Demande d'analyse d'un log HijackThis + pb
avragorn
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour !
Pouvez-vous voir s'il y a des lignes à fixer , SVP ?
Logfile of HijackThis v1.97.7
Scan saved at 21:00:45, on 23/08/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Norman\NVC\BIN\Zanda.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\NORMAN\Nvc\BIN\nvcoas.exe
C:\ATI-CPanel\atiptaxx.exe
C:\NORMAN\Nvc\BIN\NJEEVES.EXE
C:\NORMAN\Nvc\BIN\ZLH.EXE
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\NORMAN\Nvc\BIN\NYMSE.EXE
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\AOL Compagnon\companion.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Philips ToUcam Camera\GameCam SE\Program\RFTray.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\AOL 9.0\waol.exe
C:\Program Files\AOL 9.0\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1629.0\fr\msntb.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [DRAWBITS] C:\PROGRA~1\2DRV~1\Bore Poke Else.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: AOL Toolbar (HKLM)
O9 - Extra 'Tools' menuitem: AOL Toolbar (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38095.3343287037
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{656E8016-BB42-4243-AF75-70B1B2683410}: NameServer = 205.188.146.146
Il n'y en a peut-être pas ....
Depuis ce matin , AboutBuster me trouve ceci :
LEGACY___NS_Service_3Key
Et ça revient sans cesse ......
J'ai mis à jour A2FREE , ADAWARE , SPYBOT .
J'ai scanné mon disque dur avec SPYBOT puis A2FREE puis ADAWARE ... hors restauration système et en mode sans échec .
SPYBOT m'a trouvé plusieurs fichiers Coolwebsearch.Homesearch et les a éliminés ( après un second scan , il ne les trouve plus .
A2FREE m'a trouvé 2 malwares ( syslogsis , quelque chose comme ça )
ADAWARE ne trouve rien .
Mais ABOUT BUSTER continue de trouver ce LEGACY___NS_Service_3Key
A n'y rien comprendre , à moins que ce soit un résidu .
Merci d'avance ,
Gilles
Pouvez-vous voir s'il y a des lignes à fixer , SVP ?
Logfile of HijackThis v1.97.7
Scan saved at 21:00:45, on 23/08/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Norman\NVC\BIN\Zanda.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\NORMAN\Nvc\BIN\nvcoas.exe
C:\ATI-CPanel\atiptaxx.exe
C:\NORMAN\Nvc\BIN\NJEEVES.EXE
C:\NORMAN\Nvc\BIN\ZLH.EXE
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\NORMAN\Nvc\BIN\NYMSE.EXE
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\AOL Compagnon\companion.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Philips ToUcam Camera\GameCam SE\Program\RFTray.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\AOL 9.0\waol.exe
C:\Program Files\AOL 9.0\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1629.0\fr\msntb.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [DRAWBITS] C:\PROGRA~1\2DRV~1\Bore Poke Else.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: AOL Toolbar (HKLM)
O9 - Extra 'Tools' menuitem: AOL Toolbar (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38095.3343287037
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{656E8016-BB42-4243-AF75-70B1B2683410}: NameServer = 205.188.146.146
Il n'y en a peut-être pas ....
Depuis ce matin , AboutBuster me trouve ceci :
LEGACY___NS_Service_3Key
Et ça revient sans cesse ......
J'ai mis à jour A2FREE , ADAWARE , SPYBOT .
J'ai scanné mon disque dur avec SPYBOT puis A2FREE puis ADAWARE ... hors restauration système et en mode sans échec .
SPYBOT m'a trouvé plusieurs fichiers Coolwebsearch.Homesearch et les a éliminés ( après un second scan , il ne les trouve plus .
A2FREE m'a trouvé 2 malwares ( syslogsis , quelque chose comme ça )
ADAWARE ne trouve rien .
Mais ABOUT BUSTER continue de trouver ce LEGACY___NS_Service_3Key
A n'y rien comprendre , à moins que ce soit un résidu .
Merci d'avance ,
Gilles
A voir également:
- Demande d'analyse d'un log HijackThis + pb
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Analyse composant pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Nouveau tag analysé - Forum Huawei
14 réponses
salut!
tu n'as pas acheté en ligne? c'est un assistant que l'on trouve sur les sites d'achats on-line........ !!
ton log. hijack est clean :-)
exemple :
*LEGACY MODULE TOP CONFIG NS (Modules Réseau - X1163AV sur ...
... déjà inscrit, Créer votre compte personnel, Créer votre compte entreprise,
Votre assistante personnelle. LEGACY MODULE TOP CONFIG NS..*
http://www.google.fr/search?hl=fr&ie=ISO-8859-1&q=LEGACY+NS+Service&btnG=Rechercher&meta=cr%3DcountryFR
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
tu n'as pas acheté en ligne? c'est un assistant que l'on trouve sur les sites d'achats on-line........ !!
ton log. hijack est clean :-)
exemple :
*LEGACY MODULE TOP CONFIG NS (Modules Réseau - X1163AV sur ...
... déjà inscrit, Créer votre compte personnel, Créer votre compte entreprise,
Votre assistante personnelle. LEGACY MODULE TOP CONFIG NS..*
http://www.google.fr/search?hl=fr&ie=ISO-8859-1&q=LEGACY+NS+Service&btnG=Rechercher&meta=cr%3DcountryFR
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
rectification lol - je vois un truc.....
C:\WINDOWS\System32\wbem\wmiprvse.exe
http://www.sophos.fr/virusinfo/analyses/w32sonebotb.html
W32/Sonebot-B est un ver de réseau qui comporte des fonctionnalités de porte dérobée IRC qui permettent un accès distant non autorisé à un ordinateur infecté.
Ce ver se copie sur les partages réseau protégés par des mots de passe peu sûrs, lance en tâche de fond un processus distant, se connecte à un serveur IRC distant et joint un canal spécifique.
W32/Sonebot-B injecte une copie de lui-même dans le dossier Windows System32 avec le nom de fichier WMIPRVSE.EXE et, pour exécuter la copie au démarrage du système, paramètre dans le registre les entrées suivantes :
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
Kernel_check = wmiprvse.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\
Kernel_check = wmiprvse.exe
etc etc.....
Ver Alias :
Backdoor.Agobot.dr
W32/Sdbot.worm
W32.HLLW.Gaobot.gen
oups! ah! qd même .... :-(
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
C:\WINDOWS\System32\wbem\wmiprvse.exe
http://www.sophos.fr/virusinfo/analyses/w32sonebotb.html
W32/Sonebot-B est un ver de réseau qui comporte des fonctionnalités de porte dérobée IRC qui permettent un accès distant non autorisé à un ordinateur infecté.
Ce ver se copie sur les partages réseau protégés par des mots de passe peu sûrs, lance en tâche de fond un processus distant, se connecte à un serveur IRC distant et joint un canal spécifique.
W32/Sonebot-B injecte une copie de lui-même dans le dossier Windows System32 avec le nom de fichier WMIPRVSE.EXE et, pour exécuter la copie au démarrage du système, paramètre dans le registre les entrées suivantes :
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
Kernel_check = wmiprvse.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\
Kernel_check = wmiprvse.exe
etc etc.....
Ver Alias :
Backdoor.Agobot.dr
W32/Sdbot.worm
W32.HLLW.Gaobot.gen
oups! ah! qd même .... :-(
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
salut dolly . a mon avis il deverai d'abord faire un scan pour etre sure si c un virus ou pas . parceque a ma connaissance il existe un fichier system qui ressemble a ca .
@++++++
@++++++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
hello! jess - toujours la forme? :-)
ben! je sais pas si c'est bien le même - je crois que non - ça lui apprendra à faire du multi-posts - lollllll
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
ben! je sais pas si c'est bien le même - je crois que non - ça lui apprendra à faire du multi-posts - lollllll
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
lol ben non la je suis pas en forme je vais pas tarder a allais me couché . mais par contre toi tu m'a l'air en pleine forme ;-).
@++++
@++++
Merci beaucoup à vous , Dolly et Jess .
Je suis les consignes indiquées sur le lien que Dolly m'a donné .
Si les choses à supprimer sont dans regedit , c'est qu'il s'agit bien du ver .
Sinon, oui , je fais des achats online , mais comme m'a écrit Jess dans un autre poste , avec lien vers une page avec des infos dessus , le LEGACY que j'avais , c'est un malware , d'ailleurs ABOUT BUSTER n'arrêtait pas de le trouver , mais n'arrivait pas à le supprimer , donc là j'ai réglé le problème !!
Et je ne fais jamais de p2p , je vais quelques fois sur irc par-contre !!!!!
Mille Mercis !
Je suis les consignes indiquées sur le lien que Dolly m'a donné .
Si les choses à supprimer sont dans regedit , c'est qu'il s'agit bien du ver .
Sinon, oui , je fais des achats online , mais comme m'a écrit Jess dans un autre poste , avec lien vers une page avec des infos dessus , le LEGACY que j'avais , c'est un malware , d'ailleurs ABOUT BUSTER n'arrêtait pas de le trouver , mais n'arrivait pas à le supprimer , donc là j'ai réglé le problème !!
Et je ne fais jamais de p2p , je vais quelques fois sur irc par-contre !!!!!
Mille Mercis !
ok dac o dac - vérifie yes!
LEGACY... <--vi! certains sites ne se gènent pas pour te filer un traceur, histoire de voir ce que tu fais... tjrs se renseigner sur le site où l'on fait des achats on-line, certains ont très mauvaise réputation..
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
LEGACY... <--vi! certains sites ne se gènent pas pour te filer un traceur, histoire de voir ce que tu fais... tjrs se renseigner sur le site où l'on fait des achats on-line, certains ont très mauvaise réputation..
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Re !
Bon , en faisant regedit , .... comme il est dit sur le lien , je ne trouve aucun des 2 éléments à supprimer , dans HKEY_LOCAL_MACHINE.......
J'ai refait un log HijackThis , qui est exactement le même que celui que j'ai déjà posté , avec toujours ce " wmiprvse.exe "
A se demander où il se cache , le vilain !!!
Bon , en faisant regedit , .... comme il est dit sur le lien , je ne trouve aucun des 2 éléments à supprimer , dans HKEY_LOCAL_MACHINE.......
J'ai refait un log HijackThis , qui est exactement le même que celui que j'ai déjà posté , avec toujours ce " wmiprvse.exe "
A se demander où il se cache , le vilain !!!
Re !
Voici ce que j'ai trouvé sur le net :
Winmgmt.exe ou wmiprvse.exe
Winmgmt.exe est un composant noyau de la gestion des clients sous Windows 2000. Ce processus s'initialise lorsque la première application cliente se connecte. Winmgmt.exe correspond au service WMI qui permet de monitorer par exemple des ressources sur la machine (mémoire, disque...).
Ce processus se nomme wmiprvse.exe sur XP.
Ce processus n'est pas obligatoire
J'ai windaube XP ... faut-il donc que je vire wmiprvse.exe ?
Car visiblement ce n'est pas le ver que j'ai .
Voici ce que j'ai trouvé sur le net :
Winmgmt.exe ou wmiprvse.exe
Winmgmt.exe est un composant noyau de la gestion des clients sous Windows 2000. Ce processus s'initialise lorsque la première application cliente se connecte. Winmgmt.exe correspond au service WMI qui permet de monitorer par exemple des ressources sur la machine (mémoire, disque...).
Ce processus se nomme wmiprvse.exe sur XP.
Ce processus n'est pas obligatoire
J'ai windaube XP ... faut-il donc que je vire wmiprvse.exe ?
Car visiblement ce n'est pas le ver que j'ai .
salut il se pourai que ca ne sois pas un virus .
pour avoir le coeur net fait un scan en ligne
http://fr.trendmicro-europe.com/enterprise/products/housecall.php .
et fait aussi un scan avec ravantivirus
Ajouté par balltrap34(27/05/2004 à 22:59 GMT+1)
salut
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
si c 2 scan ne revelent rien ca donc y'a pas de virus
@++++
pour avoir le coeur net fait un scan en ligne
http://fr.trendmicro-europe.com/enterprise/products/housecall.php .
et fait aussi un scan avec ravantivirus
Ajouté par balltrap34(27/05/2004 à 22:59 GMT+1)
salut
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
si c 2 scan ne revelent rien ca donc y'a pas de virus
@++++
re ;-)
Ce processus n'est pas obligatoire <-- ça veut simplement dire que tu peux l'arrêter au chargement de l'ordi mais bien sûr pas le virer - je suppose que tu as dû regarder sur Zébulon (? ou autre) tu suis la manip pour arrêter ce processus si vraiment il te dérange, en fait certains processus ne sont pas utiles au démarrage de l'ordi, c'est une simple histoire d'optimisation de l'OS, pour pas se trimballer une foultitude de processus inutiles (et y'en a un max...)
http://www.zebulon.fr/articles/gestionnaire_taches.php
si ton pc tourne bien, je pense qu'il est clean, en plus t'as l'air assez bien armé en logiciels de protection, donc..... don't worry - be happy!
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Ce processus n'est pas obligatoire <-- ça veut simplement dire que tu peux l'arrêter au chargement de l'ordi mais bien sûr pas le virer - je suppose que tu as dû regarder sur Zébulon (? ou autre) tu suis la manip pour arrêter ce processus si vraiment il te dérange, en fait certains processus ne sont pas utiles au démarrage de l'ordi, c'est une simple histoire d'optimisation de l'OS, pour pas se trimballer une foultitude de processus inutiles (et y'en a un max...)
http://www.zebulon.fr/articles/gestionnaire_taches.php
si ton pc tourne bien, je pense qu'il est clean, en plus t'as l'air assez bien armé en logiciels de protection, donc..... don't worry - be happy!
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Justement , en faisant une recherche sur google , j'ai trouvé une page sur un autre forum où il est dit que ça peut faire ramer l'ordi , et depuis quelques temps , mon ordi rame atrocement .
Sinon , auriez-vous un antivirus gratuit à télécharger avec mises à jour fréquentes à me conseiller , s'il vous plait , car les antivirus online avec scans online , ils mettent presque 3 heures à scanner mon ordi , avec mon petit 56k .... sniffff .
Apparemment , le ver imitant wmiprvse.exe est dans le registre SOPHOS que depuis début aout 20004 , donc il y a vraiment très peu longtemps .
Mille Mercis
Sinon , auriez-vous un antivirus gratuit à télécharger avec mises à jour fréquentes à me conseiller , s'il vous plait , car les antivirus online avec scans online , ils mettent presque 3 heures à scanner mon ordi , avec mon petit 56k .... sniffff .
Apparemment , le ver imitant wmiprvse.exe est dans le registre SOPHOS que depuis début aout 20004 , donc il y a vraiment très peu longtemps .
Mille Mercis
Bon , de toute façon , j'ai mis à jour A2FREE hier , que j'avais déjà mis à jour la semaine dernière , et il ne me trouve rien ....
SPYBOT en mode avancé ne me trouve rien non plus ( mis à jour hier aussi !!! ) ....
AD AWARE ne me trouve rien non plus ( mis à jour hier ) ....
SPY SWEEPER non plus ...
Et les éléments à supprimer pour se débarasser du ver imitant wmiprvse.exe ne sont pas présents dans HKEY_......
Donc à mon avis , mon ordi est clean !!
Et tant que je n'ai pas de keyloggers ( car je vais passer commande sur le net ) , tant mieux :)))
Mille Mercis de votre aide en tout cas ,
avragorn ( avragorn@msn.com )
SPYBOT en mode avancé ne me trouve rien non plus ( mis à jour hier aussi !!! ) ....
AD AWARE ne me trouve rien non plus ( mis à jour hier ) ....
SPY SWEEPER non plus ...
Et les éléments à supprimer pour se débarasser du ver imitant wmiprvse.exe ne sont pas présents dans HKEY_......
Donc à mon avis , mon ordi est clean !!
Et tant que je n'ai pas de keyloggers ( car je vais passer commande sur le net ) , tant mieux :)))
Mille Mercis de votre aide en tout cas ,
avragorn ( avragorn@msn.com )
re :-)
j'ai vu ça sur le site de sebsauvage
F-Prot / Avast! / Antivir / AVG / Antivirus en ligne / WebScan / Kasperksy. Antivirus rapide, léger, efficace et gratuit. Kaspersky<--là! je suis moins d'accord (mais je sais pas si sebsauvage parle bien de Kaspersky en particulier ou de F-Prot ou..., j'ai pas vérifié) - efficace oui! pour moi y'a pas au dessus mais bon!....mais long et gourmand en ressources si mal configuré, la dernière version par contre a été optimisée, je ne sais pas quelle version est proposée, de tte façon la dernière est à l'essai ensuite payante of course.... et pas très conseillée pour les 56K à mon humble avis.
http://sebsauvage.net/logiciels/ (Divers)
Pour l'exe douteux ou pas ; comme tu dis c'est récent, tu suis de près l'info, peut être que la solution arrivera, si toutefois c'est un problème.
@++ :-))
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
j'ai vu ça sur le site de sebsauvage
F-Prot / Avast! / Antivir / AVG / Antivirus en ligne / WebScan / Kasperksy. Antivirus rapide, léger, efficace et gratuit. Kaspersky<--là! je suis moins d'accord (mais je sais pas si sebsauvage parle bien de Kaspersky en particulier ou de F-Prot ou..., j'ai pas vérifié) - efficace oui! pour moi y'a pas au dessus mais bon!....mais long et gourmand en ressources si mal configuré, la dernière version par contre a été optimisée, je ne sais pas quelle version est proposée, de tte façon la dernière est à l'essai ensuite payante of course.... et pas très conseillée pour les 56K à mon humble avis.
http://sebsauvage.net/logiciels/ (Divers)
Pour l'exe douteux ou pas ; comme tu dis c'est récent, tu suis de près l'info, peut être que la solution arrivera, si toutefois c'est un problème.
@++ :-))
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
