no save
Identification
Assistance
Achat
News

Forum | virus/sécurité
fentres indésirables firefox: supecte malware
jemit, le ven. 28 oct. 2005 à 11:37:54
Bonjour
Je ne suis pas chez moi je ne sias pas ce que j'ai m... avec le log mais j'ai la liste des process générée avec HT:

Process list saved on 07:18:47, on 28/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)

[pid] [full path to filename] [file version] [company name]
448 C:\WINDOWS\System32\smss.exe 5.1.2600.2180 Microsoft Corporation
532 C:\WINDOWS\system32\winlogon.exe 5.1.2600.2180 Microsoft Corporation
576 C:\WINDOWS\system32\services.exe 5.1.2600.2180 Microsoft Corporation
588 C:\WINDOWS\system32\lsass.exe 5.1.2600.2180 Microsoft Corporation
768 C:\WINDOWS\system32\svchost.exe 5.1.2600.2180 Microsoft Corporation
888 C:\WINDOWS\System32\svchost.exe 5.1.2600.2180 Microsoft Corporation
920 D:\Program Files\Ahead\InCD\InCDsrv.exe 4.3.20.1 Nero AG
1120 C:\WINDOWS\system32\spoolsv.exe 5.1.2600.2696 Microsoft Corporation
1216 C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe 2.51.0.1
1260 C:\Program Files\DCPFLICS\DCPFLICS.exe
1308 C:\WINDOWS\System32\inetsrv\inetinfo.exe 5.1.2600.2180 Microsoft Corporation
1336 C:\Program Files\OfficeScan NT\ntrtscan.exe 7.0.0.1160 Trend Micro Inc.
1372 C:\WINDOWS\System32\nvsvc32.exe 6.14.10.7801 NVIDIA Corporation
1412 D:\Program Files\3ds max7\mentalray\satellite\raysat_3dsmax7server.exe
1432 C:\Program Files\Dantz\Retrospect Express HD\retrorun.exe 1.0.196.0 Dantz Development Corporation
1484 C:\WINDOWS\System32\tcpsvcs.exe 5.1.2600.0 Microsoft Corporation
1548 C:\WINDOWS\System32\svchost.exe 5.1.2600.2180 Microsoft Corporation
1616 C:\WINDOWS\System32\Tablet.exe 4.7.1.4 Wacom Technology, Corp.
1648 C:\WINDOWS\system32\rundll32.exe 5.1.2600.2180 Microsoft Corporation
1728 C:\Program Files\OfficeScan NT\tmlisten.exe 7.0.0.1160 Trend Micro Inc.
1944 C:\Program Files\OfficeScan NT\OfcPfwSvc.exe 7.0.0.1160 Trend Micro Inc.
2088 C:\WINDOWS\TEMP\ME9130.EXE
2632 D:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exe 1.2.0.89 Sunbelt Software
3428 D:\Program Files\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe 1.2.0.89 Sunbelt Software
3556 D:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe 1.5.0.77 Sunbelt Software
3604 C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe 5.0.20.9 Sun Microsystems, Inc.
3684 C:\WINDOWS\System32\ezSP_Px.exe 1.0.0.0 Easy Systems Japan Ltd.
3784 D:\Program Files\Lavasoft\Ad-Aware SE Plus\Ad-Watch.exe 3.1.2.17 Lavasoft Sweden
3840 D:\Program Files\QuickTime\qttask.exe 7.0.2.120 Apple Computer, Inc.
3864 C:\Program Files\OfficeScan NT\pccntmon.exe 7.0.0.1160 Trend Micro Inc.
3908 C:\WINDOWS\MXOALDR.EXE 6.1.1000.0 Cypress Semiconductor
3916 C:\WINDOWS\system32\dslagent.exe
3940 C:\WINDOWS\system32\GSICON.EXE 3.1.0.0 GlobeSpan, Inc.
4060 D:\Program Files\Ahead\InCD\InCD.exe 4.3.20.1 Nero AG
4084 C:\WINDOWS\Mixer.exe 1.4.6.0 C-Media Electronic Inc. (www.cmedia.com.tw)
6012 E:\Téléchargements\house call trend\HijackThis.exe 1.99.0.1 Soeperman Enterprises Ltd.
1904 C:\WINDOWS\explorer.exe 6.0.2900.2180 Microsoft Corporation

Si ça ne suffit pas j'en regénerai un chez moi cet apres midi.
Comme antivirus j'ai pc-cillin trend
Pour le parefeu j'ai celui de SP2 et un service de mon FAI (club-internet). Pour la petite histoire j'avais jusque là ZA mais il est incompatible avec Xsi Softimage (log 3D). J'ai du le desinstaller.
Au vu de ce que j'ai pu lire sur d'autres forum j'ai un truc coriace. J'ai un peu les b.. car c'est moi m^me qui me suis infecté en téléchargeant et installant un truc pour quicktime pro.
est-il possible qu'un malware ou du moins une partie s'installe dans la zone d'amorcage ?

A+

Jemit
PrécédentReal Mona
oct. 05
Real Mona
oct. 05
Suivant
REPONSES
Real Mona
oct. 05
Real Mona
oct. 05
jemit
oct. 05
Real Mona
oct. 05
jemit
oct. 05
Real Mona
oct. 05
jemit
oct. 05
Real Mona
oct. 05
jemit
oct. 05
balltrap34
oct. 05
Version Web
Mentions légales (c)2009
Réalisé par RedShift
no save