VIRUS RECALCITRANT...
Fermé
hacknours
Messages postés
1
Date d'inscription
mardi 17 juillet 2007
Statut
Membre
Dernière intervention
17 juillet 2007
-
17 juil. 2007 à 03:37
Yves - 17 juil. 2007 à 04:41
Yves - 17 juil. 2007 à 04:41
A voir également:
- VIRUS RECALCITRANT...
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Supprimer fichier récalcitrant - Guide
- Faux message virus ordinateur - Guide
- Faux message virus iphone - Forum iPhone
3 réponses
Salut, j'ai deja eu un virus qui n'etait detecte par Norton ou encore AVG, j'ai maintenant NOD32 et il detecte plusieurs problemes. www.eset.com pour un anti virus en "trial" pour 30 jours. Il pourra sans doutes t'aider. Bonne chance
TazDevil
Messages postés
992
Date d'inscription
vendredi 8 juin 2007
Statut
Membre
Dernière intervention
25 septembre 2007
369
17 juil. 2007 à 04:03
17 juil. 2007 à 04:03
Effectivement, il y a eu et il y a encore des cochonneries :
O2 - BHO: (no name) - {3E7CE047-E60B-4FC1-A99E-C0C8018FD7F5} - C:\WINDOWS\system32\rxrrdrek.dll (file missing)
O2 - BHO: (no name) - {4EA5C3A9-ECC4-4829-96DD-2F5CACD01A6B} - C:\WINDOWS\system32\mllmk.dll
O2 - BHO: (no name) - {5ADF3862-9E2E-4ad3-86F7-4510E6550CD0} - C:\WINDOWS\system32\tamdscwd.dll
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\hggdded.dll
O4 - HKLM\..\Run: [j3271935] rundll32 C:\WINDOWS\system32\j3271935.dll sook
O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINDOWS\system32\psmsttgr.dll",realset
O20 - Winlogon Notify: hggdded - C:\WINDOWS\SYSTEM32\hggdded.dll
O20 - Winlogon Notify: mllmk - C:\WINDOWS\system32\mllmk.dll
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\kqqcegdp.exe (file missing)
Un petit scan avec BlackLight pour vérifier la présence ou non d'un rootkit serait judicieux : https://www.f-secure.com/en (tu peux aussi essayer Navilog1 qui utilise justement BlackLight et possède d'autres fonctions complémentaires, voici un tutoriel sur l'utilisation de ce logiciel : http://mickael.barroux.free.fr/securite/navilog.php
Autre chose, si la ligne suivante ne disparait pas après redémarrage suite à l'installation de Skype (avec la toolbar pour FireFox), c'est que le processus d'installation déconne :
O4 - HKCU\..\RunOnce: [FFTI] C:\Documents and Settings\Carrefour\Application Data\Mozilla\Firefox\Profiles\j1zdsenr.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\ffti.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /DestPath="C:\Documents and Settings\Carrefour\Application Data\Mozilla\Firefox\Profiles/j1zdsenr.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}"
O2 - BHO: (no name) - {3E7CE047-E60B-4FC1-A99E-C0C8018FD7F5} - C:\WINDOWS\system32\rxrrdrek.dll (file missing)
O2 - BHO: (no name) - {4EA5C3A9-ECC4-4829-96DD-2F5CACD01A6B} - C:\WINDOWS\system32\mllmk.dll
O2 - BHO: (no name) - {5ADF3862-9E2E-4ad3-86F7-4510E6550CD0} - C:\WINDOWS\system32\tamdscwd.dll
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\hggdded.dll
O4 - HKLM\..\Run: [j3271935] rundll32 C:\WINDOWS\system32\j3271935.dll sook
O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINDOWS\system32\psmsttgr.dll",realset
O20 - Winlogon Notify: hggdded - C:\WINDOWS\SYSTEM32\hggdded.dll
O20 - Winlogon Notify: mllmk - C:\WINDOWS\system32\mllmk.dll
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\kqqcegdp.exe (file missing)
Un petit scan avec BlackLight pour vérifier la présence ou non d'un rootkit serait judicieux : https://www.f-secure.com/en (tu peux aussi essayer Navilog1 qui utilise justement BlackLight et possède d'autres fonctions complémentaires, voici un tutoriel sur l'utilisation de ce logiciel : http://mickael.barroux.free.fr/securite/navilog.php
Autre chose, si la ligne suivante ne disparait pas après redémarrage suite à l'installation de Skype (avec la toolbar pour FireFox), c'est que le processus d'installation déconne :
O4 - HKCU\..\RunOnce: [FFTI] C:\Documents and Settings\Carrefour\Application Data\Mozilla\Firefox\Profiles\j1zdsenr.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\ffti.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /DestPath="C:\Documents and Settings\Carrefour\Application Data\Mozilla\Firefox\Profiles/j1zdsenr.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}"
Pr eradiqué tous virus conus ou inconus utilise mcafee virus scan directeman sur leur site ces gratuit !
et pr les espions utilise plus spy sweeper qui lui et bcp plus eficaces moi je les depuis 3 ans et je n'est jamai eu de plantage grace à lui !
www.webroot.com essaye le il et gratui pandan 15 jours aprer achete la licence sur 2ans tu sera pas decu de tous ce qu'il va te trouvé comme espions croit moi !
a+
et pr les espions utilise plus spy sweeper qui lui et bcp plus eficaces moi je les depuis 3 ans et je n'est jamai eu de plantage grace à lui !
www.webroot.com essaye le il et gratui pandan 15 jours aprer achete la licence sur 2ans tu sera pas decu de tous ce qu'il va te trouvé comme espions croit moi !
a+