A voir également:
- Cheval de troie
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Cheval de troie virus - Accueil - Virus
- Skyrim cheval perdu - Forum Jeux PC
- Message cheval de troie - Forum Virus
19 réponses
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
9 févr. 2008 à 17:59
9 févr. 2008 à 17:59
Bonjour Cora
Fais ce qui suit
Stp
F - Hijackthis - Outil de diagnostic et réparation
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
https://kerio.probb.fr/t62-comment-utiliser-et-comprendre-hijackthis
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Bon courage
A+
Fais ce qui suit
Stp
F - Hijackthis - Outil de diagnostic et réparation
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
https://kerio.probb.fr/t62-comment-utiliser-et-comprendre-hijackthis
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Bon courage
A+
Utilisateur anonyme
9 févr. 2008 à 17:33
9 févr. 2008 à 17:33
Salut. Je te conseille de télécharger F-Secure antivirus 2007 qui est un des meilleurs antivirus du marché. Une fois installé, lance une analyse complète de ton PC ; tu auras pas mal de chance de trouver une saloperie ou quelque chose dans le genre (mais je ne peux pas t'assurer a 100% que tu trouves quelque chose).
Voici le lien : https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/9887.html
Essaye-le et dis-moi si cela a marcher.
A bientôt.
Voici le lien : https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/9887.html
Essaye-le et dis-moi si cela a marcher.
A bientôt.
Merci Marie
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:39:18, on 09/02/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\System32\RunDll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Drmupgds\Drmupgds.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
F:\P2P\Azureus\Azureus.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\Cora\LOCALS~1\Temp\Rar$EX04.388\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [workflow] D:\install\workflow.exe
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Drmupgds] C:\Program Files\Drmupgds\Drmupgds.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {50BD5CDA-4BA8-4048-8FAA-763F222E41D8} - ms-its:mhtml:file://c:\\nores.mht!http://adxanet.net/code/chm/xpre.chm::/xpreload.ocx
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:39:18, on 09/02/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\System32\RunDll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Drmupgds\Drmupgds.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
F:\P2P\Azureus\Azureus.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\Cora\LOCALS~1\Temp\Rar$EX04.388\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [workflow] D:\install\workflow.exe
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Drmupgds] C:\Program Files\Drmupgds\Drmupgds.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {50BD5CDA-4BA8-4048-8FAA-763F222E41D8} - ms-its:mhtml:file://c:\\nores.mht!http://adxanet.net/code/chm/xpre.chm::/xpreload.ocx
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
9 févr. 2008 à 20:44
9 févr. 2008 à 20:44
Re
mets ton système à jour
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Installe le SP2 ► https://support.microsoft.com/fr-fr/allproducts
Installe IE7 ► https://support.microsoft.com/fr-fr/allproducts
Une fois fait tu reviens me voir
A++
mets ton système à jour
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Installe le SP2 ► https://support.microsoft.com/fr-fr/allproducts
Installe IE7 ► https://support.microsoft.com/fr-fr/allproducts
Une fois fait tu reviens me voir
A++
Petite question avant de faire cela, j'ai une copie de windows XP et je sais qu'il y a quelques programme comme par exemple window player V11 que je ne peut pas installé car window pas authentique. Et là es ce que sa va etre possible?
Slt,
Attention sous les tongs, mets antivir à la place de avast et fais déjà un scan en sans échec par la touche F8 au démarrage( tea timer désactivé pour les nettoyages)
Attention sous les tongs, mets antivir à la place de avast et fais déjà un scan en sans échec par la touche F8 au démarrage( tea timer désactivé pour les nettoyages)
Slt
Pour continuer à enlever des failles de sécurité, cette page peut aider.
https://www.flexera.com/products/operations/software-vulnerability-management.html
Antivir nettoie mieux que Avast et ferme un peu la porte
http://www.commentcamarche.net/faq/sujet 8172 desinstaller proprement avast
http://speedweb1.free.fr/frames2.php?page=tuto5
http://www.tutopat.com/viewtopic.php?t=2417
Fermer les autres portes: Je ne vois pas de parefeu, Kério est bien et dispose même de réglages permettant le p2p, qui reste déconseillé ( logiciels et fichiers volontairement infectés pour vendre de la pub)
http://www.commentcamarche.net/faq/sujet 2008 securite utilisation d un firewall https://kerio.probb.fr/t250-tuto-sunbelt-personal-firewall-4-6
Comme antispyware tu as déjà Spybot et son résident.
Un complément intéressant est spywareblaster, qui ne tourne pas en arrière plan mais protège de bon nombre de malwares qui ne peuvent plus entrer.
https://jesses.pagesperso-orange.fr/Docs/Logiciels/SpywareBlaster.htm
IE est trop vulnérable, IE6 a des failles non résolues, Mets Firefox + adblockplus + conseils supplémentaires, mise à jour automatique, et confies tes mails à thunderbird,
http://frenchmozilla.sourceforge.net/
https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/
http://adblockplus.org/fr/installation
Quelques réglages importants à connaitre
Ne pas travailler en mode administrateur est une des choses les plus importantes
http://www.commentcamarche.net/faq/sujet 8052 mode administrateur ou utilisateur sous xp
Savoir éviter certains pièges
www.libellules.ch/...
La boite rendue plus étanche il restera à vider les derniers intrus, qui vont chercher les pubs et te les affichent depuis l' intérieur du pc.
Pour continuer à enlever des failles de sécurité, cette page peut aider.
https://www.flexera.com/products/operations/software-vulnerability-management.html
Antivir nettoie mieux que Avast et ferme un peu la porte
http://www.commentcamarche.net/faq/sujet 8172 desinstaller proprement avast
http://speedweb1.free.fr/frames2.php?page=tuto5
http://www.tutopat.com/viewtopic.php?t=2417
Fermer les autres portes: Je ne vois pas de parefeu, Kério est bien et dispose même de réglages permettant le p2p, qui reste déconseillé ( logiciels et fichiers volontairement infectés pour vendre de la pub)
http://www.commentcamarche.net/faq/sujet 2008 securite utilisation d un firewall https://kerio.probb.fr/t250-tuto-sunbelt-personal-firewall-4-6
Comme antispyware tu as déjà Spybot et son résident.
Un complément intéressant est spywareblaster, qui ne tourne pas en arrière plan mais protège de bon nombre de malwares qui ne peuvent plus entrer.
https://jesses.pagesperso-orange.fr/Docs/Logiciels/SpywareBlaster.htm
IE est trop vulnérable, IE6 a des failles non résolues, Mets Firefox + adblockplus + conseils supplémentaires, mise à jour automatique, et confies tes mails à thunderbird,
http://frenchmozilla.sourceforge.net/
https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/
http://adblockplus.org/fr/installation
Quelques réglages importants à connaitre
Ne pas travailler en mode administrateur est une des choses les plus importantes
http://www.commentcamarche.net/faq/sujet 8052 mode administrateur ou utilisateur sous xp
Savoir éviter certains pièges
www.libellules.ch/...
La boite rendue plus étanche il restera à vider les derniers intrus, qui vont chercher les pubs et te les affichent depuis l' intérieur du pc.
Ps, tu n' as pas installé Hijackthis dans son répertoire dans c:\
Ne fixes rien avec celui-ci, tu risques de détruire des fichiers importants de windows sans retour possible.
Ne fixes rien avec celui-ci, tu risques de détruire des fichiers importants de windows sans retour possible.
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
10 févr. 2008 à 07:14
10 févr. 2008 à 07:14
@ pour suivre...
Bonjour g!rly , J' ai bien peur que Marie ne revienne pas . Auras- tu quelque chose à suivre?
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
10 févr. 2008 à 17:56
10 févr. 2008 à 17:56
PK ????
Je repasse dès que je peux ;;))
Je repasse dès que je peux ;;))
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
10 févr. 2008 à 07:26
10 févr. 2008 à 07:26
lus,
oui marie reviendra que demain...
c´est quoi ce programme?
Drmupgds
tu le sais?
@+
oui marie reviendra que demain...
c´est quoi ce programme?
Drmupgds
tu le sais?
@+
Uniblue:
drmupgds.exe is a process associated with Microsoft® Windows® Operating System from Microsoft Corporation. Not a critical component
Secuirty Risk (0-5):0
Spyware:No
Virus:No
Trojan:No
Perso j' ai pas trouvé la raison d' y toucher ici.
drmupgds.exe is a process associated with Microsoft® Windows® Operating System from Microsoft Corporation. Not a critical component
Secuirty Risk (0-5):0
Spyware:No
Virus:No
Trojan:No
Perso j' ai pas trouvé la raison d' y toucher ici.
Et là non plus.
Drmupgds.exe est lié à Microsoft Windows Media de gestion des droits numériques (DRM).
Fabricant: Microsoft Corp
Www.microsoft.com
Drmupgds.exe est lié à Microsoft Windows Media de gestion des droits numériques (DRM).
Fabricant: Microsoft Corp
Www.microsoft.com
Voila le resultat du scan en mode sans echec avec antivir :
La ça ce scane en mode normal. Je poste le scan apres
AntiVir PersonalEdition Classic
Report file date: dimanche 10 février 2008 13:23
Scanning for 1036370 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (plain) [5.1.2600]
Username: Cora
Computer name: DE-B0BLDERQ57XO
Version information:
BUILD.DAT : 269 15604 Bytes 10/09/2007 14:31:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 12:32:40
ANTIVIR1.VDF : 6.39.0.129 7251968 Bytes 10/07/2007 12:32:46
ANTIVIR2.VDF : 6.39.1.43 1542656 Bytes 25/08/2007 17:21:02
ANTIVIR3.VDF : 6.39.1.51 29696 Bytes 28/08/2007 07:22:36
AVEWIN32.DLL : 7.6.0.5 2789888 Bytes 29/08/2007 17:09:10
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 08:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Macro heuristic..................: on
File heuristic...................: medium
Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,
Start of the scan: dimanche 10 février 2008 13:23
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'aawservice.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
11 processes with 11 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '30' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Yazzle.zip
[DETECTION] Contains suspicious code HEUR/PwdZIP
[INFO] The file was moved to '4828ed42.qua'!
C:\Documents and Settings\Cora\Local Settings\Temp\Rar$EX04.388\hijackthis.log
[DETECTION] Contains detection pattern of the HTML script virus HTML/Exploit.Mhtml
[INFO] The file was moved to '4818ef67.qua'!
C:\WINDOWS\mrofinu1000106.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[INFO] The file was moved to '481df6f0.qua'!
C:\WINDOWS\mrofinu572.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[INFO] The file was moved to '481df6f3.qua'!
C:\WINDOWS\mrofinu572.exe.tmp
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[INFO] The file was moved to '481df6f8.qua'!
End of the scan: dimanche 10 février 2008 14:15
Used time: 51:56 min
The scan has been done completely.
3101 Scanning directories
198993 Files were scanned
4 viruses and/or unwanted programs were found
1 Files were classified as suspicious:
0 files were deleted
0 files were repaired
5 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
198989 Files not concerned
1900 Archives were scanned
1 Warnings
0 Notes
La ça ce scane en mode normal. Je poste le scan apres
AntiVir PersonalEdition Classic
Report file date: dimanche 10 février 2008 13:23
Scanning for 1036370 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (plain) [5.1.2600]
Username: Cora
Computer name: DE-B0BLDERQ57XO
Version information:
BUILD.DAT : 269 15604 Bytes 10/09/2007 14:31:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 12:32:40
ANTIVIR1.VDF : 6.39.0.129 7251968 Bytes 10/07/2007 12:32:46
ANTIVIR2.VDF : 6.39.1.43 1542656 Bytes 25/08/2007 17:21:02
ANTIVIR3.VDF : 6.39.1.51 29696 Bytes 28/08/2007 07:22:36
AVEWIN32.DLL : 7.6.0.5 2789888 Bytes 29/08/2007 17:09:10
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 08:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Macro heuristic..................: on
File heuristic...................: medium
Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,
Start of the scan: dimanche 10 février 2008 13:23
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'aawservice.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
11 processes with 11 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '30' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Yazzle.zip
[DETECTION] Contains suspicious code HEUR/PwdZIP
[INFO] The file was moved to '4828ed42.qua'!
C:\Documents and Settings\Cora\Local Settings\Temp\Rar$EX04.388\hijackthis.log
[DETECTION] Contains detection pattern of the HTML script virus HTML/Exploit.Mhtml
[INFO] The file was moved to '4818ef67.qua'!
C:\WINDOWS\mrofinu1000106.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[INFO] The file was moved to '481df6f0.qua'!
C:\WINDOWS\mrofinu572.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[INFO] The file was moved to '481df6f3.qua'!
C:\WINDOWS\mrofinu572.exe.tmp
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[INFO] The file was moved to '481df6f8.qua'!
End of the scan: dimanche 10 février 2008 14:15
Used time: 51:56 min
The scan has been done completely.
3101 Scanning directories
198993 Files were scanned
4 viruses and/or unwanted programs were found
1 Files were classified as suspicious:
0 files were deleted
0 files were repaired
5 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
198989 Files not concerned
1900 Archives were scanned
1 Warnings
0 Notes
Bonjour,
3 choses sont ennuyeuses.
*Les 2 lignes off: Antivir semble capable de faire un scan antirootkit + master boot sector mais le réglage est sur off.
c' est terriblement dommage car ces 2 fonctions sont très intéressantes, n' existaient pas sur avast je crois.
Essaies de trouver sur les tutos en français et si tu peux déchiffrer l' aide le moyen de modifier le réglage pour faire ces 2 tests avec les autres.
*Pour pagefile non testé , j' ignore si un virus est capable d' en ressortir. Un réglage de windows permet de l' effacer à chaque fermeture du pc (une ou 2 minutes à chaque fois mais en principe on n' a plus besoin du pc quand on l' éteind. De + ça permet de lui éviter de grossir indéfiniment au fil des mois, quand un programme plante, etc)>Retrouver sur Ccm ou je l' avais lu, je regarde.
Scan master boot sector..........: off
Search for rootkits..............: off
C:\pagefile.sys [WARNING] The file could not be opened!
Un bon point pour Antivir, ce trojan trouvé . ils disent qu' il reste rare mais toujours en circulation, et ont modifié plusieurs fois le moteur pour le trouver mieux, c' est donc un vrai souci qu' il a trouvé là. J' ai pas pris antivir parce que c' est en anglais c' est relou leur site. Mais tu vois qu' il trouve.
workflow.exe pourrait bien n' être qu' un outil servant a évaluer la liaison haut débit internet, et n' aurait plus de raison d' être une fois le diagnostic établi. Si c' est vrai il pourrait ralentir inutilement le surf.
GoogleUpdaterService.exe et SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" sont 2 exemples de mises à jour encombrant le pc en mémoire du démarrage à l' extinction.
Adaware 2007 fait pareil, il est même très "lourd"et fait doublon avec spybot. Pour ad-aware tu peux désactiver le résident , si ça va mieux enlèves le carrément du démarrage. Il peut toujours servir de temps en temps pour un scan. Globalement il trouverait moins de choses que spybot. Au pire supprimes-le, je pense que tu as pas acheté.
3 choses sont ennuyeuses.
*Les 2 lignes off: Antivir semble capable de faire un scan antirootkit + master boot sector mais le réglage est sur off.
c' est terriblement dommage car ces 2 fonctions sont très intéressantes, n' existaient pas sur avast je crois.
Essaies de trouver sur les tutos en français et si tu peux déchiffrer l' aide le moyen de modifier le réglage pour faire ces 2 tests avec les autres.
*Pour pagefile non testé , j' ignore si un virus est capable d' en ressortir. Un réglage de windows permet de l' effacer à chaque fermeture du pc (une ou 2 minutes à chaque fois mais en principe on n' a plus besoin du pc quand on l' éteind. De + ça permet de lui éviter de grossir indéfiniment au fil des mois, quand un programme plante, etc)>Retrouver sur Ccm ou je l' avais lu, je regarde.
Scan master boot sector..........: off
Search for rootkits..............: off
C:\pagefile.sys [WARNING] The file could not be opened!
Un bon point pour Antivir, ce trojan trouvé . ils disent qu' il reste rare mais toujours en circulation, et ont modifié plusieurs fois le moteur pour le trouver mieux, c' est donc un vrai souci qu' il a trouvé là. J' ai pas pris antivir parce que c' est en anglais c' est relou leur site. Mais tu vois qu' il trouve.
workflow.exe pourrait bien n' être qu' un outil servant a évaluer la liaison haut débit internet, et n' aurait plus de raison d' être une fois le diagnostic établi. Si c' est vrai il pourrait ralentir inutilement le surf.
GoogleUpdaterService.exe et SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" sont 2 exemples de mises à jour encombrant le pc en mémoire du démarrage à l' extinction.
Adaware 2007 fait pareil, il est même très "lourd"et fait doublon avec spybot. Pour ad-aware tu peux désactiver le résident , si ça va mieux enlèves le carrément du démarrage. Il peut toujours servir de temps en temps pour un scan. Globalement il trouverait moins de choses que spybot. Au pire supprimes-le, je pense que tu as pas acheté.
Bonjour
*Pour pagefile non testé
Pour le supprimer à chaque fermeture J' ai trouvé ça:
* ils disent pas mais il faut faire une sauvegarde du registre avant de tripoter.
http://www.commentcamarche.net/faq/sujet 239 base de registre sauvegarde et restauration
*Bouton Démarrer/Excuter, taper regedit puis touche Entrée
Dans la colonne de gauche, sélectionner la clé suivante
“HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SessionManager\Memory Management”
Dans la fenêtre de droite, click-droit dans un endroit vide, option Nouveau\Valeur DWORD, la nommer ClearPageFileAtShutDown puis double-cliquer dessus et lui donner la valeur 1 (si elle existe déjà, double-cliquer dessus pour lui donner la valeur 1).
réinitialiser pagefile à la fermeture de Windows si on veut revenir comme avant.
Pour ne plus supprimer le fichier d’échange à la fermeture, donner la valeur 0 à la place de 1, ou supprimer ClearPageFileAtShutDown.
Bon il faut directement toucher dans le registre, on risque de faire des bétises si on fait pas tout précis et dans l' ordre.
En + j' ai pas vu conseillé souvent pour une infection, seulement pour un vieux pc qui rame, c' est pas le cas de ton dd qui a 15 jours.
Alors te précipite pas, la désinfection peut passer avant.
*Pour pagefile non testé
Pour le supprimer à chaque fermeture J' ai trouvé ça:
* ils disent pas mais il faut faire une sauvegarde du registre avant de tripoter.
http://www.commentcamarche.net/faq/sujet 239 base de registre sauvegarde et restauration
*Bouton Démarrer/Excuter, taper regedit puis touche Entrée
Dans la colonne de gauche, sélectionner la clé suivante
“HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SessionManager\Memory Management”
Dans la fenêtre de droite, click-droit dans un endroit vide, option Nouveau\Valeur DWORD, la nommer ClearPageFileAtShutDown puis double-cliquer dessus et lui donner la valeur 1 (si elle existe déjà, double-cliquer dessus pour lui donner la valeur 1).
réinitialiser pagefile à la fermeture de Windows si on veut revenir comme avant.
Pour ne plus supprimer le fichier d’échange à la fermeture, donner la valeur 0 à la place de 1, ou supprimer ClearPageFileAtShutDown.
Bon il faut directement toucher dans le registre, on risque de faire des bétises si on fait pas tout précis et dans l' ordre.
En + j' ai pas vu conseillé souvent pour une infection, seulement pour un vieux pc qui rame, c' est pas le cas de ton dd qui a 15 jours.
Alors te précipite pas, la désinfection peut passer avant.
Ps, pour ^^Marie^^ ou G!rly t' as même pas fait comme il faut le post 3 , Hijackthis installé au bon endroit, scan le prouvant.
Ce sont elles les spécialistes. Courage.
Ce sont elles les spécialistes. Courage.
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
10 févr. 2008 à 18:44
10 févr. 2008 à 18:44
salut tout le monde..
cora,
caro a vue juste.
suprime hijack this et reprends le et veille bien a l´installer sur ton bureau comme expliqué dans le tutorial ci dessou
Télécharge HijackThis ici :
-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/demohijack.htm
Post le rapport généré ici stp...
@+
cora,
caro a vue juste.
suprime hijack this et reprends le et veille bien a l´installer sur ton bureau comme expliqué dans le tutorial ci dessou
Télécharge HijackThis ici :
-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/demohijack.htm
Post le rapport généré ici stp...
@+