Rapport pour virus
aleigan
-
truecode Messages postés 2092 Date d'inscription Statut Membre Dernière intervention -
truecode Messages postés 2092 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Voila donc je trouve que mon ordi rame franchement beaucoup et en cherchant sur le net on m'a dit de poster ces rapports ici.
Les voice :
log :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Lucile at 2010-02-27 19:40:27
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 63 GB (82%) free of 76 GB
Total RAM: 447 MB (34% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:40:45, on 27/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Lucile\Bureau\RSIT.exe
C:\Documents and Settings\xp\Menu Démarrer\Programmes\Lucile.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Ma-Config control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_0_2_0.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol hijack: cf - {9875BFAF-B04D-445E-8A69-BE36838CDE3E}
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Voila donc je trouve que mon ordi rame franchement beaucoup et en cherchant sur le net on m'a dit de poster ces rapports ici.
Les voice :
log :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Lucile at 2010-02-27 19:40:27
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 63 GB (82%) free of 76 GB
Total RAM: 447 MB (34% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:40:45, on 27/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Lucile\Bureau\RSIT.exe
C:\Documents and Settings\xp\Menu Démarrer\Programmes\Lucile.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Ma-Config control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_0_2_0.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol hijack: cf - {9875BFAF-B04D-445E-8A69-BE36838CDE3E}
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
A voir également:
- Rapport pour virus
- Virus mcafee - Accueil - Piratage
- Plan rapport de stage - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
2 réponses
mouais ...
va sur cette partie du forum et applique le second conseil .
https://forums.commentcamarche.net/forum/affich-16795548-virus-or-not-virus#6
a savoir , je pourrais mieux t'aider avec un rapport de a-squared .
va sur cette partie du forum et applique le second conseil .
https://forums.commentcamarche.net/forum/affich-16795548-virus-or-not-virus#6
a savoir , je pourrais mieux t'aider avec un rapport de a-squared .
Bonsoir ,
Je me permet de passer car tu peux voir une infection via Eorezo avec ces lignes :
C:\Documents and Settings\Lucile\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe []
2010-02-17 19:51:02 ----D---- C:\Documents and Settings\Lucile\Application Data\EoRezo
2010-02-02 22:53:39 ----D---- C:\Program Files\EoRezo
Ce que tu peux faire c'est lui conseiller de lancer un scan avec Ad-remover qui supprime Eorezo puis faire un nettoyage avec Mbam
Bonne soirée
Je me permet de passer car tu peux voir une infection via Eorezo avec ces lignes :
C:\Documents and Settings\Lucile\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe []
2010-02-17 19:51:02 ----D---- C:\Documents and Settings\Lucile\Application Data\EoRezo
2010-02-02 22:53:39 ----D---- C:\Program Files\EoRezo
Ce que tu peux faire c'est lui conseiller de lancer un scan avec Ad-remover qui supprime Eorezo puis faire un nettoyage avec Mbam
Bonne soirée
