Bagle dans mon ordi
Résolu/Fermé
treza13
Messages postés
7
Date d'inscription
vendredi 18 juillet 2008
Statut
Membre
Dernière intervention
4 août 2008
-
18 juil. 2008 à 21:09
treza13 Messages postés 7 Date d'inscription vendredi 18 juillet 2008 Statut Membre Dernière intervention 4 août 2008 - 20 juil. 2008 à 20:43
treza13 Messages postés 7 Date d'inscription vendredi 18 juillet 2008 Statut Membre Dernière intervention 4 août 2008 - 20 juil. 2008 à 20:43
A voir également:
- Bagle dans mon ordi
- Mon ordi rame que faire - Guide
- Comment reinitialiser un ordi - Guide
- Ordi ecran noir - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
- Snap ordi - Télécharger - Messagerie
15 réponses
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
18 juil. 2008 à 21:23
18 juil. 2008 à 21:23
montre nous les rapports
de elibagla en mode normal et en mode sans echec
ensuite les rapports de malwarebyte
tu as du aller sur ce lien pour avancer.
http://www.commentcamarche.net/faq/sujet 9889 comment supprimer le virus beagle bagle
de elibagla en mode normal et en mode sans echec
ensuite les rapports de malwarebyte
tu as du aller sur ce lien pour avancer.
http://www.commentcamarche.net/faq/sujet 9889 comment supprimer le virus beagle bagle
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
18 juil. 2008 à 21:35
18 juil. 2008 à 21:35
bonjour, bonne nouvel si ça peut en être une rien de probant sur hijackthis par contre tu as 2 anti-virus Norton et Avast il faut faire un chois car tu risque des conflits voir des plantages avec 2 anti-virus en même temps ""perso pour moi le chois serait vite fait je virerais les deux et mettrais antivir""
treza13
Messages postés
7
Date d'inscription
vendredi 18 juillet 2008
Statut
Membre
Dernière intervention
4 août 2008
19 juil. 2008 à 10:30
19 juil. 2008 à 10:30
Bonjour,
Jacques, oui, ça me rassure pas plus que ça si le rapport est normal. Norton, je l'ai viré il y a un moment. Bon, j'y connais pas grand'chose, mais je me demande si les lignes symantec ne correspondraient pas à Fx beagle de symantec que je venais d'utiliser.
Totobetourne
Rapport Elibagla (en mode sans échec, je ne trouve plus infosat en mode normal ??)
Fri Jul 18 17:53:54 2008
EliBagle v11.61 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Fri Jul 18 17:54:31 2008
EliBagle v11.61 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Acer\ALaunch\ALAUNCHCLIENT.EXE --> Eliminado Bagle.dldr
C:\Windows\System32\MDELK.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\MDELK.EXE --> Eliminado Bagle.dldr
C:\Windows\System32\drivers\downld\786463.EXE --> Eliminado Bagle
Nº Total de Directorios: 16810
Nº Total de Ficheros: 116838
Nº de Ficheros Analizados: 17499
Nº de Ficheros Infectados: 4
Nº de Ficheros Limpiados: 4
Fri Jul 18 18:02:15 2008
EliBagle v11.61 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Fri Jul 18 18:02:20 2008
EliBagle v11.61 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 16810
Nº Total de Ficheros: 116846
Nº de Ficheros Analizados: 17494
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Fri Jul 18 18:12:43 2008
EliBagle v11.61 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Fri Jul 18 18:12:47 2008
EliBagle v11.61 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 16809
Nº Total de Ficheros: 116866
Nº de Ficheros Analizados: 17494
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Fri Jul 18 18:19:32 2008
EliBagle v11.61 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Fri Jul 18 18:19:34 2008
EliBagle v11.61 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 16809
Nº Total de Ficheros: 116866
Nº de Ficheros Analizados: 17494
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Fri Jul 18 18:21:51 2008
EliBagle v11.61 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Fri Jul 18 18:21:53 2008
EliBagle v11.61 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 16809
Nº Total de Ficheros: 116866
Nº de Ficheros Analizados: 17494
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Rapport malwabyte (mode sans échec)
Malwarebytes' Anti-Malware 1.20
Database version: 964
Windows 6.0.6000
19:14:53 18/07/2008
mbam-log-7-18-2008 (19-14-41).txt
Scan type: Full Scan (C:\|D:\|)
Objects scanned: 134429
Time elapsed: 23 minute(s), 26 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 1
Files Infected: 6
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
C:\Windows\System32\drivers\downld (Trojan.Agent) -> No action taken.
Files Infected:
C:\Windows\System32\drivers\downld\789879.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\805479.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\807008.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\814247.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\851016.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\948267.exe (Trojan.Agent) -> No action taken.
Bon, comme j'avais pas fait le tour de tout ce qui était proposé sur le lien https://www.commentcamarche.net/list 9889 comment supprimer le virus beagle bagle, effectivement, bien pratique. J'ai installé Combo qui m'a fait ce rapport :
ComboFix 08-07-18.1 - Sandrine 2008-07-19 9:58:44.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1188 [GMT 2:00]
Endroit: C:\Users\Sandrine\Desktop\ComboFix.exe
* Création d'un nouveau point de restauration
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\DRV\Tuner\Yuan\Resources\_desktop.ini
C:\InfoSat.txt
C:\Windows\system32\ACER.exe
C:\Windows\system32\x64
.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-19 to 2008-07-19 ))))))))))))))))))))))))))))))))))))
.
2008-07-18 20:12 . 2008-07-18 20:12 524,288 --ahs---- C:\ntuser.dat{134e60e9-54f2-11dd-887b-001b38635294}.TMContainer00000000000000000002.regtrans-ms
2008-07-18 20:12 . 2008-07-18 20:12 524,288 --ahs---- C:\ntuser.dat{134e60e9-54f2-11dd-887b-001b38635294}.TMContainer00000000000000000001.regtrans-ms
2008-07-18 20:12 . 2008-07-18 20:12 524,288 --ahs---- C:\ntuser.dat{134e60dd-54f2-11dd-887b-001b38635294}.TMContainer00000000000000000002.regtrans-ms
2008-07-18 20:12 . 2008-07-18 20:12 524,288 --ahs---- C:\ntuser.dat{134e60dd-54f2-11dd-887b-001b38635294}.TMContainer00000000000000000001.regtrans-ms
2008-07-18 20:12 . 2008-07-18 20:12 262,144 --a------ C:\ntuser.dat
2008-07-18 20:12 . 2008-07-18 20:12 65,536 --ahs---- C:\ntuser.dat{134e60e9-54f2-11dd-887b-001b38635294}.TM.blf
2008-07-18 20:12 . 2008-07-18 20:12 65,536 --ahs---- C:\ntuser.dat{134e60dd-54f2-11dd-887b-001b38635294}.TM.blf
2008-07-18 20:12 . 2008-07-18 20:12 5,120 --ah----- C:\ntuser.dat.LOG1
2008-07-18 20:12 . 2008-07-18 20:12 0 --ah----- C:\ntuser.dat.LOG2
2008-07-18 18:44 . 2008-07-18 18:44 <REP> d-------- C:\Users\Sandrine\AppData\Roaming\Malwarebytes
2008-07-18 18:44 . 2008-07-18 18:44 <REP> d-------- C:\Users\All Users\Malwarebytes
2008-07-18 18:44 . 2008-07-18 18:44 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-18 18:44 . 2008-07-18 18:44 <REP> d-------- C:\PROGRA~2\Malwarebytes
2008-07-18 18:44 . 2008-07-07 17:35 34,296 --a------ C:\Windows\System32\drivers\mbamcatchme.sys
2008-07-18 18:44 . 2008-07-07 17:35 17,144 --a------ C:\Windows\System32\drivers\mbam.sys
2008-07-17 14:57 . 2008-07-17 14:57 245,394,193 --a------ C:\Windows\MEMORY.DMP
2008-07-17 13:53 . 2008-07-18 07:34 <REP> d-------- C:\Program Files\WinAVI MP4 Converter
2008-07-17 13:46 . 2008-07-17 13:46 <REP> d-------- C:\Program Files\Common Files\Sony Shared
2008-07-10 17:13 . 2008-07-10 17:13 <REP> d-------- C:\Users\All Users\Zylom
2008-07-10 17:13 . 2008-07-10 17:13 <REP> d-------- C:\PROGRA~2\Zylom
2008-07-09 16:27 . 2008-07-09 16:28 <REP> d-------- C:\Users\All Users\eMule
2008-07-09 16:27 . 2008-07-09 16:27 <REP> d-------- C:\Program Files\eMule
2008-07-09 16:27 . 2008-07-09 16:28 <REP> d-------- C:\PROGRA~2\eMule
2008-07-09 16:16 . 2008-07-09 16:16 <REP> d-------- C:\Users\Sandrine\AppData\Roaming\DivX
2008-07-09 16:15 . 2008-07-09 16:15 <REP> d-------- C:\Program Files\DivX
2008-07-09 16:08 . 2008-07-09 16:08 <REP> d-------- C:\Program Files\AVIcodec
2008-07-09 15:51 . 2008-07-09 15:51 <REP> d-------- C:\Program Files\Common Files\xing shared
2008-07-09 15:50 . 2008-07-09 15:50 <REP> d-------- C:\Program Files\Real
2008-07-09 15:50 . 2008-07-09 15:50 <REP> d-------- C:\Program Files\Common Files\Real
2008-06-22 17:00 . 2008-03-08 02:37 4,247,552 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
2008-06-22 17:00 . 2008-03-08 06:30 1,686,528 --a------ C:\Windows\System32\gameux.dll
2008-06-22 17:00 . 2008-05-10 03:21 113,664 --a------ C:\Windows\System32\drivers\rmcast.sys
2008-06-22 17:00 . 2008-05-10 05:30 14,848 --a------ C:\Windows\System32\wshrm.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-19 07:05 27,620 ----a-w C:\Users\Sandrine\AppData\Roaming\nvModes.dat
2008-07-18 17:59 --------- d-----w C:\PROGRA~2\Google Updater
2008-07-17 11:31 --------- d-----w C:\PROGRA~2\QuickTime
2008-07-10 11:36 174 --sha-w C:\Program Files\desktop.ini
2008-07-10 10:37 --------- d-----w C:\Program Files\Windows Mail
2008-06-22 15:00 444 ----a-w C:\Users\Sandrine\AppData\Roaming\wklnhst.dat
2008-06-18 17:52 161,096 ----a-w C:\Windows\System32\DivXCodecVersionChecker.exe
2008-06-11 00:07 524,288 ----a-w C:\Windows\System32\DivXsm.exe
2008-06-11 00:07 3,596,288 ----a-w C:\Windows\System32\qt-dx331.dll
2008-06-11 00:04 200,704 ----a-w C:\Windows\System32\ssldivx.dll
2008-06-11 00:04 1,044,480 ----a-w C:\Windows\System32\libdivx.dll
2008-05-22 22:18 12,288 ----a-w C:\Windows\System32\DivXWMPExtType.dll
2008-04-26 08:02 1,327,104 ----a-w C:\Windows\System32\quartz.dll
2008-04-25 04:23 826,368 ----a-w C:\Windows\System32\wininet.dll
2008-04-25 04:23 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-04-25 04:23 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-04-25 04:22 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-04-23 04:27 428,032 ----a-w C:\Windows\System32\EncDec.dll
2008-04-23 04:27 292,352 ----a-w C:\Windows\System32\psisdecd.dll
2008-04-23 04:27 1,244,672 ----a-w C:\Windows\System32\mcmde.dll
1999-04-16 09:28 151,552 ----a-w C:\Windows\inf\Agfa\message.exe
2008-03-04 14:05 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2008-03-04 14:05 32,768 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2008-03-04 14:05 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-03-29 15:58 1232896]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 12:43 2097488]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:36 201728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-04-25 16:33 457216]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-03-08 04:38 40048]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-07-25 17:39 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-07-25 17:39 8470528]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-07-25 17:39 81920]
"BisonInst0402"="C:\Windows\BR040286.exe" [2007-05-08 20:48 53248]
"LManager"="C:\PROGRA~1\LAUNCH~1\LManager.exe" [2007-06-27 11:15 752136]
"PlayMovie"="C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe" [2007-05-24 13:38 206952]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 13:00 174872]
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2007-06-06 10:06 159744]
"Acer Tour Reminder"="C:\Acer\AcerTour\Reminder.exe" [2007-05-22 15:49 151552]
"WarReg_PopUp"="C:\Acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 22:48 57344]
"eAudio"="C:\Acer\Empowering Technology\eAudio\eAudio.exe" [2007-06-11 15:54 1286144]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-06 20:59 98304]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]
"CanonSolutionMenu"="C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-14 18:01 644696]
"CanonMyPrinter"="C:\Program Files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 18:50 1603152]
"SSBkgdUpdate"="C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 09:03 210472]
"OpwareSE4"="C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 12:02 79400]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2008-07-09 15:50 185896]
"RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 05:06 4669440 C:\Windows\RtHDVCpl.exe]
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\
Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe [2007-08-10 09:29:07 535336]
NkbMonitor.exe.lnk - C:\Program Files\Nikon\PictureProject\NkbMonitor.exe [2008-03-06 21:00:57 118784]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-03-28 18:20:00 124400]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=eNetHook.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-791129258-4195629084-1911795508-1000]
"EnableNotificationsRef"=dword:00000002
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-791129258-4195629084-1911795508-1002]
"EnableNotificationsRef"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{1ACDC690-E812-4BF4-8277-CADB310BB196}"= C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Acer Arcade Deluxe.exe:Acer Arcade Deluxe
"{975C10A6-89E7-450F-8386-9F6BEC5992B5}"= C:\Program Files\Acer Arcade Deluxe\VideoMagician\VideoMagician.exe:VideoMagician
"{4B2A96AC-90BB-469D-96F2-1E462E2F2103}"= C:\Program Files\Acer Arcade Deluxe\HomeMedia\HomeMedia.exe:HomeMedia
"{CB0A5015-2744-4511-8C92-B47FF3948EAF}"= C:\Program Files\Acer Arcade Deluxe\DV Wizard\DV Wizard.exe:DV Wizard
"{849D0299-7E5F-4D16-821F-6475DF1EFD43}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{25219AE5-C395-490A-927D-5917C456B162}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{702683F5-CA58-406D-8775-98FD32202359}"= C:\Program Files\Acer Arcade Deluxe\DVDivine\DVDivine.exe:DVDivine
"{0256D3D3-9009-47C8-A94F-12A2A540D49E}"= C:\Program Files\Acer Arcade Deluxe\Play Movie\PlayMovie.exe:Play Movie
"{A081315B-D613-42D1-B592-84BF0F046FB8}"= C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe:Play Movie Resident Program
"TCP Query User{A05A42A9-FCA7-4E3B-9B5B-5D00922605AB}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{A6C10EFB-5FE1-44A1-B652-3316A8C05B92}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Acer\\Empowering Technology\\eDataSecurity\\eDSfsu.exe"= C:\Acer\Empowering Technology\eDataSecurity\eDSfsu.exe:*:Enabled:eDSfsu
"C:\\Acer\\Empowering Technology\\eDataSecurity\\encryption.exe"= C:\Acer\Empowering Technology\eDataSecurity\encryption.exe:*:Enabled:encryption
"C:\\Acer\\Empowering Technology\\eDataSecurity\\decryption.exe"= C:\Acer\Empowering Technology\eDataSecurity\decryption.exe:*:Enabled:decryption
R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};C:\Program Files\Acer Arcade Deluxe\Play Movie\[u]0/u00.fcl [2006-11-02 16:51]
R2 ALaunchService;ALaunch Service;C:\Acer\ALaunch\ALaunchSvc.exe [2007-01-26 14:24]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-05-16 01:18]
R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-01-28 12:43]
R3 enecir;ENE CIR Receiver;C:\Windows\system32\DRIVERS\enecir.sys [2007-03-07 10:26]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;C:\Windows\system32\DRIVERS\b57nd60x.sys [2007-06-05 10:57]
S3 WSVD;WSVD;C:\Windows\system32\drivers\WSVD.sys [2006-09-19 16:47]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{301cd3d6-04b7-11dd-a014-001b38635294}]
\shell\AutoRun\command - F:\start.exe
\shell\iledefrance\command - F:\start.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d9f61310-f061-11dc-8429-b99011351304}]
\shell\AutoRun\command - G:\LaunchU3.exe
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
- - - - ORPHANS REMOVED - - - -
HKCU-Run-Acer Tour Reminder - (no file)
HKLM-Run-IgfxTray - C:\Windows\system32\igfxtray.exe
HKLM-Run-HotKeysCmds - C:\Windows\system32\hkcmd.exe
HKLM-Run-Persistence - C:\Windows\system32\igfxpers.exe
HKLM-Run-ALaunch - C:\Acer\ALaunch\AlaunchClient.exe
HKLM-Run-SetPanel - C:\Acer\APanel\APanel.cmd
HKLM-Run-ALUAlert - C:\Program Files\Symantec\LiveUpdate\ALuNotify.exe
HKLM-Run-Acer Tour - (no file)
HKLM-Run-eRecoveryService - (no file)
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-19 10:00:36
Windows 6.0.6000 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-07-19 10:01:26
ComboFix-quarantined-files.txt 2008-07-19 08:01:19
Pre-Run: 59,427,983,360 octets libres
Post-Run: 59,467,665,408 octets libres
187 --- E O F --- 2008-07-10 10:38:01
Au passage spybot fonctionne à nouveau en résident, il m'a mis des fenêtres lorsque combo fonctionnait, j'ai autorisé les modif (espère que j'ai bien fait). wlan ne fonctionne toujours pas, avast non plus en résident, même si dans le centre de sécurité il est mentionné qu'il est actif (?)
windows defender ne me fait plus de fenêtre genre "erreur truc" au démarrage de l'ordi, mais l'icône n'apparait pas en bas à droite.
Voilà, voilà... Je crois que j'ai fait le tour de ce que je pouvais préciser.
Jacques, oui, ça me rassure pas plus que ça si le rapport est normal. Norton, je l'ai viré il y a un moment. Bon, j'y connais pas grand'chose, mais je me demande si les lignes symantec ne correspondraient pas à Fx beagle de symantec que je venais d'utiliser.
Totobetourne
Rapport Elibagla (en mode sans échec, je ne trouve plus infosat en mode normal ??)
Fri Jul 18 17:53:54 2008
EliBagle v11.61 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Fri Jul 18 17:54:31 2008
EliBagle v11.61 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Acer\ALaunch\ALAUNCHCLIENT.EXE --> Eliminado Bagle.dldr
C:\Windows\System32\MDELK.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\MDELK.EXE --> Eliminado Bagle.dldr
C:\Windows\System32\drivers\downld\786463.EXE --> Eliminado Bagle
Nº Total de Directorios: 16810
Nº Total de Ficheros: 116838
Nº de Ficheros Analizados: 17499
Nº de Ficheros Infectados: 4
Nº de Ficheros Limpiados: 4
Fri Jul 18 18:02:15 2008
EliBagle v11.61 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Fri Jul 18 18:02:20 2008
EliBagle v11.61 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 16810
Nº Total de Ficheros: 116846
Nº de Ficheros Analizados: 17494
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Fri Jul 18 18:12:43 2008
EliBagle v11.61 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Fri Jul 18 18:12:47 2008
EliBagle v11.61 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 16809
Nº Total de Ficheros: 116866
Nº de Ficheros Analizados: 17494
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Fri Jul 18 18:19:32 2008
EliBagle v11.61 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Fri Jul 18 18:19:34 2008
EliBagle v11.61 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 16809
Nº Total de Ficheros: 116866
Nº de Ficheros Analizados: 17494
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Fri Jul 18 18:21:51 2008
EliBagle v11.61 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Fri Jul 18 18:21:53 2008
EliBagle v11.61 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 16809
Nº Total de Ficheros: 116866
Nº de Ficheros Analizados: 17494
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Rapport malwabyte (mode sans échec)
Malwarebytes' Anti-Malware 1.20
Database version: 964
Windows 6.0.6000
19:14:53 18/07/2008
mbam-log-7-18-2008 (19-14-41).txt
Scan type: Full Scan (C:\|D:\|)
Objects scanned: 134429
Time elapsed: 23 minute(s), 26 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 1
Files Infected: 6
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
C:\Windows\System32\drivers\downld (Trojan.Agent) -> No action taken.
Files Infected:
C:\Windows\System32\drivers\downld\789879.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\805479.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\807008.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\814247.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\851016.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\948267.exe (Trojan.Agent) -> No action taken.
Bon, comme j'avais pas fait le tour de tout ce qui était proposé sur le lien https://www.commentcamarche.net/list 9889 comment supprimer le virus beagle bagle, effectivement, bien pratique. J'ai installé Combo qui m'a fait ce rapport :
ComboFix 08-07-18.1 - Sandrine 2008-07-19 9:58:44.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1188 [GMT 2:00]
Endroit: C:\Users\Sandrine\Desktop\ComboFix.exe
* Création d'un nouveau point de restauration
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\DRV\Tuner\Yuan\Resources\_desktop.ini
C:\InfoSat.txt
C:\Windows\system32\ACER.exe
C:\Windows\system32\x64
.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-19 to 2008-07-19 ))))))))))))))))))))))))))))))))))))
.
2008-07-18 20:12 . 2008-07-18 20:12 524,288 --ahs---- C:\ntuser.dat{134e60e9-54f2-11dd-887b-001b38635294}.TMContainer00000000000000000002.regtrans-ms
2008-07-18 20:12 . 2008-07-18 20:12 524,288 --ahs---- C:\ntuser.dat{134e60e9-54f2-11dd-887b-001b38635294}.TMContainer00000000000000000001.regtrans-ms
2008-07-18 20:12 . 2008-07-18 20:12 524,288 --ahs---- C:\ntuser.dat{134e60dd-54f2-11dd-887b-001b38635294}.TMContainer00000000000000000002.regtrans-ms
2008-07-18 20:12 . 2008-07-18 20:12 524,288 --ahs---- C:\ntuser.dat{134e60dd-54f2-11dd-887b-001b38635294}.TMContainer00000000000000000001.regtrans-ms
2008-07-18 20:12 . 2008-07-18 20:12 262,144 --a------ C:\ntuser.dat
2008-07-18 20:12 . 2008-07-18 20:12 65,536 --ahs---- C:\ntuser.dat{134e60e9-54f2-11dd-887b-001b38635294}.TM.blf
2008-07-18 20:12 . 2008-07-18 20:12 65,536 --ahs---- C:\ntuser.dat{134e60dd-54f2-11dd-887b-001b38635294}.TM.blf
2008-07-18 20:12 . 2008-07-18 20:12 5,120 --ah----- C:\ntuser.dat.LOG1
2008-07-18 20:12 . 2008-07-18 20:12 0 --ah----- C:\ntuser.dat.LOG2
2008-07-18 18:44 . 2008-07-18 18:44 <REP> d-------- C:\Users\Sandrine\AppData\Roaming\Malwarebytes
2008-07-18 18:44 . 2008-07-18 18:44 <REP> d-------- C:\Users\All Users\Malwarebytes
2008-07-18 18:44 . 2008-07-18 18:44 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-18 18:44 . 2008-07-18 18:44 <REP> d-------- C:\PROGRA~2\Malwarebytes
2008-07-18 18:44 . 2008-07-07 17:35 34,296 --a------ C:\Windows\System32\drivers\mbamcatchme.sys
2008-07-18 18:44 . 2008-07-07 17:35 17,144 --a------ C:\Windows\System32\drivers\mbam.sys
2008-07-17 14:57 . 2008-07-17 14:57 245,394,193 --a------ C:\Windows\MEMORY.DMP
2008-07-17 13:53 . 2008-07-18 07:34 <REP> d-------- C:\Program Files\WinAVI MP4 Converter
2008-07-17 13:46 . 2008-07-17 13:46 <REP> d-------- C:\Program Files\Common Files\Sony Shared
2008-07-10 17:13 . 2008-07-10 17:13 <REP> d-------- C:\Users\All Users\Zylom
2008-07-10 17:13 . 2008-07-10 17:13 <REP> d-------- C:\PROGRA~2\Zylom
2008-07-09 16:27 . 2008-07-09 16:28 <REP> d-------- C:\Users\All Users\eMule
2008-07-09 16:27 . 2008-07-09 16:27 <REP> d-------- C:\Program Files\eMule
2008-07-09 16:27 . 2008-07-09 16:28 <REP> d-------- C:\PROGRA~2\eMule
2008-07-09 16:16 . 2008-07-09 16:16 <REP> d-------- C:\Users\Sandrine\AppData\Roaming\DivX
2008-07-09 16:15 . 2008-07-09 16:15 <REP> d-------- C:\Program Files\DivX
2008-07-09 16:08 . 2008-07-09 16:08 <REP> d-------- C:\Program Files\AVIcodec
2008-07-09 15:51 . 2008-07-09 15:51 <REP> d-------- C:\Program Files\Common Files\xing shared
2008-07-09 15:50 . 2008-07-09 15:50 <REP> d-------- C:\Program Files\Real
2008-07-09 15:50 . 2008-07-09 15:50 <REP> d-------- C:\Program Files\Common Files\Real
2008-06-22 17:00 . 2008-03-08 02:37 4,247,552 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
2008-06-22 17:00 . 2008-03-08 06:30 1,686,528 --a------ C:\Windows\System32\gameux.dll
2008-06-22 17:00 . 2008-05-10 03:21 113,664 --a------ C:\Windows\System32\drivers\rmcast.sys
2008-06-22 17:00 . 2008-05-10 05:30 14,848 --a------ C:\Windows\System32\wshrm.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-19 07:05 27,620 ----a-w C:\Users\Sandrine\AppData\Roaming\nvModes.dat
2008-07-18 17:59 --------- d-----w C:\PROGRA~2\Google Updater
2008-07-17 11:31 --------- d-----w C:\PROGRA~2\QuickTime
2008-07-10 11:36 174 --sha-w C:\Program Files\desktop.ini
2008-07-10 10:37 --------- d-----w C:\Program Files\Windows Mail
2008-06-22 15:00 444 ----a-w C:\Users\Sandrine\AppData\Roaming\wklnhst.dat
2008-06-18 17:52 161,096 ----a-w C:\Windows\System32\DivXCodecVersionChecker.exe
2008-06-11 00:07 524,288 ----a-w C:\Windows\System32\DivXsm.exe
2008-06-11 00:07 3,596,288 ----a-w C:\Windows\System32\qt-dx331.dll
2008-06-11 00:04 200,704 ----a-w C:\Windows\System32\ssldivx.dll
2008-06-11 00:04 1,044,480 ----a-w C:\Windows\System32\libdivx.dll
2008-05-22 22:18 12,288 ----a-w C:\Windows\System32\DivXWMPExtType.dll
2008-04-26 08:02 1,327,104 ----a-w C:\Windows\System32\quartz.dll
2008-04-25 04:23 826,368 ----a-w C:\Windows\System32\wininet.dll
2008-04-25 04:23 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-04-25 04:23 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-04-25 04:22 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-04-23 04:27 428,032 ----a-w C:\Windows\System32\EncDec.dll
2008-04-23 04:27 292,352 ----a-w C:\Windows\System32\psisdecd.dll
2008-04-23 04:27 1,244,672 ----a-w C:\Windows\System32\mcmde.dll
1999-04-16 09:28 151,552 ----a-w C:\Windows\inf\Agfa\message.exe
2008-03-04 14:05 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2008-03-04 14:05 32,768 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2008-03-04 14:05 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-03-29 15:58 1232896]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 12:43 2097488]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:36 201728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-04-25 16:33 457216]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-03-08 04:38 40048]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-07-25 17:39 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-07-25 17:39 8470528]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-07-25 17:39 81920]
"BisonInst0402"="C:\Windows\BR040286.exe" [2007-05-08 20:48 53248]
"LManager"="C:\PROGRA~1\LAUNCH~1\LManager.exe" [2007-06-27 11:15 752136]
"PlayMovie"="C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe" [2007-05-24 13:38 206952]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 13:00 174872]
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2007-06-06 10:06 159744]
"Acer Tour Reminder"="C:\Acer\AcerTour\Reminder.exe" [2007-05-22 15:49 151552]
"WarReg_PopUp"="C:\Acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 22:48 57344]
"eAudio"="C:\Acer\Empowering Technology\eAudio\eAudio.exe" [2007-06-11 15:54 1286144]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-06 20:59 98304]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]
"CanonSolutionMenu"="C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-14 18:01 644696]
"CanonMyPrinter"="C:\Program Files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 18:50 1603152]
"SSBkgdUpdate"="C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 09:03 210472]
"OpwareSE4"="C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 12:02 79400]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2008-07-09 15:50 185896]
"RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 05:06 4669440 C:\Windows\RtHDVCpl.exe]
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\
Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe [2007-08-10 09:29:07 535336]
NkbMonitor.exe.lnk - C:\Program Files\Nikon\PictureProject\NkbMonitor.exe [2008-03-06 21:00:57 118784]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-03-28 18:20:00 124400]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=eNetHook.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-791129258-4195629084-1911795508-1000]
"EnableNotificationsRef"=dword:00000002
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-791129258-4195629084-1911795508-1002]
"EnableNotificationsRef"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{1ACDC690-E812-4BF4-8277-CADB310BB196}"= C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Acer Arcade Deluxe.exe:Acer Arcade Deluxe
"{975C10A6-89E7-450F-8386-9F6BEC5992B5}"= C:\Program Files\Acer Arcade Deluxe\VideoMagician\VideoMagician.exe:VideoMagician
"{4B2A96AC-90BB-469D-96F2-1E462E2F2103}"= C:\Program Files\Acer Arcade Deluxe\HomeMedia\HomeMedia.exe:HomeMedia
"{CB0A5015-2744-4511-8C92-B47FF3948EAF}"= C:\Program Files\Acer Arcade Deluxe\DV Wizard\DV Wizard.exe:DV Wizard
"{849D0299-7E5F-4D16-821F-6475DF1EFD43}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{25219AE5-C395-490A-927D-5917C456B162}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{702683F5-CA58-406D-8775-98FD32202359}"= C:\Program Files\Acer Arcade Deluxe\DVDivine\DVDivine.exe:DVDivine
"{0256D3D3-9009-47C8-A94F-12A2A540D49E}"= C:\Program Files\Acer Arcade Deluxe\Play Movie\PlayMovie.exe:Play Movie
"{A081315B-D613-42D1-B592-84BF0F046FB8}"= C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe:Play Movie Resident Program
"TCP Query User{A05A42A9-FCA7-4E3B-9B5B-5D00922605AB}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{A6C10EFB-5FE1-44A1-B652-3316A8C05B92}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Acer\\Empowering Technology\\eDataSecurity\\eDSfsu.exe"= C:\Acer\Empowering Technology\eDataSecurity\eDSfsu.exe:*:Enabled:eDSfsu
"C:\\Acer\\Empowering Technology\\eDataSecurity\\encryption.exe"= C:\Acer\Empowering Technology\eDataSecurity\encryption.exe:*:Enabled:encryption
"C:\\Acer\\Empowering Technology\\eDataSecurity\\decryption.exe"= C:\Acer\Empowering Technology\eDataSecurity\decryption.exe:*:Enabled:decryption
R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};C:\Program Files\Acer Arcade Deluxe\Play Movie\[u]0/u00.fcl [2006-11-02 16:51]
R2 ALaunchService;ALaunch Service;C:\Acer\ALaunch\ALaunchSvc.exe [2007-01-26 14:24]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-05-16 01:18]
R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-01-28 12:43]
R3 enecir;ENE CIR Receiver;C:\Windows\system32\DRIVERS\enecir.sys [2007-03-07 10:26]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;C:\Windows\system32\DRIVERS\b57nd60x.sys [2007-06-05 10:57]
S3 WSVD;WSVD;C:\Windows\system32\drivers\WSVD.sys [2006-09-19 16:47]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{301cd3d6-04b7-11dd-a014-001b38635294}]
\shell\AutoRun\command - F:\start.exe
\shell\iledefrance\command - F:\start.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d9f61310-f061-11dc-8429-b99011351304}]
\shell\AutoRun\command - G:\LaunchU3.exe
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
- - - - ORPHANS REMOVED - - - -
HKCU-Run-Acer Tour Reminder - (no file)
HKLM-Run-IgfxTray - C:\Windows\system32\igfxtray.exe
HKLM-Run-HotKeysCmds - C:\Windows\system32\hkcmd.exe
HKLM-Run-Persistence - C:\Windows\system32\igfxpers.exe
HKLM-Run-ALaunch - C:\Acer\ALaunch\AlaunchClient.exe
HKLM-Run-SetPanel - C:\Acer\APanel\APanel.cmd
HKLM-Run-ALUAlert - C:\Program Files\Symantec\LiveUpdate\ALuNotify.exe
HKLM-Run-Acer Tour - (no file)
HKLM-Run-eRecoveryService - (no file)
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-19 10:00:36
Windows 6.0.6000 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-07-19 10:01:26
ComboFix-quarantined-files.txt 2008-07-19 08:01:19
Pre-Run: 59,427,983,360 octets libres
Post-Run: 59,467,665,408 octets libres
187 --- E O F --- 2008-07-10 10:38:01
Au passage spybot fonctionne à nouveau en résident, il m'a mis des fenêtres lorsque combo fonctionnait, j'ai autorisé les modif (espère que j'ai bien fait). wlan ne fonctionne toujours pas, avast non plus en résident, même si dans le centre de sécurité il est mentionné qu'il est actif (?)
windows defender ne me fait plus de fenêtre genre "erreur truc" au démarrage de l'ordi, mais l'icône n'apparait pas en bas à droite.
Voilà, voilà... Je crois que j'ai fait le tour de ce que je pouvais préciser.
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
19 juil. 2008 à 11:33
19 juil. 2008 à 11:33
bonjour, pour norton utilise l'outil de chez symantec http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
passes malwarebytes en mode sans echec et poste le rapport merci
Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée,fermes Malwarebytes
. redemarres en mode sans échec pour savoir comment au cas ou tu ne saurrais pas regarde plus bas
. une fois en mode sans echec tu double-cliques sur l'icône de malwarebytes
. une fois ouvert rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc
. une fois redémarré en mode normal double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
demarrer sans echec sous vista
.cliques sur démarrer
.sur panneau de configuration
.sur outils d'administration
.sur configuration système
.sur le message cliques sur continuer
.sur la nouvel fenêtre choisir démarrage en mode diagnostic
.puis cliques sur appliquer et OK
.sur la demande sur redémarrer
une fois redémarrer en mode diagnostic fais ce que tu as à faire et puis pour revenir au mode normal tu refais la même chose
démarrer/panneau de configuration/ outils d'administration
et faire le chois démarrage normal/ appliquer et OK /redémarrer
tutoriel en images si tu as un problème:
http://bibou0007.com/windows-vista-f102/tutorial-mode-sans-echec-vista-methode-automatique-t1396.htm
passes malwarebytes en mode sans echec et poste le rapport merci
Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée,fermes Malwarebytes
. redemarres en mode sans échec pour savoir comment au cas ou tu ne saurrais pas regarde plus bas
. une fois en mode sans echec tu double-cliques sur l'icône de malwarebytes
. une fois ouvert rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc
. une fois redémarré en mode normal double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
demarrer sans echec sous vista
.cliques sur démarrer
.sur panneau de configuration
.sur outils d'administration
.sur configuration système
.sur le message cliques sur continuer
.sur la nouvel fenêtre choisir démarrage en mode diagnostic
.puis cliques sur appliquer et OK
.sur la demande sur redémarrer
une fois redémarrer en mode diagnostic fais ce que tu as à faire et puis pour revenir au mode normal tu refais la même chose
démarrer/panneau de configuration/ outils d'administration
et faire le chois démarrage normal/ appliquer et OK /redémarrer
tutoriel en images si tu as un problème:
http://bibou0007.com/windows-vista-f102/tutorial-mode-sans-echec-vista-methode-automatique-t1396.htm
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
treza13
Messages postés
7
Date d'inscription
vendredi 18 juillet 2008
Statut
Membre
Dernière intervention
4 août 2008
19 juil. 2008 à 16:06
19 juil. 2008 à 16:06
Re Jacques,
Merci pour ton aide. Je pensais que j'avais déjà désinstallé norton, je suis allée sur ton lien, visiblement, il a trouvé quelque chose à désinstaller, il me semblait pourtant que j'avais déjà fait la manip, mais bon...
J'ai déjà passé malawarebyte, juste après eliglagla (je sais plus quoi), j'avais mis le rapport d'erreur dans un post précédent. Par acquis de conscience, je l'ai refait, il a rien touvé.
J'avais fait ça avant de poster le rapport hikjack, et peut-être bien que les problèmes résiduels n'avaient rien avoir avec le bagle, tu n'avais d'ailleurs rien trouvé d'affolant dedans.
Je viens, après un petit tour sur google de trouver le moyen de réactiver la protection résidente d'avast et le SEUL problème qu'il reste c'est wlan déconnecté et il se peut que tout comme avast, ça n'est plus rien avoir avec le ver... Nan??
Je vais farfouiller le net, avec mon petit fil éthernet mais un peu moins flippée, vue qu'avast fonctionne, à la recherche d'une solution à mon problème.
Si tu en as une je suis preneuse.
Me conseillerais-tu quelques autres utilitaires de désinfection ou puis-je me permettre de penser que tout est OK ?
Le rapport combo fix posté plus haut te semble OK ?
Merci encore.
Merci pour ton aide. Je pensais que j'avais déjà désinstallé norton, je suis allée sur ton lien, visiblement, il a trouvé quelque chose à désinstaller, il me semblait pourtant que j'avais déjà fait la manip, mais bon...
J'ai déjà passé malawarebyte, juste après eliglagla (je sais plus quoi), j'avais mis le rapport d'erreur dans un post précédent. Par acquis de conscience, je l'ai refait, il a rien touvé.
J'avais fait ça avant de poster le rapport hikjack, et peut-être bien que les problèmes résiduels n'avaient rien avoir avec le bagle, tu n'avais d'ailleurs rien trouvé d'affolant dedans.
Je viens, après un petit tour sur google de trouver le moyen de réactiver la protection résidente d'avast et le SEUL problème qu'il reste c'est wlan déconnecté et il se peut que tout comme avast, ça n'est plus rien avoir avec le ver... Nan??
Je vais farfouiller le net, avec mon petit fil éthernet mais un peu moins flippée, vue qu'avast fonctionne, à la recherche d'une solution à mon problème.
Si tu en as une je suis preneuse.
Me conseillerais-tu quelques autres utilitaires de désinfection ou puis-je me permettre de penser que tout est OK ?
Le rapport combo fix posté plus haut te semble OK ?
Merci encore.
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
19 juil. 2008 à 17:10
19 juil. 2008 à 17:10
bonjour, tu veux dire que tu n'as plus de wifi perso quand il m'arrive de ne plus avoir la wifi sur le portable et que les autre marche bien en ethernet je déconnecte ma live box et puis je la reconnecte 1 à 2 minutes après et puis j'attend qu'elle se reparamètre et ça repart
treza13
Messages postés
7
Date d'inscription
vendredi 18 juillet 2008
Statut
Membre
Dernière intervention
4 août 2008
19 juil. 2008 à 17:12
19 juil. 2008 à 17:12
Je confirme, j'ai pu retrouver le wifi, ce n'était donc pas un signe de la présence encore de l'affreux ver. (ceci dit, ça a l'air de plus marcher avec éthernet, ?? Mais bon...)
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
19 juil. 2008 à 17:21
19 juil. 2008 à 17:21
si tu branches le cable et que tu arrêtes la wifi ça marche pas non plus
Ouais, en fait, j'avais plus rien ni cable ni wifi et c'est sans cable que je suis allée dans le centre réseau, que j'ai cliqué sur réparer et que ça s'est réparé (j'adore quand ça se répare tout seul). Donc, j'imagine que le cable marche ou peut se réparer tout seul.
Pour info, j'ai téléchargé le service pack 1 de vista parce que j'avais lu que ça pouvait rétablir le wifi, et en fait oui. Cool.
Bon, ben je vais marquer ça comme résolu.
Pour info, j'ai téléchargé le service pack 1 de vista parce que j'avais lu que ça pouvait rétablir le wifi, et en fait oui. Cool.
Bon, ben je vais marquer ça comme résolu.
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
19 juil. 2008 à 18:38
19 juil. 2008 à 18:38
oui c'est pour cela qu'il faut faire les mises à jour et installer les nouveaux packs quand ils sont disponibles
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
20 juil. 2008 à 14:27
20 juil. 2008 à 14:27
ton probleme est resolu mais il y a de nombreux point sur lesquelles tu pourrais ameliorer la securite de ton ordi.si cela t interesse . fait signe.
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
20 juil. 2008 à 15:14
20 juil. 2008 à 15:14
bonjour, tout à fait d'accord avec totobetourne comme par exemple supprimer un de tes 2 anti-virus car tu as norton et avast un de trop car tu risque des conflit voir même planter le pc de plus tu as 2 anti-spyware ça ralenti le pc sans pour cela le protéger mieux donc un seul est suffisant par contre tu peux mettre en complément malwarebytes que tu utiliseras régulièrement 1 fois semaine ou plus si tu trouves que ton pc a un comportement bizard après avoir fais sa mise à jour, et puis ccleaner que tu utilises en nettoyeur à chaque arrêt du pc sinon tu le mets en automatique et tu l'utilise pour le registre après chaque désinstallation
treza13
Messages postés
7
Date d'inscription
vendredi 18 juillet 2008
Statut
Membre
Dernière intervention
4 août 2008
20 juil. 2008 à 19:02
20 juil. 2008 à 19:02
ouap, j'avais pas vu que ça continuait, je cherchais autre chose, en fait.
Norton, je l'avais déjà désinstallé (franchement, il me semble), mais je suis retournée sur le site et j'ai refait la manip... Donc, je ne pense pas avoir 2 antivirus.
J'ai deux antispywares ? Tu veux dire windowdefender et spybot (qui fonctionne en résident ; tea timer, si j'ai bien compris). Je devrais en déconnecter un ? Si oui, lequel ?
De fait malawarebyte je l'ai mis.
Si je vous dit que j'ai le parefeu windows vous allez sauter au plafond... En fait sur mon ancien ordi j'avais mis zonealarm et ça m'a fait un gros bug, en faisant la mise à jour de zonealarm une fois et j'ai perdu la capacité de restaurer le système. Du coup je suis restée un bon moment avec celui de windows XP et je n'ai pas eu de problème ; l'ordi fonctionnait tout à fait normalement.
Comme il paraitrait que celui de vista est un peu moins pourri que XP, je l'ai laissé.
ccleaner, oui, j'ai vu ça, je pensais faire un petit nettoyage avec. Le faire à chaque arrêt ? Nettoyer le registre après chaque désinstallation d'un programme. Pourquoi, c'est pas bien de désinstaller un programme ?
J'ai vu aussi un logiciel qui permettait de défragmenter le disque en faisant un peu plus de ménage Tune up utilities, en shareware utilisable 1 mois, je pensais le prendre (mais bon, après, forcément, je vais le désinstaller)
Honnêtement, quand j'installe pas (moi-même, ai-je envie de dire) un gros ver pourri, l'ordi fonctionne plutôt bien, même si je trouve que vista est un peu plus "lourdeau" que XP.
Avast me fait des gros signes façon "attention radioactif" quand un truc pas net arrive.
Ma question serait ; qu'elle est la juste mesure entre un truc ouvert à tout vent et un sous-marin en mode total furtif ?
Norton, je l'avais déjà désinstallé (franchement, il me semble), mais je suis retournée sur le site et j'ai refait la manip... Donc, je ne pense pas avoir 2 antivirus.
J'ai deux antispywares ? Tu veux dire windowdefender et spybot (qui fonctionne en résident ; tea timer, si j'ai bien compris). Je devrais en déconnecter un ? Si oui, lequel ?
De fait malawarebyte je l'ai mis.
Si je vous dit que j'ai le parefeu windows vous allez sauter au plafond... En fait sur mon ancien ordi j'avais mis zonealarm et ça m'a fait un gros bug, en faisant la mise à jour de zonealarm une fois et j'ai perdu la capacité de restaurer le système. Du coup je suis restée un bon moment avec celui de windows XP et je n'ai pas eu de problème ; l'ordi fonctionnait tout à fait normalement.
Comme il paraitrait que celui de vista est un peu moins pourri que XP, je l'ai laissé.
ccleaner, oui, j'ai vu ça, je pensais faire un petit nettoyage avec. Le faire à chaque arrêt ? Nettoyer le registre après chaque désinstallation d'un programme. Pourquoi, c'est pas bien de désinstaller un programme ?
J'ai vu aussi un logiciel qui permettait de défragmenter le disque en faisant un peu plus de ménage Tune up utilities, en shareware utilisable 1 mois, je pensais le prendre (mais bon, après, forcément, je vais le désinstaller)
Honnêtement, quand j'installe pas (moi-même, ai-je envie de dire) un gros ver pourri, l'ordi fonctionne plutôt bien, même si je trouve que vista est un peu plus "lourdeau" que XP.
Avast me fait des gros signes façon "attention radioactif" quand un truc pas net arrive.
Ma question serait ; qu'elle est la juste mesure entre un truc ouvert à tout vent et un sous-marin en mode total furtif ?
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
20 juil. 2008 à 19:16
20 juil. 2008 à 19:16
je te mets un lien tu y trouveras les expliquation concernant les logiciel et comment les utiliser et pourquoi
http://www.malekal.com/menu_tutorials_logiciels.php
http://www.malekal.com/menu_tutorials_logiciels.php
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
20 juil. 2008 à 19:19
20 juil. 2008 à 19:19
pare-feu gratuits:regle un seul pare feu sur un ordi.telecharge un des suivants ensuite deconnecte toi.
puis desactive le pare feu windows(aller dans le centre de securite puis pare feu windows et la desactiver le)
je te conseille un des 2 premiers(en anglais mais simple avec le tuto qui est donne)
car bien meilleur que les 2 suivants(qui sont bien meilleur deja que le pare feu windows mais bcp moi
bien note que les 2 premiers dans le test de matousec)
Comodo pro Firewall
http://www.commentcamarche.net/telecharger/telecharger 34055041 comodo firewall pro
Tuto pour la 3.0
https://infomars.fr/forum/index.php?showtopic=1225
ou
OnlineArmor :(pas pour vista)
téléchargement:https://www.commentcamarche.net/telecharger/ 34055356 online armor personal firewall
tutoriels:https://forum.pcastuces.com/sujet.asp?f=25&s=35606
:http://www.malekal.com/tutorial_Online_Armor.ph
ou
télécharger la version gratuite de Zone alarm
https://www.pcastuces.com/logitheque/zonealarm.htm
TUTO
http://securite-facile.ovh.org/zonealarm.php
http://forum.telecharger.01net.com/forum/
ou
télécharger la version gratuite de Kerio
Kerio (parefeu)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
TUTO
https://kerio.probb.fr/
SITE de Kerio
https://kerio.probb.fr/
passe a mozilla 3 au lieu d internet explorer car c est bien plus sur.
http://www.commentcamarche.net/telecharger/telecharger 111 firefox
fait ce qui est indique sur ce lien pour mieux securise firefox.
https://www.malekal.com/securiser-le-navigateur-web-firefox-2/
puis desactive le pare feu windows(aller dans le centre de securite puis pare feu windows et la desactiver le)
je te conseille un des 2 premiers(en anglais mais simple avec le tuto qui est donne)
car bien meilleur que les 2 suivants(qui sont bien meilleur deja que le pare feu windows mais bcp moi
bien note que les 2 premiers dans le test de matousec)
Comodo pro Firewall
http://www.commentcamarche.net/telecharger/telecharger 34055041 comodo firewall pro
Tuto pour la 3.0
https://infomars.fr/forum/index.php?showtopic=1225
ou
OnlineArmor :(pas pour vista)
téléchargement:https://www.commentcamarche.net/telecharger/ 34055356 online armor personal firewall
tutoriels:https://forum.pcastuces.com/sujet.asp?f=25&s=35606
:http://www.malekal.com/tutorial_Online_Armor.ph
ou
télécharger la version gratuite de Zone alarm
https://www.pcastuces.com/logitheque/zonealarm.htm
TUTO
http://securite-facile.ovh.org/zonealarm.php
http://forum.telecharger.01net.com/forum/
ou
télécharger la version gratuite de Kerio
Kerio (parefeu)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
TUTO
https://kerio.probb.fr/
SITE de Kerio
https://kerio.probb.fr/
passe a mozilla 3 au lieu d internet explorer car c est bien plus sur.
http://www.commentcamarche.net/telecharger/telecharger 111 firefox
fait ce qui est indique sur ce lien pour mieux securise firefox.
https://www.malekal.com/securiser-le-navigateur-web-firefox-2/
treza13
Messages postés
7
Date d'inscription
vendredi 18 juillet 2008
Statut
Membre
Dernière intervention
4 août 2008
20 juil. 2008 à 20:43
20 juil. 2008 à 20:43
Merci, merci pour vos liens.
Je viens de passer cclaeaner (quel bazar dans mon ordi !) J'ai compris ce qu'il reste après la désinstallation d'un programme.
J'ai une question toute bête, j'ai deux sessions ; une administrateur, l'autre pas (paraît que c'est mieux, niveau sécurité). Mais quand je fais un truc sur l'une, ça se répercute pas forcément sur l'autre ?
Exemple, ccleaner était en français sur la session admin, en anglais sur l'autre et quand je l'ai passé sur la deuxième session il a trouvé encore plein de trucs.. (plus même d'ailleurs, mais c'est normal, je l'utilise plus)
Spybot est en résident dans la session admin, pas sur l'autre. A ce sujet, si je ne conserve que windowsdefendeur ou spybot lequel est le mieux ? (windowsdefendeur peut-être, il fait les maj tout seul)
Je suis un peu perdue dans la subtile nuance entre les sessions...
Sinon, zonalarm, oui, je confirme, j'ai pas trop aimé.
Mozilla, je l'avais mis sur mon ancien ordi, mais il ne m'affichait pas correctement toutes les images des pages internet (enfin, c'est peut-être une question de réglages)
Merci pour votre aide
Je viens de passer cclaeaner (quel bazar dans mon ordi !) J'ai compris ce qu'il reste après la désinstallation d'un programme.
J'ai une question toute bête, j'ai deux sessions ; une administrateur, l'autre pas (paraît que c'est mieux, niveau sécurité). Mais quand je fais un truc sur l'une, ça se répercute pas forcément sur l'autre ?
Exemple, ccleaner était en français sur la session admin, en anglais sur l'autre et quand je l'ai passé sur la deuxième session il a trouvé encore plein de trucs.. (plus même d'ailleurs, mais c'est normal, je l'utilise plus)
Spybot est en résident dans la session admin, pas sur l'autre. A ce sujet, si je ne conserve que windowsdefendeur ou spybot lequel est le mieux ? (windowsdefendeur peut-être, il fait les maj tout seul)
Je suis un peu perdue dans la subtile nuance entre les sessions...
Sinon, zonalarm, oui, je confirme, j'ai pas trop aimé.
Mozilla, je l'avais mis sur mon ancien ordi, mais il ne m'affichait pas correctement toutes les images des pages internet (enfin, c'est peut-être une question de réglages)
Merci pour votre aide