Petite vérif vundo pour gen-hackman
Résolu
lachoukrate
Messages postés
234
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Coucou, c'est re-moi :-)
merci pour ton passage sur mon "mur" et merci de m'avoir accompagné dès le départ.
Alors ce coup ci je vais te demander de voir pour mon portable ce qu'il y a a faire , et si, sur tes conseils des premiers jours, j'ai bien gérer mes infections. Rien de bien grave je pense comparé au PC. C'est windows XP avec avast comme antivirus. Je te joins un rapport HTJ, et un malwarebytes, a toi de me dire ou j'en suis. Et oui avant de contacter ce forum je n'avais que avast, et rien de plus pour me protéger. J'ai rajouté sunbelt, malwarebytes, avg7.5 et CCleaner. Est ce suffisant, est-ce trop, que dois-je mettre ou faire, pour éviter à l'avenir ces infections. Ce portable a déja été sauvé par un de mes eleves qui est un informaticien chevronné, donc il revient de loin(tellement infecté qu'il n'affichait plus rien du tout au démarrage), mais je n'aimerai pas etre embetée de nouveau. J'en suis a ne plus oser me connecter sur internet avec ce portable (sauf obligations comme ces derniers jours :-() Sache que ces rapports datent de la semaine dernière, peut etre devrais-je les refaire.. J'attends tes indications et je te remercie encore.
PS C'est moins urgent ;-)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:33:18, on 09/01/2009
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
D:\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\rnamfler\naofsvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\LClock\lclock.exe
C:\Program Files\personnalisation\Dock\Dock bas\RKLauncher.exe
C:\Program Files\personnalisation\Dock\Dock droit\RKLauncher.exe
C:\Program Files\personnalisation\Dock\Dock gauche\RKLauncher.exe
C:\Program Files\personnalisation\volume\3r-1c.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
D:\spybotsd160.exe
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\is-EGDCA.tmp\spybotsd160.tmp
C:\Program Files\trend micro\ccm.exe.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yahoo.com/search/ie.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start-homepage.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/?p=us
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.free.fr:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5c699ef6-c596-445c-8f51-a4b8dcbd024d} - (no file)
O2 - BHO: (no name) - {733E9132-53CA-4C97-9AC9-145C4502FA20} - (no file)
O2 - BHO: (no name) - {89AD4D75-2429-462e-BD4E-443F233F6033} - (no file)
O2 - BHO: (no name) - {B7672BAF-E9A3-49B6-86B2-C81719A18A4C} - (no file)
O2 - BHO: (no name) - {CFBDEAE0-9756-49C5-9DEA-D1C2A6B88EA7} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [Windows Secure Service] wintema32.exe
O4 - HKLM\..\Run: [NI.UWAS6V_0001_N91M2606] "C:\Config.Msi\WinAntiSpyware2006FreeInstall_fr.exe" -nag
O4 - HKLM\..\Run: [wrna3ls] C:\Program Files\rnamfler\naomf.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunServices: [Windows Secure Service] wintema32.exe
O4 - HKCU\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [LClock] C:\Program Files\LClock\lclock.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Windows Secure Service] wintema32.exe
O4 - HKCU\..\Run: [WinUpdater] "C:\Program Files\WinUpdater\update.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: dock bas.lnk = C:\Program Files\personnalisation\Dock\Dock bas\RKLauncher.exe
O4 - Startup: dock droit.lnk = C:\Program Files\personnalisation\Dock\Dock droit\RKLauncher.exe
O4 - Startup: dock gauche.lnk = C:\Program Files\personnalisation\Dock\Dock gauche\RKLauncher.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: Raccourci vers 3r-1c.lnk = C:\Program Files\personnalisation\volume\3r-1c.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - AppInit_DLLs: C:\WINDOWS\System32\__c00D5801.dat
O20 - Winlogon Notify: c_1lgs - c_1lgs.dll (file missing)
O20 - Winlogon Notify: gebxxxv - gebxxxv.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DomainService - Unknown owner - C:\Documents and Settings\utilisateur1\Application Data\tmp2F4.tmp.exe (file missing)
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Microsoft aa1nt - Unknown owner - C:\WINDOWS\System32\dllcache\frfhost.exe (file missing)
O23 - Service: Microsoft Agent - Unknown owner - C:\WINDOWS\System32\dllcache\frehost.exe (file missing)
O23 - Service: Microsoft Dir32 - Unknown owner - C:\WINDOWS\System32\dllcache\Dirhost.com (file missing)
O23 - Service: Microsoft Media - Unknown owner - C:\WINDOWS\System32\dllcache\Rtsecar.exe (file missing)
O23 - Service: Nicrosoft f11nt - Unknown owner - C:\WINDOWS\System32\dllcache\vvvhost.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: RdnaoFlSvc - Unknown owner - C:\Program Files\rnamfler\naofsvc.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
O23 - Service: wlmsngr - Unknown owner - C:\WINDOWS\wlmsngr.exe (file missing)
merci pour ton passage sur mon "mur" et merci de m'avoir accompagné dès le départ.
Alors ce coup ci je vais te demander de voir pour mon portable ce qu'il y a a faire , et si, sur tes conseils des premiers jours, j'ai bien gérer mes infections. Rien de bien grave je pense comparé au PC. C'est windows XP avec avast comme antivirus. Je te joins un rapport HTJ, et un malwarebytes, a toi de me dire ou j'en suis. Et oui avant de contacter ce forum je n'avais que avast, et rien de plus pour me protéger. J'ai rajouté sunbelt, malwarebytes, avg7.5 et CCleaner. Est ce suffisant, est-ce trop, que dois-je mettre ou faire, pour éviter à l'avenir ces infections. Ce portable a déja été sauvé par un de mes eleves qui est un informaticien chevronné, donc il revient de loin(tellement infecté qu'il n'affichait plus rien du tout au démarrage), mais je n'aimerai pas etre embetée de nouveau. J'en suis a ne plus oser me connecter sur internet avec ce portable (sauf obligations comme ces derniers jours :-() Sache que ces rapports datent de la semaine dernière, peut etre devrais-je les refaire.. J'attends tes indications et je te remercie encore.
PS C'est moins urgent ;-)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:33:18, on 09/01/2009
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
D:\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\rnamfler\naofsvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\LClock\lclock.exe
C:\Program Files\personnalisation\Dock\Dock bas\RKLauncher.exe
C:\Program Files\personnalisation\Dock\Dock droit\RKLauncher.exe
C:\Program Files\personnalisation\Dock\Dock gauche\RKLauncher.exe
C:\Program Files\personnalisation\volume\3r-1c.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
D:\spybotsd160.exe
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\is-EGDCA.tmp\spybotsd160.tmp
C:\Program Files\trend micro\ccm.exe.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yahoo.com/search/ie.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start-homepage.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/?p=us
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.free.fr:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5c699ef6-c596-445c-8f51-a4b8dcbd024d} - (no file)
O2 - BHO: (no name) - {733E9132-53CA-4C97-9AC9-145C4502FA20} - (no file)
O2 - BHO: (no name) - {89AD4D75-2429-462e-BD4E-443F233F6033} - (no file)
O2 - BHO: (no name) - {B7672BAF-E9A3-49B6-86B2-C81719A18A4C} - (no file)
O2 - BHO: (no name) - {CFBDEAE0-9756-49C5-9DEA-D1C2A6B88EA7} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [Windows Secure Service] wintema32.exe
O4 - HKLM\..\Run: [NI.UWAS6V_0001_N91M2606] "C:\Config.Msi\WinAntiSpyware2006FreeInstall_fr.exe" -nag
O4 - HKLM\..\Run: [wrna3ls] C:\Program Files\rnamfler\naomf.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunServices: [Windows Secure Service] wintema32.exe
O4 - HKCU\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [LClock] C:\Program Files\LClock\lclock.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Windows Secure Service] wintema32.exe
O4 - HKCU\..\Run: [WinUpdater] "C:\Program Files\WinUpdater\update.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: dock bas.lnk = C:\Program Files\personnalisation\Dock\Dock bas\RKLauncher.exe
O4 - Startup: dock droit.lnk = C:\Program Files\personnalisation\Dock\Dock droit\RKLauncher.exe
O4 - Startup: dock gauche.lnk = C:\Program Files\personnalisation\Dock\Dock gauche\RKLauncher.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: Raccourci vers 3r-1c.lnk = C:\Program Files\personnalisation\volume\3r-1c.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - AppInit_DLLs: C:\WINDOWS\System32\__c00D5801.dat
O20 - Winlogon Notify: c_1lgs - c_1lgs.dll (file missing)
O20 - Winlogon Notify: gebxxxv - gebxxxv.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DomainService - Unknown owner - C:\Documents and Settings\utilisateur1\Application Data\tmp2F4.tmp.exe (file missing)
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Microsoft aa1nt - Unknown owner - C:\WINDOWS\System32\dllcache\frfhost.exe (file missing)
O23 - Service: Microsoft Agent - Unknown owner - C:\WINDOWS\System32\dllcache\frehost.exe (file missing)
O23 - Service: Microsoft Dir32 - Unknown owner - C:\WINDOWS\System32\dllcache\Dirhost.com (file missing)
O23 - Service: Microsoft Media - Unknown owner - C:\WINDOWS\System32\dllcache\Rtsecar.exe (file missing)
O23 - Service: Nicrosoft f11nt - Unknown owner - C:\WINDOWS\System32\dllcache\vvvhost.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: RdnaoFlSvc - Unknown owner - C:\Program Files\rnamfler\naofsvc.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
O23 - Service: wlmsngr - Unknown owner - C:\WINDOWS\wlmsngr.exe (file missing)
A voir également:
- Petite vérif vundo pour gen-hackman
- Verif lien - Guide
- Petite amie virtuelle en français gratuit - Accueil - Intelligence artificielle
- Win64 malware gen - Forum Virus
- Win32pup-gen ✓ - Forum Linux / Unix
- Petite croix snap - Forum Snapchat
102 réponses
je vais aller me coucher, j'ai lancé spybot, et je vois demain matin ce qu'il dit... et ce que toi tu diras aussi ;-)
Je te souhaite une bonne nuit Gen, moi je suis trop nase :-(
Je te souhaite une bonne nuit Gen, moi je suis trop nase :-(
bonjour Gen,
bon j'ai raté le réveil :-(
spybot a trouvé ad revolver, je sais pas ce que c'est... Je vaccine?
bon j'ai raté le réveil :-(
spybot a trouvé ad revolver, je sais pas ce que c'est... Je vaccine?
ad revolver = plutot AD-Remover :)
oui il est detecté a tort comme infection (virtool. certainement non ?)
a ce compte -la je pense qu'une petite verification des fichiers s'impose :
demarrer / executer / SFC SCANNOW /F puis ok
le cd est imperatif)
oui il est detecté a tort comme infection (virtool. certainement non ?)
a ce compte -la je pense qu'une petite verification des fichiers s'impose :
demarrer / executer / SFC SCANNOW /F puis ok
le cd est imperatif)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
coucou,
alors me voici de retour
ad revolver = plutot AD-Remover :)
oui il est detecté a tort comme infection (virtool. certainement non ?)
comprends pas :-(.
Quand j'ai demandé a spybot de corriger il me l'a viré. J'aurais peut etre pas du ? Il n'a pas mis de précision.
Pour le exécuter, une fenetre noire s'ouvre mais se referme automatiquement dans la seconde...
Je dois mettre le cd pour lancer l'exécution?
alors me voici de retour
ad revolver = plutot AD-Remover :)
oui il est detecté a tort comme infection (virtool. certainement non ?)
comprends pas :-(.
Quand j'ai demandé a spybot de corriger il me l'a viré. J'aurais peut etre pas du ? Il n'a pas mis de précision.
Pour le exécuter, une fenetre noire s'ouvre mais se referme automatiquement dans la seconde...
Je dois mettre le cd pour lancer l'exécution?
j'ai pas été clair ,
demarrer / executer / SFC SCANNOW /F puis ok
le cd est imperatif)
- > dois je mettre en mode sans echec et le cd d'instal dans le lecteur pour faire cette exécution?
demarrer / executer / SFC SCANNOW /F puis ok
le cd est imperatif)
- > dois je mettre en mode sans echec et le cd d'instal dans le lecteur pour faire cette exécution?
bon ben la fenetre ne s'affiche qu'une seconde :-( Est ce que le scan se fait quand meme sans aucun affichage? Je suis pas bien sure. J'ai bien mis les espaces, et tout et tout, mais je crois pas que l'ordi scanne quoi que ce soit en ce moment. Bien sur j'ai réessayé plusieurs fois. Une autre option?
:-( il veut pas, il lance bien la fenetre noire, j'ai meme pas le temps de lire ce qui est écrit, mais elle se ferme a chaque fois :-((
ad-remover c'est un outil d'après ce que j'ai pu lire sur le forum, mais j'ai jamais mis ca, je suis sure que c'était bien adrevolver qu'il a trouvé et pas adremover, meme si je me reveillais j'ai pris soin d'enregistrer dans mon cerveau encore brumeux (justement) le nom.
Quand à sfc scannow, il ne veut pas se lancer. J'ai meme essayé en enlevant un N, en rajoutant un espace, en enlevant un espace, en changeant la lettre f par c, d, la fenetre s'entrouve et se referme aussitot à chaque fois... Peux tu me trouver un autre moyen de le lancer ce scan?
Je vais laisser tomber pour ce soir. Mon scan pour l'autre topic n'en ai qu'à 59%, donc je ne ferai rien pour lui ce soir. Je vais donc me coucher.
Bonne nuit et bon courage :-)
Quand à sfc scannow, il ne veut pas se lancer. J'ai meme essayé en enlevant un N, en rajoutant un espace, en enlevant un espace, en changeant la lettre f par c, d, la fenetre s'entrouve et se referme aussitot à chaque fois... Peux tu me trouver un autre moyen de le lancer ce scan?
Je vais laisser tomber pour ce soir. Mon scan pour l'autre topic n'en ai qu'à 59%, donc je ne ferai rien pour lui ce soir. Je vais donc me coucher.
Bonne nuit et bon courage :-)
bonjour Gen,
me revoila.
Alors scf ne veut toujours pas se lancer (je te promets que j'ai tout essayé, c'est pas une manip si complexe que cela, t'as réussi à me faire faire plus dur )
Par contre j'apercois des fichiers qui se sont "incrustés" dans ma médiathèque, depuis quandje sais pas, mais ils ne sont pas du tout sensés etre la. Le premier s'appelle "recycler", systeme volume information, msocache. Serait ce des dossiers "cachés"? J'en fait quoi?
me revoila.
Alors scf ne veut toujours pas se lancer (je te promets que j'ai tout essayé, c'est pas une manip si complexe que cela, t'as réussi à me faire faire plus dur )
Par contre j'apercois des fichiers qui se sont "incrustés" dans ma médiathèque, depuis quandje sais pas, mais ils ne sont pas du tout sensés etre la. Le premier s'appelle "recycler", systeme volume information, msocache. Serait ce des dossiers "cachés"? J'en fait quoi?
ce sont les fichiers systeme verrouillés inaccessibles normalement je crois que tu as un grave souci(ton virut.q est passé de l un a l autre ?
par le modem ?est-ce passible ?
essaie de poser la question a Lyonnais ou envoie-lui le lien
par le modem ?est-ce passible ?
essaie de poser la question a Lyonnais ou envoie-lui le lien
re coucou,
est que je n'aurais pas changé les options des fichiers, lors d'une manip, ce qui les ferait apparaitre?
Je pense que je vais emmener le portable à paris ce we, je vois mon eleve, et je lui demanderai de jeter un coup d'oeil dessus. Ca coute rien d'essayer, il le connait déja, et il pourra faire les vérifs qu'il veut, ayant le systeme à portée de main...
Pour le virut normalement lyonnais m'avait dit que antivir le voyait, donc en scannant il aurait du le détecter, ca ne doit pas etre ca.
Peut etre est ce une "config" (ou autre terme) différente que celles habituelles, je l'ai acheté à un de mes eleves, ensuite un collegue m'a fait des modifs, j'ai meme le bureau en config Mac(???!!!), et ensuite quand j'ai eu mon souci de virus l'année dernière, une troisième personne s'en est occupé, avec tout ca, ca doit etre un sacré mélange, la dedans...
Je tente on verra bien... Par contre il faudra que je le récupère avant de rentrer pour me reconnecter à ccm, et voir la suite du virut...
A propos ca sert à quoi combofix?
est que je n'aurais pas changé les options des fichiers, lors d'une manip, ce qui les ferait apparaitre?
Je pense que je vais emmener le portable à paris ce we, je vois mon eleve, et je lui demanderai de jeter un coup d'oeil dessus. Ca coute rien d'essayer, il le connait déja, et il pourra faire les vérifs qu'il veut, ayant le systeme à portée de main...
Pour le virut normalement lyonnais m'avait dit que antivir le voyait, donc en scannant il aurait du le détecter, ca ne doit pas etre ca.
Peut etre est ce une "config" (ou autre terme) différente que celles habituelles, je l'ai acheté à un de mes eleves, ensuite un collegue m'a fait des modifs, j'ai meme le bureau en config Mac(???!!!), et ensuite quand j'ai eu mon souci de virus l'année dernière, une troisième personne s'en est occupé, avec tout ca, ca doit etre un sacré mélange, la dedans...
Je tente on verra bien... Par contre il faudra que je le récupère avant de rentrer pour me reconnecter à ccm, et voir la suite du virut...
A propos ca sert à quoi combofix?
bonsoir un petit lien qui va t'instruire :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix