Navigation : Le Forum >> Problèmes Techniques >> Virus
Nouveau topic

nakuni


adjoint

11085 messages

Membre, Developpeur, LAN, Retraité, Chef (ED)

Jeudi 29 Mai 2008 - 09:42

Tetsuoworst a écrit :
Tout le monde le sait que certains vendeurs d'anti-virus font des virus pour vendre, à l'époque où je choppais régulièrement des virus ça m'arrivais souvent d'avoir des pop up très fréquentes (dues à des trojans) pour me parler d'un virus que comme par hasard j'ai sur mon PC et me dire d'acheter leur super anti-virus qui va tout nettoyer...


Oui enfin là ce sont des arnaques, c'est pas les grands antivirus qui font de tels pratiques. C'est juste un spyware qui te fait croire que t'as un virus pour te faire acheter un logiciel en carton.

 

Hivi


556 messages

Jeudi 31 Juillet 2008 - 21:17

J'up vite fait le topic pour dire que j'ai chopé un méchant virus (qui m'empêche d'utiliser correctement mon PC), j'ai donc installé kaspersky, du moins la version d'essai, mais il n'a pas détecté le moindre virus (que des failles systèmes, et encore j'ai pas bien compris mais il ne les as même pas corrigées), vous ne connaitriez pas par hasard un puissant vireur de virus svp ? Même une démo me serait bien utile.
J'attend vos réponses rapidement car la il commence à me saouler ce bot de mes deux ><
(je dis ça comme ça j'étais pas la pendant 3 semaines donc c'est pas ma faute si il est la le virus hein)

\"\"

aMytiVille


961 messages

Jeudi 31 Juillet 2008 - 21:18

A part kasperky je vois pas ... si un formatage ...

Anciennement aMytiVille, Lunamea sur ikariam

piazzola


3089 messages

Membre

Jeudi 31 Juillet 2008 - 21:44

ou sinon, tlécharge hijackthis (me rappel plus trop du nom exactConfus) et fais interpréter le rapport par quelqu'un de compétent Content

Si tu le postes ici, tu risques d'avoir des réponsesClin d

Hivi


556 messages

Jeudi 31 Juillet 2008 - 21:47 (post édité 3 fois)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:46:55, on 31/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
CRazzrogram FilesFichiers communsAppleMobile Device SupportbinAppleMobileDeviceService.exe
CRazzrogram FilesKaspersky LabKaspersky Internet Security 2009avp.exe
CRazzrogram FilesBonjourmDNSResponder.exe
C:WINDOWSeHomeehRecvr.exe
C:WINDOWSeHomeehSched.exe
C:WINDOWSSystem32FTRTSVC.exe
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32dllhost.exe
C:WINDOWSSystem32svchost.exe
CRazzROGRA~1SonySONICS~1SsAAD.exe
CRazzROGRA~1WanadooTaskBarIcon.exe
CRazzrogram FilesQuickTimeQTTask.exe
CRazzrogram FilesiTunesiTunesHelper.exe
CRazzrogram FilesKaspersky LabKaspersky Internet Security 2009avp.exe
C:WINDOWSsystem32ctfmon.exe
CRazzROGRA~1WanadooGestionnaireInternet.exe
CRazzROGRA~1WanadooComComp.exe
CRazzROGRA~1WanadooToaster.exe
CRazzROGRA~1WanadooInactivity.exe
C:WINDOWSSystem32ALERTM~1ALERTM~1.EXE
CRazzROGRA~1WanadooPollingModule.exe
CRazzrogram FilesiPodbiniPodService.exe
CRazzrogram FilesTransform XP to VistaVista Start MenuVistaStartMenu.exe
CRazzROGRA~1WanadooWatch.exe
CTrès contentocuments and SettingsGuyBureauvictorTéléchargementShareazaShareazaShareaza.exe
CRazzrogram FilesMozilla Firefoxfirefox.exe
CRazzrogram FilesTrend MicroHijackThisHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?linkid=677
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Orange
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - CRazzROGRA~1WanadooSEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - CRazzrogram FilesYahoo!CompanionInstallscpnyt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - CRazzrogram FilesYahoo!CompanionInstallscpnyt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - CRazzrogram FilesFichiers communsAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - CRazzrogram FilesKaspersky LabKaspersky Internet Security 2009ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - CRazzrogram FilesJavajre1.5.0_10binssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - CRazzrogram FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - CRazzrogram FilesWindows Live Toolbarmsntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - CRazzrogram FilesWindows Live Toolbarmsntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - CRazzrogram FilesYahoo!CompanionInstallscpnyt.dll
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [WOOWATCH] CRazzROGRA~1WanadooWatch.exe
O4 - HKLM..Run: [WOOTASKBARICON] CRazzROGRA~1WanadooGestMaj.exe TaskBarIcon.exe
O4 - HKLM..Run: [SsAAD.exe] CRazzROGRA~1SonySONICS~1SsAAD.exe
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "CRazzrogram FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKLM..Run: [QuickTime Task] "CRazzrogram FilesQuickTimeQTTask.exe" -atboottime
O4 - HKLM..Run: [iTunesHelper] "CRazzrogram FilesiTunesiTunesHelper.exe"
O4 - HKLM..Run: [AVP] "CRazzrogram FilesKaspersky LabKaspersky Internet Security 2009avp.exe"
O4 - HKCU..Run: [WOOKIT] CRazzROGRA~1WanadooShell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [bait one] CTrès contentOCUME~1GuyAPPLIC~1CHINVC~1wipe debug bags.exe
O4 - HKCU..Run: [YahooWidgetEngine.exe] "CRazzrogram FilesTransform XP to VistaYahoo! WidgetsWidgetsYahooWidgetEngine.exe"
O4 - HKCU..Run: [VistaStartMenu] "CRazzrogram FilesTransform XP to VistaVista Start MenuVistaStartMenu.exe"
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = CRazzrogram FilesFichiers communsAdobeCalibrationAdobe Gamma Loader.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
O8 - Extra context menu item: &Windows Live Search - res://CRazzrogram FilesWindows Live Toolbarmsntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - CRazzrogram FilesKaspersky LabKaspersky Internet Security 2009ie_banner_deny.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - CRazzrogram FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - CRazzrogram FilesMessengermsmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - CRazzrogram FilesJavajre1.5.0_10binssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - CRazzrogram FilesJavajre1.5.0_10binssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - CRazzrogram FilesKaspersky LabKaspersky Internet Security 2009SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - CRazzrogram FilesWindows LiveWriterWriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - CRazzrogram FilesWindows LiveWriterWriterBrowserExtension.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - CRazzrogram FilesFichiers communsMicrosoft SharedEncarta Search BarENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - CRazzrogram FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - CRazzrogram FilesMessengermsmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - CRazzrogram FilesYahoo!Commonyinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by140fd.bay140.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O20 - AppInit_DLLs: CRazzROGRA~1KASPER~1KASPER~1mzvkbd.dll,CRazzROGRA~1KASPER~1KASPER~1adialhk.dll,CRazzROGRA~1KASPER~1KASPER~1kloehk.dll
O20 - Winlogon Notify: c_1mon - c_1mon.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - CRazzrogram FilesFichiers communsAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - CRazzrogram FilesFichiers communsAppleMobile Device SupportbinAppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - CRazzrogram FilesKaspersky LabKaspersky Internet Security 2009avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - CRazzrogram FilesBonjourmDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - CRazzrogram FilesFichiers communsBOONTY SharedServiceBoonty.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:WINDOWSSystem32FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - CRazzrogram FilesFichiers communsInstallShieldDriver11Intel 32IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - CRazzrogram FilesiPodbiniPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - CRazzrogram FilesFichiers communsSony SharedAVLibMSCSPTISRV.exe
O23 - Service: NMSAccess - Unknown owner - CTrès contentocuments and SettingsGuyBureauvictorTéléchargementarchitectureNMSAccess.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - CRazzrogram FilesFichiers communsSony SharedAVLibPACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - CRazzrogram FilesFichiers communsSony SharedAVLibSPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - CRazzrogram FilesFichiers communsSony SharedAVLibSSScsiSV.exe
O23 - Service: zFTPServer (zFTPSvc) - Unknown owner - CRazzrogram FileszFTPServerzFTPServer.exe (file missing)

--
End of file - 11334 bytes



Merci d'avance à ceux qui comprendront ... (parce que moi j'en pige pas une, je sais même pas comment on supprimé les fichiers en question ...)


EDIT pour waz : yep

\"\"

wazahhh


dirigeant

3834 messages

Dirigeant, Membre, Developpeur, LAN

Jeudi 31 Juillet 2008 - 21:58

ils ont sorti kaspersky 2009?

Wazahhh

ProZeratul


1130 messages

Membre

Jeudi 31 Juillet 2008 - 21:59 (post édité 2 fois)

Hivi a écrit :

CTrès contentocuments and SettingsGuyBureauvictorTéléchargementShareazaShareazaShareaza.exe


:rolleyes:, le p2p c'est mal surtout quand on sait pas protéger son ordiConfus

Hivi


556 messages

Jeudi 31 Juillet 2008 - 22:01

Oh ça c'est pas (plus) le problème : je ne l'utilise plus depuis des mois.
Je pense que c'est ma petite sœur qui a cliqué sur un lien à la con quand j'étais pas la, du coup elle a chopé une merde.

\"\"

ProZeratul


1130 messages

Membre

Vendredi 01 Août 2008 - 00:18

Essaye d'avoir spybot-search&destroy, de vacciner et de scanner

Après tout ce qui est kapersky et co je connais pas à par Avast

Im_a_Player


1628 messages

Membre, LAN, Designer

Vendredi 01 Août 2008 - 00:27

perso j'ai spybot s&d et nod32 et ça marche très bien Content ( même si certain me dirons spas bien d'en avoir 2 en même temps ) Content

Je cache mon désintérêt derrière un masque d'indifférence.

ProZeratul


1130 messages

Membre

Vendredi 01 Août 2008 - 00:57

spybot n'est pas un anti virus

piazzola


3089 messages

Membre

Vendredi 01 Août 2008 - 01:05

Vu le nombre d'informaticiens dans le clan, tu vas bien avoir une réponse Content

Mais, CRazzrogram FilesBonjourmDNSResponder.exe c'est pas un peu bizarre ?

ProZeratul


1130 messages

Membre

Vendredi 01 Août 2008 - 01:11

Après avoir fait examiner ton log sur leur site voila ce qu'il donne

O23 - Service: Boonty Games - BOONTY - CRazzrogram FilesFichiers communsBOONTY SharedServiceBoonty.exe

Ce service (Boonty.exe) semble être méchant.

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000

This entry was classified from our visitors as bad.

Y'a que les 2 la qu'il trouve louche, après vérifie par toi même avant d'effacer quoi que ce soit

lemonhead


dirigeant

18018 messages

Fondateur, Dirigeant, Membre, Developpeur, LAN-MASTER, Streamer, Corpo, Designer, Adjoint (ED)

Vendredi 01 Août 2008 - 01:13

PffffffffffFFFFFFFFFFF F F F F F F F F F F

burp !

quelqu'un est motivé pour renseigner la FAQ à ce sujet ? j'ai trop répondu à ces questions, ça me gave grave... Sortez 40 euros de vos poches, ça vous fera moins de chewing-gum pendant 2 semaines, et achetez kaspersky. Tout le reste (avast, spybot, spysweeper, adaware, et toutes les autres merdes du genre) c'est à mettre à la poubelle, qui elle même est à foutre dans un incinérateur, qui lui même doit être dynamité après avoir été envoyé aux confins de l'espace afin qu'on en entende plus jamais parler.

burp !

« Lemon est vraiment un Malade... Heureusement qu'il est de notre côté.» (Guzmud)

« Lemon est fort, Lemon est beau, Lemon est sexy, Lemon est omniscient, Lemon est THE Lemon » (Violenconjugal)

« Lemon a un monde à lui dans sa tête » (Im_a_player)

« Putain, ca devient trop ce clan. Bientot on appelera Lemon le Parrain et le clan la Famille. Nawak » (Rumpl)

« Lemon est le seul mec qui préfère qu'on lui dise qu'il a une grosse femme plutôt qu'une grosse bite. » (Thrallscream)

« Lemon vient de me montrer... c'est ENORME !!! » (Seven)

« Lemon est un dieu, et Thrall a une.... enfin bon, je m'égare. » (Titi-fr)

ProZeratul


1130 messages

Membre

Vendredi 01 Août 2008 - 01:20 (post édité 1 fois)

Spécial lémon (à rajouter à la faq)

Flèche J'ai un virus/trojan/machinpasbien sur mon pc à l'aide
Si vous avez Kapersky : Vous demandez à lemon
Si vous n'avez pas Kapersky : Vous achetez Kapersky
Si vous n'achetez pas kapersky et que vous demander à lemon : Serrez les fesses Maz ne sera pas loin
Si vous avez un Mac ....?? Non c'est une blague, encore linux je veux bien mais un Mac soyons sérieuClin d

Nouveau topic
Liens utiles : Rechercher - Droits d'accès