|
Bibou Le Forum Portail sur la sécurité |
| | Je crois que j'ai été vérolé.... | |
| | Auteur | Message |
---|
alex Bibouactif
Nombre de messages : 89 Age : 48 Localisation : Aube Humeur : Toujours bonne Date d'inscription : 11/01/2008
| Sujet: Je crois que j'ai été vérolé.... Dim 14 Déc 2008 - 12:16 | |
| Bonjour à tous!!! Voilà, depuis quelques temps ma bécane rame et je n'arrive même plus à jouer à mes jeux favoris.... J'ai vu que dans le gestionnaire des tâches était apparu un truc comme:'' PYTHONSERVICE.EXE'' dans ''processus''. Peut-être que ça n'a rien à voir... Quelqu'un peut-il me filer un coup de pouce? Alex | |
| | | ouzopower Moderateurs (trices)
Nombre de messages : 4422 Age : 61 Localisation : au fond du verre Humeur : de soif ! Date d'inscription : 30/03/2008
| Sujet: Re: Je crois que j'ai été vérolé.... Dim 14 Déc 2008 - 12:42 | |
| salut, déjà , est ce que tu as a tapé " pythonservice.exe " sur google pour voir ! tu risques d'avor déjà quelques réponses sur le sujet et comment le traiter | |
| | | ouzopower Moderateurs (trices)
Nombre de messages : 4422 Age : 61 Localisation : au fond du verre Humeur : de soif ! Date d'inscription : 30/03/2008
| Sujet: Re: Je crois que j'ai été vérolé.... Dim 14 Déc 2008 - 12:50 | |
| pythonservice.exe (Python Service) PC Pitstop Analysis PC Pitstop analyze
PythonService.exe is part of Python dynamic object-oriented programming language. PythonService.exe fait partie de Python dynamique langage de programmation orienté objet. The program called pythonservice.exe, that handles everything that concerns windows services written in Python. Le logiciel appelé pythonservice.exe, qui gère tout ce qui concerne les services Windows, écrit en Python. Users need to determine if they are using any Python developed services to determine whether or it is needed. Les utilisateurs ont besoin pour déterminer si elles sont en utilisant n'importe quel Python développé des services pour déterminer si oui ou elle est nécessaire. Recommendation Recommandation PC Pitstop optimiser
pythonservice.exe is a user invoked program and a normal part of PC operations. pythonservice.exe est un utilisateur invoqué program et une partie normale du PC opérations. No action required. Aucune mesure n'est nécessaire.
PC Pitstop recommends WinPatrol Plus for monitoring all of the background activity on your PC. PC Pitstop recommande WinPatrol Plus le contrôle de l'ensemble de l'activité de fond sur votre PC. WinPatrol Plus provides a easy to understand descriptions of over 15,000 processes and programs. Plus WinPatrol fournit un facile à comprendre des descriptions de plus de 15000 processus et programs. Identification
In addition to the file name, pythonservice.exe, the following version information is used to identify the file. If the file does not match this information, it may be a different file. En outre, au nom du fichier, pythonservice.exe, les informations de version est utilisée pour identifier le fichier. Si le fichier ne correspond pas à cette information, mai il être un autre fichier. To ensure the file is absolutely correct, run a free and comprehensive scan . De veiller à ce que le fichier est tout à fait correct, lancez un scan complet et. Product contains: Le produit contient: PyWin32 File name contains: Nom de fichier contient: win32
To view version information with Windows Explorer, right-click the file and click Properties, Version. Pour afficher les informations de version avec l'Explorateur Windows, cliquez-droit sur le fichier et cliquez sur Propriétés, version. PC Pitstop Database Comparisons PC Pitstop base de données des comparaisons
Every week, we update our information about the running programs identified during the previous week's testing. pythonservice.exe (Python Service) has been seen on 0.39% of systems tested at PC Pitstop. As a point of comparison, it is rare for a particular malicious program (virus or spyware) to be seen on more than one or two percent of all systems tested. Chaque semaine, nous mettons à jour nos informations sur le fonctionnement programs identifiés au cours de la semaine précédente de test. Pythonservice.exe (Python Service) a été vu sur 0,39% des systèmes testés à PC Pitstop. À titre de comparaison, il est rare pour un particulier program malicieux (virus ou spyware) pour être vu sur plus d'un ou deux pour cent de tous les systèmes testés.
PCs running this program did not have a high average CPU load during testing, which indicates it does not consume a great deal of CPU time on most systems. PC exécutant ce logiciel n'a pas un niveau de la charge CPU moyenne au cours des essais, ce qui indique qu'il ne consomment pas beaucoup de temps CPU sur la plupart des systèmes. | |
| | | ouzopower Moderateurs (trices)
Nombre de messages : 4422 Age : 61 Localisation : au fond du verre Humeur : de soif ! Date d'inscription : 30/03/2008
| Sujet: Re: Je crois que j'ai été vérolé.... Dim 14 Déc 2008 - 12:51 | |
| tu devrais quand même faire un scan pour peu que le nom du programme ai été usurpé par un malware | |
| | | alex Bibouactif
Nombre de messages : 89 Age : 48 Localisation : Aube Humeur : Toujours bonne Date d'inscription : 11/01/2008
| Sujet: Re: Je crois que j'ai été vérolé.... Dim 14 Déc 2008 - 13:25 | |
| J'ai scanné ma bécane avec Antivir, Superantispyware, Adaware, A2squared et Spybot S&D et je n'ai rien trouvé d'extraordinaire.... mis à part depuis quelques temps un fort ralentissement internet et certains jeux qui me laissent en écran noir après leur lancement alors qu'auparavant je jouias sans difficultés... | |
| | | alex Bibouactif
Nombre de messages : 89 Age : 48 Localisation : Aube Humeur : Toujours bonne Date d'inscription : 11/01/2008
| Sujet: Re: Je crois que j'ai été vérolé.... Dim 14 Déc 2008 - 13:30 | |
| Du coup, je vous poste un rapport Hijackthis... Dites-moi ce que vous en pensez.
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Documents and Settings\axl\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe C:\Documents and Settings\axl\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\Program Files\a-squared Free\a2service.exe C:\Program Files\AGI\common\win32\PythonService.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe c:\APPS\HIDSERVICE\HIDSERVICE.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\svchost.exe c:\APPS\Powercinema\Kernel\TV\CLSched.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\INCRED~1\bin\IncMail.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\axl\Bureau\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\AGI\common\agcutils.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINDOWS\TEMP\E_S102.tmp" /EF "HKCU" O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [EA Core] C:\Program Files\Electronic Arts\EADM\Core.exe -silent O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\axl\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file) O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://raoulnony1.spaces.live.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascstubie.cab O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/OnlineScanner.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://raoulnony1.spaces.live.com/PhotoUpload/MsnPUpld.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_0_4_0.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\AGI\common\win32\PythonService.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
-- End of file - 10236 bytes | |
| | | alex Bibouactif
Nombre de messages : 89 Age : 48 Localisation : Aube Humeur : Toujours bonne Date d'inscription : 11/01/2008
| Sujet: Re: Je crois que j'ai été vérolé.... Lun 15 Déc 2008 - 21:24 | |
| Personne ne connait mon souci? | |
| | | Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: Je crois que j'ai été vérolé.... Mar 16 Déc 2008 - 7:34 | |
| Bonjour le service cité vient d'un programme que tu as sous doute installé : AGI - Citation :
- O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\AGI\common\win32\PythonService.exe
tu multiplies les protections ce qui n'est pas bon pour ton PC FORT RALENTISSEMENT à cause des guardiens. Désinstalle les logiciels suivants : SuperAntispyware Ad aware inefficace. a-squared Free via le panneau de configuration /ajout supression de programmes. puis RSITTélécharge random's system information tool (RSIT) par random/random et sauvegarde le sur ton Bureau * Double-clic sur RSIT.exe pour l'exécuter. * Clique sur le bouton "Continue" sur la fenêtre d'avertissement. * Une fois le scan terminé, tu auras deux rapports qui seront ouverts : log.txt et info.txt (c:\rsit) * Poste les dans ta prochaine réponse
Note : un rapport hijackthis est contenu dans le rapport log.txtSi tes rapports sont trop long utilise ce site : http://www.miraclesalad.com/webtools/clip.php Copie/coller ton rapport et clique sur le bouton Paste to new clipboardDonne le lien dans ta prochaine réponse. Il est de type : http://www.miraclesalad.com/webtools/clip.php?clip=XXXX ou xxxx est un numéro. | |
| | | alex Bibouactif
Nombre de messages : 89 Age : 48 Localisation : Aube Humeur : Toujours bonne Date d'inscription : 11/01/2008
| Sujet: Re: Je crois que j'ai été vérolé.... Jeu 18 Déc 2008 - 21:42 | |
| Bonjour, bon et bien je te remercie beaucoup, mais je n'ai pas eu à désinstaller quoi que ce soit, mon PC ayant lâché hier..... un bon coup de fumée puis plus rien à l'écran puis la machine s'est éteinte toute seule puis .... elle ne s'est plus réveillée... Donc c'est avec un PC flambant neuf que je te souhaite une bonne soirée. Merci pout ton aide. Cordialement. Alex | |
| | | Contenu sponsorisé
| Sujet: Re: Je crois que j'ai été vérolé.... | |
| |
| | | | Je crois que j'ai été vérolé.... | |
|
Sujets similaires | |
|
| Permission de ce forum: | Vous ne pouvez pas répondre aux sujets dans ce forum
| |
| |
| |
|