Help!! Hijackthis!
alex75
-
alex75 -
alex75 -
Bonjour,
je fais un grand nettoyage sur mon ordi qui ramait plus qu'il nétait supportable. Avast a détécté deux virus: win32: Adan-155 [Adw] puis VBS: Malware [Gen]. Après mises en quarantaine, l'ordi reste excessivement lent, j'ai lancé les applications de nettoyage automatique recommandées dans la section Analyse/Interprétation d'un log Hijackthis, c'est-à dire Ad-aware, Spybot, CleanUp, Ccleaner et SmitFraudFix. Ca rame toujours enormément, et nouveauté, au démarrage mon ordi m'affiche un message disant que je n'ai pas de pare-feu activé; je vérifie et il est en réalité activé.
Quelqu'un pourrait-il me donner son avis sur ce rapport Hijackthis et m'aider à nettoyer mon ordi?
Voici le rapport:
Logfile of HijackThis v1.99.1
Scan saved at 16:42:45, on 17/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\S3hotkey.exe
C:\WINDOWS\system32\S3tray2.exe
C:\WINDOWS\System32\ESB.exe
C:\WINDOWS\System32\FNF22k.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\soundman.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://registration.planetis.com/scripts/selectmode.exe?kit=1&cdrom=1&sn=UrsfEZiTPT6pgciNojD2mg%3D%3D&nameprefix=vt3JUI9mR%2Bk%3D&lastname=dMcLbzKJ5LA%3D&firstname=QVB48r3vR1DcIEtdL6e9yA%3D%3D&address=3sxUzqbznQRuyE3g24cvtzOl3gbUQwkw&zip=rsN0%2BXvKvHA%3D&city=r0MrCIE4aVI%3D&areacode=&phone=&email=&online=0
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [S3hotkey] S3hotkey.exe
O4 - HKLM\..\Run: [S3TRAY2] S3tray2.exe
O4 - HKLM\..\Run: [ESB] C:\WINDOWS\System32\ESB.exe
O4 - HKLM\..\Run: [FNF22k] C:\WINDOWS\System32\FNF22k.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Companion\Modules\messmod4\v6\yhexbmes.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Companion\Modules\messmod4\v6\yhexbmes.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
Merci de m'aider!!
Alex.
je fais un grand nettoyage sur mon ordi qui ramait plus qu'il nétait supportable. Avast a détécté deux virus: win32: Adan-155 [Adw] puis VBS: Malware [Gen]. Après mises en quarantaine, l'ordi reste excessivement lent, j'ai lancé les applications de nettoyage automatique recommandées dans la section Analyse/Interprétation d'un log Hijackthis, c'est-à dire Ad-aware, Spybot, CleanUp, Ccleaner et SmitFraudFix. Ca rame toujours enormément, et nouveauté, au démarrage mon ordi m'affiche un message disant que je n'ai pas de pare-feu activé; je vérifie et il est en réalité activé.
Quelqu'un pourrait-il me donner son avis sur ce rapport Hijackthis et m'aider à nettoyer mon ordi?
Voici le rapport:
Logfile of HijackThis v1.99.1
Scan saved at 16:42:45, on 17/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\S3hotkey.exe
C:\WINDOWS\system32\S3tray2.exe
C:\WINDOWS\System32\ESB.exe
C:\WINDOWS\System32\FNF22k.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\soundman.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://registration.planetis.com/scripts/selectmode.exe?kit=1&cdrom=1&sn=UrsfEZiTPT6pgciNojD2mg%3D%3D&nameprefix=vt3JUI9mR%2Bk%3D&lastname=dMcLbzKJ5LA%3D&firstname=QVB48r3vR1DcIEtdL6e9yA%3D%3D&address=3sxUzqbznQRuyE3g24cvtzOl3gbUQwkw&zip=rsN0%2BXvKvHA%3D&city=r0MrCIE4aVI%3D&areacode=&phone=&email=&online=0
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [S3hotkey] S3hotkey.exe
O4 - HKLM\..\Run: [S3TRAY2] S3tray2.exe
O4 - HKLM\..\Run: [ESB] C:\WINDOWS\System32\ESB.exe
O4 - HKLM\..\Run: [FNF22k] C:\WINDOWS\System32\FNF22k.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Companion\Modules\messmod4\v6\yhexbmes.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Companion\Modules\messmod4\v6\yhexbmes.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
Merci de m'aider!!
Alex.
A voir également:
- Help!! Hijackthis!
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Entraide Hijackthis ✓ - Forum Virus
- Analyse HiJackThis - Forum Virus
- Raport hijackthis - Forum Virus
- Analyse rapport Hijackthis - Forum Virus
6 réponses
salut
desinstalle ton antivirus et telecharge kaspersky internet security
mes le a jour puis fait un scan
mais coupe internet quand tu fait le scan
a+ bonne chance
desinstalle ton antivirus et telecharge kaspersky internet security
mes le a jour puis fait un scan
mais coupe internet quand tu fait le scan
a+ bonne chance
Ok merci,
juste un détail: comment couper internet (je suis connecté automatiquement alors j'hésite) suffit-il d'aller dans Connections, puis afficher toutes les connexions, puis de "désactiver" celles qui sont en marche?
Merci,
A+
juste un détail: comment couper internet (je suis connecté automatiquement alors j'hésite) suffit-il d'aller dans Connections, puis afficher toutes les connexions, puis de "désactiver" celles qui sont en marche?
Merci,
A+
OK j'ai fait tout ça,
j'ai peut-être un peu craint, parce que pour mettre kaspersky à jour, j'ai du me connecter sans être protégé,
Kaspersky a donné le rapport suivant:
18/09/2007 20:33:36 Il est conseillé de procéder à une analyse complète de l'ordinateur.
18/09/2007 20:35:10 La protection de votre ordinateur fonctionne.
18/09/2007 20:35:10 Certains composants de la protection sont désactivés. Il est conseillé de les activer.
18/09/2007 20:36:49 Une tentative du processus avec le PID 1420 obtention de l'accès au processus Kaspersky Internet Security avec le PID 1588 a été bloquée. Cela est le résultat de l'auto-défense.
18/09/2007 20:43:47 Il est indispensable de redémarrer l'ordinateur afin de finaliser l'installation des nouveaux composants de la protection ou leur mise à jour.
18/09/2007 20:46:20 Intrusion.Win.MSSQL.worm.Helkern! Adresse IP de l'ordinateur à l'origine de l'attaque: 59.124.34.131. Protocole/service: UDP sur le port local 1434. Heure: 18/09/2007 20:46:20
18/09/2007 20:46:52 Il est indispensable de redémarrer l'ordinateur afin de finaliser l'installation des nouveaux composants de la protection ou leur mise à jour.
18/09/2007 20:46:55 La mise à jour a réussi
18/09/2007 20:51:01 Il est conseillé de procéder à une analyse complète de l'ordinateur.
18/09/2007 20:52:17 La protection de votre ordinateur fonctionne.
18/09/2007 20:52:17 Certains composants de la protection sont désactivés. Il est conseillé de les activer.
18/09/2007 20:53:22 Une tentative du processus avec le PID 1264 obtention de l'accès au processus Kaspersky Internet Security avec le PID 1496 a été bloquée. Cela est le résultat de l'auto-défense.
18/09/2007 21:15:51 Une tentative du processus avec le PID 396 obtention de l'accès au processus Kaspersky Internet Security avec le PID 1496 a été bloquée. Cela est le résultat de l'auto-défense.
18/09/2007 21:51:28 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsIEFirewallBypass.zip/sbRecovery.reg : protégé par un mot de passe.
18/09/2007 21:51:28 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsIEFirewallBypass.zip/sbRecovery.ini : protégé par un mot de passe.
18/09/2007 21:51:29 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsIEFirewallBypass1.zip/sbRecovery.reg : protégé par un mot de passe.
18/09/2007 21:51:29 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsIEFirewallBypass1.zip/sbRecovery.ini : protégé par un mot de passe.
18/09/2007 21:51:29 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride.zip/sbRecovery.reg : protégé par un mot de passe.
18/09/2007 21:51:29 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride.zip/sbRecovery.ini : protégé par un mot de passe.
18/09/2007 21:52:46 Le fichier C:\DRIVERS\MCDBF\SOURCE1\OTHER.EXE//LzExe/BIOSLOCK.PIF : protégé par un mot de passe.
18/09/2007 21:52:46 Le fichier C:\DRIVERS\MCDBF\SOURCE1\OTHER.EXE//LzExe/BIOSLOCK.EXE : protégé par un mot de passe.
18/09/2007 21:52:48 Le fichier C:\DRIVERS\MCDBF\SOURCE1\TSADDON.EXE//LzExe/UNISHHS.ARJ/UPDTAT.BAT : protégé par un mot de passe.
18/09/2007 22:55:45 Erreur de mise à jour : Source de mise à jour introuvable.
18/09/2007 23:14:18 La mise à jour a réussi
19/09/2007 11:36:42 Il est conseillé de procéder à une analyse complète de l'ordinateur.
19/09/2007 11:37:53 La protection de votre ordinateur fonctionne.
19/09/2007 11:37:54 Certains composants de la protection sont désactivés. Il est conseillé de les activer.
19/09/2007 11:39:48 Une tentative du processus avec le PID 1320 obtention de l'accès au processus Kaspersky Internet Security avec le PID 1492 a été bloquée. Cela est le résultat de l'auto-défense.
19/09/2007 11:47:27 La mise à jour a réussi
Il y a eu un problème pendant l'analyse de la zone critique: elle s'est interrompue sans raison, j'ai relancé et ça a marché jusqu'au bout, sans autre problème,
ces rapports sont-ils complètement normaux ou que peut-on faire maintenant?
Merci de vos conseils...
Alexandre.
j'ai peut-être un peu craint, parce que pour mettre kaspersky à jour, j'ai du me connecter sans être protégé,
Kaspersky a donné le rapport suivant:
18/09/2007 20:33:36 Il est conseillé de procéder à une analyse complète de l'ordinateur.
18/09/2007 20:35:10 La protection de votre ordinateur fonctionne.
18/09/2007 20:35:10 Certains composants de la protection sont désactivés. Il est conseillé de les activer.
18/09/2007 20:36:49 Une tentative du processus avec le PID 1420 obtention de l'accès au processus Kaspersky Internet Security avec le PID 1588 a été bloquée. Cela est le résultat de l'auto-défense.
18/09/2007 20:43:47 Il est indispensable de redémarrer l'ordinateur afin de finaliser l'installation des nouveaux composants de la protection ou leur mise à jour.
18/09/2007 20:46:20 Intrusion.Win.MSSQL.worm.Helkern! Adresse IP de l'ordinateur à l'origine de l'attaque: 59.124.34.131. Protocole/service: UDP sur le port local 1434. Heure: 18/09/2007 20:46:20
18/09/2007 20:46:52 Il est indispensable de redémarrer l'ordinateur afin de finaliser l'installation des nouveaux composants de la protection ou leur mise à jour.
18/09/2007 20:46:55 La mise à jour a réussi
18/09/2007 20:51:01 Il est conseillé de procéder à une analyse complète de l'ordinateur.
18/09/2007 20:52:17 La protection de votre ordinateur fonctionne.
18/09/2007 20:52:17 Certains composants de la protection sont désactivés. Il est conseillé de les activer.
18/09/2007 20:53:22 Une tentative du processus avec le PID 1264 obtention de l'accès au processus Kaspersky Internet Security avec le PID 1496 a été bloquée. Cela est le résultat de l'auto-défense.
18/09/2007 21:15:51 Une tentative du processus avec le PID 396 obtention de l'accès au processus Kaspersky Internet Security avec le PID 1496 a été bloquée. Cela est le résultat de l'auto-défense.
18/09/2007 21:51:28 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsIEFirewallBypass.zip/sbRecovery.reg : protégé par un mot de passe.
18/09/2007 21:51:28 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsIEFirewallBypass.zip/sbRecovery.ini : protégé par un mot de passe.
18/09/2007 21:51:29 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsIEFirewallBypass1.zip/sbRecovery.reg : protégé par un mot de passe.
18/09/2007 21:51:29 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsIEFirewallBypass1.zip/sbRecovery.ini : protégé par un mot de passe.
18/09/2007 21:51:29 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride.zip/sbRecovery.reg : protégé par un mot de passe.
18/09/2007 21:51:29 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride.zip/sbRecovery.ini : protégé par un mot de passe.
18/09/2007 21:52:46 Le fichier C:\DRIVERS\MCDBF\SOURCE1\OTHER.EXE//LzExe/BIOSLOCK.PIF : protégé par un mot de passe.
18/09/2007 21:52:46 Le fichier C:\DRIVERS\MCDBF\SOURCE1\OTHER.EXE//LzExe/BIOSLOCK.EXE : protégé par un mot de passe.
18/09/2007 21:52:48 Le fichier C:\DRIVERS\MCDBF\SOURCE1\TSADDON.EXE//LzExe/UNISHHS.ARJ/UPDTAT.BAT : protégé par un mot de passe.
18/09/2007 22:55:45 Erreur de mise à jour : Source de mise à jour introuvable.
18/09/2007 23:14:18 La mise à jour a réussi
19/09/2007 11:36:42 Il est conseillé de procéder à une analyse complète de l'ordinateur.
19/09/2007 11:37:53 La protection de votre ordinateur fonctionne.
19/09/2007 11:37:54 Certains composants de la protection sont désactivés. Il est conseillé de les activer.
19/09/2007 11:39:48 Une tentative du processus avec le PID 1320 obtention de l'accès au processus Kaspersky Internet Security avec le PID 1492 a été bloquée. Cela est le résultat de l'auto-défense.
19/09/2007 11:47:27 La mise à jour a réussi
Il y a eu un problème pendant l'analyse de la zone critique: elle s'est interrompue sans raison, j'ai relancé et ça a marché jusqu'au bout, sans autre problème,
ces rapports sont-ils complètement normaux ou que peut-on faire maintenant?
Merci de vos conseils...
Alexandre.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Oui mais...
si je mets un autre antivirus que Kaspersky, ça va plus marcher, non? vu que y'a des tentatives d'intrusion....
et Kaspersky, c'est pas gratuit (là j'ai la version d'essai, bien sûr...)...
Sinon, pour que mon ordi rame moins, je crois qu'il faut que je rajoute de la mémoire vive, là j'en ai que 256 ou quelque chose comme ça; comment on fait pour ça?
merci et à +
si je mets un autre antivirus que Kaspersky, ça va plus marcher, non? vu que y'a des tentatives d'intrusion....
et Kaspersky, c'est pas gratuit (là j'ai la version d'essai, bien sûr...)...
Sinon, pour que mon ordi rame moins, je crois qu'il faut que je rajoute de la mémoire vive, là j'en ai que 256 ou quelque chose comme ça; comment on fait pour ça?
merci et à +
