virus

[bellete]

re
j'ai ete revoir dans programe files et j'ai trouvé un second fichier sans doute
telecharger en meme temps que l'autre qui lui c'est laisser suprimer et surprise du coup j'ai suprimé l'autre sans probleme j'ai qand meme fait un redemarage
pour voir s'il ne revenais pas pour l'instant tout parait etre revenu normal
mais bon je vais surveiller
par contre je vais profiter pour virer ce que me demande Arkos
de toute facon la journée est foutu
merci a tous
ps moi j'ai viré ce logiciel de p2p ca fera surement un souci de moins au niveau
de toutes ces merdes q'on attrapes et qui finalament nous font perdre tout notre temps et notre energie
amicalement a+

Dis ton film il serait pas encoder en xvid apr hasard?

Test toujours de le supprmier par command dos
demarrer/executer
cmd

Code:

del "x\film"

ou x est le chemin pour aller jusqu'au film et film le nom du fichier, laisse les quillement

[bellete]

re
le film etait en avi mais c'est bon j'ai reussi a le virer d'ailleurs j'ai tout virer
mais dis moi Arkos me demande de virer la commande 23 du log concernant
ftrtsvc.exe mais quand je le fixe dans hijack elle revient dans las scans suivants
et dans system 32 on ne peut pas le virer decidement!!!

[bellete]

donc si je comprends bien touts c'est probleme serait plutot du aun gros bug
mais ca ne changera pas ma facon de voir les choses trop de problemes
moi j'abandonne ca

lol
Oui tu n'avais pas de virus, mais jsute un ficheir video qui utilise un codec buggé

Voila

[bellete]

alors pour le sql c'est toujours associé a pinnacle system j'ai plus besoin de ca
donc je l'ai arreter pour le ftrtsvc.exe c'est un service de france telecom
je l'ai desactivé dans service et du coup j'ai pu le fixer et le virer de system 32
et donc il ne revient plus Arkos me demande les logs de aswieweret startup
sysinternal mais il faut que je les installes avant
ben dis donc moi qui n'aime pas taper au clavier !!!!merci a+

[bellete]

en voila un
Process PID CPU Description Company Name
System Idle Process 0 92.31
Interrupts n/a Hardware Interrupts
DPCs n/a 1.54 Deferred Procedure Calls
System 4
smss.exe 688 Gestionnaire de session Windows NT Microsoft Corporation
csrss.exe 740 Client Server Runtime Process Microsoft Corporation
winlogon.exe 764 Application d'ouverture de session Windows NT Microsoft Corporation
services.exe 808 1.54 Applications Services et Contrôleur Microsoft Corporation
svchost.exe 964 Generic Host Process for Win32 Services Microsoft Corporation
gcasDtServ.exe 2552 Microsoft AntiSpyware Data Service Microsoft Corporation
ALERTM~1.EXE 3196 Application MFC AlertModule
IEXPLORE.EXE 3704 Internet Explorer Microsoft Corporation
msmsgs.exe 1200 Windows Messenger Microsoft Corporation
svchost.exe 1020 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 1064 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 1128 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 1208 Generic Host Process for Win32 Services Microsoft Corporation
ccSetMgr.exe 1308 Symantec Settings Manager Service Symantec Corporation
SNDSrvc.exe 1324 Network Driver Service Symantec Corporation
SPBBCSvc.exe 1336 SPBBC Service Symantec Corporation
ccEvtMgr.exe 1380 Symantec Event Manager Service Symantec Corporation
spoolsv.exe 1688 Spooler SubSystem App Microsoft Corporation
navapsvc.exe 1772 Norton AntiVirus Auto-Protect Service Symantec Corporation
NPFMntor.exe 1804 Norton AntiVirus Firewall Install Monitor Symantec Corporation
slserv.exe 1908 User-Level Modem Service
svchost.exe 1956 Generic Host Process for Win32 Services Microsoft Corporation
symlcsvc.exe 1988 Symantec Core Component Symantec Corporation
wdfmgr.exe 2016 Windows User Mode Driver Manager Microsoft Corporation
alg.exe 604 Application Layer Gateway Service Microsoft Corporation
lsass.exe 820 LSA Shell (Export Version) Microsoft Corporation
explorer.exe 1604 Explorateur Windows Microsoft Corporation
ccApp.exe 1480 Symantec User Session Symantec Corporation
gcasServ.exe 1484 4.62 Microsoft AntiSpyware Service Microsoft Corporation
dslmon.exe 2076 ADIMON MFC Application
procexp.exe 212 Sysinternals Process Explorer Sysinternals
EspaceWanadoo.exe 3128 Espace Client France Télécom R&D
ComComp.exe 3140 Module de communication France Télécom R&D
Watch.exe 3508 Surveillance des modifications France Télécom R&D
Toaster.exe 3164 Application MFC Toaster France Telecom R&D
Inactivity.exe 3172 Application MFC Inactivity
PollingModule.exe 3180 Application PollingModule

Process: Procexp Pid: -2

Type Name

[bellete]

re
voila l'autre DiamondCS Autostart Viewer (www.diamondcs.com.au) - Report for maison@NOM-4C525D07215, 05-22-2005
c:\windows\system32\autoexec.nt
C:\WINDOWS\system32\mscdexnt.exe
C:\WINDOWS\system32\redir.exe
C:\WINDOWS\system32\dosx.exe
c:\windows\system32\config.nt
REM votre application soit _default.pif). Si la taille du fichier PIF est
C:\WINDOWS\system32\himem.sys
c:\windows\system.ini [drivers]
timer=timer.drv
c:\windows\system.ini [boot]\shell
C:\WINDOWS\Explorer.exe
c:\windows\system.ini [boot]\scrnsave.exe
C:\WINDOWS\system32\logon.scr
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
C:\WINDOWS\Explorer.exe
HKCU\Control Panel\Desktop\scrnsave.exe
C:\WINDOWS\system32\logon.scr
HKCR\vbsfile\shell\open\command\
C:\WINDOWS\System32\WScript.exe "%1" %*
HKCR\vbefile\shell\open\command\
C:\WINDOWS\System32\WScript.exe "%1" %*
HKCR\jsfile\shell\open\command\
C:\WINDOWS\System32\WScript.exe "%1" %*
HKCR\jsefile\shell\open\command\
C:\WINDOWS\System32\WScript.exe "%1" %*
HKCR\wshfile\shell\open\command\
C:\WINDOWS\System32\WScript.exe "%1" %*
HKCR\wsffile\shell\open\command\
C:\WINDOWS\System32\WScript.exe "%1" %*
HKLM\Software\Microsoft\Windows\CurrentVersion\Run \ccApp
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run \Symantec NetDriver Monitor
C:\PROGRA~1\SYMNET~1\SNDMon.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run \gcasServ
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
HKU\.Default\Software\Microsoft\Windows\CurrentVer sion\Run\CTFMON.EXE
C:\WINDOWS\system32\CTFMON.EXE
HKLM\Software\Microsoft\Windows\CurrentVersion\She llServiceObjectDelayLoad\
C:\WINDOWS\system32\SHELL32.dll
C:\WINDOWS\system32\SHELL32.dll
C:\WINDOWS\system32\webcheck.dll
C:\WINDOWS\system32\stobject.dll
C:\WINDOWS\system32\upnpui.dll
C:\WINDOWS\Tasks\Norton AntiVirus - Analyser mon ordinateur - maison.job
C:\PROGRA~1\NORTON~1\Navw32.exe
C:\WINDOWS\Tasks\Symantec NetDetect.job
C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\DSLMON.lnk
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute
autocheck autochk *
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
C:\WINDOWS\system32\userinit.exe
HKLM\System\CurrentControlSet\Control\WOW\cmdline
C:\WINDOWS\system32\ntvdm.exe
HKLM\System\CurrentControlSet\Control\WOW\wowcmdli ne
C:\WINDOWS\system32\ntvdm.exe -a %SystemRoot%\system32\krnl386
HKLM\System\CurrentControlSet\Services\Winsock2\Pa rameters\Protocol_Catalog9\Catalog_Entries\
C:\WINDOWS\system32\mswsock.dll
C:\WINDOWS\system32\rsvpsp.dll
merci pour votre patience

[Arkos]

Oui c clair... Pour DarkMaster et moi... apparament ça faisait longtemps qu'on savait que t'avais pas de virus... y'avait vraiment rien...

Mais juste un fichier video qui lorsque tu voulais y toucher.. te faisait planter ton explo... donc ralentissement de ton systeme et toutes les conséquences qui vont avec...

Sinon ça va les log sont clean...

tjrs en optimisation: tu peux enlever:

HKU\.Default\Software\Microsoft\Windows\CurrentVer sion\Run\CTFMON.EXE
C:\WINDOWS\system32\CTFMON.EXE


Et sinon y'a ce truc: ALERTM~1.EXE 3196 Application MFC AlertModule
où je vois pas du tout ce que c... mais bon c pas grave..
Apparament t'as un tonne d'appli de France Télécom... vraiment bizarre...

EspaceWanadoo.exe 3128 Espace Client France Télécom R&D
ComComp.exe 3140 Module de communication France Télécom R&D
Watch.exe 3508 Surveillance des modifications France Télécom R&D
Toaster.exe 3164 Application MFC Toaster France Telecom R&D
Inactivity.exe 3172 Application MFC Inactivity

Apparament ça doit être lors de ton installation du kit wanadoo.. que tous ces services se sont mis...


Sinon ton explo est propre.. il ne lance rien derrière... donc OK.

NB:
wdfmgr.exe 2016 Windows User Mode Driver Manager Microsoft Corporation

Sinon tu peux arrêter ce services également !! ça c parce que t'as du laisser à un moment tes MAJ automatique d'activé... C inutile...

Tout comme (mais c juste mon avis) l'anti spy de Crosoft...

J'aime pas alourdir mon pc avec ces bestioles...
Sinon le service SQL mouahh je l'arrêterais..

Vala...

Tu voulais des infos.. t'en as... Après tu fais ce que tu veux...

[bellete]

re
bien je prefere ca mais ca a au moins un point positif ca a permis de faire un peu de menage sur le pc et alors un point negatif c'est que ma femme elle rale j'ai passer tout l'apres midi sur le pc mais
on va se repprendre
donc je vais encore me repeter mais encore merci heureusement que vous etes la
a bientot (surement!!)