Hello Haribo76

[MoJac]

Bonsoir,

J'essaie de mettre des priorités avec un emploi du temps un peu compliqué en cette fin d'année.
En ce qui te concerne c'est un peu désespérant: il y a quelques jours tu avais une machine propre.

Bagle s'attrape principalement avec des craks. Je pense que tu n'as pas lu attentivement les mises en gardes passées ...

Ton log semble propre. Mais comme on n'est sûr de rien avec le P2P on va quand même vérifier si on n'a pas de rootkit.

Comme j'ai vu que tu as gmer on va l'utiliser. Attention, ce logiciel donne beaucoup de faux positifs (sur les antivirus en particulier) n'entreprend rien, poste le log demandé.

• Déconnecte toi d'internet si possible et ferme tous les programmes (y compris les P2P ...).
• Décompresse le fichier zip et double-clic sur gmer.exe
  IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
• Clique sur l'onglet "rootkit"
• A droite, coche Devices,Services, Modules, Files.
• Clique sur Scan
• Lorsque le scan est terminé, clic sur "copy"
• Ouvre le bloc-note et clique sur le Menu Edition / Coller
  Le rapport doit alors apparaître.
• Enregistre le fichier sur ton bureau et copie/colle le contenu dans ta prochaine réponse.

Voilà pour ce soir.

[at920]

Bonsoir et merci pour ta réponse

Pour Bagle oui effectivement c'est un crack et un crack non verifié. Tu n'est pas sans savoir qu'il est dur d'etre toujours derriere sa machine quand les enfants bricolent dessus.

J'en suis le 1er navré mais bon que veut tu pas la patience d'attendre mon retour

Pour le scan avec Gmer pas de soucis je te fait cela l'année prochaine car se soir c'est difficile.

Passe un très bon réveillon ainsi qu'a tous les membres du site.

Et a l'année prochaine pour la suite

Sinon sur le log tu ne vois rien d'inquiétant ???????????

[at920]

GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2009-01-01 02:15:49
Windows 5.1.2600 Service Pack 3


---- Devices - GMER 1.0.14 ----

Device \FileSystem\Ntfs \Ntfs 8AEA6270

AttachedDevice \FileSystem\Ntfs \Ntfs pavboot.sys (Panda Boot Driver/Panda Security, S.L.)
AttachedDevice \FileSystem\Ntfs \Ntfs eamon.sys (Amon monitor/ESET)

Device \FileSystem\Fastfat \FatCdrom 89B99138

AttachedDevice \Driver\Tcpip \Device\Tcp epfwtdir.sys
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 tdrpman.sys (Acronis Try&Decide and Restore Points Volume Filter Driver/Acronis)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 tdrpman.sys (Acronis Try&Decide and Restore Points Volume Filter Driver/Acronis)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 snapman.sys (Acronis Snapshot API/Acronis)

Device \Driver\Cdrom \Device\CdRom0 8ABEDF00
Device \FileSystem\Rdbss \Device\FsWrap 89AD7458
Device \Driver\Cdrom \Device\CdRom1 8ABEDF00

AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume3 tdrpman.sys (Acronis Try&Decide and Restore Points Volume Filter Driver/Acronis)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume3 snapman.sys (Acronis Snapshot API/Acronis)

Device \Driver\atapi \Device\Ide\IdePort0 8ABE3F00
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 8ABE3F00
Device \Driver\atapi \Device\Ide\IdePort1 8ABE3F00
Device \Driver\atapi \Device\Ide\IdePort2 8ABE3F00
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c 8ABE3F00
Device \Driver\atapi \Device\Ide\IdePort3 8ABE3F00
Device \Driver\atapi \Device\Ide\IdePort4 8ABE3F00
Device \Driver\atapi \Device\Ide\IdePort5 8ABE3F00
Device \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-19 8ABE3F00

AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume4 tdrpman.sys (Acronis Try&Decide and Restore Points Volume Filter Driver/Acronis)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume4 snapman.sys (Acronis Snapshot API/Acronis)

Device \Driver\Cdrom \Device\CdRom2 8ABEDF00
Device \FileSystem\Srv \Device\LanmanServer 8AD4A540
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 89AC8458
Device \FileSystem\MRxSmb \Device\LanmanRedirector 89AC8458
Device \FileSystem\Npfs \Device\NamedPipe 8ABB1F10
Device \FileSystem\Msfs \Device\Mailslot 8ABB7218
Device \Driver\a347scsi \Device\Scsi\a347scsi1 8AB23F00
Device \Driver\a347scsi \Device\Scsi\a347scsi1Port6Path0Target0Lun0 8AB23F00
Device \FileSystem\Fastfat \Fat 89B99138

AttachedDevice \FileSystem\Fastfat \Fat eamon.sys (Amon monitor/ESET)

Device \FileSystem\Fs_Rec \FileSystem\UdfsCdRomRecognizer 8AC15440
Device \FileSystem\Fs_Rec \FileSystem\FatCdRomRecognizer 8AC15440
Device \FileSystem\Fs_Rec \FileSystem\CdfsRecognizer 8AC15440
Device \FileSystem\Fs_Rec \FileSystem\FatDiskRecognizer 8AC15440
Device \FileSystem\Fs_Rec \FileSystem\UdfsDiskRecognizer 8AC15440
Device \FileSystem\Cdfs \Cdfs 8AC7E8A0

---- Modules - GMER 1.0.14 ----

Module _________ BA6E2000-BA6FA000 (98304 bytes)

---- EOF - GMER 1.0.14 ----


ET BONNE ANNEE A TOUS

[MoJac]

Bonjour at920,

Sauf si j'ai les yeux encore un peu embrumés, je ne vois pas d'activité suspecte dans ce log.
Donc ça devrait être bon encore ce coup ci ...

Tu n'est pas sans savoir qu'il est dur d'etre toujours derriere sa machine quand les enfants bricolent dessus.

Mon propos n'est pas moralisateur ! Les liens que je t'ai donné résument parfaitement les risques y compris légaux. C'est aussi ça notre rôle.

Pour t'aider un peu dans la faune qui peuple maintenant ta machine il y a entre autre cela:

C:\Documents and Settings\ADMIN\Favoris\Informatique\Apprendre a cracker.url
C:\Documents and Settings\ADMIN\Mes documents\Azureus Downloads\DxO Optics Pro 4.5.1 - Elite\Crack
...

Dernier point, en dehors de préoccupation liée à tel ou tel type de comportement, lors d'un téléchargement d'un exécutable tu as toujours la possibilité de faire faire un test sur le site de virustotal

Ca peut éviter de mauvaises surprises

Bonne année quand même

[at920]

Ok merci pour ton aide

C'est bien avec DxO optics que le problème est venu.

Connais tu un bon programme pour le contrôle parental des PC ?

Donc si tu es sur qu'il n' y plus rien sur le PC

Je vais faire un point de restauration et faire plus attention

Encore merci et longue vie au site

A+

[MoJac]

Bonjour at920,

Donc si tu es sur qu'il n' y plus rien sur le PC

- Je n'ai pas détecté de pb évident sur les logs ... mais je ne suis pas infaillible.
Je ne considère pas les barres d'outil qui restent comme des pb infectieux tout au plus des possibilités d'optimisation.

- Si de ton coté la machine ne présente pas de comportement bizarre. On va en rester là pour le moment

- Je suis assez perplexe vis à vis de l'efficacité des logiciels de contrôle parental. Non pas qu'ils soient inefficaces mais nos petits génies de l'informatique ont souvent vite fait de les contourner ... et les infos pour le faire circulent très vite via tous les moyens de communication actuels ...
Mais il peut être intéressant de poser la question sur la partie Windows du forum.

Bon courage !!

[at920]

Ok merci

Bonne continuation
A++