Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Effacement de fichiers très long

Fourniey

Par Fourniey
dans Analyses et éradication malwares

 Partager

Messages recommandés

Fourniey Member

Fourniey

Posté(e)
Posté(e)

Bonjour à tous,

 

Lorsque j'essaie d'effacer un fichier, ça prend toujours au moins 30-40 secondes avant que la fenêtre disparaisse.

 

Ad-aware, spybot, tune2006 ne donne aucun problème!

 

Merci de me guider

Fourniey Member

Fourniey

Posté(e)
  • Auteur
Posté(e)

salut Fourniey

 

De quel fichier s'agit il ? le pc fonctionne t'il normalement?(des pops up,des alertes?)

Est ce que tu peux poster un rapport hijackthis si tu penses que ton pc est infecté?En suivant cette procédure:

 

http://forum.zebulon.fr/index.php?showtopic=83986

 

Il n'y rien d'anormal autre que l'effacement de n'importe quel fichier.

 

Voici mon log:

 

Logfile of HijackThis v1.99.1

Scan saved at 17:21:34, on 2006-02-23

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5296.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\CTsvcCDA.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Applications\Utilitaires\Spy Sweeper\WRSSSDK.exe

C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe

C:\Program Files\Applications\Utilitaires\Antivirus\bdoesrv.exe

C:\PROGRA~1\APPLIC~1\UTILIT~1\ANTIVI~1\bdnagent.exe

C:\PROGRA~1\APPLIC~1\UTILIT~1\ANTIVI~1\bdswitch.exe

C:\WINDOWS\CTHELPER.EXE

C:\Program Files\Applications\Utilitaires\Spy Sweeper\SpySweeper.exe

C:\Program Files\Applications\Utilitaires\FastSysTray\FastsysTray.exe

C:\Program Files\Applications\Internet\eMule\emule.exe

C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Applications\Office\OFFICE11\OUTLOOK.EXE

C:\Program Files\Applications\Office\OFFICE11\WINWORD.EXE

C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe

C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Applications\Utilitaires\Antivirus\vsserv.exe

c:\progra~1\applic~1\utilit~1\antivi~1\bdmcon.exe

C:\Program Files\Applications\Internet\Firefox\firefox.exe

C:\Documents and Settings\Yvan\Desktop\Conserver\Sécurité\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.rds.ca/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=552...cid={SUB_CLCID}

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Yvan

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\APPLIC~1\UTILIT~1\Spybot\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r

O4 - HKLM\..\Run: [bDMCon] c:\PROGRA~1\APPLIC~1\UTILIT~1\ANTIVI~1\bdmcon.exe

O4 - HKLM\..\Run: [bDOESRV] "C:\Program Files\Applications\Utilitaires\Antivirus\bdoesrv.exe"

O4 - HKLM\..\Run: [bDNewsAgent] "c:\progra~1\applic~1\utilit~1\antivi~1\bdnagent.exe"

O4 - HKLM\..\Run: [bDSwitchAgent] "c:\progra~1\applic~1\utilit~1\antivi~1\bdswitch.exe"

O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE

O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Applications\Utilitaires\Spy Sweeper\SpySweeper.exe" /startintray

O4 - HKCU\..\Run: [Fast SysTray] C:\Program Files\Applications\Utilitaires\FastSysTray\FastsysTray.exe

O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\Applications\Internet\eMule\emule.exe -AutoStart

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: Spy Sweeper Fix.lnk = C:\Program Files\Applications\Utilitaires\Spy Sweeper\SpySweeperFix.bat

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\APPLIC~1\Office\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\APPLIC~1\Office\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O11 - Options group: [iNTERNATIONAL] International*

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

O23 - Service: .netameufdc - - (no file)

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Applications\Utilitaires\Spy Sweeper\WRSSSDK.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\Applications\Utilitaires\TuneUp\WinStylerThemeSvc.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Applications\Utilitaires\Antivirus\vsserv.exe" /service (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

punkie93250 Member

punkie93250

Posté(e)
Posté(e)

[bonsoir,

 

ne t'etonne pas d'avoir des probleme avec ton ordinateur

 

surtout quand tu utilise emule

O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\Applications\Internet\eMule\emule.exe -AutoStart

 

ceci est contraire a la charte.

 

de plus tesgaz a fait un super tuto sur l'utilisation et consequence du P2P

 

tu devrai y jeter un oeil...

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut punkie93250 :P ,Fourniey

 

Un petit bonsoir pour commencer Fourniey? :P

 

Mis à part ce service douteux pour lequel on a aucune info: netameufdc , rien d'infectieux sur ce rapport.

 

Pour faire echo à la réponse de punkie, je t'invite à lire ceci pour comprendre un peu les risques liés au P2P=>

 

http://forum.zebulon.fr/index.php?showtopic=85544

 

Si tu veux ,on peut pousser les recherches plus loin en commençant par un scan en ligne=>

 

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrive pas : tutorial

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...