Sujet Précédent Sujet Suivant

29 chevaux de troie et 4 virus. Help!!!

vir_tout_court Messages postés 45 Statut Membre -  
vir_tout_court Messages postés 45 Statut Membre -
Bonjour,
Voilà, mon PC marchant à deux à l'heure et moi et l'informatique faisant 2, au début je pensais que c'était parceque mon disque dur était quasi plein. J'ai fait le tri mais voilà, toujours aussi lent, surtout pour connexion internet +++ et envoi en triple exemplaires des messages à mes destinataires quand pièces jointes associées.

Donc hier j'ai lancé une analyse complète de mon pc (windows vista) avec le logiciel antivirus Kaspersky:
voilà un apperçu des résultats : 29chevaux de troie de noms identiques et 4 virus....Comment les supprimer??? Si je supprime les fichiers, est ce que ça va les enlever? Merci de votre aide

23/10/2009 23:24:07 Détectés Chevaux de Troie Trojan.Win32.Monderb.fpq Elevées Exactement Fichier C:\Users\Virginie\Music\The Script - The Script\The Script - The Script [2008 - V0]\00 - The Script - The Script (2008).exe/data0000.cab/ IMUQBC~1.EXE
23/10/2009 23:24:07 Non réparés Chevaux de Troie Trojan.Win32.Monderb.fpq Elevées Exactement Fichier C:\Users\Virginie\Music\The Script - The Script\The Script - The Script [2008 - V0]\00 - The Script - The Script (2008).exe/data0000.cab/ IMUQBC~1.EXE Reporté
23/10/2009 23:24:07 Détectés Chevaux de Troie Trojan.Win32.Monderb.fpq Elevées Exactement Fichier C:\Users\Virginie\Music\The Script - The Script\The Script - The Script [2008 - V0]\00 - The Script - The Script (2008).m3u.exe/data0000.cab/ IJNMLM~1.EXE
23/10/2009 23:24:07 Non réparés Chevaux de Troie Trojan.Win32.Monderb.fpq Elevées Exactement Fichier C:\Users\Virginie\Music\The Script - The Script\The Script - The Script [2008 - V0]\00 - The Script - The Script (2008).m3u.exe/data0000.cab/ IJNMLM~1.EXE Reporté
23/10/2009 23:24:08 Erreur de traitement Chevaux de Troie Trojan.Win32.Monderb.fpq Elevées Exactement Fichier C:\Users\Virginie\Music\The Script - The Script\The Script - The Script [2008 - V0]\ 00 - The Script - The Script (2008).exe
23/10/2009 23:24:08 Erreur de traitement Chevaux de Troie Trojan.Win32.Monderb.fpq Elevées Exactement Fichier C:\Users\Virginie\Music\The Script - The Script\The Script - The Script [2008 - V0]\ 00 - The Script - The Script (2008).m3u.exe
23/10/2009 23:24:09 Détectés Chevaux de Troie Trojan.Win32.Monderb.fpq Elevées Exactement Fichier C:\Users\Virginie\Music\The Script - The Script\The Script - The Script [2008 - V0]\00 - The Script - The Script (2008).nfo.exe/data0000.cab/ IGYDCS~1.EXE
23/10/2009 23:24:09 Non réparés Chevaux de Troie Trojan.Win32.Monderb.fpq Elevées Exactement Fichier C:\Users\Virginie\Music\The Script - The Script\The Script - The Script [2008 - V0]\00 - The Script - The Script (2008).nfo.exe/data0000.cab/ IGYDCS~1.EXE Reporté
23/10/2009 23:24:09 Détectés Chevaux de Troie Trojan.Win32.Monderb.fpq Elevées Exactement Fichier C:\Users\Virginie\Music\The Script - The Script\The Script - The Script [2008 - V0]\00 - The Script - The Script (2008).sfv.exe/data0000.cab/ ISDXSB~1.EXE
23/10/2009 23:24:09 Non réparés Chevaux de Troie Trojan.Win32.Monderb.fpq Elevées Exactement Fichier C:\Users\Virginie\Music\The Script - The Script\The Script - The Script [2008 - V0]\00 - The Script - The Script (2008).sfv.exe/data0000.cab/ ISDXSB~1.EXE Reporté
23/10/2009 23:24:09 Erreur de traitement Chevaux de Troie Trojan.Win32.Monderb.fpq Elevées Exactement Fichier C:\Users\Virginie\Music\The Script - The Script\The Script - The Script [2008 - V0]\ 00 - The Script - The Script (2008).nfo.exe
23/10/2009 23:24:09 Erreur de traitement Chevaux de Troie Trojan.Win32.Monderb.fpq Elevées Exactement Fichier C:\Users\Virginie\Music\The Script - The Script\The Script - The Script [2008 - V0]\ 00 - The Script - The Script (2008).sfv.exe

4/10/2009 00:03:35 Non réparés Virus P2P-Worm.Win32.Kapucen.b Elevées Exactement Fichier C:\Users\Virginie\Music\Rem - Accelerate\REM - Accelerate (2008) updated-fixed 04-2008.zip/ Setup.exe Reporté
24/10/2009 00:21:20 Détectés Chevaux de Troie Trojan.Win32.Monderb.fpq Elevées Exactement Fichier C:\Users\Virginie\Music\The Script - The Script\The Script - The Script [2008 - V0]\00 - The Script - The Script (2008).exe/data0000.cab/ IMUQBC~1.EXE
24/10/2009 00:23:28 Supprimés Chevaux de Troie Trojan.Win32.Monderb.fpq Elevées Exactement Fichier C:\Users\Virginie\Music\The Script - The Script\The Script - The Script [2008 - V0]\ 00 - The Script - The Script (2008).exe
24/10/2009 00:23:28 Détectés Chevaux de Troie Trojan.Win32.Monderb.fpq Elevées Exactement Fichier C:\Users\Virginie\Music\The Script - The Script\The Script - The Script [2008 - V0]\00 - The Script - The Script (2008).m3u.exe/data0000.cab/ IJNMLM~1.EXE
24/10/2009 00:23:28 Supprimés Chevaux de Troie Trojan.Win32.Monderb.fpq Elevées Exactement Fichier C:\Users\Virginie\Music\The Script - The Script\The Script - The Script [2008 - V0]\ 00 - The Script - The Script (2008).m3u.exe
24/10/2009 00:23:28 Détectés Chevaux de Troie Trojan.Win32.Monderb.fpq Elevées Exactement Fichier C:\Users\Virginie\Music\The Script - The Script\The Script - The Script [2008 - V0]\00 - The Script - The Script (2008).nfo.exe/data0000.cab/ IGYDCS~1.EXE
24/10/2009 00:23:29 Supprimés Chevaux de Troie Trojan.Win32.Monderb.fpq Elevées Exactement Fichier C:\Users\Virginie\Music\The Script - The Script\The Script - The Script [2008 - V0]\ 00 - The Script - The Script (2008).nfo.exe
24/10/2009 00:23:29 Détectés Chevaux de Troie Trojan.Win32.Monderb.fpq Elevées Exactement Fichier C:\Users\Virginie\Music\The Script - The Script\The Script - The Script [2008 - V0]\00 - The Script - The Script (2008).sfv.exe/data0000.cab/ ISDXSB~1.EXE
24/10/2009 00:23:29 Supprimés Chevaux de Troie Trojan.Win32.Monderb.fpq Elevées Exactement Fichier C:\Users\Virginie\Music\The Script - The Script\The Script - The Script [2008 - V0]\ 00 - The Script - The Script (2008).sfv.exe
24/10/2009 00:23:29 Détectés Virus P2P-Worm.Win32.Kapucen.b Elevées Exactement Fichier C:\Users\Virginie\Music\Rem - Accelerate\REM - Accelerate (2008) updated-fixed 04-2008.zip/ Setup.exe
24/10/2009 00:23:44 Supprimés Virus P2P-Worm.Win32.Kapucen.b Elevées Exactement Fichier C:\Users\Virginie\Music\Rem - Accelerate\REM - Accelerate (2008) updated-fixed 04-2008.zip/ Setup.exe
A voir également:

81 réponses

Précédent
Réponse 21 / 81
Utilisateur anonyme
 
Essaye de le télécharger depuis l'un de ces deux liens :

http://pagesperso-orange.fr/NosTools/Chiquitine29/FindyKill.exe

https://www.androidworld.fr/

> Supprime Findykill télécharger depuis mon premier lien ;))
0
Réponse 22 / 81
vir_tout_court Messages postés 45 Statut Membre
 
toujours le même message , même si supprimé les premiers déjà
0
Réponse 23 / 81
vir_tout_court Messages postés 45 Statut Membre
 
puis après une fenêtre s'ouvre et un message dans la fenêtre archive auto extractible winrar s'affiche en bleu turquoise "impossible de créer Tools\EchoX.exe"
0
Réponse 24 / 81
vir_tout_court Messages postés 45 Statut Membre
 
J'ai refait une analyse complète avec Kaspersky et il ne trouve plus les Trojan.Win32.Monderb.fpq ni p2p-worm.Win32.Kapucen.b...
Est ce que ça ceut dire qu'ils n'y sont plus???
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 81
Utilisateur anonyme
 
Rhoo !

Ont va essayer Hijackthis :

>> Télécharge Hijackthis

.•´¯`•-> Hijackthis <-•´¯`•.

● Installe le sur ton bureaux

● Clique sur l'icône Hijackthis qui se trouve sur ton bureaux

● L'option à choisir est "Do a system scan and save a logfile"

● Un fichier texte s'ouvre ...

Copie son intégralité et envoie le dans ta prochaine réponse

¯¥¯ Tuto ¯¥¯
0
Réponse 26 / 81
vir_tout_court Messages postés 45 Statut Membre
 
Voilà à un moment il m'a dit un truc genre qu'il ne pouvait pas scanner certains fichiers mais c'est passé trop vite.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:55:00, on 25/10/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16890)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\spool\drivers\w32x86\3\E_FATIEFE.EXE
C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Users\Virginie\AppData\Roaming\Delivery\DeliveryManager.EXE
C:\Windows\System32\mobsync.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\Taskmgr.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Virginie\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [EPSON Stylus SX200 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEFE.EXE /FU "C:\Windows\TEMP\E_S15FF.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Startup: DeliveryManager.lnk = C:\Users\Virginie\AppData\Roaming\Delivery\DeliveryManager.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-3/SmileyCentralFWBInitialSetup1.0.1.0.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega.DMFacade.Interface) - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-09.sun.com/s/ESD7/JSCDL/jdk/6u13-b03/jinstall-6u13-windows-i586-jc.cab?e=1241115979734&h=c3ab4152e00186421eb9da4713f7692b/&filename=jinstall-6u13-windows-i586-jc.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
0
Réponse 27 / 81
vir_tout_court Messages postés 45 Statut Membre
 
Rapport GenProc 2.640 [2] - 25/10/2009 à 19:11:40
@ Windows Vista - Mode normal
@ Mozilla Firefox (2.0) [Navigateur par défaut]

# Etape 1/ Télécharge :

- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3 (Team IDN) sur ton Bureau.

Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Virginie *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[2]" sur ton bureau).

# Etape 2/

Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

# Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du rapport TB.txt situé dans C:\ ;
- Un nouveau rapport HijackThis https://forums.cnetfrance.fr/tutoriels-securite-informatique/1549-hijackthis-comment-l-utiliser ;
- Un nouveau rapport GenProc ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

~~ Arguments de la procédure ~~

# Détections [1] GenProc 2.640 25/10/2009 à 19:07:29

# Détections [2] GenProc 2.640 25/10/2009 à 19:11:47
Toolbar:le 25/10/2009 à 19:16:34 "C:\Program Files\FunWebProducts"

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 19:17:39 ~~
0
Réponse 28 / 81
Utilisateur anonyme
 
► Télécharge sur ton bureaux Toolbar S&D ( par Eric_71 )

/l\ Avant de démarrer le programme, désactive les antispywares /l\

<<< Pour installer Toolbar S&D clique ici >>>

● Clique sur l'icône ToolbarS&D.exe

● Installe le sur ton bureaux

● Une nouvelle icône est alors crée sur le bureau clique dessus

● Le programme se lance... tu dois choisir la langue.

● Pour choisir en français, tape sur la touche F et valide .

# T'arrive alors sur le menu principal de ToolBar S&D :

L'option 1 : Recherche permet de rechercher l'infection
L'option 2 : Supprimes les infections détectées

Tu va d'abord choisir l'option 1 ( Recherche )

(Le menu Démarrer et les icônes disparaitront, c'est normal.)

La recherche s'effectue, cela peut prendre plusieurs minutes, ne touche à rien.

► Une fois l'analyse terminé, le rapport de recherche s'ouvre sur le Bloc-Note.

(Dans le cas où le rapport ne s'ouvre pas, ce dernier se trouve sur C:\TB.txt)

Sélectionne tout, copie sont contenue et colle le dans ta prochaine réponse sur le Topic.
0
Réponse 29 / 81
vir_tout_court Messages postés 45 Statut Membre
 
Attend j'ai reussit à lancer findykill, il cherche pour le moment je t'envoie le rapport, tu me diras si je dois toujours télécharger toolbarS&D.
0
Réponse 30 / 81
Utilisateur anonyme
 
ok ;)
0
Réponse 31 / 81
vir_tout_court Messages postés 45 Statut Membre
 
en attendant Kaspersky aujourd"hui m'a trouvé 37chevaux de troie...et 6 virus. C'est normal que ça augmente?
0
Réponse 32 / 81
Utilisateur anonyme
 
Fait le rapport ont verra sa stp ...
0
Réponse 33 / 81
vir_tout_court Messages postés 45 Statut Membre
 
findykill cherche toujours. Il est à 50%
0
Réponse 34 / 81
vir_tout_court Messages postés 45 Statut Membre
 
Voici le rapport findykill

############################## | FindyKill V5.015 |

# User : Virginie (Administrateurs) # PC-DE-VIRGINIE
# Update on 24/10/2009 by Chiquitine29
# Start at: 19:40:04 | 25/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# AMD Turion(tm) 64 X2 Mobile Technology TL-56
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
# Internet Explorer 7.0.6000.16890
# Windows Firewall Status : Enabled
# AV : Kaspersky Anti-Virus 8.0.0.506 [ Enabled | Updated ]

# C:\ # Disque fixe local # 224,88 Go (28,49 Go free) [HDD] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Program Files\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\FsUsbExService.Exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\PSIService.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\ATK Hotkey\Hcontrol.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\ATK Hotkey\ATKOSD.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\spool\drivers\w32x86\3\E_FATIEFE.EXE
C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Users\Virginie\AppData\Roaming\Delivery\DeliveryManager.EXE
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\Taskmgr.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Users\Virginie\Desktop\HiJackThis.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | C: |

################## | C:\Windows |

################## | C:\Windows\system32 |

################## | C:\Windows\system32\drivers |

################## | C:\Users\Virginie\AppData\Roaming |

################## | Autres detections ... |

################## | Temporary Internet Files |

################## | Registre / Clés infectieuses |

Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Uac : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 3 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # FindyKill V5.015 ! |
0
Réponse 35 / 81
le hollandais volant Messages postés 5294 Statut Membre 1 058
 
C:\Windows\system32\wininit.exe
=> pourquoi il est là lui ?

C:\Windows\system32\lsm.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\conime.exe

^
| ceux ci me paraissent plus ou moins louches…
0
Réponse 36 / 81
Utilisateur anonyme
 
Re,

Relance Findykill,

● Dans le menu principal, tape 2 puis valide par entrée.

● Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.

● Le nettoyage va prendre quelques minutes... Appuie sur OK sur la fenêtre d'informations

Le fix peux avoir besoin de redémarrer l'ordinateur, un message vous en averti, tu dois appuyer sur une touche...

Au redémarrage, le fix se relance... laisse l'opération s'effectuer.

Le rapport s'ouvre via le bloc note copie et colle le dans ta prochaine réponse ...

+ D'info : Tuto
0
Réponse 37 / 81
vir_tout_court Messages postés 45 Statut Membre
 
############################## | FindyKill V5.015 |

# User : Virginie (Administrateurs) # PC-DE-VIRGINIE
# Update on 24/10/2009 by Chiquitine29
# Start at: 11:11:28 | 26/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# AMD Turion(tm) 64 X2 Mobile Technology TL-56
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
# Internet Explorer 7.0.6000.16890
# Windows Firewall Status : Enabled
# AV : Kaspersky Anti-Virus 8.0.0.506 [ Enabled | Updated ]

# C:\ # Disque fixe local # 224,88 Go (25,84 Go free) [HDD] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Program Files\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\ATK Hotkey\Hcontrol.exe
C:\Program Files\ATK Hotkey\ATKOSD.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\FsUsbExService.Exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\PSIService.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\PresentationSettings.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\SearchFilterHost.exe

################## | C: |

################## | C:\Windows |

Supprimé ! C:\Windows\Prefetch\WINUPGRO.EXE-B9E72D89.pf

################## | C:\Windows\system32 |

################## | C:\Windows\system32\drivers |

################## | C:\Users\Virginie\AppData\Roaming |

################## | Autres suppressions ... |

################## | Temporary Internet Files |

################## | Registre / Clés infectieuses |

################## | Etat / Services / Informations |

# Mode sans echec : OK

# Affichage des fichiers cachés : OK

# Uac : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # FindyKill V5.015 ! |
0
Réponse 38 / 81
Utilisateur anonyme
 
lance RSIT maintenant ;))
0
Réponse 39 / 81
Utilisateur anonyme
 
bonjour
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
cela ne fait pas bon ménage, puis conflit, ce qui provoque peu-être des problèmes dans le PC, il faut virer Avast
0
Réponse 40 / 81
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Nathandre tu as oublié ça aussi des traces de symantec : C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe­
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Toutes les combinaisons à 4 chiffres de 0000 a 9999
Sarah -
baladur13 -

11 réponses
Idée de déguisement pour 4 personnes
mbc29 -
TwaregSi -

18 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
Samsung Z Flip 4 s'éteint lorsque je le plie.
BOBJENNY -
Tinoon -

4 réponses