Forum Sur-la-Toile.com: virus backdoor.prorat (Logo de Sur-la-Toile.com, forum d'informatique et de sciences.)
La discussion « virus backdoor.prorat » se trouve dans le forum « Virus, troyens, etc... »
Statut de la discussion » virus backdoor.prorat « ( résolue)

virus backdoor.prorat

Page:
» Liste des Forums » Virus, troyens, etc... » Discussion
» Discussion disponible en mode résumé (2 messages)

Le  6-12-2005 à 22:03 #

tu peux refaire ton rappot stp, car là c'es hard
lorsque tu scan avec hijack tu sauvegarde le rappoort mais tu le mets en attachement
merci

Le  6-12-2005 à 22:12 #

Inscription Genre
(Bon, Méchant, Inconnu) Description Conseil
C:\WINDOWS\System32\smss.exe
Bon This entry was classified from our visitors as good.
Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.
C:\WINDOWS\system32\winlogon.exe
Bon This entry was classified from our visitors as good.
Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.
C:\WINDOWS\system32\services.exe
Bon This entry was classified from our visitors as good.
Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.
C:\WINDOWS\system32\lsass.exe
Bon Tâche en cours. (lsass.exe)
Systemprozess


C:\WINDOWS\system32\svchost.exe
Bon Tâche en cours. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.


C:\WINDOWS\System32\svchost.exe
Bon This entry was classified from our visitors as good.
Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
Bon Tâche en cours. (ccSetMgr.exe)



C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
Bon Tâche en cours. (SNDSrvc.exe)
Part of a Symantec Application


C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
Bon Tâche en cours. (SPBBCSvc.exe)
Norton Internet Security 2005


C:\WINDOWS\Explorer.EXE
Bon This entry was classified from our visitors as good.
Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
Bon Tâche en cours. (ccEvtMgr.exe)
Event logging application


C:\WINDOWS\system32\spoolsv.exe
Bon This entry was classified from our visitors as good.
Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.
C:\Acer\eManager\anbmServ.exe
Bon This entry was classified from our visitors as good.
Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.
C:\Program Files\Norton AntiVirus\navapsvc.exe
Bon Tâche en cours. (navapsvc.exe)
Norton AntiVirus application that provides auto-protection of the system.


C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
Bon Tâche en cours. (NPFMntor.exe)
Norton Antivirus 2005


C:\WINDOWS\system32\svchost.exe
Bon Tâche en cours. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.


C:\WINDOWS\system32\igfxtray.exe
Bon Tâche en cours. (igfxtray.exe)



C:\WINDOWS\system32\hkcmd.exe
Bon Tâche en cours. (hkcmd.exe)



C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
Bon Tâche en cours. (SynTPLpr.exe)



C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
Bon Tâche en cours. (SynTPEnh.exe)



C:\acer\epm\epm-dm.exe
Bon This entry was classified from our visitors as good.
Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.
C:\Program Files\Arcade\PCMService.exe
Bon Tâche en cours. (PCMService.exe)


Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\dell\media experience\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire.
C:\Program Files\Launch Manager\LaunchAp.exe
Bon Tâche en cours. (LaunchAp.exe)
Acer Launch Manager

Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\program files\launch manager! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire.
C:\Program Files\Launch Manager\PowerKey.exe
Bon Tâche en cours. (PowerKey.exe)
Acer Powerkey

Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\program files\launch manager! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire.
C:\Program Files\Launch Manager\HotkeyApp.exe
Bon Tâche en cours. (HotkeyApp.exe)
Acer Launch Manager

Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\program files\launch manager! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire.
C:\Program Files\Launch Manager\OSDCtrl.exe
Bon Tâche en cours. (OSDCtrl.exe)
Acer Hotkey Launch-Manager


C:\Program Files\Launch Manager\Wbutton.exe
Bon Tâche en cours. (Wbutton.exe)
Wireless Button

Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\program files\launch manager! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire.
C:\Program Files\Acer\eRecovery\Monitor.exe
Bon Tâche en cours. (Monitor.exe)
The Encompass Monitor. This program is the Connect Direct Program. It is more trouble than it is worth and few use it
Non dangereux, mais tout de même superflu.

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
Inconnu Tâche en cours. (E_FATIACE.EXE)

Tâche inconnue.

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
Bon Tâche en cours. (ccApp.exe)
Part of Norton AntiVirus


C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
Bon Tâche en cours. (realsched.exe)
Checks for updates for RealPlayer


C:\WINDOWS\SOUNDMAN.EXE
Bon Tâche en cours. (SOUNDMAN.EXE)



C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
Bon Tâche en cours. (HPWuSchd2.exe)
Part of Hewlett-Packard

Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\hewlett-packard\hp software update\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire.
C:\WINDOWS\system32\ctfmon.exe
Bon This entry was classified from our visitors as good.
Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.
C:\Program Files\Messenger\msmsgs.exe
Bon Tâche en cours. (msmsgs.exe)
MSN Messenger


C:\Program Files\MSN Messenger\MsnMsgr.Exe
Bon Tâche en cours. (MsnMsgr.Exe)
MSN Messenger


C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
Bon Tâche en cours. (WkCalRem.exe)
Microsoft Works


C:\Program Files\eMule\emule.exe
Bon Tâche en cours. (emule.exe)
eMule filesharing

Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans e:\emule0.46c! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire.
C:\Program Files\Internet Explorer\iexplore.exe
Bon Tâche en cours. (iexplore.exe)
Internet Explorer - Wir empfehlen einen sichereren alternativen Browser zu verwenden. (z.B. Firefox)


C:\Program Files\Fichiers communs\Symantec Shared\ccLgView.exe
Bon Tâche en cours. (ccLgView.exe)
Symantec Programmbestandteile

Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\program files\common files\symantec shared! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire.
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\7VFXWZCZ\HijackThis[1].exe
Bon Tâche en cours. (HijackThis[1].exe)
HijackThis

Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\documents and settings\casper\local settings\temporary internet files\content.ie5\i1655fjz! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire.
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.46.1.20:8080
Bon Ce site a été identifié comme étant non dangereux

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
Bon Ce site a été identifié comme étant non dangereux

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
Bon Risque d'inscription dangereuse. Ce programme ([06849E9F-C8D7-4D59-B87D-784B7D6BE0B3] - Treffer: 06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) a été identifié comme étant non dangereux. Taux de précision: 99 %

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
Bon Risque d'inscription dangereuse. Ce programme ([AA58ED58-01DD-4d91-8333-CF10577473F7] - Treffer: AA58ED58-01DD-4d91-8333-CF10577473F7) a été identifié comme étant non dangereux. Taux de précision: 99 %

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
Bon Risque d'inscription dangereuse. Ce programme ([BDF3E430-B101-42AD-A544-FADC6B084872] - Treffer: BDF3E430-B101-42AD-A544-FADC6B084872) a été identifié comme étant non dangereux. Taux de précision: 99 %

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
Bon Risque d'inscription dangereuse. Ce programme ([42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6] - Treffer: 42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6) a été identifié comme étant non dangereux. Effacer l'inscription si le nom est composé de signes n’ayant aucune signification quelconque, si elle se trouve dans le répertoire 'Application Data' et si elle est du genre 'Inconnu'. Taux de précision: 99 %

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
Bon Risque d'inscription dangereuse. Ce programme ([2318C2B1-4965-11d4-9B18-009027A5CD4F] - Treffer: 2318C2B1-4965-11D4-9B18-009027A5CD4F) a été identifié comme étant non dangereux. Effacer l'inscription si le nom est composé de signes n’ayant aucune signification quelconque, si elle se trouve dans le répertoire 'Application Data' et si elle est du genre 'Inconnu'. Taux de précision: 96 %

O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
Bon This entry was classified from our visitors as good.
Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
Bon Quick access to the control panel via a System Tray icon for graphics based upon the Intel chipsets (ie, i810). These chipsets are often included on motherboards. Available via Start -> Settings -> Control Panel
Taux de précision: 86 % (Résultats)
Non dangereux, mais tout de même superflu.
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
Bon Application that implements the Intel Hotkey command.
Taux de précision: 99 % (Résultats)

O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
Bon Synaptics touchpad driver helper. Required for touchpad features to work
Taux de précision: 82 % (Résultats)

O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
Bon
Taux de précision: 99 % (Résultats)

O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
Bon This entry was classified from our visitors as good.
Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
Bon This entry was classified from our visitors as good.
Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
Bon Part of MS Input Method Editor which is used to ease the input of Asian characters in MS Office (Chinese, Korean and this one is Japanese)
Taux de précision: 61 % (Résultats)
Non dangereux, mais tout de même superflu.
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
Bon
Taux de précision: 99 % (Résultats)

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
Bon Part of Microsofts Input Message Editor (IME) for translating Japanese/Chinese text in IE, Outlook and Word
Taux de précision: 82 % (Résultats)
Non dangereux, mais tout de même superflu.
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
Bon Part of Microsofts Input Message Editor (IME) for translating Japanese/Chinese text in IE, Outlook and Word
Taux de précision: 75 % (Résultats)
Non dangereux, mais tout de même superflu.
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
Bon In a Dell\Media Experience sub-directory
Taux de précision: 99 % (Résultats)

O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
Bon Part of Acer Launch Manager - programmable keys on such laptops as the TravelMate 610
Taux de précision: 99 % (Résultats)

O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
Bon Part of Acer Launch Manager - programmable keys on such laptops as the TravelMate 610
Taux de précision: 99 % (Résultats)

O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
Bon Acer Hotkey Launch-Manager
Taux de précision: 99 % (Résultats)

O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
Bon
Taux de précision: 99 % (Résultats)

O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
Bon Acer Hotkey Launch-Manager
Taux de précision: 99 % (Résultats)

O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
Bon Wireless Button
Taux de précision: 99 % (Résultats)

O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
Inconnu
Taux de précision: 4 % (Résultats)
Programme inconnu.
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
Inconnu
Taux de précision: 5 % (Résultats)
Programme inconnu.
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
Bon Part of Norton AntiVirus 2003. Auto-protect and E-mail check will not function without this
Taux de précision: 99 % (Résultats)

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
Bon Part of Symantec's LiveUpate (eg, Norton). Not required if you run manual upadates but probably requireD if you leave them to run automatically - hence the "U" recommendation
Taux de précision: 99 % (Résultats)

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
Bon Part of RealPlayer
Taux de précision: 99 % (Résultats)

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
Bon This entry was classified from our visitors as good.
Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
Bon HP software updates. If a shortcut doesn\'t exist create your own and run it manually
Taux de précision: 93 % (Résultats)
Non dangereux, mais tout de même superflu.
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
Bon CTFMon is involved with the language/alternative input services in Office XP. CTFMON.exe will continue to put itself back into MSConfig when you run the Office XP apps as long as the Text Services and Speech applets in the Control Panel are enabled. Not required if you don\'t need these features. For more info on ctfmon see here. CTFMON can be disabled from Control Panel, Text & Speech Services
Taux de précision: 54 % (Résultats)

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
Bon Windows Messenger utility. If you don\'t use Windows Messenger, this can be annoying. Available via Start -> Programs. Go to Windows Messenger > Tools > Options > Preferences and uncheck "Run this program when Windows starts"
Taux de précision: 99 % (Résultats)

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
Bon Microsoft s MSN Messenger 6
Taux de précision: 99 % (Résultats)

O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
Bon Produces a pop-up reminder of events scheduled using the MS Works Calendar
Taux de précision: 76 % (Résultats)
Non dangereux, mais tout de même superflu.
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
Bon Cette inscription &Google Search a été identifiée comme étant non dangereuse.
Si l’inscription '&Google Search ' n’est plus utilisée, il vaut mieux l’effacer.
O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
Bon Cette inscription &Translate English Word a été identifiée comme étant non dangereuse.
Si l’inscription '&Translate English Word ' n’est plus utilisée, il vaut mieux l’effacer.
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
Bon Cette inscription Backward Links a été identifiée comme étant non dangereuse.
Si l’inscription 'Backward Links ' n’est plus utilisée, il vaut mieux l’effacer.
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
Bon Cette inscription Cached Snapshot of Page a été identifiée comme étant non dangereuse.
Si l’inscription 'Cached Snapshot of Page ' n’est plus utilisée, il vaut mieux l’effacer.
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
Bon Cette inscription Similar Pages a été identifiée comme étant non dangereuse.
Si l’inscription 'Similar Pages ' n’est plus utilisée, il vaut mieux l’effacer.
O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
Bon Cette inscription Translate Page into English a été identifiée comme étant non dangereuse.
Si l’inscription 'Translate Page into English ' n’est plus utilisée, il vaut mieux l’effacer.
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
Bon Cette inscription Messenger a été identifiée comme étant non dangereuse.
Si l’inscription 'Messenger ' n’est plus utilisée, il vaut mieux l’effacer.
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
Bon Cette inscription Windows Messenger a été identifiée comme étant non dangereuse.
Si l’inscription 'Windows Messenger ' n’est plus utilisée, il vaut mieux l’effacer.
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
Bon Cette inscription a été identifiée comme étant non dangereuse.

O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
Bon Cette inscription a été identifiée comme étant non dangereuse.

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site .cab?1129321607000
Bon Cette inscription a été identifiée comme étant non dangereuse.

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
Bon This entry was classified from our visitors as good.
Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
Bon This entry was classified from our visitors as good.
Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
Bon This entry was classified from our visitors as good.
Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter.
Ce service (ccEvtMgr.exe) a été identifié comme étant légitime.
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter.
Ce service (ccPwdSvc.exe) a été identifié comme étant légitime.
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter.
Ce service (ccSetMgr.exe) a été identifié comme étant légitime.
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter.
Ce service (navapsvc.exe) a été identifié comme étant légitime.
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter.
Ce service (NPFMntor.exe) a été identifié comme étant légitime.
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter.
Ce service (SAVScan.exe) a été identifié comme étant légitime.
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter.
Ce service (SBServ.exe) a été identifié comme étant légitime.
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter.
Ce service (SNDSrvc.exe) a été identifié comme étant légitime.
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter.
Ce service (SPBBCSvc.exe) a été identifié comme étant légitime.


Ce log a été évalué automatiquement !
Profitez vous aussi de l’évaluation automatique de votre log Hijackthis sur www.hijackthis.de !




voila c'est je pense ce que tu m'as demandé.....
es tu sure qu'on ma virucé???

Le  6-12-2005 à 22:58 #

re
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
Inconnu
Taux de précision: 4 % (Résultats)
Programme inconnu.
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
Inconnu
Taux de précision: 5 % (Résultats)
Programme inconnu

____
Supprime les inconnus et eventuellement mechants si les programmes ne te sont pas connus tel que le Hp ou autre

Pour l’instant ton log est difficile a analyser , vu que ce n’est pas ainsi qu’il doit etre présenter et par conséquent dur a lire
Refais le comme tu l'as fais en page 1

Cependant il est possible qu’il n’y ai plus rien, si tu n’as pas executer ce que t’a envoyé la personne et que ton antivirus l'ai supprimé
A+

PS
C:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\vanesa.rar est infecté(e) par le virus Backdoor.Prorat.
j'ai supprimé tout ce que cette personne avait tenté de m'envoyer par la corbeille sans en ouvrir aucun mais lil reste present dans mon alerte virus.

l'as tu supprimé de la qarantaine ?

d'autre part fais tout de meme une recherche sur windows en affichant les fichiers cachés en mode sans echéc pour voir si tu trouves
vanesa.rar
egalement
fais la recherche dans la base de registre par prudence
>demarrer>executer > tape >regedit> mets toit sur poste de travail > edition >rechercher > tape vanessa ou vanessa.rar
dit moi si il trouve quelque chose ?
sinon je ne vois pmus rien sur ton log


En tous cas si tu as encore des problèmes
la solution possible est ici

AVEC System Safety Monitor

http://www.optimix.be.tf/ssm.htm


[ Ce message a ete modifié par : : mariam le 07-12-2005 10:45 ]

Le 14-12-2005 à 12:50 #

merci mariam de d'etre attardée sur mon cas...

apparemment c'était une fausse alerte car je trouve rien je pense que si norton m'affiche echec de la suppression de ce virus c'est parce que quand ces 4 dossiers m'ont été expédiés norton s'est réveillé et m'a annoncé qu'ils étaient virucés et la je l'ai aient de suite mis a la corbeille et vider la corbeille mais avant de faire ca j'ai aussi bloquer la mechante personne sur msn. ce qui fait je pense que ne l'ayant en plus pas ouvert suite a la menace je n'ai pas laissser norton agir donc pour lui il y a un échec de la suppression.

je sais pas si ca se tient mais bon....

en te remerciant encore mariam..


Le 15-12-2005 à 09:53 #

de rien a +
et merci pour ton MP, c'est tres gentil a toi
n'hésite pas en esperant que tout aille pour le mieux sur le PC
» Liste des Forums » Virus, troyens, etc...




Ces discussions pourraient vous intéresser également:


Rapports d'erreur Virus Backdoor.prorat
backdoor.prorat.
backdoor prorat 19
virus prorat
Virus Prorat insupprimalble



Sujets Connexes


Connectés

Il y a actuellement 628 visiteurs
et 54 toiliens en ligne.

Restos

616€

Pour chaque actu publiée, SLT verse 1€ aux Restos du Coeur. Notre objectif de 1000€ est réalisé à 61.6% Pour participer, proposez une actu récente liée aux sciences ou à l'informatique!

Sauf mention contraire, le contenu du blog et du forum est sous licence Creative Commons By-Sa. Vous avez le droit de le reproduire et de le modifier à condition de citer l'auteur, de faire un lien vers la page d'origine, et de partager vos travaux dérivés selon les mêmes conditions.

Conditions d'utilisation -

Partenaires: [Informatique Multimédia] [Portail du Maroc] [Actualité High Tech]
[Tutoriaux Photoshop] [éligibilité ADSL] [Astuces Windows]

Page générée en 217 millisecondes sur WWW1.