Aller au contenu

Hungo

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    186

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par Hungo

  1. Hungo
    Je te conseil de faire les misa a jour avant, car tu risque de rechoper le virus
  2. Hungo
    Scan ton pc avec FixBlast aussi : http://www.secuser.com/telechargement/desi...tion.htm#Lovsan PS : Est-ce que otn pc est a jour dans ses correctifs ? Est-ce que tu possede un firewall ?
  3. Hungo
    Tu n'as pas acces a internet ? meme quand tu retarde le compte a rebour ? Si tu a acces à internet, scanne ton pc avec ca : http://www.secuser.com/outils/antivirus.htm ou avec http://www.zebulon.fr/outils/antivirus/ant...us-en-ligne.php Essaye d'abord le premier si tu peut. En attendant, je regarde si je trouve autre chose
  4. Hungo
    Panda ne t'as rien trouvé ?
  5. Hungo
    Edit : Oups j'ai oublié une question désolé , pour la reinstallation de Xp, je pense que si tu reinstalle XP tu perdra tes données ( a moins de les sauver sur clé usb ou cd, mais c'est risqué du fait de l'infection ), mais avant de reinstaller xp, attends une expertise par un pro, je pense qu'il y a moyen d'éviter la reinstallation . ReEdit : Oula Désolé j'ai fait le boulet quand j'ai voul éditer mon message j'ai fait "citer" , il n'y a pas moyen de corriger ca ?
  6. Hungo
    Bonjour Didmetz, bonjour a tous, Source : Secuser Il s'emblerait donc que ce soit bien Sasser qui est infecté ton pc . J'avait deja choppé un virsu du genre, mais lorsque le message de redemarrage aparaissait, je reculer mon horloge ( en bas a droite de l'écran ) d'une heure, et le compte a rebour du redemarrage etait lui aussi reculé d'une heure, ce qui te laisse le temps de faire les manips neccessaires à la desinfection. As-tu un 2e pc ? Si c'est le cas, telecharger ce ficier ( FxSasser ) sur ton 2e pc : http://www.secuser.com/telechargement/desi...tion.htm#Sasser Ensuite transfert ce fichier sur ton pc infecté, lorsque le message de redemarrage apparait, recule ton horloge d'1 heure ( ou plus ), et scan avec le fichier que je t'ai fait telecharger. Je n'ai pas beaucoup de connaissance, mais je pense que le transfert par clé usb ou cd ne pose pas de problème ( a moins que le virus infecte la clé usb ou le cd ). Attends tout de meme une confirmation d'un pro .
  7. Hungo
    Merci beaucoup de ton aide Megataupe, je remercie aussi Flax_34 et Stonangel J'espere à bientot ( surtout pour aider les autres )
  8. Hungo
    Merci bien megataupe j'ai mis tout cela sur mon firefox Une derniere question Est-ce que SpywareGuard + TeaTimer + Kerio 2.1.5 + Avast! Free + ProcessGuard est une bonne porotection ? ou est-ce qu'il me manque quelquechose ?
  9. Hungo
    Ok, donc pour altnet et isearch je "laisse tomber" ? Pour FireFox, j'ai mis adblock mais pour le filtre strato, je le trouve ou ? comment ca marche ? meme question pour noscript et la barre netcraft Merci d'avance
  10. Hungo
    Bon j'ai refait un scan avec MWAV et qu'est-ce que je voit ? oh, altnet et isearch Pour mes antispy, SpywareGuard + Le TeaTimer de SpyBot ca serait bien ?
  11. Hungo
    Voila j'ai fixé ces lignes merci Stonangel Je refait un scan avec MWAV pour voir si AltNet est toujours la
  12. Hungo
    OK, je vais donc virer Winpatrol ( au passage, il n'y a rien qui peut generer des conflits parmis mes autres logiciels ? ) En ce qui concerne AltNet, ce n'est pas Microsoft AntiSpyware qui me l'as detecté mais MWAV PS : Comment fait-tu pour ne jamais choper de cochoneries ? car je viens souvent ici ( mais je ne post pas beaucoup du fait de mes faibles connaissances ) et je voit que tu reponds toujours aux question des autres et que toi ( et d'autres ) n'avez jamais de problemes .
  13. Hungo
    D'accord j'attends leur(s) avis Pour AltNet, apperemment, d'après l'analyse de Flax_34, il n'as jamais été visible dans un de mes logs , il n'y a que MWAV qui le detecte .
  14. Hungo
    Logfile of HijackThis v1.99.1 Scan saved at 18:22:51, on 15/06/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - Default URLSearchHook is missing O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [MultiRes] C:\Program Files\MultiRes\MultiRes.exe O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottime O4 - HKLM\..\Run: [!1_pgaccount] "C:\Program Files\ProcessGuard\pgaccount.exe" O4 - HKLM\..\Run: [sunasDTServ] C:\Program Files\Sunbelt Software\CounterSpy Client\sunasDTServ.exe O4 - HKLM\..\Run: [sunasServ] C:\Program Files\Sunbelt Software\CounterSpy Client\sunasServ.exe O4 - HKLM\..\Run: [internet Sweeper] C:\WINDOWS\SYSTEM32\SWEEPER.EXE /Q O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE O4 - Global Startup: DSLMON.lnk = ? O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1113813756187 O16 - DPF: {8EC69950-F299-40AC-A004-3BF5176F8F7B} (FlowScan Control) - http://www.checkspy.com/fr/FlowScan.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: DiamondCS Process Guard Service v3.000 (DCSPGSRV) - DiamondCS - C:\Program Files\ProcessGuard\dcsuserprot.exe O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe O23 - Service: RadClock - Unknown owner - C:\WINDOWS\system32\RadClock.exe voila, regseeker m'as trouvé plein de clé avec isearch, je les ai toutes supprimées, mais pour altnet il n'as rien trouvé.
  15. Hungo
    D'accord je fait ca merci
  16. Hungo
    D'accord merci quand meme flax_34 de t'etre démener comem ca pour moi
  17. Hungo
    Personne n'as de solution svp ?
  18. Hungo
    Bonjour megataupe, Stonangel et falx_34 m'ont deja dit que cela pouvait venir de Kazaa et j'avait vu cela aussi en fesant une recherche sur ces malware, hors, je n'ai jamais installé kazaa sur mon pc. En ce qui concerne la procedure du lien que tu m'as donné, stonangel (j e croit que c'est lui, si ce n'est pas le cas désolé ) m'avaut deja odnné ce lien, j'ai voulu appliquer la procedure, mais je n'ai aucun des fichiers qu'il faut supprimer ( cf page 3 de ce topic ). Merci quand meme Edit : Oups, ce n'est pas "cf page 3" mais "cf page 2" pardon Edit 2 : Decidemment je ne suis pas doué moi, j'ai écrit falx_34 au lieu de flax_34 désolé
  19. Hungo
    Re, Bon bin le scan est fini ets il y a toujours ces 2 satanés malware Object "AltNet Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "iSearch Spyware/Adware" found in File System! Action Taken: No Action Taken. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\PPSDKActiveXScanner.ocx". Action Taken: No Action Taken. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\Downloaded Program Files\PPSDKActiveXScanner.ocx". Action Taken: No Action Taken. Entry "HKCR\CLSID\{12121212-3434-5656-3333-444411112222}" refers to invalid object "vendor.dll". Action Taken: No Action Taken. Entry "HKCR\CLSID\{12121212-3434-5656-3333-444411112224}" refers to invalid object "vendor.dll". Action Taken: No Action Taken. Entry "HKCR\CLSID\{88E729D6-BDC1-11D1-BD2A-00C04FB9603F}" refers to invalid object "fde.dll". Action Taken: No Action Taken. Entry "HKCR\Context.test" refers to invalid object "{57BD36D7-CE32-4600-9B1C-1A0C47EFC02E}". Action Taken: No Action Taken. Entry "HKCR\Context.test.1" refers to invalid object "{57BD36D7-CE32-4600-9B1C-1A0C47EFC02E}". Action Taken: No Action Taken. Entry "HKCR\Messenger.MsgrSessionManager" refers to invalid object "{E3A3B1D9-5675-43c0-BF04-37BE11939FB7}". Action Taken: No Action Taken. Entry "HKCR\Messenger.MsgrSessionManager.1" refers to invalid object "{E3A3B1D9-5675-43c0-BF04-37BE11939FB7}". Action Taken: No Action Taken. Entry "HKCR\MessengerNative.UIAutomation" refers to invalid object "{DF66AFC9-C61D-404a-B535-64FBF91D420F}". Action Taken: No Action Taken. Entry "HKCR\MessengerNative.UIAutomation.1" refers to invalid object "{DF66AFC9-C61D-404a-B535-64FBF91D420F}". Action Taken: No Action Taken. Entry "HKCR\MessengerPrivateNative.MessengerPriv" refers to invalid object "{BBBFCB14-3B21-491c-9E2A-B0F3D50F83FD}". Action Taken: No Action Taken. Entry "HKCR\MessengerPrivateNative.MessengerPriv.1" refers to invalid object "{BBBFCB14-3B21-491c-9E2A-B0F3D50F83FD}". Action Taken: No Action Taken. Entry "HKCR\Plenoptic.Plenoptic" refers to invalid object "{607C27E9-AB27-11d3-A116-A0EA50C10801}". Action Taken: No Action Taken. Entry "HKCR\Plenoptic.Plenoptic.1" refers to invalid object "{607C27E9-AB27-11d3-A116-A0EA50C10801}". Action Taken: No Action Taken. Entry "HKCR\WMPPublsihCntr.WMPPublsihCntr" refers to invalid object "{939438A9-CF0F-44d8-9140-599736F0D3A2}". Action Taken: No Action Taken. Entry "HKCR\WMPPublsihCntr.WMPPublsihCntr.1" refers to invalid object "{939438A9-CF0F-44d8-9140-599736F0D3A2}". Action Taken: No Action Taken.
  20. Hungo
    Rebonjour flax_34, rebonjour a tous, encore désolé de mon depart mais je ne pouvait pas faire autrement. J'ai lancé un avec MWAV et je te dit ce qu'il ce passe
  21. Hungo
    J'utilise avast free Désolé, je doit m'absenter je re des que je peut merci
  22. Hungo
    Voila, il sont tous les 2 supprimés, je fait quoi maintenant ?
  23. Hungo
    Voila, le scan est fini, CounterSpy a trouvé ca : Win Spy Software Pro 8.3 Commercial Key Logger ( 2 objects ) ProcAler je les supprime tous les 2 ? Edit : ProcAlerT pardon
  24. Hungo
    Le scan n'est pas encore fini mais CounterSpy a deja trouvé ca : Win Spy Software Pro 8.3 Commercial Key Logger ( 2 objects )
  25. Hungo
    Il est en train de scanner
×
×
  • Créer...