Nail.exe des infos?
Fermé
jean38
Messages postés
2534
Date d'inscription
samedi 16 avril 2005
Statut
Contributeur
Dernière intervention
17 juillet 2017
-
29 avril 2005 à 15:48
GG - 16 août 2005 à 23:59
GG - 16 août 2005 à 23:59
A voir également:
- Nail.exe des infos?
- Infos pc - Guide
- Noreply orange infos orange fr ✓ - Forum Vos droits sur internet
- Ss infos sms - Guide
- Plus d'infos sur google - Forum Google Chrome
- Effacer infos identification ✓ - Forum Mail
138 réponses
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
29 avril 2005 à 20:18
29 avril 2005 à 20:18
et oui sinon dur dur si il virait toutes ces dll
en fait je croyais qu'il n'affichait que les mauvaises et pas les bonnes et mauvaise mélangées...
a+
a+
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
29 avril 2005 à 20:24
29 avril 2005 à 20:24
il met ceci d ailleurs juste avant les fichiers
Files Found are not all bad files:
Files Found are not all bad files:
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
29 avril 2005 à 20:30
29 avril 2005 à 20:30
tient prend celle ci
_____ _____ / _ \ / _ \ | | | | | | | | | | | | | | | | | |_| | | |_| | \_____/ \_____/
_ _____ _ | | / _ \ | | | | | | | | | | | | | | | | | | | |___ | |_| | | |___ |_____| \_____/ |_____|
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
29 avril 2005 à 20:36
29 avril 2005 à 20:36
un peu d humour dans se monde de virus
Bon je viens de rentrer chez moi et voir que le forum a bien avancer en mon abscence, je vais suivre les conseil du shaman blanc mais j'avoue que je m' y perd un peu, je ferai suivre les resultat et merci d'avance du temps que vous avez pris si j'avais été la j'aurai aimé aidé a le DEVASTER, merci a+
J'ai fais un reve cette nuit... je faisait du BALLTRAP!!!
Et bien merci ca à l'air d'etre impeccable, j'ai juste deux question apres je t'embete plus.
L2mfix a essyer de tuer internet explorer quand j'ai rallumer mon pc, est ce que c'est normal?
La deuxieme est un peu plus compliquer en effet il y a des .exe que je sais liés a nail qui s'ouvre encore dans mes proccess, et a chaque fois que j'arrete le process il en ouvre tout de suite un autre avec un autre nom ex: kvawmjj.exe
comment je peut les nettoyer?? Merci d'avance a+
Et bien merci ca à l'air d'etre impeccable, j'ai juste deux question apres je t'embete plus.
L2mfix a essyer de tuer internet explorer quand j'ai rallumer mon pc, est ce que c'est normal?
La deuxieme est un peu plus compliquer en effet il y a des .exe que je sais liés a nail qui s'ouvre encore dans mes proccess, et a chaque fois que j'arrete le process il en ouvre tout de suite un autre avec un autre nom ex: kvawmjj.exe
comment je peut les nettoyer?? Merci d'avance a+
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
30 avril 2005 à 15:02
30 avril 2005 à 15:02
aurelien apres L2mfix il faut me mettre un hijack pour virer le reste
donc repasse l2mfix option 2 et refait un hijack
donc repasse l2mfix option 2 et refait un hijack
jean38
Messages postés
2534
Date d'inscription
samedi 16 avril 2005
Statut
Contributeur
Dernière intervention
17 juillet 2017
47
2 mai 2005 à 19:07
2 mai 2005 à 19:07
Tu verras c'est un miracle. Il m'a sauvé de ce truc .....
Jean
Jean
salut voici le log hijack, cependant je me demande encore ce que c'est la commande ms dos qui s'ouve a l'allumage ou il ya ecrit killing explorer.exe et run32.exe
j'espere que je fait ca bien:
Logfile of HijackThis v1.99.1
Scan saved at 19:17:12, on 02/05/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Ahead\InCD\InCDsrv.exe
D:\WINDOWS\system32\LEXBCES.EXE
D:\WINDOWS\system32\LEXPPS.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
D:\WINDOWS\Mixer.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
D:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
D:\Program Files\QuickTime\qttask.exe
D:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
D:\Program Files\Sunbelt Software\CounterSpy Client\sunasDTServ.exe
D:\WINDOWS\System32\ctfmon.exe
d:\windows\system32\kktcwvg.exe
D:\PROGRA~1\FREEME~1\fmempro.exe
D:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
D:\WINDOWS\explorer.exe
D:\Program Files\ewido\security suite\ewidoctrl.exe
D:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\WINDOWS\System32\wuauclt.exe
D:\WINDOWS\System32\imapi.exe
D:\Documents and Settings\aurelien\Mes documents\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.wanadoo.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [ccApp] "D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "D:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] D:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] D:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] D:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [MSConfig] D:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [gcasServ] "D:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [sunasDTServ] D:\Program Files\Sunbelt Software\CounterSpy Client\sunasDTServ.exe
O4 - HKLM\..\Run: [sunasServ] D:\Program Files\Sunbelt Software\CounterSpy Client\sunasServ.exe
O4 - HKLM\..\Run: [second] D:\Documents and Settings\aurelien\Mes documents\l2mfix\second.bat
O4 - HKLM\..\Run: [laqwvqz] d:\windows\system32\kktcwvg.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [FreeMem Pro] "D:\PROGRA~1\FREEME~1\fmempro.exe" autostart
O8 - Extra context menu item: &Google Search - res://D:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://D:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://D:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://D:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by103fd.bay103.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1109165520329
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/7/532/6712/2.0.0.33/player.virtools.com/downloads/player/Install2.0/Installer.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: ewido security suite control - ewido networks - D:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - D:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - D:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - D:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - D:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - D:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner - D:\WINDOWS\svcproc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - D:\WINDOWS\system32\ZoneLabs\vsmon.exe
merci encore..
j'espere que je fait ca bien:
Logfile of HijackThis v1.99.1
Scan saved at 19:17:12, on 02/05/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Ahead\InCD\InCDsrv.exe
D:\WINDOWS\system32\LEXBCES.EXE
D:\WINDOWS\system32\LEXPPS.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
D:\WINDOWS\Mixer.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
D:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
D:\Program Files\QuickTime\qttask.exe
D:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
D:\Program Files\Sunbelt Software\CounterSpy Client\sunasDTServ.exe
D:\WINDOWS\System32\ctfmon.exe
d:\windows\system32\kktcwvg.exe
D:\PROGRA~1\FREEME~1\fmempro.exe
D:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
D:\WINDOWS\explorer.exe
D:\Program Files\ewido\security suite\ewidoctrl.exe
D:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\WINDOWS\System32\wuauclt.exe
D:\WINDOWS\System32\imapi.exe
D:\Documents and Settings\aurelien\Mes documents\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.wanadoo.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [ccApp] "D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "D:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] D:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] D:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] D:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [MSConfig] D:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [gcasServ] "D:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [sunasDTServ] D:\Program Files\Sunbelt Software\CounterSpy Client\sunasDTServ.exe
O4 - HKLM\..\Run: [sunasServ] D:\Program Files\Sunbelt Software\CounterSpy Client\sunasServ.exe
O4 - HKLM\..\Run: [second] D:\Documents and Settings\aurelien\Mes documents\l2mfix\second.bat
O4 - HKLM\..\Run: [laqwvqz] d:\windows\system32\kktcwvg.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [FreeMem Pro] "D:\PROGRA~1\FREEME~1\fmempro.exe" autostart
O8 - Extra context menu item: &Google Search - res://D:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://D:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://D:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://D:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by103fd.bay103.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1109165520329
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/7/532/6712/2.0.0.33/player.virtools.com/downloads/player/Install2.0/Installer.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: ewido security suite control - ewido networks - D:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - D:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - D:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - D:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - D:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - D:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner - D:\WINDOWS\svcproc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - D:\WINDOWS\system32\ZoneLabs\vsmon.exe
merci encore..
jean38
Messages postés
2534
Date d'inscription
samedi 16 avril 2005
Statut
Contributeur
Dernière intervention
17 juillet 2017
47
2 mai 2005 à 19:33
2 mai 2005 à 19:33
y a encore plusieurs trucs mais déjà t'as pas fini le travail
faut faire
clik sur panneau de configuration/outil d administration/services
recherche se services dans la liste
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe
double clik dessus dans le menu deroulant clik sur desactiver en dessous clik sur arreter et en suite appliquer
un petit raccourci peut etre ?
Dans le menu Demarrer>Executer >tape: Services.msc
recherche le service avec cette orthographe exacte:
System Startup Service
Double clic dessus et clic sur arreter puis dans type de demarrage selectionne désactivé
çà va te faire du bien.
ensuite vas sur le site
http://viursscan.jotti.org
et teste les fichiers suivants:
d:\windows\system32\kktcwvg.exe
j'ai oublié les autres fait déjà le début et je reviens.
Jean
faut faire
clik sur panneau de configuration/outil d administration/services
recherche se services dans la liste
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe
double clik dessus dans le menu deroulant clik sur desactiver en dessous clik sur arreter et en suite appliquer
un petit raccourci peut etre ?
Dans le menu Demarrer>Executer >tape: Services.msc
recherche le service avec cette orthographe exacte:
System Startup Service
Double clic dessus et clic sur arreter puis dans type de demarrage selectionne désactivé
çà va te faire du bien.
ensuite vas sur le site
http://viursscan.jotti.org
et teste les fichiers suivants:
d:\windows\system32\kktcwvg.exe
j'ai oublié les autres fait déjà le début et je reviens.
Jean
je t'ai envoyer ci dessus le log hijack au cas ou tu verrai kelke chose que j'aurai oublié parce ke les pagesz reviennent!
jean38
Messages postés
2534
Date d'inscription
samedi 16 avril 2005
Statut
Contributeur
Dernière intervention
17 juillet 2017
47
2 mai 2005 à 19:37
2 mai 2005 à 19:37
faudra fixer
O23 - Service: System Startup Service (SvcProc) - Unknown owner - D:\WINDOWS\svcproc.exe
je fixerai egalement la ligne:
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/7/532/6712/2.0.0.33/player.virtools.com/downloads/player/Install2.0/Installer.exe
sauf bien sûr si cet exe te parle ???
O23 - Service: System Startup Service (SvcProc) - Unknown owner - D:\WINDOWS\svcproc.exe
je fixerai egalement la ligne:
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/7/532/6712/2.0.0.33/player.virtools.com/downloads/player/Install2.0/Installer.exe
sauf bien sûr si cet exe te parle ???
voici le resultat du scan :
Service load: 0% 100%
File: kktcwvg.exe
Status: INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
MD5 64d94deb144af473da462fdb36bcd128
Packers detected: PE_PATCH, UPX
Scanner results
AntiVir Found Worm/SdBot.75264
Avast Found Win32:Trojano-1224
AVG Antivirus Found BackDoor.Small.39.AF
BitDefender Found Trojan.Agent.CP
ClamAV Found Trojan.Agent-69
Dr.Web Found not a virus Adware.CallingHome
F-Prot Antivirus Found W32/Agent.NA
Fortinet Found W32/Agent.CP-tr
Kaspersky Anti-Virus Found Trojan.Win32.Agent.cp
mks_vir Found Trojan.Agent.Cp
NOD32 Found Win32/Agent.CP
Norman Virus Control Found nothing
VBA32 Found Trojan.Win32.Agent.cp
je fais le hijack tout de suite
Service load: 0% 100%
File: kktcwvg.exe
Status: INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
MD5 64d94deb144af473da462fdb36bcd128
Packers detected: PE_PATCH, UPX
Scanner results
AntiVir Found Worm/SdBot.75264
Avast Found Win32:Trojano-1224
AVG Antivirus Found BackDoor.Small.39.AF
BitDefender Found Trojan.Agent.CP
ClamAV Found Trojan.Agent-69
Dr.Web Found not a virus Adware.CallingHome
F-Prot Antivirus Found W32/Agent.NA
Fortinet Found W32/Agent.CP-tr
Kaspersky Anti-Virus Found Trojan.Win32.Agent.cp
mks_vir Found Trojan.Agent.Cp
NOD32 Found Win32/Agent.CP
Norman Virus Control Found nothing
VBA32 Found Trojan.Win32.Agent.cp
je fais le hijack tout de suite
Le svproc n'etait plus la en mm temps je venais de le desactiver, quand au fichier que tu ma fais scanner, ce le genre de fichier dont je parlais un peu plus haut ou quand je termine le processus d'un un autre reviens. ce serait ces fichier que je voudrai detruire en masse car g encore des pages aurora qui s'ouvre.
Je pourrai pas repondre tout de suite la je doit partir mais merci d'avance de toutes l'aide que vous pourriez encore me donner.
J'ai vraiment decidé de l'eliminer!!!!
Je pourrai pas repondre tout de suite la je doit partir mais merci d'avance de toutes l'aide que vous pourriez encore me donner.
J'ai vraiment decidé de l'eliminer!!!!