Le virus "antivirus 2009"
Résolu
yoyo
-
sKe69 Messages postés 21955 Statut Contributeur sécurité -
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour, J'ai un problème avec le virus "antivirus2009", j'ai vu en faisant une recherche sur le site que le problème a déjà été traité. Voici la page: http://www.commentcamarche.net/forum/affich 7325288 probleme pub up spyware antivirus 2009
J'ai téléchargé Navilog1 by Il Mafioso et Lop S&D comme indiqué sur un autre poste.
Les deux fichiers analysent l'ordinateur, je souhaite vous faire part des 2 rapports pour savoir si je peux désinfecter l'ordinateur:
P.S: Je ne sais pas comment faire pour lancer la partie désinféction (si je dois lefaire)
Voici le premier:
Search Navipromo version 3.6.9 commencé le 06/12/2008 à 11:13:53,40
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "HP_Propriétaire"
Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\applic~1" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" :
grqjvomh.dat trouvé !
grqjvomh_nav.dat trouvé !
grqjvomh_navps.dat trouvé !
gxwgnh.dat trouvé !
gxwgnh_nav.dat trouvé !
gxwgnh_navps.dat trouvé !
mmkqhc.dat trouvé !
mmkqhc_nav.dat trouvé !
mmkqhc_navps.dat trouvé !
pasphvw.dat trouvé !
pasphvw_nav.dat trouvé !
pasphvw_navps.dat trouvé !
riiurok.dat trouvé !
riiurok_nav.dat trouvé !
riiurok_navps.dat trouvé !
* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
C:\WINDOWS\system32\gghhPXbc.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
Voici le second:
--------------------\\ Lop S&D 4.2.4-9c XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : HP_Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Internet Security 7.0.1.325 (Activated)
Firewall : Kaspersky Internet Security 7.0.1.325 (Activated)
C:\ (Local Disk) - NTFS - Total:142 Go (Free:6 Go)
D:\ (Local Disk) - FAT32 - Total:6 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [1] ( 06/12/2008|11:25 )
--------------------\\ Listing des dossiers dans APPLIC~1
[03/10/2008|10:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[04/06/2008|20:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[14/05/2007|12:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[21/08/2008|16:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Book Slow Axis Web
[03/10/2008|20:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[25/05/2008|10:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
[12/05/2008|19:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\G DATA
[22/07/2008|19:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GalleryPlayer
[03/10/2008|20:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[06/06/2006|06:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[06/06/2006|05:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[23/05/2008|15:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations
[06/06/2006|05:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[06/12/2008|09:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
[03/12/2008|15:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
[22/07/2008|19:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar2
[01/10/2008|12:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[06/10/2008|16:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd
[26/06/2007|21:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[03/10/2008|23:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[27/11/2008|00:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[23/05/2008|16:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
[04/12/2006|21:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[03/10/2008|22:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\RapidSolution
[06/06/2006|05:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[16/08/2008|10:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SecuriSoft SARL
[22/09/2008|12:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\services
[11/03/2008|19:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[26/03/2007|00:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Softdisk LLC
[06/06/2006|05:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[02/07/2007|10:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370
[01/10/2008|22:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[14/10/2008|16:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[24/09/2006|11:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[20/09/2006|21:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[03/10/2008|22:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[03/10/2008|15:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!
[20/11/2008|12:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
[26/10/2005|23:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[06/06/2006|06:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[06/06/2006|05:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
[26/03/2007|12:16] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Adobe
[17/01/2007|22:39] C:\DOCUME~1\HP_PRO~1\APPLIC~1\AdobeUM
[08/04/2007|10:23] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Ahead
[06/06/2007|20:19] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Apple Computer
[09/09/2008|10:08] C:\DOCUME~1\HP_PRO~1\APPLIC~1\CompBoldSign
[22/09/2006|18:44] C:\DOCUME~1\HP_PRO~1\APPLIC~1\CyberLink
[31/05/2007|12:55] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Delivery
[04/05/2007|19:54] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Dev-Cpp
[07/12/2006|11:27] C:\DOCUME~1\HP_PRO~1\APPLIC~1\DivX
[14/06/2007|16:53] C:\DOCUME~1\HP_PRO~1\APPLIC~1\EoRezo
[02/10/2008|21:15] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Google
[06/12/2006|15:06] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Help
[08/06/2008|12:58] C:\DOCUME~1\HP_PRO~1\APPLIC~1\HiYo
[29/09/2006|17:36] C:\DOCUME~1\HP_PRO~1\APPLIC~1\HP
[22/09/2006|10:10] C:\DOCUME~1\HP_PRO~1\APPLIC~1\HPQ
[26/10/2005|23:34] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Identities
[15/10/2008|08:37] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Image Zone Express
[04/12/2006|21:53] C:\DOCUME~1\HP_PRO~1\APPLIC~1\iScreensaver
[29/03/2007|22:14] C:\DOCUME~1\HP_PRO~1\APPLIC~1\ItsLabel
[25/03/2008|11:43] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Lavasoft
[25/09/2006|14:50] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Leadertech
[28/08/2008|19:01] C:\DOCUME~1\HP_PRO~1\APPLIC~1\LimeWire
[20/09/2006|21:17] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Macromedia
[03/10/2008|18:18] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Media Player Classic
[21/05/2007|11:01] C:\DOCUME~1\HP_PRO~1\APPLIC~1\MessengerSkinner
[01/11/2008|14:16] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Microsoft
[27/02/2008|20:42] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Mozilla
[20/09/2006|21:13] C:\DOCUME~1\HP_PRO~1\APPLIC~1\MSNInstaller
[19/09/2008|11:03] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Nokia
[14/07/2008|23:12] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Nokia Multimedia Player
[23/05/2008|16:20] C:\DOCUME~1\HP_PRO~1\APPLIC~1\PC Suite
[03/10/2008|20:14] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Real
[11/05/2008|08:28] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Samsung
[26/05/2008|07:05] C:\DOCUME~1\HP_PRO~1\APPLIC~1\skypePM
[25/09/2006|14:51] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Sonic
[03/10/2008|21:50] C:\DOCUME~1\HP_PRO~1\APPLIC~1\STOIK
[11/12/2006|20:52] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Sun
[22/09/2006|19:18] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Talkback
[07/10/2006|11:10] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Template
[29/01/2008|17:06] C:\DOCUME~1\HP_PRO~1\APPLIC~1\U3
[04/12/2008|19:23] C:\DOCUME~1\HP_PRO~1\APPLIC~1\uTorrent
[05/12/2008|13:09] C:\DOCUME~1\HP_PRO~1\APPLIC~1\vlc
[12/05/2008|17:26] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Windows Live Writer
[02/10/2008|01:20] C:\DOCUME~1\HP_PRO~1\APPLIC~1\XnView
[02/05/2008|17:36] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Yahoo!
[31/12/2007|13:12] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
[26/12/2007|17:18] C:\DOCUME~1\INVIT~1\APPLIC~1\DivX
[26/12/2007|11:19] C:\DOCUME~1\INVIT~1\APPLIC~1\Google
[26/10/2005|16:34] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[20/12/2007|00:54] C:\DOCUME~1\INVIT~1\APPLIC~1\Lavasoft
[26/12/2007|10:58] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
[26/12/2007|17:14] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
[26/12/2007|15:53] C:\DOCUME~1\INVIT~1\APPLIC~1\Mozilla
[06/06/2008|22:15] C:\DOCUME~1\INVIT~1\APPLIC~1\PC Suite
[05/06/2006|22:40] C:\DOCUME~1\INVIT~1\APPLIC~1\Real
[26/12/2007|15:46] C:\DOCUME~1\INVIT~1\APPLIC~1\Sun
[26/12/2007|15:53] C:\DOCUME~1\INVIT~1\APPLIC~1\Talkback
[06/06/2006|05:01] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[06/06/2006|05:01] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[06/12/2008 10:00][--a------] C:\WINDOWS\tasks\kudpmccd.job
[29/11/2008 13:05][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[06/12/2008 09:20][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 12:00][-rah-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[03/10/2008|10:38] C:\Program Files\Adobe
[26/03/2007|12:31] C:\Program Files\Ahead
[06/12/2006|15:40] C:\Program Files\Alwil Software
[04/12/2008|20:29] C:\Program Files\Antivirus 2009
[29/09/2008|13:43] C:\Program Files\Apex
[02/10/2008|00:30] C:\Program Files\Apple Software Update
[25/03/2008|11:39] C:\Program Files\a-squared Anti-Malware
[24/10/2008|19:54] C:\Program Files\Athan
[06/06/2006|05:22] C:\Program Files\ATI Technologies
[02/10/2007|17:14] C:\Program Files\Babylon
[10/10/2008|13:22] C:\Program Files\Bonjour
[18/12/2007|22:49] C:\Program Files\Business-in-a-Box
[29/07/2008|21:21] C:\Program Files\CompBoldSign
[20/10/2005|20:06] C:\Program Files\ComPlus Applications
[20/02/2008|22:37] C:\Program Files\ContextTool
[21/01/2008|17:52] C:\Program Files\Dictionnaire
[23/05/2008|15:43] C:\Program Files\DIFX
[20/11/2008|12:38] C:\Program Files\DivX
[14/06/2007|16:53] C:\Program Files\eoRezo
[30/11/2008|20:26] C:\Program Files\Fichiers communs
[28/04/2008|17:51] C:\Program Files\Free
[03/05/2008|13:44] C:\Program Files\Freeplayer
[03/10/2008|20:06] C:\Program Files\Google
[06/06/2006|05:57] C:\Program Files\Hewlett-Packard
[03/10/2008|20:07] C:\Program Files\HP
[02/03/2008|15:09] C:\Program Files\IncrediGames
[28/03/2008|12:48] C:\Program Files\Incredijeux
[25/03/2008|11:40] C:\Program Files\IncrediMail
[30/11/2008|20:26] C:\Program Files\InstallShield Installation Information
[09/10/2007|22:02] C:\Program Files\InterActual
[15/11/2008|23:01] C:\Program Files\Internet Explorer
[06/06/2006|05:11] C:\Program Files\Java
[05/12/2008|19:13] C:\Program Files\Kaspersky Lab
[01/10/2008|12:06] C:\Program Files\Lavasoft
[06/10/2008|16:25] C:\Program Files\Logitech
[09/05/2008|15:29] C:\Program Files\Macrogaming
[15/11/2008|23:24] C:\Program Files\Messenger
[01/10/2008|17:18] C:\Program Files\MessengerSkinner
[13/12/2007|13:03] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[26/10/2005|23:36] C:\Program Files\microsoft frontpage
[10/10/2008|09:56] C:\Program Files\Microsoft Office
[16/10/2008|20:52] C:\Program Files\Microsoft Picture It! PhotoPub
[20/09/2008|16:59] C:\Program Files\Microsoft Silverlight
[12/12/2007|18:18] C:\Program Files\Microsoft SQL Server Compact Edition
[10/10/2008|09:56] C:\Program Files\Microsoft Visual Studio
[10/10/2008|09:57] C:\Program Files\Microsoft Works
[09/12/2006|19:49] C:\Program Files\Microsoft.NET
[26/10/2005|23:36] C:\Program Files\Movie Maker
[27/02/2008|20:45] C:\Program Files\Mozilla Firefox
[06/12/2008|11:05] C:\Program Files\Mozilla Firefox 3 Beta 3
[10/10/2008|09:56] C:\Program Files\MSBuild
[26/10/2005|23:36] C:\Program Files\MSN
[26/10/2005|23:36] C:\Program Files\MSN Gaming Zone
[06/12/2006|00:29] C:\Program Files\MSXML 4.0
[22/09/2008|21:40] C:\Program Files\MSXML 6.0
[06/06/2006|05:48] C:\Program Files\muvee Technologies
[06/12/2008|11:14] C:\Program Files\Navilog1
[26/10/2005|23:36] C:\Program Files\NetMeeting
[23/05/2008|15:44] C:\Program Files\Nokia
[01/11/2008|14:06] C:\Program Files\Office 2003 Pass OGA
[26/10/2005|23:36] C:\Program Files\Online Services
[15/11/2008|23:12] C:\Program Files\Outlook Express
[23/05/2008|15:43] C:\Program Files\PC Connectivity Solution
[02/10/2008|07:55] C:\Program Files\PhotoFiltre
[02/10/2008|00:32] C:\Program Files\QuickTime
[03/10/2008|21:27] C:\Program Files\QuickZip4
[06/06/2006|05:40] C:\Program Files\Real
[24/10/2006|17:09] C:\Program Files\Securitoo
[06/06/2006|05:59] C:\Program Files\Services en ligne
[01/10/2008|12:08] C:\Program Files\Skype
[06/06/2006|05:41] C:\Program Files\Sonic
[20/10/2005|20:06] C:\Program Files\Uninstall Information
[06/10/2008|15:41] C:\Program Files\uTorrent
[02/06/2008|19:51] C:\Program Files\vanBasco's Karaoke Player
[29/08/2008|08:07] C:\Program Files\Veoh Networks
[03/10/2008|18:07] C:\Program Files\VideoLAN
[28/04/2008|17:13] C:\Program Files\Wanadoo
[03/10/2008|23:15] C:\Program Files\Windows Live
[22/07/2008|19:41] C:\Program Files\Windows Live Toolbar
[06/12/2006|21:15] C:\Program Files\Windows Media Connect 2
[15/11/2008|23:13] C:\Program Files\Windows Media Player
[26/10/2005|23:36] C:\Program Files\Windows NT
[20/10/2005|20:05] C:\Program Files\WindowsUpdate
[23/03/2007|13:13] C:\Program Files\WinRAR
[26/10/2005|23:37] C:\Program Files\xerox
[20/11/2008|12:37] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[03/10/2008|10:39] C:\Program Files\Fichiers communs\Adobe
[26/03/2007|12:31] C:\Program Files\Fichiers communs\Ahead
[04/06/2008|20:21] C:\Program Files\Fichiers communs\Apple
[10/10/2008|11:53] C:\Program Files\Fichiers communs\DESIGNER
[12/05/2008|19:53] C:\Program Files\Fichiers communs\G DATA
[06/06/2006|05:30] C:\Program Files\Fichiers communs\Hewlett-Packard
[06/06/2006|05:27] C:\Program Files\Fichiers communs\HP
[06/06/2006|05:55] C:\Program Files\Fichiers communs\InstallShield
[06/06/2006|05:11] C:\Program Files\Fichiers communs\Java
[06/06/2006|05:42] C:\Program Files\Fichiers communs\LightScribe
[06/10/2008|16:30] C:\Program Files\Fichiers communs\logishrd
[21/04/2008|18:11] C:\Program Files\Fichiers communs\Logitech
[26/03/2007|12:06] C:\Program Files\Fichiers communs\Macrovision Shared
[12/10/2008|17:34] C:\Program Files\Fichiers communs\Microsoft Shared
[26/10/2005|23:35] C:\Program Files\Fichiers communs\MSSoap
[06/06/2006|05:48] C:\Program Files\Fichiers communs\muvee Technologies
[23/05/2008|15:44] C:\Program Files\Fichiers communs\Nokia
[26/10/2005|23:35] C:\Program Files\Fichiers communs\ODBC
[23/05/2008|15:44] C:\Program Files\Fichiers communs\PCSuite
[03/10/2008|20:15] C:\Program Files\Fichiers communs\Real
[09/05/2008|15:56] C:\Program Files\Fichiers communs\Scanner
[26/10/2005|23:35] C:\Program Files\Fichiers communs\Services
[06/06/2006|05:41] C:\Program Files\Fichiers communs\Sonic Shared
[26/10/2005|23:35] C:\Program Files\Fichiers communs\SpeechEngines
[06/06/2006|05:41] C:\Program Files\Fichiers communs\SureThing Shared
[01/10/2008|22:52] C:\Program Files\Fichiers communs\Symantec Shared
[15/11/2008|23:12] C:\Program Files\Fichiers communs\System
[06/06/2006|05:41] C:\Program Files\Fichiers communs\TiVo Shared
[03/10/2008|23:04] C:\Program Files\Fichiers communs\Windows Live
[12/12/2007|18:13] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[12/10/2008|22:20] C:\Program Files\Fichiers communs\Wise Installation Wizard
--------------------\\ Process
( 50 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Book Slow Axis Web
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@banner.cotedazurpalace[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@cotedazurpalace[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@adopt.euroclick[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@sr2.livemediasrv[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@partypoker[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@www.vegasred[1].txt
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-06 11:33:18
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 37
--------------------\\ Recherche d'autres infections
C:\Program Files\MessengerSkinner
C:\Program Files\MessengerSkinner\Conditions g‚n‚rales.url
C:\Program Files\MessengerSkinner\Confidentialit‚.url
C:\Program Files\MessengerSkinner\download
C:\Program Files\MessengerSkinner\MessengerSkinner.url
C:\Program Files\MessengerSkinner\resources
C:\Program Files\MessengerSkinner\Website.url
C:\DOCUME~1\HP_PRO~1\APPLIC~1\MessengerSkinner
C:\DOCUME~1\HP_PRO~1\APPLIC~1\MessengerSkinner\Userdata
C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1\WebMediaPlayer
C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1\WebMediaPlayer\Conditions g‚n‚rales.url
C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1\WebMediaPlayer\Confidentialit‚.url
C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1\WebMediaPlayer\D‚sinstaller.lnk
C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1\WebMediaPlayer\WebMediaPlayer.lnk
C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1\WebMediaPlayer\Website.url
C:\DOCUME~1\HP_PRO~1\LOCALS~1\APPLIC~1\grqjvomh.dat
C:\DOCUME~1\HP_PRO~1\LOCALS~1\APPLIC~1\grqjvomh_nav.dat
C:\DOCUME~1\HP_PRO~1\LOCALS~1\APPLIC~1\grqjvomh_navps.dat
C:\DOCUME~1\HP_PRO~1\LOCALS~1\APPLIC~1\gxwgnh.dat
C:\DOCUME~1\HP_PRO~1\LOCALS~1\APPLIC~1\gxwgnh_nav.dat
C:\DOCUME~1\HP_PRO~1\LOCALS~1\APPLIC~1\gxwgnh_navps.dat
C:\DOCUME~1\HP_PRO~1\LOCALS~1\APPLIC~1\mmkqhc.dat
C:\DOCUME~1\HP_PRO~1\LOCALS~1\APPLIC~1\mmkqhc_nav.dat
C:\DOCUME~1\HP_PRO~1\LOCALS~1\APPLIC~1\mmkqhc_navps.dat
C:\DOCUME~1\HP_PRO~1\LOCALS~1\APPLIC~1\pasphvw.dat
C:\DOCUME~1\HP_PRO~1\LOCALS~1\APPLIC~1\pasphvw_nav.dat
C:\DOCUME~1\HP_PRO~1\LOCALS~1\APPLIC~1\pasphvw_navps.dat
C:\DOCUME~1\HP_PRO~1\LOCALS~1\APPLIC~1\riiurok.dat
C:\DOCUME~1\HP_PRO~1\LOCALS~1\APPLIC~1\riiurok_nav.dat
C:\DOCUME~1\HP_PRO~1\LOCALS~1\APPLIC~1\riiurok_navps.dat
[b]==> EGDACCESS <==/b
C:\WINDOWS\system32\gghhPXbc.ini
C:\WINDOWS\system32\gghhPXbc.ini2
[b]==> VUNDO <==/b
--------------------\\ ROGUES ..
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370
C:\PROGRA~1\Antivirus 2009
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\HP_PRO~1\Application Data\uTorrent\Kaspersky Anti-Virus 2009 8.0.0.357 FULL+KEYGEN!!!.rar.torrent
C:\DOCUME~1\HP_PRO~1\Application Data\uTorrent\Windows 2007 Office Ultimate + Crack + Serials_NoFear.rar.torrent
C:\DOCUME~1\HP_PRO~1\Recent\Kaspersky Anti-Virus 2009 8.0.0.357 FULL+KEYGEN!!!.lnk
[F:1029][D:95]-> C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp
[F:473][D:0]-> C:\DOCUME~1\HP_PRO~1\Cookies
[F:1840][D:8]-> C:\DOCUME~1\HP_PRO~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 06/12/2008|11:41 - Option : [1]
--------------------\\ Fin du rapport a 11:41:34
J'ai téléchargé Navilog1 by Il Mafioso et Lop S&D comme indiqué sur un autre poste.
Les deux fichiers analysent l'ordinateur, je souhaite vous faire part des 2 rapports pour savoir si je peux désinfecter l'ordinateur:
P.S: Je ne sais pas comment faire pour lancer la partie désinféction (si je dois lefaire)
Voici le premier:
Search Navipromo version 3.6.9 commencé le 06/12/2008 à 11:13:53,40
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "HP_Propriétaire"
Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\applic~1" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" :
grqjvomh.dat trouvé !
grqjvomh_nav.dat trouvé !
grqjvomh_navps.dat trouvé !
gxwgnh.dat trouvé !
gxwgnh_nav.dat trouvé !
gxwgnh_navps.dat trouvé !
mmkqhc.dat trouvé !
mmkqhc_nav.dat trouvé !
mmkqhc_navps.dat trouvé !
pasphvw.dat trouvé !
pasphvw_nav.dat trouvé !
pasphvw_navps.dat trouvé !
riiurok.dat trouvé !
riiurok_nav.dat trouvé !
riiurok_navps.dat trouvé !
* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
C:\WINDOWS\system32\gghhPXbc.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
Voici le second:
--------------------\\ Lop S&D 4.2.4-9c XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : HP_Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Internet Security 7.0.1.325 (Activated)
Firewall : Kaspersky Internet Security 7.0.1.325 (Activated)
C:\ (Local Disk) - NTFS - Total:142 Go (Free:6 Go)
D:\ (Local Disk) - FAT32 - Total:6 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [1] ( 06/12/2008|11:25 )
--------------------\\ Listing des dossiers dans APPLIC~1
[03/10/2008|10:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[04/06/2008|20:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[14/05/2007|12:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[21/08/2008|16:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Book Slow Axis Web
[03/10/2008|20:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[25/05/2008|10:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
[12/05/2008|19:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\G DATA
[22/07/2008|19:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GalleryPlayer
[03/10/2008|20:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[06/06/2006|06:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[06/06/2006|05:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[23/05/2008|15:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations
[06/06/2006|05:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[06/12/2008|09:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
[03/12/2008|15:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
[22/07/2008|19:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar2
[01/10/2008|12:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[06/10/2008|16:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd
[26/06/2007|21:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[03/10/2008|23:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[27/11/2008|00:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[23/05/2008|16:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
[04/12/2006|21:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[03/10/2008|22:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\RapidSolution
[06/06/2006|05:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[16/08/2008|10:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SecuriSoft SARL
[22/09/2008|12:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\services
[11/03/2008|19:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[26/03/2007|00:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Softdisk LLC
[06/06/2006|05:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[02/07/2007|10:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370
[01/10/2008|22:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[14/10/2008|16:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[24/09/2006|11:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[20/09/2006|21:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[03/10/2008|22:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[03/10/2008|15:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!
[20/11/2008|12:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
[26/10/2005|23:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[06/06/2006|06:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[06/06/2006|05:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
[26/03/2007|12:16] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Adobe
[17/01/2007|22:39] C:\DOCUME~1\HP_PRO~1\APPLIC~1\AdobeUM
[08/04/2007|10:23] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Ahead
[06/06/2007|20:19] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Apple Computer
[09/09/2008|10:08] C:\DOCUME~1\HP_PRO~1\APPLIC~1\CompBoldSign
[22/09/2006|18:44] C:\DOCUME~1\HP_PRO~1\APPLIC~1\CyberLink
[31/05/2007|12:55] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Delivery
[04/05/2007|19:54] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Dev-Cpp
[07/12/2006|11:27] C:\DOCUME~1\HP_PRO~1\APPLIC~1\DivX
[14/06/2007|16:53] C:\DOCUME~1\HP_PRO~1\APPLIC~1\EoRezo
[02/10/2008|21:15] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Google
[06/12/2006|15:06] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Help
[08/06/2008|12:58] C:\DOCUME~1\HP_PRO~1\APPLIC~1\HiYo
[29/09/2006|17:36] C:\DOCUME~1\HP_PRO~1\APPLIC~1\HP
[22/09/2006|10:10] C:\DOCUME~1\HP_PRO~1\APPLIC~1\HPQ
[26/10/2005|23:34] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Identities
[15/10/2008|08:37] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Image Zone Express
[04/12/2006|21:53] C:\DOCUME~1\HP_PRO~1\APPLIC~1\iScreensaver
[29/03/2007|22:14] C:\DOCUME~1\HP_PRO~1\APPLIC~1\ItsLabel
[25/03/2008|11:43] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Lavasoft
[25/09/2006|14:50] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Leadertech
[28/08/2008|19:01] C:\DOCUME~1\HP_PRO~1\APPLIC~1\LimeWire
[20/09/2006|21:17] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Macromedia
[03/10/2008|18:18] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Media Player Classic
[21/05/2007|11:01] C:\DOCUME~1\HP_PRO~1\APPLIC~1\MessengerSkinner
[01/11/2008|14:16] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Microsoft
[27/02/2008|20:42] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Mozilla
[20/09/2006|21:13] C:\DOCUME~1\HP_PRO~1\APPLIC~1\MSNInstaller
[19/09/2008|11:03] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Nokia
[14/07/2008|23:12] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Nokia Multimedia Player
[23/05/2008|16:20] C:\DOCUME~1\HP_PRO~1\APPLIC~1\PC Suite
[03/10/2008|20:14] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Real
[11/05/2008|08:28] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Samsung
[26/05/2008|07:05] C:\DOCUME~1\HP_PRO~1\APPLIC~1\skypePM
[25/09/2006|14:51] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Sonic
[03/10/2008|21:50] C:\DOCUME~1\HP_PRO~1\APPLIC~1\STOIK
[11/12/2006|20:52] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Sun
[22/09/2006|19:18] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Talkback
[07/10/2006|11:10] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Template
[29/01/2008|17:06] C:\DOCUME~1\HP_PRO~1\APPLIC~1\U3
[04/12/2008|19:23] C:\DOCUME~1\HP_PRO~1\APPLIC~1\uTorrent
[05/12/2008|13:09] C:\DOCUME~1\HP_PRO~1\APPLIC~1\vlc
[12/05/2008|17:26] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Windows Live Writer
[02/10/2008|01:20] C:\DOCUME~1\HP_PRO~1\APPLIC~1\XnView
[02/05/2008|17:36] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Yahoo!
[31/12/2007|13:12] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
[26/12/2007|17:18] C:\DOCUME~1\INVIT~1\APPLIC~1\DivX
[26/12/2007|11:19] C:\DOCUME~1\INVIT~1\APPLIC~1\Google
[26/10/2005|16:34] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[20/12/2007|00:54] C:\DOCUME~1\INVIT~1\APPLIC~1\Lavasoft
[26/12/2007|10:58] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
[26/12/2007|17:14] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
[26/12/2007|15:53] C:\DOCUME~1\INVIT~1\APPLIC~1\Mozilla
[06/06/2008|22:15] C:\DOCUME~1\INVIT~1\APPLIC~1\PC Suite
[05/06/2006|22:40] C:\DOCUME~1\INVIT~1\APPLIC~1\Real
[26/12/2007|15:46] C:\DOCUME~1\INVIT~1\APPLIC~1\Sun
[26/12/2007|15:53] C:\DOCUME~1\INVIT~1\APPLIC~1\Talkback
[06/06/2006|05:01] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[06/06/2006|05:01] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[06/12/2008 10:00][--a------] C:\WINDOWS\tasks\kudpmccd.job
[29/11/2008 13:05][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[06/12/2008 09:20][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 12:00][-rah-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[03/10/2008|10:38] C:\Program Files\Adobe
[26/03/2007|12:31] C:\Program Files\Ahead
[06/12/2006|15:40] C:\Program Files\Alwil Software
[04/12/2008|20:29] C:\Program Files\Antivirus 2009
[29/09/2008|13:43] C:\Program Files\Apex
[02/10/2008|00:30] C:\Program Files\Apple Software Update
[25/03/2008|11:39] C:\Program Files\a-squared Anti-Malware
[24/10/2008|19:54] C:\Program Files\Athan
[06/06/2006|05:22] C:\Program Files\ATI Technologies
[02/10/2007|17:14] C:\Program Files\Babylon
[10/10/2008|13:22] C:\Program Files\Bonjour
[18/12/2007|22:49] C:\Program Files\Business-in-a-Box
[29/07/2008|21:21] C:\Program Files\CompBoldSign
[20/10/2005|20:06] C:\Program Files\ComPlus Applications
[20/02/2008|22:37] C:\Program Files\ContextTool
[21/01/2008|17:52] C:\Program Files\Dictionnaire
[23/05/2008|15:43] C:\Program Files\DIFX
[20/11/2008|12:38] C:\Program Files\DivX
[14/06/2007|16:53] C:\Program Files\eoRezo
[30/11/2008|20:26] C:\Program Files\Fichiers communs
[28/04/2008|17:51] C:\Program Files\Free
[03/05/2008|13:44] C:\Program Files\Freeplayer
[03/10/2008|20:06] C:\Program Files\Google
[06/06/2006|05:57] C:\Program Files\Hewlett-Packard
[03/10/2008|20:07] C:\Program Files\HP
[02/03/2008|15:09] C:\Program Files\IncrediGames
[28/03/2008|12:48] C:\Program Files\Incredijeux
[25/03/2008|11:40] C:\Program Files\IncrediMail
[30/11/2008|20:26] C:\Program Files\InstallShield Installation Information
[09/10/2007|22:02] C:\Program Files\InterActual
[15/11/2008|23:01] C:\Program Files\Internet Explorer
[06/06/2006|05:11] C:\Program Files\Java
[05/12/2008|19:13] C:\Program Files\Kaspersky Lab
[01/10/2008|12:06] C:\Program Files\Lavasoft
[06/10/2008|16:25] C:\Program Files\Logitech
[09/05/2008|15:29] C:\Program Files\Macrogaming
[15/11/2008|23:24] C:\Program Files\Messenger
[01/10/2008|17:18] C:\Program Files\MessengerSkinner
[13/12/2007|13:03] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[26/10/2005|23:36] C:\Program Files\microsoft frontpage
[10/10/2008|09:56] C:\Program Files\Microsoft Office
[16/10/2008|20:52] C:\Program Files\Microsoft Picture It! PhotoPub
[20/09/2008|16:59] C:\Program Files\Microsoft Silverlight
[12/12/2007|18:18] C:\Program Files\Microsoft SQL Server Compact Edition
[10/10/2008|09:56] C:\Program Files\Microsoft Visual Studio
[10/10/2008|09:57] C:\Program Files\Microsoft Works
[09/12/2006|19:49] C:\Program Files\Microsoft.NET
[26/10/2005|23:36] C:\Program Files\Movie Maker
[27/02/2008|20:45] C:\Program Files\Mozilla Firefox
[06/12/2008|11:05] C:\Program Files\Mozilla Firefox 3 Beta 3
[10/10/2008|09:56] C:\Program Files\MSBuild
[26/10/2005|23:36] C:\Program Files\MSN
[26/10/2005|23:36] C:\Program Files\MSN Gaming Zone
[06/12/2006|00:29] C:\Program Files\MSXML 4.0
[22/09/2008|21:40] C:\Program Files\MSXML 6.0
[06/06/2006|05:48] C:\Program Files\muvee Technologies
[06/12/2008|11:14] C:\Program Files\Navilog1
[26/10/2005|23:36] C:\Program Files\NetMeeting
[23/05/2008|15:44] C:\Program Files\Nokia
[01/11/2008|14:06] C:\Program Files\Office 2003 Pass OGA
[26/10/2005|23:36] C:\Program Files\Online Services
[15/11/2008|23:12] C:\Program Files\Outlook Express
[23/05/2008|15:43] C:\Program Files\PC Connectivity Solution
[02/10/2008|07:55] C:\Program Files\PhotoFiltre
[02/10/2008|00:32] C:\Program Files\QuickTime
[03/10/2008|21:27] C:\Program Files\QuickZip4
[06/06/2006|05:40] C:\Program Files\Real
[24/10/2006|17:09] C:\Program Files\Securitoo
[06/06/2006|05:59] C:\Program Files\Services en ligne
[01/10/2008|12:08] C:\Program Files\Skype
[06/06/2006|05:41] C:\Program Files\Sonic
[20/10/2005|20:06] C:\Program Files\Uninstall Information
[06/10/2008|15:41] C:\Program Files\uTorrent
[02/06/2008|19:51] C:\Program Files\vanBasco's Karaoke Player
[29/08/2008|08:07] C:\Program Files\Veoh Networks
[03/10/2008|18:07] C:\Program Files\VideoLAN
[28/04/2008|17:13] C:\Program Files\Wanadoo
[03/10/2008|23:15] C:\Program Files\Windows Live
[22/07/2008|19:41] C:\Program Files\Windows Live Toolbar
[06/12/2006|21:15] C:\Program Files\Windows Media Connect 2
[15/11/2008|23:13] C:\Program Files\Windows Media Player
[26/10/2005|23:36] C:\Program Files\Windows NT
[20/10/2005|20:05] C:\Program Files\WindowsUpdate
[23/03/2007|13:13] C:\Program Files\WinRAR
[26/10/2005|23:37] C:\Program Files\xerox
[20/11/2008|12:37] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[03/10/2008|10:39] C:\Program Files\Fichiers communs\Adobe
[26/03/2007|12:31] C:\Program Files\Fichiers communs\Ahead
[04/06/2008|20:21] C:\Program Files\Fichiers communs\Apple
[10/10/2008|11:53] C:\Program Files\Fichiers communs\DESIGNER
[12/05/2008|19:53] C:\Program Files\Fichiers communs\G DATA
[06/06/2006|05:30] C:\Program Files\Fichiers communs\Hewlett-Packard
[06/06/2006|05:27] C:\Program Files\Fichiers communs\HP
[06/06/2006|05:55] C:\Program Files\Fichiers communs\InstallShield
[06/06/2006|05:11] C:\Program Files\Fichiers communs\Java
[06/06/2006|05:42] C:\Program Files\Fichiers communs\LightScribe
[06/10/2008|16:30] C:\Program Files\Fichiers communs\logishrd
[21/04/2008|18:11] C:\Program Files\Fichiers communs\Logitech
[26/03/2007|12:06] C:\Program Files\Fichiers communs\Macrovision Shared
[12/10/2008|17:34] C:\Program Files\Fichiers communs\Microsoft Shared
[26/10/2005|23:35] C:\Program Files\Fichiers communs\MSSoap
[06/06/2006|05:48] C:\Program Files\Fichiers communs\muvee Technologies
[23/05/2008|15:44] C:\Program Files\Fichiers communs\Nokia
[26/10/2005|23:35] C:\Program Files\Fichiers communs\ODBC
[23/05/2008|15:44] C:\Program Files\Fichiers communs\PCSuite
[03/10/2008|20:15] C:\Program Files\Fichiers communs\Real
[09/05/2008|15:56] C:\Program Files\Fichiers communs\Scanner
[26/10/2005|23:35] C:\Program Files\Fichiers communs\Services
[06/06/2006|05:41] C:\Program Files\Fichiers communs\Sonic Shared
[26/10/2005|23:35] C:\Program Files\Fichiers communs\SpeechEngines
[06/06/2006|05:41] C:\Program Files\Fichiers communs\SureThing Shared
[01/10/2008|22:52] C:\Program Files\Fichiers communs\Symantec Shared
[15/11/2008|23:12] C:\Program Files\Fichiers communs\System
[06/06/2006|05:41] C:\Program Files\Fichiers communs\TiVo Shared
[03/10/2008|23:04] C:\Program Files\Fichiers communs\Windows Live
[12/12/2007|18:13] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[12/10/2008|22:20] C:\Program Files\Fichiers communs\Wise Installation Wizard
--------------------\\ Process
( 50 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Book Slow Axis Web
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@banner.cotedazurpalace[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@cotedazurpalace[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@adopt.euroclick[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@sr2.livemediasrv[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@partypoker[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@www.vegasred[1].txt
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-06 11:33:18
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 37
--------------------\\ Recherche d'autres infections
C:\Program Files\MessengerSkinner
C:\Program Files\MessengerSkinner\Conditions g‚n‚rales.url
C:\Program Files\MessengerSkinner\Confidentialit‚.url
C:\Program Files\MessengerSkinner\download
C:\Program Files\MessengerSkinner\MessengerSkinner.url
C:\Program Files\MessengerSkinner\resources
C:\Program Files\MessengerSkinner\Website.url
C:\DOCUME~1\HP_PRO~1\APPLIC~1\MessengerSkinner
C:\DOCUME~1\HP_PRO~1\APPLIC~1\MessengerSkinner\Userdata
C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1\WebMediaPlayer
C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1\WebMediaPlayer\Conditions g‚n‚rales.url
C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1\WebMediaPlayer\Confidentialit‚.url
C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1\WebMediaPlayer\D‚sinstaller.lnk
C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1\WebMediaPlayer\WebMediaPlayer.lnk
C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1\WebMediaPlayer\Website.url
C:\DOCUME~1\HP_PRO~1\LOCALS~1\APPLIC~1\grqjvomh.dat
C:\DOCUME~1\HP_PRO~1\LOCALS~1\APPLIC~1\grqjvomh_nav.dat
C:\DOCUME~1\HP_PRO~1\LOCALS~1\APPLIC~1\grqjvomh_navps.dat
C:\DOCUME~1\HP_PRO~1\LOCALS~1\APPLIC~1\gxwgnh.dat
C:\DOCUME~1\HP_PRO~1\LOCALS~1\APPLIC~1\gxwgnh_nav.dat
C:\DOCUME~1\HP_PRO~1\LOCALS~1\APPLIC~1\gxwgnh_navps.dat
C:\DOCUME~1\HP_PRO~1\LOCALS~1\APPLIC~1\mmkqhc.dat
C:\DOCUME~1\HP_PRO~1\LOCALS~1\APPLIC~1\mmkqhc_nav.dat
C:\DOCUME~1\HP_PRO~1\LOCALS~1\APPLIC~1\mmkqhc_navps.dat
C:\DOCUME~1\HP_PRO~1\LOCALS~1\APPLIC~1\pasphvw.dat
C:\DOCUME~1\HP_PRO~1\LOCALS~1\APPLIC~1\pasphvw_nav.dat
C:\DOCUME~1\HP_PRO~1\LOCALS~1\APPLIC~1\pasphvw_navps.dat
C:\DOCUME~1\HP_PRO~1\LOCALS~1\APPLIC~1\riiurok.dat
C:\DOCUME~1\HP_PRO~1\LOCALS~1\APPLIC~1\riiurok_nav.dat
C:\DOCUME~1\HP_PRO~1\LOCALS~1\APPLIC~1\riiurok_navps.dat
[b]==> EGDACCESS <==/b
C:\WINDOWS\system32\gghhPXbc.ini
C:\WINDOWS\system32\gghhPXbc.ini2
[b]==> VUNDO <==/b
--------------------\\ ROGUES ..
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370
C:\PROGRA~1\Antivirus 2009
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\HP_PRO~1\Application Data\uTorrent\Kaspersky Anti-Virus 2009 8.0.0.357 FULL+KEYGEN!!!.rar.torrent
C:\DOCUME~1\HP_PRO~1\Application Data\uTorrent\Windows 2007 Office Ultimate + Crack + Serials_NoFear.rar.torrent
C:\DOCUME~1\HP_PRO~1\Recent\Kaspersky Anti-Virus 2009 8.0.0.357 FULL+KEYGEN!!!.lnk
[F:1029][D:95]-> C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp
[F:473][D:0]-> C:\DOCUME~1\HP_PRO~1\Cookies
[F:1840][D:8]-> C:\DOCUME~1\HP_PRO~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 06/12/2008|11:41 - Option : [1]
--------------------\\ Fin du rapport a 11:41:34
A voir également:
- Le virus "antivirus 2009"
- Comodo antivirus - Télécharger - Sécurité
- Virus mcafee - Accueil - Piratage
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Norton antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Bitdefender antivirus free - Télécharger - Antivirus & Antimalwares
44 réponses
Salut,
Il me demande si je veux le faire quand même, je le fais?
-> non , cela va prendre des plomb pour un rendu minime ... faut que tu fasses de la place d'abort , puis tu fera une défrag après ... et cela fera du bien ! ....
Pour la création d'un point de restauration, jusqu'à choisir restauration système ça va mais quand je clic dessus ils me disent que la restauration du système a été désactivée et me demande si je veux l'activer?
tout était bien expliqué ici :
http://www.commentcamarche.net/forum/affich 9755734 le virus antivirus 2009?page=2#51
tu as dû oublier de la réactivé ! Donc repostasse ce que je t'ai donné au poste 51 pour finir la manipe correctement . ^^
Une fois la restauration systéme réactivé , tu pourras créer un point de resataurtion sain .
==========================
Content d'avoir pu te rendre service ... ;)
potasse ceci :
Des informations intéressantes pour toi et ton PC :
=> Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html
et pourquoi ( exemple ) : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
=> Surveillance :
Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).
Pourquoi ? Pour éviter de se retrouver dans ce genre de situation ( peu commune mais ...) :
-> http://secubox.aldria.com/topic-2373.html
=============================================================
=> Il faut mettre a jour la console Java régulièrement aussi :
( Pourquoi : http://www.secuser.com/vulnerabilite/2008/080305-java.htm )
Donc pour se faire, rends toi sur https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici https://filehippo.com/download_jre_32/?ex=CORE-116.0
Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
=============================================================
=> Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :
Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html
-Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
-Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.
===========================================================
* le pare- feu de Xp vaut rien , je te conseille fortement dans installer un :
Armor ou Comodo sont très bien ( en anglais mais gratuit )...Tu trouveras tout ce qu'il faut ici :
http://www.commentcamarche.net/telecharger/logiciel 38 firewall
tutos :
https://www.malekal.com/tutorial-online-armor-free/
https://www.malekal.com/tutorial-comodo-firewall/
( Attention : pour Comodo 3 , ne pas installer la barre d'outil pour les navigateurs ! )
En deuxieme choix ( gratuit aussi ) :
->Comodo ancienne version 2.4 ( en francais ) :
http://download.comodo.com/cpf/download/setups/release/languages/CFP_Setup_English_French_2.4.16.174.exe
tuto: https://infomars.fr/forum/index.php?s=908072e48ff7cf0359366440cb26c93f&showtopic=389
->PC Tools Firewall Plus (en français) :
https://fr.norton.com/
Tuto : http://www.6ma.fr/tuto/utilisation-pc-tools-firewall-plus/
(Note: pensez bien à désactiver le pare-feu de Windows avant de lancer l'installe de tout autre pare-feu !)
* teste l'efficacité de ton pare-feu ici ( à titre indicatif ):
http://www.zebulon.fr/outils/scanports/test-securite.php
* tests firewall: http://www.matousec.com/index.html
=> Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :
ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html
-Tuto https://www.zebulon.fr/dossiers/autres/40-zebprotect.html
================================================================
--> Pour une meilleur sécurité lorsque tu surfes , je te conseille d'utiliser FireFox :
télécharge le ici -> http://www.commentcamarche.net/telecharger/telecharger 111 firefox
( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )
--> Tutorial pour sécuriser Firefox :
https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/
=================================================================
=> Rappel sur les principales causes d'infection :
* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :
Les dangers des cracks : http://forum.malekal.com/ftopic893.php
->Le crack dans toute sa splendeur, journal d'une infection attendue :
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/
->autre exemple en image , où comment s'infiltre une infection par un pseudo crack :
http://secuboxlabs.fr/archives/computertoday.html
* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):
Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/
Pourquoi éviter le P2P :
> http://www.libellules.ch/...
> http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
> https://lexpansion.lexpress.fr/actualite-economique/
* Faire attention avec les ActiveX :
http://assiste.com.free.fr/p/abc/a/activex_dangers.html
et comment :
http://assiste.com.free.fr/p/abc/c/anti_activex.html
* Prévention sur deux autres types d'infection d'actualité :
MSN prévention :
https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/
-> autre danger grandissant , le " phishing " (= hameçonnage ) :
http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte
Infection par supports amovibles (clefs usb, flash, DD externes ..) :
https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/
https://forum.malekal.com/viewtopic.php?f=45&t=5544
=================================================================
( merci le sioux )
voilou ....
Passe de bonnes fêtes et bon surf ... =)
A+
Il me demande si je veux le faire quand même, je le fais?
-> non , cela va prendre des plomb pour un rendu minime ... faut que tu fasses de la place d'abort , puis tu fera une défrag après ... et cela fera du bien ! ....
Pour la création d'un point de restauration, jusqu'à choisir restauration système ça va mais quand je clic dessus ils me disent que la restauration du système a été désactivée et me demande si je veux l'activer?
tout était bien expliqué ici :
http://www.commentcamarche.net/forum/affich 9755734 le virus antivirus 2009?page=2#51
tu as dû oublier de la réactivé ! Donc repostasse ce que je t'ai donné au poste 51 pour finir la manipe correctement . ^^
Une fois la restauration systéme réactivé , tu pourras créer un point de resataurtion sain .
==========================
Content d'avoir pu te rendre service ... ;)
potasse ceci :
Des informations intéressantes pour toi et ton PC :
=> Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html
et pourquoi ( exemple ) : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
=> Surveillance :
Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).
Pourquoi ? Pour éviter de se retrouver dans ce genre de situation ( peu commune mais ...) :
-> http://secubox.aldria.com/topic-2373.html
=============================================================
=> Il faut mettre a jour la console Java régulièrement aussi :
( Pourquoi : http://www.secuser.com/vulnerabilite/2008/080305-java.htm )
Donc pour se faire, rends toi sur https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici https://filehippo.com/download_jre_32/?ex=CORE-116.0
Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
=============================================================
=> Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :
Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html
-Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
-Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.
===========================================================
* le pare- feu de Xp vaut rien , je te conseille fortement dans installer un :
Armor ou Comodo sont très bien ( en anglais mais gratuit )...Tu trouveras tout ce qu'il faut ici :
http://www.commentcamarche.net/telecharger/logiciel 38 firewall
tutos :
https://www.malekal.com/tutorial-online-armor-free/
https://www.malekal.com/tutorial-comodo-firewall/
( Attention : pour Comodo 3 , ne pas installer la barre d'outil pour les navigateurs ! )
En deuxieme choix ( gratuit aussi ) :
->Comodo ancienne version 2.4 ( en francais ) :
http://download.comodo.com/cpf/download/setups/release/languages/CFP_Setup_English_French_2.4.16.174.exe
tuto: https://infomars.fr/forum/index.php?s=908072e48ff7cf0359366440cb26c93f&showtopic=389
->PC Tools Firewall Plus (en français) :
https://fr.norton.com/
Tuto : http://www.6ma.fr/tuto/utilisation-pc-tools-firewall-plus/
(Note: pensez bien à désactiver le pare-feu de Windows avant de lancer l'installe de tout autre pare-feu !)
* teste l'efficacité de ton pare-feu ici ( à titre indicatif ):
http://www.zebulon.fr/outils/scanports/test-securite.php
* tests firewall: http://www.matousec.com/index.html
=> Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :
ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html
-Tuto https://www.zebulon.fr/dossiers/autres/40-zebprotect.html
================================================================
--> Pour une meilleur sécurité lorsque tu surfes , je te conseille d'utiliser FireFox :
télécharge le ici -> http://www.commentcamarche.net/telecharger/telecharger 111 firefox
( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )
--> Tutorial pour sécuriser Firefox :
https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/
=================================================================
=> Rappel sur les principales causes d'infection :
* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :
Les dangers des cracks : http://forum.malekal.com/ftopic893.php
->Le crack dans toute sa splendeur, journal d'une infection attendue :
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/
->autre exemple en image , où comment s'infiltre une infection par un pseudo crack :
http://secuboxlabs.fr/archives/computertoday.html
* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):
Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/
Pourquoi éviter le P2P :
> http://www.libellules.ch/...
> http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
> https://lexpansion.lexpress.fr/actualite-economique/
* Faire attention avec les ActiveX :
http://assiste.com.free.fr/p/abc/a/activex_dangers.html
et comment :
http://assiste.com.free.fr/p/abc/c/anti_activex.html
* Prévention sur deux autres types d'infection d'actualité :
MSN prévention :
https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/
-> autre danger grandissant , le " phishing " (= hameçonnage ) :
http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte
Infection par supports amovibles (clefs usb, flash, DD externes ..) :
https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/
https://forum.malekal.com/viewtopic.php?f=45&t=5544
=================================================================
( merci le sioux )
voilou ....
Passe de bonnes fêtes et bon surf ... =)
A+
Au faite j'ai une question:
On m'a dit que linux était bien parce qu'il n'avait pratiquement pas de virus, est ce que tu confirme?
Qu'est ce que tu en penses?
En fin dernière question, est ce que je garde kaspersky pour anti virus ou j'en choisie un autre? et lequel?
Voilà après je ne t'embête plus ;-)
On m'a dit que linux était bien parce qu'il n'avait pratiquement pas de virus, est ce que tu confirme?
Qu'est ce que tu en penses?
En fin dernière question, est ce que je garde kaspersky pour anti virus ou j'en choisie un autre? et lequel?
Voilà après je ne t'embête plus ;-)
re,
On m'a dit que linux était bien parce qu'il n'avait pratiquement pas de virus, est ce que tu confirme?
-> oui ... ^^
mais le mieux est de se renseigner au près des spécialistes sur ce forum : "Linux/Unix" ... ;)
est ce que je garde kaspersky pour anti virus ou j'en choisie un autre?
-> c'est un bon anti-virus ... tant que tu payes ta licence et que celui-ci est tenu à jours bien sûr ! .... ^^
++
On m'a dit que linux était bien parce qu'il n'avait pratiquement pas de virus, est ce que tu confirme?
-> oui ... ^^
mais le mieux est de se renseigner au près des spécialistes sur ce forum : "Linux/Unix" ... ;)
est ce que je garde kaspersky pour anti virus ou j'en choisie un autre?
-> c'est un bon anti-virus ... tant que tu payes ta licence et que celui-ci est tenu à jours bien sûr ! .... ^^
++
Pour la création d'un point de restauration, jusqu'à choisir restauration système ça va mais quand je clic dessus ils me disent que la restauration du système a été désactivée et me demande si je veux l'activer? Je ne sais pas où est le point de restauration?