Svchost.exe et dfrgntfs.exe !!!!!
Enclume ophobie
Messages postés
8
Statut
Membre
-
chimay8 Messages postés 7947 Statut Contributeur sécurité -
chimay8 Messages postés 7947 Statut Contributeur sécurité -
Bonjour,
J'ai l'anti-virus AVG et il me détecte des trojan, des Packed Monder, des Spyware... etc
Pour l'instant mon ordi va bien mais je ne suis pas un pro des virus...
J'ai cette cible...
C:\windows\syste32\dfrgntfs.exe
C:\windows\syste32\svchost.exe
Quelqu'un peu m'aider stp??
Merci
J'ai l'anti-virus AVG et il me détecte des trojan, des Packed Monder, des Spyware... etc
Pour l'instant mon ordi va bien mais je ne suis pas un pro des virus...
J'ai cette cible...
C:\windows\syste32\dfrgntfs.exe
C:\windows\syste32\svchost.exe
Quelqu'un peu m'aider stp??
Merci
A voir également:
- Svchost.exe et dfrgntfs.exe !!!!!
- Svchost.exe - Guide
- Cheval de troie et formatage - Forum Virus
- Virus abetterinternet.aurora et mirar - Forum Virus
- Probleme nod32 - Forum Virus
- Vérification ordi ,encore une infection ? ✓ - Forum Virus
22 réponses
Bonjour,
télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
Salut Narco!4
Merci de ton aide, voici le résulta....
Hummm!!! Dois-je faire ce que le résulta me dit??
Rapport GenProc 2.613 [1] - 2009-08-09 à 21:40:22
@ Windows XP Service Pack 3 - Mode normal
@ Mozilla Firefox (3.5.2) [Navigateur par défaut]
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- USBFix http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe (Chiquitine29) sur le Bureau, et procède simplement à son installation.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Administrateur *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).
# Etape 2/
Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir, puis double-clique sur le raccourci USBFix présent sur ton Bureau : choisis l' option 2 (Suppression), ton bureau disparaitra et le pc redémarrera. Au redémarrage, USBFix scannera ton pc, laisse travailler l'outil.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport UsbFix.txt situé dans C:\ ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.613 2009-08-09 à 21:41:41
USBFix:le 2009-08-09 à 21:42:44 "C:\WINDOWS\System32\reader_s.exe"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 21:43:02 ~~
Merci de ton aide, voici le résulta....
Hummm!!! Dois-je faire ce que le résulta me dit??
Rapport GenProc 2.613 [1] - 2009-08-09 à 21:40:22
@ Windows XP Service Pack 3 - Mode normal
@ Mozilla Firefox (3.5.2) [Navigateur par défaut]
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- USBFix http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe (Chiquitine29) sur le Bureau, et procède simplement à son installation.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Administrateur *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).
# Etape 2/
Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir, puis double-clique sur le raccourci USBFix présent sur ton Bureau : choisis l' option 2 (Suppression), ton bureau disparaitra et le pc redémarrera. Au redémarrage, USBFix scannera ton pc, laisse travailler l'outil.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport UsbFix.txt situé dans C:\ ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.613 2009-08-09 à 21:41:41
USBFix:le 2009-08-09 à 21:42:44 "C:\WINDOWS\System32\reader_s.exe"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 21:43:02 ~~
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Maj du 30/04/2009 | V3.015
Fichier : %windir%\system32\reader_s.exe
http://sd-1.archive-host.com/membres/up ... UsbFix.txt
suit la manip voir
Fichier : %windir%\system32\reader_s.exe
http://sd-1.archive-host.com/membres/up ... UsbFix.txt
suit la manip voir
re,
le lien est 404
ce qui m'étonne c'est qu'en générale, reader_s.exe est plutôt signalé comme ViruT ou comme trojan fakes
https://www.broadcom.com/
le lien est 404
ce qui m'étonne c'est qu'en générale, reader_s.exe est plutôt signalé comme ViruT ou comme trojan fakes
https://www.broadcom.com/
je le sais très bien ;)
http://sd-1.archive-host.com/membres/up/127028005715545653/ChangelogUsbFix.txt
http://sd-1.archive-host.com/membres/up/127028005715545653/ChangelogUsbFix.txt
Je le sais très bien
vi! je m'en doute
:))
ma question est plutôt:pourquoi passer d'abord par usbfix plutôt qu'un scan en ligne(connaitre les dégats!)
(je connais bien le changelog d'usbfix,40% des remontées,c'est moi qui les ai faites)
;)
vi! je m'en doute
:))
ma question est plutôt:pourquoi passer d'abord par usbfix plutôt qu'un scan en ligne(connaitre les dégats!)
(je connais bien le changelog d'usbfix,40% des remontées,c'est moi qui les ai faites)
;)
(je connais bien le changelog d'usbfix,40% des remontées,c'est moi qui les ai faites)
;)
ma question;
tu connait pas le liens apparemment ? ;)
non je rigole
;)
ma question;
tu connait pas le liens apparemment ? ;)
non je rigole
tu connait pas le liens apparemment ?
si,si mais bon...je pensais à un autre lien...!
et pas celui du changelog
lol
si,si mais bon...je pensais à un autre lien...!
et pas celui du changelog
lol
Narco!4....
J'ai fat ce que GenProc ma demendé....
Voici HijackThis....
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:07:59, on 2009-08-10
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\TEMP\tor3.tmp
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\System32\reader_s.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\Administrateur\reader_s.exe
C:\Program Files\Atomic Alarm Clock\AtomicAlarmClock.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\WScript.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Protection System] C:\Program Files\Protection System\psystem.exe
O4 - HKCU\..\Run: [Security Center] C:\WINDOWS\sc.exe
O4 - HKCU\..\Run: [reader_s] C:\Documents and Settings\Administrateur\reader_s.exe
O4 - HKCU\..\Run: [SkinClock] C:\Program Files\Atomic Alarm Clock\AtomicAlarmClock.exe
O4 - HKCU\..\RunServices: [Hotfix-KB5504305] C:\WINDOWS\system32\rundll65.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [GetPrimo] "C:\Program Files\GetPrimo\GetPrimo.exe" (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Administrateur] C:\Documents and Settings\Administrateur\Administrateur.exe /i (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [reader_s] C:\Documents and Settings\Administrateur\reader_s.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [pridl] "C:\Documents and Settings\Administrateur\Application Data\pridl\pridl.exe" 61A847B5BBF72811329B385672FF01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
J'ai fat ce que GenProc ma demendé....
Voici HijackThis....
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:07:59, on 2009-08-10
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\TEMP\tor3.tmp
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\System32\reader_s.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\Administrateur\reader_s.exe
C:\Program Files\Atomic Alarm Clock\AtomicAlarmClock.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\WScript.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Protection System] C:\Program Files\Protection System\psystem.exe
O4 - HKCU\..\Run: [Security Center] C:\WINDOWS\sc.exe
O4 - HKCU\..\Run: [reader_s] C:\Documents and Settings\Administrateur\reader_s.exe
O4 - HKCU\..\Run: [SkinClock] C:\Program Files\Atomic Alarm Clock\AtomicAlarmClock.exe
O4 - HKCU\..\RunServices: [Hotfix-KB5504305] C:\WINDOWS\system32\rundll65.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [GetPrimo] "C:\Program Files\GetPrimo\GetPrimo.exe" (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Administrateur] C:\Documents and Settings\Administrateur\Administrateur.exe /i (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [reader_s] C:\Documents and Settings\Administrateur\reader_s.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [pridl] "C:\Documents and Settings\Administrateur\Application Data\pridl\pridl.exe" 61A847B5BBF72811329B385672FF01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Si ça ne part pas moi je n'ai pas de problème a formater Windows!
Tout mes donnés son sur mon Disque Dur#2 "interne".
C'est juste que je ne sais pas si mon Disque Dur#2 et ma Clef USB sont infecté!!!
Si oui je vais formater pour rien!
Tout mes donnés son sur mon Disque Dur#2 "interne".
C'est juste que je ne sais pas si mon Disque Dur#2 et ma Clef USB sont infecté!!!
Si oui je vais formater pour rien!
Si oui je vais formater pour rien!
ViruT injecte son code dans chaque fichiers(que tu auras utilisés) dont les extensions sont .exe,.scr,.rar,.html
si tu as sauvegarder un seul de ces fichiers et que tu le réutilises,tu te réinfecteras!
mais avant,faut être sur que c'est du ViruT
Pour éffectuer les scans,
**désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).**
Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".
Scan en ligne avec Kaspersky :
- https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr en utilisant Internet Explorer et pas Firefox, ça ne marchera pas!.
- Si tu es perdu, tu peux suivre l'aide pour les scans en ligne https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
AIDE : Configurer le contrôle des ActiveX < http://www.inoculer.com/activex.php3 >
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html , ou là : https://forum.pcastuces.com/sujet.asp?f=25&s=37641 (par Morgane & nico_dodo)
- Au moment de choisir la cible à analyser, clique sur le bouton Paramètres d'analyse
- Dans la nouvelle fenêtre, coche "étendu" au milieu puis clique sur OK.
- Choisis le poste de travail dans la cible à analyser
- Copie/colle le rapport du scan ici
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner,
reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
ViruT injecte son code dans chaque fichiers(que tu auras utilisés) dont les extensions sont .exe,.scr,.rar,.html
si tu as sauvegarder un seul de ces fichiers et que tu le réutilises,tu te réinfecteras!
mais avant,faut être sur que c'est du ViruT
Pour éffectuer les scans,
**désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).**
Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".
Scan en ligne avec Kaspersky :
- https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr en utilisant Internet Explorer et pas Firefox, ça ne marchera pas!.
- Si tu es perdu, tu peux suivre l'aide pour les scans en ligne https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
AIDE : Configurer le contrôle des ActiveX < http://www.inoculer.com/activex.php3 >
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html , ou là : https://forum.pcastuces.com/sujet.asp?f=25&s=37641 (par Morgane & nico_dodo)
- Au moment de choisir la cible à analyser, clique sur le bouton Paramètres d'analyse
- Dans la nouvelle fenêtre, coche "étendu" au milieu puis clique sur OK.
- Choisis le poste de travail dans la cible à analyser
- Copie/colle le rapport du scan ici
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner,
reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
[Danger]
HIGH = 0
MEDIUM = 1
LOW = 2
INFORMATIONAL = 3
[Verdicts]
Undefined_H = 0, HIGH
Viruses_and_Worms = 1, HIGH
Trojan_programs = 2, HIGH
Malicious_tools = 3, MEDIUM
AdWare = 4, MEDIUM
PornWare = 5, MEDIUM
RiskWare = 6, LOW
Undefined_M = 7, MEDIUM
X-Files = 20, INFORMATIONAL
SoftWare = 21, INFORMATIONAL
UNDETECT = 30
[Behaviour]
Trojan-ArcBomb = 100, Trojan_programs
Backdoor = 101, Trojan_programs
Trojan = 102, Trojan_programs
Trojan-Clicker = 104, Trojan_programs
Trojan-Downloader = 105, Trojan_programs
Trojan-Dropper = 106, Trojan_programs
Trojan-Notifier = 108, Trojan_programs
Trojan-Proxy = 109, Trojan_programs
Trojan-PSW = 110, Trojan_programs
Trojan-Spy = 111, Trojan_programs
Trojan-DDoS = 113, Trojan_programs
Trojan-IM = 114, Trojan_programs
RootKit = 115, Trojan_programs
Trojan-SMS = 116, Trojan_programs
Trojan-Mailfinder = 312, Trojan_programs
Trojan-Ransom = 117, Trojan_programs
Trojan-GameThief = 118, Trojan_programs
Trojan-Banker = 119, Trojan_programs
Packed = 120, Trojan_programs
Exploit = 302, Trojan_programs
Heur.Trojan.Generic = 170, Trojan_programs
Heur.Backdoor.Generic = 171, Trojan_programs
Heur.Invader = 172, Trojan_programs
Heur.AntiAV = 173, Trojan_programs
Heur.Downloader = 174, Trojan_programs
Heur.KillFiles = 175, Trojan_programs
Heur.StartPage = 176, Trojan_programs
Email-Worm = 200, Viruses_and_Worms
IM-Worm = 201, Viruses_and_Worms
IRC-Worm = 202, Viruses_and_Worms
Net-Worm = 203, Viruses_and_Worms
P2P-Worm = 204, Viruses_and_Worms
Worm = 205, Viruses_and_Worms
Virus = 206, Viruses_and_Worms
EICAR-Test-File = 206, Viruses_and_Worms
Heur.Worm.Generic = 270, Viruses_and_Worms
Heur.Virus.Generic = 271, Viruses_and_Worms
Heur.Infector = 272, Viruses_and_Worms
Constructor = 300, Malicious_tools
DoS = 301, Malicious_tools
Flooder = 304, Malicious_tools
HackTool = 305, Malicious_tools
Hoax = 306, Malicious_tools
Spoofer = 313, Malicious_tools
VirTool = 314, Malicious_tools
Email-Flooder = 315, Malicious_tools
IM-Flooder = 316, Malicious_tools
SMS-Flooder = 317, Malicious_tools
Password-protected-EXE = 318, Undefined_M
not-a-virus:AdWare = 400, AdWare
not-a-virus:Porn-Dialer = 500, PornWare
not-a-virus:Porn-Downloader = 501, PornWare
not-a-virus:Porn-Tool = 502, PornWare
not-a-virus:Client-IRC = 601, RiskWare
not-a-virus:Dialer = 602, RiskWare
not-a-virus:Downloader = 603, RiskWare
not-a-virus:Monitor = 604, RiskWare
not-a-virus:PSWTool = 605, RiskWare
not-a-virus:RemoteAdmin = 606, RiskWare
not-a-virus:Server-FTP = 607, RiskWare
not-a-virus:Server-Proxy = 608, RiskWare
not-a-virus:Server-Telnet = 609, RiskWare
not-a-virus:Server-Web = 610, RiskWare
not-a-virus:RiskTool = 611, RiskWare
not-a-virus:NetTool = 612, RiskWare
not-a-virus:Client-P2P = 613, RiskWare
not-a-virus:Client-SMTP = 614, RiskWare
not-a-virus:WebToolbar = 615, RiskWare
not-a-virus:FraudTool = 616, Undefined_H
Trojan-AOL = 103, Trojan_programs
not-virus:Hoax = 306, Malicious_tools
not-virus:BadJoke = 307, Malicious_tools
Nuker = 308, Malicious_tools
Sniffer = 311, Malicious_tools
SpamTool = 312, Trojan_programs
not-a-virus:Tool = 600, RiskWare
not-a-virus:AdTool = 615, RiskWare
DEFAULT = 701, Undefined_H
; 0XLSznpdI71fB300e7Uwj19onO32re+5zQhmW8UZ6QeTkJad0lmxNGpX63
HIGH = 0
MEDIUM = 1
LOW = 2
INFORMATIONAL = 3
[Verdicts]
Undefined_H = 0, HIGH
Viruses_and_Worms = 1, HIGH
Trojan_programs = 2, HIGH
Malicious_tools = 3, MEDIUM
AdWare = 4, MEDIUM
PornWare = 5, MEDIUM
RiskWare = 6, LOW
Undefined_M = 7, MEDIUM
X-Files = 20, INFORMATIONAL
SoftWare = 21, INFORMATIONAL
UNDETECT = 30
[Behaviour]
Trojan-ArcBomb = 100, Trojan_programs
Backdoor = 101, Trojan_programs
Trojan = 102, Trojan_programs
Trojan-Clicker = 104, Trojan_programs
Trojan-Downloader = 105, Trojan_programs
Trojan-Dropper = 106, Trojan_programs
Trojan-Notifier = 108, Trojan_programs
Trojan-Proxy = 109, Trojan_programs
Trojan-PSW = 110, Trojan_programs
Trojan-Spy = 111, Trojan_programs
Trojan-DDoS = 113, Trojan_programs
Trojan-IM = 114, Trojan_programs
RootKit = 115, Trojan_programs
Trojan-SMS = 116, Trojan_programs
Trojan-Mailfinder = 312, Trojan_programs
Trojan-Ransom = 117, Trojan_programs
Trojan-GameThief = 118, Trojan_programs
Trojan-Banker = 119, Trojan_programs
Packed = 120, Trojan_programs
Exploit = 302, Trojan_programs
Heur.Trojan.Generic = 170, Trojan_programs
Heur.Backdoor.Generic = 171, Trojan_programs
Heur.Invader = 172, Trojan_programs
Heur.AntiAV = 173, Trojan_programs
Heur.Downloader = 174, Trojan_programs
Heur.KillFiles = 175, Trojan_programs
Heur.StartPage = 176, Trojan_programs
Email-Worm = 200, Viruses_and_Worms
IM-Worm = 201, Viruses_and_Worms
IRC-Worm = 202, Viruses_and_Worms
Net-Worm = 203, Viruses_and_Worms
P2P-Worm = 204, Viruses_and_Worms
Worm = 205, Viruses_and_Worms
Virus = 206, Viruses_and_Worms
EICAR-Test-File = 206, Viruses_and_Worms
Heur.Worm.Generic = 270, Viruses_and_Worms
Heur.Virus.Generic = 271, Viruses_and_Worms
Heur.Infector = 272, Viruses_and_Worms
Constructor = 300, Malicious_tools
DoS = 301, Malicious_tools
Flooder = 304, Malicious_tools
HackTool = 305, Malicious_tools
Hoax = 306, Malicious_tools
Spoofer = 313, Malicious_tools
VirTool = 314, Malicious_tools
Email-Flooder = 315, Malicious_tools
IM-Flooder = 316, Malicious_tools
SMS-Flooder = 317, Malicious_tools
Password-protected-EXE = 318, Undefined_M
not-a-virus:AdWare = 400, AdWare
not-a-virus:Porn-Dialer = 500, PornWare
not-a-virus:Porn-Downloader = 501, PornWare
not-a-virus:Porn-Tool = 502, PornWare
not-a-virus:Client-IRC = 601, RiskWare
not-a-virus:Dialer = 602, RiskWare
not-a-virus:Downloader = 603, RiskWare
not-a-virus:Monitor = 604, RiskWare
not-a-virus:PSWTool = 605, RiskWare
not-a-virus:RemoteAdmin = 606, RiskWare
not-a-virus:Server-FTP = 607, RiskWare
not-a-virus:Server-Proxy = 608, RiskWare
not-a-virus:Server-Telnet = 609, RiskWare
not-a-virus:Server-Web = 610, RiskWare
not-a-virus:RiskTool = 611, RiskWare
not-a-virus:NetTool = 612, RiskWare
not-a-virus:Client-P2P = 613, RiskWare
not-a-virus:Client-SMTP = 614, RiskWare
not-a-virus:WebToolbar = 615, RiskWare
not-a-virus:FraudTool = 616, Undefined_H
Trojan-AOL = 103, Trojan_programs
not-virus:Hoax = 306, Malicious_tools
not-virus:BadJoke = 307, Malicious_tools
Nuker = 308, Malicious_tools
Sniffer = 311, Malicious_tools
SpamTool = 312, Trojan_programs
not-a-virus:Tool = 600, RiskWare
not-a-virus:AdTool = 615, RiskWare
DEFAULT = 701, Undefined_H
; 0XLSznpdI71fB300e7Uwj19onO32re+5zQhmW8UZ6QeTkJad0lmxNGpX63
ouin !!!
heee
Il ne voulait pas faire des mise a jour, j'ai installé Win Explorer 7...
mon ordi redémarre quand elle rentre dans Windows Loll..
Je suis en train de la formater mais j'ai quelque programme ".exe" sur mon Disque Dur#2 et des vidéos, photos, texts etc.
je veux bien les scanner avent d'ouvrir quoi que ce soi, AVG ne trouve rien!
heee
Il ne voulait pas faire des mise a jour, j'ai installé Win Explorer 7...
mon ordi redémarre quand elle rentre dans Windows Loll..
Je suis en train de la formater mais j'ai quelque programme ".exe" sur mon Disque Dur#2 et des vidéos, photos, texts etc.
je veux bien les scanner avent d'ouvrir quoi que ce soi, AVG ne trouve rien!
