Virus infection par Win32:Dialer-gen
Fermé
sharshar
Messages postés
361
Date d'inscription
dimanche 8 janvier 2006
Statut
Membre
Dernière intervention
24 novembre 2016
-
8 janv. 2006 à 20:26
aranjuez31 Messages postés 8047 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 - 11 janv. 2006 à 15:09
aranjuez31 Messages postés 8047 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 - 11 janv. 2006 à 15:09
A voir également:
- Virus infection par Win32:Dialer-gen
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Win32:evo-gen - Forum antivirus
- Win32 trojan gen - Forum Virus / Sécurité
- Win32:malware-gen ✓ - Forum Virus / Sécurité
33 réponses
sharshar
Messages postés
361
Date d'inscription
dimanche 8 janvier 2006
Statut
Membre
Dernière intervention
24 novembre 2016
7
9 janv. 2006 à 19:05
9 janv. 2006 à 19:05
voila grace a vous g reussi a enlever les[trj]mais persiste tjs les meme pubs qui saffiche voila le rapport smitfraudfix:
SmitFraudFix v2.13
Rapport fait à 19:00:28,17 le 09/01/2006
Executé à partir de D:\Documents and Settings\ju\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche D:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche D:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche D:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche D:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche D:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche D:\Documents and Settings\ju\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche D:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
SmitFraudFix v2.13
Rapport fait à 19:00:28,17 le 09/01/2006
Executé à partir de D:\Documents and Settings\ju\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche D:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche D:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche D:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche D:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche D:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche D:\Documents and Settings\ju\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche D:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
incognito02
Messages postés
3487
Date d'inscription
vendredi 28 octobre 2005
Statut
Contributeur
Dernière intervention
17 août 2008
138
9 janv. 2006 à 19:29
9 janv. 2006 à 19:29
Bonsoir Sharshar,
Salut Kristopher :-))
Si ça ne va pas mieux, reposte un log hijackthis.
Kristopher, je pense que c'est la O20 qui pose problème.
A+
Salut Kristopher :-))
Si ça ne va pas mieux, reposte un log hijackthis.
Kristopher, je pense que c'est la O20 qui pose problème.
A+
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
9 janv. 2006 à 19:39
9 janv. 2006 à 19:39
Salut mon ami incognito02 ;)
Comment vas-tu ?
Tu as raison, la 020 est bien infecté.
Je me posais la question s'il serait utile de lui conseiller de télécharger L2mfix, qu'est ce que tu en penses ?
++
Comment vas-tu ?
Tu as raison, la 020 est bien infecté.
Je me posais la question s'il serait utile de lui conseiller de télécharger L2mfix, qu'est ce que tu en penses ?
++
incognito02
Messages postés
3487
Date d'inscription
vendredi 28 octobre 2005
Statut
Contributeur
Dernière intervention
17 août 2008
138
9 janv. 2006 à 19:47
9 janv. 2006 à 19:47
Exactement, tu deviens un pro !
A+
A+
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
9 janv. 2006 à 19:54
9 janv. 2006 à 19:54
Oh merci :)
Mais je ne suis pas encore un pro comme Toi ou les autres spécialistes du forum. Le chemin est long, mais j'y arriverai ^^
Mais je ne suis pas encore un pro comme Toi ou les autres spécialistes du forum. Le chemin est long, mais j'y arriverai ^^
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
357
9 janv. 2006 à 20:30
9 janv. 2006 à 20:30
bsr
suis du même avis pour 02 et l2mfix
ai aussi un sérieux doute quant à la legitimité de
O14 - IERESET.INF: START_PAGE_URL=www.generation-nt.com
suis du même avis pour 02 et l2mfix
ai aussi un sérieux doute quant à la legitimité de
O14 - IERESET.INF: START_PAGE_URL=www.generation-nt.com
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sharshar
Messages postés
361
Date d'inscription
dimanche 8 janvier 2006
Statut
Membre
Dernière intervention
24 novembre 2016
7
10 janv. 2006 à 12:50
10 janv. 2006 à 12:50
re les gars merci pour avoir effacer les virus de mon poste!!!mais comme une bonne nouvelle narrive jamais sans une mauvaise:maintenant mon pc redemarre tout seul et a chaque demarrage windows me dit que winlogon.exe a rencontrer un pb et doit fermer dou cela peut venir?ah oui il reste ausi 2 3 pub ki saffiche de temps en temps mais rien de grave^^voila en attendant une reponse de votre part.cordialement lol SharshaR
sharshar
Messages postés
361
Date d'inscription
dimanche 8 janvier 2006
Statut
Membre
Dernière intervention
24 novembre 2016
7
10 janv. 2006 à 12:57
10 janv. 2006 à 12:57
Logfile of HijackThis v1.99.1
Scan saved at 12:50:45, on 10/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\rundll32.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\eHome\ehRecvr.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\eHome\ehSched.exe
D:\Program Files\ewido anti-malware\ewidoctrl.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
D:\WINDOWS\system32\rundll32.exe
D:\WINDOWS\system32\dllhost.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Documents and Settings\ju\Bureau\eMule\emule.exe
D:\Documents and Settings\ju\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpySweeper] "D:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O8 - Extra context menu item: Bloquer ce serveur... - d:\program files\avant browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Bloquer cette publicité... - d:\program files\avant browser\AddToADBlackList.htm
O8 - Extra context menu item: Ouvrir dans une nouvelle fenêtre d'Avant Browser - d:\program files\avant browser\OpenInNewBrowser.htm
O8 - Extra context menu item: Ouvrir tous les liens de la page... - d:\program files\avant browser\OpenAllLinks.htm
O8 - Extra context menu item: Rechercher sur le Web... - d:\program files\avant browser\Search.htm
O8 - Extra context menu item: Surligner - d:\program files\avant browser\Highlight.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://D:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://D:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://D:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://D:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://D:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://D:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=www.generation-nt.com
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: DateTime - D:\WINDOWS\system32\k6js0g17e6.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - D:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: fsbwsys - Unknown owner - D:\Program Files\F-Secure Anti-Virus\backweb\4476822\program\fsbwsys.exe (file missing)
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Unknown owner - D:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPH11 - HP - D:\WINDOWS\system32\HPHipm11.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - D:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
Scan saved at 12:50:45, on 10/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\rundll32.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\eHome\ehRecvr.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\eHome\ehSched.exe
D:\Program Files\ewido anti-malware\ewidoctrl.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
D:\WINDOWS\system32\rundll32.exe
D:\WINDOWS\system32\dllhost.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Documents and Settings\ju\Bureau\eMule\emule.exe
D:\Documents and Settings\ju\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpySweeper] "D:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O8 - Extra context menu item: Bloquer ce serveur... - d:\program files\avant browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Bloquer cette publicité... - d:\program files\avant browser\AddToADBlackList.htm
O8 - Extra context menu item: Ouvrir dans une nouvelle fenêtre d'Avant Browser - d:\program files\avant browser\OpenInNewBrowser.htm
O8 - Extra context menu item: Ouvrir tous les liens de la page... - d:\program files\avant browser\OpenAllLinks.htm
O8 - Extra context menu item: Rechercher sur le Web... - d:\program files\avant browser\Search.htm
O8 - Extra context menu item: Surligner - d:\program files\avant browser\Highlight.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://D:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://D:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://D:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://D:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://D:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://D:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=www.generation-nt.com
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: DateTime - D:\WINDOWS\system32\k6js0g17e6.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - D:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: fsbwsys - Unknown owner - D:\Program Files\F-Secure Anti-Virus\backweb\4476822\program\fsbwsys.exe (file missing)
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Unknown owner - D:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPH11 - HP - D:\WINDOWS\system32\HPHipm11.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - D:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
Clique sur demarrer, executer, tape: services.msc cherche dans la liste ces ligne et regles les sur desactivé
O23 - Service: McAfee SecurityCenter Update Manager
Clique sur demarrer, executer, tape: msconfig va dans l'onglet services regarde il devrait avoir un service F-secure
Non c'est pas un virus juste des restes de programmes ;-)
O23 - Service: McAfee SecurityCenter Update Manager
Clique sur demarrer, executer, tape: msconfig va dans l'onglet services regarde il devrait avoir un service F-secure
Non c'est pas un virus juste des restes de programmes ;-)
sharshar
Messages postés
361
Date d'inscription
dimanche 8 janvier 2006
Statut
Membre
Dernière intervention
24 novembre 2016
7
10 janv. 2006 à 13:09
10 janv. 2006 à 13:09
salut boulepate!!! en effet mais g limpression qu il reste d traces c un virus tu croit??
sharshar
Messages postés
361
Date d'inscription
dimanche 8 janvier 2006
Statut
Membre
Dernière intervention
24 novembre 2016
7
10 janv. 2006 à 13:11
10 janv. 2006 à 13:11
g vu dans le log kil restait d traces de McAfee alor ke je l es desinstalle comme f secure
sharshar
Messages postés
361
Date d'inscription
dimanche 8 janvier 2006
Statut
Membre
Dernière intervention
24 novembre 2016
7
10 janv. 2006 à 13:35
10 janv. 2006 à 13:35
re dans services.msc il y a une ligne mcafee mais en clikant droit je ne peu queffectuer demarrer la service et non pas arreter et dans msconfig il y a mcafee ke g decocher mais pa de ligne avec fsecure????je suis perdu
sharshar
Messages postés
361
Date d'inscription
dimanche 8 janvier 2006
Statut
Membre
Dernière intervention
24 novembre 2016
7
10 janv. 2006 à 13:39
10 janv. 2006 à 13:39
apres avoir decocher la case mcafee spysweeper me detecte un nouveau prog qui sexecute au demarrage cest MSconfig c koi?
sharshar
Messages postés
361
Date d'inscription
dimanche 8 janvier 2006
Statut
Membre
Dernière intervention
24 novembre 2016
7
10 janv. 2006 à 14:52
10 janv. 2006 à 14:52
ok je croit que c bon, au demarage windows ma demander si je voulait revenir au mode de demarrage normal, g mis oui,est-ce que j'ai bien fait?il me rste un spam je croit ;-]
sharshar
Messages postés
361
Date d'inscription
dimanche 8 janvier 2006
Statut
Membre
Dernière intervention
24 novembre 2016
7
10 janv. 2006 à 14:55
10 janv. 2006 à 14:55
re au fait,comment on fait pour effacer le 2eme poste que g fait?
solveig
Messages postés
35
Date d'inscription
vendredi 6 janvier 2006
Statut
Membre
Dernière intervention
27 juin 2006
2
10 janv. 2006 à 16:50
10 janv. 2006 à 16:50
bsr
simple tu vas sur " Alerter un modérateur " et t'expliques ton cas
simple tu vas sur " Alerter un modérateur " et t'expliques ton cas
sharshar
Messages postés
361
Date d'inscription
dimanche 8 janvier 2006
Statut
Membre
Dernière intervention
24 novembre 2016
7
10 janv. 2006 à 17:40
10 janv. 2006 à 17:40
voila g desactiver f-secure qui sappelait(la ligne):fsbwb
depuis plu de spam que mon conseille tu Ô toi grand manitou de linformatique(ta pris d cours du soir ou koi?)
depuis plu de spam que mon conseille tu Ô toi grand manitou de linformatique(ta pris d cours du soir ou koi?)
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
357
>
Utilisateur anonyme
11 janv. 2006 à 14:46
11 janv. 2006 à 14:46
hello boule
attention à tes chevilles
défais les lacets de pompes, ô grand manitou
ahahah
attention à tes chevilles
défais les lacets de pompes, ô grand manitou
ahahah
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
357
>
Utilisateur anonyme
11 janv. 2006 à 15:09
11 janv. 2006 à 15:09
eheh
faut rigoler
chantait henri salvador
faut rigoler
chantait henri salvador
9 janv. 2006 à 19:17
Je pense qu'on a viré les plus grosses infections ^^
Fais ceci:
Affiche tous les fichiers et dossiers :
Clique sur démarrer, panneau de configuration, outil, option des dossiers, affichage
Coche: afficher les fichiers et dossiers cachés
Décoche la case:
-masquer les fichiers protégés du système d'exploitation (recommandé)
-masquer les extensions dont le type est connu
Appliquer, puis ok
Scannes ton PC avec cet antispyware en ligne : http://www.trendmicro.com/spyware-scan/
Puis effaces tout ce qu'il va te trouver.