[virus et cheval] Ds systeme vol. information
Résolu
Maja__
Messages postés
8
Statut
Membre
-
OO-xElOr-OO -
OO-xElOr-OO -
Bonjour,
Suite à une attaque surprise d'une diversité étonnante de vilaines bêtes informatiques (trojan, cheval de troie, adware, dialeur), je viens vous demander de bien vouloir me sécuriser et me dire si j'ai bien enlever tous les indésirables. Voici les rapports, j'ai tout effectué dans l'ordre la procédure. Avant j'ai utilisé et nettoyé mon Pc avec CCleaner, ensuite voici le rapport AVG anti-spyware :
**************************************************
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 21:47:35 2007-04-21
+ Résultat de l'analyse:
:mozilla.10:C:\Recycled\NPROTECT\00000873.MOZ -> TrackingCookie.Com : Aucune action entreprise.
:mozilla.10:C:\Recycled\NPROTECT\00000879.MOZ -> TrackingCookie.Com : Aucune action entreprise.
:mozilla.12:C:\Recycled\NPROTECT\00000884.MOZ -> TrackingCookie.Com : Aucune action entreprise.
:mozilla.16:C:\Recycled\NPROTECT\00000886.MOZ -> TrackingCookie.Com : Aucune action entreprise.
:mozilla.16:C:\Recycled\NPROTECT\00000888.MOZ -> TrackingCookie.Com : Aucune action entreprise.
:mozilla.21:C:\Documents and Settings\Maja\Application Data\Mozilla\Firefox\Profiles\pcudkdf3.default\cookies.txt -> TrackingCookie.Com : Aucune action entreprise.
:mozilla.21:C:\Recycled\NPROTECT\00000889.MOZ -> TrackingCookie.Com : Aucune action entreprise.
:mozilla.22:C:\Recycled\NPROTECT\00000891.MOZ -> TrackingCookie.Com : Aucune action entreprise.
:mozilla.22:C:\Recycled\NPROTECT\00000893.MOZ -> TrackingCookie.Com : Aucune action entreprise.
:mozilla.22:C:\Recycled\NPROTECT\00000897.MOZ -> TrackingCookie.Com : Aucune action entreprise.
:mozilla.22:C:\Recycled\NPROTECT\00000899.MOZ -> TrackingCookie.Com : Aucune action entreprise.
:mozilla.22:C:\Recycled\NPROTECT\00000914.MOZ -> TrackingCookie.Com : Aucune action entreprise.
:mozilla.24:C:\Recycled\NPROTECT\00000928.MOZ -> TrackingCookie.Com : Aucune action entreprise.
:mozilla.24:C:\Recycled\NPROTECT\00000931.MOZ -> TrackingCookie.Com : Aucune action entreprise.
:mozilla.27:C:\Recycled\NPROTECT\00000933.MOZ -> TrackingCookie.Com : Aucune action entreprise.
:mozilla.10:C:\Recycled\NPROTECT\00000043.MOZ -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.10:C:\Recycled\NPROTECT\00000465.MOZ -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.10:C:\Recycled\NPROTECT\00000899.MOZ -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.10:C:\Recycled\NPROTECT\00000928.MOZ -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.11:C:\Recycled\NPROTECT\00000018.MOZ -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.11:C:\Recycled\NPROTECT\00000037.MOZ -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.11:C:\Recycled\NPROTECT\00000509.MOZ -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.11:C:\Recycled\NPROTECT\00000891.MOZ -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.12:C:\Recycled\NPROTECT\00000469.MOZ -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.12:C:\Recycled\NPROTECT\00000931.MOZ -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.14:C:\Documents and Settings\Maja\Application Data\Mozilla\Firefox\Profiles\pcudkdf3.default\cookies.txt -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.14:C:\Recycled\NPROTECT\00000889.MOZ -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.15:C:\Recycled\NPROTECT\00000052.MOZ -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.15:C:\Recycled\NPROTECT\00000933.MOZ -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.17:C:\Recycled\NPROTECT\00000039.MOZ -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.6:C:\Recycled\NPROTECT\00000045.MOZ -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.6:C:\Recycled\NPROTECT\00000047.MOZ -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.6:C:\Recycled\NPROTECT\00000050.MOZ -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.6:C:\Recycled\NPROTECT\00000054.MOZ -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.6:C:\Recycled\NPROTECT\00000893.MOZ -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.6:C:\Recycled\NPROTECT\00000897.MOZ -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.7:C:\Recycled\NPROTECT\00000041.MOZ -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.8:C:\Recycled\NPROTECT\00000004.MOZ -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.8:C:\Recycled\NPROTECT\00000012.MOZ -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.8:C:\Recycled\NPROTECT\00000058.MOZ -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.8:C:\Recycled\NPROTECT\00000914.MOZ -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.9:C:\Recycled\NPROTECT\00000056.MOZ -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.9:C:\Recycled\NPROTECT\00000063.MOZ -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.9:C:\Recycled\NPROTECT\00000463.MOZ -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.9:C:\Recycled\NPROTECT\00000507.MOZ -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.9:C:\Recycled\NPROTECT\00000886.MOZ -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.9:C:\Recycled\NPROTECT\00000888.MOZ -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.26:C:\Recycled\NPROTECT\00000004.MOZ -> TrackingCookie.Webtrendslive : Aucune action entreprise.
:mozilla.26:C:\Recycled\NPROTECT\00000012.MOZ -> TrackingCookie.Webtrendslive : Aucune action entreprise.
:mozilla.28:C:\Recycled\NPROTECT\00000037.MOZ -> TrackingCookie.Webtrendslive : Aucune action entreprise.
:mozilla.29:C:\Recycled\NPROTECT\00000018.MOZ -> TrackingCookie.Webtrendslive : Aucune action entreprise.
:mozilla.30:C:\Recycled\NPROTECT\00000039.MOZ -> TrackingCookie.Webtrendslive : Aucune action entreprise.
:mozilla.30:C:\Recycled\NPROTECT\00000041.MOZ -> TrackingCookie.Webtrendslive : Aucune action entreprise.
:mozilla.30:C:\Recycled\NPROTECT\00000043.MOZ -> TrackingCookie.Webtrendslive : Aucune action entreprise.
:mozilla.30:C:\Recycled\NPROTECT\00000045.MOZ -> TrackingCookie.Webtrendslive : Aucune action entreprise.
:mozilla.30:C:\Recycled\NPROTECT\00000047.MOZ -> TrackingCookie.Webtrendslive : Aucune action entreprise.
:mozilla.30:C:\Recycled\NPROTECT\00000050.MOZ -> TrackingCookie.Webtrendslive : Aucune action entreprise.
:mozilla.34:C:\Recycled\NPROTECT\00000465.MOZ -> TrackingCookie.Webtrendslive : Aucune action entreprise.
:mozilla.34:C:\Recycled\NPROTECT\00000469.MOZ -> TrackingCookie.Webtrendslive : Aucune action entreprise.
:mozilla.34:C:\Recycled\NPROTECT\00000507.MOZ -> TrackingCookie.Webtrendslive : Aucune action entreprise.
:mozilla.34:C:\Recycled\NPROTECT\00000509.MOZ -> TrackingCookie.Webtrendslive : Aucune action entreprise.
:mozilla.36:C:\Recycled\NPROTECT\00000052.MOZ -> TrackingCookie.Webtrendslive : Aucune action entreprise.
:mozilla.36:C:\Recycled\NPROTECT\00000054.MOZ -> TrackingCookie.Webtrendslive : Aucune action entreprise.
:mozilla.36:C:\Recycled\NPROTECT\00000056.MOZ -> TrackingCookie.Webtrendslive : Aucune action entreprise.
:mozilla.36:C:\Recycled\NPROTECT\00000058.MOZ -> TrackingCookie.Webtrendslive : Aucune action entreprise.
:mozilla.36:C:\Recycled\NPROTECT\00000063.MOZ -> TrackingCookie.Webtrendslive : Aucune action entreprise.
:mozilla.36:C:\Recycled\NPROTECT\00000463.MOZ -> TrackingCookie.Webtrendslive : Aucune action entreprise.
Fin du rapport
******************************************************
J'ai effacé les quelques cookies qu'il a trouvé. Ensuite j'ai effectué l'analyse en ligne avec bitdefender, mais une seconde avant la fin, Internet Explorer a planté (grrr... vive firefox !). Mais bitdefender avait rien trouvé, pas même un fichier bizarre. Ensuite voici le rapport hijackthis :
*******************************************************
Logfile of HijackThis v1.99.1
Scan saved at 22:55:09, on 2007-04-21
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Acer\eManager\anbmServ.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\Program Files\NetVeda\Safety.Net\ipcsvc.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\system32\PSIService.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
C:\Program Files\NetVeda\Safety.Net\ipcTray.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Adobe\Acrobat 7.0\Acrobat\Acrobat.exe
C:\DOCUME~1\Maja\LOCALS~1\Temp\Adobelm_Cleanup.0001
C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
C:\DOCUME~1\Maja\LOCALS~1\Temp\Adobelm_Cleanup.0001
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Maja\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://tempsdefolie.blogue.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MAAgent] C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
O4 - HKLM\..\Run: [SafetyNet] "C:\Program Files\NetVeda\Safety.Net\ipcTray.exe"
O4 - HKLM\..\Run: [SafetyNet_Notifier] "C:\Program Files\NetVeda\Safety.Net\ipcLn.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: [http://]*.over-blog.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by17fd.bay17.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NetVeda Safety.Net (ipcSvc) - NetVeda LLC - C:\Program Files\NetVeda\Safety.Net\ipcsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
*******************************************************
J'aimerais être certaine que toutes les vilains virus ont bien disparu de mon pauvre pc qui a eu chaud aujourd'hui (son disque dur roulait à pleine puissance, avec tous les scans que j'ai fait...).
Voici ma protection (en temps réel) :
-Avast v.4.7 édition familiale
-AVG anti-spyware
-Net veda Safety.net 3.61
Dans le cas de ce dernier croyez-vous que je devrais plutôt utiliser Zone Alarm, pour le moment je l'aime bien, il n'est pas lourd et semble bien fonctionner. Mais qu'en pensez-vous ?
Concernant mon rapport hijack this, j'aimerais avoir votre opinion et vos recommandations pour améliorer la performance de mon pc et aussi dites moi quelles lignes je devrais faire fixé, car je suis un tantinet perdue dans tout ce charabia.
Concernant les virus, j'ai pas trop d'idées du comment j'ai pu attraper toutes ces choses, mais bon c'est vrai que ces derniers temps, je me promenais sur le net sans firewall... Mais aussi j'ai accepté je crois de fausses mises à jour de microsoft... enfin je vais désactiver les update automatiques pour un temps et je vais plutôt me rendre sur le site les faire manuellement.
Concernant encore les virus, je les ai enlevé manuellement, ensuite j'ai désactivé la restauration du système qui a effacé tous ce que contenait le systeme volume information. Les "virus" avaient un comportement assez spécial, ils prenaient l'apparence de programmes (mirc, screensaver) et il se déplaçait et allaient se cacher dans un sous fichier du système volume information, c'est pour cette raison que je crois que mes virus étaient en fait des chevaux de troie... Enfin merci de votre aide. Je vous en suis déjà très reconnaissante.
À très bientôt :o))
Suite à une attaque surprise d'une diversité étonnante de vilaines bêtes informatiques (trojan, cheval de troie, adware, dialeur), je viens vous demander de bien vouloir me sécuriser et me dire si j'ai bien enlever tous les indésirables. Voici les rapports, j'ai tout effectué dans l'ordre la procédure. Avant j'ai utilisé et nettoyé mon Pc avec CCleaner, ensuite voici le rapport AVG anti-spyware :
**************************************************
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 21:47:35 2007-04-21
+ Résultat de l'analyse:
:mozilla.10:C:\Recycled\NPROTECT\00000873.MOZ -> TrackingCookie.Com : Aucune action entreprise.
:mozilla.10:C:\Recycled\NPROTECT\00000879.MOZ -> TrackingCookie.Com : Aucune action entreprise.
:mozilla.12:C:\Recycled\NPROTECT\00000884.MOZ -> TrackingCookie.Com : Aucune action entreprise.
:mozilla.16:C:\Recycled\NPROTECT\00000886.MOZ -> TrackingCookie.Com : Aucune action entreprise.
:mozilla.16:C:\Recycled\NPROTECT\00000888.MOZ -> TrackingCookie.Com : Aucune action entreprise.
:mozilla.21:C:\Documents and Settings\Maja\Application Data\Mozilla\Firefox\Profiles\pcudkdf3.default\cookies.txt -> TrackingCookie.Com : Aucune action entreprise.
:mozilla.21:C:\Recycled\NPROTECT\00000889.MOZ -> TrackingCookie.Com : Aucune action entreprise.
:mozilla.22:C:\Recycled\NPROTECT\00000891.MOZ -> TrackingCookie.Com : Aucune action entreprise.
:mozilla.22:C:\Recycled\NPROTECT\00000893.MOZ -> TrackingCookie.Com : Aucune action entreprise.
:mozilla.22:C:\Recycled\NPROTECT\00000897.MOZ -> TrackingCookie.Com : Aucune action entreprise.
:mozilla.22:C:\Recycled\NPROTECT\00000899.MOZ -> TrackingCookie.Com : Aucune action entreprise.
:mozilla.22:C:\Recycled\NPROTECT\00000914.MOZ -> TrackingCookie.Com : Aucune action entreprise.
:mozilla.24:C:\Recycled\NPROTECT\00000928.MOZ -> TrackingCookie.Com : Aucune action entreprise.
:mozilla.24:C:\Recycled\NPROTECT\00000931.MOZ -> TrackingCookie.Com : Aucune action entreprise.
:mozilla.27:C:\Recycled\NPROTECT\00000933.MOZ -> TrackingCookie.Com : Aucune action entreprise.
:mozilla.10:C:\Recycled\NPROTECT\00000043.MOZ -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.10:C:\Recycled\NPROTECT\00000465.MOZ -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.10:C:\Recycled\NPROTECT\00000899.MOZ -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.10:C:\Recycled\NPROTECT\00000928.MOZ -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.11:C:\Recycled\NPROTECT\00000018.MOZ -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.11:C:\Recycled\NPROTECT\00000037.MOZ -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.11:C:\Recycled\NPROTECT\00000509.MOZ -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.11:C:\Recycled\NPROTECT\00000891.MOZ -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.12:C:\Recycled\NPROTECT\00000469.MOZ -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.12:C:\Recycled\NPROTECT\00000931.MOZ -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.14:C:\Documents and Settings\Maja\Application Data\Mozilla\Firefox\Profiles\pcudkdf3.default\cookies.txt -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.14:C:\Recycled\NPROTECT\00000889.MOZ -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.15:C:\Recycled\NPROTECT\00000052.MOZ -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.15:C:\Recycled\NPROTECT\00000933.MOZ -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.17:C:\Recycled\NPROTECT\00000039.MOZ -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.6:C:\Recycled\NPROTECT\00000045.MOZ -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.6:C:\Recycled\NPROTECT\00000047.MOZ -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.6:C:\Recycled\NPROTECT\00000050.MOZ -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.6:C:\Recycled\NPROTECT\00000054.MOZ -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.6:C:\Recycled\NPROTECT\00000893.MOZ -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.6:C:\Recycled\NPROTECT\00000897.MOZ -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.7:C:\Recycled\NPROTECT\00000041.MOZ -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.8:C:\Recycled\NPROTECT\00000004.MOZ -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.8:C:\Recycled\NPROTECT\00000012.MOZ -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.8:C:\Recycled\NPROTECT\00000058.MOZ -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.8:C:\Recycled\NPROTECT\00000914.MOZ -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.9:C:\Recycled\NPROTECT\00000056.MOZ -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.9:C:\Recycled\NPROTECT\00000063.MOZ -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.9:C:\Recycled\NPROTECT\00000463.MOZ -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.9:C:\Recycled\NPROTECT\00000507.MOZ -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.9:C:\Recycled\NPROTECT\00000886.MOZ -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.9:C:\Recycled\NPROTECT\00000888.MOZ -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.26:C:\Recycled\NPROTECT\00000004.MOZ -> TrackingCookie.Webtrendslive : Aucune action entreprise.
:mozilla.26:C:\Recycled\NPROTECT\00000012.MOZ -> TrackingCookie.Webtrendslive : Aucune action entreprise.
:mozilla.28:C:\Recycled\NPROTECT\00000037.MOZ -> TrackingCookie.Webtrendslive : Aucune action entreprise.
:mozilla.29:C:\Recycled\NPROTECT\00000018.MOZ -> TrackingCookie.Webtrendslive : Aucune action entreprise.
:mozilla.30:C:\Recycled\NPROTECT\00000039.MOZ -> TrackingCookie.Webtrendslive : Aucune action entreprise.
:mozilla.30:C:\Recycled\NPROTECT\00000041.MOZ -> TrackingCookie.Webtrendslive : Aucune action entreprise.
:mozilla.30:C:\Recycled\NPROTECT\00000043.MOZ -> TrackingCookie.Webtrendslive : Aucune action entreprise.
:mozilla.30:C:\Recycled\NPROTECT\00000045.MOZ -> TrackingCookie.Webtrendslive : Aucune action entreprise.
:mozilla.30:C:\Recycled\NPROTECT\00000047.MOZ -> TrackingCookie.Webtrendslive : Aucune action entreprise.
:mozilla.30:C:\Recycled\NPROTECT\00000050.MOZ -> TrackingCookie.Webtrendslive : Aucune action entreprise.
:mozilla.34:C:\Recycled\NPROTECT\00000465.MOZ -> TrackingCookie.Webtrendslive : Aucune action entreprise.
:mozilla.34:C:\Recycled\NPROTECT\00000469.MOZ -> TrackingCookie.Webtrendslive : Aucune action entreprise.
:mozilla.34:C:\Recycled\NPROTECT\00000507.MOZ -> TrackingCookie.Webtrendslive : Aucune action entreprise.
:mozilla.34:C:\Recycled\NPROTECT\00000509.MOZ -> TrackingCookie.Webtrendslive : Aucune action entreprise.
:mozilla.36:C:\Recycled\NPROTECT\00000052.MOZ -> TrackingCookie.Webtrendslive : Aucune action entreprise.
:mozilla.36:C:\Recycled\NPROTECT\00000054.MOZ -> TrackingCookie.Webtrendslive : Aucune action entreprise.
:mozilla.36:C:\Recycled\NPROTECT\00000056.MOZ -> TrackingCookie.Webtrendslive : Aucune action entreprise.
:mozilla.36:C:\Recycled\NPROTECT\00000058.MOZ -> TrackingCookie.Webtrendslive : Aucune action entreprise.
:mozilla.36:C:\Recycled\NPROTECT\00000063.MOZ -> TrackingCookie.Webtrendslive : Aucune action entreprise.
:mozilla.36:C:\Recycled\NPROTECT\00000463.MOZ -> TrackingCookie.Webtrendslive : Aucune action entreprise.
Fin du rapport
******************************************************
J'ai effacé les quelques cookies qu'il a trouvé. Ensuite j'ai effectué l'analyse en ligne avec bitdefender, mais une seconde avant la fin, Internet Explorer a planté (grrr... vive firefox !). Mais bitdefender avait rien trouvé, pas même un fichier bizarre. Ensuite voici le rapport hijackthis :
*******************************************************
Logfile of HijackThis v1.99.1
Scan saved at 22:55:09, on 2007-04-21
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Acer\eManager\anbmServ.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\Program Files\NetVeda\Safety.Net\ipcsvc.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\system32\PSIService.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
C:\Program Files\NetVeda\Safety.Net\ipcTray.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Adobe\Acrobat 7.0\Acrobat\Acrobat.exe
C:\DOCUME~1\Maja\LOCALS~1\Temp\Adobelm_Cleanup.0001
C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
C:\DOCUME~1\Maja\LOCALS~1\Temp\Adobelm_Cleanup.0001
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Maja\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://tempsdefolie.blogue.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MAAgent] C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
O4 - HKLM\..\Run: [SafetyNet] "C:\Program Files\NetVeda\Safety.Net\ipcTray.exe"
O4 - HKLM\..\Run: [SafetyNet_Notifier] "C:\Program Files\NetVeda\Safety.Net\ipcLn.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: [http://]*.over-blog.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by17fd.bay17.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NetVeda Safety.Net (ipcSvc) - NetVeda LLC - C:\Program Files\NetVeda\Safety.Net\ipcsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
*******************************************************
J'aimerais être certaine que toutes les vilains virus ont bien disparu de mon pauvre pc qui a eu chaud aujourd'hui (son disque dur roulait à pleine puissance, avec tous les scans que j'ai fait...).
Voici ma protection (en temps réel) :
-Avast v.4.7 édition familiale
-AVG anti-spyware
-Net veda Safety.net 3.61
Dans le cas de ce dernier croyez-vous que je devrais plutôt utiliser Zone Alarm, pour le moment je l'aime bien, il n'est pas lourd et semble bien fonctionner. Mais qu'en pensez-vous ?
Concernant mon rapport hijack this, j'aimerais avoir votre opinion et vos recommandations pour améliorer la performance de mon pc et aussi dites moi quelles lignes je devrais faire fixé, car je suis un tantinet perdue dans tout ce charabia.
Concernant les virus, j'ai pas trop d'idées du comment j'ai pu attraper toutes ces choses, mais bon c'est vrai que ces derniers temps, je me promenais sur le net sans firewall... Mais aussi j'ai accepté je crois de fausses mises à jour de microsoft... enfin je vais désactiver les update automatiques pour un temps et je vais plutôt me rendre sur le site les faire manuellement.
Concernant encore les virus, je les ai enlevé manuellement, ensuite j'ai désactivé la restauration du système qui a effacé tous ce que contenait le systeme volume information. Les "virus" avaient un comportement assez spécial, ils prenaient l'apparence de programmes (mirc, screensaver) et il se déplaçait et allaient se cacher dans un sous fichier du système volume information, c'est pour cette raison que je crois que mes virus étaient en fait des chevaux de troie... Enfin merci de votre aide. Je vous en suis déjà très reconnaissante.
À très bientôt :o))
A voir également:
- [virus et cheval] Ds systeme vol. information
- Restauration systeme windows 10 - Guide
- Virus mcafee - Accueil - Piratage
- Information d'identification réseau - Guide
- Vol chine-france temps colis shein ✓ - Forum Loisirs / Divertissements
- Pvg vol parti shein - Forum Consommation & Internet
12 réponses
bonjour en plus de tout ce que t'as fait ;
supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci
Ccleaner
https://www.malekal.com/tutoriel-ccleaner/
installe un parfeu
Kerio (parefeu)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
tuto
http://www.malekal.com/kerio_firewall.php
si tout va bien je te conseille de creer un point de restauration comme ca en cas de probleme (virus , plantage ..ect) tu poura tjr revenir en arriere
http://www.aidoforum.com/tutoriaux-371-creer-un-point-de-restauration-sous-windows.html
je te conseille aussi de faire des testes de securité disponible pour voir si ton ordi est bien protegé
http://www.zebulon.fr/outils/scanports/quick_scan.php
http://pcflank.com/
https://www.sdv.fr/
a+++
supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci
Ccleaner
https://www.malekal.com/tutoriel-ccleaner/
installe un parfeu
Kerio (parefeu)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
tuto
http://www.malekal.com/kerio_firewall.php
si tout va bien je te conseille de creer un point de restauration comme ca en cas de probleme (virus , plantage ..ect) tu poura tjr revenir en arriere
http://www.aidoforum.com/tutoriaux-371-creer-un-point-de-restauration-sous-windows.html
je te conseille aussi de faire des testes de securité disponible pour voir si ton ordi est bien protegé
http://www.zebulon.fr/outils/scanports/quick_scan.php
http://pcflank.com/
https://www.sdv.fr/
a+++
ok si tu as un parfeu alors c pas la peine d'installer kerio :)
j'ai oublié de preciser mais ton raport hijacthis est propre
ok tiens moi au courant des resultat des testes
a+++
j'ai oublié de preciser mais ton raport hijacthis est propre
ok tiens moi au courant des resultat des testes
a+++
Salut :)
C'est vraiment réconfortant de savoir qu'il existe un endroit comme ici sur le net... bon pour revenir maintenant aux choses sérieuses hé hé le premier scan m'a dit que mes ports sont fermés, mais visibles. Voici le rapport :
**********************************************************
Attention ! Il existe un ou plusieurs ports détectés comme fermés !
Un ou plusieurs ports fermés ont été détecté. Bien qu'il soit protégé, un port fermé reste visible, un pirate potentiel peut donc tenter d'attaquer votre machine. Pour plus de sécurité, il est conseillé de masquer ces ports ou de modifier la configuration de votre firewall.
Ports TCP ouverts
Aucun port détecté
Ports TCP fermés
113 auth Utilisé par certains serveurs de messagerie ou de newsgroups (MiRC - Virc...). Des problèmes de performances peuvent survenir si ce port est masqué Trojans possibles : Invisible Identd Deamon, Kazimas
Ports TCP masqués
21 ftp Utilisé pour le transfert de fichier entre ordinateurs Trojans possibles : Back Construction, Blade Runner, Cattivik FTP Server, CC Invader, Dark FTP, Doly Trojan, Fore, FreddyK, Invisible FTP, Juggernaut 42, Larva, MotIv FTP, Net Administrator, Ramen, RTB 666, Senna Spy FTP server, The Flu, Traitor 21, WebEx, WinCrash
22 ssh Le shell SSH permet de se connecter à un serveur de façon sécurisée Trojans possibles : Adore sshd, Shaft
23 telnet Utilisé pour obtenir un shell distant Trojans possibles : ADM worm, Fire HacKer, My Very Own trojan, RTB 666, Telnet Pro, Tiny Telnet Server - TTS, Truva Atl
25 smtp Utilisé pour le transfert de courrier électronique entre deux hôtes. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port. Trojans possibles : Ajan, Antigen, Barok, BSE, Email Password Sender - EPS, EPS II, Gip, Gris, Happy99, Hpteam mail, Hybris, I love you, Kuang2, Magic Horse, MBT (Mail Bombing Trojan), Moscow Email trojan, Naebi, NewApt worm, ProMail trojan, Shtirlitz, Stealth, Stukach, Tapiras, Terminator, WinPC, WinSpy
79 finger Permet de connaître diverses informations relatives à votre profil Trojans possibles : CDK, Firehotcker
80 http Utilisé pour les services Web. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port Trojans possibles : 711 trojan (Seven Eleven), AckCmd, Back End, Back Orifice 2000 Plug-Ins, Cafeini, CGI Backdoor, Code Red, Executor, God Message, God Message 4 Creator, Hooker, IISworm, MTX, NCX, Nimda, Noob, Ramen, Reverse WWW Tunnel Backdoor, RingZero, RTB 666, Seeker, WAN Remote, Web Server CT, WebDownloader
110 pop3 Utilisé par les serveurs de messagerie Internet. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port. Trojans possibles : ProMail trojan
119 nntp Utilisé par les serveurs de news pour la distribution d'articles Usenet Trojans possibles : Happy99
135 N/A Utilisé pour les applications client/server basées sur des systèmes d'exploitation Microsoft Trojans possibles : W32.Blaster.Worm, W32/Lovsan.worm
139 netbios-ssn Utilisé pour le partage de fichiers dans un réseau local Trojans possibles : Chode, God Message worm, Msinit, Netlog, Network, Qaz, Sadmind, SMB Relay
143 imap Utilisé par les serveurs de messagerie Internet pour l'envoi de messages électroniques. Si vous n'utilisez pas de serveur IMAP, il est conseillé de fermer ce port. Trojans possibles : N/A
389 ldap LDAP (Lightweight Directory Access Protocol) : utilisé pour accéder automatiquement à des services d'annuaires en ligne Trojans possibles : N/A
443 https Utilisé pour sécuriser les communications HTTP. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port. Ce port est également utilisé par AOL Instant Messenger Trojans possibles : N/A
445 microsoft-ds Utilisé pour le partage des protocoles SMB. Son exploitation peut permettre d'obtenir vos mots de passe Trojans possibles : Lioten, Randon, WORM_DELODER.A, W32/Deloder.A, W32.HLLW.Deloder
1002 N/A Port non standard Trojans possibles : N/A
1024 N/A Port réservé Trojans possibles : Jade, Latinus, NetSpy, Remote Administration Tool - RAT [no 2]
1025 N/A Port non standard Trojans possibles : Fraggle Rock, md5 Backdoor, NetSpy, Remote Storm
1026 N/A Port non standard Trojans possibles : N/A
1027 N/A Port non standard Trojans possibles : ICKiller
1028 N/A Port non standard Trojans possibles : N/A
1029 N/A Port non standard Trojans possibles : InCommand Access, ICQ Nuke 98
1030 N/A Port non standard Trojans possibles : N/A
1720 h323hostcall Port non standard. Peut être utilisé par NetMeeting Trojans possibles : N/A
5000 N/A Utilisé pour communiquer avec tous les périphériques UpnP reliés à votre réseau Trojans possibles : Back Door Setup, BioNet Lite, Blazer5, Bubbel, ICKiller, Ra1d, Sockets des Troie
**********************************************************
Ensuite le deuxième scan m'a dit que mon browser privacy check n'était pas correct (danger) : voici ce qu'il dit en anglais :
**********************************************************
The test checked if your web browser reveals any private information while you visit Web sites. Usually such information is: the last site visited, your locale and who your Internet Service Provider is.
Danger!
Danger!
While visiting web sites your browser reveals private information about you and your computer. It sends information about previous sites you have visited. It may also save special cookies on your hard drive that have the purpose of directing advertising or finding out your habits while web surfing.
Recommendation:
We advise you to get personal firewall software. If you already have a firewall program adjust it to block the distribution of such information.
***********************************************************
Je ne suis pas très bonne en anglais, donc je ne comprends pas tout ce qu'il dit, à part que j'envoie des informations privées (grrrr...) et que je dois ajuster mon firewall, mais je ne sais pas comment configurer safety.net, j'ai essayé, mais ça ne donne rien. Je crois que je vais changer de firewall.... lequel me conseilles-tu zonealarm ou Kerio ?
Lequel est le plus facile à utiliser ? Lequel est le plus puissant ?
Merci encore ! :)
C'est vraiment réconfortant de savoir qu'il existe un endroit comme ici sur le net... bon pour revenir maintenant aux choses sérieuses hé hé le premier scan m'a dit que mes ports sont fermés, mais visibles. Voici le rapport :
**********************************************************
Attention ! Il existe un ou plusieurs ports détectés comme fermés !
Un ou plusieurs ports fermés ont été détecté. Bien qu'il soit protégé, un port fermé reste visible, un pirate potentiel peut donc tenter d'attaquer votre machine. Pour plus de sécurité, il est conseillé de masquer ces ports ou de modifier la configuration de votre firewall.
Ports TCP ouverts
Aucun port détecté
Ports TCP fermés
113 auth Utilisé par certains serveurs de messagerie ou de newsgroups (MiRC - Virc...). Des problèmes de performances peuvent survenir si ce port est masqué Trojans possibles : Invisible Identd Deamon, Kazimas
Ports TCP masqués
21 ftp Utilisé pour le transfert de fichier entre ordinateurs Trojans possibles : Back Construction, Blade Runner, Cattivik FTP Server, CC Invader, Dark FTP, Doly Trojan, Fore, FreddyK, Invisible FTP, Juggernaut 42, Larva, MotIv FTP, Net Administrator, Ramen, RTB 666, Senna Spy FTP server, The Flu, Traitor 21, WebEx, WinCrash
22 ssh Le shell SSH permet de se connecter à un serveur de façon sécurisée Trojans possibles : Adore sshd, Shaft
23 telnet Utilisé pour obtenir un shell distant Trojans possibles : ADM worm, Fire HacKer, My Very Own trojan, RTB 666, Telnet Pro, Tiny Telnet Server - TTS, Truva Atl
25 smtp Utilisé pour le transfert de courrier électronique entre deux hôtes. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port. Trojans possibles : Ajan, Antigen, Barok, BSE, Email Password Sender - EPS, EPS II, Gip, Gris, Happy99, Hpteam mail, Hybris, I love you, Kuang2, Magic Horse, MBT (Mail Bombing Trojan), Moscow Email trojan, Naebi, NewApt worm, ProMail trojan, Shtirlitz, Stealth, Stukach, Tapiras, Terminator, WinPC, WinSpy
79 finger Permet de connaître diverses informations relatives à votre profil Trojans possibles : CDK, Firehotcker
80 http Utilisé pour les services Web. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port Trojans possibles : 711 trojan (Seven Eleven), AckCmd, Back End, Back Orifice 2000 Plug-Ins, Cafeini, CGI Backdoor, Code Red, Executor, God Message, God Message 4 Creator, Hooker, IISworm, MTX, NCX, Nimda, Noob, Ramen, Reverse WWW Tunnel Backdoor, RingZero, RTB 666, Seeker, WAN Remote, Web Server CT, WebDownloader
110 pop3 Utilisé par les serveurs de messagerie Internet. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port. Trojans possibles : ProMail trojan
119 nntp Utilisé par les serveurs de news pour la distribution d'articles Usenet Trojans possibles : Happy99
135 N/A Utilisé pour les applications client/server basées sur des systèmes d'exploitation Microsoft Trojans possibles : W32.Blaster.Worm, W32/Lovsan.worm
139 netbios-ssn Utilisé pour le partage de fichiers dans un réseau local Trojans possibles : Chode, God Message worm, Msinit, Netlog, Network, Qaz, Sadmind, SMB Relay
143 imap Utilisé par les serveurs de messagerie Internet pour l'envoi de messages électroniques. Si vous n'utilisez pas de serveur IMAP, il est conseillé de fermer ce port. Trojans possibles : N/A
389 ldap LDAP (Lightweight Directory Access Protocol) : utilisé pour accéder automatiquement à des services d'annuaires en ligne Trojans possibles : N/A
443 https Utilisé pour sécuriser les communications HTTP. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port. Ce port est également utilisé par AOL Instant Messenger Trojans possibles : N/A
445 microsoft-ds Utilisé pour le partage des protocoles SMB. Son exploitation peut permettre d'obtenir vos mots de passe Trojans possibles : Lioten, Randon, WORM_DELODER.A, W32/Deloder.A, W32.HLLW.Deloder
1002 N/A Port non standard Trojans possibles : N/A
1024 N/A Port réservé Trojans possibles : Jade, Latinus, NetSpy, Remote Administration Tool - RAT [no 2]
1025 N/A Port non standard Trojans possibles : Fraggle Rock, md5 Backdoor, NetSpy, Remote Storm
1026 N/A Port non standard Trojans possibles : N/A
1027 N/A Port non standard Trojans possibles : ICKiller
1028 N/A Port non standard Trojans possibles : N/A
1029 N/A Port non standard Trojans possibles : InCommand Access, ICQ Nuke 98
1030 N/A Port non standard Trojans possibles : N/A
1720 h323hostcall Port non standard. Peut être utilisé par NetMeeting Trojans possibles : N/A
5000 N/A Utilisé pour communiquer avec tous les périphériques UpnP reliés à votre réseau Trojans possibles : Back Door Setup, BioNet Lite, Blazer5, Bubbel, ICKiller, Ra1d, Sockets des Troie
**********************************************************
Ensuite le deuxième scan m'a dit que mon browser privacy check n'était pas correct (danger) : voici ce qu'il dit en anglais :
**********************************************************
The test checked if your web browser reveals any private information while you visit Web sites. Usually such information is: the last site visited, your locale and who your Internet Service Provider is.
Danger!
Danger!
While visiting web sites your browser reveals private information about you and your computer. It sends information about previous sites you have visited. It may also save special cookies on your hard drive that have the purpose of directing advertising or finding out your habits while web surfing.
Recommendation:
We advise you to get personal firewall software. If you already have a firewall program adjust it to block the distribution of such information.
***********************************************************
Je ne suis pas très bonne en anglais, donc je ne comprends pas tout ce qu'il dit, à part que j'envoie des informations privées (grrrr...) et que je dois ajuster mon firewall, mais je ne sais pas comment configurer safety.net, j'ai essayé, mais ça ne donne rien. Je crois que je vais changer de firewall.... lequel me conseilles-tu zonealarm ou Kerio ?
Lequel est le plus facile à utiliser ? Lequel est le plus puissant ?
Merci encore ! :)
aparement ton firewall fait bien son boulot , il n' ya aucun port ouvert et en plus tout les ports sont masqué sauf un qui est fermé
donc c'est bon
concernant le 2eme test , je ne sais pas comment configurer ton parfeu pour qu'il bloque l'envois des info personnelle
il doit surement existé des tutoriaux sur le net pour ton parfeu , voila j'ai trouvé celui ci http://forums.sosmonordi.com/viewtopic.php?t=3045
sinon une alternative change de navigauteur , utilise firefox il est plus sure
http://www.mozilla-europe.org/fr/products/firefox/
concernant kerio je pense qu'il est plus facile a configurer que zone alarme
a+++
donc c'est bon
concernant le 2eme test , je ne sais pas comment configurer ton parfeu pour qu'il bloque l'envois des info personnelle
il doit surement existé des tutoriaux sur le net pour ton parfeu , voila j'ai trouvé celui ci http://forums.sosmonordi.com/viewtopic.php?t=3045
sinon une alternative change de navigauteur , utilise firefox il est plus sure
http://www.mozilla-europe.org/fr/products/firefox/
concernant kerio je pense qu'il est plus facile a configurer que zone alarme
a+++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut Salwa !
J'utilise toujours Firefox, jamais IE sauf dans les cas spéciaux où le site n'accepte que IE... je ne pourrais plus vivre sans firefox, il est génial avec tous les gadgets disponibles, son ergonomie, et en plus il est bien meilleur que IE lorsqu'on a un site perso comme moi et qu'on doit jouer souvent avec le langage CSS et HTML. Donc, je suis complètement vendu ! :)
Je crois que j'ai réussi à configurer NEt veda safety.net, je vais aller refaire un scan pour être certaine. Concernant zone alarm, je ne peux pas (je ne peux plus...) l'installer sur mon pc depuis quelque temps... c'est pour cette raison que je me baladais sur le net sans firewall.
Comme je marque mon fil comme résolu je dois récapituler la solution donc la voici :
problème d'origine : Avast a détecté sur mon pc environ une trentaine de virus de différentes natures (dialeur, worm, trogan, adware...).
1-faire un scan avec avast, mettre en quarantaine les fichiers, effacer les fichiers corrompus.
2-Désactiviter la fonction "restauration du système"
3-Faire un nettoyage préliminaire avec Ccleaner
4-Faire des scans avec ad-adware, asquared-free, avg anti-spyware, aswclnr (un utilitaire de avast gratuit), spybot search ans destroy et effectuer le scan en ligne de bitdefender.
5-Faire un fichier hijack this et venir le poster ici.
6-S'assurer de bien protéger son pc (update de windows, anti-virus, firewall, anti-spyware)
7-Faire un point de restauration du système
8-Se croiser les doigts et prier pour ne plus jamais attraper de malvaillantes créatures... et arrêter de paranoïer sur le fait que son pc est encore infesté (ce qui est mon cas...).
Merci et à bientôt.
J'utilise toujours Firefox, jamais IE sauf dans les cas spéciaux où le site n'accepte que IE... je ne pourrais plus vivre sans firefox, il est génial avec tous les gadgets disponibles, son ergonomie, et en plus il est bien meilleur que IE lorsqu'on a un site perso comme moi et qu'on doit jouer souvent avec le langage CSS et HTML. Donc, je suis complètement vendu ! :)
Je crois que j'ai réussi à configurer NEt veda safety.net, je vais aller refaire un scan pour être certaine. Concernant zone alarm, je ne peux pas (je ne peux plus...) l'installer sur mon pc depuis quelque temps... c'est pour cette raison que je me baladais sur le net sans firewall.
Comme je marque mon fil comme résolu je dois récapituler la solution donc la voici :
problème d'origine : Avast a détecté sur mon pc environ une trentaine de virus de différentes natures (dialeur, worm, trogan, adware...).
1-faire un scan avec avast, mettre en quarantaine les fichiers, effacer les fichiers corrompus.
2-Désactiviter la fonction "restauration du système"
3-Faire un nettoyage préliminaire avec Ccleaner
4-Faire des scans avec ad-adware, asquared-free, avg anti-spyware, aswclnr (un utilitaire de avast gratuit), spybot search ans destroy et effectuer le scan en ligne de bitdefender.
5-Faire un fichier hijack this et venir le poster ici.
6-S'assurer de bien protéger son pc (update de windows, anti-virus, firewall, anti-spyware)
7-Faire un point de restauration du système
8-Se croiser les doigts et prier pour ne plus jamais attraper de malvaillantes créatures... et arrêter de paranoïer sur le fait que son pc est encore infesté (ce qui est mon cas...).
Merci et à bientôt.
Oui en effet... et le troisième aussi qui m'a dit que ma sécurité était excellente... C'est bizarre qu'avec Firefox j'ai ce type de problème non ? Pourtant j'ai essayé de le configurer mais on peut soit accepter tous ou refuser tous les cookies et je trouve compliqué de me promener sur le net sans accepter les cookies, les sites bloquent... et il faut entrer l'adresse comme site autorisé. Tu as peut-être une idée comment augmenter ma sécurité avec firefox, surtout concernant l'envoi de mes informations personnelles...? En tout cas, si tu as une idée, n'hésite pas ou si tu connais une fonction qui m'aurait échappé ?
Aussi j'ai eu un drôle de truc dans mon démarrage en ouvrant mon PC aujourd'hui, (j'ai fait un screenshot du truc pour te le montrer), j'ai réussi à le bloqué avec mon firewall, enfin je suis parano un tantinet, mais bon je n'ai pas confiance, ça vraiment l'air bizarre. J'ai fait une recherche sur le net mais je n'ai rien trouvé de concluant. La photo est plus bas, ce sont les deux lignes qui contiennent des points d'interrogations.
http://img411.imageshack.us/img411/2985/screenhunter001tm0.jpg
Merci pour ton aide et excuse moi de ne pas avoir répondu plus tôt, je vis au Québec, donc il y a le décalage horaire.
Bonne journée et à bientôt ! :)
Aussi j'ai eu un drôle de truc dans mon démarrage en ouvrant mon PC aujourd'hui, (j'ai fait un screenshot du truc pour te le montrer), j'ai réussi à le bloqué avec mon firewall, enfin je suis parano un tantinet, mais bon je n'ai pas confiance, ça vraiment l'air bizarre. J'ai fait une recherche sur le net mais je n'ai rien trouvé de concluant. La photo est plus bas, ce sont les deux lignes qui contiennent des points d'interrogations.
http://img411.imageshack.us/img411/2985/screenhunter001tm0.jpg
Merci pour ton aide et excuse moi de ne pas avoir répondu plus tôt, je vis au Québec, donc il y a le décalage horaire.
Bonne journée et à bientôt ! :)
bonjour maja :)
oui effectivement c bizzard que mozzilla laisse passer des info perso car ce dernier contrairement a intrenet explorer , il n'utilise pas la technologie active xp que bcp de virus et spyware exploite pour infiltré l'ordi
enfin bref regarde au niveau de ton parfeu si tu peu mieu securisé tes navigateurs , desolé je ne peu pas t'aidé plus car je connais pas ton parfeu , perso j'utilise kerio , qui comporte un onglet internet qui permet de regler la securité du navigateur et ainsi protegé la vie privé
sinon une alternative installe un antispyware pour mieu protegé ton navigateur , le meilleur dans ce domaine c'est "spyware doctor" , il est entierement en englais j'espere que tu maitrise la langue de shakespear :p sinon tu peu trouver de bon tutoriaux sur le net
http://www.infos-du-net.com/telecharger/Doctor-Spyware,0301-885.html
a+++
oui effectivement c bizzard que mozzilla laisse passer des info perso car ce dernier contrairement a intrenet explorer , il n'utilise pas la technologie active xp que bcp de virus et spyware exploite pour infiltré l'ordi
enfin bref regarde au niveau de ton parfeu si tu peu mieu securisé tes navigateurs , desolé je ne peu pas t'aidé plus car je connais pas ton parfeu , perso j'utilise kerio , qui comporte un onglet internet qui permet de regler la securité du navigateur et ainsi protegé la vie privé
sinon une alternative installe un antispyware pour mieu protegé ton navigateur , le meilleur dans ce domaine c'est "spyware doctor" , il est entierement en englais j'espere que tu maitrise la langue de shakespear :p sinon tu peu trouver de bon tutoriaux sur le net
http://www.infos-du-net.com/telecharger/Doctor-Spyware,0301-885.html
a+++
Salut Salwa !
Merci pour ses conseils, en ce moment j'ai AVG anti-spyware, il me semble très bien, malgré qu'il soit un peu lourd... En tout cas, je vais voir dans les semaines qui vont suivre si je me fais encore infecté, je vais changer de logiciels.
Mais concernant le screenschot du rapport de mon firewall, tu as une idées sur ce programme qui s'est ouvert au démarage (ceux avec les ????). Si ils sont des programmes nuisibles, je vais aller les supprimer à la source, enfin je vais attendre ta confirmation...
C'est la dernière chose que je te demande... promis. :)
Merci encore et passe une excellent journée !
Merci pour ses conseils, en ce moment j'ai AVG anti-spyware, il me semble très bien, malgré qu'il soit un peu lourd... En tout cas, je vais voir dans les semaines qui vont suivre si je me fais encore infecté, je vais changer de logiciels.
Mais concernant le screenschot du rapport de mon firewall, tu as une idées sur ce programme qui s'est ouvert au démarage (ceux avec les ????). Si ils sont des programmes nuisibles, je vais aller les supprimer à la source, enfin je vais attendre ta confirmation...
C'est la dernière chose que je te demande... promis. :)
Merci encore et passe une excellent journée !
bonjour :) le programe est suspect meme google ne trouve pas bcp d'info https://www.processlibrary.com/en/search?q=maagent
si tu connais pas alors par securité desinstalle le programe "markany" dans ajout/suppression de programe :p
en complement d'avg AS tu peu ajouter spydoctor , il n' y aura pas de conflit car generalement les antispyware sont complementaire entre eux :p
si tu as d'autre questions n'hesite pas :)
a+++
si tu connais pas alors par securité desinstalle le programe "markany" dans ajout/suppression de programe :p
en complement d'avg AS tu peu ajouter spydoctor , il n' y aura pas de conflit car generalement les antispyware sont complementaire entre eux :p
si tu as d'autre questions n'hesite pas :)
a+++
Salut Salwa !
Évidemment le programme n'est pas dans cette liste... j'ai fait une recherche sur mon pc et j'ai mis dans google un autre nom de fichier contenu dans le dossier markany et j'ai appris que c'est samsung Média player (pour lecteur MP3) qui ajoute ce petit truc (qui cause certains soucis à d'autres personnes). J'ai aucune idée à quoi ça sert... mais voici le lien au cas où d'autres personnes se poseraient la question :
http://grandpublic.kaspersky.fr/forum/viewtopic.php?t=5733&postdays=0&postorder=asc&start=0
Enfin... ils sont vraiment crapules de cacher ce genre de choses sur notre propre PC, dans mon cas, je vais le laisser où il est, mais je vais le bloquer définitivement avec mon firewall.
Concernant spydoctor, je vais aller le télécharger immédiatement. Merci pour tous tes conseils et je te souhaite une agréable journée ! :)
Évidemment le programme n'est pas dans cette liste... j'ai fait une recherche sur mon pc et j'ai mis dans google un autre nom de fichier contenu dans le dossier markany et j'ai appris que c'est samsung Média player (pour lecteur MP3) qui ajoute ce petit truc (qui cause certains soucis à d'autres personnes). J'ai aucune idée à quoi ça sert... mais voici le lien au cas où d'autres personnes se poseraient la question :
http://grandpublic.kaspersky.fr/forum/viewtopic.php?t=5733&postdays=0&postorder=asc&start=0
Enfin... ils sont vraiment crapules de cacher ce genre de choses sur notre propre PC, dans mon cas, je vais le laisser où il est, mais je vais le bloquer définitivement avec mon firewall.
Concernant spydoctor, je vais aller le télécharger immédiatement. Merci pour tous tes conseils et je te souhaite une agréable journée ! :)
Bonjours je viens vous demander de l'aide j'ai 12 ans je suis collégien et élève de 6ème je c'es que se n'est pas le lieu à poser se j'enre de question mais vue que vous êtes pour la plupart des informatitiens je voudrais de l'aide pour le choix de mes etudes car je ne c'est strictement pas ce que je pourrait faire mais il faut savoir que je n'emet qu'un souhait travailler en informatique et pour sela je suis pret a tous . Mon but est de travailler comme ingenieur en informatique specialiser dans la securitée reparation de PC endomagé ( en gros "hacker" des securitée pour mieus les ameliorée et reparée des pc completement detruit part un cracher , ... voila je juge que sela est assée bien expliquée bon je m'excuse pour toutes les fautes d'orthographes merci d'avance pour vos reponces qui je suis sur me seront grandement utile .
Merci de bien t'occuper de moi, j'ai déjà nettoyé mon pc avec ccleaner, j'ai effacé beaucoup de fichiers inutiles en sauvegardant le registre comme demandé.
Ensuite j'ai déjà un pare feu qui se nomme Netveda safety v.3.61... je ne connais pas Kerio, crois-tu qu'il est meilleur que celui que j'ai ?
Concernant le point de restauration, c'est comme si c'était déjà fait... (mais une chance que mes virus ont attaqué mon disque D: (qui ne contient que les données comme la musique, mes photos et quelques petits porgrammes)). Aucune idée pourquoi, mais mon c: a été épargné....
Et puis je vais aller faire les trois tests de sécurité...
Donc merci et à très bientôt... j'attends de tes nouvelles ou celles de toutes autres personnes qui pourraient me parler de mon fichier hijack this... j'aimerais bien savoir s'il est correct.... :)
Merci !