Savoir si j'ai un virus

Question

Bonjour,svp que faire pour savoir si g un virus???

loloetseb · Answer

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau. 

-> http://images.malwareremoval.com/random/RSIT.exe 

! Déconnecte toi et ferme toutes tes applications en cours ! 

Double-clique sur " RSIT.exe " pour le lancer . 

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " . 

* Devant l'option "List files/folders created ..." , tu choisis : 2 months 

* clique ensuite sur " Continue " pour lancer l'analyse ... 


-> laisse faire le scan et ne touche pas au PC ... 


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note). 

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ... 

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum 


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

vipcluber · Answer

voila c fait 
voice le rapprt
Logfile of random's system information tool 1.05 (written by random/random)
Run by stephane at 2009-02-17 00:31:11
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 66 GB (86%) free of 76 GB
Total RAM: 511 MB (16% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:31:14, on 17/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\svchost.exe
c:\program files\internet explorer\iexplore.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\OPC\{C86EA115-FACD-4aa8-BFA2-398C677D0936}\SYMCUW.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Documents and Settings\stephane\Local Settings\Temporary Internet Files\Content.IE5\GHAVGLUV\RSIT[1].exe
C:\Program Files	rend micro\stephane.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/...
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe

loloetseb · Answer

Es tu fou ?

Julieno t'as un probleme?

julieno7 · Answer

Pardon j'ai eu peur avec le message que tu as posté.
Le gros bloc ça m'a fait un peu peur !

*<  u_u  >*

vipcluber · Answer

ben on ma demander de le poster  donc je l'ai fait dsl
il fallait pas?????

julieno7 · Answer

Nan nan je critique pas, j'ai voulus voir ton problème et j'ai juste eu peur.
Je ne comprend pas du tout ce que c'est donc voila.

Je laisse la personne qui t'a dit de poster s'occuper de toi.

vipcluber · Answer

je te remerci mais vraiment la moi je comprend plus rien ca fais deux fois que je formate mon pc et a chaque fois que je le remet en route il me fais des croix rouge a cter de C et marque 244 trojans a coter de D 177 trojant a coter de mes document 17 et mes image 24 quand j'analyse avec norton y trouve rien  trop bizard

julieno7 · Answer

Tu es sur que tu formates bien ton disque dur ?

vipcluber · Answer

ben ecoute quand mon pc demare je fais f12 boot  y me demande si je veut demarer du cd appuyer sur une touche je le fais y copie les fichier puis me demande si je veut reparer ou installer windows donc je dit installer je supprime mes partition C etD et je formate en ntfs 
c bon non??

julieno7 · Answer

Oui.

Le virus (trojon) ne viens pas de ton ordi ! Tout simplement !

Mais plutot d'un périphérique que tu y connectes.

vipcluber · Answer

ok donc c dans mon disk externe alors 
car il y a que ca que je connect sur mon pc et la cam mais bon

julieno7 · Answer

Je pense que le virus est dans la cam.  > Je plaisante   ^^

Oui le virus est dans ton DD externe. Fait en un scan.

vipcluber · Answer

comment esque je pourrais les supprimer de  mon disc externe???svp merci  si vous avez un liens

vipcluber · Answer

je les scanner avec norton y trouve rien

julieno7 · Answer

Ton trojan m'intrigue quand meme !

J'ai jamais vue ça !

Réinstalle windows et n'installe AUCUN logiciel pendant 1 semaine et ne connecte aucun périphérique.

Contente toi de poster chaque jours et nous dire ce que tu constate.

vipcluber · Answer

oki je vais faire ca alors demain je reformate et j'instale rien du tout mais moi non plus g jamais vue ca mon pc c mis en rouge partout^partout y marquais intrusion logiciel malicious mpour le carte et compte bancaire
truc de fou

vipcluber · Answer

deja la g rien de brancher sur mon pc que la cam et norton veux plus fonctionner il et en rouge et impossible de rien faire
ni mise a jour nio corection rien

julieno7 · Answer

installe autre chose au norton, style avast , antivir ou avg.

Et réinstalle tout !

vipcluber · Answer

hier soir j'avais installer antivir 360 il les a tous detecter les trojans prseque 460 au total jamais vue ca mais mon pc c couper et plus possible de le relancer donc g encore formater 
ca fais au moiuns 5 fois que je formate en 1semaine

julieno7 · Answer

Je te promet j'ai jamais vue ça de ma vie !

Achète toi un nouveau disque dur compatible avec ton ordi !! C'est le mieu a faire !
Car un virus qui reviens apres un formatage j'ai jamais vue

vipcluber · Answer

moi non plus jamais vue ca
parceque il ne peut etre ailleur que sur un dd??
car en meme temp apres chaque formatage quelque heure apres quand je fais mes mise a jour pour windows il se bloque au demarage et me dit que mes proprieter de boot on ete changer  il me dit setup chek 
je comprend rien a ca

julieno7 · Answer

Tu es sur que c'est une version officiel de windows que tu as ? ( tu peux le dire je suis pas flics ^^)

vipcluber · Answer

oui c une version original puisque a chaque fois que je formate je prend la clef qui et sur mon pc sur l'autocolant et je la valide sur le net 
et a chaque fois windiws me dit vous avez activer votre copie de windows donc c que c une originakl non ???

vipcluber · Answer

et c moi quio l'ai enregistrer par telephone la 1 fois donc je pense que c une original sinon il me l'aurais pas valider

julieno7 · Answer

Oué normalement.

Franchement va voir un expert en informatique ou bien l'endroit où tu l'a acheté.

J'ai jamais vue ça de ma vie. Pourtant je m'y connais pas mal en info.

Je te souhaite une agréable nuit et m'excuse de n'avoir trouvé aucune solution à ton problème.

vipcluber · Answer

excoute c moi qui te remerci puis si g un pb un jour je saurais qui venir voir hihi
puis g ete voir mon informaticien il a 2semaine car mon pc faisais des chose bizard j'avais impression d'avoir 2session ouverte et il ma dit ton pc a rien!!
par contre a chaque fois que je formate il me reste 8mo que je n'arrive pas a toucher ni supprimer ni formater c quoi c 8mo????

vipcluber · Answer

en fait c comme une partition mais y a rien necrit devant et je peut pas y acceder  rien

Savoir si j'ai un virus

27 réponses

Votre réponse

Discussions similaires

Newsletters