Comment savoir qui fait quoi?

Fermé
sokar!!! Messages postés 513 Date d'inscription mardi 27 avril 2004 Statut Membre Dernière intervention 5 mars 2006 - 21 mai 2004 à 21:18
PurpleStorm Messages postés 3260 Date d'inscription dimanche 4 juillet 2004 Statut Contributeur Dernière intervention 5 octobre 2014 - 13 sept. 2004 à 03:06
bijour bijour bonsoir!!

je viens de faire un scan avec adaware6.0
il m'annonce une liste de 20 je sais pas quoi, et maintenant je fais quoi?
je les supprime tous betement?
comment savoir si ces ... sont dangereux ou non? (si il existe un moyen simple de le savoir...)
merci pour vos eventuelles reponses et bonne soirée!!!

5 réponses

Tirailleur Messages postés 177 Date d'inscription mercredi 19 mai 2004 Statut Membre Dernière intervention 28 juin 2004 1
21 mai 2004 à 21:43
salut,

tout ce que trouve ad-aware est a supprimer.

une fois les résultats obtenus, click droit->séléctionner tout->terminer et tu répond oui a la question
0
sokar!!! Messages postés 513 Date d'inscription mardi 27 avril 2004 Statut Membre Dernière intervention 5 mars 2006 7
21 mai 2004 à 21:54
salut a toi
ca yest je viens de tout suprimer, j'ai fait un scan avec hijack this.


Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\svchost.exe
C:\ZTOUS MES PROGRAMMES\UTILS\ADSL AUTOCONECT\ADSL Autoconnect.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\ZTOUS MES PROGRAMMES\UTILS\WINAMP\winampa.exe
C:\WINNT\system32\internat.exe
C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
C:\ZTOUS MES PROGRAMMES\EMULE\emule.exe
C:\WINNT\system32\mmc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\ZTOUS MES PROGRAMMES\UTILS\WINAMP\Winamp.exe
C:\WINNT\system32\DfrgFat.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\A RANGER!!\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [WinampAgent] C:\ZTOUS MES PROGRAMMES\UTILS\WINAMP\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://active.macromedia.com/flash2/cabs/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{69284FB3-2F30-41A2-99A8-9CE33EC83802}: NameServer = 80.118.192.100 80.118.196.36



si t'y comprends kelke chose, peux tu m'explikler ce ki est dangereux??

meeeerci!
0
Salut,

A l'url suivante tu trouveras des infos qui te permettront d'analyser ton log.
http://assiste.free.fr/p/internet_utilitaires/hijackthis.php
0
je viens de recevoir un virus que mon antis virus ne peut delete je fais koi
le visus est "BiSpy.a
merci de e repondre
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
PurpleStorm Messages postés 3260 Date d'inscription dimanche 4 juillet 2004 Statut Contributeur Dernière intervention 5 octobre 2014 856
13 sept. 2004 à 03:06
De nombreux virus, trojans, spy et autres malwars circulent en ce moment, ils provoquent des changements de page d'accueil internet explorer (ils empêchent même dans certains cas de la changer), des affichages indésirables etc...

Installer les logiciels suivants (et mettez les à jour avant de les utiliser) :

A2 Free (anti-trojans et worms)
http://www.emsisoft.net/fr/software/download/

Anti-spyware

Ad-Aware :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html

SpywareBlaster :
http://www.ordi-netfr.com/spywareblaster.html

Spybot :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html

Installer aussi CoolWeb Shredder V1.59.1
http://www.ordi-netfr.com/cwshredder.html

Un Firewall si vous n'en avez pas :

Look 'n' Stop :
http://www.looknstop.com/Fr/telechargement.htm

Comment ce débarrasser de ces machins là :
Si possible, bien repérer le vrai nom que porte le fichier malveillant dans le répertoire windows ou windows system (l'anti-virus indique clairement l'emplacement du virus)
Il suffit de décocher la restauration automatique de WinXP (elle se trouve dans le menu démarrer - programmes - accessoires - outils système - Restauration... petite case à gauche à décocher).
Ceci fait, redémarrer l'ordinateur en mode sans échec (appuyer sur F8 au démarrage).
Une fois Windows redémarré en mode sans échec, scanner le micro avec l'anti-virus, pareil avec les anti-spy et autres utilitaires, pour supprimer définitivement les intrus.
Si besoin est, supprimer soit même les fichiers (.exe) logés dans le répertoire windows ou Windows-system.
Vider la corbeille, les fichiers temp internet etc...(option internet)
Remettre La page d'accueil internet-Explorer désirée (Google par exemple).
Reste plus qu'a redémarrer l'ordinateur en mode normal. Il faudra penser à recocher l'option de restauration du système.

Voilà, j'espère que cela vous aidera; en principe ça fonctionne du premier coup et ça ne prend qu'une vingtaine de minutes.
Bon courage


Qui écrase une araignée,
piétine l'humanité.
0