D'apres mon FAI mon PC est attaqué! help me
Dernière réponse : dans Sécurité
Voila, mon provider ne peut pas se connecter a
internet...il chope la connexion , me dit que olitec est maintenant connecté mais impossible d'afficher des pages! j'ai reinstalé mon moden, mon provider meme pb...je me resoud a tel a la hotline de mon FAI (tele2)
et apres de miltiple manip (ping,ipconfig...)
il me dise tout simplement qu'il faut que je formatee mon PC car de leur coté tout est OK c'est sois disant un
PB materiel...il m'on fait taper une commande
style netstart je crois qui permet d'afficher les diferentes connexions il apparait qu'il ya 8 connexions de ma machine vers internet, le technicien m'a dit qu'on doit en avoir2 ou 3 maximun
et que le reste ceux sont des logiciels "virus/spyware" qui se connectent et bien sur m'enpechechent du coup de me connecter...
Bref que dois je faire??
Si quequ'un pourrait me redonner la comande exacte
sous dos...du fameux netstar..(car je dois me tromper dans l'ortographe) je pourrais retester!
merci...
internet...il chope la connexion , me dit que olitec est maintenant connecté mais impossible d'afficher des pages! j'ai reinstalé mon moden, mon provider meme pb...je me resoud a tel a la hotline de mon FAI (tele2)
et apres de miltiple manip (ping,ipconfig...)
il me dise tout simplement qu'il faut que je formatee mon PC car de leur coté tout est OK c'est sois disant un
PB materiel...il m'on fait taper une commande
style netstart je crois qui permet d'afficher les diferentes connexions il apparait qu'il ya 8 connexions de ma machine vers internet, le technicien m'a dit qu'on doit en avoir2 ou 3 maximun
et que le reste ceux sont des logiciels "virus/spyware" qui se connectent et bien sur m'enpechechent du coup de me connecter...
Bref que dois je faire??
Si quequ'un pourrait me redonner la comande exacte
sous dos...du fameux netstar..(car je dois me tromper dans l'ortographe) je pourrais retester!
merci...
Autres pages sur : fai attaque help
Lassé par la pub ? Créez un compte
Salut,
La commande c'est "netstat -a" pour avoir les connections actives (tu peux aussi avoir le détails en faisant "netstat help").
Si c'est vraiment un pb de spywares, fais un scan avec ton AV et un scan complet avec Ewido. Si ton pb persiste, post un log Hijackthis et attend que quelqu'un vienne te l'analyser.
La commande c'est "netstat -a" pour avoir les connections actives (tu peux aussi avoir le détails en faisant "netstat help").
Si c'est vraiment un pb de spywares, fais un scan avec ton AV et un scan complet avec Ewido. Si ton pb persiste, post un log Hijackthis et attend que quelqu'un vienne te l'analyser.
Citation :
nadtony a écrit :
pour poster faudrait que je puisse
me connecter...là c'est le pc du travail...
C'est sûr mais j'ai pensé que tu étais sur un autre PC chez toi donc... :-D.
Sinon, depuis quand as-tu ce pb (suite à quoi) ? Connection ok dans le pare-feu ? Quel OS ? Connection ethernet, USB ou Wifi ? etc etc... Enfin la maximun de détails quoi.... :-D
Win XP...
Moden USB
Ligne adsl
Pare feu windows ok
provider mozilla
le pb est apparue depuis 4/5 jours...
suite a quoi...j'en sais rien du tout...
par contre lorsque je tape la fameuse commande netstats...je me retrouve avec 8 connexions...
3 avec un ip valide avec conexion "etablished" et
5 avec une designation localhost...avec pour conexion (de memoire closed and wait) a verifier!
Quelqu'un ppourait m'expliquer a quoi cela correspond ???
Moden USB
Ligne adsl
Pare feu windows ok
provider mozilla
le pb est apparue depuis 4/5 jours...
suite a quoi...j'en sais rien du tout...
par contre lorsque je tape la fameuse commande netstats...je me retrouve avec 8 connexions...
3 avec un ip valide avec conexion "etablished" et
5 avec une designation localhost...avec pour conexion (de memoire closed and wait) a verifier!
Quelqu'un ppourait m'expliquer a quoi cela correspond ???
Bonjour,
Depuis le PC ou tu te connectes telecharge HijackThis met le sur une clef USB ou un CD puis met le dans un dossier dédié(exemple : ..\Bureau\Hijackthis\Hijackthis.exe ) sur ton PC.
Ensuite, lance le, appuie sur Do a system scan a save a logfile, et donne nous le résultat du scan
www.infos-du-net.com/telecharger/HijackThis.html
Depuis le PC ou tu te connectes telecharge HijackThis met le sur une clef USB ou un CD puis met le dans un dossier dédié(exemple : ..\Bureau\Hijackthis\Hijackthis.exe ) sur ton PC.
Ensuite, lance le, appuie sur Do a system scan a save a logfile, et donne nous le résultat du scan
www.infos-du-net.com/telecharger/HijackThis.html
Bon j'ai remis a jour bit defender...
re scan virus trouvé!
Ma conexion refonctionne! je post mon log hijack this pour analyse!
Par contre quand je tape netstat je retrouve avec une 20 lignes ...tcp avec comme etat soit etablish soit time wait...c 'est normal autant de lignes ??
Logfile of HijackThis v1.99.1
Scan saved at 13:13:30, on 19/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\CTSvcCDA.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Creative\News\NewsUpd.EXE
C:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\Program Files\Canon\MultiPASS4\monitr32.exe
C:\Program Files\Canon\MultiPASS4\MPTBox.exe
C:\Program Files\Creative\ShareDLL\MediaDet.Exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Softwin\BitDefender9\bdswitch.exe
C:\Program Files\Softwin\BitDefender9\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Softwin\BitDefender9\bdnagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\eFax Messenger 4.0\J2GDllCmd.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\eFax Messenger 4.0\J2GTray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\rene\Mes documents\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://home.fr.netscape.com/fr/home/winsearch.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.voila.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.fr.netscape.com/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://home.fr.netscape.com/fr/home/winsearch.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.fr.netscape.com/fr/home/winsearch200.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://home.fr.netscape.com/fr/home/winsearch.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.fr.netscape.com/fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://keyword.fr.netscape.com/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [NewsUpd] C:\Program Files\Creative\News\NewsUpd.EXE /q
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [Register MediaRing Talk] C:\Program Files\MediaRing Talk\register.exe
O4 - HKLM\..\Run: [monitr32] C:\Program Files\Canon\MultiPASS4\monitr32.exe
O4 - HKLM\..\Run: [MPTBox] C:\Program Files\Canon\MultiPASS4\MPTBox.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - Global Startup: eFax DllCmd 4.0.lnk = C:\Program Files\eFax Messenger 4.0\J2GDllCmd.exe
O4 - Global Startup: eFax Tray Menu 4.0.lnk = C:\Program Files\eFax Messenger 4.0\J2GTray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - https://ssl.tele2.com/inc/accounthelper.cab
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: MpService - Canon Inc - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
re scan virus trouvé!
Ma conexion refonctionne! je post mon log hijack this pour analyse!
Par contre quand je tape netstat je retrouve avec une 20 lignes ...tcp avec comme etat soit etablish soit time wait...c 'est normal autant de lignes ??
Logfile of HijackThis v1.99.1
Scan saved at 13:13:30, on 19/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\CTSvcCDA.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Creative\News\NewsUpd.EXE
C:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\Program Files\Canon\MultiPASS4\monitr32.exe
C:\Program Files\Canon\MultiPASS4\MPTBox.exe
C:\Program Files\Creative\ShareDLL\MediaDet.Exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Softwin\BitDefender9\bdswitch.exe
C:\Program Files\Softwin\BitDefender9\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Softwin\BitDefender9\bdnagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\eFax Messenger 4.0\J2GDllCmd.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\eFax Messenger 4.0\J2GTray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\rene\Mes documents\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://home.fr.netscape.com/fr/home/winsearch.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.voila.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.fr.netscape.com/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://home.fr.netscape.com/fr/home/winsearch.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.fr.netscape.com/fr/home/winsearch200.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://home.fr.netscape.com/fr/home/winsearch.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.fr.netscape.com/fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://keyword.fr.netscape.com/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [NewsUpd] C:\Program Files\Creative\News\NewsUpd.EXE /q
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [Register MediaRing Talk] C:\Program Files\MediaRing Talk\register.exe
O4 - HKLM\..\Run: [monitr32] C:\Program Files\Canon\MultiPASS4\monitr32.exe
O4 - HKLM\..\Run: [MPTBox] C:\Program Files\Canon\MultiPASS4\MPTBox.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - Global Startup: eFax DllCmd 4.0.lnk = C:\Program Files\eFax Messenger 4.0\J2GDllCmd.exe
O4 - Global Startup: eFax Tray Menu 4.0.lnk = C:\Program Files\eFax Messenger 4.0\J2GTray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - https://ssl.tele2.com/inc/accounthelper.cab
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: MpService - Canon Inc - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Bonjour,
Tu as 2 anti virus il y en a un de trop (risque de ralentissement et de conflit)
1/ Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://home.fr.netscape.com/fr/home/winsearch.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.fr.netscape.com/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://home.fr.netscape.com/fr/home/winsearch.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.fr.netscape.com/fr/home/winsearch200.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://home.fr.netscape.com/fr/home/winsearch.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.fr.netscape.com/fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://keyword.fr.netscape.com/keyword/%s
2/ Fait une analyse en ligne chez Kaspersky et poste le rapport :
http://webscanner.kaspersky.fr/
Tu as 2 anti virus il y en a un de trop (risque de ralentissement et de conflit)
1/ Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://home.fr.netscape.com/fr/home/winsearch.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.fr.netscape.com/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://home.fr.netscape.com/fr/home/winsearch.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.fr.netscape.com/fr/home/winsearch200.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://home.fr.netscape.com/fr/home/winsearch.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.fr.netscape.com/fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://keyword.fr.netscape.com/keyword/%s
2/ Fait une analyse en ligne chez Kaspersky et poste le rapport :
http://webscanner.kaspersky.fr/
Tu pourras télécharger IE ici
Pour la clé BitDefender, ça se trouve sur le site de Bitdefender, rubrique Achat ou un truc dans le genre.
EDIT : Clic ici pour une clé BitDefender
Pour la clé BitDefender, ça se trouve sur le site de Bitdefender, rubrique Achat ou un truc dans le genre.
EDIT : Clic ici pour une clé BitDefender
GRRRRRRRRR
decidement la deesse de l'informatique m'en veut..
au lancement de l'analyse...apres 5 mn..
msg d'erreur :
Échec du chargement du contrôle ActiveX Kaspersky On-line Scanner!
Vous devez jouir des privilèges d'administrateur sur ce poste ;
en outre, il faut configurer le niveau de sécurité IE sur Moyen.
Outil/option int/securité/internet = moyenne
donc c'est pas ça!
Comment je peux savoir si je suis bien l'admin de l'ordi...c'est ou pour verifier??
decidement la deesse de l'informatique m'en veut..
au lancement de l'analyse...apres 5 mn..
msg d'erreur :
Échec du chargement du contrôle ActiveX Kaspersky On-line Scanner!
Vous devez jouir des privilèges d'administrateur sur ce poste ;
en outre, il faut configurer le niveau de sécurité IE sur Moyen.
Outil/option int/securité/internet = moyenne
donc c'est pas ça!
Comment je peux savoir si je suis bien l'admin de l'ordi...c'est ou pour verifier??
merci mais je deviens ou..
je suis l'admin ...ouf c'est deja ça!
Mais sur le site de l'analyse...ca plante!
J'explique ma manip...
- je clik sur executer l'analyse en ligne
-une fenetre s'ouvre "j'accepte les termes"
- puis debute une analyse
Initialise Kaspersky On-line Scanner
(téléchargement et installation du contrôle ActiveX Kaspersky On-line Scanner depuis le serveur sur votre ordinateur)
PUIs ca plante...que faire
je suis l'admin ...ouf c'est deja ça!
Mais sur le site de l'analyse...ca plante!
J'explique ma manip...
- je clik sur executer l'analyse en ligne
-une fenetre s'ouvre "j'accepte les termes"
- puis debute une analyse
Initialise Kaspersky On-line Scanner
(téléchargement et installation du contrôle ActiveX Kaspersky On-line Scanner depuis le serveur sur votre ordinateur)
PUIs ca plante...que faire
<Bon bah apres analyse de mon PC
L'analyse est terminée.
Pas de logiciel malveillant détecté. Les sections analysées sont SAINES.
je supose que bitdefender a bien fait son boulot...lol
en tout cas tout fonctionne parfaitement bien aujourd'hui!
Petite question j'utilise bitdefender pro9 il me faut une clé payante, et plutot chere la clé, en utilisant bitdefender de base c'est gratuit? c'est seulement le pro qui est payant non?
Si oui est-il plus efficace qu'alvast??
L'analyse est terminée.
Pas de logiciel malveillant détecté. Les sections analysées sont SAINES.
je supose que bitdefender a bien fait son boulot...lol
en tout cas tout fonctionne parfaitement bien aujourd'hui!
Petite question j'utilise bitdefender pro9 il me faut une clé payante, et plutot chere la clé, en utilisant bitdefender de base c'est gratuit? c'est seulement le pro qui est payant non?
Si oui est-il plus efficace qu'alvast??
Bonjour a tous,
Bon bah ça s'arrange pas mon truc...
vendredi a partir de 16 h00 ...j'ai perdu ma connexion
internet et depuis quedalle! je comprends plus rien!
Bitdefender,alvast,se aware,ewido,cc cleaner + une analyse en ligne...tout ce petit monde me dit que mon PC a rien...et quand je tel a mon FAI pour avoir des explications sur ma ligne, lui me dit que ma bande passante est saturée a 100 % en montée ou en descente que c'est lié a ma machine!
mais que faire de plus???? le formatage???
vous y croyez vous, que je peux etre infecté et que rien n'a été detectée???
je sais plus quoi faire!
Bon bah ça s'arrange pas mon truc...
vendredi a partir de 16 h00 ...j'ai perdu ma connexion
internet et depuis quedalle! je comprends plus rien!
Bitdefender,alvast,se aware,ewido,cc cleaner + une analyse en ligne...tout ce petit monde me dit que mon PC a rien...et quand je tel a mon FAI pour avoir des explications sur ma ligne, lui me dit que ma bande passante est saturée a 100 % en montée ou en descente que c'est lié a ma machine!
mais que faire de plus???? le formatage???
vous y croyez vous, que je peux etre infecté et que rien n'a été detectée???
je sais plus quoi faire!
Bonjour,
Essaie un scan en ligne chez Panda et poste le rapport :
http://www.pandasoftware.fr/Activescan/Activescan.html
Quand tu serras sur la page de Panda a ce moment la désactives Avast! (car il va rentrer en conflit avec Panda) tu le réactiveras juste après avoir fini le scan
Essaie un scan en ligne chez Panda et poste le rapport :
http://www.pandasoftware.fr/Activescan/Activescan.html
Quand tu serras sur la page de Panda a ce moment la désactives Avast! (car il va rentrer en conflit avec Panda) tu le réactiveras juste après avoir fini le scan
ok j'irais sur panda...mais bon faut-il que mon pc puisse se connecter...sinon!!!
je suis novice en securité...mais tout de meme
tu y crois toi, a ça! Tous les antivirus,antimalware
analyse en ligne .. trouve rien sur mon PC et mon FAI persiste a me dire qu'on me pirate ma bande passante
et que ça vient de ma machine , ca te parait possible??
je suis novice en securité...mais tout de meme
tu y crois toi, a ça! Tous les antivirus,antimalware
analyse en ligne .. trouve rien sur mon PC et mon FAI persiste a me dire qu'on me pirate ma bande passante
et que ça vient de ma machine , ca te parait possible??
en ce moment mon pc se connecte je comprends vraiment plus rien...
il fonctionne que quand il desire...
Voici le rapport de panda...
Incident Statut Analyse
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\rene\Application Data\Mozilla\Firefox\Profiles\2ja9ho8o.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\rene\Application Data\Mozilla\Firefox\Profiles\2ja9ho8o.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\rene\Application Data\Mozilla\Firefox\Profiles\2ja9ho8o.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\rene\Application Data\Mozilla\Firefox\Profiles\2ja9ho8o.default\cookies.txt[.advertising.com/]
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\rene\Application Data\Mozilla\Firefox\Profiles\2ja9ho8o.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\rene\Application Data\Mozilla\Firefox\Profiles\2ja9ho8o.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\rene\Application Data\Mozilla\Firefox\Profiles\2ja9ho8o.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/ErrorSafe No Désinfecté C:\Documents and Settings\rene\Cookies\rene@www.errorsafe[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\rene\Cookies\rene@xiti[1].txt
Dialer![:D]( ":D")
ialer.GLY No Désinfecté C:\WINDOWS\Downloaded Program Files\Account.dll
Et lmaintenant que faire...??
il fonctionne que quand il desire...
Voici le rapport de panda...
Incident Statut Analyse
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\rene\Application Data\Mozilla\Firefox\Profiles\2ja9ho8o.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\rene\Application Data\Mozilla\Firefox\Profiles\2ja9ho8o.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\rene\Application Data\Mozilla\Firefox\Profiles\2ja9ho8o.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\rene\Application Data\Mozilla\Firefox\Profiles\2ja9ho8o.default\cookies.txt[.advertising.com/]
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\rene\Application Data\Mozilla\Firefox\Profiles\2ja9ho8o.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\rene\Application Data\Mozilla\Firefox\Profiles\2ja9ho8o.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\rene\Application Data\Mozilla\Firefox\Profiles\2ja9ho8o.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/ErrorSafe No Désinfecté C:\Documents and Settings\rene\Cookies\rene@www.errorsafe[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\rene\Cookies\rene@xiti[1].txt
Dialer
ialer.GLY No Désinfecté C:\WINDOWS\Downloaded Program Files\Account.dll Et lmaintenant que faire...??
Ewido
Telecharge ewido sur ce site:
www.infos-du-net.com/telecharger/Ewido-Anti-Malware.htm...
Fais les mise a jour puis fais un scan et post le rapport
Telecharge ewido sur ce site:
www.infos-du-net.com/telecharger/Ewido-Anti-Malware.htm...
Fais les mise a jour puis fais un scan et post le rapport
Pour tous ceux qui ont pris le temps de me filer un pti coup de mains je continue mon post...
Apres qq coups de colere...j'ai recupéré un disk dur..
intall faite Win Xp et le moden + bitdefender...( merçi a mogadon..tout marche parfait ;-) ) +moden et c'est tout je vais tester comme ça pendant 15 jours...
ça veut dire que je vais plus rien pouvoir faire (gravure,montage audio/video...) la galere!
Mais au moins je serais fixé !!!
Mais si jamais je rencontre les memes problemes..
Grrrrrr ça va hurler chez télé2.
Apres qq coups de colere...j'ai recupéré un disk dur..
intall faite Win Xp et le moden + bitdefender...( merçi a mogadon..tout marche parfait ;-) ) +moden et c'est tout je vais tester comme ça pendant 15 jours...
ça veut dire que je vais plus rien pouvoir faire (gravure,montage audio/video...) la galere!
Mais au moins je serais fixé !!!
Mais si jamais je rencontre les memes problemes..
Grrrrrr ça va hurler chez télé2.
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumEcran noir apres montage pc help
- ForumPc plein par spyware virus help
- ForumHelp config pour jeu pc
- ForumHelp mon pc s'eteint apres allumage
- solutionsChoix alimentation pc help me
- ForumHelp mon pc s'eteint seul
- ForumHelp pc bloque apres demarrage windows
- ForumPlantage pc help, virus
- ForumHelp, un spyware a attaque mon pc
- ForumHelp diagnostic pc.
- Voir plus
