Probleme de virus

siackumi Messages postés 3 Statut Membre -  
siackumi Messages postés 3 Statut Membre -
Bonjour,

j ai un gros souci,adepte du jeu wow,j ai vue mon compte piraté en scannant mon ordi ils

s est avéré qu un virus y sejourne mais je n arrive ni a le supprimé ni a le mettre en quarantaine

pourriez vous m aider s il vous plait,les virus sont cité ci dessous

hijack.systeme.hidden(hkey)

worm.magania

spyware.onelinegame

suspect.autorun

merci d avance
Configuration: Windows XP
Firefox 3.0.14

5 réponses

  1. Utilisateur anonyme
     
    ▶ Télécharge OTM de OldTimer sur ton Bureau.

    • Double-clique sur OTM.exe afin de le lancer.

    • Copie (Ctrl+C) le texte suivant ci-dessous :

    :processes
    explorer.exe

    :services
    AVPsys

    :files
    C:\cj3k.exe
    C:\g8k.exe
    C:\hx.exe
    C:\kgji.exe
    C:\y.bat

    :reg
    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AVPsys]
    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AVPsys]
    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\AVPsys]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f4456d1b-0f69-11dd-82b2-00e04ce9f569}]

    :commands
    [emptytemp]
    [reboot]


    • Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

    • Clique maintenant sur le bouton MoveIt! puis ferme OTM.

    ▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    ▶ Accepte en cliquant sur YES.

    Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log

    1
  2. Utilisateur anonyme
     
    Salut ,

    • Télécharge UsbFix Serveur1 Serveur2 sur ton bureau .

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    • Double clic sur "UsbFix.exe" présent sur ton bureau .

    • Choisis l'option F pour français et tape sur [entrée] .

    • Choisis l'option 1 ( Recherche ) et tape sur [entrée] .

    • Laisse travailler l'outil.

    Ensuite post le rapport UsbFix.txt qui apparaitra.

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    • Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
    0
  3. siackumi Messages postés 3 Statut Membre
     
    merci bien voici le resultat

    User : lamia (Administrateurs) # SP2-200710
    Update on 13/09/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 11:24:49 | 14/09/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    Intel(R) Pentium(R) 4 CPU 2.80GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 7.0.5730.11
    Windows Firewall Status : Enabled
    AV : avast! antivirus 4.8.1229 [VPS 090507-0] 4.8.1229 [ Enabled | (!) Outdated ]

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local # 298,08 Go (147,72 Go free) # NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque fixe local # 111,79 Go (9,49 Go free) [Siack] # NTFS

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\CTsvcCDA.exe
    C:\Program Files\Extrafilm Designer FR\EFUploadSrv.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Microsoft IntelliType Pro\itype.exe
    C:\Program Files\Microsoft IntelliPoint\ipoint.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
    C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
    C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Windows Live\Mail\wlmail.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    C:\cj3k.exe
    C:\g8k.exe
    C:\hx.exe
    C:\kgji.exe
    C:\y.bat
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

    ################## | Registre # Clés Run infectieuses |

    [HKLM\SYSTEM\CurrentControlSet\Services\AVPsys]
    [HKLM\SYSTEM\ControlSet001\Services\AVPsys]
    [HKLM\SYSTEM\ControlSet002\Services\AVPsys]
    [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]

    ################## | Registre # Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{f4456d1b-0f69-11dd-82b2-00e04ce9f569}
    Shell\AutoRun\command =F:\InstallTomTomHOME.exe

    ################## | ! Fin du rapport # UsbFix V6.032 ! |
    0
  4. livie mimi
     
    Si vs avez un bon anti virus vs devriez pouvoir le supprimer facilement
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. siackumi Messages postés 3 Statut Membre
     
    merci beaucoup pour votre aide ça a marché

    par contre je n arrive plus a installé avast comme antivirus ça me marque un

    message d erreur pouvez vous me conseiller un bon antivirus

    merci
    0