Xsia.bat
Résolu/Fermé6 réponses
Utilisateur anonyme
22 mars 2009 à 02:42
22 mars 2009 à 02:42
essaye de supprimer tes fichiers avec ca
https://www.tutomaker.com/tutoriaux/informatique/unlocker-effacer-fichier,recalcitrant,15.html
une infection (en es tu sur) c'est jamis un petit vice de forme
scan ici
http://www.bitdefender.fr/scan_fr/scan8/ie.html
apparremment ca serait un trojan
postes un rapport hijackthis demain
(dans ce message)
http://www.tutoriaux-excalibur.com/hijackthis.htm
https://www.tutomaker.com/tutoriaux/informatique/unlocker-effacer-fichier,recalcitrant,15.html
une infection (en es tu sur) c'est jamis un petit vice de forme
scan ici
http://www.bitdefender.fr/scan_fr/scan8/ie.html
apparremment ca serait un trojan
postes un rapport hijackthis demain
(dans ce message)
http://www.tutoriaux-excalibur.com/hijackthis.htm
Avast ça suffira pas? Dernier test comparatif Clubic sur le sujet, Avast 10121 détections contre 10025 pour BitDefender (pour 10248 menaces)... Alors OK Avast détecte plus de "fausses alertes" mais pour ce qui est des virus/trojans/vers etc il reste devant...
D'ailleurs il a détecté la source du problème, mais même avec un scan redémarrage il n'arrive pas à l'enlever.
Bon, j'ai réussi à virer l'infection (comme je disais rien de bien méchant, heureusement).
Donc voilà le lien qui m'a permis de le faire (je tourne sous xp sp2):
https://www.symantec.com?md5=0ab8af718ece3eee1da444bd48c61bdf
Première étape se rendre dans le répertoire système32. Utiliser l'attrib -h -s sur tous les fichiers dans l'invite de commande en ayant l'explorateur ouvert (et virer le programme .exe qui apparait ainsi que le nmmachinchose.dll). Le plus important est que le programme disparaisse (le dll pourra ensuite être enlevé à l'aide d'unlocker).
Désactiver le process wauclt qui est un updateur pour windows millenium!
Ensuite, faire de même à la racine du disque dur et virer le xsia.bat et l'autorun. Et pour finir, virer la clé registre qui s'est crée.# [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]* cdoosoft = "%System%\olhrwef.exe" (il sera alors possible de réaccéder aux options qui ne voulaient pas marcher, etc etc).
Par contre, il m'a contaminé divers périphériques USBs. Et à chaque fois que je les remets, rebelotte... Donc je vais voir comment désactiver le lancement automatique des autoruns.
D'ailleurs il a détecté la source du problème, mais même avec un scan redémarrage il n'arrive pas à l'enlever.
Bon, j'ai réussi à virer l'infection (comme je disais rien de bien méchant, heureusement).
Donc voilà le lien qui m'a permis de le faire (je tourne sous xp sp2):
https://www.symantec.com?md5=0ab8af718ece3eee1da444bd48c61bdf
Première étape se rendre dans le répertoire système32. Utiliser l'attrib -h -s sur tous les fichiers dans l'invite de commande en ayant l'explorateur ouvert (et virer le programme .exe qui apparait ainsi que le nmmachinchose.dll). Le plus important est que le programme disparaisse (le dll pourra ensuite être enlevé à l'aide d'unlocker).
Désactiver le process wauclt qui est un updateur pour windows millenium!
Ensuite, faire de même à la racine du disque dur et virer le xsia.bat et l'autorun. Et pour finir, virer la clé registre qui s'est crée.# [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]* cdoosoft = "%System%\olhrwef.exe" (il sera alors possible de réaccéder aux options qui ne voulaient pas marcher, etc etc).
Par contre, il m'a contaminé divers périphériques USBs. Et à chaque fois que je les remets, rebelotte... Donc je vais voir comment désactiver le lancement automatique des autoruns.
oups, on n'a pas les mêmes infos...
https://forum.malekal.com/viewtopic.php?f=45&t=11659
99% des cracks de CCM disent qu'avast est une passoire à virus par rapport à Antivir
J'ai eu les 2, je sais pas trop franchement.
Beaucoup de virus avec avast en tout cas et en sécurité haute, ca carillonnait tous les jours souvent pour rien
Apparemment il a été bon il y a 2-3 ans mais complètent dépassé aujourd'hui devant les nouvelles menaces, mais la légende que c'est le meilleur gratuit continue
Sur tous les sites un peu sérieus il est 3 e derrière antivir et AVG, avec parfois des résultas catastrophiques carrèment
https://forum.malekal.com/viewtopic.php?f=45&t=11659
99% des cracks de CCM disent qu'avast est une passoire à virus par rapport à Antivir
J'ai eu les 2, je sais pas trop franchement.
Beaucoup de virus avec avast en tout cas et en sécurité haute, ca carillonnait tous les jours souvent pour rien
Apparemment il a été bon il y a 2-3 ans mais complètent dépassé aujourd'hui devant les nouvelles menaces, mais la légende que c'est le meilleur gratuit continue
Sur tous les sites un peu sérieus il est 3 e derrière antivir et AVG, avec parfois des résultas catastrophiques carrèment
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:14:10, on 21/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32\slserv.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\drivers\RMC.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ALCMTR.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Conexant\AccessRunner ADSL\CnxDslTb.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\WDBtnMgr.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system\Cm106eye.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Riogi\Bureau\Sniffle.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.keiichianimeforever.com/boards/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.keiichianimeforever.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RMC] C:\WINDOWS\system32\drivers\RMC.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\Conexant\AccessRunner ADSL\CnxDslTb.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\..\Run: [CM106Sound] RunDll32 CM106.cpl,CMICtrlWnd
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Download web site with Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{E9E9A3D0-AD09-4F8F-AA50-F41AEB81F512}: NameServer = 202.3.225.115 202.3.225.125
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
Scan saved at 15:14:10, on 21/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32\slserv.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\drivers\RMC.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ALCMTR.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Conexant\AccessRunner ADSL\CnxDslTb.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\WDBtnMgr.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system\Cm106eye.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Riogi\Bureau\Sniffle.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.keiichianimeforever.com/boards/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.keiichianimeforever.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RMC] C:\WINDOWS\system32\drivers\RMC.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\Conexant\AccessRunner ADSL\CnxDslTb.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\..\Run: [CM106Sound] RunDll32 CM106.cpl,CMICtrlWnd
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Download web site with Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{E9E9A3D0-AD09-4F8F-AA50-F41AEB81F512}: NameServer = 202.3.225.115 202.3.225.125
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
Utilisateur anonyme
22 mars 2009 à 09:34
22 mars 2009 à 09:34
C:\WINDOWS\ALCMTR.EXE apparemment méchant
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe apparemment méchant aussi
O17 - HKLM\System\CCS\Services\Tcpip\..\{E9E9A3D0-AD09-4F8F-AA50-F41AEB81F512}: NameServer = 202.3.225.115 202.3.225.125 i tu connais cette ip, ca va, si tu connais pas cette ip, apparemment ca craint aussi...
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) inutile
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) inutile
A bien vérifier avant dans google, ca depent de tes programmes évidemment
beaucoup trop d'entrées 04, fais le menage dans msconfig onglet démarrage et services
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe apparemment méchant aussi
O17 - HKLM\System\CCS\Services\Tcpip\..\{E9E9A3D0-AD09-4F8F-AA50-F41AEB81F512}: NameServer = 202.3.225.115 202.3.225.125 i tu connais cette ip, ca va, si tu connais pas cette ip, apparemment ca craint aussi...
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) inutile
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) inutile
A bien vérifier avant dans google, ca depent de tes programmes évidemment
beaucoup trop d'entrées 04, fais le menage dans msconfig onglet démarrage et services
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je t'invite à consulter ce topic (tu verras toi-même les ratios - clubic n'étant pas le moins sérieux des sites alentours):
https://www.clubic.com/article-77079-1-guide-comparatif-meilleur-antivirus.html
Si tu as une utilisation standard de ton PC (sans recherche sur des sites de cracks/pornographiques/P2P), Avast est plus qu'amplement suffisant à mon sens. Les gens qui ont besoin d'un antivirus qui fasse de l'anti "malware jetable" pour reprendre les termes de ta source sont ceux qui donnent dans ce que j'ai listé précédemment, et à fond...
Comme tu as pu le voir, j'ai beaucoup de 04 sur mon PC. Pourquoi? Parce que j'ai un PC qui tourne depuis plus de deux ans et demi sans réinstallation et avec seulement deux contaminations virales (que j'ai réglé à chaque fois sans réinstaller le système)... Quand je compare à avant (j'étais moins sage quand j'étais jeune) je reformatais tous les 6 mois... Voilà quoi.
Et pour finir la désactivation des autoruns c'est ici:
http://www.commentcamarche.net/forum/affich 3205961 mass storage comment desactiver l autorun
Merci pour ton aide ^_^ soit dit en passant...
C:\WINDOWS\ALCMTR.EXE apparemment méchant
Désactivé, il ne me sert plus à rien, ça venait avec un pilote Realteck mais maintenant que j'ai un casque 5.1 USB...
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe apparemment méchant aussi
C'était le virus.
O17 - HKLM\System\CCS\Services\Tcpip\..\{E9E9A3D0-AD09-4F8F-AA50-F41AEB81F512}: NameServer = 202.3.225.115 202.3.225.125 i tu connais cette ip, ca va, si tu connais pas cette ip, apparemment ca craint aussi...
C'est bon.
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) inutile
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) inutile
Merci encore!
https://www.clubic.com/article-77079-1-guide-comparatif-meilleur-antivirus.html
Si tu as une utilisation standard de ton PC (sans recherche sur des sites de cracks/pornographiques/P2P), Avast est plus qu'amplement suffisant à mon sens. Les gens qui ont besoin d'un antivirus qui fasse de l'anti "malware jetable" pour reprendre les termes de ta source sont ceux qui donnent dans ce que j'ai listé précédemment, et à fond...
Comme tu as pu le voir, j'ai beaucoup de 04 sur mon PC. Pourquoi? Parce que j'ai un PC qui tourne depuis plus de deux ans et demi sans réinstallation et avec seulement deux contaminations virales (que j'ai réglé à chaque fois sans réinstaller le système)... Quand je compare à avant (j'étais moins sage quand j'étais jeune) je reformatais tous les 6 mois... Voilà quoi.
Et pour finir la désactivation des autoruns c'est ici:
http://www.commentcamarche.net/forum/affich 3205961 mass storage comment desactiver l autorun
Merci pour ton aide ^_^ soit dit en passant...
C:\WINDOWS\ALCMTR.EXE apparemment méchant
Désactivé, il ne me sert plus à rien, ça venait avec un pilote Realteck mais maintenant que j'ai un casque 5.1 USB...
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe apparemment méchant aussi
C'était le virus.
O17 - HKLM\System\CCS\Services\Tcpip\..\{E9E9A3D0-AD09-4F8F-AA50-F41AEB81F512}: NameServer = 202.3.225.115 202.3.225.125 i tu connais cette ip, ca va, si tu connais pas cette ip, apparemment ca craint aussi...
C'est bon.
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) inutile
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) inutile
Merci encore!
Utilisateur anonyme
22 mars 2009 à 11:15
22 mars 2009 à 11:15
bon t'en sais autant que moi, vexé la xD
Ouais c'est sur de toute façon pour une utilisation normale avast est suffisant, comme bien d'autres
pur les 04, c'est juste que ca fait ramer le démarrage, pas forcement virus
t'en laisses le moins possible ca fait pas de mal
Ouais c'est sur de toute façon pour une utilisation normale avast est suffisant, comme bien d'autres
pur les 04, c'est juste que ca fait ramer le démarrage, pas forcement virus
t'en laisses le moins possible ca fait pas de mal
