Nouveau virus ?
Résolu/Fermé
A voir également:
- Nouveau virus ?
- Nouveau outlook - Guide
- Créer un nouveau compte gmail - Guide
- Svchost.exe virus - Guide
- Créer un nouveau compte facebook gratuit - Guide
- Créer un nouveau compte google - Guide
6 réponses
Utilisateur anonyme
21 nov. 2008 à 09:14
21 nov. 2008 à 09:14
Et bien deja verifions si ton ordinateur est encore infesté.
Pour ce faire :
Telecharges Hijackthis
Installe-le sans changer le repertoire d installation ni quoi que ce soit, installe-le tout court quoi !
Ensuite clique sur "do a system scan and save a logfile", après tu fais scan, et tu nous copie/colle le rapport qui s est ouvert dans notepad !
Si tu y arrives pas regardes dans les autres sujets du forum virus / securité il y a des explications tres detaillées pour se servir de hijackthis.
Grace à ce rapport je pourrais savoir si tu a un antivirus, u parefeu, ue protection résidente, si tu es infecté par un virus, un spyware....etc.....et donc tres certainement te donner les solutions !
Pour ce faire :
Telecharges Hijackthis
Installe-le sans changer le repertoire d installation ni quoi que ce soit, installe-le tout court quoi !
Ensuite clique sur "do a system scan and save a logfile", après tu fais scan, et tu nous copie/colle le rapport qui s est ouvert dans notepad !
Si tu y arrives pas regardes dans les autres sujets du forum virus / securité il y a des explications tres detaillées pour se servir de hijackthis.
Grace à ce rapport je pourrais savoir si tu a un antivirus, u parefeu, ue protection résidente, si tu es infecté par un virus, un spyware....etc.....et donc tres certainement te donner les solutions !
Utilisateur anonyme
21 nov. 2008 à 09:22
21 nov. 2008 à 09:22
N attends pas une reponse avec 15mn y a beaucoup de choses a regarder lol, pas d affolement !
Surtout que je fais une pause café lol
Surtout que je fais une pause café lol
Utilisateur anonyme
21 nov. 2008 à 09:48
21 nov. 2008 à 09:48
Bon, je ne vois pas de malware ni virus.
Cependant je vois que ton antivirus/firewall est celui d orange, securitoo, qui est bien mais loin d etre top, de plus payant.
Donc pour ton arriere plan de bueau, essayes deja de cliquer droit sur ton bueau, et va en bas dans proprietes, bureau et la choisi une image vois si ca marche..
Tu as windows xp ou vista ?
Si tu as xp, redemarre ton ordi, appuie sur F8 ( mais pas trop tot sinon tu va te retrouver au choix du peripherique de boot bref rien a voir ), la on te propose plusiieurs mode de demarrage de xp, tu choisis la ligne "controlleur de domaine xp" et tu fais entree, vois si cela a restauré ton bureau ( repasse par proprietes --- bueau pour etrees sûr ).
Si ca ne marche pas redemarre encore ton ordi, encore F8, et cette fois ci choisis mode débogage.
Apres cela si tu as toujours ton probleme dis le moi !
Cependant je vois que ton antivirus/firewall est celui d orange, securitoo, qui est bien mais loin d etre top, de plus payant.
Donc pour ton arriere plan de bueau, essayes deja de cliquer droit sur ton bueau, et va en bas dans proprietes, bureau et la choisi une image vois si ca marche..
Tu as windows xp ou vista ?
Si tu as xp, redemarre ton ordi, appuie sur F8 ( mais pas trop tot sinon tu va te retrouver au choix du peripherique de boot bref rien a voir ), la on te propose plusiieurs mode de demarrage de xp, tu choisis la ligne "controlleur de domaine xp" et tu fais entree, vois si cela a restauré ton bureau ( repasse par proprietes --- bueau pour etrees sûr ).
Si ca ne marche pas redemarre encore ton ordi, encore F8, et cette fois ci choisis mode débogage.
Apres cela si tu as toujours ton probleme dis le moi !
Utilisateur anonyme
21 nov. 2008 à 12:25
21 nov. 2008 à 12:25
En antivirus, je te conseille AntiVir
En firewall je te conseille Comodo Firewall Pro
En scanneur anti malware je te conseille Malwarebytes' Anti-Malware
Et en protection résidente , c est a dire pendant l installation verifie que le protection résidente appelée teatimer est activée Spybot
Tu peux sinon prendre aussi l ensemble antivirus+parefeu de comodo, mais l antivirus n a pas encore fait ses preuves comme antivir, moi je l utilise je le trouve parfait, a toi de voir, http://www.personalfirewall.comodo.com/download_firewall.html
ps : tou est gratuit.....
IL TE FAUT DESINSTALLER TA PROTECTION ACTUELLE AUPARAVANT, soit la desinstallation est integré et tu trouves le raccourci dans le menu démarrer, soit dans démarrer----panneau de configuration---ajout/supression de programmes----tu trouves tout ce qui concerne securitoo, tu desinstalles et tu redemarres avant de reinbstaller tes nouvelles protections !
Promis tu seras trankil moukil lol
En firewall je te conseille Comodo Firewall Pro
En scanneur anti malware je te conseille Malwarebytes' Anti-Malware
Et en protection résidente , c est a dire pendant l installation verifie que le protection résidente appelée teatimer est activée Spybot
Tu peux sinon prendre aussi l ensemble antivirus+parefeu de comodo, mais l antivirus n a pas encore fait ses preuves comme antivir, moi je l utilise je le trouve parfait, a toi de voir, http://www.personalfirewall.comodo.com/download_firewall.html
ps : tou est gratuit.....
IL TE FAUT DESINSTALLER TA PROTECTION ACTUELLE AUPARAVANT, soit la desinstallation est integré et tu trouves le raccourci dans le menu démarrer, soit dans démarrer----panneau de configuration---ajout/supression de programmes----tu trouves tout ce qui concerne securitoo, tu desinstalles et tu redemarres avant de reinbstaller tes nouvelles protections !
Promis tu seras trankil moukil lol
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
21 nov. 2008 à 12:56
21 nov. 2008 à 12:56
Pour ton ecran reste une chose a tenter, poste de travail-----c: ( disque dur ou est installé windows ) ---- clique droit et choisis propriétés ----- outils ---- verifier maintenant ---- redemarre l ordi et laisse le faire le scandisk, c est assez long, laisse le finir, sinon faudra voir à des solutions plus compliquées lol.
Utilisateur anonyme
21 nov. 2008 à 13:38
21 nov. 2008 à 13:38
Bah la je passe la main....si personne ne t a répondu ce soir je feraius des recherches et je finirai bien par trouver quelquechose !
21 nov. 2008 à 09:20
Voici le rapport Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:18:05, on 21/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ps2.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\CONTRO~1\bin\optgui.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsqh.exe
C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguidll.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Securitoo\Av_Fw\FSAUA\program\fsaua.exe
C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\Av_Fw\FSAUA\program\fsus.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://store.hp.com/us/en?jumpid=re_r11662_redirect_ETR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Shareaza\Plugins\RazaWebHook.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Personal Security Center Monitor] C:\WINDOWS\system32\isc_ui.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~1\bin\optgui.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CB0AC728-25F3-49EA-987C-2624A8BFE9CD}: NameServer = 192.168.1.1
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O22 - SharedTaskScheduler: IPC Configuration Utility - IPC Configuration Utility - (no file)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe (file missing)
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe