coupdepoucepc.fr
Assistance & dépannage informatique gratuits en ligne.

Connexion
Pseudo :

Mot de passe :

Se souvenir de moi



Mot de passe perdu ?

S'inscrire !

Menu principal

Qui est passé ?

flo88
il y a 12 heures 17 minutes
albatroxm13
il y a 13 heures 45 minutes
djdyder
il y a3 jours 16 heures 37 minutes
anthony0371
il y a3 jours 21 heures 47 minutes
polux
il y a6 jours 9 heures 18 minutes

Nouveaux membres

     
 
cdppc.fr >> Accueil >>> Forums - Tous les messages
Bienvenue sur CoupDePoucePc !! Nous sommes le et il est déjà




Coupdepoucepc.fr est un site d’entraide et de dépannage informatique en ligne, totalement gratuit.
L'équipe est composée de passionnés, bénévoles, désireux de vous aider rapidement dans une ambiance conviviale.
>>> Comment créer un sujet et y exposer son problème ?<<<

 
     
     
 
   Tous les messages (alibaba34)

 Bas   Précédent   Suivant

(1) 2 »


alibaba34
Re: Virus
#1
Coupdepoucien
Inscrit depuis le : 11 03 2010
De : auch Gers France
Mon profil
Me contacter
Mes configs
Messages: 15
Hors Ligne

Bonjour,


C'est bon, c'est réglé... un copain est passé...

Merci pour votre site et votre disponibilité...

 

Alibaba 34


Posté le : 08/04/2010 07:59






alibaba34
Virus
#2
Coupdepoucien
Inscrit depuis le : 11 03 2010
De : auch Gers France
Mon profil
Me contacter
Mes configs
Messages: 15
Hors Ligne

Bonjour,

 

Pc infecté, j'aurais besoin d'un "petit coup de pouce"...

Je viens de faire un scan avec Hidjackthis, dont voici le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:58:51, on 07/04/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\Explorer.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Invité\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searcheo.fr/renseignement
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: LitmusBHO - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - C:\Program Files\Orange\AntivirusFirewall\NRS\iescript\baselitmus.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Browsing Protection Toolbar - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - C:\Program Files\Orange\AntivirusFirewall\NRS\iescript\baselitmus.dll
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-21-790525478-1390067357-725345543-501\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime (User '?')
O4 - HKUS\S-1-5-21-790525478-1390067357-725345543-501\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" (User '?')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\ORSP Client\fsorsp.exe
O23 - Service: Service Google Update (gupdate1c9e2a2ac365fd6) (gupdate1c9e2a2ac365fd6) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 7069 bytes

Merci à tout conseil...

 


 





Posté le : 07/04/2010 18:35






alibaba34
Re: VIRUS, TROJAN
#3
Coupdepoucien
Inscrit depuis le : 11 03 2010
De : auch Gers France
Mon profil
Me contacter
Mes configs
Messages: 15
Hors Ligne
Merci du coup de pouce!, albatroxm13. Bien sympats ces conseils.

Posté le : 13/03/2010 12:26






alibaba34
Re: VIRUS, TROJAN
#4
Coupdepoucien
Inscrit depuis le : 11 03 2010
De : auch Gers France
Mon profil
Me contacter
Mes configs
Messages: 15
Hors Ligne

Bonjour agemo,

 

J'ai consulter votre lien, oui en effet, c'est à reflechir.

Sinon, en ce qui concerne l'infection de mon pc, on me conseille de récupérer mes documents tant que je peux le faire, et de tout réinstaller, ce que je ne sais évidement pas faire... qu'est-ce que vous en pensez?


Posté le : 12/03/2010 19:27






alibaba34
Re: VIRUS, TROJAN
#5
Coupdepoucien
Inscrit depuis le : 11 03 2010
De : auch Gers France
Mon profil
Me contacter
Mes configs
Messages: 15
Hors Ligne

Bonjour Bpoil,

 

Depuis l'infection, je n'arrive plus à télécharger quoi que ce soit. J'ai essayé "malwerbytes", "avast", et maintenant "Hijackthis", et voici la réponse que j'ai à chaque fois:

c:\documents and sittings\admin.xpsp2-362f57dd2\mes documents\telechargements\hijaackthis_hijackthis_2.02_anglais817891.exe

Apllication introuvable.

 

Par contre j'ai réussi à faire un scan en ligne avec Kaspersky, et je vous le fait parvenir. Merci.

 

 KASPERSKY ONLINE SCANNER 7.0: scan report
 Thursday, March 11, 2010
 Operating system: Microsoft Windows XP Professional Service Pack 2 (build 2600)
 Kaspersky Online Scanner version: 7.0.26.13
 Last database update: Thursday, March 11, 2010 05:22:28
 Records in database: 3764378
--------------------------------------------------------------------------------

Scan settings:
    scan using the following database: extended
    Scan archives: yes
    Scan e-mail databases: yes

Scan area - My Computer:
    C:\
    D:\
    G:\
    H:\
    I:\
    J:\
    K:\

Scan statistics:
    Objects scanned: 97802
    Threats found: 1
    Infected objects found: 8
    Suspicious objects found: 0
    Scan duration: 01:50:15


File name / Threat / Threats count
C:\Documents and Settings\Admin.XPSP2-362F57DD2\Local Settings\Temp\jar_cache2879810021485265303.tmp    Infected: Trojan-Downloader.Java.Agent.ah    2
C:\Documents and Settings\Admin.XPSP2-362F57DD2\Local Settings\Temp\jar_cache4333415981609552749.tmp    Infected: Trojan-Downloader.Java.Agent.ah    2
C:\Documents and Settings\Admin.XPSP2-362F57DD2\Local Settings\Temp\jar_cache662633946190399412.tmp    Infected: Trojan-Downloader.Java.Agent.ah    2
C:\Documents and Settings\Admin.XPSP2-362F57DD2\Local Settings\Temp\jar_cache941197567719525979.tmp    Infected: Trojan-Downloader.Java.Agent.ah    2

Selected area has been scanned.


Posté le : 12/03/2010 18:54






alibaba34
Re: VIRUS, TROJAN
#6
Coupdepoucien
Inscrit depuis le : 11 03 2010
De : auch Gers France
Mon profil
Me contacter
Mes configs
Messages: 15
Hors Ligne

Salut,

 

En fait je n'en sais rien, quand je me suis equipé, j'y connaisait rien du tout, c'est un copain qui a tout fait. Depuis cette embrouille avec Windows Genuine, j'imagine en effet que j'ai une version non officielle. Si cela pose problème pour ce forum, merci quand même, j'essairais de trouver de l'aide ailleurs...


Posté le : 11/03/2010 19:05






alibaba34
Re: VIRUS, TROJAN
#7
Coupdepoucien
Inscrit depuis le : 11 03 2010
De : auch Gers France
Mon profil
Me contacter
Mes configs
Messages: 15
Hors Ligne

 Salut,

 

Un jour, j'ai téléchargé " Internet exploreur 8" dans les mises à jour automatiquement proposées. Du coup, il y a une fenêtre qui m'a indiqué que ma version de windows n'était pas oficielle, et que je devais souscrire à Windows Genuine pour officialiser. Toutes les trente secondes, des alertes apparraissaient pour m'indiquer que je devait souscrire à windows Génuine, jusqu'a ce que je puisses avoir les infos appropriées pour désinstaller ces alertes qui me paralysaient l'uttilisation de mon ordi. Il m'a fallut renomer des extension de fichier pour pouvoir les supprimer ensuite. Ca fait un moment déjà, alors j'ai plus trop les détails en tête...


Posté le : 11/03/2010 18:48






alibaba34
Re: VIRUS, TROJAN
#8
Coupdepoucien
Inscrit depuis le : 11 03 2010
De : auch Gers France
Mon profil
Me contacter
Mes configs
Messages: 15
Hors Ligne

Salut agemo,

 

A defaut d'un rapport hidjackthis, voici le rapport du scan "kaspersky" que j'ai effectué ce matin:

 

 

KASPERSKY ONLINE SCANNER 7.0: scan report
 Thursday, March 11, 2010
 Operating system: Microsoft Windows XP Professional Service Pack 2 (build 2600)
 Kaspersky Online Scanner version: 7.0.26.13
 Last database update: Thursday, March 11, 2010 05:22:28
 Records in database: 3764378
--------------------------------------------------------------------------------

Scan settings:
    scan using the following database: extended
    Scan archives: yes
    Scan e-mail databases: yes

Scan area - My Computer:
    C:\
    D:\
    G:\
    H:\
    I:\
    J:\
    K:\

Scan statistics:
    Objects scanned: 97802
    Threats found: 1
    Infected objects found: 8
    Suspicious objects found: 0
    Scan duration: 01:50:15


File name / Threat / Threats count
C:\Documents and Settings\Admin.XPSP2-362F57DD2\Local Settings\Temp\jar_cache2879810021485265303.tmp    Infected: Trojan-Downloader.Java.Agent.ah    2
C:\Documents and Settings\Admin.XPSP2-362F57DD2\Local Settings\Temp\jar_cache4333415981609552749.tmp    Infected: Trojan-Downloader.Java.Agent.ah    2
C:\Documents and Settings\Admin.XPSP2-362F57DD2\Local Settings\Temp\jar_cache662633946190399412.tmp    Infected: Trojan-Downloader.Java.Agent.ah    2
C:\Documents and Settings\Admin.XPSP2-362F57DD2\Local Settings\Temp\jar_cache941197567719525979.tmp    Infected: Trojan-Downloader.Java.Agent.ah    2

Selected area has been scanned.

 

A+

 


Posté le : 11/03/2010 18:27






alibaba34
Re: VIRUS, TROJAN
#9
Coupdepoucien
Inscrit depuis le : 11 03 2010
De : auch Gers France
Mon profil
Me contacter
Mes configs
Messages: 15
Hors Ligne

Re,

 

Je viens de télécharger Avast, mais comme tout à l'heure pour télécharger "Malwerbytes", je ne sais pas où il va se fourrer. Je ne le trouve nulle part...


Posté le : 11/03/2010 18:14






alibaba34
Re: VIRUS, TROJAN
#10
Coupdepoucien
Inscrit depuis le : 11 03 2010
De : auch Gers France
Mon profil
Me contacter
Mes configs
Messages: 15
Hors Ligne

Re salut,

 

Et pour ce qui est de telecharger, ça ne marche pas. J'ai essayer de telecharger "malwerbytes" et "avast", et le pc a l'air de telecharger, mais finalement je ne trouve nulle part ce que je telecharge...

 

A+... 


Posté le : 11/03/2010 18:14







 Haut
(1) 2 »