rimbaut

Bonsoir Jack et merci pour ton aide mais si l'on veut se perfectionner dans la lutte antivirale que dois je faire ? suivre une formation ? mais où ? Ou bien peut on se perfectionner en tant qu'autididacte mais selon quelle démarche ou plutot quelle est le fil à suivre. Je t'ennuie encore mais je te remercie vivement. J'ajoute que je suis un DEUST et donc que l'informatique me passionne. A bientot et encore merci

Bonjour Jack, bonjour à tous, Problème résolu en ayant utilisé smitfraudfix et en ayant désactiver la restauration systeme . A ce propos une question, est ce que lorsque l'on desactive la restauration systeme celle ci s'efface définitivement ? ce qui serait souhaitable des lors que la restauration est infectée. Merci pour l'aide

RE j'ai éffectué la procédure et supprimé le fichier VVSN ainsi que l'autre. Je te soumets le nouveau rapport panda Incident Statut Analyse Adware:adware program No Désinfecté Registre Windows Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Alain\Cookies\alain@xiti[1].txt Par contre, l'icone sur la barre te tache est tjrs presente ainsi que la fenetre !!!! A +

Heureux de t'entendre Jack; Voici le rapport du scan Incident Status Location Adware:adware/gator Not disinfected C:\WINDOWS\GatorPdpLoudInstaller.log Adware:adware/savenow Not disinfected C:\PROGRAM FILES\VVSN Adware:adware program Not disinfected Windows Registry Spyware:Cookie/Casinotropez Not disinfected C:\Documents and Settings\Alain\Cookies\alain@casinotropez[1].txt Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\Alain\Cookies\alain@weborama[2].txt Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Alain\Cookies\alain@xiti[1].txt Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Alain\Bureau\SmitfraudFix\SmitfraudFix\Process.exe Spyware:Cookie/Casinotropez Not disinfected C:\Documents and Settings\Alain\Cookies\alain@casinotropez[1].txt Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\Alain\Cookies\alain@weborama[2].txt Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Alain\Cookies\alain@xiti[1].txt Est ce qu'il faut réactiver maintenant la restauration ou apres la desinfection ? A tout de suite

Re-bonsoir, Je pense que Jack est occupé; quelqu'un peut il analyser le rapport de l'AV que j'ai posté Merci d'avance

Re bonsoir, Voilà le résultat du scan KASPERSKY ON-LINE SCANNER REPORT Sunday, January 08, 2006 19:42:57 Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version: 5.0.67.0 Kaspersky Anti-Virus database last update: 8/01/2006 Kaspersky Anti-Virus database records: 169937 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: extended Scan Archives: true Scan Mail Bases: true Scan Target - My Computer: C:\ D:\ Scan Statistics: Total number of scanned objects: 29091 Number of viruses found: 2 Number of infected objects: 6 Number of suspicious objects: 0 Duration of the scan process: 1535 sec Infected Object Name - Virus Name C:\Documents and Settings\Alain\Mes documents\securite\ps_uninstaller.exe/data0003 Infected: not-a-virus:AdWare.Win32.PurityScan.bu C:\Documents and Settings\Alain\Mes documents\securite\ps_uninstaller.exe Infected: not-a-virus:AdWare.Win32.PurityScan.bu C:\System Volume Information\_restore{CBD910E0-86C1-46FE-8433-031BF674A89E}\RP1\A0000282.dll Infected: not-virus:Hoax.Win32.Renos.am C:\System Volume Information\_restore{CBD910E0-86C1-46FE-8433-031BF674A89E}\RP1\A0000604.dll Infected: not-virus:Hoax.Win32.Renos.am C:\System Volume Information\_restore{CBD910E0-86C1-46FE-8433-031BF674A89E}\RP2\A0005287.dll Infected: not-virus:Hoax.Win32.Renos.am C:\WINDOWS\system32\netwrap.dll Infected: not-virus:Hoax.Win32.Renos.am Scan process completed. A tout de suite

Bonsoir à tous, Bonsoir Jack, Excusez moi pour ce silence mais j'avais du m'absenter. Le problème persiste je vais le scan soumis par jaxk et je poste ensuite le resultat A tout de suite

Bonjour à tous, Je suis actuellement infecté par un malware sur un autre PC et je sais qu'un programme ne peut s'exécuter que s'il est présent dans la mémoire. La question que je me pose est comment fait on pour savoir quel est le programme en memoire. Je pense que c'est par le biais du gestionnaire de taches du fait que sous windows les programmes qui s'exécutent sont affaire de processus. je voudrais simplement obtenir confirmation ou bien que l'on m'explique. Si ce programme est furtif comment fait on pour le détecter? Merci pour vos réponses

bonsoir à tous, Je lis souvent les termes de point d'entrée d'un fichier PE ou ELF. Je voudrais savoir ce qu'est un point d'entrée d'un fichier. Est ce la 1er fonction ? Merci de me répondre

Bonjour à tous, Je suis actuellement infecté par un malware sur un autre PC et je sais qu'un programme ne peut s'exécuter que s'il est présent dans la mémoire. La question que je me pose est comment fait on pour savoir quel est le programme en memoire. Je pense que c'est par le biais par le gestionnaire de taches du fait que sous windows les programmes qui s'exécutent sont affaire de processus. je voudrais simplement obtenir confirmation ou bien que l'on m'explique. Si ce programme est furtif comment fait on pour le détecter? Merci pour vos réponses

Bonsoir, Voilà Jack, j'ai fait la procédure et je te donne le rapport : File C:\Documents and Settings\alain\Mes Documents\sécurité\ps_uninstaller.exe tagged as not-a-virus:AdWare.Win32.PurityScan.ba. No Action taker J'espére qu'on arrivera à trouver où se cache ce malware

Je ne sais pas si c'est le nom du processus; en tout cas ds la barre (en bas à droite il apparait comme virus alert quand la fenetre ne s'étale pas; ce qui est rare puisqu'elle s'active toute les 10 secondes des que je la ferme). Cette fenetre porte l'intitulé ! system instrusion detected. Ceci dit je vais effectuer ta procedure

non, je n'ai pas trouvé ces fichiers; pourtant j'ai descendu tout system32. Je t'envoie tout de meme le log HJ Logfile of HijackThis v1.99.1 Scan saved at 13:47:02, on 06/01/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\KASPER~1\KASPER~3\KASPER~2\OESpamTest.ExE C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\hijackthis\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [OESpamTest] C:\PROGRA~1\KASPER~1\KASPER~3\KASPER~2\OESpamTest.ExE O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe ainsi que le log smitfraud SmitFraudFix v2.11 Rapport fait à 7:50:41,01 le 06/01/2006 Executé à partir de C:\Documents and Settings\Alain\Bureau\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\ »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Alain\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant" "{C1A2FDA2-1A5B-2A8F-F3A2-B22DA1A3C41D}"="NetWrap for Windows" »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport Je constate que lorsque j'arrete le pc, le 1er programme qui disparait ds la barre de taches c'est ce malware: "virus alert" N'y a t'il pas un moyen de tuer ce processus par un logiciel kill ou en allant dans la BDR

Salut Jack, Heureux de t'entendre. J'ai execute killbox et j'ai copié/collé le dichier indiqué, cependant, je ne vois pas où se trouve kill files; j'ai all files. J'ai appuyé sur le bouton rouge avec une croix mais le pc ne reboot pas. Est ce normal ? au fait voici le message que m'affiche killbox pour nr pas rebooter PendingFileRenameOperationsRegistryData has been removed by external process

Bonjour, Quelqu'un peut il m'aider à supprimer cette fenetre " alert virus" Merci d'avance

Re bonsoir; J'ai utilisé smitfraud.cmd en mode sans echec et j'ai supprimé dans la BR mssearchnet.exe. Cependant ma fenetre est tjrs active et pas moyen de la supprimer. Je ne sais plus comment faire Merci de m'aider

Re bonsoir; J'ai effectué la procédure que tu m'as indiqué Jack; voici les logs 1)) HJ Logfile of HijackThis v1.99.1 Scan saved at 22:53:27, on 05/01/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\mssearchnet.exe C:\PROGRA~1\KASPER~1\KASPER~3\KASPER~2\OESpamTest.ExE C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\hijackthis\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [OESpamTest] C:\PROGRA~1\KASPER~1\KASPER~3\KASPER~2\OESpamTest.ExE O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe 2°) ewido ewido anti-malware - Rapport de scan --------------------------------------------------------- + Créé le: 21:39:44, 05/01/2006 + Somme de contrôle: EDC74C07 + Résultats du scan: C:\Documents and Settings\Alain\Cookies\alain@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder ::Fin du rapport Je te signale que ce rapport n'est pas le dernier car sur le dernier en mode sans echec il n'y avait aucun malware. Cependant, ma fenetre y est toujours. J'ai supprime tous les fihiers dans C:\doucument\alain\local .... mais en mode normalje constate qu'il reste le fichier BCG2 et quand j'essaie de le supprimer celà m'est impossible car ilm'est indiqué que cette ressource est utilisée par une autre personne ou un autre programme. Par ailleurs, j'ai l'impression que mon pc ne s'éteint plus ou alors il est tres tres tres long; à tel point que je l'eteint de force. Essaye de me trouver une solution. Au fait le cd que j'avais installé etait un jeu que j'i achete chez alapage.com c'est marine snipper Merci d'avance

Salut Jack, Ce qui m'agace c'est cette fenetre intempestive qui s'affiche en permanence et quand je vais dans la barre de tache pour la supprimer je n'arrive pas à l'ouvrir. Je vais néanmoins telecharger ewido et je te poste le scan en mode normal que voici : Logfile of HijackThis v1.99.1 Scan saved at 20:59:50, on 05/01/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\mssearchnet.exe C:\PROGRA~1\KASPER~1\KASPER~3\KASPER~2\OESpamTest.ExE C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\hijackthis\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [OESpamTest] C:\PROGRA~1\KASPER~1\KASPER~3\KASPER~2\OESpamTest.ExE O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\RunOnce: [delus] C:\DOCUME~1\Alain\LOCALS~1\Temp\delus.exe O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe A plus

Bonsoir à tous, Je pense avoir été infecté après avoir installé un cd neuf !!!!! A présent une fenetre ne cesse de s'afficher en bas à droite me disant : " ! system instruction detected". J'ai effectué la procédure habituelle de désinfection. Avec antivir j'ai supprimé les malwares suivants : - SPR/Tool.JohnRip.B - DR/WinShell.50 - TR/Dldr.Zlob.Dr Par ailleurs mon AV m'a détecté un cheval de troie C:\...\system32\mscornet.exe. Je vous soumets mon log HJ qui me semble correct Logfile of HijackThis v1.99.1 Scan saved at 19:55:28, on 05/01/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe C:\WINDOWS\Explorer.EXE C:\Program Files\hijackthis\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [OESpamTest] C:\PROGRA~1\KASPER~1\KASPER~3\KASPER~2\OESpamTest.ExE O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe Voilà, j'aimerai donc supprimer cette fenetre qui s'affiche toutes les 10 secondes Merci d'avance

Bonjour, JS est un langage interprete, je pense qu'il faut donc un interpreteur pour l'executer. Quel l'interpreteur utilise t'on pour JS? Meric d'avance

Bonjour, Ce que je voudrai faire et purement à titre intellectuel. Dés lors où j'affiche une page je voudrai savoir s'il est possible d'ajouter du code JS dans le html. Je dois dire que je débute le js Merci pour vos réponses

Bonsoir, Etant donné que le code html est visible, je voudrai savoir s'il est possible de modifier, sur notre poste bien sur, la page affiché en écrivant du code javascript. Merci pour toute réponse

exact, il ne faut pas oublier les 2 l Merci à bientôt

Bonsoir, Je n'arrive pas à aficher le site inteligenceonline.fr Est ce qu'un FAI peut il interdire l'accés à certains sites? Sans doute est ce une question stupide mais j'aimerai connaitre la eéponse. Merci d'avance

Re, J'ai du mal à trouver une réponse quelqu'un peut il m'aider merci d'avance