Win 32 : Trojan-Gen (Other) et reset 5
essi
Messages postés
4
Statut
Membre
-
mectiss66 Messages postés 498 Statut Contributeur -
mectiss66 Messages postés 498 Statut Contributeur -
Bonsoir,
Je suis tout nouveau sur ce site et donc sur ce forum que j'ai consulté à plusieurs reprises depuis 3 jours. Je me suis inscrit car les interventions sont d'ecellente qualité.
Voici mon problème qui d'ailleurs, a fait couler bcp d'ancre déjà sur le forum, mais je n'ai pas réussi à y trouver mon compte !!
J'ai un Windows craké avec le fameux Reset 5 depuis 1 an déjà et tout allait bien jusqu'il ya 2 semaines, où tout en mettant de l'ordre dans les dossiers sous Explorateur Windows, l'ordi s'est mis à redémarrer ! Bon, je me suis dit que c'était des dossiers de Photos en mode miniature et que le système a manqué de mémoire et a provoqué une erreur. Seulement voilà, depuis ce jour, c'est encore arrivé plusieurs fois et il y a 3 jours quand le système a redémarré, au moment de choisir mon compte, un message d'avertissement m'indique que je dois activer mon produit window dans 2 jours !!!!!!
A force de chercher, à droite à gauche, j'ai été amené à exécuter la commande "Eventvwr" journal d'évènements de windows, et là surprise, je vois qu'avast (mon anti virus toujours à jour!) avait depuis 2 mois averti que l'exécutable "Reset5.exe" est infecté par le fameux Win32:trojan-gen (other). Evidemment je n'avais pas vu ces alertes (bizarre d'ailleurs) bref, je reverifie en allant dans le syst 32 et reset5.exe et avast et oui, il est infecté.
Depuis donc 3 jours, je chercher et je cherche mais je ne trouve pas la solution.
Voici ce que j'ai déjà fait (désolé pour la longueur du message) :
1. J'ai voulu démarrer en mode sans échec, impossible par la touche F8, je suis passé par la commande msconfig et :
2. Passé mon système entier par avast minutieux : Reset5.exe infecté uniquement/
3. Passé par Bitdefender en ligne : rien détecté/
4. Essayé de passer Ewido antimalware 4.0 : en courts de scan, redémarrage intempestif, réessayé, re redémarrage intempestif ???
5. Appliqué CCleaner
6. Appliqué Clean Up
7. Passé A² free : Rien
8. Passé Spybot : Rien
9 . Suprimé toujours en mode sans échec et après avoir désélectionner le restore system le "Reset5.exe", redémarré, puis réinstallé un autre Reset5 (retéléchargé pour l'occasion).
10. Et voilà que le reset5.exe tout nouveau est encore infecté par le même trojan.
Après tout ça, j'ai aussi eu des problèmes de démarrage et de reconnaissance de mon modem wifi, mais c'est rentré dans l'ordre et surtout l'environnement xp est devenu comme Win 98 !!!!!!!!! impossible de le retouver même en passant par le site de Kelly la spécialiste de XP, j'ai Luna aussi dans Ressource, bref....
Si déjà vous pouviez me dire comment me débarasser du trojan gen other, ce serait super, voici mon log HJT :
Logfile of HijackThis v1.99.1
Scan saved at 20:47:31, on 10/07/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\ESSI\System32\smss.exe
C:\ESSI\system32\winlogon.exe
C:\ESSI\system32\services.exe
C:\ESSI\system32\lsass.exe
C:\ESSI\system32\svchost.exe
C:\ESSI\System32\svchost.exe
C:\ESSI\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\ESSI\System32\drivers\CDAC11BA.EXE
C:\ESSI\System32\HPZipm12.exe
C:\ESSI\system32\srvany.exe
C:\ESSI\System32\svchost.exe
C:\ESSI\system32\resetservice.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\ESSI\Explorer.EXE
C:\ESSI\System32\keyhook.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\ESSI\System32\LVCOMSX.EXE
E:\Logiciels\Web cam\LogiTray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\NETGEAR WG311v2 Adapter\wlancfg5.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
E:\Logiciels\Web cam\FxSvr2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Mozilla Firefox\firefox.exe
E:\SécuriPC\Hijack this\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\ESSI\System32\Userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll (file missing)
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\ESSI\System32\keyhook.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [RegProt] c:\documents and settings\essi\mes documents\sécuripc\regitre protector\regprot.exe /start
O4 - HKLM\..\Run: [NeroCheck] C:\ESSI\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\ESSI\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] E:\Logiciels\Web cam\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] E:\Logiciels\Web cam\LogiTray.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Moniteur Fax-Voix.lnk = C:\OLIFAXVX\MONITEUR.EXE
O4 - Startup: Barre d'Outils Olitec.lnk = C:\OLIFAXVX\TOOLBAR.EXE
O4 - Global Startup: NETGEAR WG311v2 Smart Configuration.lnk = C:\Program Files\NETGEAR WG311v2 Adapter\wlancfg5.exe
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\ESSI\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\ESSI\web\related.htm (file missing)
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://techgenix.com/security/
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1D7B5C6-A5E5-4464-8BE4-3005BE3AFC48}: NameServer = 80.10.246.2,80.10.246.129
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: reset5 - C:\ESSI\SYSTEM32\reset5.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\ESSI\System32\drivers\CDAC11BA.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\ESSI\System32\HPZipm12.exe
O23 - Service: Reset 5 - Unknown owner - C:\ESSI\system32\srvany.exe
Important : le "ESSI" c'est "Windows", ne vous y attardez pas c'est le nom que j'ai donné quand le suis passé de win98 à XP pro.
Merci d'avance.
Essi.
Je suis tout nouveau sur ce site et donc sur ce forum que j'ai consulté à plusieurs reprises depuis 3 jours. Je me suis inscrit car les interventions sont d'ecellente qualité.
Voici mon problème qui d'ailleurs, a fait couler bcp d'ancre déjà sur le forum, mais je n'ai pas réussi à y trouver mon compte !!
J'ai un Windows craké avec le fameux Reset 5 depuis 1 an déjà et tout allait bien jusqu'il ya 2 semaines, où tout en mettant de l'ordre dans les dossiers sous Explorateur Windows, l'ordi s'est mis à redémarrer ! Bon, je me suis dit que c'était des dossiers de Photos en mode miniature et que le système a manqué de mémoire et a provoqué une erreur. Seulement voilà, depuis ce jour, c'est encore arrivé plusieurs fois et il y a 3 jours quand le système a redémarré, au moment de choisir mon compte, un message d'avertissement m'indique que je dois activer mon produit window dans 2 jours !!!!!!
A force de chercher, à droite à gauche, j'ai été amené à exécuter la commande "Eventvwr" journal d'évènements de windows, et là surprise, je vois qu'avast (mon anti virus toujours à jour!) avait depuis 2 mois averti que l'exécutable "Reset5.exe" est infecté par le fameux Win32:trojan-gen (other). Evidemment je n'avais pas vu ces alertes (bizarre d'ailleurs) bref, je reverifie en allant dans le syst 32 et reset5.exe et avast et oui, il est infecté.
Depuis donc 3 jours, je chercher et je cherche mais je ne trouve pas la solution.
Voici ce que j'ai déjà fait (désolé pour la longueur du message) :
1. J'ai voulu démarrer en mode sans échec, impossible par la touche F8, je suis passé par la commande msconfig et :
2. Passé mon système entier par avast minutieux : Reset5.exe infecté uniquement/
3. Passé par Bitdefender en ligne : rien détecté/
4. Essayé de passer Ewido antimalware 4.0 : en courts de scan, redémarrage intempestif, réessayé, re redémarrage intempestif ???
5. Appliqué CCleaner
6. Appliqué Clean Up
7. Passé A² free : Rien
8. Passé Spybot : Rien
9 . Suprimé toujours en mode sans échec et après avoir désélectionner le restore system le "Reset5.exe", redémarré, puis réinstallé un autre Reset5 (retéléchargé pour l'occasion).
10. Et voilà que le reset5.exe tout nouveau est encore infecté par le même trojan.
Après tout ça, j'ai aussi eu des problèmes de démarrage et de reconnaissance de mon modem wifi, mais c'est rentré dans l'ordre et surtout l'environnement xp est devenu comme Win 98 !!!!!!!!! impossible de le retouver même en passant par le site de Kelly la spécialiste de XP, j'ai Luna aussi dans Ressource, bref....
Si déjà vous pouviez me dire comment me débarasser du trojan gen other, ce serait super, voici mon log HJT :
Logfile of HijackThis v1.99.1
Scan saved at 20:47:31, on 10/07/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\ESSI\System32\smss.exe
C:\ESSI\system32\winlogon.exe
C:\ESSI\system32\services.exe
C:\ESSI\system32\lsass.exe
C:\ESSI\system32\svchost.exe
C:\ESSI\System32\svchost.exe
C:\ESSI\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\ESSI\System32\drivers\CDAC11BA.EXE
C:\ESSI\System32\HPZipm12.exe
C:\ESSI\system32\srvany.exe
C:\ESSI\System32\svchost.exe
C:\ESSI\system32\resetservice.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\ESSI\Explorer.EXE
C:\ESSI\System32\keyhook.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\ESSI\System32\LVCOMSX.EXE
E:\Logiciels\Web cam\LogiTray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\NETGEAR WG311v2 Adapter\wlancfg5.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
E:\Logiciels\Web cam\FxSvr2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Mozilla Firefox\firefox.exe
E:\SécuriPC\Hijack this\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\ESSI\System32\Userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll (file missing)
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\ESSI\System32\keyhook.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [RegProt] c:\documents and settings\essi\mes documents\sécuripc\regitre protector\regprot.exe /start
O4 - HKLM\..\Run: [NeroCheck] C:\ESSI\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\ESSI\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] E:\Logiciels\Web cam\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] E:\Logiciels\Web cam\LogiTray.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Moniteur Fax-Voix.lnk = C:\OLIFAXVX\MONITEUR.EXE
O4 - Startup: Barre d'Outils Olitec.lnk = C:\OLIFAXVX\TOOLBAR.EXE
O4 - Global Startup: NETGEAR WG311v2 Smart Configuration.lnk = C:\Program Files\NETGEAR WG311v2 Adapter\wlancfg5.exe
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\ESSI\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\ESSI\web\related.htm (file missing)
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://techgenix.com/security/
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1D7B5C6-A5E5-4464-8BE4-3005BE3AFC48}: NameServer = 80.10.246.2,80.10.246.129
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: reset5 - C:\ESSI\SYSTEM32\reset5.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\ESSI\System32\drivers\CDAC11BA.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\ESSI\System32\HPZipm12.exe
O23 - Service: Reset 5 - Unknown owner - C:\ESSI\system32\srvany.exe
Important : le "ESSI" c'est "Windows", ne vous y attardez pas c'est le nom que j'ai donné quand le suis passé de win98 à XP pro.
Merci d'avance.
Essi.
A voir également:
- Win 32 : Trojan-Gen (Other) et reset 5
- 32 bits - Guide
- Power iso 32 bit - Télécharger - Gravure
- Win rar - Télécharger - Compression & Décompression
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
- Clé de produit windows 7 professionnel 32 bits gratuit - Guide
3 réponses
bonjour . etant donné la """"Stabilité incroyable"""" de Win XP ce probleme n'est pas etonant a mon avis tu devrais penser a Reinstaller Windows et a bien penser a bloquer les mise a jour automatique . il est possible que le Troyan qui t'infecte soit le resultat d'un Reset 5 decouvert par Micr***ft . enfin je n'en ai pas la preuve ( etonant ...) . Dans ton cas a mon avis il va t'être difficile de remettre ton system a la stabilité originelle par une manip ou une astuce. fais une bonne sauvegarde de tes fichier important et reinstalle windows , configure les service au demarrage de facon a ce que Windows ne puisse pas rendre compte de ta config a Microsoft .
Bien a toi
Bien a toi
merci bcp pour ta réponse.
Bien sur j'avais interdit les mises à jour auto de win update,, je vais suivre ce que t'as dit.
Mais ensuite, comment dois je faire pour empêcher windows de rendre compte de mon système à micr**ft ?
A+ et merci encore.
Essi.
Bien sur j'avais interdit les mises à jour auto de win update,, je vais suivre ce que t'as dit.
Mais ensuite, comment dois je faire pour empêcher windows de rendre compte de mon système à micr**ft ?
A+ et merci encore.
Essi.
Le mieux serait qu'une fois que tu a installer ta version officielle D'XP . tu va dans le panneau de config et tu regarde a service y en a certain qu'il est preferable de desactiver dans le cadre d'un anonymat plus grand . genre les mise a jour automatique , les demande d'aides a distance ... tu verras les services sont explqiué et leur utilisation est decrite au cas par cas si tu n'es pas sur ne desactive pas . ensuite procure toi un bon antivirus (dans mon cas Bit Defend*r 8.0 Pro ) il est assez perfomant au niveau du pare feu et t'averti des qu'un programmes ( y compris XP) essaie de se connecter sans te le dire apres libre a toi de le laisser faire ou de creer un filtre pour que les info ne tranqite pas sans ton accord .
Bien a toi
Bien a toi
