statut des matériels

16/06-2006 à 20:03bonsoir, mon scan me donne les fichiers suivants commes malwares, puis je les enlever sans problème pour le système???
merci de votre aide:

C:\WINDOWS\system32\ifhelper.dll Trace.File.SearchCentrix
C:\Documents and Settings\nath phil et co\Local Settings\temp\autorun.exe Trace.File.Suspicious
C:\Documents and Settings\nath phil et co\Local Settings\temp\autorungui.dll Trace.File.Suspicious
C:\WINDOWS\system32\bhoecart.dll Trace.File.Suspicious
C:\Documents and Settings\nath phil et co\Local Settings\temp\autorun.exe Trace.File.UnclassifiedTrojan
C:\WINDOWS\NDNuninstall7_22.exe Adware.Win32.NewDotNet.e

16/06-2006 à 21:42effectivement, ton scan a raison et tu devrais accorder le traitement de ces fichiers "malsains"

si tu veux plus de détails, d'autres utilisateurs en ont eu l'expérience

http://forum.telecharger.01net.com/telecharger/securite_virus_et_assimiles/trojan_et_spywares/pc_infecte_resolu-399323/messages-1.html

16/06-2006 à 21:43Bonjour
Quel st ton logiciel de recherche de "malwares" ?
Peu importe, personnelement si c'est a², je n'hésirerais pas : je les supprime.
Je préfère réinstaller une application que d'avoir des m.rd.s qui ...

Patrick

----------
La Vie n'est pas un long fleuve tranquille

17/06-2006 à 07:38Bonjour,
Merci s.a.h.h mais du'entends tu par accorder le traitement de ces fichiers ???
merci, pardo de ma lenteur de compréhension

17/06-2006 à 10:18

accorder le traitement de ces fichiers

Ton antivirus te demande de lui accorder le droit de traiter ces fichiers : les éliminer ou les mettre en quarantaine.

Choisis l'option "OK"

17/06-2006 à 10:22Bonjour, merci.
Le scan est fait par a² pas par mon anti virus. Il me propose d'éliminer les malwares selectionnés, tu penses donc que je peux les virer ?

resultat de mon scan avec hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 10:15:10, on 17/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ASWLSVC.exe
C:\WINDOWS\ATKKBService.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Progra~1\ASUS\WLAN Card Utilities\Center.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
C:\Program Files\Asus\ASUS Hotkey\Hotkey.exe
C:\PROGRA~1\INCRED~1\bin\IMAPP.EXE
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\nath phil et co\Mes documents\logiciels téléch\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Control Center] C:\Progra~1\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [eCarteBleue-LPV-P1] "C:\Program Files\e-Carte Bleue\LA POSTE\CVD VISA\ECB.exe" /dontopenmycards
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Hotkey.lnk = C:\Program Files\Asus\ASUS Hotkey\Hotkey.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Pense-bête.lnk = C:\Program Files\Broderbund\PrintMaster\PMREMIND.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} (ActiveFormX Contrôle) - https://ssl-tb.sitadelle.com/selfcare.cegetel.net/templates/static/ocx/AFAutoConfig.ocx
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\system32\ASWLSVC.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

17/06-2006 à 11:06re rebonjour:
résultat de scan en ligne avec panda:

Incident Status Location

Spyware:spyware/new.net Not disinfected c:\windows\NDNuninstall7_22.exe
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\nath phil et co\Cookies\nath phil et co@xiti[1].txt
Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\nath phil et co\Cookies\nath phil et co@weborama[2].txt
Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\nath phil et co\Cookies\nath phil et co@com[1].txt
Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\nath phil et co\Cookies\nath phil et co@bluestreak[1].txt
Spyware:Cookie/RealMedia Not disinfected C:\Documents and Settings\nath phil et co\Cookies\nath phil et co@247realmedia[2].txt
Spyware:Cookie/Falkag Not disinfected C:\Documents and Settings\nath phil et co\Cookies\nath phil et co@as1.falkag[2].txt
Qu'en pensez vous ??

17/06-2006 à 11:21pour compléter ta lutte contre tous les intrus, installes et exécute spybot aussi (gratuiciel)

tu peux le laisser détruire tous les fichiers qu'il te montre

17/06-2006 à 11:25Re Re RE
j'a spybot qui ne me détecte rien : aucun mouchards !
alors je les elimine ces malxares trouvés avec a² ???

17/06-2006 à 11:43Bonjour
Ce ne sont pas des malwares ces cookies, mais de gentils animaux de compagnie...
On peut leur dire d'aller à la niche, les faire passer par la fenêtre, ils réapparraitront systématiquement
à tes premières connections internet sur tes sites favoris.
Le plus simple est d'accepter de les laisser tranquilles, de vivre avec, en symbiose !

----------
Beethoven était sourd, ça dépasse l' entendement.

17/06-2006 à 12:35bravo pour cette gentille pensée philosophique concernant les cookies, ok je vivrai en leur compagnie.
et pour ceux là: je vies avec ??
c:\WINDOWS\system32\ifhelper.dll Trace.File.SearchCentrix
C:\Documents and Settings\nath phil et co\Local Settings\temp\autorun.exe Trace.File.Suspicious
C:\Documents and Settings\nath phil et co\Local Settings\temp\autorungui.dll Trace.File.Suspicious
C:\WINDOWS\system32\bhoecart.dll Trace.File.Suspicious
C:\Documents and Settings\nath phil et co\Local Settings\temp\autorun.exe Trace.File.UnclassifiedTrojan
C:\WINDOWS\NDNuninstall7_22.exe Adware.Win32.NewDotNet.e