Est-ce un virus ?
nicolasp187 -
green day Messages postés 26374 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention - 4 nov. 2006 à 15:44
green day Messages postés 26374 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention - 4 nov. 2006 à 15:44
A voir également:
- Est-ce un virus ?
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Forum Virus
- Undisclosed-recipients virus - Guide
- Youtu.be virus - Accueil - Guide virus
20 réponses
salut
je ne sais pas ce que tu entend par "ce deuxiéme compte avait quel droit" car je suis novice en informatique.
peux tu être un peu plus clair ?
cordialement.
je ne sais pas ce que tu entend par "ce deuxiéme compte avait quel droit" car je suis novice en informatique.
peux tu être un peu plus clair ?
cordialement.
re
windows XP te permet de crée 3 types de comptes:
1/ istrateur qui a tous les droits, télécharger, modifier l'accé à certains dossiers ...
2/ compte limité : où en peut faire plein de chose, mais on ne peut pas télécharger, ... les droits sont restrains quoi !
3/ et invité, où l'utilisation reste basique, et on a pas accé à beaucoup de chose
voila grossièrement leur fonction, donc ma question est, qaund tu as supprimé le compte, était-il istrateur de l'ordinateur ou juste un compte dit "limité", as tu mis un mot de e pour ta session ???
sais tu ce que c'est que le mode sans echec et y a t -il un mot de e
pour ouvre la session istrateur par defeut ???
si c'est pas clair : y a pas de soucis, je reprendrai :)
++
windows XP te permet de crée 3 types de comptes:
1/ istrateur qui a tous les droits, télécharger, modifier l'accé à certains dossiers ...
2/ compte limité : où en peut faire plein de chose, mais on ne peut pas télécharger, ... les droits sont restrains quoi !
3/ et invité, où l'utilisation reste basique, et on a pas accé à beaucoup de chose
voila grossièrement leur fonction, donc ma question est, qaund tu as supprimé le compte, était-il istrateur de l'ordinateur ou juste un compte dit "limité", as tu mis un mot de e pour ta session ???
sais tu ce que c'est que le mode sans echec et y a t -il un mot de e
pour ouvre la session istrateur par defeut ???
si c'est pas clair : y a pas de soucis, je reprendrai :)
++
tout dabort merci green day pour l' attention que tu porte à mon problème.
ensuite voila, j' ai tellement été interloqué à la vu de ce nouveau compte que je l' ai effacé tout de suite sans me poser de questions . pour répondre a ta question : je n' est pas de mot de e pour ma session et je sais démarrer en mode sans échec.pour ce qui est de "y a t il un mot de e pour ouvrir la session istrateur par défaut" je sais pas.
ensuite voila, j' ai tellement été interloqué à la vu de ce nouveau compte que je l' ai effacé tout de suite sans me poser de questions . pour répondre a ta question : je n' est pas de mot de e pour ma session et je sais démarrer en mode sans échec.pour ce qui est de "y a t il un mot de e pour ouvrir la session istrateur par défaut" je sais pas.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question comme je vois qu' il est coutume dans ce forum de poster son rapport hijackthis ...
Logfile of HijackThis v1.99.1
Scan saved at 14:29:36, on 01/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareGuard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareControl.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Ripp-it_AM\Ripp-it_AM.exe
C:\PROGRA~1\RIPP-I~1\dlls\log.dll
C:\PROGRA~1\RIPP-I~1\vdubmod\virtualdubmod.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
D:\Divers logiciels\Anti-Virus\hijackthis_hijackthis_1.99.1_anglais_17891.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: TVEngine Helper /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B9499803B2A2303766A - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [NvlDaemon] RUNDLL32.EXE C:\WINDOWS\system32\Nvl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [Ashampoo AntiSpyWare Guard] C:\Program Files\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareGuard.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Translate - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Program Files\LingoCom\Translator.lnk (file missing)
O9 - Extra 'Tools' menuitem: Translator - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Program Files\LingoCom\Translator.lnk (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: Telecom Routing Table Service (FTRTSVC) - Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
bonne réception et encore merci de votre aide...
Logfile of HijackThis v1.99.1
Scan saved at 14:29:36, on 01/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareGuard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareControl.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Ripp-it_AM\Ripp-it_AM.exe
C:\PROGRA~1\RIPP-I~1\dlls\log.dll
C:\PROGRA~1\RIPP-I~1\vdubmod\virtualdubmod.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
D:\Divers logiciels\Anti-Virus\hijackthis_hijackthis_1.99.1_anglais_17891.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: TVEngine Helper /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B9499803B2A2303766A - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [NvlDaemon] RUNDLL32.EXE C:\WINDOWS\system32\Nvl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [Ashampoo AntiSpyWare Guard] C:\Program Files\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareGuard.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Translate - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Program Files\LingoCom\Translator.lnk (file missing)
O9 - Extra 'Tools' menuitem: Translator - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Program Files\LingoCom\Translator.lnk (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: Telecom Routing Table Service (FTRTSVC) - Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
bonne réception et encore merci de votre aide...
Salut
apparement, pas grand chose de mechant ... ce n'est pas ton entourage qui aurait pu creer cette session ???
déinstalle ewido, et installe avg anti-spyware, nouvelle vesrion de ce dernier !
et suis cette procedure stp:
virus methode preliminaire de desinfection version fr
@+
apparement, pas grand chose de mechant ... ce n'est pas ton entourage qui aurait pu creer cette session ???
déinstalle ewido, et installe avg anti-spyware, nouvelle vesrion de ce dernier !
et suis cette procedure stp:
virus methode preliminaire de desinfection version fr
@+
salut
non personne de mon entourage n' a créé de compte sur mon ordi .en fait y a 2 pc a la maison : 1 qui est constament connecté à internet et l' autre (celui dont on parle) dont la connexion à internet saute depuis quelque temps et dont j' ai découvert le compte utilisateur suplémentaire.en fait je voudrais savoir si quelqu' un peut avoir accès à mes document et à mes codes secrets et si il est possible de sans débarasser.
(j' ai fait le scan avec avg il n' a trouvé que des cookies.j' ai fait aussi un scan en ligne avec bitdefender il n' a rien trouvé )
pourtant certain paramètre change sur mon pc c' est inquiétant : connexion qui saute et donc obligé de rentrer à nouveau la clé wep .je me méfie car j' ai entendu parler d' un système qui permet de récupérer les saisies du clavier .
cordialement.
non personne de mon entourage n' a créé de compte sur mon ordi .en fait y a 2 pc a la maison : 1 qui est constament connecté à internet et l' autre (celui dont on parle) dont la connexion à internet saute depuis quelque temps et dont j' ai découvert le compte utilisateur suplémentaire.en fait je voudrais savoir si quelqu' un peut avoir accès à mes document et à mes codes secrets et si il est possible de sans débarasser.
(j' ai fait le scan avec avg il n' a trouvé que des cookies.j' ai fait aussi un scan en ligne avec bitdefender il n' a rien trouvé )
pourtant certain paramètre change sur mon pc c' est inquiétant : connexion qui saute et donc obligé de rentrer à nouveau la clé wep .je me méfie car j' ai entendu parler d' un système qui permet de récupérer les saisies du clavier .
cordialement.
re
je voudrais savoir si quelqu' un peut avoir accès à mes document et à mes codes secrets
ce genre de bébéte existe, et si c'est à quoi je pense, il se peut que ça soit indetectable ...
un resumé de tout ce qui peut exister :
differents types de malveillants
*ton antivirus : Kaspersky est une version payante ou gratuite ???
*ptite question : te souviens tu du nom de la session supprimée ???
* fais ceci stp :
1/ Télécharge Blacklight (de F-Secure) :
https://europe.f-secure.com/exclude/blacklight/index.shtml
et sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence ;clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse
2/ HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.
@+
je voudrais savoir si quelqu' un peut avoir accès à mes document et à mes codes secrets
ce genre de bébéte existe, et si c'est à quoi je pense, il se peut que ça soit indetectable ...
un resumé de tout ce qui peut exister :
differents types de malveillants
*ton antivirus : Kaspersky est une version payante ou gratuite ???
*ptite question : te souviens tu du nom de la session supprimée ???
* fais ceci stp :
1/ Télécharge Blacklight (de F-Secure) :
https://europe.f-secure.com/exclude/blacklight/index.shtml
et sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence ;clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse
2/ HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.
@+
SALUT
ma version de kaspersky est une version payante la version 6
ensuite non je ne me rappel pas du nom du compte utilisateur.blacklight ne trouve rien apparement et voici le deuxième rapport hijackthis :
µTorrent
AC3Filter (remove only)
Ad-Aware SE Personal
Adobe Flash Player 9 ActiveX
Adobe Reader 7.0
Adobe® Photoshop® Album Edition Découverte 3.0
Archiveur WinRAR
Ashampoo AntiSpyWare 1.50
AVG Anti-Spyware 7.5
AviSynth 2.5
CCleaner (remove only)
ClearProg 1.4.2 Beta 5
CloneCD
Compel Adaptec WinASPI
CoreAAC Audio Decoder (remove only)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Direct Show Ogg Vorbis Filter (remove only)
DivX Player
DivX Pro
DivX ThE LaUncHeR 3.3
DivXG400
DMX 6fire 24/96
DVD Shrink 3.2
EasyCleaner
eMule2
encodeur Real Video Producer
Eraser 5.8
cordialement
ma version de kaspersky est une version payante la version 6
ensuite non je ne me rappel pas du nom du compte utilisateur.blacklight ne trouve rien apparement et voici le deuxième rapport hijackthis :
µTorrent
AC3Filter (remove only)
Ad-Aware SE Personal
Adobe Flash Player 9 ActiveX
Adobe Reader 7.0
Adobe® Photoshop® Album Edition Découverte 3.0
Archiveur WinRAR
Ashampoo AntiSpyWare 1.50
AVG Anti-Spyware 7.5
AviSynth 2.5
CCleaner (remove only)
ClearProg 1.4.2 Beta 5
CloneCD
Compel Adaptec WinASPI
CoreAAC Audio Decoder (remove only)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Direct Show Ogg Vorbis Filter (remove only)
DivX Player
DivX Pro
DivX ThE LaUncHeR 3.3
DivXG400
DMX 6fire 24/96
DVD Shrink 3.2
EasyCleaner
eMule2
encodeur Real Video Producer
Eraser 5.8
cordialement
re
ok, c'est un bon antivirus, mais j'installerai un parfeu à coté !
va faire un tour dans le gestionnaire des taches, et regarde s'il n'y a pas de processus suspects ... en cas poste le nom ici !
et regarde ici : tu as une partie anti-rootkits
securite proteger un ordinateur contre les malwares d internet
commence par Sophos AntiRootkit, poste le rapport s'il trouve quelque chose
@+
**En vérité, le chemin importe peu, la volonté d'arriver suffit à tout ( A.Camus ) **
ok, c'est un bon antivirus, mais j'installerai un parfeu à coté !
va faire un tour dans le gestionnaire des taches, et regarde s'il n'y a pas de processus suspects ... en cas poste le nom ici !
et regarde ici : tu as une partie anti-rootkits
securite proteger un ordinateur contre les malwares d internet
commence par Sophos AntiRootkit, poste le rapport s'il trouve quelque chose
@+
**En vérité, le chemin importe peu, la volonté d'arriver suffit à tout ( A.Camus ) **
salut
j' ai le pare-feu d' NVIDIA je sais pas si c' est bon... je l' ai eu avec mon ordinateur quand je l' ai acheté.ensuite je ne sais pas ou est le gestionnaire des taches et Sophos AntiRootkit n' a rien trouvé .je suis allé faire un tour sur ton tuto que j' ai trouvé très bien expliqué ,bravo car moi qui suis novice j' ai compris tout ce que tu dis dedans et notament la partie ou tu dis qu' il faut naviguer a partir d'un compte utilisateur et non pas du compte istrateur.dès que nous terminons de régler mon problème j' ouvre un nouveau compte utilisateur pour naviguer avec plus de sécurité ...
cordialement
j' ai le pare-feu d' NVIDIA je sais pas si c' est bon... je l' ai eu avec mon ordinateur quand je l' ai acheté.ensuite je ne sais pas ou est le gestionnaire des taches et Sophos AntiRootkit n' a rien trouvé .je suis allé faire un tour sur ton tuto que j' ai trouvé très bien expliqué ,bravo car moi qui suis novice j' ai compris tout ce que tu dis dedans et notament la partie ou tu dis qu' il faut naviguer a partir d'un compte utilisateur et non pas du compte istrateur.dès que nous terminons de régler mon problème j' ouvre un nouveau compte utilisateur pour naviguer avec plus de sécurité ...
cordialement
Bonjour nicolasp, salut Green Day ;-)
Juste une idée comme ça... le deuxième compte ne serait-il pas ceci ? (aspnet) :
http://www.mvps.org/marksxp/WindowsXP/aspdot.php
Si oui, c'est parfaitement légitime...
Pour ce qui est du disque de 1.5 Gigas : tu utilises VirtualDub ? Alors moi je crois que ce que tu vois, c'est le lecteur virtuel créé par ce programme... qui est nécessaire si tu veux faire tourner un DVD à partir de ton disque dur. Comment ce lecteur (disque) se nomme-t-il ?
@+
Juste une idée comme ça... le deuxième compte ne serait-il pas ceci ? (aspnet) :
http://www.mvps.org/marksxp/WindowsXP/aspdot.php
Si oui, c'est parfaitement légitime...
Pour ce qui est du disque de 1.5 Gigas : tu utilises VirtualDub ? Alors moi je crois que ce que tu vois, c'est le lecteur virtuel créé par ce programme... qui est nécessaire si tu veux faire tourner un DVD à partir de ton disque dur. Comment ce lecteur (disque) se nomme-t-il ?
@+
bonjour à tous
comme je le dis un peu plus haut je ne me rappel plus du nom du compte utilisateur mais pour ce qui est du disque local de 1.50 giga en faite je viens de découvrir que c' était ma clé usb (je savais pas qu' elle apparaissait dans le défragmenteur ).sinon a part ça green day j' ai fait des scans avec 4 logiciels que j' ai choisi dans ton tutto et il y en a qui ont trouvé des trucs alors je les ai supprimé...
cordialement
comme je le dis un peu plus haut je ne me rappel plus du nom du compte utilisateur mais pour ce qui est du disque local de 1.50 giga en faite je viens de découvrir que c' était ma clé usb (je savais pas qu' elle apparaissait dans le défragmenteur ).sinon a part ça green day j' ai fait des scans avec 4 logiciels que j' ai choisi dans ton tutto et il y en a qui ont trouvé des trucs alors je les ai supprimé...
cordialement
Bonsoir Nicolas
Salut Qc !
en effet, NVIDIA fournit un parfeu, mais personnellement, je ne sais pas ce qu'il faut ... les opinions sur le net sont assez tergiversées ...
Merci pour le tuto : plusieurs membres y ont apporté leur pierre ;-)
pour la session, je pense avoir fais le tour de la question, si tu as des indices ou autres détails, indique les nous stp
...
@+
Salut Qc !
en effet, NVIDIA fournit un parfeu, mais personnellement, je ne sais pas ce qu'il faut ... les opinions sur le net sont assez tergiversées ...
Merci pour le tuto : plusieurs membres y ont apporté leur pierre ;-)
pour la session, je pense avoir fais le tour de la question, si tu as des indices ou autres détails, indique les nous stp
...
@+
salut
une dernière question après je vous embête plus : quand je démarre mon pc de temps en temps j' ai "apache" qui cherche à se connecter est-ce que c' est normal ?
une dernière question après je vous embête plus : quand je démarre mon pc de temps en temps j' ai "apache" qui cherche à se connecter est-ce que c' est normal ?
Salut
tu ne nous embete pas :)
je sais que apache est un serveur ! as tu installer une application necessitant cette connexion ???
sinon, tu peux desactivé cette connexion ...
++
**En vérité, le chemin importe peu, la volonté d'arriver suffit à tout ( A.Camus ) **
tu ne nous embete pas :)
je sais que apache est un serveur ! as tu installer une application necessitant cette connexion ???
sinon, tu peux desactivé cette connexion ...
++
**En vérité, le chemin importe peu, la volonté d'arriver suffit à tout ( A.Camus ) **
salut green..
je sais que j' ai désactivé un truc dans le menu démarage de msconfig qui a libérer ma connexion; car maintenant que j' ai fais cette manip, ma connexion internet est constante. bizarre non ?
je sais que j' ai désactivé un truc dans le menu démarage de msconfig qui a libérer ma connexion; car maintenant que j' ai fais cette manip, ma connexion internet est constante. bizarre non ?
