Accueil | Aide en ligne | Annuaire | Sécurité | Articles | Astuces | Téléchargements | Association 


Mon compte SOS Ordi

Vous n'êtes pas identifié
[-> S'inscrire à SOS Ordi
[-> Mot de passe perdu ?
S'identifier


Rechercher sur SOS Ordi

Ok

Dans





 Catégories de l'aide en ligne
 Aide en ligne


 Saviez vous que ...
Si vous résolvez une question, vous gagnez des points


 Partenaires
  SOS Ordi > Aide en ligne > Internet > Sécurité > Virus

Virus
36 réponse(s)
dont 11 ont aidé chrysa1 à résoudre son problème

  Problème résolu posté le 11/10/2005 à 10:46
Profil Configuration PC
chrysa1


startux_nilmalith_tux
État : Absent
Voila mon problème :
Hier soir j'ai allumé mon pc et une fenêtre est venue s'intaller, qui détecte les virus etc.. Impossible de la supprimer. J'ai fait un scan en ligne, par panda voici le résultat :

Virus:Trj/Downloader.FFD Désinfecté Système d’exploitation
Adware:adware/securityerror No Désinfecté C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Online Security Center.url
Adware:adware/virmaid No Désinfecté C:\WINDOWS\SYSTEM32\ole32vbs.exe
Spyware:spyware/smitfraud No Désinfecté C:\WINDOWS\SYSTEM32\oleext.dll
Adware:adware/securityerror No Désinfecté C:\WINDOWS\SYSTEM32\ot.ico
Adware:adware/psguard No Désinfecté C:\Documents and Settings\ray et nono\Application Data\PSGuard.com
Adware:Adware/WUpd No Désinfecté C:\Program Files\eMule\incoming2\AnyDVD 5.4.1.1 crack.rar[crack.exe]
Adware:Adware/WUpd No Désinfecté C:\Program Files\eMule\incoming2\anydvd 5.4.1.1 keygen.rar[keygen.exe]
Adware:Adware/WUpd No Désinfecté C:\Program Files\eMule\incoming2\Anydvd 5.4.1.1Serial.rar[serial_keygen.exe]
Virus:W32/Kelvir.CU.worm No Désinfecté C:\Program Files\eMule\incoming2\battlefield 2 crack nocd+keygen.rar[Eurofake.exe]
Adware:Adware/IST.ISTBar No Désinfecté C:\Program Files\eMule\incoming2\Crack clone dvd 2.8.5.1(1).zip[start.exe]
Adware:Adware/WUpd No Désinfecté C:\Program Files\SlySoft\AnyDVD\crack.exe
Virus:Trj/Downloader.DZM Désinfecté C:\RECYCLER\S-1-5-21-1844237615-1292428093-839522115-1004\Dc136.zip[keygen_Paint_Shop_Pro_v7_0_Crack.exe]
Virus:Trj/Downloader.FFD Désinfecté C:\WINDOWS\q47812.dll
J'aimerais savoir ce que je dois faire. Merci de vos conseils.

   

Bas de page 


Information
Pour participer vous devez d'abord être membre ou identifié :
[-> M'identifier
[-> Je ne suis pas membre SOS Ordi, je souhaite m'inscrire
[-> J'ai perdu mon mot de passe

« Précédente  1 | 2

  Réponse postée le 12/10/2005 à 19:31
Profil du membre Configuration PC
chrysa1



État : Absent
J'ai desactiver la restauration systeme et redemarré le pc mais j'ai ce message en voulant faire l'analyse en ligne de bitdefender :

Failed to load interface -- You must have administrative rights on this computer; you also must have the Internet Explorer security settings to the Medium level.

Qq saurait me dire d'ou vient ce prob' svp.
Merci d'avance

  Réponse postée le 12/10/2005 à 19:36
Profil du membre Configuration PC
POLO62
Modérateur


État : Absent
Dans internet explorer
outil, option internet explorer
onglet securite baisse le niveau de securite ou remet le par defaut
Conseiller en INsécurité

  Réponse postée le 12/10/2005 à 23:57
Profil du membre Configuration PC
chrysa1



État : Absent
Vala le dernier rapport de bitdefender:
BitDefender Online Scanner - Rapport virus en temps réel



Généré à: Wed, Oct 12, 2005 - 23:59:11


--------------------------------------------------------------------------------





Info d'analyse



Fichiers scannés
249031

Infectés Fichiers
0








Virus Détectés



Aucun virus trouvé.

Il n'a rien trouvé, mon pc est net?

Bonne nuit à vous moi je file au dodo.

  Réponse postée le 13/10/2005 à 00:06
Profil du membre Configuration PC
POLO62
Modérateur


État : Absent
Effectivement il n'a rien trouvé. Aucune trace de virus ou autre bestioles ton PC est redevenu sain.
N'oubli pas de reactiver la restauration systeme et creer un point tout beau tout propre.
Conseiller en INsécurité

  Réponse postée le 13/10/2005 à 00:09
Profil du membre Configuration PC
chrysa1



État : Absent
Je tenais à vous remercier de votre patience et de votre aide. C'est très sympas.smile.gif

  Réponse postée le 13/10/2005 à 00:23
Profil du membre Configuration PC
POLO62
Modérateur


État : Absent
Pas de quoi, c'est avec plaisir.

Si tout est ok pour toi clique sur mon problème est résolu à gauche

Bonne continuation
Conseiller en INsécurité

  Réponse postée le 13/10/2005 à 06:41
Profil du membre Configuration PC
Geronimo
Modérateur


État : Absent
Bonjour chrysa1
content que ton probléme soit résolu. Mais il y a encore une petite chose à faire, désactiver les services d' l'antivirus que tu as désinstallé.
Dis nous le quel des deux as tu désinstallé et reposte un log d'hijacthis cela nou aidera à y voir plus clair
* Chasseur de scalps sur SOSORDI
* Granmére à poréte ale passe

  Réponse postée le 13/10/2005 à 10:22
Profil du membre Configuration PC
chrysa1



État : Absent
eTrust Ez antivirus, c'est celui là que j'ai installé.

  Réponse postée le 13/10/2005 à 10:25
Profil du membre Configuration PC
chrysa1



État : Absent
Voila le log de hijacthis :

Logfile of HijackThis v1.99.1
Scan saved at 10:28:31, on 13/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVTray.exe
C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVRID.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_AICN03.EXE
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [CaAvTray] "C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVTray.exe"
O4 - HKLM\..\Run: [CAVRID] "C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVRID.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [EPSON Stylus COLOR 580] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_AICN03.EXE /P22 "EPSON Stylus COLOR 580" /O6 "USB001" /M "Stylus COLOR 580"
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavw[...]can_unicode.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/[...]bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/[...]n/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/[...]all/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/active[...]free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/m[...]pdownloader.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/i[...]598/mcfscan.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: VET Message Service (VETMSGNT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe

  Réponse postée le 13/10/2005 à 12:40
Profil du membre Configuration PC
Geronimo
Modérateur


État : Absent
Bonjour
Tu peux être tranquille, les lignes concernant Avast ont disparu, y compris dans les 023 qui correspondent aux services
* Chasseur de scalps sur SOSORDI
* Granmére à poréte ale passe

  Réponse postée le 13/10/2005 à 13:10
Profil du membre Configuration PC
chrysa1



État : Absent
smile.gif merci .
Je vais de ce pas cliquer sur problème resolu.
Bonne continuation à vous aussi.


« Précédente  1 | 2

Haut de page 

 

Version 5.6 | Infos / Contacts | Partenariat | Publicité