> Tous les forums > Forum Sécurité
 à mon avis gros virus...............je penseSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
maribo
  Posté le 15/03/2006 @ 22:32 
Aller en bas de la page 
Petite astucienne
[hello]bonjour, je viens de faire cette analyse en ligne sue kapersky,[boom] il me met que j'ai un virus[desapprouve], et plus de 4000 fichiers infectés[bombe], mais il ne me mets quel virus et quel fichiers [img width=650 height=479]http://img131.imageshack.us/img131/1961/ssssssssssssssss1nw.jpg[/img] [chinois]

Modifié par maribo le 16/03/2006 15:28
Publicité
gilb
 Posté le 16/03/2006 à 07:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

[hello] d'après ta copie d'écran ton scan est il complet ? as tu arreté l'analyse en cours tu as un message en bas à gauche : erreur sur la page si l'analyse se déroule normalement dans la colonne ( en grisé) EXPAND LIST tu dois retrouver l' intru. que tu ais 4000 fichiers infecté possible si ces fichiers sont sensibles à ce virus. je te conseil de refaire l'analyse et de bien retélécharger l'active-x, et compare. Tu as de fortes chance que ce soit la partition C qui soit infectée , celle ou tu as ton navigateur et ton client mail, analyse que celle là cela te fera gagner du temps, à moins que tu ais enregistrer dans une autre partition un fichier vérolé.

Modifié par gilb le 16/03/2006 07:35
maribo
 Posté le 16/03/2006 à 07:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
[hello] non, non, je suis allée jusqu'au bout de l'analyse, j'ai même laisser la fenêtre une fois l'analyse terminée, je me suis que peut-être cela prendrait du temps qu'il me marque tout cela, mais rien..... j'ai vu aussi erreur sur la page, je ne sais pas d'ou cela vient... je vais refaire sur sécuser, mais cela prends un temps fou..... je te tiens au courant[chinois]
maribo
 Posté le 16/03/2006 à 15:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
[hello] j'ai fait un scann sur sécuser, mais qui n'en finit pas de terminer, donc j'ai arrêté, je viens de faire une copie d'écran, pour vous donner une idée, je ne sais pas si cela vient de ça même il a énormémént ralentit [chinois] [img width=650 height=338]http://img64.imageshack.us/img64/4660/sanstitre9my.jpg[/img]
philae
 Posté le 16/03/2006 à 16:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Bonjour, dans ta fenêtre, on voit le chemin. SI tu le donner en entier. Et poste un rapport HijackThis également
maribo
 Posté le 16/03/2006 à 17:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
[hello] oui, on voit le chemin, mais je ne peux ouvrir la petite fenêtre d'analyse plus grande, et ça ne veut pas me faire une copié collé, des lignes en question Logfile of HijackThis v1.99.1 Scan saved at 17:49:55, on 16/03/2006 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINNT\System32\svchost.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\WINNT\system32\hidserv.exe C:\Program Files\OPTENET\bin\optproxy.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\system32\ZoneLabs\vsmon.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\mspmspsv.exe C:\WINNT\Explorer.EXE C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.zebulon.fr/outils/antivirus/kavwebscan_unicode.cab O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.my-etrust.com/Support/PestScanner/pestscan.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1138709574972 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/aio/fr/check/qdiagh.cab?326 O21 - SSODL: msej32.dll - {43BE823B-D123-8274-D3EC-41C33098801C} - (no file) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: OPTENET Content Filter (OPTENET_FILTER) - Optenet - C:\Program Files\OPTENET\bin\optproxy.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe [chinois]

Modifié par maribo le 16/03/2006 17:52
philae
 Posté le 16/03/2006 à 20:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re fixe cette ligne O21 - SSODL: msej32.dll - {43BE823B-D123-8274-D3EC-41C33098801C} - (no file) mais pour ton rapport, même si tu ne peux pas ouvrir en grand la fenêtre, si tu bouges l'ascenseur, tu peux voir, et tu recopies le chemin.
maribo
 Posté le 16/03/2006 à 22:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
[hello] oui, mais tu as vu il y a 535 fichiers infectés, je ne vais pas recopié toutes ces lignes.....[pleurer][confus] de toutes les manières je n'ai peut-être pas vraiment le choix, je vais en recopiée qq unes, je crois savoir quel dossier qui est intés, j'ai vu un dossier dans c/prog files/adaptatec/shared.... et là dedans il y a des trucs que je n'avais jamais vu..... et il y a cette adresse dans l'analyse aussi [img width=650 height=403]http://img427.imageshack.us/img427/7329/sanstitre7pq.jpg[/img]
philae
 Posté le 16/03/2006 à 22:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re au vu des noms full.crack.....pas terrible en effet. Tu fais du P2P ? il serait peut être temps de te rendre compte que ce n'est pas vraiment sûr. [grincheux] * fait un scan avec ewido et copie colle le rapport.
Publicité
maribo
 Posté le 16/03/2006 à 23:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
[hello]non je ne fais pas de P2P, je ne vois pas comment c'est arrivé là. je te copie une adresse en autre que j'ai relevé;;; c/doc and settig/martine/appli data/dossier de tléchgt share to web/adobe_photoshop_10_(CS3)new.full_crackwebinstall.exe" et plein de lignes comme celle-çi[grincheux]
philae
 Posté le 17/03/2006 à 00:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

c/doc and settig/martine/appli data/dossier de tléchgt share to web/adobe_photoshop_10_(CS3)new.full_crackwebinstall.exe" perso, je n'ai jamais mis le nez dans un logiciel genre e mule, kazaa etc, donc je ne saurais même pas te dire comment ça fonctionne, ni comment c'est fichu, mais franchement quand je vois crackwebinstall.exe à part un crack, je ne vois pas ce que ça peut être. C'est pas arrivé là par hasard tout de même ? [nonnon] à moins que l'on ne t'envoie des fichiers exe ou que tu ne les aies mis dans ton pc via un cd ou une clé. .....[crazy] tu es seule à utiliser le pc ?
maribo
 Posté le 17/03/2006 à 00:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
ewido anti-malware - Rapport de scan --------------------------------------------------------- + Créé le: 00:06:23, 17/03/2006 + Somme de contrôle: 6671C5F2 + Résultats du scan: C:\Documents and Settings\MARTINE\Cookies\martine@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder C:\Documents and Settings\MARTINE\Cookies\martine@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder C:\Documents and Settings\MARTINE\Cookies\martine@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder C:\Documents and Settings\MARTINE\Cookies\martine@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder C:\Documents and Settings\MARTINE\Cookies\martine@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder ::Fin du rapport je sais que je suis allée sur le net pour chercher adobe photo élément, j'ai trouvé quelque chose que j'ai téléchargé qui s'appellait adobe mais qui ne l'était pas peut-être,[confus] et quand j'ai cliqué pour l'installer, ça n'a pas marché,[confus] je me dis que c'est peut-être ça qui a engendré tout ceçi, à ma connaissance je ne vois pas autre chose [nonnon] Et si je supprime tout ce qu'il y a à l'intérieur des ces doosiers, qu'est-ce-que cela va faire ??????[rougir]

Modifié par maribo le 17/03/2006 00:19
philae
 Posté le 17/03/2006 à 00:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re
e sais que je suis allée sur le net pour chercher adobe photo élément, j'ai trouvé quelque chose que j'ai téléchargé qui s'appellait adobe mais qui ne l'était pas peut-être
moi je veux bien tout ce que tu veux, franchement ce que tu fais ne me regarde pas ni ne m'intéresse pas sauf pour esssayer de nettoyer ton pc. ALors tu me dis que tu ne fais pas de P2P, et maintenant tu me dis que peut être tu est allée sur le net puor chercher adobe photo élément. Je veux bien sauf que c'est un log payant...... stp arrête de nous faire tourner en rond, j'ai fait un peu ton historique, y a qq temps, tu avais emule sur ton pc. Ne dis pas que tu n'utilises pas. [grincheux]
Et si je supprime tout ce qu'il y a à l'intérieur des ces doosiers, qu'est-ce-que cela va faire ??????
commence par là, tu verras bien et il n'y a pas qu'adobe mais aussi microsoft office 2006 ACDSee Nero8 Longhorn et que les dernières versions, tu es sous windows 2000, moi sous xp, et j'ai pas tout ça dans mon pc.

Modifié par philae le 17/03/2006 00:36
maribo
 Posté le 17/03/2006 à 01:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
[hello] le fichier que j'ai téléchargé, n'était peut-être pas le bon fichier, il est vrai aussi que j'ai eu émule sur mon ordi, mais que cela fait un moment que je l'ai supprimé, mon fils s'en servait, ainsi que ma fille, mais quand j'ai sû ce que cela pouvait apporter comme problèmes je l'ai retiré. Quand à adobe je sais qu'il est payant ou en version démo, mais moi quand je l'ai téléchargé ce fichier, j'ai trouvé le sîte bizard, mais quand on ne connait pas et que l'on veut essayer de faire toute seule, je ne dis pas que c'est cela, mais c'est à la suite de ça que j'ai eu ce genre de fichiers sur mon ordi..... il est vrai Philaé que tu n'es pas obligé de me croire, j'ai fait une analyse sur panda qui m'a éléminé la plupart des fichiers, il reste ça, si tu veux m'aider ce n'est pas de refus [chinois][chinois] Adware:adware/cws.searchmeup No Désinfecté C:\WINNT\uniq
Qc_001
 Posté le 17/03/2006 à 01:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir Philae [clindoeil], et bonsoir maribo ; Télécharger ce genre de trucs sans P2P, c'est possible... sur des sites Warez (ou "cracks") ; mais c'est encore plus dangeureux que le P2P !!! Ces sites sont connus pour être les plus aggressifs qui soient, et les "fichiers" sont rarement purs (plus de 80% sont infectés). Maribo : morale de cette histoire ? Rien n'est gratuit... sauf les trucs que l'on te propose sur les forums Sécu [clindoeil][bigsmile] @+
MacPeter
 Posté le 17/03/2006 à 01:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Maribo, [hello]Philae Re: Maribo, Philae va revenir demain pour terminer le nettoyage. Tu sais que tu peux aussi poser des questions sur le forum PCA-sécurité si t'as un doute sur quoi que ce soit qui pourrait mettre en danger ton ordinateur. Il y aura toujours quelqu'un pour te répondre.
maribo
 Posté le 17/03/2006 à 08:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
[hello][hello] comment arrive-t-on sur ces sîtes ? cela se voit quand on y est ?? Et c'est quoi le Warrez ? et il n'y a pas qu'adobe mais aussi microsoft office 2006 ACDSee Nero8 Longhorn tu vois philaé, je ne savais pas que tout cela était des dernières versions, je me suis rendue compte qu'il y a vait dans ce fichier adaptatec, des choses que je ne connaissais pas, c'est par rapport à l'analyse qui n'en finissait pas de finir sur sécuser que je suis allée voir ce qu'il y avait dedans, pour moi s'aurait pû rester là sans que je sache à quoi cela servait..... "stp arrête de nous faire tourner en rond" je n'essayais de te gruger sur quoi que se soit, je sais très bien que toutes les manières tu sais peut-être mieux que moi ce que j'ai sur mon pc, avec toutes les analyses et rapport que je fais..... [chinois]
Publicité
boule de poils
 Posté le 17/03/2006 à 11:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucienne

maribo a écrit :
[hello][hello] comment arrive-t-on sur ces sîtes ? cela se voit quand on y est ?? Et c'est quoi le Warrez ?
Bonjour, [code]comment arrive-t-on sur ces sîtes ?[/code] Presque jamais par hasard, ET en tous les cas jamais aussi souvent... [code]cela se voit quand on y est ??[/code] Sans aucun doute à moins d'avoir les yeux fermés ! [code]Et c'est quoi le Warrez ?[/code] Que de l'illégal ! Avast a certainement hurlé en scanant ces fichiers....
maribo
 Posté le 17/03/2006 à 13:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
[hello] moi perso, ça n'a pas dû me sauter vraiment aux yeux, je te rassure il n'était pas fermé, j'ai vraiment l'impression d'être une menteuse.....[oeilnoir] il fallait que je mette quoi dans le moteur de recherche, "warrez",[choc] "crack", etc....[timide][rougir] je n'ai jamais mis ces mots, enfin bref.....[desapprouve]
philae
 Posté le 17/03/2006 à 13:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Bonjour maribo, [hello] Qc_001, MacPeter, boule de poils, comme je te l'ai dis, peu importe ce que tu fais avec ton pc, sauf que quand infection....bah tu viens trouver PCA. Donc pour cela, on aime bien savoir pour pouvoir agir en conséquence. Par rapport à ce que dit boule de poils, AVAST, n'a pas "hurlé" au téléchargement de ces "cracks" ? en ce qui concerne
Adware:adware/cws.searchmeup No Désinfecté C:\WINNT\uniq
as tu essayé en mode sans échec ? refait un scan et poste le rapport stp, ainsi qu'un rapport HijackTHis
maribo
 Posté le 18/03/2006 à 09:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
[hello][hello] nouveau rapport panda Incident Statut Analyse Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\MARTINE\Cookies\martine@bluestreak[1].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\MARTINE\Cookies\martine@xiti[1].txt Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\MARTINE\Cookies\martine@bluestreak[1].txt nouveau rapport panda..... Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\MARTINE\Cookies\martine@xiti[1].txt Virus:Js/Ider.A.worm No Désinfecté Dossiers locaux\lments supprims\Undelivered Mail Returned to Sender\mail.zip Adware:adware/cws.searchmeup No Désinfecté C:\WINNT\uniq celui là je l'ai supprimé en mode sans échec... Logfile of HijackThis v1.99.1 Scan saved at 08:46:56, on 18/03/2006 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINNT\System32\svchost.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\WINNT\system32\hidserv.exe C:\Program Files\OPTENET\bin\optproxy.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\system32\ZoneLabs\vsmon.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\Explorer.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.zebulon.fr/outils/antivirus/kavwebscan_unicode.cab O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.my-etrust.com/Support/PestScanner/pestscan.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1138709574972 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/aio/fr/check/qdiagh.cab?326 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: OPTENET Content Filter (OPTENET_FILTER) - Optenet - C:\Program Files\OPTENET\bin\optproxy.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe [chinois][chinois]

Modifié par maribo le 18/03/2006 09:23
philae
 Posté le 18/03/2006 à 10:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Bonjour, ton rapport est propre. Visiblement tout à l'air d'aller maintenant. SI tu as supprimé en mode sans échec uniq. Comment va ton ordi ? tu devrais apprendre à sécuriser ton pc, et à faire plus attention à ta navigation à l'avenir, tu es souvent même très souvent infectée, pourtant depuis le temps que tu es sur PCA, tu devrais savoir tout ça. CLIQUE sur le lien de ma signature : sécurisation d'un PC version HOT tu trouveras des consignes et des logiciels. Bonne journée
maribo
 Posté le 18/03/2006 à 21:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
[hello][hello] c'est vrai je trouve aussi que je suis souvent infectée, je n'ai pourtant pas l'impression d'aller sur des sîtes défendus, j'ai même installer un filtre, je crois pourtant être vigilante, mais tout est relatif la preuve.... quand aux versions que tu me parles plus haut, je ne comprends toujours pas comment c'est arrivé là... merçi[chinois]
philae
 Posté le 18/03/2006 à 21:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,
c'est vrai je trouve aussi que je suis souvent infectée, je n'ai pourtant pas l'impression d'aller sur des sîtes défendus, j'ai même installer un filtre, je crois pourtant être vigilante, mais tout est relatif la preuve....
je ne peux pas te dire, je ne sais pas ce que tu fais de ton pc, mais en ce qui me concerne, je n'attrape jamais de cochonneries. [nonnon]
quand aux versions que tu me parles plus haut, je ne comprends toujours pas comment c'est arrivé là...
par miracle ! mais personnellement, je ne crois pas aux miracles, alors voit qui peut se servir de ton pc derrière ton dos
Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
14,90 €Windows 10 Pro 32/64 bits OEM à 14,90 €
Valable jusqu'au 26 Février

Le vendeur sérieux Digital FR propose sur Amazon la clé d'activation pour Windows 10 professionnel en français 32 bits / 64 bits à 14,90 €. Cette clé livrée par email fonctionne avec l'outil d'installation et de création de support de Microsoft que vous pouvez télécharger ici ou directement avec l'ISO de Windows 10 Pro. De quoi installer légalement Windows 10 Pro sur un PC. Pour en savoir plus sur l'achat et l'installation d'une clé OEM de Windows 10, suivez les indications de notre dossier pratique.


> Voir l'offre
139,99 €NAS QNAP TS-251+ 2 baies (quad core, 2 Go RAM) à 139,99 €
Valable jusqu'au 26 Février

Amazon propose actuellement le NAS QNAP TS-230 2 baies à 139,99 € livré gratuitement. On le trouve ailleurs à partir de 185 €. Ce NAS est parfait pour sauvegarder vos données. Vous pouvez accéder à distance à vos fichiers, et disposez même d'un cloud privé pour partager facilement vos documents avec vos proches. Grâce à ses 2 baies, vous pourrez étendre votre capacité de stockage ou bien sécuriser vos données en mettant en place un RAID.  Reposant sur un processeur quad-core Realtek 1.4 GHz et 2 Go de RAM, le TS-230 délivre de bonnes performances multitâches exceptionnelles (jusqu'à 113 Mo/s) et prend en charge le décodage matériel 4K (H.264) et le transcodage en temps réelCe NAS intègre en outre 2 ports USB 3.0 et deux ports Ethernet Gigabit et offre la possibilité d'un chiffrement matériel.


> Voir l'offre
54,99 €Disque dur Western Digital Blue 2 To à 54,99 €
Valable jusqu'au 27 Février

Amazon propose actuellement le disque dur Western Digital Cavier Blue 2 To à 54,99 € livré gratuitement. Ce disque dur 3.5 pouces SATA III  tourne à 5400 tr/min. On le trouve ailleurs à partir de 61 €. 


> Voir l'offre

Sujets relatifs
Gros virus (à mon avis)
gros probleme virus je pense
je pense avoir de gros soucis de virus avec mon pc
avis sur cette infos - virus rombertik
je pense a un virus ?
Infection virus avis
Gros problème ! Virus après une mise à jour avec avast?
Google "pense" qu'il "peut" y avoir un virus...
virus...je pense (jucheck.exe) issu de java
Vos avis au sujet d'un scan anti-virus
Plus de sujets relatifs à à mon avis gros virus...............je pense
 > Tous les forums > Forum Sécurité