Pc lent, souris bouge seule..suis-je parano?
Résolu/Fermé
Heavens28
Messages postés
47
Date d'inscription
samedi 10 novembre 2007
Statut
Membre
Dernière intervention
13 février 2008
-
10 févr. 2008 à 20:10
tarikjari - 5 oct. 2010 à 20:03
tarikjari - 5 oct. 2010 à 20:03
A voir également:
- Pc lent, souris bouge seule..suis-je parano?
- Pc lent - Guide
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Whatsapp pc - Télécharger - Messagerie
- Activer souris pc portable - Guide
58 réponses
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
11 févr. 2008 à 21:18
11 févr. 2008 à 21:18
Non Leon 95 je dis cela à Heavens regardes sa version Java sur son log...
Et je te répond Leon sur msn mais tu ne me donnes pas suite ?
Et je te répond Leon sur msn mais tu ne me donnes pas suite ?
leon95
Messages postés
1213
Date d'inscription
mardi 21 août 2007
Statut
Membre
Dernière intervention
3 octobre 2014
22
11 févr. 2008 à 21:22
11 févr. 2008 à 21:22
je n y suis pas mon ami.;et la je vais prendre mon traitement je repasse apres si tu es encore la.;et encore merci pour tes interventions plus que benefiques....la j ai 39 degres de temperature...je parle de l ordi bien sur...
Heavens28
Messages postés
47
Date d'inscription
samedi 10 novembre 2007
Statut
Membre
Dernière intervention
13 février 2008
12
11 févr. 2008 à 22:04
11 févr. 2008 à 22:04
Je suis la... il est présentement 16h ici.... (québec)
j'espère ne pas t'avoir manqué jalob.....
Heavens
j'espère ne pas t'avoir manqué jalob.....
Heavens
Heavens28
Messages postés
47
Date d'inscription
samedi 10 novembre 2007
Statut
Membre
Dernière intervention
13 février 2008
12
11 févr. 2008 à 22:36
11 févr. 2008 à 22:36
Bien!
J'ai mis ma console Java à jour :-)
Et je viens de refaire un scan HiJack étant donné les multiples manipulations depuis hier... le voici:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:31:52, on 2008-02-11
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\vVX3000.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.esupport.com/biosagent/index.cfm?refererid=40
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
J'ai mis ma console Java à jour :-)
Et je viens de refaire un scan HiJack étant donné les multiples manipulations depuis hier... le voici:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:31:52, on 2008-02-11
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\vVX3000.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.esupport.com/biosagent/index.cfm?refererid=40
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
raleuboleu
Messages postés
5022
Date d'inscription
mercredi 13 décembre 2006
Statut
Membre
Dernière intervention
14 mars 2012
79
11 févr. 2008 à 23:14
11 févr. 2008 à 23:14
Bonsoir !!
ben monsieur Léon étant incrusté dans ce topic..............j'attend la suite aussi ^^
biz
ben monsieur Léon étant incrusté dans ce topic..............j'attend la suite aussi ^^
biz
leon95
Messages postés
1213
Date d'inscription
mardi 21 août 2007
Statut
Membre
Dernière intervention
3 octobre 2014
22
11 févr. 2008 à 23:18
11 févr. 2008 à 23:18
bonsoir.;tu veux que je quitte....
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
11 févr. 2008 à 23:38
11 févr. 2008 à 23:38
Heavens ...
Je viens de voir que tu es pas là.
Donc quelques indications sur ce que je viens de voir dans ton log ici.
------------------------------------
Le nom de fichier USNSVC.EXE ad'abord été vus le Sep 24 2007 en ESPAGNE. Il a aussi été vu dans les régions géographiques suivantes :
* NETHERLANDS on Sep 24 2007 PAYS-BAS le Sep 24 2007
Le fichier USNSVC.EXE fait référence à de nombreuses versions d'un programme exécutable.
Mais la suite et la taille des fichiers est génalement de:
* 566,784 bytes 566.784 octets
Le nom de fichier est associé avec le groupe de malware WORM.SPYBOTAX.99328.Quelques fichiers en utilisant le nom USNSVC.EXE sont également associés au groupe de malwares:
<gras>* Worm.Ircbot.Gen </gras
USNSVC.EXE exécute le ou les comportement suivant (s):
Le processus est compressé et / ou cryptés à l'aide d'un logiciel processus d'emballage
Il ajoute une clé d'enregistrement (RUN) à démarrage automatique des programmes sur le démarrage du système en place
Ce processus crée d'autres processus sur le disque
Ce processus supprime d'autres processus à partir du disque
Exécute un processus
Peut communiquer avec d'autres systèmes informatiques utilisant les protocoles HTTP
Enregistre un fichier Dynamic Link Library
Désactive dans le système de protection de fichiers Windows
Détourne les connexions sortantes vers d'autres ordinateurs en utilisant les protocoles NETBIOSOUT
Exécute des processus stockés dans des dossiers temporaires
Le processus est polymorphe et peut changer sa structure
-----------------------------------------------------------------------------
Donc inutile de te dire qu'il doit impérativement partir et qu'il provient sûrement d'une faille encore exploitée sur Windows live qui devient de plus en plus un nid de magouilleurs.
Alors, je crois que oui kerio devrait bloquer l'accès aux serveurs indésirables ou au moins t'en avertir, mais nous devrons prendre actions !
Alors redis-moi .jal
S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA)
Je viens de voir que tu es pas là.
Donc quelques indications sur ce que je viens de voir dans ton log ici.
------------------------------------
Le nom de fichier USNSVC.EXE ad'abord été vus le Sep 24 2007 en ESPAGNE. Il a aussi été vu dans les régions géographiques suivantes :
* NETHERLANDS on Sep 24 2007 PAYS-BAS le Sep 24 2007
Le fichier USNSVC.EXE fait référence à de nombreuses versions d'un programme exécutable.
Mais la suite et la taille des fichiers est génalement de:
* 566,784 bytes 566.784 octets
Le nom de fichier est associé avec le groupe de malware WORM.SPYBOTAX.99328.Quelques fichiers en utilisant le nom USNSVC.EXE sont également associés au groupe de malwares:
<gras>* Worm.Ircbot.Gen </gras
USNSVC.EXE exécute le ou les comportement suivant (s):
Le processus est compressé et / ou cryptés à l'aide d'un logiciel processus d'emballage
Il ajoute une clé d'enregistrement (RUN) à démarrage automatique des programmes sur le démarrage du système en place
Ce processus crée d'autres processus sur le disque
Ce processus supprime d'autres processus à partir du disque
Exécute un processus
Peut communiquer avec d'autres systèmes informatiques utilisant les protocoles HTTP
Enregistre un fichier Dynamic Link Library
Désactive dans le système de protection de fichiers Windows
Détourne les connexions sortantes vers d'autres ordinateurs en utilisant les protocoles NETBIOSOUT
Exécute des processus stockés dans des dossiers temporaires
Le processus est polymorphe et peut changer sa structure
-----------------------------------------------------------------------------
Donc inutile de te dire qu'il doit impérativement partir et qu'il provient sûrement d'une faille encore exploitée sur Windows live qui devient de plus en plus un nid de magouilleurs.
Alors, je crois que oui kerio devrait bloquer l'accès aux serveurs indésirables ou au moins t'en avertir, mais nous devrons prendre actions !
Alors redis-moi .jal
S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA)
leon95
Messages postés
1213
Date d'inscription
mardi 21 août 2007
Statut
Membre
Dernière intervention
3 octobre 2014
22
11 févr. 2008 à 23:44
11 févr. 2008 à 23:44
heureusement que j ai pas chope ce truc...
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
12 févr. 2008 à 15:34
12 févr. 2008 à 15:34
NB: Pour vous rassurerau sujet d'un .exe inconnu...
La meilleure façon est de le soumettre chez Virustotal. https://www.virustotal.com/gui/
Bon , après prise de contrôle à distance, les traces, car il ne restait que des traces d'une infection 'manquée', ont été supprimées.
Donc tout est propre .
Ajout de spyware guard/ Spyware Blaster/ Finjan Securure Browsing. Tout baigne .
Jal;-)
La meilleure façon est de le soumettre chez Virustotal. https://www.virustotal.com/gui/
Bon , après prise de contrôle à distance, les traces, car il ne restait que des traces d'une infection 'manquée', ont été supprimées.
Donc tout est propre .
Ajout de spyware guard/ Spyware Blaster/ Finjan Securure Browsing. Tout baigne .
Jal;-)
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
12 févr. 2008 à 18:48
12 févr. 2008 à 18:48
Heavens, tu comprends très vite toi !
Et je crois que oui effectivement tu seras un excellent helper, sans aucun doute !;-)
Gardes cette bonne attitude de questionnement c'est gagnant !
Et tout le plaisir fût pour moi ! ;-) Jal XX
Et je crois que oui effectivement tu seras un excellent helper, sans aucun doute !;-)
Gardes cette bonne attitude de questionnement c'est gagnant !
Et tout le plaisir fût pour moi ! ;-) Jal XX
sacha91
Messages postés
1584
Date d'inscription
mercredi 16 janvier 2008
Statut
Membre
Dernière intervention
26 mars 2009
241
12 févr. 2008 à 20:39
12 févr. 2008 à 20:39
et qui peut m'expliquer comment on arrive a voir si le rapport est pas bon ??? merci
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
13 févr. 2008 à 00:53
13 févr. 2008 à 00:53
Salut !
De quel rapport tu parles sacha91 ?
De quel rapport tu parles sacha91 ?
sacha91
Messages postés
1584
Date d'inscription
mercredi 16 janvier 2008
Statut
Membre
Dernière intervention
26 mars 2009
241
13 févr. 2008 à 09:12
13 févr. 2008 à 09:12
eu par example quand les gens il envoye leur rapport d'antivirus j'aimerais bien les aider mes je n'arrive pas a drecrire le rapport que les gen envoye
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
13 févr. 2008 à 16:07
13 févr. 2008 à 16:07
Re bonjour.sacha91.
Si les rapports sont en Anglais , alors traduis sur "free traducteur"
Et bien-sûr, lis et observes les interventions des plus expérimentés, le temps et l,attention puis le questionnement feront le reste. ;-)
Si les rapports sont en Anglais , alors traduis sur "free traducteur"
Et bien-sûr, lis et observes les interventions des plus expérimentés, le temps et l,attention puis le questionnement feront le reste. ;-)
sacha91
Messages postés
1584
Date d'inscription
mercredi 16 janvier 2008
Statut
Membre
Dernière intervention
26 mars 2009
241
13 févr. 2008 à 18:46
13 févr. 2008 à 18:46
ha ok merci mes quand par example il y a marquer xxxx.exe sa veut dire que le fichier n'est pas infecter ???
mad skillz
Messages postés
194
Date d'inscription
vendredi 7 mars 2008
Statut
Membre
Dernière intervention
27 décembre 2009
15
7 mars 2008 à 23:26
7 mars 2008 à 23:26
bah tu n'a qu'a formater ton Pc c'est facile!! et puis après avoir installé les drivers et l'ANTIVIRUS (parceque plusieurs antivirus à la fois ne font que fair chier le PC !!!) et pour mettre fin à tous tes soucis tu fais une image de ta partition avec le logiciel adéquat !!
bonsoir tout le monde!!
alors voila depuis quelque temps j'ai le mm probleme que Heavens!
je voudrais savoir quelles manipulations je devrais faire pour me débarasser de ce petit probleme!
merci a tout le monde
alors voila depuis quelque temps j'ai le mm probleme que Heavens!
je voudrais savoir quelles manipulations je devrais faire pour me débarasser de ce petit probleme!
merci a tout le monde
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
31 mai 2008 à 01:10
31 mai 2008 à 01:10
Salut hako,
Il te faudras faire un post personnel .
Ouvres un nouveau sujet , Virus/sécurité, en expliquant clairement ton problème.
Il te faudras faire un post personnel .
Ouvres un nouveau sujet , Virus/sécurité, en expliquant clairement ton problème.