Bonjour, A quoi ça sert d'installer des anti virus et cie si c'est pour retrouver son ordi infecté!! J'ai acheté récemment un portable et sur les conseils de personnes avisés, j'installe Spybot et Bitdefender et je me retrouve avec un trojan dans le système! J'ai fait un scan avec Bitfender qui d'après son analyse ne peut pas le supprimer mais le déplacer! Quelqu'un peut me dire ce que ça signifie et que dois je faire surtout?? Merci d'avance

Trojan détecté... [Résolu]

Réponse 1 / 25

VIRUS_KILLER Messages postés 2032 Date d'inscription samedi 22 décembre 2007 Statut Contributeur Dernière intervention 28 août 2015 68
9 mars 2008 à 10:22

Salut,
Tu a acheter Bit Defender ne le regrette pas car il fait parti du TOP 5 des Anti Virus.
Si il l'a deplacer en Quarantainetu n'a rien a craindre.
Met ton Anti Virus a jour,et fait des scan en moin 1 fois par semaine.

Réponse 2 / 25

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
9 mars 2008 à 11:52

bonjour,

poste le rapport de Bit defender;

Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la license en cliquant sur le bouton "I Accept"

Ferme Hijackthis en cliquant sur la croix rouge en haut à droite de la fenêtre.

Ensuite, fais ceci :

Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau à partir de ce lien :

http://www.techsupportforum.com/sectools/Deckard/dss.exe

Choisis "enregistrer" et "Bureau" comme emplacement.

Ferme toutes les applications en cours (très important, sinon l'ordi peut planter).

Double-clique sur dss.exe pour lancer l'outil.

S'il ne trouve pas HijackThis, clique sur Oui.

Clique sur OK à chaque fois que cela sera demandé.

L'analyse finie, un fichier texte s'affichera. Poste son contenu dans ta réponse.

Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt.

selma
10 mars 2008 à 16:27

Bonjour Lyonnais92

Merci pour ta réponse et voici le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:08:02, on 10/03/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\s3trayp.exe
C:\Program Files\VIA\VIAudioi\VistaADeck\HDAudioCPL.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Assistant Dartybox\upgrade_manager.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Windows Live\Contrôle parental\fssui.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Users\kouka\Desktop\dss.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchFilterHost.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\kouka.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.darty.com/services/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Contrôle parental\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe -chkautorun
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\VistaADeck\HDAudioCPL.exe 1
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [recinfo435] c:\RecInfo\RecInfo.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Contrôle parental\fssui.exe" -autorun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\Windows\system32\advpack.dll,DelNodeRunDLL32 "C:\Users\kouka\AppData\Local\Temp\IXP000.TMP\"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [L'Assistant DartyBox] C:\Program Files\Assistant Dartybox\Upgrade_Manager.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CBCAE7D6-9B0E-4ACB-9D6C-FBC10D2BA004}: NameServer = 192.168.1.254
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe

Réponse 3 / 25

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
10 mars 2008 à 16:54

Bonjour,

un souci avec DSS ?

va sur ton bureau.

Clic droit sur DSS et clique sur "exécuter en tant qu'administrateur".

Tu n'as pas copié le rapport de Bit Defender.

Tu as quelle version de Bit Defender ( avec ou sans parefeu) ?

selma
10 mars 2008 à 17:04

Re,

Oui j ai eu des petits soucis durant le scan, j ai eu un message du genre, le programme à rencontre un problème...ça c'est arrêté un moment et le scan a repris mais depuis lorsque je veux me connecter par ex sur ce site ou dans ma boite mail j'ai une fenêtre qui s'ouvre " voulez vous executer ce programme?" je comprends pas ce qui se passe!

J'ai la version bitfender V1O sans parefeu, c est juste la version simplifiée en essai

Pour le rapport de bitfender je le trouve où?

Désolée mais je suis un peu ignare en la matière!

Réponse 4 / 25

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
10 mars 2008 à 17:14

Re,

quel programme il te demande d'exécuter ?

Pour Bit Defender, il faut que tu cherches. Clique sur l'icône (double clic plutôt).Ouvre les onglets les un après les autres. Regarde si on te parle de rapport.

La version en essai, c'est jusqu'à quand ?

selma
10 mars 2008 à 17:39

Re,

En fait, quand je veux aller consulter ma boite mail ou tout autre programme j'ai une fenêtre qui s'ouvre :

" Windows a besoin de votre autorisation pour continuer, il s'agirait d'après ce qu il y a d'écrit d'installer des modules complémentaires internet explorer, donc je suis obligée d'accepter pour continuer...

Une autre fenêtre s'ouvre qui dit : voulez vous installer ce logiciel "Adobe flash player installer"

Je ne comprends pourquoi j'ai ça maintenant!

Sinon pour le rapport Bitfender du 9/3

Chemin cible: C:\
D:\
Dossiers : 10204
Fichiers : 175078
Processus Mémoire analysés : 61
Archives : 4619
Fichiers enpaquetés : 12134
Virus trouvés : 0
Fichiers infectés : 0
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 0
Erreurs I/O : 60
Temps d'analyse :=01:08:20
Fichiers/seconde :42
Statistiques Spywares
Registres analysés : 368
Registres infectés : 0
Cookies analysés : 44

Il semblerait qu'il n'y ai plus rien mais ça s'explique par le fait que j'ai fait un scan complet avec Spybot qui avait décelé le trojan et qu'il l'a déplacé mais je n'ai pas de rapport§

Pour la durée de Bitfender la date expire en mars 2009 mais je vais acheter la version complète 2008 je serais plus tranquille!

En tout cas merci beaucoup pour ton aide

Réponse 5 / 25

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
10 mars 2008 à 17:48

Re,

Pour Flash Player, installe le à partir d'ici :

http://www.commentcamarche.net/telecharger/telecharger 34055018 flash player#description

tiens moi au courant.

Je te répondrai plus longuement ce soir (après analyse du rapport Hijackthis).

Vérifie que tu n'as pas un rapport DSS :

ouvre ce fichier avec le Bloc-notes :

C:\Deckard\System Scanner\main.txt.

Si il n'existe pas, relance DSS comme je te l'ai dit (clic droit et exécuter en mode administrateur).

selma
10 mars 2008 à 17:54

Re,

Pourquoi je devrais télécharger Flash player, le problème c est de savoir pourquoi j ai ces fenêtres qui s'ouvre!

Pour le rapport je vais réessayer

a+

selma
10 mars 2008 à 20:45

Re,

Suite et fin j'espère ...

Finalement par le lien que tu m'as mis, j'ai téléchargé Adoble Flash Player et malgré tout ça n'a rien changé , j'ai toujours ces fenêtres qui s'ouvrent!
Par contre, j'ai constaté que dès que j'ouvre une page web, les pub interactives étaient bloquées, donc je débloque le bloqueur de pub intempestives et quel rapport je ne sais pas mais je n'ai plus ces fameuses fenêtres qui s'ouvraient!
Je désinstalle Adobe pour voir si ça recommence eh bien non, je n'ai plus ces messages, les mystères de l'informatique, enfin pour moi!!

Bref, pour le rapport en question c 'est le même que celui que j'ai posté, il manque qque chose???

Sinon, j'ai refait un scan avec spybot qui a décelé 2 virus, j'ai enregistré le rapport mais impossible de le trouver, je ne sais pas où il est enregistré le language informatique et moi ça fait deux!

Voilà! tu as pu analyser le rapport que j'ai posté?

A ++
Merci

Réponse 6 / 25

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
10 mars 2008 à 21:09

Bonjour,

Tu sembles ne pas avoir de parefeu contrôlant les connexions sortantes, ce qui est un risque de sécurité.

Ouvre ce lien

http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm#description

et télécharge zone alarm

Tutoriel ici :

https://www.pcastuces.com/pratique/securite/firewall2/firewall.htm

N'installe pas les options de la version pro (tu vas les perdre au bout de la période d'essai).

Ensuite,

Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

¤ Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche. Décoche Avancé. Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage

Redémarre l'ordi et remets un rapport Hijackthis.

selma
11 mars 2008 à 08:04

Bonjour Lyonnais92,

Me revoici, hier j'ai failli péter un cable à cause de mon ordi, il m'a planté, ça fait 15jours que je l'ai!!

Bref! j'ai donc fait tout ce que tu m'a dis et voici le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:26:40, on 10/03/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\s3trayp.exe
C:\Program Files\VIA\VIAudioi\VistaADeck\HDAudioCPL.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Windows Live\Contrôle parental\fssui.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Users\kouka\Desktop\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\kouka.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.darty.com/services/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Contrôle parental\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe -chkautorun
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\VistaADeck\HDAudioCPL.exe 1
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [recinfo435] c:\RecInfo\RecInfo.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Contrôle parental\fssui.exe" -autorun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\Windows\system32\advpack.dll,DelNodeRunDLL32 "C:\Users\kouka\AppData\Local\Temp\IXP000.TMP\"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [L'Assistant DartyBox] C:\Program Files\Assistant Dartybox\Upgrade_Manager.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CBCAE7D6-9B0E-4ACB-9D6C-FBC10D2BA004}: NameServer = 192.168.1.254
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe

Merci et a ++

Réponse 7 / 25

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
11 mars 2008 à 08:32

Bonjour,

comment accèdes tu à Internet ?

Quelles sont les dates associées à ce fichier : c:\RecInfo\RecInfo.exe ?

C'est toi qui l'as installé ?

selma
11 mars 2008 à 08:47

Re,

c quoi ce fichier? et pour les dates je les trouve où?

Pour internet, j'y accède en cliquant sur le logo installé sur le bureau où la question est ailleurs??

J'ai un ami qui a utilisé mon ordi ce week end, y a des trucs louches??

selma
11 mars 2008 à 08:49

Jai trouvé pour les dates 29/10/2007

selma
11 mars 2008 à 10:15

Coucou y a quelqu'un???

Réponse 8 / 25

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
11 mars 2008 à 10:22

Re,

la question est ailleurs. Tu as une livebox ?

Fais ça :

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : c:\RecInfo\RecInfo.exe
Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Rien de très visible dans tous les rapports que j'ai vu.

As tu des problèmes particuliers ?

selma
11 mars 2008 à 10:36

Voici le rapport

RecInfo.exe reçu le 2008.03.09 19:33:04 (CET)Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.3.4.0 2008.03.07 -
AntiVir 7.6.0.73 2008.03.07 -
Authentium 4.93.8 2008.03.07 -
Avast 4.7.1098.0 2008.03.09 -
AVG 7.5.0.516 2008.03.09 -
BitDefender 7.2 2008.03.09 -
CAT-QuickHeal 9.50 2008.03.08 -
ClamAV 0.92.1 2008.03.09 -
DrWeb 4.44.0.09170 2008.03.09 -
eSafe 7.0.15.0 2008.03.09 -
eTrust-Vet 31.3.5597 2008.03.07 -
Ewido 4.0 2008.03.09 -
FileAdvisor 1 2008.03.09 -
Fortinet 3.14.0.0 2008.03.08 -
F-Prot 4.4.2.54 2008.03.09 -
F-Secure 6.70.13260.0 2008.03.09 -
Ikarus T3.1.1.20 2008.03.09 -
Kaspersky 7.0.0.125 2008.03.09 -
McAfee 5247 2008.03.07 -
Microsoft 1.3301 2008.03.07 -
NOD32v2 2932 2008.03.09 -
Norman 5.80.02 2008.03.07 -
Panda 9.0.0.4 2008.03.09 -
Prevx1 V2 2008.03.09 -
Rising 20.34.62.00 2008.03.09 -
Sophos 4.27.0 2008.03.09 -
Sunbelt 3.0.930.0 2008.03.05 -
Symantec 10 2008.03.09 -
TheHacker 6.2.92.238 2008.03.08 -
VBA32 3.12.6.2 2008.03.05 -
VirusBuster 4.3.26:9 2008.03.09 -
Webwasher-Gateway 6.6.2 2008.03.09 -

Information additionnelle
File size: 2764800 bytes
MD5: 8e382b0c5f16daf17b3c1cf5205846d1
SHA1: 9bbcfe2ca30ec4683d3cbb389fb7ffb6d77eede5
PEiD: -

Pour le reste j'ai la dartybox et j'ai commencé à avoir des soucis de virus depuis que j'ai ouvert un compte chez yahoo.com et ajoutant un contact que j'ai identifie comme malveillant mais je l'ai bloqué!

Sinon pour le parefeu Zonalarm il me parait très bien seulement il bloque toutes les connexions, j'ai autorisé celles que je connais mais celles avec des Ip que je ne connais pas comment savoir si je peux faire confiance ou pas??

Merci pour ton aide

selma
11 mars 2008 à 11:40

Coucou Lyonnais,

Je sais que tu n'es pas à ma dispo mais c quoi la suite pour mon pb??

Merci

Réponse 9 / 25

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
11 mars 2008 à 15:15

Re,

ce fichier m'agace.

si tu fais clic droit et propriétés, tu as un éditeur, une version, ...

Pour ZA, il faut donner des droits à "Generic hosts process" ou svchosts.

pour les autres, mets les sur demander et dis non pour Internet.

Si ça bloque Internet, dis moi quel fichier a demandé.

Pour les IP, tu as ça :

https://generic-nic.net/

selma
13 mars 2008 à 10:14

Bonjour,

Désolée pour la réponse tardive mais j'étais absente...

Bref, pour reprendre le fil, le fichier en question, il semblerait que ce soit une application de windows car quand je clic sur propriétés, il y a des indications me concernant ex: autorisation utilsateur etc...enfin je sais pas si c'est clair mais je pense qu il n y a rien à craindre!!

Pour Zonalarm, si je refuse l'accès internet il bloque et je ne peux pas surfer!
sinon il n'y aurait pas un autre parefeu que Zonalarm parce que je trouve assez lourd d aller vérifier les adre IP de toute façon je ne les connais pas!
C'est quoi Généric.....???

Merci pour ton aide

bonne journée

Réponse 10 / 25

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
13 mars 2008 à 10:35

Bonjour,

Pour Zonalarm, si je refuse l'accès internet il bloque .

Quel est le programme qui deemande l'accès à Internet ?

Quand la fenêtre de demande s'ouvre, tu as une IP de destination, mais tu as surtout un nom de programme.

Si c'est scvchost.exe (ou generic hoste process), accepte et créé la règle.

selma
14 mars 2008 à 18:53

Au secours Lyonnais92,

J'ai besoin de ton aide car je crois que j'ai fait un peu n'importe quoi sur mon portable:

J'ai cliqué sur le lien que tu m'as mis "trucs et astuces" pour vista et je suis allé faire qques modifs sur "services" windows vista. J'ai redémarré l'ordi et depuis impossible de me connecter à internet, aucun réseau détecté, j'ai contacté mon fournisseur qui m'a dit que ça ne venait pas de la dartybox mais plutot un pb d'ordi!

Le problème c est que je ne sais pas quelle modif j'ai faite qui soit en lien avec la connextion internet et de plus au démarrge, j'ai un message qui s'affiche :

Windows a bloqué certains programmes au démarrage"

J'espère que tu pourras m'ader et je te remercie d'avance

Réponse 11 / 25

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
14 mars 2008 à 19:52

Re,

pour les programmes bloqués, il doit y avoir un moyen d'en avoir la liste.

Windows ne te propose pas de cliquer pour les afficher ?

Pour la connexion, clic droit sur l'icône moniteur dans la barre des tâches et réparer ne donne rien ?

selma
14 mars 2008 à 20:36

Merci d'avoir répondu!

Oui il y a une liste qui s'affiche mais je n'ose plus toucher à rien!

c'est la page windows defender qui s'ouvre avec une liste d'applications et comme options il y a:

1) actualiser
2)afficher^par tous les utilisateurs
3)supprimer
4)désactivation

et quand tu dis cliquer sur moniteur tu penses ordinateur parce que je ne vois pas moniteur

merci pour ta patience

Réponse 12 / 25

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
14 mars 2008 à 21:22

Re,

tu peux donner la liste de ces applications ?

sur mon ordi, il y a un "moniteur" avec, sur la droite, 3 arc de cercle. Quand je fais clic droit, j'ai une option réparer.

selma
14 mars 2008 à 22:44

Re,

Oui j'ai cliqué sur le moniteur et sur réparer et je me suis connecter avec le cable ethernet et j'ai pu réparer
le problème, j'ai à nouveau accès à internet et pour la liste, c'est tout les programmes installés et un seul était bloqué dont je devais donner l'autorisation!

bref! il me prend vraiment la tête en ce moment mon ordi, je viens de l'acheter et je ne comprends pas tout ce qu il y a
dedans alors je bidouille et voilà le résultat!

En tout cas merci beaucoup
je te souhaite une très bonne soirée

Réponse 13 / 25

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
14 mars 2008 à 23:10

Re,

il reste quoi comme problème ?

Réponse 14 / 25

nardino Messages postés 1633 Date d'inscription jeudi 20 mai 2004 Statut Membre Dernière intervention 6 mars 2010 119
14 mars 2008 à 23:38

Bonsoir.
Pour suivre.

selma
15 mars 2008 à 09:20

Bonjour Nardino ,

Merci de prendre la relève et j'espère que tu ne vas pas t'arracher les cheveux à cause de moi!

Voilà le topo :
hier en allant sur demarrer, ,j'ai tapé "services" et j'ai fait qques modifications en me basant sur le descriptif des services ,j'ai redémarré l'ordi et là plus de connexion internet, un message de windos defender qui disait des programmes ont été bloqués. Je retourne à "services" je fais le chemin inverse je remets tout à l'initial mais tjours pas de connection, les modifications ont été enregistrées!
bref, j ai réussi je ne sais pas comment, à retrouver la connection mais le problème c'est quand j'ai fait un scan avec Outpost Firewall pro, il a détecté quatre intrusions et en fait c'est ttes les manip que j'ai faites parce qu'il y a entre autre :
" tentative de changer URL internet" et d'autres trucs dans le même genre!

Ma question est de savoir si je n'ai pas crée de gros pb dans mon ordi? j'ai aussi au démarrage une demande autorisation qui apparait pour un programme que j'ai enregistré comment l'enlever?

J'espère que mes explications sont claires!

Merci d avance pour ton aide

Réponse 15 / 25

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
14 mars 2008 à 23:42

Bonsoir nardino,

merci de passer.

Selma, nardino connait très bien Vista.

Si il intervient, tu fais ce qu'il dit plutôt que ce que je dis.

Réponse 16 / 25

nardino Messages postés 1633 Date d'inscription jeudi 20 mai 2004 Statut Membre Dernière intervention 6 mars 2010 119
15 mars 2008 à 09:49

Bonjour,
Le hic c'est que tes explications sont un peu vagues.
Pour OutPost Firewall, il fait tout simplement son travail, à mon avis.
Essaie de noter avec plus de précision le(s) message(s) reçu(s)
Pour le programme bloqué, il l'est par quoi:
Outpost ou Windows Defender ?

coquelicotte
15 mars 2008 à 14:27

Coucou nardino,

Il y a une solution à mon pb ou tu penses que je dois poster sur le forum "réseau"?

A+

Réponse 17 / 25

selma
15 mars 2008 à 10:31

Re,

J'ai eu à nouveau des pb de connection!

Le programme bloqué au démarrage par windows je l'ai désinstallé , j'ai redémarré l'ordi et j'ai voulu me connecter mais aucun réseau détecté.
donc, je vais dans réseau et partage/diagnostiquer et réparer et là j'ai un message de windows qui dit qu'il ne reconnait aucun réseau sans fil, je suis donc obligé à chaque de tout faire manuellement;

Je pense que cela vient du fait de tt les chgements que j'ai fait dans "services" enfin je crois...

Tu peux m'aider pour que Windows reconnaisse automatoquement le réseau sans fil??

Merci

Réponse 18 / 25

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
15 mars 2008 à 15:35

Bonjour,

quelles sont les dates des points de restauration (jour et heure) ?

selma
15 mars 2008 à 18:10

Salut,

Date de la dernière restauration : 14/3/ à 17H50

Sinon mon pb de connection , je fais au quoi au juste?

Merci

Réponse 19 / 25

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
15 mars 2008 à 18:22

Re,

je voudrais aussi les dates précédentes.

Si il y a une bonne date, on fera une restauration système.

selma
15 mars 2008 à 18:47

j'ai trouvé ça :

29/O2
02/03
09/03

mais est ce que j ai bien compris, quand tu dis restauration ça veut dire les sauvegardes que j'ai faites??

Réponse 20 / 25

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
15 mars 2008 à 18:50

Re,

ouvre ce lien :

http://www.libellules.ch/restauration_system_vista.php

regarde l'image 2.

C'est ce que tu as sur ton ordi que je veux.

selma
15 mars 2008 à 19:50

Je crois qu'il y a un souci

j ai fait comme sur le lien que tu m'a mis et voilà ce que j'ai eu dans la 1ère fenêtre :

Restauration système :

" la restauration du système est desactivée ...."
tout en bas de la fenêtre il y a :

"pour activer la restauration système...........ouvrez la " Protection système"

donc je clique dessus et j'ai un message d'erreur:

"La page de propriétés comporte une erreur imprevué : Accès refusé. (0x80070005)

Voilà, j'espère que mes explications sont claires!

Trojan détecté...

25 réponses

Discussions similaires

Newsletters