Précédent   Le Forum de Génération Nouvelles Technologies > Logiciels > Sécurité & virus
Spyware Spyware
S'inscrire FAQ Stats IRC Membres Calendrier Recherche Messages du jour Marquer les forums comme lus

Sécurité & virus La sécurité en général et les problèmes liés aux virus, spywares et autres infections.

Réponse
Page 2 sur 7 < 1 2 3456 > Dernière »
 
LinkBack Outils de la discussion Modes d'affichage
Vieux 30/01/2005, 21h55   #11 (permalink)
DarckMaster
 
Messages: n/a
Par défaut
Ben tu fai des recherche sur le net avec ton ami google, ou un autre ami.

Pour wdfmgr.exe, j'ai trouver qu'il etait du windows media player 10, il est la pour je ne sias plus quoi, mais en tout cas il ne devrait pas tourner quand wmp10 n'est pas lancer je crois.

OPscan c'est du a norton.
PCLEScheduler serait du a ta carte tv pinnacle

Dragdial j'ai rien trouver, mais c'est peut etre un dialer ou un espion.
C'est peutetre dragdiag que tu avait et dans ce cas c'est en rapport avec les modem alcatel
  Réponse avec citation
Vieux 30/01/2005, 22h04   #12 (permalink)
cric61
Novice
 
Date d'inscription: septembre 2004
Messages: 104
Par défaut
opscan aurai à voir avec norton?
hijack me signale en effet que dragdial est several risk
---------------------------
HijackThis
---------------------------
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "D:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon



Detailed information on item O4:



This part of the scan checks for several suspicious entries that autoload when Windows starts. Autoloading entries can load a Registry script, VB script or JavaScriptfile, possibly causing the IE Start Page, Search Page, Search Bar and Search Assistant to revert back to a hijacker's page after a system reboot. Also, a DLL file can be loaded that can hook into several parts of your system.



Infected examples:



regedit c:\windows\system\sp.tmp /s

KERNEL32.VBS

c:\windows\temp\install.js

rundll32 C:\Program Files\NewDotNet\newdotnet4_5.dll,NewDotNetStartup



(Action taken: Registry value is deleted.)
---------------------------
OK
---------------------------
cric61 est déconnecté   Réponse avec citation
Vieux 30/01/2005, 22h07   #13 (permalink)
cric61
Novice
 
Date d'inscription: septembre 2004
Messages: 104
Par défaut
crois tu que je pourrais faire confiance à hijack et supprimer tous ce qu'il conseil de supprimer?
je parle de tous les fichiers signaler à risque dans le log
cric61 est déconnecté   Réponse avec citation
Vieux 30/01/2005, 22h18   #14 (permalink)
Moustache77
**** Wiki Moustache ****
 
Avatar de Moustache77
 
Date d'inscription: décembre 2004
Localisation: Versailles (78)
Âge: 53
Messages: 3 123
Par défaut
Pour OPSCAN .EXE
============

Citation:
opscan.exe (Out Of Process Scanner) - Details

The opscan.exe service is lauched when your computer first starts up. It is a core component of Norton Antivirus (2004+) and is required for Norton products to function correctly when interacting with other programs, such as MsOffice. If this process is stopped, Norton Antivirus will not be able to effectively protect your computer, and you run the risk of being infected by viruses, trojans and other malware.

opscan.exe is an application that does NOT appear to be a security risk

The Spy Bot database currently registers opscan.exe to Symantec.

This is part of Norton antivirus.
Pour DLLHOST.EXE
============

Citation:
dllhost - dllhost.exe

Le processus dllhost.exe (dllhost signifiant Distributed COM DLL Host Process) est un processus générique de Windows NT/2000/XP servant à gérer les librairies dynamiques (DLL) basées sur des objets COM.

Le processus dllhost n'est en aucun cas un Virus résident, un ver, un cheval de Troie, un spyware, ni un AdWare.

Il s'agit d'un processus pouvant être arrêté.
Pour ceux-ci, MENAGE !!! :
ospyefe.exe
pclescheduler.exe

Pour DKSERVICE.EXE
==============
je suppose que c'est lié à Diskeeper..

on continue
__________________
Science sans conscience n'est que ruine de l'âme (F. Rabelais)

Retrouvez nous sur le chat GNT #generation-ntT@irc.worldnet.net (client irc) ou Par Java - Stats IRC - Charte GNT
(\__/)
(_'.'_) Jeannot lapin
(")_(")
Moustache77 est déconnecté   Réponse avec citation
Vieux 30/01/2005, 22h20   #15 (permalink)
Moustache77
**** Wiki Moustache ****
 
Avatar de Moustache77
 
Date d'inscription: décembre 2004
Localisation: Versailles (78)
Âge: 53
Messages: 3 123
Par défaut
Je rattrape avant les retombées radio-actives...

Si DarckMaster dit que PCLESCHEDULER.EXE est lie à Pinnacle, je n'ai pas trouve l'info; dans le doute, on laisse

__________________
Science sans conscience n'est que ruine de l'âme (F. Rabelais)

Retrouvez nous sur le chat GNT #generation-ntT@irc.worldnet.net (client irc) ou Par Java - Stats IRC - Charte GNT
(\__/)
(_'.'_) Jeannot lapin
(")_(")
Moustache77 est déconnecté   Réponse avec citation
Vieux 30/01/2005, 22h22   #16 (permalink)
cric61
Novice
 
Date d'inscription: septembre 2004
Messages: 104
Par défaut
j'utilise en effet diskeeper
je suis en train de passer agent8 de norton pour voir un peu ce qu'il dit
cric61 est déconnecté   Réponse avec citation
Vieux 30/01/2005, 22h23   #17 (permalink)
Moustache77
**** Wiki Moustache ****
 
Avatar de Moustache77
 
Date d'inscription: décembre 2004
Localisation: Versailles (78)
Âge: 53
Messages: 3 123
Par défaut
a un moment donné, pour que TOUT LE MONDE puisse etre à niveau, peux-tu refaire un scna avec Hijack This et nous reposter le résultat.
Comme tu as fais des modifs autant qu'on continue sur des bases un peu plus "saines"
...

D'avance, merci
__________________
Science sans conscience n'est que ruine de l'âme (F. Rabelais)

Retrouvez nous sur le chat GNT #generation-ntT@irc.worldnet.net (client irc) ou Par Java - Stats IRC - Charte GNT
(\__/)
(_'.'_) Jeannot lapin
(")_(")
Moustache77 est déconnecté   Réponse avec citation
Vieux 30/01/2005, 22h31   #18 (permalink)
cric61
Novice
 
Date d'inscription: septembre 2004
Messages: 104
Par défaut
Vos désir son des ordres
Logfile of HijackThis v1.99.0
Scan saved at 21:38:57, on 30/01/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
D:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
D:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
D:\WINDOWS\System32\dllhost.exe
D:\Program Files\Executive Software\Diskeeper\DkService.exe
D:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
D:\Program Files\Norton AntiVirus\navapsvc.exe
D:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
D:\WINDOWS\System32\sstray.exe
D:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
D:\Program Files\QuickTime\qttask.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
D:\Program Files\Outlook Express\msimn.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\programmes\hijackthis\hijackthis\HijackThis.e xe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://perso.latribu.com/varadero-belgian-bikers/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - D:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - D:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run: [ccApp] "D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] D:\Program Files\Norton Internet Security Professional\UrlLstCk.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SSC_UserPrompt] D:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] D:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\RunOnce: [Srv32 spool service] D:\WINDOWS\System32\spoolsrv32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "D:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\RunOnce: [Srv32 spool service] D:\WINDOWS\System32\spoolsrv32.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O8 - Extra context menu item: &Google Search - res://d:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://d:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://d:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://d:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Voir les cookies - D:\WINDOWS\web\cookies.html
O16 - DPF: Dexia Netbanking - http://netbanking.dexia.be/PC//Dynamic/Sha...t//DexiaIIA.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/cha...t/c381/chat.cab
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/cha...v45/yacscom.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1096015732328
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex...l_v1-0-3-0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{901D1F86-61D9-41A4-940A-182FA3FAAC8D}: NameServer = 62.233.58.4 62.233.46.52
O23 - Service: Symantec Event Manager - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - D:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - D:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - D:\WINDOWS\system32\services.exe
O23 - Service: Service Norton AntiVirus Auto-Protect - Symantec Corporation - D:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: DDE réseau - Unknown - D:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - D:\WINDOWS\system32\netdde.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service - Symantec Corporation - D:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play - Unknown - D:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - D:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVScan - Symantec Corporation - D:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - D:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.ex e
O23 - Service: Prise en charge des cartes à puces - Unknown - D:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - D:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Journaux et alertes de performance - Unknown - D:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume - Unknown - D:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - D:\WINDOWS\System32\wbem\wmiapsrv.exe
cric61 est déconnecté   Réponse avec citation
Vieux 30/01/2005, 22h37   #19 (permalink)
cric61
Novice
 
Date d'inscription: septembre 2004
Messages: 104
Par défaut
pour dragdial exe, c'était lié à mon modem, maintenant que je l'ai viré je n'ai plus l'icone me signalant que mon modem est pret à fonctionner
cric61 est déconnecté   Réponse avec citation
Vieux 30/01/2005, 22h41   #20 (permalink)
Moustache77
**** Wiki Moustache ****
 
Avatar de Moustache77
 
Date d'inscription: décembre 2004
Localisation: Versailles (78)
Âge: 53
Messages: 3 123
Par défaut
C'est dragdiag ou dragdial ?

Voici ce que j'ai trouvé pour dragdiag :
Citation:
dragdiag - dragdiag.exe - Process Information

Process File: dragdiag or dragdiag.exe
Process Name: Dragdiag

Description:
dragdiag.exe is installed with Alcatel aDSL modems. A tray icon is installed with this process which allows quick access to this diagnostic and configuration utility. This program is a non-essential system process, but should not be terminated unless suspected to be causing problems
Donc nomalement rien a craindre
__________________
Science sans conscience n'est que ruine de l'âme (F. Rabelais)

Retrouvez nous sur le chat GNT #generation-ntT@irc.worldnet.net (client irc) ou Par Java - Stats IRC - Charte GNT
(\__/)
(_'.'_) Jeannot lapin
(")_(")
Moustache77 est déconnecté   Réponse avec citation
Réponse
Page 2 sur 7 < 1 2 3456 > Dernière »

« Firewall Xp & Norton Auto Protect ( Norton Antivir | Norton Internet Security Pro 2004 Et Norton »


Utilisateurs regardant la discussion actuelle : 1 (0 membre(s) et 1 invité(s))
 

Règles de messages
Vous pouvez ouvrir de nouvelles discussions : nonoui
Vous pouvez envoyer des réponses : nonoui
Vous pouvez insérer des pièces jointes : nonoui
Vous pouvez modifier vos messages : nonoui
Les balises BB sont activées : oui
Les smileys sont activés : oui
La balise [IMG] est activée : oui
Le code HTML peut être employé : non
Trackbacks are oui
Pingbacks are oui
Refbacks are non
Outils de la discussion
Modes d'affichage
Mode linéaire Mode linéaire



Fuseau horaire GMT +2. Il est actuellement 02h22.

S'inscrire Charte Stats IRC FAQ Membres Calendrier Recherche Messages du jour Marquer les forums comme lus
Archives - Haut de page