[OK] demande d'analyse SVP

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Messagede balltrap34 » 22 Juil 2005, 12:36

nickW a écrit:Bonsoir,
balltrap34 a écrit:Bonsoir à tous,
[b]C'est hilarant!

Il est normal que je ne l'aie pas: j'ai désactivé ce service.
Peut-être que lorsque tu es allé le mettre sur démarrage automatique, tu n'as pas vu que juste en-dessous il y a des cases "Arrêter" et "Démarrer": il faut cliquer dessus, puis cliquer sur "Appliquer"
Au revoir[/b]

Salut,


polo salut si cela tu appel ceci montrer la politesse ont na pas le meme respect des autres

quand a mes fautes l ecole cela fait 32 que je l est quitter et qui plus est a 14 ans donc l orto c est pas mon fort
quand au log ou tu dit ne pas faire confiance
si tu parle du fix
analyse le decortique le et tu verrat se qu il fait exactement
et les autres renvoi sur les sites des concepteurs

quand a faire ma pub comme tu dit de mon site
je vois pas l interet cela ne me rapporte rien

et pierre le sait tres bien
et d ailleurs sur ccm ont site tres souvent le sit d assite
balltrap34
 
Messages: 44
Inscription: 01 Oct 2004, 22:47
Localisation: sud

Messagede Invité » 22 Juil 2005, 17:24

Salut à tous,

Pas la peine de se disputer....

Je pige pas tout ce que je trouve dans les différentes pages fournies par nickW, je maîtrise pas fort fort l'anglais.
Se peut il que l'assistant se soit "effacer" enraison de la présence de Pinnacle sur mon PC?
Je ne sais toujours pas pourquoi je n'ai pas d'onglet "enregistrement" dans les options des lecteurs?Par contre j'ai "paramètres", qui lui n'apparait pas dans la fenêtre d'options de nickW (voir quelques posts au dessus)...

Depuis mon infection par "Trojan SPY HTML smitfraud.c", qui était à la base de mon post et qui a été plus ou moins résolu par le fix de balltrap34, j'ai quand meme encore un programme installé, nommé PSGuard Spyware Remover.Se peut il qu'il soit la source du problème?Je coudrais de toute façon m'en débarrasser,comment?

Je n'ai ce PC que depuis 3 ou 4 semaines et je ne sais plus si l'assistant de gravure était présent au début.Peut être n'a t il simplement pas été activé correctement?

Merci,
piou
Invité
 

Messagede piou » 24 Juil 2005, 14:26

Salut,

j'ai beau lire des paquets de trucs sur PSGuard, ils répètent chaque fois la même chose mais ne proposent pas réllement de solution.

J'avais été infecté par le fameux "Smitfraud.c" (écran bleu, bureau modifié,...) et je m'en suis débarrassé par le fix proposé par Balltrap34. Après avoir du rebidouiller mon bureau pour lui rendre une allure normale, j'ai quand même toujours sur mon PC l'application liée à Smitfraud: PSGuard.

Je voudrais m'en débarrasser! Il apparait dans "ajout/suppression de programmes", mais je ne sais pas si c'est suffisant pour l'enlever totalement et proprement??Sinon que dois je faire??

Mon log:

Logfile of HijackThis v1.99.1
Scan saved at 15:24:06, on 24/07/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\AvltMain.exe
C:\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: Dexia netbanking - http://netbanking.dexia.be/PC//Dynamic/ ... xiaIIA.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 2142441015
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnme ... loader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{313D7377-A112-43E1-A45D-01D498835DE5}: NameServer = 195.238.2.21 195.238.2.22
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe

Je ne perds pas non plus de vue mon envie de récupérer l'utilitaire de gravure de windows XP (bien que je désespère un peu), donc si quelqu'un a une idée...

Merci pour votre aide,
piou
piou
 

Messagede Vazkor » 09 Aoû 2005, 17:33

Bonsoir,

Je ne sais si ton problème de clavier est résolu, mais à tout hasard, je pense qu'il s'agit d'un mauvais configuration.
Vérifie les paramètres dans le Panneau de configuration Clavier et Options régionales

Par exemple, le "@", je dois le faire avec "Alt Gr" et "à"
Ca c'est pour un clavier français. Aved un clavier belge c'est normalement "Alt Gr" et "2", de mémoire et le "\" se trouve à gauche du côté de < et >.

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9808
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede piou » 09 Aoû 2005, 18:20

Merci Vazkor.

Mon problème de clavier est résolu depuis un petit temps, il était configurer sur français (France) et je l'ai mis sur français (Belgique) si je me souviens bien.

Merci quand même
piou
piou
 

ok

Messagede piou » 09 Aoû 2005, 18:21

Comment mettre OK devant mon sujet?

merci
piou
piou
 

Messagede Vazkor » 09 Aoû 2005, 18:27

Bonsoir Piou,

Pour pouvoir éditer tes messages, tu dois être inscrit.
Pour mettre [OK] devant le premier message, il faut évidemment être déjà inscrit à ce moment.

Je vais le faire pour toi.

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9808
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede piou » 09 Aoû 2005, 18:34

Merci,

je vais penser à m'inscrire vu que je traine ici plus souvent qu'avant.

bonne soirée
piou
piou
 

Précédente

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 30 invités