Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

[Résolu] PC Infecté

 

SECURITE : Sohome
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

[Résolu] PC Infecté

Prévenir les modérateurs en cas d'abus 
Raph84
raph84
  1. Posté le 20/09/2008 à 10:16:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Il me semble qu'un virus rode sur mon PC.
 Des ralentissements de la machine, et surtout des icônes du bureau qui sont remplacées par des raccourcis vers des sites soit-disant d'antivirus.

 Serait-il possible d'avoir un peu d'aide pour analyser l'ordi ?
 Merci beaucoup d'avance.

 Bonne journée

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/09/2008 à 10:38:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Raph84

 Fais un scan [:Poulbot:6] HijackThis[/g] et poste le rapport.

 [:lolo 1:7] : à un moment, du devras renommer le prog. HijackThis avant de le lancer :
 Pour cela, rends-toi sur ton PC, sur le fichier en gras :

 C:\ (ou D:\) program files\Trend Micro\HijackThis\HijackThis.exe

 Clique droit dessus et choisis "renommer" : tape raph.exe et valide.
 Puis, clique droit sur "raph.exe" et choisis Envoyer vers -> Bureau (créer un raccourci).
 Reviens sur le bureau et clique sur le nouvel icône pour le lancer.

(Publicité)
raph84
  1. Posté le 20/09/2008 à 10:54:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Kmisol,

 Merci pour ta réponse.
 Voici le rapport :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 11:54:09, on 20/09/2008
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\Program Files\Nuance\PDF Professional 5\PDFProFiltSrv.exe
 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\igfxtray.e​xe
 C:\WINDOWS\System32\hkcmd.exe
 C:\WINDOWS\System32\00THotkey.​exe
 C:\WINDOWS\LTSMMSG.exe
 C:\Program Files\Apoint2K\Apoint.exe
 C:\Program Files\TOSHIBA\TouchED\TouchED.​Exe
 C:\Program Files\TOSHIBA\PadTouch\PadExe.​exe
 C:\Program Files\Apoint2K\Apntex.exe
 C:\WINDOWS\system32\TFNF5.exe
 C:\Program Files\TOSHIBA\ConfigFree\NDSTr​ay.exe
 C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
 C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
 C:\WINDOWS\system32\TPSBattM.e​xe
 C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Nuance\PDF Professional 5\pdfpro5hook.exe
 C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Unlocker\UnlockerAssista​nt.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
 C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.​exe
 C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.e​xe
 C:\Program Files\Fichiers communs\Nokia\MPAPI\MPAPI3s.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\Program Files\Trend Micro\HijackThis\raph.exe.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.hotmail.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = file:///C:\Program Files\TOSHIBA\Free Update Service\splash.html
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: ZeonIEEventHelper Class - {DA986D7D-CCAF-47B2-84FE-BFA15​49BEBF9} - C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: Nuance PDF - {E3286BF1-E654-42FF-B4A6-5E111​731DF6B} - C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll
 O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
 O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.​exe
 O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
 O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
 O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
 O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.​Exe
 O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\PadTouch\PadExe.​exe
 O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
 O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
 O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
 O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck​.exe
 O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\minitel\Watch.exe
 O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
 O4 - HKLM\..\Run: [D-Link D-Link Wireless G DWA-110] C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [PDFHook] C:\Program Files\Nuance\PDF Professional 5\pdfpro5hook.exe
 O4 - HKLM\..\Run: [PDF5 Registry Controller] C:\Program Files\Nuance\PDF Professional 5\RegistryController.exe
 O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupda​te.exe" -Embedding -boot
 O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\​UPDATE~1\ISUSPM.exe -startup
 O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" -start
 O4 - HKLM\..\Run: [Nuance PDF Professional 5-reminder] "C:\Program Files\Nuance\PDF Professional 5\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\Nuance\PDF Professional 5\Ereg\Ereg.ini"
 O4 - HKLM\..\Run: [MsUpdate] C:\MsUpdate.exe
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssista​nt.exe" -H
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
 O4 - HKCU\..\Run: [Run] C:\Documents and Settings\UTILISATEUR1\Applicat​ion Data\Adobe\Player.exe
 O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/Zeon​IEAppend.HTML
 O8 - Extra context menu item: Ajouter le contenu des liens sélectionnés à un fichier PDF existant - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/Zeon​IEAppendSelLinks.HTML
 O8 - Extra context menu item: Ajouter le contenu du lien à un fichier PDF existant - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/Zeon​IEAppend.HTML
 O8 - Extra context menu item: Créer des fichiers PDF à partir des liens sélectionnés - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/Zeon​IECaptureSelLinks.HTML
 O8 - Extra context menu item: Créer fichier PDF - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/Zeon​IECapture.HTML
 O8 - Extra context menu item: Créer un fichier PDF depuis le contenu du lien - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/Zeon​IECapture.HTML
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_AddToList.html
 O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_HSPrint.html
 O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Print.html
 O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Preview.html
 O8 - Extra context menu item: Ouvrir avec Nuance PDF Converter 5.0 - res://C:\Program Files\Nuance\PDF Professional 5\cnvres_fre.dll /100
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi​142.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi​142.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=file:///C:\Prog​ram Files\TOSHIBA\Free Update Service\splash.html
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 1657464687
 O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
 O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: PDFProFiltSrv - Nuance Communications, Inc. - C:\Program Files\Nuance\PDF Professional 5\PDFProFiltSrv.exe
 O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
 O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

 --
 End of file - 11660 bytes

fyaaah
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/09/2008 à 13:00:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Refais un scan HijackThis, coche les lignes suivantes :

 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O4 - HKLM\..\Run: [MsUpdate] C:\MsUpdate.exe

 Et clique sur "Fix Checked".

 Apparemment, c'est C:\MsUpdate.exe le problème (créé par un ver, semble-t-il).

 Redémarre et dis moi ce qu'il en est.


---------------
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/09/2008 à 14:40:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: à tous les deux

 (si ce n’ est déjà fait) Télécharge CCleaner  …
 ("Download Latest Version", sur la droite) et laisse-toi guider.
 Ne coche pas >>> "Ajouter la barre d' outils Yahoo".
 Laisse-le s’ installer tel que …

 Ferme toutes les fenêtres et applications.
 Relance HijackThis et clique sur > Do a system scan only puis, coche
 les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :

 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.e​xe
 O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
 O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\PadTouch\PadExe.​exe
 O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\minitel\Watch.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime  
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\​UPDATE~1\ISUSPM.exe -startup  
 O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" -start
 O4 - HKLM\..\Run: [MsUpdate] C:\MsUpdate.exe
 O4 - HKCU\..\Run: [Run] C:\Documents and Settings\UTILISATEUR1\Applicat​ion Data\Adobe\Player.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

 Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis.

 Lance CCleaner ...
 Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.  
 (re)Lance le nettoyage et (re)confirme par OK.

 -------
 Scanne en ligne avec BitDefender pour voir.

 Poste (copie-colle) le rapport dans ton prochain message.

 -------
 Il semble que tu as beaucoup de programmes qui se lancent au démarrage !
 (lignes 04 du rapport HJT) ; voir ici pour y remédier :
 http://pagesperso-orange.fr/je [...] arrage.htm

(Publicité)
fyaaah
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/09/2008 à 14:47:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est vrai que le reader_sl, entre autres programmes qui se lancent au démarrage, ne servent pas à grand chose à part ralentir la machine !   :super:


---------------
raph84
  1. Posté le 20/09/2008 à 17:09:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut !

 Merci beaucoup à tous les 2.

 J'ai effectué ce que vous m'avez dit.
 Par contre, je ne parviens pas à faire fonctionner BitDefender : la mise à jour des virus commence, puis s'annule, et ensuite l'analyse ne démarre pas...

 Avez-vous d'autres suggestions ?
 En tous cas ca a l'air d'aller mieux déjà, merci !

fyaaah
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/09/2008 à 17:29:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon, si amélioration il y a, ça fait plaisir !

 Ce n'est pas grave pour BitDefender.

 Faite un scan en ligne ici http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)

 - Désactivez vôtre Antivirus durant le scan
 - En bas à droite cliquez sur Démarrer Online-scanner dans la nouvelle fenêtre qui s'affiche cliquez sur J'accepte
 - Acceptez les Contrôles ActivX

 - Choisissez Poste de travail pour le scan. Celui-ci terminé cliquez sur Enregistrer rapport sous (choisissez fichier texte)
 - Postez le rapport

 - Pour vous aider à utiliser le scan en ligne : http://forum.pcastuces.com/kas [...] f31s10.htm
 - Si vous avez un problème pour l'installation du Contrôle ActiveX lisez ceci http://www.inoculer.com/activex.php3


 NOTE : Si vous recevez le message "La licence de Kaspersky On-line Scanner est périmée"
 Via Ajout/Suppression de programmes supprimez Kaspersky Online Scanner et refaite l’installation.

 Cordialement,
 Fyah


---------------
(Publicité)
raph84
  1. Posté le 20/09/2008 à 20:07:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Ca semble bien :)

 ------------------------------​------------------------------​-------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Saturday, September 20, 2008 9:06:13 PM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.84.2
 Dernière mise à jour de la base antivirus Kaspersky : 20/09/2008
 Enregistrements dans la base antivirus Kaspersky : 1112965
 ------------------------------​------------------------------​-------------------

 Paramètres d'analyse:
  Analyser avec la base antivirus suivante: standard
  Analyser les archives: vrai
  Analyser les bases de messagerie: vrai

 Cible de l'analyse - Zones critiques:
  C:\WINDOWS
  C:\DOCUME~1\UTILIS~1\LOCALS~1\​Temp\

 Statistiques de l'analyse:
  Total d'objets analysés: 26407
  Nombre de virus trouvés: 0
  Nombre d'objets infectés: 0 / 0
  Nombre d'objets suspects: 0
  Durée de l'analyse: 01:13:00

 Nom de l'objet infecté / Nom du virus / Dernière action
 C:\WINDOWS\$NtUninstallKB82262​4$\hal.dll L'objet est verrouillé ignoré
 C:\WINDOWS\$NtUninstallKB82414​1$\user32.dll L'objet est verrouillé ignoré
 C:\WINDOWS\$NtUninstallKB82414​1$\win32k.sys L'objet est verrouillé ignoré
 C:\WINDOWS\$NtUninstallKB82693​9$\crypt32.dll L'objet est verrouillé ignoré
 C:\WINDOWS\$NtUninstallKB82693​9$\cryptsvc.dll L'objet est verrouillé ignoré
 C:\WINDOWS\$NtUninstallKB82693​9$\newdev.dll L'objet est verrouillé ignoré
 C:\WINDOWS\$NtUninstallKB82693​9$\shell32.dll L'objet est verrouillé ignoré
 C:\WINDOWS\$NtUninstallKB82693​9$\winsrv.dll L'objet est verrouillé ignoré
 C:\WINDOWS\$NtUninstallKB82803​5$\msgsvc.dll L'objet est verrouillé ignoré
 C:\WINDOWS\$NtUninstallKB82803​5$\wkssvc.dll L'objet est verrouillé ignoré
 C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log L'objet est verrouillé ignoré
 C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
 C:\WINDOWS\system32\CatRoot2\e​db.log L'objet est verrouillé ignoré
 C:\WINDOWS\system32\CatRoot2\t​mp.edb L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\App​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\def​ault L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\def​ault.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SAM​.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Sec​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SEC​URITY L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SEC​URITY.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sof​tware L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sof​tware.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Sys​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sys​tem L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sys​tem.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\h323log.tx​t L'objet est verrouillé ignoré
 C:\WINDOWS\system32\LogFiles\W​UDF\WUDFTrace.etl L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
 C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
 C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
 C:\DOCUME~1\UTILIS~1\LOCALS~1\​Temp\etilqs_tTVIvCG2xsSi95pfzX​7K L'objet est verrouillé ignoré

 Analyse terminée.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/09/2008 à 20:17:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 



Statistiques de l'analyse:
 Total d'objets analysés: 26407
 Nombre de virus trouvés: 0
 Nombre d'objets infectés: 0 / 0
 Nombre d'objets suspects: 0
 Durée de l'analyse: 01:13:00


 :super: ...

 Télécharge, installe et mets à jour Malwarebytes Anti-malware ;
 puis, fais un scan et poste le rapport.

 PS : pour supprimer les infections, choisis l'option Supprimer la sélection
 ou clique sur le bouton Remove Selected (version anglaise) en bas à gauche.

raph84
  1. Posté le 20/09/2008 à 23:13:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Voici le rapport de M A-m :

 Malwarebytes' Anti-Malware 1.28
 Version de la base de données: 1182
 Windows 5.1.2600 Service Pack 3

 21/09/2008 00:12:16
 mbam-log-2008-09-21 (00-12-16).txt

 Type de recherche: Examen complet (C:\|)
 Eléments examinés: 108245
 Temps écoulé: 1 hour(s), 39 minute(s), 35 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 2
 Fichier(s) infecté(s): 17

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 C:\WINDOWS\privacy_danger (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\WINDOWS\privacy_danger\imag​es (Trojan.FakeAlert) -> Quarantined and deleted successfully.

 Fichier(s) infecté(s):
 C:\WINDOWS\eflx.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\WINDOWS\privacy_danger\inde​x.htm (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\WINDOWS\privacy_danger\imag​es\capt.gif (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\WINDOWS\privacy_danger\imag​es\danger.jpg (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\WINDOWS\privacy_danger\imag​es\down.gif (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\WINDOWS\privacy_danger\imag​es\spacer.gif (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\tdssinit.d​ll (Trojan.Agent) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\tdssserver​s.dat (Trojan.Agent) -> Quarantined and deleted successfully.
 C:\WINDOWS\dtseqrxk.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\WINDOWS\fqbewlna.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\WINDOWS\mgxfebsq.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\WINDOWS\mqgldfvo.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\WINDOWS\vmgspntbvlw.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\Documents and Settings\UTILISATEUR1\Local Settings\Temp\sfsrv.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\Documents and Settings\UTILISATEUR1\Favoris\​Error Cleaner.url (Rogue.Link) -> Quarantined and deleted successfully.
 C:\Documents and Settings\UTILISATEUR1\Favoris\​Privacy Protector.url (Rogue.Link) -> Quarantined and deleted successfully.
 C:\Documents and Settings\UTILISATEUR1\Favoris\​Spyware&Malware Protection.url (Rogue.Link) -> Quarantined and deleted successfully.


 Merci bien
 Bonne nuit :)

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/09/2008 à 23:36:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 



Des ralentissements de la machine, et surtout des icônes du
 bureau qui sont remplacées par des raccourcis vers des sites
 soit-disant d'antivirus.



 Est-ce tjrs d' actualité ?

 Scanne en ligne avec BitDefender pour voir.

 Poste (copie-colle) le rapport dans ton prochain message.

raph84
  1. Posté le 21/09/2008 à 12:27:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour !

 c'est parfait, rien de particulier et ca a été supprimé sans problème.

 Un grand merci pour votre aide.
 Bon dimanche à tous :)

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/09/2008 à 16:00:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Raph84

 Et le rapport BitDefender  :/  !

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
PC très lent, fenêtres intempestives et nationzoom !! besoin d'aide pour ordi infecté
wmpnetwk.exe ??? [résolu] [résolu] onglets vides qui s'ouvrent dans firefox...
RESOLU : Mots soulignés en vert Publicités intempestives avec Chrome [Résolu]
infecté par do search - Résolu Ordinateur qui rame. Merci pour l'aide. [résolu]
Gros plantages à répétition [résolu] ( Résolu ) Infecté par Softonic
Plus de sujets relatifs à : [Résolu] PC Infecté

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
navigation internet très lente, voire nulle ??? 6
pc non connecté et infecté 0
virus cryp naix 5 0
PC infecté par trojan 0
Infecté par trojan-gen 0