[suppression fichier indésirable impossible]
chikin
-
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
Bonjour,
Je crois avoir un fichier indésirable sur mon PC, (non détecté par mon antivirus Bitdefender ni par adaware et spybot). Il me semble indésirable de part son nom : "key.exe", sa position c:\key, et sa date de création qui est toute récente.
Lorsque je me connecte a internet mon antivirus détecte toujours le mêmes .exe qui viennent se placer juste à coté de ce key.exe il s'agit de : c:\gc.exe suspect: BehavesLike:Trojan.LowZones
c:\lc.exe suspect: BehavesLike:Trojan.LowZones
ainsi qu'un winsupdater.exe que mon antivirus ne détecte pas.
Ma question est donc la suivante: ce fichier key.exe est 'il à l'origine de l'apparition de ces autres .exe et comment dois je faire pour le supprimer sachant que j'ai tenter de la faire en mode sans échec et que mon antivirus ne le détecte pas comme dangereux?
Merci de me répondre :)
Je crois avoir un fichier indésirable sur mon PC, (non détecté par mon antivirus Bitdefender ni par adaware et spybot). Il me semble indésirable de part son nom : "key.exe", sa position c:\key, et sa date de création qui est toute récente.
Lorsque je me connecte a internet mon antivirus détecte toujours le mêmes .exe qui viennent se placer juste à coté de ce key.exe il s'agit de : c:\gc.exe suspect: BehavesLike:Trojan.LowZones
c:\lc.exe suspect: BehavesLike:Trojan.LowZones
ainsi qu'un winsupdater.exe que mon antivirus ne détecte pas.
Ma question est donc la suivante: ce fichier key.exe est 'il à l'origine de l'apparition de ces autres .exe et comment dois je faire pour le supprimer sachant que j'ai tenter de la faire en mode sans échec et que mon antivirus ne le détecte pas comme dangereux?
Merci de me répondre :)
A voir également:
- [suppression fichier indésirable impossible]
- Forcer suppression fichier - Guide
- Fichier bin - Guide
- Fichier epub - Guide
- Fichier rar - Guide
- Comment réduire la taille d'un fichier - Guide
22 réponses
tu as du virer des fichiers a la voler car certain que vois l analyse hijack aurait du les voir lol
demarre en mode sans echec
assure toi de ceci
Affiche tous les fichiers et dossiers :
cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer
pour desinfecter suis les chemins donner ex:
C:\Program Files\Media Access =suppr le dossier
C:\Program Files\YourSiteBar = idem
C:\WINDOWS\IEMenuExtension.exe = le fichier
C:\WINDOWS\installer_SIAC.exe = le fichier
C:\WINDOWS\avikiller_cmd.vir = le fichier
C:\WINDOWS\msnhelp1.html = le fichier
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5= le contenu du dossier IE5
C:\WINDOWS\system32\pen70esp.exe =le fichier
C:\WINDOWS\system32\pjlhost.exe = le fichier
C:\WINDOWS\winmsnpage.html =le fichier
demarre en mode sans echec
assure toi de ceci
Affiche tous les fichiers et dossiers :
cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer
pour desinfecter suis les chemins donner ex:
C:\Program Files\Media Access =suppr le dossier
C:\Program Files\YourSiteBar = idem
C:\WINDOWS\IEMenuExtension.exe = le fichier
C:\WINDOWS\installer_SIAC.exe = le fichier
C:\WINDOWS\avikiller_cmd.vir = le fichier
C:\WINDOWS\msnhelp1.html = le fichier
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5= le contenu du dossier IE5
C:\WINDOWS\system32\pen70esp.exe =le fichier
C:\WINDOWS\system32\pjlhost.exe = le fichier
C:\WINDOWS\winmsnpage.html =le fichier
Décocher la restauration automatique de WinXP (elle se trouve dans le menu Démarrer / Programmes / Accessoires Outils système /Restauration--> Petite case à gauche à décocher).
- Ceci fait, redémarrer l'ordinateur en mode sans échec (appuyer sur F8au démarrage).
- Une fois Windows redémarré en mode sans échec, scanner le micro avec l'anti-virus, pareil avec les anti-spy et autres utilitaires, pour supprimer définitivement les intrus.
Si besoin est, supprimer soit même les fichiers (.exe) logés dans le répertoire Windows ou Windows-system.
- Vider la corbeille, les fichiers temp internet etc...(Options internet).
- Remettre la page d'accueil internet-Explorer désirée (Google par exemple). Reste plus qu'a redémarrer l'ordinateur en mode normal.
- Recocher l'option de restauration du système.
- Ceci fait, redémarrer l'ordinateur en mode sans échec (appuyer sur F8au démarrage).
- Une fois Windows redémarré en mode sans échec, scanner le micro avec l'anti-virus, pareil avec les anti-spy et autres utilitaires, pour supprimer définitivement les intrus.
Si besoin est, supprimer soit même les fichiers (.exe) logés dans le répertoire Windows ou Windows-system.
- Vider la corbeille, les fichiers temp internet etc...(Options internet).
- Remettre la page d'accueil internet-Explorer désirée (Google par exemple). Reste plus qu'a redémarrer l'ordinateur en mode normal.
- Recocher l'option de restauration du système.
Je ne parviens pas à démarrer mon antivirus en mode sans échec. Le fichier key.exe est impossible à supprimer en mode sans échec car c'est un processus actif et lorsque je lance le gestionnaire de tâches et que je souhaite arrêter le processus de key.exe ce n'est pas possible :(
Merci tout de même pour ces conseils.
Merci tout de même pour ces conseils.
salut
tu ne lit pas comme il faut les reponses
PurpleStorm a mis
tu ne lit pas comme il faut les reponses
PurpleStorm a mis
Si besoin est, supprimer soit même les fichiers (.exe) logés dans le répertoire Windows ou Windows-system.
Je voudrais signaler que je n'y connais rien en informatique, ce fichier KEY.exe est situé (je me répète) juste sur C:\ a coté des dossiers suivants : Documents and setting, Programmes files, Temp et Windows.
J'ai du mal m'exprimer dans ma dernière réponse ou ne pas avoir spécifier que j'ai tenter de supprimer ce key.exe moi même (c'est à dire) en le sélectionnant et en appuyant sur supprimer. Et lorsque je fais cette manipulation en mode sans échec une boîte de dialogue apparaît pour me signaler que le fichier ne peut être supprimer car il est actif d'ou l'utilisation du gestionnaire de tâche.
A vu du dernier post laissé je me pose la question de savoir s'il existe des fichiers .exe associés à ce fichier dans Windows ou Windows système.
Merci pour vos réponses :)
J'ai du mal m'exprimer dans ma dernière réponse ou ne pas avoir spécifier que j'ai tenter de supprimer ce key.exe moi même (c'est à dire) en le sélectionnant et en appuyant sur supprimer. Et lorsque je fais cette manipulation en mode sans échec une boîte de dialogue apparaît pour me signaler que le fichier ne peut être supprimer car il est actif d'ou l'utilisation du gestionnaire de tâche.
A vu du dernier post laissé je me pose la question de savoir s'il existe des fichiers .exe associés à ce fichier dans Windows ou Windows système.
Merci pour vos réponses :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
qui te dit de suppr se fichier
teste le ici
http://virusscan.jotti.org/
clik sur parcourir cherche le puis clik sur submit
attend et fait nous un copier coller du rapport qui doit se trouver plus bas sur la page
teste le ici
http://virusscan.jotti.org/
clik sur parcourir cherche le puis clik sur submit
attend et fait nous un copier coller du rapport qui doit se trouver plus bas sur la page
Tout d'abord je te remercie de prendre le temps de me répondre, j'ai suivi tes instructions (le bouton parcourir fait tjrs planter mon navigateur ainsi que les autres de la même fenêtre: ça c'est pour le hors sujet) et voici ce que ça donne :
Service load:
0% 100%
File: key.exe
Status:
INFECTED/MALWARE
Packers detected:
PE_PATCH, MEWBUNDLE, MEW
Scanner results
AntiVir
Found Worm/Codbot.X
Avast
Found Win32:Trojano-1088
AVG Antivirus
Found IRC/BackDoor.SdBot.166.A
BitDefender
Found nothing
ClamAV
Found Trojan.Codbot-1
Dr.Web
Found Win32.Detox
F-Prot Antivirus
Found W32/Spybot.ICL
Fortinet
Found W32/SDBot.LV-bdr
Kaspersky Anti-Virus
Found Backdoor.Win32.Codbot.x
mks_vir
Found Trojan.Codbot.X
NOD32
Found probably unknown NewHeur_PE (probable variant)
Norman Virus Control
Found nothing
VBA32
Found nothing
Petit rappel: mon antivirus est BitDefender.
Merci de me répondre :)
Service load:
0% 100%
File: key.exe
Status:
INFECTED/MALWARE
Packers detected:
PE_PATCH, MEWBUNDLE, MEW
Scanner results
AntiVir
Found Worm/Codbot.X
Avast
Found Win32:Trojano-1088
AVG Antivirus
Found IRC/BackDoor.SdBot.166.A
BitDefender
Found nothing
ClamAV
Found Trojan.Codbot-1
Dr.Web
Found Win32.Detox
F-Prot Antivirus
Found W32/Spybot.ICL
Fortinet
Found W32/SDBot.LV-bdr
Kaspersky Anti-Virus
Found Backdoor.Win32.Codbot.x
mks_vir
Found Trojan.Codbot.X
NOD32
Found probably unknown NewHeur_PE (probable variant)
Norman Virus Control
Found nothing
VBA32
Found nothing
Petit rappel: mon antivirus est BitDefender.
Merci de me répondre :)
J'utilise Firefox je dois faire comment pour scanner mon PC il me parle de "browser microsoft" dois utiliser internet explorer?
Je suis allé faire un premier scan qui m'a donné ceci:
Incident Status Location
Virus:Trj/Hijc.A Disinfected Operating system
Spyware:Spyware/BargainBuddy No disinfected Windows Registry
Adware:Adware/WUpd No disinfected C:\Program Files\Media Access
Adware:Adware/TopConvert No disinfected C:\Program Files\Topconverting
Spyware:Spyware/YourSiteBar No disinfected C:\Program Files\YourSiteBar
Adware:Adware/MyCustomIE No disinfected C:\WINDOWS\blank.html
Adware:Adware/IEMenuExtension No disinfected C:\WINDOWS\IEMenuExtension.exe
Virus:Trj/Hijc.A Disinfected C:\key.exe
Adware:Adware/WUpd No disinfected C:\Program Files\Media Access\MediaAccess.exe
Spyware:Spyware/YourSiteBar No disinfected C:\Program Files\YourSiteBar\ysb.dll
Adware:Adware/WUpd No disinfected C:\WINDOWS\blank.html
Adware:Adware/Ucmore No disinfected C:\WINDOWS\IEMenuExtension.exe
Spyware:Spyware/BargainBuddy No disinfected C:\WINDOWS\installer_SIAC.exe
Virus:Trj/LowZones.BB Disinfected C:\WINDOWS\kansy.reg
Virus:Trj/LowZones.BB Disinfected C:\WINDOWS\kany.reg
Adware:Adware/WUpd No disinfected C:\WINDOWS\msnhelp1.html
Virus:Trj/Hijc.A Disinfected C:\WINDOWS\system32\cassl.exe
Virus:Trj/Hijc.A Disinfected C:\WINDOWS\system32\compq32.exe
Virus:Trj/Small.HZ Disinfected C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\W3HNNJ7T\BoTrEmOVeR[1].exe
Virus:Trj/Small.HZ Disinfected C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\W3HNNJ7T\BoTrEmOVeR[2].exe
Adware:Adware/WinAD No disinfected C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\W3HNNJ7T\bridge-c11[1].cab[MediaAccX.dll]
Adware:Adware/WUpd No disinfected C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\W3HNNJ7T\index[1].htm
Virus:Trj/Hijc.A Disinfected C:\WINDOWS\system32\hypertrm.exe
Virus:Trj/Hijc.A Disinfected C:\WINDOWS\system32\msnmsgr.exe
Virus:Trj/Hijc.A Disinfected C:\WINDOWS\system32\MSSCKD32.exe
Spyware:Spyware/BargainBuddy No disinfected C:\WINDOWS\system32\pen70esp.exe
Adware:Adware/Apropos No disinfected C:\WINDOWS\system32\pjlhost.exe
Virus:Trj/Hijc.A Disinfected C:\WINDOWS\system32\trmupdate.exe
Virus:W32/Sdbot.CIS.worm Disinfected C:\WINDOWS\system32\winsupdater.exe
Adware:Adware/Apropos No disinfected C:\WINDOWS\Temp\auf0.exe
Adware:Adware/Envolo No disinfected C:\WINDOWS\Temp\AutoUpdate0\auto_update_uninstall.exe
Adware:Adware/Envolo No disinfected C:\WINDOWS\Temp\AutoUpdate0\setup.inf
Adware:Adware/TopRebates No disinfected C:\WINDOWS\Temp\djtopr1150.exe
Spyware:Spyware/ISTbar No disinfected C:\WINDOWS\Temp\istinstall.exe
Adware:Adware/SideFind No disinfected C:\WINDOWS\Temp\sidefind.exe
Adware:Adware/Apropos No disinfected C:\WINDOWS\Temp\~apropos0\ace.dll
Adware:Adware/Apropos No disinfected C:\WINDOWS\Temp\~apropos0\CxtPls.dll
Adware:Adware/Apropos No disinfected C:\WINDOWS\Temp\~apropos0\CxtPls.exe
Spyware:Spyware/BargainBuddy No disinfected C:\WINDOWS\Temp\~apropos0\ph.exe
Adware:Adware/Apropos No disinfected C:\WINDOWS\Temp\~apropos0\pm.exe
Adware:Adware/Apropos No disinfected C:\WINDOWS\Temp\~apropos0\ProxyStub.dll
Adware:Adware/Apropos No disinfected C:\WINDOWS\Temp\~apropos0\WinGenerics.dll
Spyware:Spyware/ISTbar No disinfected C:\WINDOWS\winmsnpage.html
Ensuite voyant qu'il y avait des spywares j'ai lancé adaware puis refait un scan derrière qui m'a donné ceci (adaware est à jour) :
Incident Status Location
Virus:Trj/Hijc.A Disinfected Operating system
Spyware:Spyware/BargainBuddy No disinfected Windows Registry
Adware:Adware/WUpd No disinfected C:\Program Files\Media Access
Adware:Adware/TopConvert No disinfected C:\Program Files\Topconverting
Spyware:Spyware/YourSiteBar No disinfected C:\Program Files\YourSiteBar
Adware:Adware/MyCustomIE No disinfected C:\WINDOWS\blank.html
Adware:Adware/IEMenuExtension No disinfected C:\WINDOWS\IEMenuExtension.exe
Virus:Trj/Hijc.A Disinfected C:\key.exe
Adware:Adware/WUpd No disinfected C:\Program Files\Media Access\MediaAccess.exe
Spyware:Spyware/YourSiteBar No disinfected C:\Program Files\YourSiteBar\ysb.dll
Adware:Adware/WUpd No disinfected C:\WINDOWS\blank.html
Adware:Adware/Ucmore No disinfected C:\WINDOWS\IEMenuExtension.exe
Spyware:Spyware/BargainBuddy No disinfected C:\WINDOWS\installer_SIAC.exe
Adware:Adware/WUpd No disinfected C:\WINDOWS\msnhelp1.html
Adware:Adware/WinAD No disinfected C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\W3HNNJ7T\bridge-c11[1].cab[MediaAccX.dll]
Adware:Adware/WUpd No disinfected C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\W3HNNJ7T\index[1].htm
Spyware:Spyware/BargainBuddy No disinfected C:\WINDOWS\system32\pen70esp.exe
Adware:Adware/Apropos No disinfected C:\WINDOWS\system32\pjlhost.exe
Adware:Adware/Apropos No disinfected C:\WINDOWS\Temp\auf0.exe
Adware:Adware/Envolo No disinfected C:\WINDOWS\Temp\AutoUpdate0\auto_update_uninstall.exe
Adware:Adware/Envolo No disinfected C:\WINDOWS\Temp\AutoUpdate0\setup.inf
Adware:Adware/TopRebates No disinfected C:\WINDOWS\Temp\djtopr1150.exe
Spyware:Spyware/ISTbar No disinfected C:\WINDOWS\Temp\istinstall.exe
Adware:Adware/SideFind No disinfected C:\WINDOWS\Temp\sidefind.exe
Adware:Adware/Apropos No disinfected C:\WINDOWS\Temp\~apropos0\ace.dll
Adware:Adware/Apropos No disinfected C:\WINDOWS\Temp\~apropos0\CxtPls.dll
Adware:Adware/Apropos No disinfected C:\WINDOWS\Temp\~apropos0\CxtPls.exe
Spyware:Spyware/BargainBuddy No disinfected C:\WINDOWS\Temp\~apropos0\ph.exe
Adware:Adware/Apropos No disinfected C:\WINDOWS\Temp\~apropos0\pm.exe
Adware:Adware/Apropos No disinfected C:\WINDOWS\Temp\~apropos0\ProxyStub.dll
Adware:Adware/Apropos No disinfected C:\WINDOWS\Temp\~apropos0\WinGenerics.dll
Spyware:Spyware/ISTbar No disinfected C:\WINDOWS\winmsnpage.html
Le fichier key.exe est toujours présent que dois je faire?
Merci.
Incident Status Location
Virus:Trj/Hijc.A Disinfected Operating system
Spyware:Spyware/BargainBuddy No disinfected Windows Registry
Adware:Adware/WUpd No disinfected C:\Program Files\Media Access
Adware:Adware/TopConvert No disinfected C:\Program Files\Topconverting
Spyware:Spyware/YourSiteBar No disinfected C:\Program Files\YourSiteBar
Adware:Adware/MyCustomIE No disinfected C:\WINDOWS\blank.html
Adware:Adware/IEMenuExtension No disinfected C:\WINDOWS\IEMenuExtension.exe
Virus:Trj/Hijc.A Disinfected C:\key.exe
Adware:Adware/WUpd No disinfected C:\Program Files\Media Access\MediaAccess.exe
Spyware:Spyware/YourSiteBar No disinfected C:\Program Files\YourSiteBar\ysb.dll
Adware:Adware/WUpd No disinfected C:\WINDOWS\blank.html
Adware:Adware/Ucmore No disinfected C:\WINDOWS\IEMenuExtension.exe
Spyware:Spyware/BargainBuddy No disinfected C:\WINDOWS\installer_SIAC.exe
Virus:Trj/LowZones.BB Disinfected C:\WINDOWS\kansy.reg
Virus:Trj/LowZones.BB Disinfected C:\WINDOWS\kany.reg
Adware:Adware/WUpd No disinfected C:\WINDOWS\msnhelp1.html
Virus:Trj/Hijc.A Disinfected C:\WINDOWS\system32\cassl.exe
Virus:Trj/Hijc.A Disinfected C:\WINDOWS\system32\compq32.exe
Virus:Trj/Small.HZ Disinfected C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\W3HNNJ7T\BoTrEmOVeR[1].exe
Virus:Trj/Small.HZ Disinfected C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\W3HNNJ7T\BoTrEmOVeR[2].exe
Adware:Adware/WinAD No disinfected C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\W3HNNJ7T\bridge-c11[1].cab[MediaAccX.dll]
Adware:Adware/WUpd No disinfected C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\W3HNNJ7T\index[1].htm
Virus:Trj/Hijc.A Disinfected C:\WINDOWS\system32\hypertrm.exe
Virus:Trj/Hijc.A Disinfected C:\WINDOWS\system32\msnmsgr.exe
Virus:Trj/Hijc.A Disinfected C:\WINDOWS\system32\MSSCKD32.exe
Spyware:Spyware/BargainBuddy No disinfected C:\WINDOWS\system32\pen70esp.exe
Adware:Adware/Apropos No disinfected C:\WINDOWS\system32\pjlhost.exe
Virus:Trj/Hijc.A Disinfected C:\WINDOWS\system32\trmupdate.exe
Virus:W32/Sdbot.CIS.worm Disinfected C:\WINDOWS\system32\winsupdater.exe
Adware:Adware/Apropos No disinfected C:\WINDOWS\Temp\auf0.exe
Adware:Adware/Envolo No disinfected C:\WINDOWS\Temp\AutoUpdate0\auto_update_uninstall.exe
Adware:Adware/Envolo No disinfected C:\WINDOWS\Temp\AutoUpdate0\setup.inf
Adware:Adware/TopRebates No disinfected C:\WINDOWS\Temp\djtopr1150.exe
Spyware:Spyware/ISTbar No disinfected C:\WINDOWS\Temp\istinstall.exe
Adware:Adware/SideFind No disinfected C:\WINDOWS\Temp\sidefind.exe
Adware:Adware/Apropos No disinfected C:\WINDOWS\Temp\~apropos0\ace.dll
Adware:Adware/Apropos No disinfected C:\WINDOWS\Temp\~apropos0\CxtPls.dll
Adware:Adware/Apropos No disinfected C:\WINDOWS\Temp\~apropos0\CxtPls.exe
Spyware:Spyware/BargainBuddy No disinfected C:\WINDOWS\Temp\~apropos0\ph.exe
Adware:Adware/Apropos No disinfected C:\WINDOWS\Temp\~apropos0\pm.exe
Adware:Adware/Apropos No disinfected C:\WINDOWS\Temp\~apropos0\ProxyStub.dll
Adware:Adware/Apropos No disinfected C:\WINDOWS\Temp\~apropos0\WinGenerics.dll
Spyware:Spyware/ISTbar No disinfected C:\WINDOWS\winmsnpage.html
Ensuite voyant qu'il y avait des spywares j'ai lancé adaware puis refait un scan derrière qui m'a donné ceci (adaware est à jour) :
Incident Status Location
Virus:Trj/Hijc.A Disinfected Operating system
Spyware:Spyware/BargainBuddy No disinfected Windows Registry
Adware:Adware/WUpd No disinfected C:\Program Files\Media Access
Adware:Adware/TopConvert No disinfected C:\Program Files\Topconverting
Spyware:Spyware/YourSiteBar No disinfected C:\Program Files\YourSiteBar
Adware:Adware/MyCustomIE No disinfected C:\WINDOWS\blank.html
Adware:Adware/IEMenuExtension No disinfected C:\WINDOWS\IEMenuExtension.exe
Virus:Trj/Hijc.A Disinfected C:\key.exe
Adware:Adware/WUpd No disinfected C:\Program Files\Media Access\MediaAccess.exe
Spyware:Spyware/YourSiteBar No disinfected C:\Program Files\YourSiteBar\ysb.dll
Adware:Adware/WUpd No disinfected C:\WINDOWS\blank.html
Adware:Adware/Ucmore No disinfected C:\WINDOWS\IEMenuExtension.exe
Spyware:Spyware/BargainBuddy No disinfected C:\WINDOWS\installer_SIAC.exe
Adware:Adware/WUpd No disinfected C:\WINDOWS\msnhelp1.html
Adware:Adware/WinAD No disinfected C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\W3HNNJ7T\bridge-c11[1].cab[MediaAccX.dll]
Adware:Adware/WUpd No disinfected C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\W3HNNJ7T\index[1].htm
Spyware:Spyware/BargainBuddy No disinfected C:\WINDOWS\system32\pen70esp.exe
Adware:Adware/Apropos No disinfected C:\WINDOWS\system32\pjlhost.exe
Adware:Adware/Apropos No disinfected C:\WINDOWS\Temp\auf0.exe
Adware:Adware/Envolo No disinfected C:\WINDOWS\Temp\AutoUpdate0\auto_update_uninstall.exe
Adware:Adware/Envolo No disinfected C:\WINDOWS\Temp\AutoUpdate0\setup.inf
Adware:Adware/TopRebates No disinfected C:\WINDOWS\Temp\djtopr1150.exe
Spyware:Spyware/ISTbar No disinfected C:\WINDOWS\Temp\istinstall.exe
Adware:Adware/SideFind No disinfected C:\WINDOWS\Temp\sidefind.exe
Adware:Adware/Apropos No disinfected C:\WINDOWS\Temp\~apropos0\ace.dll
Adware:Adware/Apropos No disinfected C:\WINDOWS\Temp\~apropos0\CxtPls.dll
Adware:Adware/Apropos No disinfected C:\WINDOWS\Temp\~apropos0\CxtPls.exe
Spyware:Spyware/BargainBuddy No disinfected C:\WINDOWS\Temp\~apropos0\ph.exe
Adware:Adware/Apropos No disinfected C:\WINDOWS\Temp\~apropos0\pm.exe
Adware:Adware/Apropos No disinfected C:\WINDOWS\Temp\~apropos0\ProxyStub.dll
Adware:Adware/Apropos No disinfected C:\WINDOWS\Temp\~apropos0\WinGenerics.dll
Spyware:Spyware/ISTbar No disinfected C:\WINDOWS\winmsnpage.html
Le fichier key.exe est toujours présent que dois je faire?
Merci.
bon fait ceci
Hijackthis http://pageperso.aol.fr/balltrap34/page%20virus.htm
telecharge le et met le dans son propre dossier ex/c :hj
clik sur do a systeme scan et save a logfile
et copier coller le rapport
-------
Hijackthis http://pageperso.aol.fr/balltrap34/page%20virus.htm
telecharge le et met le dans son propre dossier ex/c :hj
clik sur do a systeme scan et save a logfile
et copier coller le rapport
-------
Tout d'abord merci, en démarrant mon ordi ce matin quelle fut ma surprise de voir que le fichier Key.exe n'était plus présent. Je n'avais pas redémarré mon ordi après mes derniers scans.
Ceci dit j'ai tout de même téléchargé hijacthis dont voici le rapport:
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\WINDOWS\System32\RunDll32.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\Program Files\Softwin\BitDefender8\bdswitch.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\hj\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe,userinit32.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [msnsched] msnsched.exe
O4 - HKLM\..\Run: [MS Unix Binary] msmq2inst.exe
O4 - HKLM\..\Run: [NDIS Adapter] servenxpp.exe
O4 - HKLM\..\Run: [Security Patch] scmss.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\RunServices: [msnsched] msnsched.exe
O4 - HKLM\..\RunServices: [MS Unix Binary] msmq2inst.exe
O4 - HKLM\..\RunServices: [NDIS Adapter] servenxpp.exe
O4 - HKLM\..\RunServices: [Security Patch] scmss.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\RunServices: [Compaq Service Drivers 32] compq32.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{42951D54-BAFA-4190-8A09-DCD34CF8C13F}: NameServer = 217.19.192.131 217.19.192.132
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing)
O23 - Service: Keyboard Service System Files (Keyboard Service) - Unknown owner - C:\key.exe (file missing)
O23 - Service: NDIS Adapter (NDIS TCP Layer Transport Device) - Unknown owner - C:\WINDOWS\System32\servenxpp.exe" -netsvcs (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
J'ai aussi refais un scan sur ton lien :
Incident Status Location
Virus:W32/Sdbot.COO.worm No disinfected Operating system
Spyware:Spyware/BargainBuddy No disinfected Windows Registry
Adware:Adware/WUpd No disinfected C:\Program Files\Media Access
Adware:Adware/TopConvert No disinfected C:\Program Files\Topconverting
Spyware:Spyware/YourSiteBar No disinfected C:\Program Files\YourSiteBar
Adware:Adware/MyCustomIE No disinfected C:\WINDOWS\blank.html
Adware:Adware/IEMenuExtension No disinfected C:\WINDOWS\IEMenuExtension.exe
Adware:Adware/WUpd No disinfected C:\Program Files\Media Access\MediaAccess.exe
Spyware:Spyware/YourSiteBar No disinfected C:\Program Files\YourSiteBar\ysb.dll
Adware:Adware/WUpd No disinfected C:\WINDOWS\blank.html
Adware:Adware/Ucmore No disinfected C:\WINDOWS\IEMenuExtension.exe
Spyware:Spyware/BargainBuddy No disinfected C:\WINDOWS\installer_SIAC.exe
Adware:Adware/WUpd No disinfected C:\WINDOWS\msnhelp1.html
Virus:W32/Sdbot.COO.worm Disinfected C:\WINDOWS\system32\compq32.exe
Adware:Adware/WinAD No disinfected C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\W3HNNJ7T\bridge-c11[1].cab[MediaAccX.dll]
Adware:Adware/WUpd No disinfected C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\W3HNNJ7T\index[1].htm
Spyware:Spyware/BargainBuddy No disinfected C:\WINDOWS\system32\pen70esp.exe
Adware:Adware/Apropos No disinfected C:\WINDOWS\system32\pjlhost.exe
Adware:Adware/Apropos No disinfected C:\WINDOWS\Temp\auf0.exe
Adware:Adware/Envolo No disinfected C:\WINDOWS\Temp\AutoUpdate0\auto_update_uninstall.exe
Adware:Adware/Envolo No disinfected C:\WINDOWS\Temp\AutoUpdate0\setup.inf
Adware:Adware/TopRebates No disinfected C:\WINDOWS\Temp\djtopr1150.exe
Spyware:Spyware/ISTbar No disinfected C:\WINDOWS\Temp\istinstall.exe
Adware:Adware/SideFind No disinfected C:\WINDOWS\Temp\sidefind.exe
Adware:Adware/Apropos No disinfected C:\WINDOWS\Temp\~apropos0\ace.dll
Adware:Adware/Apropos No disinfected C:\WINDOWS\Temp\~apropos0\CxtPls.dll
Adware:Adware/Apropos No disinfected C:\WINDOWS\Temp\~apropos0\CxtPls.exe
Spyware:Spyware/BargainBuddy No disinfected C:\WINDOWS\Temp\~apropos0\ph.exe
Adware:Adware/Apropos No disinfected C:\WINDOWS\Temp\~apropos0\pm.exe
Adware:Adware/Apropos No disinfected C:\WINDOWS\Temp\~apropos0\ProxyStub.dll
Adware:Adware/Apropos No disinfected C:\WINDOWS\Temp\~apropos0\WinGenerics.dll
Spyware:Spyware/ISTbar No disinfected C:\WINDOWS\winmsnpage.html
Mon orfi continue à avoir un comportement étrange : exemple l'icône de mon modem qui apparait après le démarrage dans la barre des tâches puis qui disparait, je suppose que c'est du aux spyware aurait tu une solution alternative à Ad aware?
Merci :)
Ceci dit j'ai tout de même téléchargé hijacthis dont voici le rapport:
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\WINDOWS\System32\RunDll32.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\Program Files\Softwin\BitDefender8\bdswitch.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\hj\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe,userinit32.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [msnsched] msnsched.exe
O4 - HKLM\..\Run: [MS Unix Binary] msmq2inst.exe
O4 - HKLM\..\Run: [NDIS Adapter] servenxpp.exe
O4 - HKLM\..\Run: [Security Patch] scmss.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\RunServices: [msnsched] msnsched.exe
O4 - HKLM\..\RunServices: [MS Unix Binary] msmq2inst.exe
O4 - HKLM\..\RunServices: [NDIS Adapter] servenxpp.exe
O4 - HKLM\..\RunServices: [Security Patch] scmss.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\RunServices: [Compaq Service Drivers 32] compq32.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{42951D54-BAFA-4190-8A09-DCD34CF8C13F}: NameServer = 217.19.192.131 217.19.192.132
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing)
O23 - Service: Keyboard Service System Files (Keyboard Service) - Unknown owner - C:\key.exe (file missing)
O23 - Service: NDIS Adapter (NDIS TCP Layer Transport Device) - Unknown owner - C:\WINDOWS\System32\servenxpp.exe" -netsvcs (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
J'ai aussi refais un scan sur ton lien :
Incident Status Location
Virus:W32/Sdbot.COO.worm No disinfected Operating system
Spyware:Spyware/BargainBuddy No disinfected Windows Registry
Adware:Adware/WUpd No disinfected C:\Program Files\Media Access
Adware:Adware/TopConvert No disinfected C:\Program Files\Topconverting
Spyware:Spyware/YourSiteBar No disinfected C:\Program Files\YourSiteBar
Adware:Adware/MyCustomIE No disinfected C:\WINDOWS\blank.html
Adware:Adware/IEMenuExtension No disinfected C:\WINDOWS\IEMenuExtension.exe
Adware:Adware/WUpd No disinfected C:\Program Files\Media Access\MediaAccess.exe
Spyware:Spyware/YourSiteBar No disinfected C:\Program Files\YourSiteBar\ysb.dll
Adware:Adware/WUpd No disinfected C:\WINDOWS\blank.html
Adware:Adware/Ucmore No disinfected C:\WINDOWS\IEMenuExtension.exe
Spyware:Spyware/BargainBuddy No disinfected C:\WINDOWS\installer_SIAC.exe
Adware:Adware/WUpd No disinfected C:\WINDOWS\msnhelp1.html
Virus:W32/Sdbot.COO.worm Disinfected C:\WINDOWS\system32\compq32.exe
Adware:Adware/WinAD No disinfected C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\W3HNNJ7T\bridge-c11[1].cab[MediaAccX.dll]
Adware:Adware/WUpd No disinfected C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\W3HNNJ7T\index[1].htm
Spyware:Spyware/BargainBuddy No disinfected C:\WINDOWS\system32\pen70esp.exe
Adware:Adware/Apropos No disinfected C:\WINDOWS\system32\pjlhost.exe
Adware:Adware/Apropos No disinfected C:\WINDOWS\Temp\auf0.exe
Adware:Adware/Envolo No disinfected C:\WINDOWS\Temp\AutoUpdate0\auto_update_uninstall.exe
Adware:Adware/Envolo No disinfected C:\WINDOWS\Temp\AutoUpdate0\setup.inf
Adware:Adware/TopRebates No disinfected C:\WINDOWS\Temp\djtopr1150.exe
Spyware:Spyware/ISTbar No disinfected C:\WINDOWS\Temp\istinstall.exe
Adware:Adware/SideFind No disinfected C:\WINDOWS\Temp\sidefind.exe
Adware:Adware/Apropos No disinfected C:\WINDOWS\Temp\~apropos0\ace.dll
Adware:Adware/Apropos No disinfected C:\WINDOWS\Temp\~apropos0\CxtPls.dll
Adware:Adware/Apropos No disinfected C:\WINDOWS\Temp\~apropos0\CxtPls.exe
Spyware:Spyware/BargainBuddy No disinfected C:\WINDOWS\Temp\~apropos0\ph.exe
Adware:Adware/Apropos No disinfected C:\WINDOWS\Temp\~apropos0\pm.exe
Adware:Adware/Apropos No disinfected C:\WINDOWS\Temp\~apropos0\ProxyStub.dll
Adware:Adware/Apropos No disinfected C:\WINDOWS\Temp\~apropos0\WinGenerics.dll
Spyware:Spyware/ISTbar No disinfected C:\WINDOWS\winmsnpage.html
Mon orfi continue à avoir un comportement étrange : exemple l'icône de mon modem qui apparait après le démarrage dans la barre des tâches puis qui disparait, je suppose que c'est du aux spyware aurait tu une solution alternative à Ad aware?
Merci :)
salut
fait bien tous dans l ordre
imprime ceci pour ne rien oublier et tous faire
tous faire dans l ordre imperativement
-------------------------
tous da bord telecharge ces programmes si tu ne les a pas et met les a jour mais ne les utilise pas encore
adaware (1)
spyboot (2)
(ici) http://pageperso.aol.fr/balltrap34/page%20virus.htm
et aussi ceci
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
----------------
demarre en mode sans echec
mode sans echec pour cela tu tapote la touche f8
des le debut de l allumage du pc sans t arreter
une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal.si f8 ne marche pas utilise la touche f5
-------------------------
desactive ta restauration systeme
pour ça tu fais clic droit sur poste de travail
propriété tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
------------
assure toi de ceci
Affiche tous les fichiers et dossiers :
cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer
----------------------
vide tes fichiers temps et tempory internet file sur tous les utilisateur
utilise ceci pour le faire
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
--------------------
relance hijack coche ces lignes et ensuite clik sur fix
O4 - HKLM\..\Run: [msnsched] msnsched.exe
O4 - HKLM\..\Run: [MS Unix Binary] msmq2inst.exe
O4 - HKLM\..\Run: [NDIS Adapter] servenxpp.exe
O4 - HKLM\..\Run: [Security Patch] scmss.exe
O4 - HKLM\..\RunServices: [msnsched] msnsched.exe
O4 - HKLM\..\RunServices: [MS Unix Binary] msmq2inst.exe
O4 - HKLM\..\RunServices: [NDIS Adapter] servenxpp.exe
O4 - HKLM\..\RunServices: [Security Patch] scmss.exe
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing)
O23 - Service: Keyboard Service System Files (Keyboard Service) - Unknown owner - C:\key.exe (file missing)
O23 - Service: NDIS Adapter (NDIS TCP Layer Transport Device) - Unknown owner - C:\WINDOWS\System32\servenxpp.exe" -netsvcs (file missing)
----------------------
recherche et suppr ceci
attention seulement les fichiers
msnsched.exe
msmq2inst.exe
servenxpp.exe
scmss.exe
---------------
passe adaware et vire tous se qu il trouve
----------
passe spy boot et vire tous se qu il trouvent
-------------
tu vide ta poubelle et tu redemarre en mode normal et refait un hijack
--
fait bien tous dans l ordre
imprime ceci pour ne rien oublier et tous faire
tous faire dans l ordre imperativement
-------------------------
tous da bord telecharge ces programmes si tu ne les a pas et met les a jour mais ne les utilise pas encore
adaware (1)
spyboot (2)
(ici) http://pageperso.aol.fr/balltrap34/page%20virus.htm
et aussi ceci
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
----------------
demarre en mode sans echec
mode sans echec pour cela tu tapote la touche f8
des le debut de l allumage du pc sans t arreter
une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal.si f8 ne marche pas utilise la touche f5
-------------------------
desactive ta restauration systeme
pour ça tu fais clic droit sur poste de travail
propriété tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
------------
assure toi de ceci
Affiche tous les fichiers et dossiers :
cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer
----------------------
vide tes fichiers temps et tempory internet file sur tous les utilisateur
utilise ceci pour le faire
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
--------------------
relance hijack coche ces lignes et ensuite clik sur fix
O4 - HKLM\..\Run: [msnsched] msnsched.exe
O4 - HKLM\..\Run: [MS Unix Binary] msmq2inst.exe
O4 - HKLM\..\Run: [NDIS Adapter] servenxpp.exe
O4 - HKLM\..\Run: [Security Patch] scmss.exe
O4 - HKLM\..\RunServices: [msnsched] msnsched.exe
O4 - HKLM\..\RunServices: [MS Unix Binary] msmq2inst.exe
O4 - HKLM\..\RunServices: [NDIS Adapter] servenxpp.exe
O4 - HKLM\..\RunServices: [Security Patch] scmss.exe
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing)
O23 - Service: Keyboard Service System Files (Keyboard Service) - Unknown owner - C:\key.exe (file missing)
O23 - Service: NDIS Adapter (NDIS TCP Layer Transport Device) - Unknown owner - C:\WINDOWS\System32\servenxpp.exe" -netsvcs (file missing)
----------------------
recherche et suppr ceci
attention seulement les fichiers
msnsched.exe
msmq2inst.exe
servenxpp.exe
scmss.exe
---------------
passe adaware et vire tous se qu il trouve
----------
passe spy boot et vire tous se qu il trouvent
-------------
tu vide ta poubelle et tu redemarre en mode normal et refait un hijack
--
Salut,
J'apprécie ta réactivité et la rigueur de tes explications cependant j'ai suivi ta procédure à la lettre et la où ça coince c'est lors de la recherche des fichiers à virer après le lancement de hijack (qui m'a mis les 12 fichiers en backups).
J'effectue une recherche étendue dans l'explorateur windows mais celle ci ne donne rien.
Comment faire ?
Merci :)
J'apprécie ta réactivité et la rigueur de tes explications cependant j'ai suivi ta procédure à la lettre et la où ça coince c'est lors de la recherche des fichiers à virer après le lancement de hijack (qui m'a mis les 12 fichiers en backups).
J'effectue une recherche étendue dans l'explorateur windows mais celle ci ne donne rien.
Comment faire ?
Merci :)
si tu as fait ceci
assure toi de ceci
Affiche tous les fichiers et dossiers :
cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer
tu devrait les voir
refait un hijack pour voir si il y sont toujours
assure toi de ceci
Affiche tous les fichiers et dossiers :
cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer
tu devrait les voir
refait un hijack pour voir si il y sont toujours
Salut je vient de decouvrire ce site et il est bien mais bon bref...
je voudrais savoire coment je fait pour enlever ce virus NewHeur_PE virus et g ossi un chevale de toie qui veux po bouger
g NOD32 comme anti-virus il le detecte mais je peux po leffacer
Merci de votre reponse (sui nul on informatique)
je voudrais savoire coment je fait pour enlever ce virus NewHeur_PE virus et g ossi un chevale de toie qui veux po bouger
g NOD32 comme anti-virus il le detecte mais je peux po leffacer
Merci de votre reponse (sui nul on informatique)
Bonsoir,
J'ai fais ce que tu m'a dis (décochage des cases dans l'affichage) puis j'ai cherché dans windows\sytem32 et je ne les ai pas vu.
Enfin j'ai fais un hijack et voila ce que ça donne (dites moi que c pas grave docteur :) ):
Logfile of HijackThis v1.99.1
Scan saved at 00:05:01, on 06/04/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svshost32.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\System32\RunDll32.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\Program Files\Softwin\BitDefender8\bdswitch.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\hj\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe,userinit32.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\RunServices: [Compaq Service Drivers 32] compq32.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing)
O23 - Service: Keyboard Service System Files (Keyboard Service) - Unknown owner - C:\WINDOWS\System32\svshost32.exe
O23 - Service: NDIS Adapter (NDIS TCP Layer Transport Device) - Unknown owner - C:\WINDOWS\System32\servenxpp.exe" -netsvcs (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Merci encore pour tes réponses ;)
J'ai fais ce que tu m'a dis (décochage des cases dans l'affichage) puis j'ai cherché dans windows\sytem32 et je ne les ai pas vu.
Enfin j'ai fais un hijack et voila ce que ça donne (dites moi que c pas grave docteur :) ):
Logfile of HijackThis v1.99.1
Scan saved at 00:05:01, on 06/04/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svshost32.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\System32\RunDll32.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\Program Files\Softwin\BitDefender8\bdswitch.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\hj\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe,userinit32.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\RunServices: [Compaq Service Drivers 32] compq32.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing)
O23 - Service: Keyboard Service System Files (Keyboard Service) - Unknown owner - C:\WINDOWS\System32\svshost32.exe
O23 - Service: NDIS Adapter (NDIS TCP Layer Transport Device) - Unknown owner - C:\WINDOWS\System32\servenxpp.exe" -netsvcs (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Merci encore pour tes réponses ;)
Salut,
Ta réponse me rassure, cependant je crois qu'antant que newbie que je suis, j'ai dû faire des boulettes lors de mes premiers pas sur le net.
Petite explication:
Mon fournisseur d'acces (dont je terrerai le nom) me dis (enfin le service commercial) : "pour l'antivirus ne vous inquiétez pas on s'occupe des virus et des spams". Tiens me voilà rassurer, moi qui n'y connais rien je ne vais pas être embêter avec l'installation et surtout la configuration d'un antivirus. Là où le bas blesse c'est quand il oublie de spécifier que ça ne concerne que ma messagerie électronique.
Donc je vais sur le net avec mon haut débit et sans antivirus ni firewall.
Conclusion:
Quelques jours après, voyant que mon ordi se comporte d'une manière étrange, j'en parle à un ami, il me fournit un antivirus que j'installe comme je peux, celui ci détecte des "cheval de troie" (mais c koi ça), donc moi je me débarasse de tous les fichiers contaminés.
En ai je supprimé des importants, certainement. Aujourd'hui je passe mon antivirus (merci balltrap) il ne détecte rien mais il continue à avoir un comportement bizarre dont voici quelques exemples (c pas la mort je peux tout de même naviguer sur la toile sans trop de problèmes mais je dois faire attention à mes manipulations sous peine de gros plantage) :
1. Certainement un spyware : lorsque je navigue une fenêtre "Service affichage des messages windows m'alerte que je suis contaminé par un nombre (toujours les mêmes 47 ou 10) de spywares et me conseille un site.(j'utilise Ad aware et Spyboot à mis à jours).
2. Lorsque je navigue et que mon antivirus détecte un "Backdoor" ou autre virus, il me fait savoir qu'il métrise la situation "ce fichier est infecté par tel virus mais l'ordi n'est pas contaminé".OK. Enfin non pas OK car le problème c'est qu'à partir de ce moment là si je veux ouvrir un fichier sur ma bécane ça prend un temps fou.
3.Je parlais de faire attention à mes manipulations plus haut en voici deux que j'ai banies c'est le fameux "enregistrer sous" qui fait planter aussi bien IE que Mozilla firefox, ainsi que le "parcourir" qui produit le même effet.
Bref tout ça pour te dire merci balltrap de t'être occupé de mon cas et pour faire prendre conscience aux newbies qui liront ce poste qu'il faut être très prudent lorsque on élimine des fichiers de son ordi. Si j'avais eu connaissance de ce cite avant je ne serais certainement pas tombé dans le piège de "l'élimination à tout va de fichiers".
Sur ce encore merci ;)
Ta réponse me rassure, cependant je crois qu'antant que newbie que je suis, j'ai dû faire des boulettes lors de mes premiers pas sur le net.
Petite explication:
Mon fournisseur d'acces (dont je terrerai le nom) me dis (enfin le service commercial) : "pour l'antivirus ne vous inquiétez pas on s'occupe des virus et des spams". Tiens me voilà rassurer, moi qui n'y connais rien je ne vais pas être embêter avec l'installation et surtout la configuration d'un antivirus. Là où le bas blesse c'est quand il oublie de spécifier que ça ne concerne que ma messagerie électronique.
Donc je vais sur le net avec mon haut débit et sans antivirus ni firewall.
Conclusion:
Quelques jours après, voyant que mon ordi se comporte d'une manière étrange, j'en parle à un ami, il me fournit un antivirus que j'installe comme je peux, celui ci détecte des "cheval de troie" (mais c koi ça), donc moi je me débarasse de tous les fichiers contaminés.
En ai je supprimé des importants, certainement. Aujourd'hui je passe mon antivirus (merci balltrap) il ne détecte rien mais il continue à avoir un comportement bizarre dont voici quelques exemples (c pas la mort je peux tout de même naviguer sur la toile sans trop de problèmes mais je dois faire attention à mes manipulations sous peine de gros plantage) :
1. Certainement un spyware : lorsque je navigue une fenêtre "Service affichage des messages windows m'alerte que je suis contaminé par un nombre (toujours les mêmes 47 ou 10) de spywares et me conseille un site.(j'utilise Ad aware et Spyboot à mis à jours).
2. Lorsque je navigue et que mon antivirus détecte un "Backdoor" ou autre virus, il me fait savoir qu'il métrise la situation "ce fichier est infecté par tel virus mais l'ordi n'est pas contaminé".OK. Enfin non pas OK car le problème c'est qu'à partir de ce moment là si je veux ouvrir un fichier sur ma bécane ça prend un temps fou.
3.Je parlais de faire attention à mes manipulations plus haut en voici deux que j'ai banies c'est le fameux "enregistrer sous" qui fait planter aussi bien IE que Mozilla firefox, ainsi que le "parcourir" qui produit le même effet.
Bref tout ça pour te dire merci balltrap de t'être occupé de mon cas et pour faire prendre conscience aux newbies qui liront ce poste qu'il faut être très prudent lorsque on élimine des fichiers de son ordi. Si j'avais eu connaissance de ce cite avant je ne serais certainement pas tombé dans le piège de "l'élimination à tout va de fichiers".
Sur ce encore merci ;)
