ratcoldo
-
Compteur de contenus
29 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par ratcoldo
-
TRoj-Generic !! au secours !! RESOLU !!!&#
ratcoldo a répondu à un(e) sujet de ratcoldo dans Analyses et éradication malwares
ca donne ca...en espérant que j'ai fait les bonnes manip...j'ai eu d'abord une tite fenetre qui m'a demand différentes options, j'ai tapé 1 et une autre fenetre est apparaue avec cela.... SmitFraudFix v2.132 Rapport fait à 16:17:12,06, 16/01/2007 Executé à partir de C:\Documents and Settings\Bob\Bureau\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS C:\WINDOWS\d3dn32.exe PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 C:\WINDOWS\system32\ot.ico PRESENT ! C:\WINDOWS\system32\stdole3.tlb PRESENT ! C:\WINDOWS\system32\sysjv32.exe PRESENT ! C:\WINDOWS\system32\ts.ico PRESENT ! C:\WINDOWS\system32\vpxnk.dll PRESENT ! C:\WINDOWS\system32\1024\ PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Bob »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Bob\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT ! C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Bob\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files C:\Program Files\SpyQuake2.com\ PRESENT ! C:\Program Files\ZipCodec\ PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "altmannsberger"="{210b4043-35ca-4aa0-8796-191f9663dfb3}" »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin SmitfraudFix.exe y'avait pas...c'est SmitfraudFix.cmd....que j'ai ouvert, c bien la même chose??? J'ai toujours peur de faire des betises... -
TRoj-Generic !! au secours !! RESOLU !!!&#
ratcoldo a répondu à un(e) sujet de ratcoldo dans Analyses et éradication malwares
merci Charles de me répondre !! nous avons posté en même temps et je pense avoir fait ce que tu m'as dit... Je suis toute ouie ouverte pour la suite ! -
TRoj-Generic !! au secours !! RESOLU !!!&#
ratcoldo a répondu à un(e) sujet de ratcoldo dans Analyses et éradication malwares
Sniffffffffff, personne pour m'aider??? J'ai surfé sur le site et vu qu'il fallait faire une analyse avec hijackthis...j'ai trouvé la bestiole en question et voici le log : Logfile of HijackThis v1.99.1 Scan saved at 15:48:28, on 16/01/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\wingm.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\System32\ezSP_Px.exe C:\Program Files\drag'n drop cd+dvd\BinFiles\DragDrop.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\WINDOWS\system32\l?gonui.exe C:\PROGRA~1\COMMON~1\CROSOF~1\winspool.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\sony\usbsircs\usbsircs.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\Program Files\sony\giga pocket\ReserveModule.exe C:\Program Files\Sony\VAIO Action Setup\VAServ.exe C:\Program Files\sony\giga pocket\shwserv.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe C:\Program Files\sony\vaio media music server\SSSvr.exe C:\Program Files\sony\giga pocket\gps.exe C:\Program Files\sony\giga pocket\GPVSvr.exe C:\Program Files\Trend Micro\PC-cillin 9\WebTrap.EXE C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\sony\giga pocket\RM_SV.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\Program Files\Inventel\Gateway\wlancfg.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Trend Micro\PC-cillin 9\PCCGUIDE.EXE C:\Program Files\Trend Micro\PC-cillin 9\PCCMAIN.EXE C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Bob\Bureau\hijackthis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\tyulp.dll/sp.html#37049 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\tyulp.dll/sp.html#37049 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\tyulp.dll/sp.html#37049 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {D9D4ABAD-4463-6F9A-1736-4AC6583D32B7} - C:\WINDOWS\system32\fhgaehu.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Class - {029073B0-66F6-D9B0-C24F-8F8330D53834} - C:\WINDOWS\netzd32.dll (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Class - {0B914AD0-6F8D-64FB-3200-94FB290AE0F0} - C:\WINDOWS\winuc32.dll (file missing) O2 - BHO: Class - {1E94A47D-9941-8288-D05C-42C49063F351} - C:\WINDOWS\javazx32.dll (file missing) O2 - BHO: Class - {263D02F9-1BD5-1743-9A90-F30CE927DC96} - C:\WINDOWS\apiof32.dll (file missing) O2 - BHO: Class - {34626D17-32F6-8020-5E04-94D27B6CBCB7} - C:\WINDOWS\apics.dll (file missing) O2 - BHO: Class - {36B0002B-6BC8-BE39-74D5-234853739B76} - C:\WINDOWS\system32\sdkwq.dll O2 - BHO: Class - {3D04ED84-CB60-D0D7-5B32-B6E17342655A} - C:\WINDOWS\syswy.dll (file missing) O2 - BHO: Class - {42C144CB-27B3-27F0-C116-E454EB628818} - C:\WINDOWS\apimq.dll (file missing) O2 - BHO: (no name) - {4B6D1255-A59D-8C42-9A7F-DE98BF14F3C2} - C:\WINDOWS\system32\ead.dll (file missing) O2 - BHO: Class - {5D33A44A-D172-D515-CEAB-FAA417EE08CA} - C:\WINDOWS\system32\mfcnp.dll (file missing) O2 - BHO: (no name) - {5f4c3d09-b3b9-4f88-aa82-31332fee1c08} - C:\WINDOWS\system32\hp100.tmp (file missing) O2 - BHO: Class - {687935EA-83F2-0A00-630D-743E4F5D9B6C} - C:\WINDOWS\crzq.dll (file missing) O2 - BHO: Class - {6F8A1992-AF2F-5DB6-2B3E-65738F300B53} - C:\WINDOWS\system32\ntmx32.dll (file missing) O2 - BHO: Class - {70622CFD-9BF3-3173-6D27-014CF52CBB28} - C:\WINDOWS\winyr32.dll (file missing) O2 - BHO: Class - {7D8DD407-13B0-33CA-516F-C457E455D100} - C:\WINDOWS\d3tq32.dll (file missing) O2 - BHO: Class - {7EFD4A6B-37E1-C72F-2816-ABB5899646D5} - C:\WINDOWS\system32\javayl32.dll (file missing) O2 - BHO: Class - {7FE16BED-1E1A-0F9A-E962-90627CF19B7B} - C:\WINDOWS\system32\ipzu32.dll (file missing) O2 - BHO: (no name) - {809BF43D-19A0-667F-A0DF-611347DB6CCA} - C:\WINDOWS\system32\gietvjcv.dll (file missing) O2 - BHO: Class - {80A8BD9A-292F-B58D-81A2-5452A41ECE7D} - C:\WINDOWS\atleq32.dll O2 - BHO: Class - {846A3A16-99BE-1B05-0431-07FD24B2861D} - C:\WINDOWS\system32\ipcc32.dll (file missing) O2 - BHO: Class - {98650C20-64CF-9411-679D-9E2DDABCF7AF} - C:\WINDOWS\atlyj32.dll O2 - BHO: Class - {9CAD02CC-BB43-75C0-802F-FB2C2F6800B4} - C:\WINDOWS\crqt32.dll (file missing) O2 - BHO: Class - {9D635491-ADA5-04F9-411A-C175BA963DF6} - C:\WINDOWS\system32\mfcoq.dll (file missing) O2 - BHO: (no name) - {AD2F3801-8798-FA1E-CD4F-8EBADB361B90} - C:\WINDOWS\system32\pzqcb.dll (file missing) O2 - BHO: Class - {B570A1EF-6102-88E9-0F0F-FA8F17FED6B2} - C:\WINDOWS\system32\mfcqn32.dll (file missing) O2 - BHO: Class - {B7B58E9F-C175-CC09-9ADC-6C41E9EE5ABC} - C:\WINDOWS\ipzx32.dll O2 - BHO: Class - {BB48572C-295E-5F17-1B6B-3589DA7CAB9B} - C:\WINDOWS\system32\sysox32.dll O2 - BHO: Class - {C391ADE2-649B-E29C-DCE6-A15399279057} - C:\WINDOWS\system32\ipad.dll (file missing) O2 - BHO: Class - {C47A8D54-394B-A651-BDA6-E93204990AC2} - C:\WINDOWS\system32\apiwy32.dll (file missing) O2 - BHO: Class - {D1F78513-F05A-BA7F-9F26-0910C16BA47D} - C:\WINDOWS\system32\netfc.dll O2 - BHO: Class - {D80CB790-5F03-3A01-0AE8-D0663537CB6F} - C:\WINDOWS\system32\msvd32.dll (file missing) O2 - BHO: Class - {D9B54006-2A8F-DF9D-E679-97E6A6B19323} - C:\WINDOWS\addsj32.dll (file missing) O2 - BHO: (no name) - {D9D4ABAD-4463-6F9A-1736-4AC6583D32B7} - C:\WINDOWS\system32\fhgaehu.dll O2 - BHO: Class - {DE13A1D4-D1D3-DFBE-1196-62A02DA9AB60} - C:\WINDOWS\apprd.dll (file missing) O2 - BHO: Class - {E881BCAD-A189-4E0D-4D63-8737090371E7} - C:\WINDOWS\system32\mfcwr.dll O2 - BHO: Class - {EB6F84A8-01F1-4D7E-CBCE-4B02B1BB0094} - C:\WINDOWS\system32\ntkb32.dll (file missing) O2 - BHO: Class - {ED81D60C-C426-844A-2785-263DC930B5C4} - C:\WINDOWS\system32\croc32.dll (file missing) O2 - BHO: Class - {F72C2F74-8735-611B-5E85-D33CA3E557A9} - C:\WINDOWS\ipcn32.dll (file missing) O2 - BHO: Class - {F8E70C3C-6043-C5DD-D855-C2B03A0DBFBE} - C:\WINDOWS\ipxq32.dll (file missing) O2 - BHO: Class - {FA6A38A1-544A-BE45-6CC4-C0B31B07E071} - C:\WINDOWS\javaqk32.dll (file missing) O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [siS KHooker] C:\WINDOWS\System32\khooker.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Program Files\drag'n drop cd+dvd\BinFiles\DragDrop.exe /StartUp O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [apioz32.exe] C:\WINDOWS\apioz32.exe O4 - HKLM\..\Run: [ntxt32.exe] C:\WINDOWS\system32\ntxt32.exe O4 - HKLM\..\Run: [netcr32.exe] C:\WINDOWS\system32\netcr32.exe O4 - HKLM\..\Run: [d3yn32.exe] C:\WINDOWS\d3yn32.exe O4 - HKLM\..\Run: [ienb.exe] C:\WINDOWS\system32\ienb.exe O4 - HKLM\..\Run: [syshx32.exe] C:\WINDOWS\system32\syshx32.exe O4 - HKLM\..\Run: [winwf32.exe] C:\WINDOWS\winwf32.exe O4 - HKLM\..\Run: [d3rl32.exe] C:\WINDOWS\system32\d3rl32.exe O4 - HKLM\..\Run: [appkk32.exe] C:\WINDOWS\appkk32.exe O4 - HKLM\..\Run: [atlxw32.exe] C:\WINDOWS\atlxw32.exe O4 - HKLM\..\Run: [sysny32.exe] C:\WINDOWS\sysny32.exe O4 - HKLM\..\Run: [crgx.exe] C:\WINDOWS\crgx.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe" O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe" O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM= O4 - HKCU\..\Run: [Etq] C:\WINDOWS\system32\l?gonui.exe O4 - HKCU\..\Run: [Eree] "C:\PROGRA~1\COMMON~1\CROSOF~1\winspool.exe" -vt mt O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Keyboard Closure Setup.lnk = ? O4 - Global Startup: Pilote Remocon.lnk = ? O4 - Global Startup: Timer Recording Manager.lnk = C:\Program Files\sony\giga pocket\ReserveModule.exe O4 - Global Startup: VAIO Action Setup (Serveur).lnk = ? O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O12 - Plugin for .mu3: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll O12 - Plugin for .mus: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll O12 - Plugin for .mut: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll O12 - Plugin for .myr: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/ O15 - Trusted Zone: *.sony-europe.com O15 - Trusted Zone: *.sonystyle-europe.com O15 - Trusted Zone: *.vaio-link.com O16 - DPF: {02C20140-76F8-4763-83D5-B660107B7A90} (Loader Class) - http://connect.online-dialer.com/MaConnect.cab O16 - DPF: {FFFF0003-0001-101A-A3C9-08002B2F49FB} - http://www.dikai.com/mefr.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{6D7E9EC3-FDE8-4115-94BD-CDF2FC63CDCB}: NameServer = 193.252.19.3,193.252.19.4 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: altmannsberger - {210b4043-35ca-4aa0-8796-191f9663dfb3} - C:\WINDOWS\system32\vpxnk.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\wingm.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Giga Pocket Hardware Detector - Sony Corporation - C:\Program Files\sony\giga pocket\shwserv.exe O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Sony TV Tuner Controller - Sony Corporation - C:\Program Files\sony\giga pocket\halsv.exe O23 - Service: Sony TV Tuner Manager - Sony Corporation - C:\Program Files\sony\giga pocket\RM_SV.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Unknown owner - C:\Program Files\sony\vaio media music server\SSSvr.exe" /Service=VAIOMediaPlatform-MusicServer-AppServer /DisplayName="VAIO Media Music Server (file missing) O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe" /Service=VAIOMediaPlatform-MusicServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\MusicServer\HTTP (file missing) O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Program Files\sony\photo server\appsrv\PhotoAppSrv.exe O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-PhotoServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\PhotoServer\HTTP (file missing) O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe O23 - Service: VAIO Media Video Server (VAIOMediaPlatform-VideoServer-AppServer) - Unknown owner - C:\Program Files\sony\giga pocket\GPVSvr.exe" /Service=VAIOMediaPlatform-VideoServer-AppServer /DisplayName="VAIO Media Video Server (file missing) O23 - Service: VAIO Media Video Server (HTTP) (VAIOMediaPlatform-VideoServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-VideoServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\VideoServer\HTTP (file missing) O23 - Service: VAIO Media Video Server (UPnP) (VAIOMediaPlatform-VideoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe mais maintenant, je fais koi moa???? C du chinois tout ca !! je me noie !! -
TRoj-Generic !! au secours !! RESOLU !!!&#
ratcoldo a posté un sujet dans Analyses et éradication malwares
Bonjour !! je ne suis pas très douée en informatique et j'aurais grand besoin de votre aide. J'ai PC Cillin, et depuis hier soir des attaques en permanence d'un certain TROJ GENERIC.... L'antivirus le met à chaque fois en quarantaine mais le bougre revient à la charge !! pouvez m'aider pour éradiquer ce virus pot de colle ??? Merci d'avance...