Gros pb pc infecté
Fermé
clarkcool
Messages postés
7
Date d'inscription
samedi 1 janvier 2005
Statut
Membre
Dernière intervention
4 mars 2009
-
1 janv. 2005 à 15:29
Chris256 - 3 janv. 2005 à 17:14
Chris256 - 3 janv. 2005 à 17:14
A voir également:
- Gros pb pc infecté
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
38 réponses
salut fait d abord le menage avec ça
http://maxtinium.free.fr/acceuil.php3?twap=spyware.php3
http://www.emsisoft.net/fr/software/free/
le mode sans echec est preconniser et seulement apres tu recolle
ton log hijacthis il y auras un peu moin de boulot pour
l analyse
http://maxtinium.free.fr/acceuil.php3?twap=spyware.php3
http://www.emsisoft.net/fr/software/free/
le mode sans echec est preconniser et seulement apres tu recolle
ton log hijacthis il y auras un peu moin de boulot pour
l analyse
effectivement il y a du boulot :-)
ce que je ferai ta place :
( lire le tout avant de commencer )
1 virer avg ( que je ne critique pas d'ailleur car je ne l'ai jamais utiliser )
2 le remplacer par antivir ( annule le scan qu'il va vouloir faire a l'installation )
3 Regle le grace a ce tuto (en bas de page) http://assiste.free.fr/p/internet_utilitaires/antivir.php
4 telecharger ad aware 1.05 et spybot 1.3 et les installer ( ne les lance pas non plus pour l'instant )
4.5 les mettre a jour ( tous )
Redemarre en mode sans echec ( f8 au demarrage de l'ordi )
5 vide tes fichiers temporaires
6 desactive ta restauration systeme
7 lance tout les utilitaires cité precedement
8 redemarre en mode normal et reposte un log d'hijackthis
9 ça devrait un peu degrossir
10 j'espere ne rien avoir oublié
ce que je ferai ta place :
( lire le tout avant de commencer )
1 virer avg ( que je ne critique pas d'ailleur car je ne l'ai jamais utiliser )
2 le remplacer par antivir ( annule le scan qu'il va vouloir faire a l'installation )
3 Regle le grace a ce tuto (en bas de page) http://assiste.free.fr/p/internet_utilitaires/antivir.php
4 telecharger ad aware 1.05 et spybot 1.3 et les installer ( ne les lance pas non plus pour l'instant )
4.5 les mettre a jour ( tous )
Redemarre en mode sans echec ( f8 au demarrage de l'ordi )
5 vide tes fichiers temporaires
6 desactive ta restauration systeme
7 lance tout les utilitaires cité precedement
8 redemarre en mode normal et reposte un log d'hijackthis
9 ça devrait un peu degrossir
10 j'espere ne rien avoir oublié
non pour le moment ne desactive pas tas resto c est trop
tot on sait jamais si probleme avec ses logiciel une restauration
system sairas la bienvenue !
c est pas dit que ça restauration system soit infecter !!
tot on sait jamais si probleme avec ses logiciel une restauration
system sairas la bienvenue !
c est pas dit que ça restauration system soit infecter !!
Pour la restauration , c'est une chose que je prefere faire d'entrée.
Apres chacun est libre de faire ce qu'il veut .
Tu sais que tu repart avec des points propres post infection .
Apres chacun est libre de faire ce qu'il veut .
Tu sais que tu repart avec des points propres post infection .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
a savoir losque ont telecharge des logiciel gratuit sur le net
il ne faut jamais dans un premier temps desactiver sa resto
si probleme avec les logiciel telecharger on peut deja revenir en
arriere surtout losqu on n est no vice ce qui et le cas
A SAVOIR merci
il ne faut jamais dans un premier temps desactiver sa resto
si probleme avec les logiciel telecharger on peut deja revenir en
arriere surtout losqu on n est no vice ce qui et le cas
A SAVOIR merci
Dans le principe tu as raison , ( meme si le risque d'un probleme necessitant une restauration est tres faible , du moins avec les logiciels que j'ai cité precedemment )
Mieux vaut un exces de prudence et attend comme le conseille tuf pour la restauration.
Mieux vaut un exces de prudence et attend comme le conseille tuf pour la restauration.
d abord merci a tous pour vos reponse voila j ai fait ce que vous m avez dit telechager antivir desaciver la restauration sys mettre adaware spybot par contre je voulais savoir la j ai redemarrer
le pc en mode normalet antivir m alerte et se met directement sur l option deny acces ou rename file je dois suivre ca ou alors mettre delete file et dois remettre le rastauration systeme et pouvez vous me donner la meilleure facon de supp les fichiers temps merci sinon voici mon nouveau log
Logfile of HijackThis v1.99.0
Scan saved at 00:25:44, on 02/01/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WinxPupd.exe
C:\WINDOWS\System32\mssw32.exe
C:\WINDOWS\System32\scvhost.exe
C:\WINDOWS\System32\sstray.exe
C:\WINDOWS\System32\mssw32.exe
C:\WINDOWS\System32\scvhost.exe
C:\WINDOWS\System32\cosine.exe
C:\WINDOWS\System32\svcmrec.exe
C:\WINDOWS\ybmnxmom.exe
C:\Program Files\Admilli Service\AdmilliServ.exe
C:\Program Files\Windows ServeAd\WinServAd.exe
C:\Program Files\Admilli Service\AdmilliKeep.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Windows ServeAd\WinServSuit.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\mssw32.exe
C:\WINDOWS\system32\ysb.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\c4t.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\System32\sstray.exe
C:\WINDOWS\System32\mssw32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\mssw32.exe
C:\Documents and Settings\Zé\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file)
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Windows Network Controller] WinxPupd.exe
O4 - HKLM\..\Run: [Microsoft Windows W32 Services] mssw32.exe
O4 - HKLM\..\Run: [Microsoft Help Service] scvhost.exe
O4 - HKLM\..\Run: [start uploading] smsss.exe
O4 - HKLM\..\Run: [cosine] cosine.exe
O4 - HKLM\..\Run: [NvCplScan] msc32.exe
O4 - HKLM\..\Run: [Windows Service Management Remote Control] svcmrec.exe
O4 - HKLM\..\Run: [qdBarO4wf] C:\WINDOWS\ybmnxmom.exe
O4 - HKLM\..\Run: [Admilli Service] C:\Program Files\Admilli Service\AdmilliServ.exe
O4 - HKLM\..\Run: [Windows Media Player] mcafeee.exe
O4 - HKLM\..\Run: [Windows ServeAd] C:\Program Files\Windows ServeAd\WinServAd.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\RunServices: [Windows Network Controller] WinxPupd.exe
O4 - HKLM\..\RunServices: [Microsoft Windows W32 Services] mssw32.exe
O4 - HKLM\..\RunServices: [Microsoft Help Service] scvhost.exe
O4 - HKLM\..\RunServices: [start uploading] smsss.exe
O4 - HKLM\..\RunServices: [cosine] cosine.exe
O4 - HKLM\..\RunServices: [NvCplScan] msc32.exe
O4 - HKLM\..\RunServices: [Windows Service Management Remote Control] svcmrec.exe
O4 - HKLM\..\RunServices: [Windows Media Player] mcafeee.exe
O4 - HKLM\..\RunOnce: [Windows Network Controller] WinxPupd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Windows Network Controller] WinxPupd.exe
O4 - HKCU\..\Run: [Microsoft Windows W32 Services] mssw32.exe
O4 - HKCU\..\Run: [cosine] cosine.exe
O4 - HKCU\..\RunOnce: [Windows Network Controller] WinxPupd.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
le pc en mode normalet antivir m alerte et se met directement sur l option deny acces ou rename file je dois suivre ca ou alors mettre delete file et dois remettre le rastauration systeme et pouvez vous me donner la meilleure facon de supp les fichiers temps merci sinon voici mon nouveau log
Logfile of HijackThis v1.99.0
Scan saved at 00:25:44, on 02/01/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WinxPupd.exe
C:\WINDOWS\System32\mssw32.exe
C:\WINDOWS\System32\scvhost.exe
C:\WINDOWS\System32\sstray.exe
C:\WINDOWS\System32\mssw32.exe
C:\WINDOWS\System32\scvhost.exe
C:\WINDOWS\System32\cosine.exe
C:\WINDOWS\System32\svcmrec.exe
C:\WINDOWS\ybmnxmom.exe
C:\Program Files\Admilli Service\AdmilliServ.exe
C:\Program Files\Windows ServeAd\WinServAd.exe
C:\Program Files\Admilli Service\AdmilliKeep.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Windows ServeAd\WinServSuit.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\mssw32.exe
C:\WINDOWS\system32\ysb.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\c4t.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\System32\sstray.exe
C:\WINDOWS\System32\mssw32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\mssw32.exe
C:\Documents and Settings\Zé\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file)
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Windows Network Controller] WinxPupd.exe
O4 - HKLM\..\Run: [Microsoft Windows W32 Services] mssw32.exe
O4 - HKLM\..\Run: [Microsoft Help Service] scvhost.exe
O4 - HKLM\..\Run: [start uploading] smsss.exe
O4 - HKLM\..\Run: [cosine] cosine.exe
O4 - HKLM\..\Run: [NvCplScan] msc32.exe
O4 - HKLM\..\Run: [Windows Service Management Remote Control] svcmrec.exe
O4 - HKLM\..\Run: [qdBarO4wf] C:\WINDOWS\ybmnxmom.exe
O4 - HKLM\..\Run: [Admilli Service] C:\Program Files\Admilli Service\AdmilliServ.exe
O4 - HKLM\..\Run: [Windows Media Player] mcafeee.exe
O4 - HKLM\..\Run: [Windows ServeAd] C:\Program Files\Windows ServeAd\WinServAd.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\RunServices: [Windows Network Controller] WinxPupd.exe
O4 - HKLM\..\RunServices: [Microsoft Windows W32 Services] mssw32.exe
O4 - HKLM\..\RunServices: [Microsoft Help Service] scvhost.exe
O4 - HKLM\..\RunServices: [start uploading] smsss.exe
O4 - HKLM\..\RunServices: [cosine] cosine.exe
O4 - HKLM\..\RunServices: [NvCplScan] msc32.exe
O4 - HKLM\..\RunServices: [Windows Service Management Remote Control] svcmrec.exe
O4 - HKLM\..\RunServices: [Windows Media Player] mcafeee.exe
O4 - HKLM\..\RunOnce: [Windows Network Controller] WinxPupd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Windows Network Controller] WinxPupd.exe
O4 - HKCU\..\Run: [Microsoft Windows W32 Services] mssw32.exe
O4 - HKCU\..\Run: [cosine] cosine.exe
O4 - HKCU\..\RunOnce: [Windows Network Controller] WinxPupd.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
salut tu est infecter par un trojans ont va essayer une maniere
plus simple tu fais un scanne en ligne ici
http://www.ravantivirus.com/scan/
et tu colle le rapport se scanne ne supprimeras pas ton trojans
mais il va nous dire ou il et situer exactement
plus simple tu fais un scanne en ligne ici
http://www.ravantivirus.com/scan/
et tu colle le rapport se scanne ne supprimeras pas ton trojans
mais il va nous dire ou il et situer exactement
encore merci bcp la je pars bosser je rentre vers 20:00
voici le resultat de l antivirus en ligne
Scan started at 02/01/2005 06:06:47
Scanning memory...
process://C:\WINDOWS\System32\scvhost.exe - Exploit:Win32/Lsass.gen! -> Suspicious
Scanning boot sectors...
Scanning files...
C:\WINDOWS\system32\bling.exe - Backdoor:Win32/Rbot -> Infected
C:\WINDOWS\system32\c4t.exe - Trojan:Win32/LowZones.D -> Suspicious
C:\WINDOWS\system32\scvhost.exe - Backdoor:Win32/Rbot -> Infected
C:\WINDOWS\system32\TFTP884 - Backdoor:Win32/Spybot.AI.dam#2 -> Infected
Scanned
============================
Objects: 10641
Directories: 825
Archives: 1070
Size(Kb): 1575711
Infected files: 3
Found
============================
Viruses found: 2
Suspicious files: 2
Disinfected files: 0
Mail files: 73
voici le resultat de l antivirus en ligne
Scan started at 02/01/2005 06:06:47
Scanning memory...
process://C:\WINDOWS\System32\scvhost.exe - Exploit:Win32/Lsass.gen! -> Suspicious
Scanning boot sectors...
Scanning files...
C:\WINDOWS\system32\bling.exe - Backdoor:Win32/Rbot -> Infected
C:\WINDOWS\system32\c4t.exe - Trojan:Win32/LowZones.D -> Suspicious
C:\WINDOWS\system32\scvhost.exe - Backdoor:Win32/Rbot -> Infected
C:\WINDOWS\system32\TFTP884 - Backdoor:Win32/Spybot.AI.dam#2 -> Infected
Scanned
============================
Objects: 10641
Directories: 825
Archives: 1070
Size(Kb): 1575711
Infected files: 3
Found
============================
Viruses found: 2
Suspicious files: 2
Disinfected files: 0
Mail files: 73
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
2 janv. 2005 à 20:44
2 janv. 2005 à 20:44
salut
redemarre en mode sans echec comme ceci
pour cela tu tapote la touche f8
des le debut de l allumage du pc sans t arreter
une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal.si f8 ne marche pas utilise la touche f5
recherche et suppr ceci
C:\WINDOWS\System32\scvhost.exe
Scanning files...
C:\WINDOWS\system32\bling.exe
C:\WINDOWS\system32\c4t.exe
C:\WINDOWS\system32\TFTP884
attention les fichiers en gras pas le dossier systeme32
la chasse et le balltrap ma vrai passion
voir site perso dans profil
redemarre en mode sans echec comme ceci
pour cela tu tapote la touche f8
des le debut de l allumage du pc sans t arreter
une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal.si f8 ne marche pas utilise la touche f5
recherche et suppr ceci
C:\WINDOWS\System32\scvhost.exe
Scanning files...
C:\WINDOWS\system32\bling.exe
C:\WINDOWS\system32\c4t.exe
C:\WINDOWS\system32\TFTP884
attention les fichiers en gras pas le dossier systeme32
la chasse et le balltrap ma vrai passion
voir site perso dans profil
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
2 janv. 2005 à 21:06
2 janv. 2005 à 21:06
oui aussi
pour les trouver dans systeme32 fait ceci
Affiche tous les fichiers et dossiers :
cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Décocher masquer les extensions dont le type est connu
Et appliquer
la chasse et le balltrap ma vrai passion
voir site perso dans profil
pour les trouver dans systeme32 fait ceci
Affiche tous les fichiers et dossiers :
cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Décocher masquer les extensions dont le type est connu
Et appliquer
la chasse et le balltrap ma vrai passion
voir site perso dans profil
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
2 janv. 2005 à 21:48
2 janv. 2005 à 21:48
oki
on vas faire autrement telecharge ceci
télécharge ceci et utilise-le
garde cette fenêtre ouverte cela te permettra de faire un copier coller des lignes ci dessous mis en gras pour les mettre dans killbox
Pocket Kill Box :
(ici) http://pageperso.aol.fr/balltrap34/page%20virus.htm
-Ouvre-le
-Sélectionne le fichier à supprimer,
ou copier coller
clic sur la croix blanche
réponds "oui"
-Vide la corbeille.
Submit dossier de back up supprime le c : submit
C:\WINDOWS\System32\scvhost.exe
C:\WINDOWS\system32\bling.exe
la chasse et le balltrap ma vrai passion
voir site perso dans profil
on vas faire autrement telecharge ceci
télécharge ceci et utilise-le
garde cette fenêtre ouverte cela te permettra de faire un copier coller des lignes ci dessous mis en gras pour les mettre dans killbox
Pocket Kill Box :
(ici) http://pageperso.aol.fr/balltrap34/page%20virus.htm
-Ouvre-le
-Sélectionne le fichier à supprimer,
ou copier coller
clic sur la croix blanche
réponds "oui"
-Vide la corbeille.
Submit dossier de back up supprime le c : submit
C:\WINDOWS\System32\scvhost.exe
C:\WINDOWS\system32\bling.exe
la chasse et le balltrap ma vrai passion
voir site perso dans profil
merci c est fait
et maintenant c est tout ou je dois faire autre chose
au cas ou voici un nouveau log hijack
Logfile of HijackThis v1.99.0
Scan saved at 22:48:54, on 02/12/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WinxPupd.exe
C:\WINDOWS\System32\Updater.exe
C:\WINDOWS\System32\HP_DeskJet_500.exe
C:\WINDOWS\System32\nvsv32.exe
C:\WINDOWS\System32\sstray.exe
C:\WINDOWS\System32\mssw32.exe
C:\WINDOWS\System32\scvhost.exe
C:\WINDOWS\System32\cosine.exe
C:\WINDOWS\System32\svcmrec.exe
C:\WINDOWS\ybmnxmom.exe
C:\Program Files\Windows ServeAd\WinServAd.exe
C:\WINDOWS\System32\lssrv.exe
C:\Program Files\Windows ServeAd\WinServSuit.exe
C:\WINDOWS\system32\defragfat32.exe
C:\WINDOWS\System32\crsss.exe
C:\WINDOWS\System32\hllcxpa.exe
C:\WINDOWS\System32\AUP.exe
C:\WINDOWS\System32\servoxt.exe
C:\WINDOWS\System32\win32.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\mssw32.exe
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ysb.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\ftp.exe
C:\Documents and Settings\Zé\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
C:\Documents and Settings\Zé\Local Settings\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file)
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Windows Network Controller] WinxPupd.exe
O4 - HKLM\..\Run: [Microsoft Windows W32 Services] mssw32.exe
O4 - HKLM\..\Run: [Microsoft Help Service] scvhost.exe
O4 - HKLM\..\Run: [start uploading] smsss.exe
O4 - HKLM\..\Run: [cosine] cosine.exe
O4 - HKLM\..\Run: [NvCplScan] msc32.exe
O4 - HKLM\..\Run: [Windows Service Management Remote Control] svcmrec.exe
O4 - HKLM\..\Run: [qdBarO4wf] C:\WINDOWS\ybmnxmom.exe
O4 - HKLM\..\Run: [Admilli Service] C:\Program Files\Admilli Service\AdmilliServ.exe
O4 - HKLM\..\Run: [Windows Media Player] mcafeee.exe
O4 - HKLM\..\Run: [Windows ServeAd] C:\Program Files\Windows ServeAd\WinServAd.exe
O4 - HKLM\..\Run: [Yahoo Updater] Updater.exe
O4 - HKLM\..\Run: [Microsoft Services] lssrv.exe
O4 - HKLM\..\Run: [HP Deskjet 500] HP_DeskJet_500.exe
O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINDOWS\system32\defragfat32.exe
O4 - HKLM\..\Run: [Windows media service] crsss.exe
O4 - HKLM\..\Run: [HLL Data Parameter] hllcxpa.exe
O4 - HKLM\..\Run: [Auto Update] AUP.exe
O4 - HKLM\..\Run: [blah service] servoxt.exe
O4 - HKLM\..\Run: [nvsv32.exe] nvsv32.exe
O4 - HKLM\..\Run: [Microsoft Windows 32 SERVICES] win32.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\RunServices: [Windows Network Controller] WinxPupd.exe
O4 - HKLM\..\RunServices: [Microsoft Windows W32 Services] mssw32.exe
O4 - HKLM\..\RunServices: [Microsoft Help Service] scvhost.exe
O4 - HKLM\..\RunServices: [start uploading] smsss.exe
O4 - HKLM\..\RunServices: [cosine] cosine.exe
O4 - HKLM\..\RunServices: [NvCplScan] msc32.exe
O4 - HKLM\..\RunServices: [Windows Service Management Remote Control] svcmrec.exe
O4 - HKLM\..\RunServices: [Windows Media Player] mcafeee.exe
O4 - HKLM\..\RunServices: [Yahoo Updater] Updater.exe
O4 - HKLM\..\RunServices: [Microsoft Services] lssrv.exe
O4 - HKLM\..\RunServices: [HP Deskjet 500] HP_DeskJet_500.exe
O4 - HKLM\..\RunServices: [Windows media service] crsss.exe
O4 - HKLM\..\RunServices: [HLL Data Parameter] hllcxpa.exe
O4 - HKLM\..\RunServices: [Auto Update] AUP.exe
O4 - HKLM\..\RunServices: [blah service] servoxt.exe
O4 - HKLM\..\RunServices: [nvsv32.exe] nvsv32.exe
O4 - HKLM\..\RunServices: [Microsoft Windows 32 SERVICES] win32.exe
O4 - HKLM\..\RunOnce: [Windows Network Controller] WinxPupd.exe
O4 - HKLM\..\RunOnce: [Yahoo Updater] Updater.exe
O4 - HKLM\..\RunOnce: [HP Deskjet 500] HP_DeskJet_500.exe
O4 - HKLM\..\RunOnce: [nvsv32.exe] nvsv32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Windows Network Controller] WinxPupd.exe
O4 - HKCU\..\Run: [Microsoft Windows W32 Services] mssw32.exe
O4 - HKCU\..\Run: [cosine] cosine.exe
O4 - HKCU\..\Run: [Yahoo Updater] Updater.exe
O4 - HKCU\..\Run: [HP Deskjet 500] HP_DeskJet_500.exe
O4 - HKCU\..\Run: [Windows media service] crsss.exe
O4 - HKCU\..\Run: [HLL Data Parameter] hllcxpa.exe
O4 - HKCU\..\Run: [nvsv32.exe] nvsv32.exe
O4 - HKCU\..\RunServices: [HLL Data Parameter] hllcxpa.exe
O4 - HKCU\..\RunOnce: [Windows Network Controller] WinxPupd.exe
O4 - HKCU\..\RunOnce: [Yahoo Updater] Updater.exe
O4 - HKCU\..\RunOnce: [HP Deskjet 500] HP_DeskJet_500.exe
O4 - HKCU\..\RunOnce: [nvsv32.exe] nvsv32.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1104698831576
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
et maintenant c est tout ou je dois faire autre chose
au cas ou voici un nouveau log hijack
Logfile of HijackThis v1.99.0
Scan saved at 22:48:54, on 02/12/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WinxPupd.exe
C:\WINDOWS\System32\Updater.exe
C:\WINDOWS\System32\HP_DeskJet_500.exe
C:\WINDOWS\System32\nvsv32.exe
C:\WINDOWS\System32\sstray.exe
C:\WINDOWS\System32\mssw32.exe
C:\WINDOWS\System32\scvhost.exe
C:\WINDOWS\System32\cosine.exe
C:\WINDOWS\System32\svcmrec.exe
C:\WINDOWS\ybmnxmom.exe
C:\Program Files\Windows ServeAd\WinServAd.exe
C:\WINDOWS\System32\lssrv.exe
C:\Program Files\Windows ServeAd\WinServSuit.exe
C:\WINDOWS\system32\defragfat32.exe
C:\WINDOWS\System32\crsss.exe
C:\WINDOWS\System32\hllcxpa.exe
C:\WINDOWS\System32\AUP.exe
C:\WINDOWS\System32\servoxt.exe
C:\WINDOWS\System32\win32.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\mssw32.exe
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ysb.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\ftp.exe
C:\Documents and Settings\Zé\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
C:\Documents and Settings\Zé\Local Settings\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file)
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Windows Network Controller] WinxPupd.exe
O4 - HKLM\..\Run: [Microsoft Windows W32 Services] mssw32.exe
O4 - HKLM\..\Run: [Microsoft Help Service] scvhost.exe
O4 - HKLM\..\Run: [start uploading] smsss.exe
O4 - HKLM\..\Run: [cosine] cosine.exe
O4 - HKLM\..\Run: [NvCplScan] msc32.exe
O4 - HKLM\..\Run: [Windows Service Management Remote Control] svcmrec.exe
O4 - HKLM\..\Run: [qdBarO4wf] C:\WINDOWS\ybmnxmom.exe
O4 - HKLM\..\Run: [Admilli Service] C:\Program Files\Admilli Service\AdmilliServ.exe
O4 - HKLM\..\Run: [Windows Media Player] mcafeee.exe
O4 - HKLM\..\Run: [Windows ServeAd] C:\Program Files\Windows ServeAd\WinServAd.exe
O4 - HKLM\..\Run: [Yahoo Updater] Updater.exe
O4 - HKLM\..\Run: [Microsoft Services] lssrv.exe
O4 - HKLM\..\Run: [HP Deskjet 500] HP_DeskJet_500.exe
O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINDOWS\system32\defragfat32.exe
O4 - HKLM\..\Run: [Windows media service] crsss.exe
O4 - HKLM\..\Run: [HLL Data Parameter] hllcxpa.exe
O4 - HKLM\..\Run: [Auto Update] AUP.exe
O4 - HKLM\..\Run: [blah service] servoxt.exe
O4 - HKLM\..\Run: [nvsv32.exe] nvsv32.exe
O4 - HKLM\..\Run: [Microsoft Windows 32 SERVICES] win32.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\RunServices: [Windows Network Controller] WinxPupd.exe
O4 - HKLM\..\RunServices: [Microsoft Windows W32 Services] mssw32.exe
O4 - HKLM\..\RunServices: [Microsoft Help Service] scvhost.exe
O4 - HKLM\..\RunServices: [start uploading] smsss.exe
O4 - HKLM\..\RunServices: [cosine] cosine.exe
O4 - HKLM\..\RunServices: [NvCplScan] msc32.exe
O4 - HKLM\..\RunServices: [Windows Service Management Remote Control] svcmrec.exe
O4 - HKLM\..\RunServices: [Windows Media Player] mcafeee.exe
O4 - HKLM\..\RunServices: [Yahoo Updater] Updater.exe
O4 - HKLM\..\RunServices: [Microsoft Services] lssrv.exe
O4 - HKLM\..\RunServices: [HP Deskjet 500] HP_DeskJet_500.exe
O4 - HKLM\..\RunServices: [Windows media service] crsss.exe
O4 - HKLM\..\RunServices: [HLL Data Parameter] hllcxpa.exe
O4 - HKLM\..\RunServices: [Auto Update] AUP.exe
O4 - HKLM\..\RunServices: [blah service] servoxt.exe
O4 - HKLM\..\RunServices: [nvsv32.exe] nvsv32.exe
O4 - HKLM\..\RunServices: [Microsoft Windows 32 SERVICES] win32.exe
O4 - HKLM\..\RunOnce: [Windows Network Controller] WinxPupd.exe
O4 - HKLM\..\RunOnce: [Yahoo Updater] Updater.exe
O4 - HKLM\..\RunOnce: [HP Deskjet 500] HP_DeskJet_500.exe
O4 - HKLM\..\RunOnce: [nvsv32.exe] nvsv32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Windows Network Controller] WinxPupd.exe
O4 - HKCU\..\Run: [Microsoft Windows W32 Services] mssw32.exe
O4 - HKCU\..\Run: [cosine] cosine.exe
O4 - HKCU\..\Run: [Yahoo Updater] Updater.exe
O4 - HKCU\..\Run: [HP Deskjet 500] HP_DeskJet_500.exe
O4 - HKCU\..\Run: [Windows media service] crsss.exe
O4 - HKCU\..\Run: [HLL Data Parameter] hllcxpa.exe
O4 - HKCU\..\Run: [nvsv32.exe] nvsv32.exe
O4 - HKCU\..\RunServices: [HLL Data Parameter] hllcxpa.exe
O4 - HKCU\..\RunOnce: [Windows Network Controller] WinxPupd.exe
O4 - HKCU\..\RunOnce: [Yahoo Updater] Updater.exe
O4 - HKCU\..\RunOnce: [HP Deskjet 500] HP_DeskJet_500.exe
O4 - HKCU\..\RunOnce: [nvsv32.exe] nvsv32.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1104698831576
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
2 janv. 2005 à 23:00
2 janv. 2005 à 23:00
tu les as suppr avec la killbox moi je les voie toujours sur ton hijack
la chasse et le balltrap ma vrai passion
voir site perso dans profil
la chasse et le balltrap ma vrai passion
voir site perso dans profil
effectivement c'est un nid , mais je viens de comprendre pourquoi
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
..............
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
..............
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
2 janv. 2005 à 23:21
2 janv. 2005 à 23:21
tu c est je suis dans la meme config que lui et mon pc est super clean
mais j ai de bon log de securite et je fait attention a se que je fait
la chasse et le balltrap ma vrai passion
voir site perso dans profil
mais j ai de bon log de securite et je fait attention a se que je fait
la chasse et le balltrap ma vrai passion
voir site perso dans profil