Virus quequ'n peut analyser mon rapport merci
Résolu/Fermé
A voir également:
- Virus quequ'n peut analyser mon rapport merci
- Plan rapport de stage - Guide
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Excel impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
- Faux message virus iphone ✓ - Forum iPhone
32 réponses
Utilisateur anonyme
9 juin 2008 à 21:58
9 juin 2008 à 21:58
réouvre hijackthis
fais scan only
coche ces lignes :
O2 - BHO: (no name) - {68B5A6AA-E805-4496-B6FA-7ED814758213} - C:\WINDOWS\system32\qoMeCvvu.dll (file missing)
O2 - BHO: (no name) - {8275F9D6-B35A-4DBC-AB77-5345AD777A7A} - C:\WINDOWS\system32\ssqNFuUN.dll (file missing)
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O2 - BHO: (no name) - {D973CD4D-97B4-4D8F-8299-1121BE974417} - C:\WINDOWS\system32\wvUlllmK.dll (file missing)
O3 - Toolbar: atfxqogp - {EC2B736E-2B50-4709-A63E-F69855335854} - C:\WINDOWS\atfxqogp.dll (file missing)
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
tu les coches et tu clic sur fix checked
ensuite refais un scan hijackthis et post le rapport stp
fais scan only
coche ces lignes :
O2 - BHO: (no name) - {68B5A6AA-E805-4496-B6FA-7ED814758213} - C:\WINDOWS\system32\qoMeCvvu.dll (file missing)
O2 - BHO: (no name) - {8275F9D6-B35A-4DBC-AB77-5345AD777A7A} - C:\WINDOWS\system32\ssqNFuUN.dll (file missing)
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O2 - BHO: (no name) - {D973CD4D-97B4-4D8F-8299-1121BE974417} - C:\WINDOWS\system32\wvUlllmK.dll (file missing)
O3 - Toolbar: atfxqogp - {EC2B736E-2B50-4709-A63E-F69855335854} - C:\WINDOWS\atfxqogp.dll (file missing)
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
tu les coches et tu clic sur fix checked
ensuite refais un scan hijackthis et post le rapport stp
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
10 juin 2008 à 00:07
10 juin 2008 à 00:07
Ne JAMAIS supprimer ces lignes ci :
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
et tu pouvais encore supprimer celle ci :
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
et tu pouvais encore supprimer celle ci :
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
10 juin 2008 à 00:11
10 juin 2008 à 00:11
et tu n as pas fais fixvundo qui est en message 7 !!
fixvundo n est pas vundofix...
fixvundo n est pas vundofix...
Utilisateur anonyme
10 juin 2008 à 00:13
10 juin 2008 à 00:13
bah alors tu te degonfle vas y explique ta remarque en post 34 !!!!
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
10 juin 2008 à 00:13
10 juin 2008 à 00:13
parce que ce sont peut etre des Processus inutile au démarrage du système mais il ne faut en aucun cas les supprimer..
Voici un lien pour info : http://forum.zebulon.fr/tutoriel-de-zeb-help-process-t138040.html
Voici un lien pour info : http://forum.zebulon.fr/tutoriel-de-zeb-help-process-t138040.html
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
10 juin 2008 à 00:15
10 juin 2008 à 00:15
et pourquoi je me dégonflerais a t expliquer... Si c est pour le temps de t expliquer, je n ai pas que ca à faire dsl :s
Utilisateur anonyme
10 juin 2008 à 00:19
10 juin 2008 à 00:19
et pour info si tu vire cette ligne :
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
elle aura des soucis de connection
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
elle aura des soucis de connection
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
10 juin 2008 à 00:27
10 juin 2008 à 00:27
c est un processus inutile au démarrage, normalement on peut supprimer
Utilisateur anonyme
10 juin 2008 à 00:44
10 juin 2008 à 00:44
tien pour le fun je vais suivre cette discution :D (j'espère que marie la suivra aussi :D )