera surement demandé de redémarrer le PC pour finir les installes ...).
Astuce ici :
https://www.commentcamarche.net/list 273 windows update toutes versions
Note :
ferme toutes applications en cours et ne fais rien d'autre avec le PC lors de la mise à jour du système .
Désinstalle ton ancienne version de IE et instale la nouvelle ici ( meme si tu ne navigues pas avec IE ):
https://www.commentcamarche.net/telecharger/web-internet/12477-internet-explorer-11/
Améliorer sa sécurité
Conseils pour protéger son pc :
Un bon antivirus :
En gratuit : Avira Antivir ou AVG free.
En payant :
Kaspersky ou Eset NOD32
Edit : essayer d'eviter a tout prix avast.
Un pare-feu :
Celui de windows ou un autre plus efficace ( desisntaller celui de windows si on choisi un autre ) :
Comodo ou Kerio ou Zone Alarm.
Pour COMODO, voici un petit tuto pour le configurer : https://www.malekal.com/tutorial-comodo-firewall/
Un anti spyware en plus : Spybot est bien
Un anti malware en plus : Malwarebytes
Je te conseille de naviguer avec firefox si ce n'est déja fait, télécharge la derniere version ici :
http://www.mozilla-europe.org/fr/firefox/
Couplée avec de bons modules complémentaires, on améliore vraiment sa sécurité, tu le couple avec :
Noscript >Tuto pour configurer noscript : https://www.commentcamarche.net/list
Wot
Adplock plus> http://www.6ma.fr/tuto/adblock-plus-bloquer-les-publicites-sur-firefox/
Evite les crack et le téléchargements avec des P2P (emule...) vecteurs de malwares :
https://forum.malekal.com/viewtopic.php?t=893&start=
http://www.libellules.ch/
https://forum.malekal.com/viewtopic.php?t=3208&start=
Voilà, bon surf =)
trollman974
Messages postés
47
Date d'inscription
mercredi 25 novembre 2009
Statut
Membre
Dernière intervention
18 mars 2010
3
26 nov. 2009 à 17:42
26 nov. 2009 à 17:42
Wow merci beaucoup
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
26 nov. 2009 à 18:39
26 nov. 2009 à 18:39
AH j'oubliais, ru peux desinstaller usbfix maintenant :
>Lances le programme
>Devant le menu choisi l'option 3 desinstaller.
Bon surf ;-)
>Lances le programme
>Devant le menu choisi l'option 3 desinstaller.
Bon surf ;-)
trollman974
Messages postés
47
Date d'inscription
mercredi 25 novembre 2009
Statut
Membre
Dernière intervention
18 mars 2010
3
27 nov. 2009 à 13:15
27 nov. 2009 à 13:15
Merci mais est-ce vraiment necessaire de le désintaller encore merci
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
27 nov. 2009 à 19:02
27 nov. 2009 à 19:02
Non, mais c'est con,seillé, l'outil ne sert plus.
trollman974
Messages postés
47
Date d'inscription
mercredi 25 novembre 2009
Statut
Membre
Dernière intervention
18 mars 2010
3
27 nov. 2009 à 19:12
27 nov. 2009 à 19:12
Ok merci
Dîet y'a quelqu'un qui dit mon système d'exploitation est illegitimes... Que faire? :s
Dîet y'a quelqu'un qui dit mon système d'exploitation est illegitimes... Que faire? :s
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
27 nov. 2009 à 19:15
27 nov. 2009 à 19:15
Ah bon, et qui te dit cela ?
Tu dois bien le savoir toi, ta version de windows, tu ne l'a pas téléchargée, elle était vendue avec ton pc ?
Tu dois bien le savoir toi, ta version de windows, tu ne l'a pas téléchargée, elle était vendue avec ton pc ?
trollman974
Messages postés
47
Date d'inscription
mercredi 25 novembre 2009
Statut
Membre
Dernière intervention
18 mars 2010
3
27 nov. 2009 à 19:18
27 nov. 2009 à 19:18
Il dit que il y 'a 3 lignes sur le rapport RSIT qui dit que mon xp es celui d'un titanium -_-".
J'ai xp edition familiale 2002 -_-"
Allez-voir tout en bas
https://forums.commentcamarche.net/forum/affich-15343721-besoin-d-aide-ordinateur-infecter
J'ai xp edition familiale 2002 -_-"
Allez-voir tout en bas
https://forums.commentcamarche.net/forum/affich-15343721-besoin-d-aide-ordinateur-infecter
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
27 nov. 2009 à 19:26
27 nov. 2009 à 19:26
Arf, j'ai bien peur que ton windows soit illegitime en effet, fait confiance a gen-hackman, c'est un pro la dedans.
Edit : si tu venais de te faire desinfecter, pourquoi as-tu recréé ce topic ???
Edit : si tu venais de te faire desinfecter, pourquoi as-tu recréé ce topic ???
trollman974
Messages postés
47
Date d'inscription
mercredi 25 novembre 2009
Statut
Membre
Dernière intervention
18 mars 2010
3
27 nov. 2009 à 19:27
27 nov. 2009 à 19:27
o0 et que faire? >*<
je débutais j'ai du faire un double topic sorry..
je débutais j'ai du faire un double topic sorry..
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
27 nov. 2009 à 19:40
27 nov. 2009 à 19:40
Non, non, on ne fait pas de double topic, meme si on début, c'est contraire à la charte !!
et que faire?
Ben rien de spécial, si ca fonctionne correctement, mais fai gaffe, tu peux chopper pas mal de saloperies avec ta version crackée et il est impossible de faire les mise a jour de windows, donc de sécurité, sinon, tu reformates, avec une vraie version cette-foi-ci achetée et pas crackée ;)
et que faire?
Ben rien de spécial, si ca fonctionne correctement, mais fai gaffe, tu peux chopper pas mal de saloperies avec ta version crackée et il est impossible de faire les mise a jour de windows, donc de sécurité, sinon, tu reformates, avec une vraie version cette-foi-ci achetée et pas crackée ;)
trollman974
Messages postés
47
Date d'inscription
mercredi 25 novembre 2009
Statut
Membre
Dernière intervention
18 mars 2010
3
27 nov. 2009 à 19:42
27 nov. 2009 à 19:42
Ok sorry :(
Ben windows ne dit rien normalement doit dire que mon windows n'est pas légal..
mais la sans crack avec key j'ai pas eu de problème..
Ben windows ne dit rien normalement doit dire que mon windows n'est pas légal..
mais la sans crack avec key j'ai pas eu de problème..
