virus sur mon ordi besoin d'aide

Question

salut
voila mon probleme;j'ai acheté mon pc ya kelkes mois;il fonctionne sous xp;g installé recemment microsoft antispyware et lors de mon premier scan avec,mon antivirus ,avast ma signalé un virus un trojan depuis 2 jrs il m'en signale plusiurs que je met directe en quarantaine mais ca continu.les premieres alertes viennent des "fichiers communs"dans le dossier gmt;et les 5 derniers du"systeme volume information"et dun dossier restore kelke chose.Je crois avoir chopé ces salo..ries avec un logiciel p2p....ouai je sais bien fais pour ma gueule ! eskon peu m'aider ou ya rien a faire? merci

Afficher la suite

rudyrude · Answer

Logfile of HijackThis v1.99.1Scan saved at 20:10:55, on 01/03/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Netropa\Multimedia Keyboard
hksrv.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\WINDOWS\system32\slserv.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\ATI-CPanel\atiptaxx.exeC:\WINDOWS\SOUNDMAN.EXEC:\Program Files\Pinnacle\Shared Filesemoterm.exeC:\WINDOWS\system32\PRISMSTA.EXEC:\Program Files\Philips ToUcam Camera\VProperty.exeC:\Program Files\FSC\Wireless Wheel Mouse\MOUSE32A.EXEC:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\Program Files\Winamp\winampa.exeC:\Program Files\Microsoft AntiSpyware\gcasServ.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exeC:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exeC:\Program Files\Netropa\Onscreen Display\OSD.exeC:\Program Files\Netropa\InetKb\Inetkb.exeC:\Program Files\Microsoft AntiSpyware\gcasDtServ.exeC:\Program Files\Alwil Software\Avast4\ashSimpl.exeC:\Program Files\Alwil Software\Avast4\ashChest.exeC:\Program Files\Internet Explorer\IEXPLORE.EXEC:\hiajckthis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = NC NUMERICABLER0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dllO4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exeO4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exeO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [PinnacleDriverCheck] c:\WINDOWS\System32\PSDrvCheck.exeO4 - HKLM\..\Run: [PinnacleRemote] c:\Program Files\Pinnacle\Shared Filesemoterm.exeO4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE STARTO4 - HKLM\..\Run: [ToUcamVProperty] C:\Program Files\Philips ToUcam Camera\VProperty.exeO4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\FSC\Wireless Wheel Mouse\MOUSE32A.EXEO4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exeO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exeO4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [InstantTray] c:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exeO4 - HKCU\..\Run: [IW_Drop_Icon] c:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDiscO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.htmlO8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.htmlO8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.htmlO8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.htmlO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://ncn.metaboli.fr/components/Metaboli.ocxO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard
hksrv.exeO23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe

rudyrude · Answer

voici un rapport hijackthis  y parait ca peu aider !!

moe · Answer

salut

A premiere vue, rien de suspect dans ton log
Quand au dossier GMT tu peux le supprimer sans regrets (spyware gator),et pour ceux situés dans c:\system volume information il te suffit de désactiver la restau systeme, redemarrer et la réactiver.

Sinon tu peux essayer ces 2 softs:

- Spybot S&D:
http://telechargement.zebulon.fr/79-Spybot---Search-&-Destroy.html
l'aide:
http://www.zebulon.fr/articles/spybot_1.php
http://assiste.free.fr/p/internet_utilitaires/spybot_search_destroy.php#ssd_02

- Ad-aware:
http://www.lavasoftusa.com/french/support/download/
l'aide:
http://www.ordi-netfr.com/adawarese.html

a+

moe · Answer

salut

c:\system volume information, c'est le dossier qui stocke tes points de restauration.
Si tu desactive la restau systeme, ca va supprimer tes points de sauvegardes et tes virus qui étaient dedans par la meme occasion.

Clic droit sur poste de travail > propriétés > onglet restauration système puis cocher "désactiver la restauration système".
Ensuite tu redemarre et tu decoche "désactiver la restauration système" pour la réactiver.

a+

rudyrude · Answer

je viens de le faire ;j'etais pas sur d'avoir bien compris,je te remercis,j'espere e plus avoir de problemes a +moe

rudyrude · Answer

juste un dernier truc moe si t'es tjrs dans le coin,eske je peux supprimer les fichiers en cause dans la zone de quarantaine d'avast?

moe · Answer

oui

flexiblble · Answer

salut a tous pouvez vous me dire comment suprimer deux virus trojan sur windows2000. troj p2e.ag et trojan winnt .cb car norton ne les detecte pas et securiser . com n arrive pas a me les suprimer. merci de votre aide a tous .

tufs · Answer

salut  pour  les  trojansil  y  a  ses  utilitaires  gratuit  et  efficacehttp://www.emsisoft.net/fr/software/free/http://www.windowsecurity.com/trojanscan/http://www.misec.net/trojanhunter/voila  bonne  chancesi  problem  persiste  fait  un  scanne  ici  et  colle  ton   rapporthttp://www.ravantivirus.com/scan/

Virus sur mon ordi besoin d'aide

9 réponses

Votre réponse

Discussions similaires

Newsletters