DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 25 Nov 2024 à 20:53 FAQ | Rechercher | Membres | Groupes

[Résolu] virus Serwab


Aller à la page Précédente  1, 2 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
marseye



Inscrit le: 10 Nov 2006
Messages: 67
Localisation: 971

MessagePosté le: 13 Nov 2006 à 0:52    Sujet du message: Répondre en citant

voila ce que sa donne
scan hijackthis

Log supprimé - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
marseye



Inscrit le: 10 Nov 2006
Messages: 67
Localisation: 971

MessagePosté le: 13 Nov 2006 à 3:05    Sujet du message: Répondre en citant

ben juska present je n 'ai rien recu de bizard comme message
je te remercie beaucoup pour ton aide, merci bcp 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 13 Nov 2006 à 6:56    Sujet du message: Répondre en citant

Bonjour,

Reste juste la ligne a fixer avec Hijackthis

O4 - HKLM\..\Run: [kotxmquydb] c:\windows\system32\kotxmquydb.exe kotxmquydb


Ensuite une dernière petite chose.

Met à jour JAVA. Java est sans aucun doute très vulnérable face au attaques du web et le fait qu'il ne soit pas à jour laisse supposer une faille

http://www.java.com/fr/

Tu trouveras sur cette page toutes lmes indications et la marche à suivre;

http://www.java.com/fr/download/help/5000012500.xml

Bonne journée 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
marseye



Inscrit le: 10 Nov 2006
Messages: 67
Localisation: 971

MessagePosté le: 14 Nov 2006 à 1:07    Sujet du message: Répondre en citant

okay mon java a ete mis a jour
je te remercie beaucoup pour ton aide
merci bcp

et voila un dernier log hijackthis

Log supprimé


Merçi pour ton aide 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 14 Nov 2006 à 1:31    Sujet du message: Répondre en citant

Bonsoir,


Voila une excellente chose.

Ce qui suit est facultatif cependant je trouve que tu as beaucoup de processus actifs qui ne servent pas vraiment à grand chose et donc la désactivation permettra d'accelerer de maniere notable le chargement de Windows sans empecher les programmes de fonctionner normalement si besoin.

- Dans un premier temps l'espace Wanadoo qui prend beaucoup de processus alors qu'il est possible de configurer la connexion manuellement.
Cela permet entre autre d'utiliser Firefox et un client de messagerie tel que Foxmail par exemple qui sont beaucoup plus efficaces.

Pour configurer manuellement Wanadoo http://www.amula.asso.fr/site/article.php?id_article=61
Un tutoriel pour Firefox http://www.libellules.ch/phpBB2/viewtopic.php?t=21020

Viend ensuite la série de programme dont le lancement au démarrage est totalement inutile

Pour les désactiver
Demarrer executer tape msconfig.
Dans l'onglet démarrage recherche les entrées qui correspondent et décoche les cases correspondantes
Apres redemarrage clique sur OUI au message qui indiquera que la configuration a changé.

Au cas ou tu souhaiterais remettre une entrée il te suffit de refaire l'operation inverse et recocher la case adéquate.

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.
04 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\FenUnika.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [MediaDicoAnglais] C:\Program Files\Micro Application\MediaDICO Anglais\MediaDICOAnglais.exe Lancement
O4 - Global Startup: Anti-Hacker.lnk = ?
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express
4.0 SE\CalCheck.exe


-----

Un autre point important tu as beaucoup (trop) de logiciel de securité qui sont actifs.
Cela occasionne ralentissement et conflits ce qui occasionne moins de protection

Je te conseille vivement de ne garder qu'un seul type de logiciel a chaque fois

1 Par feu (Zone alarme) Attention aux suite incluant 1 parfeu+1 antivirus)
1 antivirus (Kaspersky)
1 antispyware (ewido)

De plus Steganos anony... pour ma part c'est totalement inutile et illusoire de croire qu'il te cache du Web.
Quoi que tu fasses ton FAI saura toujours te retrouver.


Voila sur ce Bonne nuit 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
marseye



Inscrit le: 10 Nov 2006
Messages: 67
Localisation: 971

MessagePosté le: 14 Nov 2006 à 3:30    Sujet du message: Répondre en citant

merci pour tes conseils

en ce ki concerne les antivirus, c ke jtutlise zone alarm seulement pour les anti espîons
kapersky (antivirus) et ewido pour les spywares

je ne sais pas si kapersky les éliminent donc c pour çà

sinon j utilise le pare feu de windows

voilà 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 14 Nov 2006 à 6:56    Sujet du message: Répondre en citant

Bonjour,

Dans ce cas faut prévoir un peu de ménage car dans ton log il y a plusieurs lignes qui confirment la trace de plusieurs antivirus

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Unknown owner - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe (file missing)

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Unknown owner - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe (file missing)

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)


O23 - Service: Anti-Virus Service (kavsvc) - Kaspersky Labs Ltd. - C:\Program Files\Micro Application\Sécurité Internet\Anti-Virus Perso & Pro\Anti-Virus\kavsvc.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)


-- Si ces logiciels ont été désinstallés fais un nettoyage de registre pour voir ce qu'il en reste

=> Télécharge jv16-powertools (Jouni Vuorio) http://telechargement.zebulon.fr/201-jv16-powertools.html
note : Cette version est la dernière qui a été distribuée gratuitement. Une version plus récente existe mais est payante après une période d'essai de 30 jours.
- Voici un tutoriel si besoin http://www.zebulon.fr/articles/base-de-registre-3.php


=> Lance jv16-powertools
* Clique à gauche sur Preferences ensuite sur Language choisis French(français) clique sur Ok et Ok
* Clique sur Outil registre en haut sur Outils - Nettoyeur de registre
* Clique sur Continuer et Démarrer
* Le scan fini clique en haut sur Sélectionner >>> Sélection spéciale et Eléments qui peuvent être supprimés sans riques
* Clique en bas sur Supprimer puis Fermer
* quitte Jv16 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
marseye



Inscrit le: 10 Nov 2006
Messages: 67
Localisation: 971

MessagePosté le: 17 Nov 2006 à 1:02    Sujet du message: Répondre en citant

salut
j ai un petit prob avec jv16, en faite quand je clik sur supprimer, rien ne se passe

pourtant j'ai fait comme tu l explique, j ai essayer plusieurs fois et c toujours le meme resultats

merçi 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
marseye



Inscrit le: 10 Nov 2006
Messages: 67
Localisation: 971

MessagePosté le: 17 Nov 2006 à 1:25    Sujet du message: Répondre en citant

ok voila j ai reussi
alors merci pour tout
merci merci 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 17 Nov 2006 à 7:44    Sujet du message: Répondre en citant

Bonjour Smile ,

De rien Bonne continuation et bon surf ! 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
marseye



Inscrit le: 10 Nov 2006
Messages: 67
Localisation: 971

MessagePosté le: 19 Nov 2006 à 3:11    Sujet du message: Répondre en citant

merci beaucoup  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
Aller à la page Précédente  1, 2 
Page 2 sur 2 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum