AccueilAccueil  RechercherRechercher  S'enregistrerS'enregistrer  Connexion  
Le Deal du moment :
Forfait Sosh Série limitée : 40 Go pour ...
Voir le deal
9.99 €

 

 [Résolu] Nombreux problèmes d'ordi (infection)

Aller en bas 
4 participants
Aller à la page : Précédent  1, 2
AuteurMessage
bibi26
Ex-Modérateur
bibi26

Messages : 4446

[Résolu] Nombreux problèmes d'ordi (infection) - Page 2 Empty
MessageSujet: Re: [Résolu] Nombreux problèmes d'ordi (infection)   [Résolu] Nombreux problèmes d'ordi (infection) - Page 2 EmptySam 2 Déc 2006 - 22:19

Une fois que blacklight a découvert les fichiers, que fais-tu exactement ?
Revenir en haut Aller en bas
Invité
Invité



[Résolu] Nombreux problèmes d'ordi (infection) - Page 2 Empty
MessageSujet: Re: [Résolu] Nombreux problèmes d'ordi (infection)   [Résolu] Nombreux problèmes d'ordi (infection) - Page 2 EmptySam 2 Déc 2006 - 22:22

Yipi hop tralala youp la boum:


Citation :
Logfile of HijackThis v1.99.1
Scan saved at 22:16:33, on 02/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Norman\bin\ZANDA.EXE
C:\WINDOWS\System32\ScsiAccess.EXE
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\Fast.exe
C:\Norman\bin\NJEEVES.EXE
C:\NORMAN\Nvc\BIN\nvcoas.exe
C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
C:\NORMAN\Nvc\BIN\nipsvc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Norman\bin\ZLH.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\system32\taskswitch.exe
C:\WINDOWS\system32\fast.exe
C:\Program Files\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Norman\Nvc\BIN\NIP.EXE
C:\Norman\Nvc\bin\cclaw.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\romain\Bureau\Scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: TVEngine Helper - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe
O4 - HKLM\..\Run: [LyraHD2TrayApp] "C:\Program Files\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1B85DD1-4807-478C-B9D1-449619B24D6B}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe
O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\bin\ZANDA.EXE
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\NORMAN\Nvc\BIN\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\System32\ScsiAccess.EXE
Revenir en haut Aller en bas
bibi26
Ex-Modérateur
bibi26

Messages : 4446

[Résolu] Nombreux problèmes d'ordi (infection) - Page 2 Empty
MessageSujet: Re: [Résolu] Nombreux problèmes d'ordi (infection)   [Résolu] Nombreux problèmes d'ordi (infection) - Page 2 EmptySam 2 Déc 2006 - 22:26

Citation :
Une fois que blacklight a découvert les fichiers, que fais-tu exactement ?
Revenir en haut Aller en bas
Invité
Invité



[Résolu] Nombreux problèmes d'ordi (infection) - Page 2 Empty
MessageSujet: Re: [Résolu] Nombreux problèmes d'ordi (infection)   [Résolu] Nombreux problèmes d'ordi (infection) - Page 2 EmptySam 2 Déc 2006 - 22:54

Ben, je laisse "none"... Arf je suppose que je dois mettre "rename", non? Je suis trop fatigué pour réfléchir rire2
Revenir en haut Aller en bas
Invité
Invité



[Résolu] Nombreux problèmes d'ordi (infection) - Page 2 Empty
MessageSujet: Re: [Résolu] Nombreux problèmes d'ordi (infection)   [Résolu] Nombreux problèmes d'ordi (infection) - Page 2 EmptyDim 3 Déc 2006 - 14:55

Blacklight ne découvre plus de fichiers ange
Revenir en haut Aller en bas
bibi26
Ex-Modérateur
bibi26

Messages : 4446

[Résolu] Nombreux problèmes d'ordi (infection) - Page 2 Empty
MessageSujet: Re: [Résolu] Nombreux problèmes d'ordi (infection)   [Résolu] Nombreux problèmes d'ordi (infection) - Page 2 EmptyDim 3 Déc 2006 - 15:08

Montre le rapport blacklight...
Revenir en haut Aller en bas
Invité
Invité



[Résolu] Nombreux problèmes d'ordi (infection) - Page 2 Empty
MessageSujet: Re: [Résolu] Nombreux problèmes d'ordi (infection)   [Résolu] Nombreux problèmes d'ordi (infection) - Page 2 EmptyDim 3 Déc 2006 - 15:31

Le voici...

Citation :
12/03/06 15:10:13 [Info]: BlackLight Engine 1.0.47 initialized
12/03/06 15:10:13 [Info]: OS: 5.1 build 2600 (Service Pack 2)
12/03/06 15:10:13 [Note]: 7019 4
12/03/06 15:10:13 [Note]: 7005 0
12/03/06 15:13:57 [Note]: 7006 0
12/03/06 15:13:57 [Note]: 7011 572
12/03/06 15:13:58 [Note]: 7026 0
12/03/06 15:13:58 [Note]: 7026 0
12/03/06 15:14:30 [Note]: FSRAW library version 1.7.1020
12/03/06 15:30:21 [Note]: 2000 1012
12/03/06 15:30:21 [Note]: 2000 1012
12/03/06 15:30:25 [Note]: 7007 0
Revenir en haut Aller en bas
bibi26
Ex-Modérateur
bibi26

Messages : 4446

[Résolu] Nombreux problèmes d'ordi (infection) - Page 2 Empty
MessageSujet: Re: [Résolu] Nombreux problèmes d'ordi (infection)   [Résolu] Nombreux problèmes d'ordi (infection) - Page 2 EmptyDim 3 Déc 2006 - 15:34

Bien, tout semble - enfin - propre, un dernier rapport hijackthis pour la route Wink
Revenir en haut Aller en bas
Invité
Invité



[Résolu] Nombreux problèmes d'ordi (infection) - Page 2 Empty
MessageSujet: Re: [Résolu] Nombreux problèmes d'ordi (infection)   [Résolu] Nombreux problèmes d'ordi (infection) - Page 2 EmptyDim 3 Déc 2006 - 15:36

Citation :
Logfile of HijackThis v1.99.1
Scan saved at 15:35:45, on 03/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Norman\bin\ZANDA.EXE
C:\WINDOWS\System32\ScsiAccess.EXE
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\Fast.exe
C:\WINDOWS\Explorer.EXE
C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
C:\NORMAN\Nvc\BIN\nipsvc.exe
C:\Norman\bin\NJEEVES.EXE
C:\NORMAN\Nvc\BIN\nvcoas.exe
C:\WINDOWS\System32\alg.exe
C:\ATI-CPanel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Norman\bin\ZLH.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\system32\taskswitch.exe
C:\WINDOWS\system32\fast.exe
C:\Program Files\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Norman\Nvc\BIN\NIP.EXE
C:\Norman\Nvc\bin\cclaw.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\romain\Bureau\Scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: TVEngine Helper - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe
O4 - HKLM\..\Run: [LyraHD2TrayApp] "C:\Program Files\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1B85DD1-4807-478C-B9D1-449619B24D6B}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe
O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\bin\ZANDA.EXE
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\NORMAN\Nvc\BIN\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\System32\ScsiAccess.EXE

Mon ordi était pourri jusqu'à la moelle :gniah:
Revenir en haut Aller en bas
bibi26
Ex-Modérateur
bibi26

Messages : 4446

[Résolu] Nombreux problèmes d'ordi (infection) - Page 2 Empty
MessageSujet: Re: [Résolu] Nombreux problèmes d'ordi (infection)   [Résolu] Nombreux problèmes d'ordi (infection) - Page 2 EmptyDim 3 Déc 2006 - 15:37

As-tu encore des problèmes ?
Revenir en haut Aller en bas
Invité
Invité



[Résolu] Nombreux problèmes d'ordi (infection) - Page 2 Empty
MessageSujet: Re: [Résolu] Nombreux problèmes d'ordi (infection)   [Résolu] Nombreux problèmes d'ordi (infection) - Page 2 EmptyDim 3 Déc 2006 - 15:39

Non pas pour l'instant.
Revenir en haut Aller en bas
bibi26
Ex-Modérateur
bibi26

Messages : 4446

[Résolu] Nombreux problèmes d'ordi (infection) - Page 2 Empty
MessageSujet: Re: [Résolu] Nombreux problèmes d'ordi (infection)   [Résolu] Nombreux problèmes d'ordi (infection) - Page 2 EmptyDim 3 Déc 2006 - 15:39

Bon travail, tout semble propre, cependant...

-- Restauration système --


Certains malwares vont créer des fichiers que Windows va copier dans le système de restauration qui est un utilitaire pour revenir à une date antérieure. Le problème est qu'en copiant les fichiers infectés dans le système de restauration, la prochaine fois que tu voudras aller à une date antérieure, ton système va être à nouveau infecté.

Dans un premier temps, nous allons vider le système de restauration, clique sur "Démarrer", "Panneau de configuration" et sur "Système" (si tu ne le trouves pas, c’est que tu dois cliquer sur "Performances et maintenance" avant), clique sur l’onglet "Restauration système", coche la case "Désactiver la Restauration du système" et sur "Appliquer". Windows va vider la zone de restauration. Cela peut prendre du temps. Après, pour réactiver le système de restauration, décoche la case "Désactiver la Restauration du système" et clique sur "Ok". Windows va recrée un système de restauration vierge.


-- Affichage des dossiers et fichiers --


Clique sur le bouton "Démarrer" et clique sur "Poste de travail", regarde un peu en haut, tu vas voir un menu qui s'appelle "Outils", clique dessus et après sur "Options des dossiers" et clique sur l'onglet "Affichage" :
Sélectionne : Ne pas afficher les fichiers et dossiers cachés
Coche : Masquer les extensions des fichiers dont le type est connu
Coche : Masquer les fichiers protégés du système d'exploitation
Puis clique sur "Ok"

Au cours de l’analyse, j’ai du te faire changer la manière que tes dossiers et fichiers sont affichés. Peut-être le sais-tu déjà, mais par défaut, on ne voit pas tous les dossiers et fichiers dans son ordinateur. Une partie de ces dossiers et fichiers sont cachés, hélas, beaucoup de saletés s’en servent pour se cachés de l’utilisateur, aussi, je t’ai fait modifier une option pour voir les extensions des fichiers, utile pour éviter un malware, par exemple, imagine que quelqu’un t’envois une soi-disant image mais que tu ne sais pas si c’est vraiment une image. Le fait de voir les extensions te permet de voir si c’est vraiment une image, si tu vois que la soi-disant image se termine par .exe ou par .scr, c’est sûr que ce n’est pas une image.


-- Petit nettoyage --


Je t'ai fait installer quelques logiciels, je vais t'expliquer à quoi ils servent, après, libre à toi de les supprimer ou non :

-AVG Anti-Spyware : AVG Anti-Spyware est un logiciel qui a une limitation de 30 jours, après ces 30 jours, certaines fonctions ne seront plus actives, mais rien de bien grave, le logiciel reste excellent quand même, un très bon anti-trojans et anti-spywares, une analyse par semaine devrait être fait pour s'assurer que rien de mauvais n'a été attrapé ! Il est conseillé de le garder et de faire une analyse par semaine Wink N’oublie pas de le mettre à jour au moins une fois par semaine.

-BruteForce Uninstaller : Ce logiciel sert à enlever certaines infections résistants. À enlever puisque maintenant inutile Wink

-Lopremover : Ce logiciel sert à supprimer lop de l'ordinateur. Un autre remède, mais comme lop est maintenant enlevé, ce remède est inutile, il est nécessaire de l’enlever car il risque de tout le temps alerter ton antivirus.

-EasyCleaner : EasyCleaner sert à enlever les fichiers inutiles de l'ordinateur et les clés invalides ! C'est toujours utile pour avoir un ordinateur bien propre. Attention, EasyCleaner ne sert PAS à enlever les malwares. Il est très important de ne pas utiliser la fonction doublons car tu peux aisément détruire des documents importants.

Aussi, les logiciels ont crées des "logs" que tu as copié sur ton topic, ces logs permet de savoir l'avancement de la désinfection et voir les fichiers qui ont été supprimés par les logiciels, maintenant que ton système est propre, on peux enlever ces logs :
-Ab LogFile.txt : Log de AboutBuster, il est dans le dossier où tu as mis AboutBuster
-Hijackthis.log : Log de Hijackthis, il est dans le dossier où tu as mis Hijackthis
-Log AVG Anti-Spyware : Tu avais à sauvegarder ton log en quelque part, tu peux le supprimer, aussi, AVG Anti-Spyware garde des copies des logs qui peut être trouvé à l'adresse suivante : C:\Program Files\Grisoft\AVG Anti-Spyware 7.5 \Reports. Tu peux vider le contenu du répertoire Reports.

-------------------------------------------------------------------------------------------------------------------------------------
Pourquoi as-tu été infecté ?

Il faut savoir en premier que quasiment toutes les infections sont dues à une mauvaise formation à la sécurité. La plupart des malwares n'attaquent pas un ordinateur en claquant des doigts, il y a toujours un trou de sécurité qui permettra d’attaquer (souvent, ce sera l’ignorance de l’utilisateur), mon but sera de t'aider à rendre ton système sécuritaire et d'apprendre à te protéger. On peut remarqué plusieurs choses qui pourrait expliquer pourquoi ton ordinateur était infecté :

  • Présence de logiciels de crack, P2P et torrent
Prêt pour la prévention ? Smile

-------------------------------------------------------------------------------------------------------------------------------------
Comment rendre son système sécurisé ?


-- Mettre à jour son système d'exploitation --


Avec le temps, des failles de sécurité sont trouvées dans Windows, Microsoft met alors des correctifs pour corriger ces failles de sécurité ! Pour pouvoir les installer, il faut aller sur le site officiel de Windows Update : http://update.microsoft.com/windowsupdate/...ault.aspx?ln=fr

Il ne te reste qu'à te laisser guider par Windows Update qui te dira quoi faire par la suite Smile

Note : Normalement, les mises à jours sont disponibles le deuxième mardi de chaque mois, il peut bien entendu y avoir plusieurs mises à jours dans un même mois.


-- Installer un firewall --


Il te faut aussi t'équiper d'un firewall, ce petit logiciel très pratique te permettra de te rendre beaucoup moins vulnérable. Imagine ton ordinateur qui possède pleins de portes, sans firewall, toutes ces portes sont ouvertes, donc les pirates peuvent rentrer dans ces portes et infecter ton ordinateur sans problème. Le but du firewall sera de fermer ces portes pour que les pirates ne puissent pas rentrer dans ton ordinateur. C'est indispensable !

Pour savoir lequel choisir, c'est très simple, si tu as pris avast comme antivirus, prend Kerio comme firewall et si tu as pris antivir, prend zonealarm Wink Si tu n’as aucun des deux antivirus mentionné et que tu ne possèdes pas de firewall, alors tu peux choisis celui que tu veux Smile

Kerio : http://www.sunbelt-software.com/Kerio.cfm

  • Tu peux t'aider de ce tuto pour le configurer --> http://www.vulgarisation-informatique.com/kerio.php
Zonealarm : http://www.zonelabs.com/store/content/cata...&lid=nav_za

  • Tu peux t'aider de ce tutorial --> http://speedweb1.free.fr/frames2.php?page=tuto1
  • Et le paramétrer selon cet autre tuto --> http://sitanibal.free.fr/zonealarm/ZoneAlarmHelp_Online.htm
Note : Pour qu'un firewall soit efficace, il est nécessaire qu'il soit bien configurer, alors n'hésite surtout pas à lire les tutoriaux proposés !


-- Installer un antivirus --


Sur internet, il existe plusieurs menaces, dont une sont les virus, les virus peuvent détruire des informations importantes et bien pires ! Pour t'aider à t'en protéger, il faut installer un antivirus qui te permettra de bloquer leur attaque ! Je te conseille d'en prendre un gratuit. En voici deux populaires et efficaces, à toi de choisir :

Avast ! : http://www.avast.com/eng/download-avast-home.html

  • Avast requiert de remplir un petit formulaire pour recevoir une clé gratuite pour activer l'antivirus, tu as juste à remplir le formulaire suivant : http://www.avast.com/i_kat_207.php?lang=FRA. Une clé te sera envoyer par email, après, sur ta barre des tâches, clique droit sur l'icône avec un cercle bleu et un "a" blanc, sur "A propos d'avast!" et sur "Clé de licence". Entre la clé qui t'a été envoyée par email et clique sur "OK"
Pour le télécharger, tu n'as qu'à cliquer sur lien, télécharger le logiciel et l'exécuter. Laisse toi guider par l'assistant Smile

AntiVir : http://www.free-av.com

  • Antivir est aussi bon que Avast. Il est un peu plus léger, si tu as un ordinateur un peu plus faible, prends antivir Wink
Pour le télécharger, tu n'as qu'à cliquer sur lien, télécharger le logiciel et l'exécuter. Laisse toi guider par l'assistant Smile

Avoir un antivirus ne remplace pas l'usage du cerveau !!

-------------------------------------------------------------------------------------------------------------------------------------
Prévention générale

-- Utiliser son cerveau --


À mon avis le meilleur, il est quasi-impossible d'être infecté si on fait attention à sa navigation : où on clique, quel site on visite, etc. D'après toi, pourquoi les gens qui s'occupent des hot lines ou les informaticiens ne te disent jamais comment éviter d'être ré-infecté ?


-- Utiliser un navigateur alternatif --


Un navigateur permet de voyager et de naviguer sur internet. La plupart des personnes utilisent Internet Explorer qui est fournit avec Windows. Le problème est que Internet Explorer est largement dépassé sur plusieurs points dont sa sécurité. Pour pouvoir rendre ta navigation plus sécuritaire, il faut utiliser un navigateur alternatif, je te conseille Firefox. Après tout, Firefox c'est :

[Résolu] Nombreux problèmes d'ordi (infection) - Page 2 Firefox2pa


Pour télécharger Firefox, clique sur le lien suivant : http://www.mozilla-europe.org/fr/products/firefox


-- Ne pas cliquer sur tout ce que tu vois --


C'est connu, beaucoup cliquent sans réfléchir ! Dans le cas d'une lettre, demande-toi pourquoi la personne te contacte. Si te ne la connais pas, pourquoi te demanderait-elle de cliquer sur la pièce jointe ? Ou pourquoi gagnerais-tu 1000000 $ sans même avoir participé à une loterie ?


-- Ne pas visiter des sites douteux --


Les sites de cracks, culs, warez sont remplis de malwares. C’est un moyen très populaire d’infection, puisque ces sites sont très visités et que les gens ont tendance à croire qu’ils sont invulnérables avec leur antivirus. Certaines personnes disent cela sous prétexte que les logiciels tel que Photoshop coûte trop cher, il existe pourtant des alternatives gratuites très bonnes et même meilleures que certains logiciels payants. Une liste non exhaustive :

Photoshop, Paint Shop Pro -- > Gimp
Maya, 3DS Max -- > Blender
Office -- > OpenOffice
WinZip, WinRar -- > 7-Zip
RealPlayer -- > VLC
Norton, BitDefender -- > Avast, Antivir
Norton Personal Firewall -- > ZoneAlarm
Dreamweaver, FrontPage -- > Nvu
SmartFTP -- > FileZilla

Alors ce n’est pas une raison pour cracker un logiciel payant Wink


-- Ne pas utiliser de logiciels de P2P --


Utiliser des logiciels de P2P (LimeWire, Kazaa etc..) n'est vraiment pas recommandé pour plusieurs raisons :

  1. Beaucoup de logiciels de P2P sont infectés (ainsi que les fichiers sur le réseau)
  2. Les logiciels de P2P entraînent des pertes financières à certains créateurs ! Si tu aimes tel artiste, achète son cd, va voir un concert si tu veux qu'il continue sa carrière de chanteur !
  3. Le P2P ralentit la connexion internet
  4. Le P2P entraîne de nombreux trous de sécurité (tout le monde peut voir ton adresse ip)
  5. Pour voir le reste des conséquences, lis cet article de tesgaz : http://forum.zebulon.fr/index.php?showtopic=85544
Crois-le ou pas, le P2P n'a rien de bon Wink


-- Faire attention aux rogues --


Les rogues sont des faux anti-malwares. Ils vont te faire croire qu’ils sont le seul remède pour te guérir, qu’ils sont invincibles et obligatoires à avoir. C'est très simple de passer à côté du piège ! Les rogues vont souvent afficher beaucoup de publicités alarmantes (en particulier sur les sites douteux) ou s'installer sans ton autorisation. Même si le site possède des témoignages, il ne faut pas s’y fier, c'est souvent faux, ces témoignages sont en réalité inventés par les créateurs de rogues eux-mêmes pour inciter à acheter le logiciel. Si tu as des doutes si un logiciel est un rogue, n'hésitez pas à faire une petite recherche sur google.

-------------------------------------------------------------------------------------------------------------------------------------
Porter plainte

Ton ordinateur est maintenant propre, mais, je pense que cela t’a dérangé. Ces malwares vont continuer d’infecter d’autres personnes, tu n’es donc pas le premier… et tu ne seras pas le dernier. Il y a une association qui a été créée pour pouvoir porter plainte contre les créateurs de malwares : Malware Complaints !

Citation :
Qu’est-ce que Malware Complaints?
Dit simplement, Malware Complaints est un forum web. Cependant, pour plus d'une raison, c'est un forum unique.

Malware Complaints est une coopération entre beaucoup d’assistants anti-malware et d’experts de partout dans le monde. De tous les coins du monde, ces gens ce sont unis pour faire en sorte que les utilisateurs, peu importe de quelle partie du globe ils soient originaires, puissent déposer une plainte contre le malware et leurs auteurs.

Malware Complaints offre la possibilité aux gens qui ont été (ou sont) victimes de malwares de raconter leur histoire et, de cette façon, formuler une plainte contre le malware et leurs auteurs.

Au lieu de simplement nettoyer le malware (ou le faire enlever) et attendre passivement la prochaine l'infection, les utilisateurs peuvent désormais se lever contre les auteurs de malwares!
Alors, n’hésite pas à porter plainte et à te faire entendre, c’est comme cela qu’on réussira à les arrêter. Pour porter plainte, visite le forum de Malwares Complaints : http://www.malwarecomplaints.info/index.php

Si tu as des questions, n'hésite pas à les poser, sinon, je t'invite à éditer ton premier message et à rajouter au début du titre : "[Résolu]".

À bientôt Very Happy
Revenir en haut Aller en bas
Invité
Invité



[Résolu] Nombreux problèmes d'ordi (infection) - Page 2 Empty
MessageSujet: Re: [Résolu] Nombreux problèmes d'ordi (infection)   [Résolu] Nombreux problèmes d'ordi (infection) - Page 2 EmptyDim 3 Déc 2006 - 15:50

Oulà ce "à bientôt" est un peu inquiétant rire

Merci! C'étati laborieux mais voilà mon ordi clean maintenant :sourire:
Et merci aussi pour toutes ces indications, très pratiques pour tout le monde, à n'importe quel niveau happy1
Revenir en haut Aller en bas
Rem_101
*Excellent utilisateur*
Rem_101

Messages : 4356
Localisation : chez votre marchand de journaux

[Résolu] Nombreux problèmes d'ordi (infection) - Page 2 Empty
MessageSujet: Re: [Résolu] Nombreux problèmes d'ordi (infection)   [Résolu] Nombreux problèmes d'ordi (infection) - Page 2 EmptyDim 3 Déc 2006 - 16:26

content pour toi mon bepounetatontatounet ange

_________________
"Nan... C'est rien le vieux... C'est le compte qui n'y était pas... Il en manquait un..."
Revenir en haut Aller en bas
Contenu sponsorisé




[Résolu] Nombreux problèmes d'ordi (infection) - Page 2 Empty
MessageSujet: Re: [Résolu] Nombreux problèmes d'ordi (infection)   [Résolu] Nombreux problèmes d'ordi (infection) - Page 2 Empty

Revenir en haut Aller en bas
 
[Résolu] Nombreux problèmes d'ordi (infection)
Revenir en haut 
Page 2 sur 2Aller à la page : Précédent  1, 2

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Forum Le CBNA :: Débats et partage :: Zut-
Sauter vers: