à mon avis gros virus...............je pense

à mon avis gros virus...............je pense Sujet résolu

maribo

Posté le 15/03/2006 @ 22:32

[hello]bonjour, je viens de faire cette analyse en ligne sue kapersky,[boom] il me met que j'ai un virus[desapprouve], et plus de 4000 fichiers infectés[bombe], mais il ne me mets quel virus et quel fichiers [img width=650 height=479]http://img131.imageshack.us/img131/1961/ssssssssssssssss1nw.jpg[/img] [chinois]

Modifié par maribo le 16/03/2006 15:28

gilb

Posté le 16/03/2006 à 07:33

[hello] d'après ta copie d'écran ton scan est il complet ? as tu arreté l'analyse en cours tu as un message en bas à gauche : erreur sur la page si l'analyse se déroule normalement dans la colonne ( en grisé) EXPAND LIST tu dois retrouver l' intru. que tu ais 4000 fichiers infecté possible si ces fichiers sont sensibles à ce virus. je te conseil de refaire l'analyse et de bien retélécharger l'active-x, et compare. Tu as de fortes chance que ce soit la partition C qui soit infectée , celle ou tu as ton navigateur et ton client mail, analyse que celle là cela te fera gagner du temps, à moins que tu ais enregistrer dans une autre partition un fichier vérolé.

Modifié par gilb le 16/03/2006 07:35

maribo

Posté le 16/03/2006 à 07:43

[hello] non, non, je suis allée jusqu'au bout de l'analyse, j'ai même laisser la fenêtre une fois l'analyse terminée, je me suis que peut-être cela prendrait du temps qu'il me marque tout cela, mais rien..... j'ai vu aussi erreur sur la page, je ne sais pas d'ou cela vient... je vais refaire sur sécuser, mais cela prends un temps fou..... je te tiens au courant[chinois]

maribo

Posté le 16/03/2006 à 15:26

[hello] j'ai fait un scann sur sécuser, mais qui n'en finit pas de terminer, donc j'ai arrêté, je viens de faire une copie d'écran, pour vous donner une idée, je ne sais pas si cela vient de ça même il a énormémént ralentit [chinois] [img width=650 height=338]http://img64.imageshack.us/img64/4660/sanstitre9my.jpg[/img]

philae

Posté le 16/03/2006 à 16:26

Grande Maîtresse astucienne

Bonjour, dans ta fenêtre, on voit le chemin. SI tu le donner en entier. Et poste un rapport HijackThis également

maribo

Posté le 16/03/2006 à 17:49

[hello] oui, on voit le chemin, mais je ne peux ouvrir la petite fenêtre d'analyse plus grande, et ça ne veut pas me faire une copié collé, des lignes en question Logfile of HijackThis v1.99.1 Scan saved at 17:49:55, on 16/03/2006 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINNT\System32\svchost.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\WINNT\system32\hidserv.exe C:\Program Files\OPTENET\bin\optproxy.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\system32\ZoneLabs\vsmon.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\mspmspsv.exe C:\WINNT\Explorer.EXE C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.zebulon.fr/outils/antivirus/kavwebscan_unicode.cab O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.my-etrust.com/Support/PestScanner/pestscan.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1138709574972 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/aio/fr/check/qdiagh.cab?326 O21 - SSODL: msej32.dll - {43BE823B-D123-8274-D3EC-41C33098801C} - (no file) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: OPTENET Content Filter (OPTENET_FILTER) - Optenet - C:\Program Files\OPTENET\bin\optproxy.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe [chinois]

Modifié par maribo le 16/03/2006 17:52

philae

Posté le 16/03/2006 à 20:48

Grande Maîtresse astucienne

re fixe cette ligne O21 - SSODL: msej32.dll - {43BE823B-D123-8274-D3EC-41C33098801C} - (no file) mais pour ton rapport, même si tu ne peux pas ouvrir en grand la fenêtre, si tu bouges l'ascenseur, tu peux voir, et tu recopies le chemin.

maribo

Posté le 16/03/2006 à 22:12

[hello] oui, mais tu as vu il y a 535 fichiers infectés, je ne vais pas recopié toutes ces lignes.....[pleurer][confus] de toutes les manières je n'ai peut-être pas vraiment le choix, je vais en recopiée qq unes, je crois savoir quel dossier qui est intés, j'ai vu un dossier dans c/prog files/adaptatec/shared.... et là dedans il y a des trucs que je n'avais jamais vu..... et il y a cette adresse dans l'analyse aussi [img width=650 height=403]http://img427.imageshack.us/img427/7329/sanstitre7pq.jpg[/img]

philae

Posté le 16/03/2006 à 22:21

Grande Maîtresse astucienne

re au vu des noms full.crack.....pas terrible en effet. Tu fais du P2P ? il serait peut être temps de te rendre compte que ce n'est pas vraiment sûr. [grincheux] * fait un scan avec ewido et copie colle le rapport.

maribo

Posté le 16/03/2006 à 23:51

[hello]non je ne fais pas de P2P, je ne vois pas comment c'est arrivé là. je te copie une adresse en autre que j'ai relevé;;; c/doc and settig/martine/appli data/dossier de tléchgt share to web/adobe_photoshop_10_(CS3)new.full_crackwebinstall.exe" et plein de lignes comme celle-çi[grincheux]

philae

Posté le 17/03/2006 à 00:03

Grande Maîtresse astucienne

c/doc and settig/martine/appli data/dossier de tléchgt share to web/adobe_photoshop_10_(CS3)new.full_crackwebinstall.exe" perso, je n'ai jamais mis le nez dans un logiciel genre e mule, kazaa etc, donc je ne saurais même pas te dire comment ça fonctionne, ni comment c'est fichu, mais franchement quand je vois crackwebinstall.exe à part un crack, je ne vois pas ce que ça peut être. C'est pas arrivé là par hasard tout de même ? [nonnon] à moins que l'on ne t'envoie des fichiers exe ou que tu ne les aies mis dans ton pc via un cd ou une clé. .....[crazy] tu es seule à utiliser le pc ?

maribo

Posté le 17/03/2006 à 00:15

ewido anti-malware - Rapport de scan --------------------------------------------------------- + Créé le: 00:06:23, 17/03/2006 + Somme de contrôle: 6671C5F2 + Résultats du scan: C:\Documents and Settings\MARTINE\Cookies\martine@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder C:\Documents and Settings\MARTINE\Cookies\martine@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder C:\Documents and Settings\MARTINE\Cookies\martine@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder C:\Documents and Settings\MARTINE\Cookies\martine@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder C:\Documents and Settings\MARTINE\Cookies\martine@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder ::Fin du rapport je sais que je suis allée sur le net pour chercher adobe photo élément, j'ai trouvé quelque chose que j'ai téléchargé qui s'appellait adobe mais qui ne l'était pas peut-être,[confus] et quand j'ai cliqué pour l'installer, ça n'a pas marché,[confus] je me dis que c'est peut-être ça qui a engendré tout ceçi, à ma connaissance je ne vois pas autre chose [nonnon] Et si je supprime tout ce qu'il y a à l'intérieur des ces doosiers, qu'est-ce-que cela va faire ??????[rougir]

Modifié par maribo le 17/03/2006 00:19

philae

Posté le 17/03/2006 à 00:20

Grande Maîtresse astucienne

e sais que je suis allée sur le net pour chercher adobe photo élément, j'ai trouvé quelque chose que j'ai téléchargé qui s'appellait adobe mais qui ne l'était pas peut-être

moi je veux bien tout ce que tu veux, franchement ce que tu fais ne me regarde pas ni ne m'intéresse pas sauf pour esssayer de nettoyer ton pc. ALors tu me dis que tu ne fais pas de P2P, et maintenant tu me dis que peut être tu est allée sur le net puor chercher adobe photo élément. Je veux bien sauf que c'est un log payant...... stp arrête de nous faire tourner en rond, j'ai fait un peu ton historique, y a qq temps, tu avais emule sur ton pc. Ne dis pas que tu n'utilises pas. [grincheux]

Et si je supprime tout ce qu'il y a à l'intérieur des ces doosiers, qu'est-ce-que cela va faire ??????

commence par là, tu verras bien et il n'y a pas qu'adobe mais aussi microsoft office 2006 ACDSee Nero8 Longhorn et que les dernières versions, tu es sous windows 2000, moi sous xp, et j'ai pas tout ça dans mon pc.

Modifié par philae le 17/03/2006 00:36

maribo

Posté le 17/03/2006 à 01:19

[hello] le fichier que j'ai téléchargé, n'était peut-être pas le bon fichier, il est vrai aussi que j'ai eu émule sur mon ordi, mais que cela fait un moment que je l'ai supprimé, mon fils s'en servait, ainsi que ma fille, mais quand j'ai sû ce que cela pouvait apporter comme problèmes je l'ai retiré. Quand à adobe je sais qu'il est payant ou en version démo, mais moi quand je l'ai téléchargé ce fichier, j'ai trouvé le sîte bizard, mais quand on ne connait pas et que l'on veut essayer de faire toute seule, je ne dis pas que c'est cela, mais c'est à la suite de ça que j'ai eu ce genre de fichiers sur mon ordi..... il est vrai Philaé que tu n'es pas obligé de me croire, j'ai fait une analyse sur panda qui m'a éléminé la plupart des fichiers, il reste ça, si tu veux m'aider ce n'est pas de refus [chinois][chinois] Adware:adware/cws.searchmeup No Désinfecté C:\WINNT\uniq

Qc_001

Posté le 17/03/2006 à 01:55

Bonsoir Philae [clindoeil], et bonsoir maribo ; Télécharger ce genre de trucs sans P2P, c'est possible... sur des sites Warez (ou "cracks") ; mais c'est encore plus dangeureux que le P2P !!! Ces sites sont connus pour être les plus aggressifs qui soient, et les "fichiers" sont rarement purs (plus de 80% sont infectés). Maribo : morale de cette histoire ? Rien n'est gratuit... sauf les trucs que l'on te propose sur les forums Sécu [clindoeil][bigsmile] @+

MacPeter

Posté le 17/03/2006 à 01:58

Groupe Sécurité

Bonsoir Maribo, [hello]Philae Re: Maribo, Philae va revenir demain pour terminer le nettoyage. Tu sais que tu peux aussi poser des questions sur le forum PCA-sécurité si t'as un doute sur quoi que ce soit qui pourrait mettre en danger ton ordinateur. Il y aura toujours quelqu'un pour te répondre.

maribo

Posté le 17/03/2006 à 08:34

[hello][hello] comment arrive-t-on sur ces sîtes ? cela se voit quand on y est ?? Et c'est quoi le Warrez ? et il n'y a pas qu'adobe mais aussi microsoft office 2006 ACDSee Nero8 Longhorn tu vois philaé, je ne savais pas que tout cela était des dernières versions, je me suis rendue compte qu'il y a vait dans ce fichier adaptatec, des choses que je ne connaissais pas, c'est par rapport à l'analyse qui n'en finissait pas de finir sur sécuser que je suis allée voir ce qu'il y avait dedans, pour moi s'aurait pû rester là sans que je sache à quoi cela servait..... "stp arrête de nous faire tourner en rond" je n'essayais de te gruger sur quoi que se soit, je sais très bien que toutes les manières tu sais peut-être mieux que moi ce que j'ai sur mon pc, avec toutes les analyses et rapport que je fais..... [chinois]

boule de poils

Posté le 17/03/2006 à 11:46

maribo a écrit :
[hello][hello] comment arrive-t-on sur ces sîtes ? cela se voit quand on y est ?? Et c'est quoi le Warrez ?

Bonjour, [code]comment arrive-t-on sur ces sîtes ?[/code] Presque jamais par hasard, ET en tous les cas jamais aussi souvent... [code]cela se voit quand on y est ??[/code] Sans aucun doute à moins d'avoir les yeux fermés ! [code]Et c'est quoi le Warrez ?[/code] Que de l'illégal ! Avast a certainement hurlé en scanant ces fichiers....

maribo

Posté le 17/03/2006 à 13:16

[hello] moi perso, ça n'a pas dû me sauter vraiment aux yeux, je te rassure il n'était pas fermé, j'ai vraiment l'impression d'être une menteuse.....[oeilnoir] il fallait que je mette quoi dans le moteur de recherche, "warrez",[choc] "crack", etc....[timide][rougir] je n'ai jamais mis ces mots, enfin bref.....[desapprouve]

philae

Posté le 17/03/2006 à 13:19

Grande Maîtresse astucienne

Bonjour maribo, [hello] Qc_001, MacPeter, boule de poils, comme je te l'ai dis, peu importe ce que tu fais avec ton pc, sauf que quand infection....bah tu viens trouver PCA. Donc pour cela, on aime bien savoir pour pouvoir agir en conséquence. Par rapport à ce que dit boule de poils, AVAST, n'a pas "hurlé" au téléchargement de ces "cracks" ? en ce qui concerne

Adware:adware/cws.searchmeup No Désinfecté C:\WINNT\uniq

as tu essayé en mode sans échec ? refait un scan et poste le rapport stp, ainsi qu'un rapport HijackTHis

maribo

Posté le 18/03/2006 à 09:21

[hello][hello] nouveau rapport panda Incident Statut Analyse Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\MARTINE\Cookies\martine@bluestreak[1].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\MARTINE\Cookies\martine@xiti[1].txt Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\MARTINE\Cookies\martine@bluestreak[1].txt nouveau rapport panda..... Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\MARTINE\Cookies\martine@xiti[1].txt Virus:Js/Ider.A.worm No Désinfecté Dossiers locaux\lments supprims\Undelivered Mail Returned to Sender\mail.zip Adware:adware/cws.searchmeup No Désinfecté C:\WINNT\uniq celui là je l'ai supprimé en mode sans échec... Logfile of HijackThis v1.99.1 Scan saved at 08:46:56, on 18/03/2006 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINNT\System32\svchost.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\WINNT\system32\hidserv.exe C:\Program Files\OPTENET\bin\optproxy.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\system32\ZoneLabs\vsmon.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\Explorer.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.zebulon.fr/outils/antivirus/kavwebscan_unicode.cab O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.my-etrust.com/Support/PestScanner/pestscan.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1138709574972 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/aio/fr/check/qdiagh.cab?326 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: OPTENET Content Filter (OPTENET_FILTER) - Optenet - C:\Program Files\OPTENET\bin\optproxy.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe [chinois][chinois]

Modifié par maribo le 18/03/2006 09:23

philae

Posté le 18/03/2006 à 10:37

Grande Maîtresse astucienne

Bonjour, ton rapport est propre. Visiblement tout à l'air d'aller maintenant. SI tu as supprimé en mode sans échec uniq. Comment va ton ordi ? tu devrais apprendre à sécuriser ton pc, et à faire plus attention à ta navigation à l'avenir, tu es souvent même très souvent infectée, pourtant depuis le temps que tu es sur PCA, tu devrais savoir tout ça. CLIQUE sur le lien de ma signature : sécurisation d'un PC version HOT tu trouveras des consignes et des logiciels. Bonne journée

maribo

Posté le 18/03/2006 à 21:34

[hello][hello] c'est vrai je trouve aussi que je suis souvent infectée, je n'ai pourtant pas l'impression d'aller sur des sîtes défendus, j'ai même installer un filtre, je crois pourtant être vigilante, mais tout est relatif la preuve.... quand aux versions que tu me parles plus haut, je ne comprends toujours pas comment c'est arrivé là... merçi[chinois]

philae

Posté le 18/03/2006 à 21:51

Grande Maîtresse astucienne

bonsoir,

c'est vrai je trouve aussi que je suis souvent infectée, je n'ai pourtant pas l'impression d'aller sur des sîtes défendus, j'ai même installer un filtre, je crois pourtant être vigilante, mais tout est relatif la preuve....

je ne peux pas te dire, je ne sais pas ce que tu fais de ton pc, mais en ce qui me concerne, je n'attrape jamais de cochonneries. [nonnon]

quand aux versions que tu me parles plus haut, je ne comprends toujours pas comment c'est arrivé là...

par miracle ! mais personnellement, je ne crois pas aux miracles, alors voit qui peut se servir de ton pc derrière ton dos

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !

Les bons plans du moment PC Astuces

Tous les Bons Plans

14,90 €

Windows 10 Pro 32/64 bits OEM à 14,90 €
Valable jusqu'au 26 Février

Le vendeur sérieux Digital FR propose sur Amazon la clé d'activation pour Windows 10 professionnel en français 32 bits / 64 bits à 14,90 €. Cette clé livrée par email fonctionne avec l'outil d'installation et de création de support de Microsoft que vous pouvez télécharger ici ou directement avec l'ISO de Windows 10 Pro. De quoi installer légalement Windows 10 Pro sur un PC. Pour en savoir plus sur l'achat et l'installation d'une clé OEM de Windows 10, suivez les indications de notre dossier pratique.

> Voir l'offre

139,99 €

NAS QNAP TS-251+ 2 baies (quad core, 2 Go RAM) à 139,99 €
Valable jusqu'au 26 Février

Amazon propose actuellement le NAS QNAP TS-230 2 baies à 139,99 € livré gratuitement. On le trouve ailleurs à partir de 185 €. Ce NAS est parfait pour sauvegarder vos données. Vous pouvez accéder à distance à vos fichiers, et disposez même d'un cloud privé pour partager facilement vos documents avec vos proches. Grâce à ses 2 baies, vous pourrez étendre votre capacité de stockage ou bien sécuriser vos données en mettant en place un RAID. Reposant sur un processeur quad-core Realtek 1.4 GHz et 2 Go de RAM, le TS-230 délivre de bonnes performances multitâches exceptionnelles (jusqu'à 113 Mo/s) et prend en charge le décodage matériel 4K (H.264) et le transcodage en temps réel. Ce NAS intègre en outre 2 ports USB 3.0 et deux ports Ethernet Gigabit et offre la possibilité d'un chiffrement matériel.

> Voir l'offre

54,99 €

Disque dur Western Digital Blue 2 To à 54,99 €
Valable jusqu'au 27 Février

Amazon propose actuellement le disque dur Western Digital Cavier Blue 2 To à 54,99 € livré gratuitement. Ce disque dur 3.5 pouces SATA III tourne à 5400 tr/min. On le trouve ailleurs à partir de 61 €.

> Voir l'offre