[Virus] Encore du blast ?
nicoloco
Messages postés
29
Statut
Membre
-
nicoloco Messages postés 29 Statut Membre -
nicoloco Messages postés 29 Statut Membre -
Bonjour a tous,
je suis deja passé par la il y a qq année pour quasiment le meme probleme.
Trop de svchost.exe (7 maintenant), dont 2 avec comme user : SERVICE RESEAU.
Si je les tue ... faille RPC ...blablabla vous etes mort dans 1 minute..
La je lance un run / shutdown -a et ca me laisse tranquille.
A part ca, j'ai encore mon CPU qui tourne a 100%, certain lien internet qui ne marche pas, le copier coller qui fait des sienne, les antivirus en ligne qui ne voient rien ...
Voici le rapport de Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 14:20:22, on 01/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kerio\Personal Firewall\persfw.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
F:\instal\Antivirus, Firewall\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://tw.msi.com.tw/autobios/VerChk/LSeries.asp?MSIOCXVersion=3.64&WorkFunction=...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - https://www.fileplanet.com/
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{715FC42A-5A4B-4B43-B767-16B40150B9E0}: NameServer = 212.27.39.135,212.27.39.136
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - C:\Program Files\FileZilla Server\FileZilla Server.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
Ah en fait j'ai testé aussi Stinger et FixBlast sans resultat ..
:o)
Si quelqu'un peut me donner un petit coup de main ca serait gentil !!
Pour info j'ai XP SP2, norton 2004 a jour, Kerio, je lance souvent ad aware.
a++
je suis deja passé par la il y a qq année pour quasiment le meme probleme.
Trop de svchost.exe (7 maintenant), dont 2 avec comme user : SERVICE RESEAU.
Si je les tue ... faille RPC ...blablabla vous etes mort dans 1 minute..
La je lance un run / shutdown -a et ca me laisse tranquille.
A part ca, j'ai encore mon CPU qui tourne a 100%, certain lien internet qui ne marche pas, le copier coller qui fait des sienne, les antivirus en ligne qui ne voient rien ...
Voici le rapport de Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 14:20:22, on 01/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kerio\Personal Firewall\persfw.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
F:\instal\Antivirus, Firewall\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://tw.msi.com.tw/autobios/VerChk/LSeries.asp?MSIOCXVersion=3.64&WorkFunction=...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - https://www.fileplanet.com/
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{715FC42A-5A4B-4B43-B767-16B40150B9E0}: NameServer = 212.27.39.135,212.27.39.136
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - C:\Program Files\FileZilla Server\FileZilla Server.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
Ah en fait j'ai testé aussi Stinger et FixBlast sans resultat ..
:o)
Si quelqu'un peut me donner un petit coup de main ca serait gentil !!
Pour info j'ai XP SP2, norton 2004 a jour, Kerio, je lance souvent ad aware.
a++
A voir également:
- [Virus] Encore du blast ?
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
12 réponses
Salut
les svchost.exe sont normaux; il n y aucuns soucis sur ca.Meme si t en a 10, tu ne dois pas y toucher.
a+
les svchost.exe sont normaux; il n y aucuns soucis sur ca.Meme si t en a 10, tu ne dois pas y toucher.
a+
Libre a toi de douter.
Cependant, consultes ceci:
https://www.commentcamarche.net/informatique/windows/225-gerer-le-processus-svchost-exe-de-windows/
Si l ecriture est bien comme celle ci, ce n est pas une infection.Par contre si l orthographe varie, la oui.
a+
Cependant, consultes ceci:
https://www.commentcamarche.net/informatique/windows/225-gerer-le-processus-svchost-exe-de-windows/
Si l ecriture est bien comme celle ci, ce n est pas une infection.Par contre si l orthographe varie, la oui.
a+
Incognito,
je connais ce process mais le fait est qu'un virus peut utiliser la meme orthographe et pas uniquement une variante du type scvhost ou autre.
Par exemple :
http://www.secuser.com/alertes/2003/welchia.htm
Evolution du virus :
* impossible d'aller sur hotmail
* impossible d'ouvrir un lien internet qui ouvre une nouvelle fenetre
* impossible de faire une recherche que ce soit dans IE ou dans l'explorateur windows
.....
j'ai utilise Ewido, adaware et spybot pour les malware et norton, fixblast, stinger, housecall pour les antivirus sans resultat ...
Help please !!!
je connais ce process mais le fait est qu'un virus peut utiliser la meme orthographe et pas uniquement une variante du type scvhost ou autre.
Par exemple :
http://www.secuser.com/alertes/2003/welchia.htm
Evolution du virus :
* impossible d'aller sur hotmail
* impossible d'ouvrir un lien internet qui ouvre une nouvelle fenetre
* impossible de faire une recherche que ce soit dans IE ou dans l'explorateur windows
.....
j'ai utilise Ewido, adaware et spybot pour les malware et norton, fixblast, stinger, housecall pour les antivirus sans resultat ...
Help please !!!
Bonjour vous deux ;)
nicoloco - Scanne ton PC avec cet antivirus en ligne :
https://www.kaspersky.fr/downloads
- Choisis "Kaspersky Online Scanner"
- Clique sur "Accept" -> "Next" -> "My computer"
- Laisse le scan se faire et copie/colle le rapport ici (si infecté)
++
nicoloco - Scanne ton PC avec cet antivirus en ligne :
https://www.kaspersky.fr/downloads
- Choisis "Kaspersky Online Scanner"
- Clique sur "Accept" -> "Next" -> "My computer"
- Laisse le scan se faire et copie/colle le rapport ici (si infecté)
++
Salut Kristopher,
bon j'ai oublié aussi que le copier coller a du mal a marcher ...
cet aprem j'avais lancer le scan online Bitdefender dont voici le rapport.
Il y a qq infection mais je ne sais pas si tout est vraiment mechant.
Je suppose que les virus trouver dans les quarantine de Norton etaient deja contenu.
Idem pour adaware, je suppose que c pas vraiment un backdoor ? Si ? Et SerU ?
En tout cas je lance Kapersky et je t e tiens au courant.
Merci
[General]
App = "BitDefender Online Scanner v8"
Date = 02:04:2006
Time = 15:16:08
Scan Path = A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;K:\;
[Engines Info]
Virus Definitions = 355441
Engine build = "AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)"
Scan plugins = 13
Archive plugins = 39
Unpack plugins = 4
E-mail plugins = 6
System plugins = 1
[Scan Statistics]
Folders = 6247
Files = 609603
Archives = 18747
Packed files = 24658
Identified viruses = 7
Infected files = 17
Warnings = 0
Suspect files = 0
Disinfected files = 0
Deleted files = 27
Copied files = 0
Moved files = 0
Renamed files = 0
I/O Errors = 27
[Scan Settings]
SecondAction = Delete
FirstAction = Disinfect
Heuristics = 1
Enable Warnings = 1
Exclude Ext =
Extensions = *;
Scan Emails = 1
Scan Archives = 1
Scan Packed = 1
Scan Files = 1
Scan Boot = 1
Verify Memory = 0
[Scan Results]
Line00000059 = "C:\Program Files\Norton AntiVirus\Quarantine\53645E9C.exe=>(Quarantine-2) Infected with: Worm.Sober.Y@mm"
Line00000058 = "C:\Program Files\Norton AntiVirus\Quarantine\53645E9C.exe=>(Quarantine-2) Disinfection failed"
Line00000057 = "C:\Program Files\Norton AntiVirus\Quarantine\53645E9C.exe=>(Quarantine-2) Deleted"
Line00000056 = "C:\Program Files\Norton AntiVirus\Quarantine\688333C3.jpg=>(Quarantine-2) Infected with: Exploit.Win32.MS04-028.Gen"
Line00000055 = "C:\Program Files\Norton AntiVirus\Quarantine\688333C3.jpg=>(Quarantine-2) Disinfection failed"
Line00000054 = "C:\Program Files\Norton AntiVirus\Quarantine\688333C3.jpg=>(Quarantine-2) Deleted"
Line00000053 = "C:\Program Files\Norton AntiVirus\Quarantine\6EB668F1.jpg=>(Quarantine-2) Infected with: Exploit.Win32.MS04-028.Gen"
Line00000052 = "C:\Program Files\Norton AntiVirus\Quarantine\6EB668F1.jpg=>(Quarantine-2) Disinfection failed"
Line00000051 = "C:\Program Files\Norton AntiVirus\Quarantine\6EB668F1.jpg=>(Quarantine-2) Deleted"
Line00000050 = "C:\Program Files\Norton AntiVirus\Quarantine\6F354E65.jpg=>(Quarantine-2) Infected with: Exploit.Win32.MS04-028.Gen"
Line00000049 = "C:\Program Files\Norton AntiVirus\Quarantine\6F354E65.jpg=>(Quarantine-2) Disinfection failed"
Line00000048 = "C:\Program Files\Norton AntiVirus\Quarantine\6F354E65.jpg=>(Quarantine-2) Deleted"
Line00000047 = "C:\Program Files\Norton AntiVirus\Quarantine\7204634E.jpg=>(Quarantine-2) Infected with: Exploit.Win32.MS04-028.Gen"
Line00000046 = "C:\Program Files\Norton AntiVirus\Quarantine\7204634E.jpg=>(Quarantine-2) Disinfection failed"
Line00000045 = "C:\Program Files\Norton AntiVirus\Quarantine\7204634E.jpg=>(Quarantine-2) Deleted"
Line00000044 = "C:\Program Files\Norton AntiVirus\Quarantine\77DB00E0.jpg=>(Quarantine-2) Infected with: Exploit.Win32.MS04-028.Gen"
Line00000043 = "C:\Program Files\Norton AntiVirus\Quarantine\77DB00E0.jpg=>(Quarantine-2) Disinfection failed"
Line00000042 = "C:\Program Files\Norton AntiVirus\Quarantine\77DB00E0.jpg=>(Quarantine-2) Deleted"
Line00000041 = "C:\Program Files\Norton AntiVirus\Quarantine\7CEF474A.jpg=>(Quarantine-2) Infected with: Exploit.Win32.MS04-028.Gen"
Line00000040 = "C:\Program Files\Norton AntiVirus\Quarantine\7CEF474A.jpg=>(Quarantine-2) Disinfection failed"
Line00000039 = "C:\Program Files\Norton AntiVirus\Quarantine\7CEF474A.jpg=>(Quarantine-2) Deleted"
Line00000038 = "C:\Program Files\Norton AntiVirus\Quarantine\7EAB1561.jpg=>(Quarantine-2) Infected with: Exploit.Win32.MS04-028.Gen"
Line00000037 = "C:\Program Files\Norton AntiVirus\Quarantine\7EAB1561.jpg=>(Quarantine-2) Disinfection failed"
Line00000036 = "C:\Program Files\Norton AntiVirus\Quarantine\7EAB1561.jpg=>(Quarantine-2) Deleted"
Line00000035 = "C:\Program Files\Norton AntiVirus\Quarantine\7F861270.jpg=>(Quarantine-2) Infected with: Exploit.Win32.MS04-028.Gen"
Line00000034 = "C:\Program Files\Norton AntiVirus\Quarantine\7F861270.jpg=>(Quarantine-2) Disinfection failed"
Line00000033 = "C:\Program Files\Norton AntiVirus\Quarantine\7F861270.jpg=>(Quarantine-2) Deleted"
Line00000032 = "C:\System Volume Information\_restore{E752B718-50AE-4449-B84B-44989D5E171B}\RP246\A0014451.exe Infected with: Backdoor.Servu.BX"
Line00000031 = "C:\System Volume Information\_restore{E752B718-50AE-4449-B84B-44989D5E171B}\RP246\A0014451.exe Disinfection failed"
Line00000030 = "C:\System Volume Information\_restore{E752B718-50AE-4449-B84B-44989D5E171B}\RP246\A0014451.exe Deleted"
Line00000029 = "C:\System Volume Information\_restore{E752B718-50AE-4449-B84B-44989D5E171B}\RP248\A0014629.exe=>(Quarantine-2) Infected with: Worm.Sober.Y@mm"
Line00000028 = "C:\System Volume Information\_restore{E752B718-50AE-4449-B84B-44989D5E171B}\RP248\A0014629.exe=>(Quarantine-2) Disinfection failed"
Line00000027 = "C:\System Volume Information\_restore{E752B718-50AE-4449-B84B-44989D5E171B}\RP248\A0014629.exe=>(Quarantine-2) Deleted"
Line00000026 = "F:\instal\FTP\ServU\susetup.exe=>(ZIP Sfx o)=>SERVUDAEMON.EXE Infected with: Backdoor.Servu.BX"
Line00000025 = "F:\instal\FTP\ServU\susetup.exe=>(ZIP Sfx o)=>SERVUDAEMON.EXE Disinfection failed"
Line00000024 = "F:\instal\FTP\ServU\susetup.exe=>(ZIP Sfx o)=>SERVUDAEMON.EXE Deleted"
Line00000023 = "F:\instal\FTP\ServU\susetup.exe=>(ZIP Sfx o) Updated"
Line00000022 = "F:\instal\FTP\ServU\susetup.exe Update failed"
Line00000021 = "F:\System Volume Information\_restore{FA2662B5-22C8-4842-9E32-A5B4AA902038}\RP19\A0034322.exe=>wise0026=>(NSIS o)=>bzip2_nsis0007 Detected with: Application.Downloader.Bt"
Line00000020 = "F:\System Volume Information\_restore{FA2662B5-22C8-4842-9E32-A5B4AA902038}\RP19\A0034322.exe=>wise0026=>(NSIS o)=>bzip2_nsis0007 Disinfection failed"
Line00000019 = "F:\System Volume Information\_restore{FA2662B5-22C8-4842-9E32-A5B4AA902038}\RP19\A0034322.exe=>wise0026=>(NSIS o)=>bzip2_nsis0007 Deleted"
Line00000018 = "F:\System Volume Information\_restore{FA2662B5-22C8-4842-9E32-A5B4AA902038}\RP19\A0034322.exe=>wise0026=>(NSIS o) Update failed"
Line00000017 = "F:\System Volume Information\_restore{FA2662B5-22C8-4842-9E32-A5B4AA902038}\RP19\A0034322.exe=>wise0028=>(ZIP Sfx s)=>cd_htm.dll Detected with: Adware.CyDoor"
Line00000016 = "F:\System Volume Information\_restore{FA2662B5-22C8-4842-9E32-A5B4AA902038}\RP19\A0034322.exe=>wise0028=>(ZIP Sfx s)=>cd_htm.dll Disinfection failed"
Line00000015 = "F:\System Volume Information\_restore{FA2662B5-22C8-4842-9E32-A5B4AA902038}\RP19\A0034322.exe=>wise0028=>(ZIP Sfx s)=>cd_htm.dll Deleted"
Line00000014 = "F:\System Volume Information\_restore{FA2662B5-22C8-4842-9E32-A5B4AA902038}\RP19\A0034322.exe=>wise0028=>(ZIP Sfx s) Updated"
Line00000013 = "F:\System Volume Information\_restore{FA2662B5-22C8-4842-9E32-A5B4AA902038}\RP19\A0034322.exe=>wise0028 Update failed"
Line00000012 = "F:\System Volume Information\_restore{FA2662B5-22C8-4842-9E32-A5B4AA902038}\RP19\A0034370.exe=>wise0019=>(ZIP Sfx s)=>cd_htm.dll Detected with: Adware.CyDoor"
Line00000011 = "F:\System Volume Information\_restore{FA2662B5-22C8-4842-9E32-A5B4AA902038}\RP19\A0034370.exe=>wise0019=>(ZIP Sfx s)=>cd_htm.dll Disinfection failed"
Line00000010 = "F:\System Volume Information\_restore{FA2662B5-22C8-4842-9E32-A5B4AA902038}\RP19\A0034370.exe=>wise0019=>(ZIP Sfx s)=>cd_htm.dll Deleted"
Line00000009 = "F:\System Volume Information\_restore{FA2662B5-22C8-4842-9E32-A5B4AA902038}\RP19\A0034370.exe=>wise0019=>(ZIP Sfx s) Updated"
Line00000008 = "F:\System Volume Information\_restore{FA2662B5-22C8-4842-9E32-A5B4AA902038}\RP19\A0034370.exe=>wise0019 Update failed"
Line00000007 = "F:\System Volume Information\_restore{FA2662B5-22C8-4842-9E32-A5B4AA902038}\RP19\A0034375.exe=>(Instyler o)=>(Instyler Module 3)=>(ZIP Sfx s)=>cd_htm.dll Detected with: Adware.CyDoor"
Line00000006 = "F:\System Volume Information\_restore{FA2662B5-22C8-4842-9E32-A5B4AA902038}\RP19\A0034375.exe=>(Instyler o)=>(Instyler Module 3)=>(ZIP Sfx s)=>cd_htm.dll Disinfection failed"
Line00000005 = "F:\System Volume Information\_restore{FA2662B5-22C8-4842-9E32-A5B4AA902038}\RP19\A0034375.exe=>(Instyler o)=>(Instyler Module 3)=>(ZIP Sfx s)=>cd_htm.dll Deleted"
Line00000004 = "F:\System Volume Information\_restore{FA2662B5-22C8-4842-9E32-A5B4AA902038}\RP19\A0034375.exe=>(Instyler o)=>(Instyler Module 3)=>(ZIP Sfx s) Updated"
Line00000003 = "F:\System Volume Information\_restore{FA2662B5-22C8-4842-9E32-A5B4AA902038}\RP19\A0034375.exe=>(Instyler o)=>(Instyler Module 3) Update failed"
Line00000002 = "F:\System Volume Information\_restore{FA2662B5-22C8-4842-9E32-A5B4AA902038}\RP19\A0034658.exe Infected with: Trojan.Pws.Ldpinch.ACH"
Line00000001 = "F:\System Volume Information\_restore{FA2662B5-22C8-4842-9E32-A5B4AA902038}\RP19\A0034658.exe Disinfection failed"
Line00000000 = "F:\System Volume Information\_restore{FA2662B5-22C8-4842-9E32-A5B4AA902038}\RP19\A0034658.exe Deleted"
bon j'ai oublié aussi que le copier coller a du mal a marcher ...
cet aprem j'avais lancer le scan online Bitdefender dont voici le rapport.
Il y a qq infection mais je ne sais pas si tout est vraiment mechant.
Je suppose que les virus trouver dans les quarantine de Norton etaient deja contenu.
Idem pour adaware, je suppose que c pas vraiment un backdoor ? Si ? Et SerU ?
En tout cas je lance Kapersky et je t e tiens au courant.
Merci
[General]
App = "BitDefender Online Scanner v8"
Date = 02:04:2006
Time = 15:16:08
Scan Path = A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;K:\;
[Engines Info]
Virus Definitions = 355441
Engine build = "AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)"
Scan plugins = 13
Archive plugins = 39
Unpack plugins = 4
E-mail plugins = 6
System plugins = 1
[Scan Statistics]
Folders = 6247
Files = 609603
Archives = 18747
Packed files = 24658
Identified viruses = 7
Infected files = 17
Warnings = 0
Suspect files = 0
Disinfected files = 0
Deleted files = 27
Copied files = 0
Moved files = 0
Renamed files = 0
I/O Errors = 27
[Scan Settings]
SecondAction = Delete
FirstAction = Disinfect
Heuristics = 1
Enable Warnings = 1
Exclude Ext =
Extensions = *;
Scan Emails = 1
Scan Archives = 1
Scan Packed = 1
Scan Files = 1
Scan Boot = 1
Verify Memory = 0
[Scan Results]
Line00000059 = "C:\Program Files\Norton AntiVirus\Quarantine\53645E9C.exe=>(Quarantine-2) Infected with: Worm.Sober.Y@mm"
Line00000058 = "C:\Program Files\Norton AntiVirus\Quarantine\53645E9C.exe=>(Quarantine-2) Disinfection failed"
Line00000057 = "C:\Program Files\Norton AntiVirus\Quarantine\53645E9C.exe=>(Quarantine-2) Deleted"
Line00000056 = "C:\Program Files\Norton AntiVirus\Quarantine\688333C3.jpg=>(Quarantine-2) Infected with: Exploit.Win32.MS04-028.Gen"
Line00000055 = "C:\Program Files\Norton AntiVirus\Quarantine\688333C3.jpg=>(Quarantine-2) Disinfection failed"
Line00000054 = "C:\Program Files\Norton AntiVirus\Quarantine\688333C3.jpg=>(Quarantine-2) Deleted"
Line00000053 = "C:\Program Files\Norton AntiVirus\Quarantine\6EB668F1.jpg=>(Quarantine-2) Infected with: Exploit.Win32.MS04-028.Gen"
Line00000052 = "C:\Program Files\Norton AntiVirus\Quarantine\6EB668F1.jpg=>(Quarantine-2) Disinfection failed"
Line00000051 = "C:\Program Files\Norton AntiVirus\Quarantine\6EB668F1.jpg=>(Quarantine-2) Deleted"
Line00000050 = "C:\Program Files\Norton AntiVirus\Quarantine\6F354E65.jpg=>(Quarantine-2) Infected with: Exploit.Win32.MS04-028.Gen"
Line00000049 = "C:\Program Files\Norton AntiVirus\Quarantine\6F354E65.jpg=>(Quarantine-2) Disinfection failed"
Line00000048 = "C:\Program Files\Norton AntiVirus\Quarantine\6F354E65.jpg=>(Quarantine-2) Deleted"
Line00000047 = "C:\Program Files\Norton AntiVirus\Quarantine\7204634E.jpg=>(Quarantine-2) Infected with: Exploit.Win32.MS04-028.Gen"
Line00000046 = "C:\Program Files\Norton AntiVirus\Quarantine\7204634E.jpg=>(Quarantine-2) Disinfection failed"
Line00000045 = "C:\Program Files\Norton AntiVirus\Quarantine\7204634E.jpg=>(Quarantine-2) Deleted"
Line00000044 = "C:\Program Files\Norton AntiVirus\Quarantine\77DB00E0.jpg=>(Quarantine-2) Infected with: Exploit.Win32.MS04-028.Gen"
Line00000043 = "C:\Program Files\Norton AntiVirus\Quarantine\77DB00E0.jpg=>(Quarantine-2) Disinfection failed"
Line00000042 = "C:\Program Files\Norton AntiVirus\Quarantine\77DB00E0.jpg=>(Quarantine-2) Deleted"
Line00000041 = "C:\Program Files\Norton AntiVirus\Quarantine\7CEF474A.jpg=>(Quarantine-2) Infected with: Exploit.Win32.MS04-028.Gen"
Line00000040 = "C:\Program Files\Norton AntiVirus\Quarantine\7CEF474A.jpg=>(Quarantine-2) Disinfection failed"
Line00000039 = "C:\Program Files\Norton AntiVirus\Quarantine\7CEF474A.jpg=>(Quarantine-2) Deleted"
Line00000038 = "C:\Program Files\Norton AntiVirus\Quarantine\7EAB1561.jpg=>(Quarantine-2) Infected with: Exploit.Win32.MS04-028.Gen"
Line00000037 = "C:\Program Files\Norton AntiVirus\Quarantine\7EAB1561.jpg=>(Quarantine-2) Disinfection failed"
Line00000036 = "C:\Program Files\Norton AntiVirus\Quarantine\7EAB1561.jpg=>(Quarantine-2) Deleted"
Line00000035 = "C:\Program Files\Norton AntiVirus\Quarantine\7F861270.jpg=>(Quarantine-2) Infected with: Exploit.Win32.MS04-028.Gen"
Line00000034 = "C:\Program Files\Norton AntiVirus\Quarantine\7F861270.jpg=>(Quarantine-2) Disinfection failed"
Line00000033 = "C:\Program Files\Norton AntiVirus\Quarantine\7F861270.jpg=>(Quarantine-2) Deleted"
Line00000032 = "C:\System Volume Information\_restore{E752B718-50AE-4449-B84B-44989D5E171B}\RP246\A0014451.exe Infected with: Backdoor.Servu.BX"
Line00000031 = "C:\System Volume Information\_restore{E752B718-50AE-4449-B84B-44989D5E171B}\RP246\A0014451.exe Disinfection failed"
Line00000030 = "C:\System Volume Information\_restore{E752B718-50AE-4449-B84B-44989D5E171B}\RP246\A0014451.exe Deleted"
Line00000029 = "C:\System Volume Information\_restore{E752B718-50AE-4449-B84B-44989D5E171B}\RP248\A0014629.exe=>(Quarantine-2) Infected with: Worm.Sober.Y@mm"
Line00000028 = "C:\System Volume Information\_restore{E752B718-50AE-4449-B84B-44989D5E171B}\RP248\A0014629.exe=>(Quarantine-2) Disinfection failed"
Line00000027 = "C:\System Volume Information\_restore{E752B718-50AE-4449-B84B-44989D5E171B}\RP248\A0014629.exe=>(Quarantine-2) Deleted"
Line00000026 = "F:\instal\FTP\ServU\susetup.exe=>(ZIP Sfx o)=>SERVUDAEMON.EXE Infected with: Backdoor.Servu.BX"
Line00000025 = "F:\instal\FTP\ServU\susetup.exe=>(ZIP Sfx o)=>SERVUDAEMON.EXE Disinfection failed"
Line00000024 = "F:\instal\FTP\ServU\susetup.exe=>(ZIP Sfx o)=>SERVUDAEMON.EXE Deleted"
Line00000023 = "F:\instal\FTP\ServU\susetup.exe=>(ZIP Sfx o) Updated"
Line00000022 = "F:\instal\FTP\ServU\susetup.exe Update failed"
Line00000021 = "F:\System Volume Information\_restore{FA2662B5-22C8-4842-9E32-A5B4AA902038}\RP19\A0034322.exe=>wise0026=>(NSIS o)=>bzip2_nsis0007 Detected with: Application.Downloader.Bt"
Line00000020 = "F:\System Volume Information\_restore{FA2662B5-22C8-4842-9E32-A5B4AA902038}\RP19\A0034322.exe=>wise0026=>(NSIS o)=>bzip2_nsis0007 Disinfection failed"
Line00000019 = "F:\System Volume Information\_restore{FA2662B5-22C8-4842-9E32-A5B4AA902038}\RP19\A0034322.exe=>wise0026=>(NSIS o)=>bzip2_nsis0007 Deleted"
Line00000018 = "F:\System Volume Information\_restore{FA2662B5-22C8-4842-9E32-A5B4AA902038}\RP19\A0034322.exe=>wise0026=>(NSIS o) Update failed"
Line00000017 = "F:\System Volume Information\_restore{FA2662B5-22C8-4842-9E32-A5B4AA902038}\RP19\A0034322.exe=>wise0028=>(ZIP Sfx s)=>cd_htm.dll Detected with: Adware.CyDoor"
Line00000016 = "F:\System Volume Information\_restore{FA2662B5-22C8-4842-9E32-A5B4AA902038}\RP19\A0034322.exe=>wise0028=>(ZIP Sfx s)=>cd_htm.dll Disinfection failed"
Line00000015 = "F:\System Volume Information\_restore{FA2662B5-22C8-4842-9E32-A5B4AA902038}\RP19\A0034322.exe=>wise0028=>(ZIP Sfx s)=>cd_htm.dll Deleted"
Line00000014 = "F:\System Volume Information\_restore{FA2662B5-22C8-4842-9E32-A5B4AA902038}\RP19\A0034322.exe=>wise0028=>(ZIP Sfx s) Updated"
Line00000013 = "F:\System Volume Information\_restore{FA2662B5-22C8-4842-9E32-A5B4AA902038}\RP19\A0034322.exe=>wise0028 Update failed"
Line00000012 = "F:\System Volume Information\_restore{FA2662B5-22C8-4842-9E32-A5B4AA902038}\RP19\A0034370.exe=>wise0019=>(ZIP Sfx s)=>cd_htm.dll Detected with: Adware.CyDoor"
Line00000011 = "F:\System Volume Information\_restore{FA2662B5-22C8-4842-9E32-A5B4AA902038}\RP19\A0034370.exe=>wise0019=>(ZIP Sfx s)=>cd_htm.dll Disinfection failed"
Line00000010 = "F:\System Volume Information\_restore{FA2662B5-22C8-4842-9E32-A5B4AA902038}\RP19\A0034370.exe=>wise0019=>(ZIP Sfx s)=>cd_htm.dll Deleted"
Line00000009 = "F:\System Volume Information\_restore{FA2662B5-22C8-4842-9E32-A5B4AA902038}\RP19\A0034370.exe=>wise0019=>(ZIP Sfx s) Updated"
Line00000008 = "F:\System Volume Information\_restore{FA2662B5-22C8-4842-9E32-A5B4AA902038}\RP19\A0034370.exe=>wise0019 Update failed"
Line00000007 = "F:\System Volume Information\_restore{FA2662B5-22C8-4842-9E32-A5B4AA902038}\RP19\A0034375.exe=>(Instyler o)=>(Instyler Module 3)=>(ZIP Sfx s)=>cd_htm.dll Detected with: Adware.CyDoor"
Line00000006 = "F:\System Volume Information\_restore{FA2662B5-22C8-4842-9E32-A5B4AA902038}\RP19\A0034375.exe=>(Instyler o)=>(Instyler Module 3)=>(ZIP Sfx s)=>cd_htm.dll Disinfection failed"
Line00000005 = "F:\System Volume Information\_restore{FA2662B5-22C8-4842-9E32-A5B4AA902038}\RP19\A0034375.exe=>(Instyler o)=>(Instyler Module 3)=>(ZIP Sfx s)=>cd_htm.dll Deleted"
Line00000004 = "F:\System Volume Information\_restore{FA2662B5-22C8-4842-9E32-A5B4AA902038}\RP19\A0034375.exe=>(Instyler o)=>(Instyler Module 3)=>(ZIP Sfx s) Updated"
Line00000003 = "F:\System Volume Information\_restore{FA2662B5-22C8-4842-9E32-A5B4AA902038}\RP19\A0034375.exe=>(Instyler o)=>(Instyler Module 3) Update failed"
Line00000002 = "F:\System Volume Information\_restore{FA2662B5-22C8-4842-9E32-A5B4AA902038}\RP19\A0034658.exe Infected with: Trojan.Pws.Ldpinch.ACH"
Line00000001 = "F:\System Volume Information\_restore{FA2662B5-22C8-4842-9E32-A5B4AA902038}\RP19\A0034658.exe Disinfection failed"
Line00000000 = "F:\System Volume Information\_restore{FA2662B5-22C8-4842-9E32-A5B4AA902038}\RP19\A0034658.exe Deleted"
Re ...
bon pas possible d'utiliser Kaspersky vu que qd je clique sur le bouton scan online rien ne se passe ...
Une autre idée ??
Merci
bon pas possible d'utiliser Kaspersky vu que qd je clique sur le bouton scan online rien ne se passe ...
Une autre idée ??
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut Bernie,
pour filezilla, il etait effectivement en service lors de mon hijackthis mais la je suis en mode sans echec .... donc service arreté.
De plus qu'est ce que filezillla pourrait avoir a faire avec mon probleme ?? Il y a des failles ?
Sinon je voudrais savoir comment c'etait possible que les lien hypertexte dans IE ne marche plus et marche dans firefox ??
Du coup comme 90% des antivirus en ligne ont besoin de IE on est dans la m...e
merci
a++
pour filezilla, il etait effectivement en service lors de mon hijackthis mais la je suis en mode sans echec .... donc service arreté.
De plus qu'est ce que filezillla pourrait avoir a faire avec mon probleme ?? Il y a des failles ?
Sinon je voudrais savoir comment c'etait possible que les lien hypertexte dans IE ne marche plus et marche dans firefox ??
Du coup comme 90% des antivirus en ligne ont besoin de IE on est dans la m...e
merci
a++
re
je pensais que tu pouvais être empêché de sortir parceque ta ligne adsl est occupée par des personnes qui consulte ton site ou ce que tu places à leur disposition avec fillezilla
https://www.trendmicro.com/fr_fr/business.html
(sans activeX mais avec Java)
a+
je pensais que tu pouvais être empêché de sortir parceque ta ligne adsl est occupée par des personnes qui consulte ton site ou ce que tu places à leur disposition avec fillezilla
https://www.trendmicro.com/fr_fr/business.html
(sans activeX mais avec Java)
a+
Salut Bernie,
non pas de probleme de ce genre.
Pour Housecall je l'ai lancé tout a l'heure en mode sans echec et il n'a strictement rien trouvé ...
Je cherche toujours ...
a++
non pas de probleme de ce genre.
Pour Housecall je l'ai lancé tout a l'heure en mode sans echec et il n'a strictement rien trouvé ...
Je cherche toujours ...
a++
Bon ... le scan online de Kaspersky est lancé ...
Je sais pas pourquoi cette fois j'ai pu cliquer sur le scna online avec IE ...
Je venais de tuer les thread et le process svchost lié au RCP avec ProcessExplorerNT...
Je vous donne le resultat ce soir ou demain
bonne nuit
++
Je sais pas pourquoi cette fois j'ai pu cliquer sur le scna online avec IE ...
Je venais de tuer les thread et le process svchost lié au RCP avec ProcessExplorerNT...
Je vous donne le resultat ce soir ou demain
bonne nuit
++
bonne question !!
comme je te l'ai dit je venais de telecharger processexplorerNT et dans le processus svchost.exe lié au RCP j'ai tué un peu au hasard de thread puis le processus.
J'etais en mode sans echec ...
Bref ca a l'air d'aller mieux mais j'ai toujours 7 svchost dont 2 lié au SERVICE RESEAU et si je les tue j'ai le message de AUTORITE NT/SYSTEM... du coup je sais pas trop si je dois m'en soucier ou pas ...
En tout cas pour l'instant plus de CPU qui tourne a 100% ou de connexion deconnecté ... c le principal !!
comme je te l'ai dit je venais de telecharger processexplorerNT et dans le processus svchost.exe lié au RCP j'ai tué un peu au hasard de thread puis le processus.
J'etais en mode sans echec ...
Bref ca a l'air d'aller mieux mais j'ai toujours 7 svchost dont 2 lié au SERVICE RESEAU et si je les tue j'ai le message de AUTORITE NT/SYSTEM... du coup je sais pas trop si je dois m'en soucier ou pas ...
En tout cas pour l'instant plus de CPU qui tourne a 100% ou de connexion deconnecté ... c le principal !!
Hello,
le scan online de Kaspersky n'a strictement rien donné.
Le probleme est encore present.
La connexion internet (wifi) s'arrete d'un coup et impossible de me reconnecter. Je suis obligé de redemarrer l'ordi.
De plus si j'essaye de reparer ou de desactiver la connexion sans fil ca se bloque .. le reparation ne s'arrete jamais et impossible de reactiver.
La plupart du temps norton est aussi desactivé, impossible de le reactiver.
Qd la connexion se coupe , le cpu devient vite saturé a 90-100% et qd je regarde mes processus il n'y en a aucun qui prend du cpu ... tout est sur processus inactif ...
au secours !!
Je sens que je vais devoir encore tout formaté :o(
le scan online de Kaspersky n'a strictement rien donné.
Le probleme est encore present.
La connexion internet (wifi) s'arrete d'un coup et impossible de me reconnecter. Je suis obligé de redemarrer l'ordi.
De plus si j'essaye de reparer ou de desactiver la connexion sans fil ca se bloque .. le reparation ne s'arrete jamais et impossible de reactiver.
La plupart du temps norton est aussi desactivé, impossible de le reactiver.
Qd la connexion se coupe , le cpu devient vite saturé a 90-100% et qd je regarde mes processus il n'y en a aucun qui prend du cpu ... tout est sur processus inactif ...
au secours !!
Je sens que je vais devoir encore tout formaté :o(
A chaque fois que je tue un des 2 svchost.exe avec pour user SERVICE RESEAU j'ai le message de la faille RCP...
J'ai tous les symptome du blast ...
Et je n'arrive toujours pas a detecter de virus.... je fais tous les antivirus en ligne les uns apres les autres ....mais toujours rien
Dans le log de Hijack je ne vois que 3 svchost alors que j'en ai 7 dans le task manager ...