Virtomundo et autres !
Résolu
jorginho67
Messages postés
15447
Statut
Contributeur sécurité
-
jorginho67 Messages postés 15447 Statut Contributeur sécurité -
jorginho67 Messages postés 15447 Statut Contributeur sécurité -
salut les copains et copines !
pendant un scan Spyboat, mon antivirus à trouvé deux vers (virtumondo, l'autre un win 32 je sais plus quoi ) j'ai voulu les placer en quarantaine et l' A.V m'a dit pour chacun des vers "fichier deplacé ou renommé "
apparament c'est f secure qui renomme ou deplace les fichiers pour qu'ils ne se lancent pas dès l'ouverture de session ( c'est ce que j'ai lu dans un article sur le web)
ci joint un log HJT
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:46:02, on 09/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
C:\Program Files\Pack Securite\Common\FSMA32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Pack Securite\Common\FSMB32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Pack Securite\Common\FCH32.EXE
C:\Program Files\Pack Securite\Common\FAMEH32.EXE
C:\Program Files\Pack Securite\Anti-Virus\fsqh.exe
C:\Program Files\Pack Securite\FSPC\fspc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Pack Securite\FSAUA\program\fsus.exe
C:\Program Files\Pack Securite\Common\FSM32.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HiJackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?client=firefox-a&rls=org.mozilla:fr:official&gws_rd=ssl
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKLM\..\RunOnce: [SpybotDeletingA1710] command /c del "C:\WINDOWS\system32\tmp357.tmp.dll_tobedeleted_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC9233] cmd /c del "C:\WINDOWS\system32\tmp357.tmp.dll_tobedeleted_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA2812] command /c del "C:\WINDOWS\system32\tmp39A.tmp.dll_tobedeleted_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8205] cmd /c del "C:\WINDOWS\system32\tmp39A.tmp.dll_tobedeleted_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA6113] command /c del "C:\WINDOWS\system32\tmp3C1.tmp.dll_tobedeleted_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC7047] cmd /c del "C:\WINDOWS\system32\tmp3C1.tmp.dll_tobedeleted_old"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\RunOnce: [SpybotDeletingB4016] command /c del "C:\WINDOWS\system32\tmp357.tmp.dll_tobedeleted_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD7540] cmd /c del "C:\WINDOWS\system32\tmp357.tmp.dll_tobedeleted_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB2341] command /c del "C:\WINDOWS\system32\tmp39A.tmp.dll_tobedeleted_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD2962] cmd /c del "C:\WINDOWS\system32\tmp39A.tmp.dll_tobedeleted_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB368] command /c del "C:\WINDOWS\system32\tmp3C1.tmp.dll_tobedeleted_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD1204] cmd /c del "C:\WINDOWS\system32\tmp3C1.tmp.dll_tobedeleted_old"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Search - ?p=ZNfox000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://www.neufsecurite.com/Ols/fscax.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
pendant un scan Spyboat, mon antivirus à trouvé deux vers (virtumondo, l'autre un win 32 je sais plus quoi ) j'ai voulu les placer en quarantaine et l' A.V m'a dit pour chacun des vers "fichier deplacé ou renommé "
apparament c'est f secure qui renomme ou deplace les fichiers pour qu'ils ne se lancent pas dès l'ouverture de session ( c'est ce que j'ai lu dans un article sur le web)
ci joint un log HJT
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:46:02, on 09/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
C:\Program Files\Pack Securite\Common\FSMA32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Pack Securite\Common\FSMB32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Pack Securite\Common\FCH32.EXE
C:\Program Files\Pack Securite\Common\FAMEH32.EXE
C:\Program Files\Pack Securite\Anti-Virus\fsqh.exe
C:\Program Files\Pack Securite\FSPC\fspc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Pack Securite\FSAUA\program\fsus.exe
C:\Program Files\Pack Securite\Common\FSM32.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HiJackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?client=firefox-a&rls=org.mozilla:fr:official&gws_rd=ssl
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKLM\..\RunOnce: [SpybotDeletingA1710] command /c del "C:\WINDOWS\system32\tmp357.tmp.dll_tobedeleted_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC9233] cmd /c del "C:\WINDOWS\system32\tmp357.tmp.dll_tobedeleted_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA2812] command /c del "C:\WINDOWS\system32\tmp39A.tmp.dll_tobedeleted_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8205] cmd /c del "C:\WINDOWS\system32\tmp39A.tmp.dll_tobedeleted_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA6113] command /c del "C:\WINDOWS\system32\tmp3C1.tmp.dll_tobedeleted_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC7047] cmd /c del "C:\WINDOWS\system32\tmp3C1.tmp.dll_tobedeleted_old"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\RunOnce: [SpybotDeletingB4016] command /c del "C:\WINDOWS\system32\tmp357.tmp.dll_tobedeleted_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD7540] cmd /c del "C:\WINDOWS\system32\tmp357.tmp.dll_tobedeleted_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB2341] command /c del "C:\WINDOWS\system32\tmp39A.tmp.dll_tobedeleted_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD2962] cmd /c del "C:\WINDOWS\system32\tmp39A.tmp.dll_tobedeleted_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB368] command /c del "C:\WINDOWS\system32\tmp3C1.tmp.dll_tobedeleted_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD1204] cmd /c del "C:\WINDOWS\system32\tmp3C1.tmp.dll_tobedeleted_old"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Search - ?p=ZNfox000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://www.neufsecurite.com/Ols/fscax.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
29 réponses
il faut desinstaller Navilog, ( il fait reagir antivir par exemple, donc des alertes sans arret)
et une derniere verification avant
Ferme internet explorer puis Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs
:
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Tu les supprimes.
1/ Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1
Ensuite supprime également ce dossier : C:\Program Files\navilog1
pour tous les fixes en general, il est conseiller de les retelecharger au moment, etant donné qu'ils sont mis à jour regulierement, donc en fait tu ne gardes que les liens de telechargement
si tu veux finir en beauté afin, d'etre sur , tu fais un scan en ligne , je conseille Kaspersky, d'autre bitdefender
à toi de voir, mais normalement c'est bon
a+
et une derniere verification avant
Ferme internet explorer puis Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs
:
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Tu les supprimes.
1/ Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1
Ensuite supprime également ce dossier : C:\Program Files\navilog1
pour tous les fixes en general, il est conseiller de les retelecharger au moment, etant donné qu'ils sont mis à jour regulierement, donc en fait tu ne gardes que les liens de telechargement
si tu veux finir en beauté afin, d'etre sur , tu fais un scan en ligne , je conseille Kaspersky, d'autre bitdefender
à toi de voir, mais normalement c'est bon
a+
pour moi, ça à l'air propre peut etre a part cette ligne
O23 - Service: F-Secure Installer restarter (FSIHS) - Unknown owner - C:\DOCUME~1\Jorge\LOCALS~1\Temp\Installer\00000001\bootstrap\fsihs.exe (file missing)
comment est ce qu'on procede pour la vérifier ?
sur google, ça ne trouve pas !
merci encore du coup de main, surtout que j'ai appris quelques trucs qui vont servir pour ma " formation "
O23 - Service: F-Secure Installer restarter (FSIHS) - Unknown owner - C:\DOCUME~1\Jorge\LOCALS~1\Temp\Installer\00000001\bootstrap\fsihs.exe (file missing)
comment est ce qu'on procede pour la vérifier ?
sur google, ça ne trouve pas !
merci encore du coup de main, surtout que j'ai appris quelques trucs qui vont servir pour ma " formation "
en fait le fichier est manquant
donc si tu veux la voir disparaitre tu relance hijackthis
tu lances un scan , et tu coches la ligne et fix checked
j'apprends aussi, ça été un plaisir
donc si tu veux la voir disparaitre tu relance hijackthis
tu lances un scan , et tu coches la ligne et fix checked
j'apprends aussi, ça été un plaisir
ça marche, je fais tout ça de suite !
par contre lors du scan navilog , j'ai extrait ce dossier sur mon bureau pour le scanner sur virus total et je l'ai remis à l'instant dans
C/windows/ systeme 32 pourtant le résultat du scan dit
itvqdeycmo.exe trouvé !
Copie itvqdeycmo.exe réalisé avec succès !
itvqdeycmo.exe supprimé !
itvqdeycmo.dat trouvé !
Copie itvqdeycmo.dat réalisé avec succès !
itvqdeycmo.dat supprimé !
itvqdeycmo_nav.dat trouvé !
Copie itvqdeycmo_nav.dat réalisé avec succès !
itvqdeycmo_nav.dat supprimé !
itvqdeycmo_navps.dat trouvé !
Copie itvqdeycmo_navps.dat réalisé avec succès !
itvqdeycmo_navps.dat supprimé !
C:\WINDOWS\prefetch\itvqdeycmo*.pf trouvé !
Copie C:\WINDOWS\prefetch\itvqdeycmo*.pf réalisé avec succès !
C:\WINDOWS\prefetch\itvqdeycmo*.pf supprimé !
je le supprime ?
@ +
Vivre à fond !!! la vie est tellement courte !!!
par contre lors du scan navilog , j'ai extrait ce dossier sur mon bureau pour le scanner sur virus total et je l'ai remis à l'instant dans
C/windows/ systeme 32 pourtant le résultat du scan dit
itvqdeycmo.exe trouvé !
Copie itvqdeycmo.exe réalisé avec succès !
itvqdeycmo.exe supprimé !
itvqdeycmo.dat trouvé !
Copie itvqdeycmo.dat réalisé avec succès !
itvqdeycmo.dat supprimé !
itvqdeycmo_nav.dat trouvé !
Copie itvqdeycmo_nav.dat réalisé avec succès !
itvqdeycmo_nav.dat supprimé !
itvqdeycmo_navps.dat trouvé !
Copie itvqdeycmo_navps.dat réalisé avec succès !
itvqdeycmo_navps.dat supprimé !
C:\WINDOWS\prefetch\itvqdeycmo*.pf trouvé !
Copie C:\WINDOWS\prefetch\itvqdeycmo*.pf réalisé avec succès !
C:\WINDOWS\prefetch\itvqdeycmo*.pf supprimé !
je le supprime ?
@ +
Vivre à fond !!! la vie est tellement courte !!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je demanderais bien un avis
ce dossier m'intriguait un peu , et il n'a pas été supprimé en heuristique
sois tu vois regis, oui si j'ai Marie , je leur demanderais bien de jeter un oeil à tout ça
normalement, il faudrait faire l'option 4 de navilog, mais là je suis en terrain inconnu
ce dossier m'intriguait un peu , et il n'a pas été supprimé en heuristique
sois tu vois regis, oui si j'ai Marie , je leur demanderais bien de jeter un oeil à tout ça
normalement, il faudrait faire l'option 4 de navilog, mais là je suis en terrain inconnu
d'accord, merci pour tout !
de toute façon, le pc tourne assez bien donc ce n'est pas urgent, on voit ça à l'occasion !
passe au café, je paye ma tournée !
ps)) je met en résolu .
@ +
Vivre à fond !!! la vie est tellement courte !!!
de toute façon, le pc tourne assez bien donc ce n'est pas urgent, on voit ça à l'occasion !
passe au café, je paye ma tournée !
ps)) je met en résolu .
@ +
Vivre à fond !!! la vie est tellement courte !!!
slt..
kério fonctionne très bien et te demande quand tu éxécutes un logiciel si tu es sûr de vouloir éxécuter la manip..
tes infections pouvaient t'empêcher de mettre en place un pare-feu comme kério beaucoup plus efficace que celui de windos..
fait donc un point de restauration quand tu n'es pas sûr..
tu pourras y revenir avant la FAUTE !!
lol !
sinon l'instal est simple..
zone alarm jamais testé..à toi de voir..
a+ dionisos75
kério fonctionne très bien et te demande quand tu éxécutes un logiciel si tu es sûr de vouloir éxécuter la manip..
tes infections pouvaient t'empêcher de mettre en place un pare-feu comme kério beaucoup plus efficace que celui de windos..
fait donc un point de restauration quand tu n'es pas sûr..
tu pourras y revenir avant la FAUTE !!
lol !
sinon l'instal est simple..
zone alarm jamais testé..à toi de voir..
a+ dionisos75
Derme ... ! content de te " voir " DIO !
du coup, j'ai toujours pas essayé de l'installer ( à croire que je suis maso lol !) en même temps, le fire wall windows laisse passer des chouyas de k k, et ça me permet de passer hjt de temps en temps pour m'entrainer à la lecture et au passage de certains tools !
Quand le pc sera vraiment propre, j'essayerai de l'install' ainsi que tout ce qui và avec ! quand j'suis chez moi, le peu de temps que je suis devant, au lieu de m'occuper de ma bécane, je préfere etre ici à apprendre en me mettant tout doucement à la désinfec' !
tit' question, smitfraudfix est compat. vista ? en mode admnin' c'est çà ?
Merci d'etre passé !
@++
Jo.
du coup, j'ai toujours pas essayé de l'installer ( à croire que je suis maso lol !) en même temps, le fire wall windows laisse passer des chouyas de k k, et ça me permet de passer hjt de temps en temps pour m'entrainer à la lecture et au passage de certains tools !
Quand le pc sera vraiment propre, j'essayerai de l'install' ainsi que tout ce qui và avec ! quand j'suis chez moi, le peu de temps que je suis devant, au lieu de m'occuper de ma bécane, je préfere etre ici à apprendre en me mettant tout doucement à la désinfec' !
tit' question, smitfraudfix est compat. vista ? en mode admnin' c'est çà ?
Merci d'etre passé !
@++
Jo.
