Comment savoir qui fait quoi?
sokar!!!
Messages postés
514
Statut
Membre
-
PurpleStorm Messages postés 3273 Statut Contributeur -
PurpleStorm Messages postés 3273 Statut Contributeur -
bijour bijour bonsoir!!
je viens de faire un scan avec adaware6.0
il m'annonce une liste de 20 je sais pas quoi, et maintenant je fais quoi?
je les supprime tous betement?
comment savoir si ces ... sont dangereux ou non? (si il existe un moyen simple de le savoir...)
merci pour vos eventuelles reponses et bonne soirée!!!
je viens de faire un scan avec adaware6.0
il m'annonce une liste de 20 je sais pas quoi, et maintenant je fais quoi?
je les supprime tous betement?
comment savoir si ces ... sont dangereux ou non? (si il existe un moyen simple de le savoir...)
merci pour vos eventuelles reponses et bonne soirée!!!
5 réponses
salut,
tout ce que trouve ad-aware est a supprimer.
une fois les résultats obtenus, click droit->séléctionner tout->terminer et tu répond oui a la question
tout ce que trouve ad-aware est a supprimer.
une fois les résultats obtenus, click droit->séléctionner tout->terminer et tu répond oui a la question
salut a toi
ca yest je viens de tout suprimer, j'ai fait un scan avec hijack this.
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\svchost.exe
C:\ZTOUS MES PROGRAMMES\UTILS\ADSL AUTOCONECT\ADSL Autoconnect.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\ZTOUS MES PROGRAMMES\UTILS\WINAMP\winampa.exe
C:\WINNT\system32\internat.exe
C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
C:\ZTOUS MES PROGRAMMES\EMULE\emule.exe
C:\WINNT\system32\mmc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\ZTOUS MES PROGRAMMES\UTILS\WINAMP\Winamp.exe
C:\WINNT\system32\DfrgFat.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\A RANGER!!\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [WinampAgent] C:\ZTOUS MES PROGRAMMES\UTILS\WINAMP\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://active.macromedia.com/flash2/cabs/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{69284FB3-2F30-41A2-99A8-9CE33EC83802}: NameServer = 80.118.192.100 80.118.196.36
si t'y comprends kelke chose, peux tu m'explikler ce ki est dangereux??
meeeerci!
ca yest je viens de tout suprimer, j'ai fait un scan avec hijack this.
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\svchost.exe
C:\ZTOUS MES PROGRAMMES\UTILS\ADSL AUTOCONECT\ADSL Autoconnect.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\ZTOUS MES PROGRAMMES\UTILS\WINAMP\winampa.exe
C:\WINNT\system32\internat.exe
C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
C:\ZTOUS MES PROGRAMMES\EMULE\emule.exe
C:\WINNT\system32\mmc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\ZTOUS MES PROGRAMMES\UTILS\WINAMP\Winamp.exe
C:\WINNT\system32\DfrgFat.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\A RANGER!!\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [WinampAgent] C:\ZTOUS MES PROGRAMMES\UTILS\WINAMP\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://active.macromedia.com/flash2/cabs/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{69284FB3-2F30-41A2-99A8-9CE33EC83802}: NameServer = 80.118.192.100 80.118.196.36
si t'y comprends kelke chose, peux tu m'explikler ce ki est dangereux??
meeeerci!
Salut,
A l'url suivante tu trouveras des infos qui te permettront d'analyser ton log.
http://assiste.free.fr/p/internet_utilitaires/hijackthis.php
A l'url suivante tu trouveras des infos qui te permettront d'analyser ton log.
http://assiste.free.fr/p/internet_utilitaires/hijackthis.php
je viens de recevoir un virus que mon antis virus ne peut delete je fais koi
le visus est "BiSpy.a
merci de e repondre
le visus est "BiSpy.a
merci de e repondre
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
De nombreux virus, trojans, spy et autres malwars circulent en ce moment, ils provoquent des changements de page d'accueil internet explorer (ils empêchent même dans certains cas de la changer), des affichages indésirables etc...
Installer les logiciels suivants (et mettez les à jour avant de les utiliser) :
A2 Free (anti-trojans et worms)
http://www.emsisoft.net/fr/software/download/
Anti-spyware
Ad-Aware :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
SpywareBlaster :
http://www.ordi-netfr.com/spywareblaster.html
Spybot :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
Installer aussi CoolWeb Shredder V1.59.1
http://www.ordi-netfr.com/cwshredder.html
Un Firewall si vous n'en avez pas :
Look 'n' Stop :
http://www.looknstop.com/Fr/telechargement.htm
Comment ce débarrasser de ces machins là :
Si possible, bien repérer le vrai nom que porte le fichier malveillant dans le répertoire windows ou windows system (l'anti-virus indique clairement l'emplacement du virus)
Il suffit de décocher la restauration automatique de WinXP (elle se trouve dans le menu démarrer - programmes - accessoires - outils système - Restauration... petite case à gauche à décocher).
Ceci fait, redémarrer l'ordinateur en mode sans échec (appuyer sur F8 au démarrage).
Une fois Windows redémarré en mode sans échec, scanner le micro avec l'anti-virus, pareil avec les anti-spy et autres utilitaires, pour supprimer définitivement les intrus.
Si besoin est, supprimer soit même les fichiers (.exe) logés dans le répertoire windows ou Windows-system.
Vider la corbeille, les fichiers temp internet etc...(option internet)
Remettre La page d'accueil internet-Explorer désirée (Google par exemple).
Reste plus qu'a redémarrer l'ordinateur en mode normal. Il faudra penser à recocher l'option de restauration du système.
Voilà, j'espère que cela vous aidera; en principe ça fonctionne du premier coup et ça ne prend qu'une vingtaine de minutes.
Bon courage
Qui écrase une araignée,
piétine l'humanité.
Installer les logiciels suivants (et mettez les à jour avant de les utiliser) :
A2 Free (anti-trojans et worms)
http://www.emsisoft.net/fr/software/download/
Anti-spyware
Ad-Aware :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
SpywareBlaster :
http://www.ordi-netfr.com/spywareblaster.html
Spybot :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
Installer aussi CoolWeb Shredder V1.59.1
http://www.ordi-netfr.com/cwshredder.html
Un Firewall si vous n'en avez pas :
Look 'n' Stop :
http://www.looknstop.com/Fr/telechargement.htm
Comment ce débarrasser de ces machins là :
Si possible, bien repérer le vrai nom que porte le fichier malveillant dans le répertoire windows ou windows system (l'anti-virus indique clairement l'emplacement du virus)
Il suffit de décocher la restauration automatique de WinXP (elle se trouve dans le menu démarrer - programmes - accessoires - outils système - Restauration... petite case à gauche à décocher).
Ceci fait, redémarrer l'ordinateur en mode sans échec (appuyer sur F8 au démarrage).
Une fois Windows redémarré en mode sans échec, scanner le micro avec l'anti-virus, pareil avec les anti-spy et autres utilitaires, pour supprimer définitivement les intrus.
Si besoin est, supprimer soit même les fichiers (.exe) logés dans le répertoire windows ou Windows-system.
Vider la corbeille, les fichiers temp internet etc...(option internet)
Remettre La page d'accueil internet-Explorer désirée (Google par exemple).
Reste plus qu'a redémarrer l'ordinateur en mode normal. Il faudra penser à recocher l'option de restauration du système.
Voilà, j'espère que cela vous aidera; en principe ça fonctionne du premier coup et ça ne prend qu'une vingtaine de minutes.
Bon courage
Qui écrase une araignée,
piétine l'humanité.
