× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Problème de réseau = virus??Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Lizzy_bet
  Posté le 19/01/2011 @ 14:51 
Aller en bas de la page 
Petite astucienne

Bonjour,

Au travail ,je perd constamment ma connecxion réseau avec certains ordinateur du groupe de travail. Internet lui, marche normalement. J'ai fais un rapport HiJackThis que je post ici en espérant que quelqu'un puisse m'aider.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 08:51:23, on 2011-01-19
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\PROGRA~1\AVG\AVG10\avgchsvx.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVG\AVG10\avgwdsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\lkcitdl.exe
C:\WINDOWS\system32\lkads.exe
C:\WINDOWS\system32\lktsrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\National Instruments\Shared\Security\nidmsrv.exe
C:\WINDOWS\system32\nisvcloc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AVG\AVG10\avgnsx.exe
C:\Program Files\National Instruments\Shared\mDNS Responder\nimdnsResponder.exe
C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\AVG\AVG10\avgtray.exe
D:\Program Files\Winamp\winampa.exe
C:\Program Files\Rainlendar2\Rainlendar2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\IVI Foundation\VISA\WinNT\NIvisa\niLxiDiscovery.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
D:\Program Files\Winamp\winamp.exe
C:\PROGRA~1\AVG\AVG10\avgrsx.exe
C:\Program Files\AVG\AVG10\avgcsrvx.exe
C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG10\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [AVG_TRAY] C:\Program Files\AVG\AVG10\avgtray.exe
O4 - HKLM\..\Run: [WinampAgent] "D:\Program Files\Winamp\winampa.exe"
O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: msimn.exe.lnk = C:\Program Files\Outlook Express\msimn.exe
O4 - Global Startup: Skype.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AOL Instant Messenger (TM) - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) -
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG10\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\avgwdsvc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lookout Citadel Server (LkCitadelServer) - National Instruments, Inc. - C:\WINDOWS\system32\lkcitdl.exe
O23 - Service: National Instruments PSP Server Locator (lkClassAds) - National Instruments Corporation - C:\WINDOWS\system32\lkads.exe
O23 - Service: National Instruments Time Synchronization (lkTimeSync) - National Instruments Corporation - C:\WINDOWS\system32\lktsrv.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: National Instruments Domain Service (NIDomainService) - National Instruments Corporation - C:\Program Files\National Instruments\Shared\Security\nidmsrv.exe
O23 - Service: National Instruments LXI Discovery Service (niLXIDiscovery) - National Instruments Corporation - C:\Program Files\IVI Foundation\VISA\WinNT\NIvisa\niLxiDiscovery.exe
O23 - Service: National Instruments mDNS Responder Service (nimDNSResponder) - National Instruments Corporation - C:\Program Files\National Instruments\Shared\mDNS Responder\nimdnsResponder.exe
O23 - Service: NI Service Locator (niSvcLoc) - National Instruments Corporation - C:\WINDOWS\system32\nisvcloc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O24 - Desktop Component 0: (no name) - http://j-walk.com/other/annoying/22.gif

--
End of file - 8936 bytes

Merci à ceux qui pourrons m'aider

Lizzy_bet

Publicité
titanus
 Posté le 19/01/2011 à 15:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Ta messagerie Outlook-express est infectée...mais il doit y avoir autre chose...en attendant un helper suis cette procédure https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

Lizzy_bet
 Posté le 19/01/2011 à 16:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.Txt

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5553

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

2011-01-19 10:40:54
mbam-log-2011-01-19 (10-40-31).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 204958
Temps écoulé: 14 minute(s), 15 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 9
Fichier(s) infecté(s): 12

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\TimeSink, Inc. (AdWare.TimeSink) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\TimeSink, Inc. (AdWare.TimeSink) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
c:\program files\TimeSink (AdWare.Cydoor) -> No action taken.
c:\program files\TimeSink\adgateway (AdWare.Cydoor) -> No action taken.
c:\program files\TimeSink\adgateway\Ads (AdWare.Cydoor) -> No action taken.
c:\program files\TimeSink\adgateway\Profiles (AdWare.Cydoor) -> No action taken.
c:\program files\TimeSink\adgateway\Profiles\CuteFTP (AdWare.Cydoor) -> No action taken.
c:\program files\TimeSink\adgateway\Profiles\CuteFTP\francois gariepy (AdWare.Cydoor) -> No action taken.
c:\program files\TimeSink\adgateway\Profiles\CuteFTP\francois gariepy\globalscape (AdWare.Cydoor) -> No action taken.
c:\program files\TimeSink\adgateway\Users (AdWare.Cydoor) -> No action taken.
c:\program files\TimeSink\adgateway\Users\francois gariepy (AdWare.Cydoor) -> No action taken.

Fichier(s) infecté(s):
c:\program files\TimeSink\adgateway\Profiles\CuteFTP\francois gariepy\globalscape\Done.cdb (AdWare.Cydoor) -> No action taken.
c:\program files\TimeSink\adgateway\Profiles\CuteFTP\francois gariepy\globalscape\Done.idx (AdWare.Cydoor) -> No action taken.
c:\program files\TimeSink\adgateway\Profiles\CuteFTP\francois gariepy\globalscape\Done1.cdb (AdWare.Cydoor) -> No action taken.
c:\program files\TimeSink\adgateway\Profiles\CuteFTP\francois gariepy\globalscape\Done1.idx (AdWare.Cydoor) -> No action taken.
c:\program files\TimeSink\adgateway\Profiles\CuteFTP\francois gariepy\globalscape\Pending.cdb (AdWare.Cydoor) -> No action taken.
c:\program files\TimeSink\adgateway\Profiles\CuteFTP\francois gariepy\globalscape\Pending.idx (AdWare.Cydoor) -> No action taken.
c:\program files\TimeSink\adgateway\Profiles\CuteFTP\francois gariepy\globalscape\Pending1.cdb (AdWare.Cydoor) -> No action taken.
c:\program files\TimeSink\adgateway\Profiles\CuteFTP\francois gariepy\globalscape\Pending1.idx (AdWare.Cydoor) -> No action taken.
c:\program files\TimeSink\adgateway\Users\francois gariepy\Sched.cdb (AdWare.Cydoor) -> No action taken.
c:\program files\TimeSink\adgateway\Users\francois gariepy\Sched.idx (AdWare.Cydoor) -> No action taken.
c:\program files\TimeSink\adgateway\Users\francois gariepy\Sched1.cdb (AdWare.Cydoor) -> No action taken.
c:\program files\TimeSink\adgateway\Users\francois gariepy\Sched1.idx (AdWare.Cydoor) -> No action taken.



Modifié par Lizzy_bet le 19/01/2011 16:42
regis57100
 Posté le 19/01/2011 à 16:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

si tu peux deinstaller Outlook-express fait le.

Lizzy_bet
 Posté le 19/01/2011 à 16:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Est-ce que je peux désinstaller outlook express et le réinstaller ou je suis mieux de le supprimer à vie?

C'est quoi les alternative à outlook express que je peux utiliser?

Il existe un moyen pour que je conserve mes messages reçu et envoyé non? Lequel?

regis57100
 Posté le 19/01/2011 à 16:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

oui il vaut mieux de le désinstaller a vie mais apres tu peux le réinstaller mais attent au moins 15 jours avant. Oui windows live mail tu peux te connecter avec ton adresse que tu utilise actuellement.

nardino
 Posté le 19/01/2011 à 16:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour

Pendant l'examen du rapport ZHPDiag, tu peux relancer Malwarebtes, scan rapide, et à la fin tu supprimes la sélection.

A tout à l'heure.

@+

nardino
 Posté le 19/01/2011 à 17:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Re bonjour,

Je ne vois pas ce qui permet de dire que Outlook est en cause dans ton problème.

Es-tu au Canada ?

Le centre de sécurité est désactivé sur ton pc, est-ce volontaire de ta part ?

Il faut mettre à jour le logiciel suivant.

-Acrobat Reader X :
http://www.adobe.com/fr/products/acrobat/readstep2_allversions.html
Sélectionne ton système et la version appropriée ainsi que la langue souhaitée.
Décoche McAfee Security Scan
Clique sur Télécharger maintenant.
Installe-le
Cette version désinstalle les précédentes.

Désinstalle cette version de Java en conservant la 23 : Java 6 Update 7

Lance ZHPFix coche les lignes ci-dessous et clique sur le bouton Nettoyer.

O4 - HKLM\..\Run: [RegistryMechanic] Clé orpheline
[HKCU\Software\Conduit]

Poste le rapport avec celui de Malwarebytes.

@+

Lizzy_bet
 Posté le 19/01/2011 à 18:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Oui je suis au canada, non le centre n'est pas désactivé volontairement(et pourtant, il est indiqué actif )

Voici les rapports

Fichier joint : ZHPFixReport.txt

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5553

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

2011-01-19 11:16:23
mbam-log-2011-01-19 (11-16-23).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 205068
Temps écoulé: 9 minute(s), 3 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 9
Fichier(s) infecté(s): 12

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\TimeSink, Inc. (AdWare.TimeSink) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\TimeSink, Inc. (AdWare.TimeSink) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
c:\program files\TimeSink (AdWare.Cydoor) -> Quarantined and deleted successfully.
c:\program files\TimeSink\adgateway (AdWare.Cydoor) -> Quarantined and deleted successfully.
c:\program files\TimeSink\adgateway\Ads (AdWare.Cydoor) -> Quarantined and deleted successfully.
c:\program files\TimeSink\adgateway\Profiles (AdWare.Cydoor) -> Quarantined and deleted successfully.
c:\program files\TimeSink\adgateway\Profiles\CuteFTP (AdWare.Cydoor) -> Quarantined and deleted successfully.
c:\program files\TimeSink\adgateway\Profiles\CuteFTP\francois gariepy (AdWare.Cydoor) -> Quarantined and deleted successfully.
c:\program files\TimeSink\adgateway\Profiles\CuteFTP\francois gariepy\globalscape (AdWare.Cydoor) -> Quarantined and deleted successfully.
c:\program files\TimeSink\adgateway\Users (AdWare.Cydoor) -> Quarantined and deleted successfully.
c:\program files\TimeSink\adgateway\Users\francois gariepy (AdWare.Cydoor) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\program files\TimeSink\adgateway\Profiles\CuteFTP\francois gariepy\globalscape\Done.cdb (AdWare.Cydoor) -> Quarantined and deleted successfully.
c:\program files\TimeSink\adgateway\Profiles\CuteFTP\francois gariepy\globalscape\Done.idx (AdWare.Cydoor) -> Quarantined and deleted successfully.
c:\program files\TimeSink\adgateway\Profiles\CuteFTP\francois gariepy\globalscape\Done1.cdb (AdWare.Cydoor) -> Quarantined and deleted successfully.
c:\program files\TimeSink\adgateway\Profiles\CuteFTP\francois gariepy\globalscape\Done1.idx (AdWare.Cydoor) -> Quarantined and deleted successfully.
c:\program files\TimeSink\adgateway\Profiles\CuteFTP\francois gariepy\globalscape\Pending.cdb (AdWare.Cydoor) -> Quarantined and deleted successfully.
c:\program files\TimeSink\adgateway\Profiles\CuteFTP\francois gariepy\globalscape\Pending.idx (AdWare.Cydoor) -> Quarantined and deleted successfully.
c:\program files\TimeSink\adgateway\Profiles\CuteFTP\francois gariepy\globalscape\Pending1.cdb (AdWare.Cydoor) -> Quarantined and deleted successfully.
c:\program files\TimeSink\adgateway\Profiles\CuteFTP\francois gariepy\globalscape\Pending1.idx (AdWare.Cydoor) -> Quarantined and deleted successfully.
c:\program files\TimeSink\adgateway\Users\francois gariepy\Sched.cdb (AdWare.Cydoor) -> Quarantined and deleted successfully.
c:\program files\TimeSink\adgateway\Users\francois gariepy\Sched.idx (AdWare.Cydoor) -> Quarantined and deleted successfully.
c:\program files\TimeSink\adgateway\Users\francois gariepy\Sched1.cdb (AdWare.Cydoor) -> Quarantined and deleted successfully.
c:\program files\TimeSink\adgateway\Users\francois gariepy\Sched1.idx (AdWare.Cydoor) -> Quarantined and deleted successfully.

Merci



Modifié par Lizzy_bet le 19/01/2011 18:07
Publicité
Fill
 Posté le 19/01/2011 à 18:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour tout le monde,

Il ne faut pas croire aveuglément le résultat d'un analyseur de rapports.

http://www.systemlookup.com/search.php?type=filename&search=msimn.exe&s=

On voit que dans le cas présent, la ligne est légitime est que outlook est simplement en autostart.

Je laisse Nardino continuer.

Fill

Lizzy_bet
 Posté le 20/01/2011 à 17:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour

Aujourd'hui, c'est pire que pire, ma connexion se perd et reviens constamment. Je parle avec mes collègue sur Skype et j'avoue que c'est assez poche merci.

Vous m'aidez toujours non?? (je demande pas ça par impatience )

Merci

philae
 Posté le 20/01/2011 à 19:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir tlm,

nardino ici

https://forum.pcastuces.com/probleme_de_reseau__virus-f25s58445.htm?page=1&#4073749

te donne des indications, il faut les suivre.

Lizzy_bet
 Posté le 20/01/2011 à 21:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

oui mais j'ai répondu à 18h08 hier(ou au alentour)

Lizzy_bet
 Posté le 20/01/2011 à 21:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Lizzy_bet a écrit :

Oui je suis au canada, non le centre n'est pas désactivé volontairement(et pourtant, il est indiqué actif )

Voici les rapports

Fichier joint : ZHPFixReport.txt

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5553

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

2011-01-19 11:16:23
mbam-log-2011-01-19 (11-16-23).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 205068
Temps écoulé: 9 minute(s), 3 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 9
Fichier(s) infecté(s): 12

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\TimeSink, Inc. (AdWare.TimeSink) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\TimeSink, Inc. (AdWare.TimeSink) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
c:\program files\TimeSink (AdWare.Cydoor) -> Quarantined and deleted successfully.
c:\program files\TimeSink\adgateway (AdWare.Cydoor) -> Quarantined and deleted successfully.
c:\program files\TimeSink\adgateway\Ads (AdWare.Cydoor) -> Quarantined and deleted successfully.
c:\program files\TimeSink\adgateway\Profiles (AdWare.Cydoor) -> Quarantined and deleted successfully.
c:\program files\TimeSink\adgateway\Profiles\CuteFTP (AdWare.Cydoor) -> Quarantined and deleted successfully.
c:\program files\TimeSink\adgateway\Profiles\CuteFTP\francois gariepy (AdWare.Cydoor) -> Quarantined and deleted successfully.
c:\program files\TimeSink\adgateway\Profiles\CuteFTP\francois gariepy\globalscape (AdWare.Cydoor) -> Quarantined and deleted successfully.
c:\program files\TimeSink\adgateway\Users (AdWare.Cydoor) -> Quarantined and deleted successfully.
c:\program files\TimeSink\adgateway\Users\francois gariepy (AdWare.Cydoor) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\program files\TimeSink\adgateway\Profiles\CuteFTP\francois gariepy\globalscape\Done.cdb (AdWare.Cydoor) -> Quarantined and deleted successfully.
c:\program files\TimeSink\adgateway\Profiles\CuteFTP\francois gariepy\globalscape\Done.idx (AdWare.Cydoor) -> Quarantined and deleted successfully.
c:\program files\TimeSink\adgateway\Profiles\CuteFTP\francois gariepy\globalscape\Done1.cdb (AdWare.Cydoor) -> Quarantined and deleted successfully.
c:\program files\TimeSink\adgateway\Profiles\CuteFTP\francois gariepy\globalscape\Done1.idx (AdWare.Cydoor) -> Quarantined and deleted successfully.
c:\program files\TimeSink\adgateway\Profiles\CuteFTP\francois gariepy\globalscape\Pending.cdb (AdWare.Cydoor) -> Quarantined and deleted successfully.
c:\program files\TimeSink\adgateway\Profiles\CuteFTP\francois gariepy\globalscape\Pending.idx (AdWare.Cydoor) -> Quarantined and deleted successfully.
c:\program files\TimeSink\adgateway\Profiles\CuteFTP\francois gariepy\globalscape\Pending1.cdb (AdWare.Cydoor) -> Quarantined and deleted successfully.
c:\program files\TimeSink\adgateway\Profiles\CuteFTP\francois gariepy\globalscape\Pending1.idx (AdWare.Cydoor) -> Quarantined and deleted successfully.
c:\program files\TimeSink\adgateway\Users\francois gariepy\Sched.cdb (AdWare.Cydoor) -> Quarantined and deleted successfully.
c:\program files\TimeSink\adgateway\Users\francois gariepy\Sched.idx (AdWare.Cydoor) -> Quarantined and deleted successfully.
c:\program files\TimeSink\adgateway\Users\francois gariepy\Sched1.cdb (AdWare.Cydoor) -> Quarantined and deleted successfully.
c:\program files\TimeSink\adgateway\Users\francois gariepy\Sched1.idx (AdWare.Cydoor) -> Quarantined and deleted successfully.

Merci

philae
 Posté le 20/01/2011 à 21:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re

excuse, je n'avais pas vu ta réponse. Nardino va repasser alors.

nardino
 Posté le 20/01/2011 à 22:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Il manque le rapport ZHPFIx.

Les choses se sont améliorées je pense ?

@+

Lizzy_bet
 Posté le 20/01/2011 à 22:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPFixReport.txt

Et là je reviens demain pour finir le travail. Bonne soirée! (ici il est déjà 17h00)

A+

Lizzy



Modifié par Lizzy_bet le 20/01/2011 22:50
Publicité
Lizzy_bet
 Posté le 21/01/2011 à 14:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Puis?? Qu'est-ce que ça dit?

nardino
 Posté le 21/01/2011 à 19:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir

C'est à toi de me dire si tu as encore des problèmes et sui oui, lesquels.

@+

Lizzy_bet
 Posté le 21/01/2011 à 19:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

J'ai pas remarqué vraiment de problème encore. Je vais marqué résolue en espérant que tout aille pour le mieux. Merci à tous!

Lizzy

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
35,29 €Compresseur portable autonome Xiaomi Mija à 35,29 €
Valable jusqu'au 16 Juillet

Gearbest fait une promotion sur le compresseur portable autonome Xiaomi Mija qui passe à 35,29 €. Ce compresseur à emporter facilement avec vous comporte un écran (où vous pourrez choisir la pression à atteindre en PSI ou BAR) une batterie de 2000 mA et vous permettra de gonfler vos jouets (41 pièces avec une charge), pneus de vélo, de trotinette, de moto (6 pneus avec une charge) et même de voiture (5 pneus avec une charge) facilement. Le câble est accompagné d'un embout pour valve Schrader et un adapteur Presta et une aiguille sont fournis. Le compresseur se recharge via une prise Micro USB.

Ce marchand sérieux se trouvant en Chine, la livraison peut prendre une vingtaine de jours. Vous pouvez payer par carte bancaire ou par Paypal (conseillé pour bénéficier de la garantie Paypal).


> Voir l'offre
52,99 €Clé USB 3.0 et Micro USB Sandisk Ultra OTG 256 Go à 52,99 €
Valable jusqu'au 14 Juillet

Amazon fait une promotion sur la nouvelle version de la clé USB 3.0 SanDisk Dual Drive 256 Go qui passe à 52,99 € livrée gratuitement. La particularité de cette clé USB réside dans le fait qu'elle dispose à la fois d'un connecteur USB pour la brancher sur votre ordinateur ou votre TV, mais également d'un connecteur micro USB pour la brancher sur votre smartphone ou votre tablette. Compatible USB 3.0 (et 2.0), cette clé USB offre des débits jusqu'à 150 Mo/s. 


> Voir l'offre
402,99 €SSD SanDisk Ultra 3D 4 To à 402,99 € livré
Valable jusqu'au 14 Juillet

Amazon Espagne fait une belle promotion sur le SSD SanDisk Ultra 3D d'une capacité de 4 To qui passe à 400 €. Comptez 4,64 € pour la livraison en France soit unt toal de 404,64 € livré. On le trouve ailleurs autour de 510 €. Une bonne affaire pour ce SSD performant qui offre des débits de 560 Mo/s en lecture et 530 Mo/s en écriture. Cette version est garantie 3 ans.


> Voir l'offre

Sujets relatifs
Probleme carte reseau apres virus .
Problème Réseau + Possible Virus
Problème virus raccourcis "dossier.lnk" et "nouveau dossier.lnk"
problème virus
Probleme Kaspersky Virus removal tool
Suspicion de virus, mode sans echec avec reseau
problème de virus
virus ou pas? problème de chargement page internet
Probleme pour re-installer windows XP .....virus ?
virus et problème au démarrage
Plus de sujets relatifs à Problème de réseau = virus??
 > Tous les forums > Forum Sécurité