Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e) (modifié)

Salut blaise, bruce lee :P ,

 

 

Pour l'antivirus, Antivir est considéré comme le meilleur gratuit, avec avast également.

 

Mais le plus important, c'est que tu dois garder seulement 1 Av sur ton pc...

 

 

Pour CCleaner, utilise-le de cette manière:

 

 

Télécharge CCleaner et installe le. Lance le en double cliquant sur CCleaner.exe

-=Suppression des fichiers temporaires=-

  • Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
  • Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
  • Clique sur Analyse
  • Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
  • Une fois le scan terminé, clique sur Lancer le Nettoyage

-=Suppression des incohérence du registre=-

  • Clique sur l'icône Erreurs situés dans la marge à gauche.
  • Puis clique sur Analyser les erreurs
  • Patiente pendant que CCleaner scan ton registre.
  • Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
  • Tu peux cliquer ensuite sur Corriger les erreurs.
  • Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement.

(merci à s.birkoff :P)

 

 

A+

Modifié par tornado
Posté(e)

Re

 

j'aimerai bien avoir vos avis sur ces lignes

 

  Citation
C:\Program Files\Flash 32\Flash32.exe

C:\Program Files\FreeBrowser\FreeBrowser\FreeBrowser.exe

O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w

O4 - HKLM\..\Run: [Flash32] c:\Program Files\Flash 32\Flash32.exe

O4 - HKCU\..\Run: [FreeBrowser] C:\Program Files\FreeBrowser\FreeBrowser\FreeBrowser.exe

O4 - Global Startup: SATARAID5.lnk = ?

O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe

 

A plus !

Posté(e)

blaise, j'ai verifié ton log hijackthis et ton rapport de silent runners plusieurs fois

et y a un truc que je ne comprends pas on a ceci:

 

dans le rapport de silent runners on a:

 

".nvsvc" = "C:\WINDOWS\system\smss.exe /w" [null data]

 

dans le rapport hijackthis on a :

 

O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w

 

 

bizare que cette ligne apparaise dans un log hijacthis et de plus smss.exe est normalement

localisé dans le system32.

 

on va verifier tout ca:

 

rend toi sur ces sites:

 

1- http://virusscan.jotti.org/

2- http://www.virustotal.com/flash/index_en.html

 

fais analyser smss.exe fait bien analyser celui qui est dans system

et non celui qui est dans system32

 

 

post le resultats des deux scans je te prie.

Posté(e) (modifié)

Salut régis56,

 

  Citation
C:\Program Files\FreeBrowser\FreeBrowser\FreeBrowser.exe

C:\Program Files\FreeBrowser\FreeBrowser\FreeBrowser.exe

 

---> navigateur fourni par le FAI Free

 

  Citation
C:\Program Files\Flash 32\Flash32.exe

 

---> logiciel de capture d'écran

 

 

  Citation
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe

 

:P je connaissais Nvsvc32.exe, mais celui là ?

 

Ce serait bien que tu fasses ça Blaise:

- Fais un clic droit sur C:\WINDOWS\system32\nvsvcd.exe, puis va dans "propriétés"

- Rend toi dans l'onglet "version" et dit nous les infos (description etc...)

 

- Puis fais le analyser grâce aux 2 sites qu'a mentionné Bruce lee

Modifié par tornado
Posté(e)

Virustotal :

 

  Citation

Antivirus Version Update Result

AntiVir 6.33.1.50 02.24.2006 no virus found

Avast 4.6.695.0 02.20.2006 no virus found

AVG 718 02.24.2006 BackDoor.Generic2.KYY

Avira 6.33.1.50 02.24.2006 no virus found

BitDefender 7.2 02.24.2006 no virus found

CAT-QuickHeal 8.00 02.24.2006 no virus found

ClamAV devel-20060126 02.24.2006 no virus found

DrWeb 4.33 02.24.2006 BackDoor.IRC.Gym

eTrust-InoculateIT 23.71.85 02.24.2006 no virus found

eTrust-Vet 12.4.2095 02.24.2006 no virus found

Ewido 3.5 02.24.2006 Backdoor.IRCBot.nw

Fortinet 2.71.0.0 02.24.2006 no virus found

F-Prot 3.16c 02.24.2006 no virus found

Ikarus 0.2.59.0 02.24.2006 Backdoor.Win32.IRCBot.NW

Kaspersky 4.0.2.24 02.24.2006 Backdoor.Win32.IRCBot.nw

McAfee 4705 02.24.2006 no virus found

NOD32v2 1.1418 02.24.2006 a variant of Win32/Agent.TV

Norman 5.70.10 02.24.2006 no virus found

Panda 9.0.0.4 02.24.2006 Bck/IRCBot.TO

Sophos 4.02.0 02.24.2006 no virus found

Symantec 8.0 02.24.2006 no virus found

TheHacker 5.9.4.102 02.24.2006 no virus found

UNA 1.83 02.23.2006 no virus found

VBA32 3.10.5 02.24.2006 Backdoor.Win32.IRCBot.nw

 

Viruscan est surbouqué pour l'instant...

Posté(e) (modifié)

Bonjour à tous

 

Celui-là sent pas bon :

O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w

ça n'existe pas normalement dans dans c:\windows\system

Le fichier légitime smss.exe est en c:\windows\system32

 

De plus :

http://www.bleepingcomputer.com/startups/s...filename-0.html

 

Amicalement

Jean-Pierre

Modifié par Goofy
Posté(e)

Virusscan

 

  Citation
Service

Service load:

0% 100%

File: smss.exe

Status:

INFECTED/MALWARE

MD5 f23821678a276dc1093abeec0b485aa7

Packers detected:

UPX

Scanner results

AntiVir

Found nothing

ArcaVir

Found nothing

Avast

Found nothing

AVG Antivirus

Found BackDoor.Generic2.KYY

BitDefender

Found nothing

ClamAV

Found nothing

Dr.Web

Found BackDoor.IRC.Gym

F-Prot Antivirus

Found nothing

Fortinet

Found nothing

Kaspersky Anti-Virus

Found Backdoor.Win32.IRCBot.nw

NOD32

Found a variant of Win32/Agent.TV

Norman Virus Control

Found nothing

UNA

Found nothing

VBA32

Found Backdoor.Win32.IRCBot.nw

 

Pour nvsvcd, aucune description (pas d'onglet)

je les passe au antivirus.

Posté(e)
  Citation
Antivirus Version Update Result

AntiVir 6.33.1.50 02.24.2006 no virus found

Avast 4.6.695.0 02.23.2006 no virus found

AVG 718 02.24.2006 no virus found

Avira 6.33.1.50 02.24.2006 no virus found

BitDefender 7.2 02.24.2006 no virus found

CAT-QuickHeal 8.00 02.24.2006 no virus found

ClamAV devel-20060126 02.24.2006 no virus found

DrWeb 4.33 02.24.2006 BackDoor.IRC.Gym

eTrust-InoculateIT 23.71.85 02.24.2006 no virus found

eTrust-Vet 12.4.2095 02.24.2006 no virus found

Ewido 3.5 02.24.2006 Backdoor.IRCBot.nw

Fortinet 2.71.0.0 02.24.2006 no virus found

F-Prot 3.16c 02.24.2006 no virus found

Ikarus 0.2.59.0 02.24.2006 Backdoor.Win32.IRCBot.NW

Kaspersky 4.0.2.24 02.24.2006 Backdoor.Win32.IRCBot.nw

McAfee 4705 02.24.2006 no virus found

NOD32v2 1.1418 02.24.2006 a variant of Win32/Agent.TV

Norman 5.70.10 02.24.2006 no virus found

Panda 9.0.0.4 02.24.2006 no virus found

Sophos 4.02.0 02.24.2006 no virus found

Symantec 8.0 02.24.2006 no virus found

TheHacker 5.9.4.102 02.24.2006 no virus found

UNA 1.83 02.23.2006 no virus found

VBA32 3.10.5 02.24.2006 no virus found

 

  Citation
Service load:

0% 100%

File: nvsvcd.exe

Status:

INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)

MD5 5db4eb50cd511fb43e23c69ce5c0a797

Packers detected:

-

Scanner results

AntiVir

Found nothing

ArcaVir

Found nothing

Avast

Found nothing

AVG Antivirus

Found nothing

BitDefender

Found nothing

ClamAV

Found nothing

Dr.Web

Found BackDoor.IRC.Gym

F-Prot Antivirus

Found nothing

Fortinet

Found nothing

Kaspersky Anti-Virus

Found Backdoor.Win32.IRCBot.nw

NOD32

Found a variant of Win32/Agent.TV

Norman Virus Control

Found nothing

UNA

Found nothing

VBA32

Found nothing

 

Je crois qu'un jour, je vais quand meme acheté Kaspersky...

Posté(e) (modifié)

re,

les resultats sont mitigés!

moi ce que je ferais:

 

attend confirmation de tornado et/ou regis 56

 

je crérais un point de restauration et je supprimerais ce smss.exe

attention! ne supprimes surtout pas celui qui est dans le system32 mais celui qui est dans le system

Modifié par bruce lee

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...