Virus inconnu sur mon pc !
PorKy
-
S!Ri Messages postés 932 Statut Contributeur sécurité -
S!Ri Messages postés 932 Statut Contributeur sécurité -
Bonjours ! Je suis sur windows xp et j' ai zone alarm ! Lorsque je démarre mon pc un processus avec un nom aléatoire par exemple (jqoops.exe)s'éxecute et zone alarm me demande si je l'autorise à accéder à internet ou pas ! je le refuse ! ensuite j'arrête le processus (jqoops.exe) puis un autre se déclenche (par exemple xmuwyxnz.exe) et zone alarm me demande si je l'autorise à accéder à internet. Voila donc je voudrais savoir si quelqu'un pourrais m'aider pour localiser le virus ! Merci de me répondre ! ;)
PS : J'ai avast 4.6 comme antivirus et il n'a rien détecté
PS : J'ai avast 4.6 comme antivirus et il n'a rien détecté
A voir également:
- Virus inconnu sur mon pc !
- Mon pc est lent - Guide
- Télécharger musique gratuitement sur pc - Télécharger - Conversion & Extraction
- Plus de son sur mon pc - Guide
- Reinitialiser pc - Guide
- Numero inconnu - Guide
20 réponses
Bonjour,
télécharge hijackthis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
Dezippz le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lancez le puis:
clic sur "do a system scan and save logfile" (voir video)
faire un copier coller du log entier sur le forum.
-->aide en image:(Merci a Balltrap34 pour cette realisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
a+
PS: met le bien comme indiqué en gras ci dessu !!!!! < conseil
télécharge hijackthis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
Dezippz le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lancez le puis:
clic sur "do a system scan and save logfile" (voir video)
faire un copier coller du log entier sur le forum.
-->aide en image:(Merci a Balltrap34 pour cette realisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
a+
PS: met le bien comme indiqué en gras ci dessu !!!!! < conseil
Logfile of HijackThis v1.99.1
Scan saved at 19:27:49, on 28/06/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\Famille Renaud\Mes documents\Download\Programmes\refreshlock\RefreshLock.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\DOCUME~1\FAMILL~1\LOCALS~1\Temp\zjesjuro.exe
C:\DOCUME~1\ALLUSE~1\APPLIC~1\CASHSO~1\CREATI~1.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Famille Renaud\Mes documents\Download\Programmes\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ovdaqofeub.org/WL0Enp09WO0GboWIJBXdUJl9vTkKBvoWiMDbQP7EYVpz79BNsignpYMwVu9TcUEX.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.esfrance.net/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.esfrance.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O4 - HKLM\..\Run: [RefreshLock] C:\Documents and Settings\Famille Renaud\Mes documents\Download\Programmes\refreshlock\RefreshLock.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DoesKind] C:\DOCUME~1\FAMILL~1\APPLIC~1\UPLOAD~1\Gplcreativeroam.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_6_0\Ghost (file missing)
O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_6_0\Ghost (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1111659242750
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
DSL mais je suis nouveau et je savais pas trop comment mis prendre ! voilà si il manque des chose ditent le moi ! ++
Scan saved at 19:27:49, on 28/06/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\Famille Renaud\Mes documents\Download\Programmes\refreshlock\RefreshLock.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\DOCUME~1\FAMILL~1\LOCALS~1\Temp\zjesjuro.exe
C:\DOCUME~1\ALLUSE~1\APPLIC~1\CASHSO~1\CREATI~1.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Famille Renaud\Mes documents\Download\Programmes\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ovdaqofeub.org/WL0Enp09WO0GboWIJBXdUJl9vTkKBvoWiMDbQP7EYVpz79BNsignpYMwVu9TcUEX.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.esfrance.net/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.esfrance.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O4 - HKLM\..\Run: [RefreshLock] C:\Documents and Settings\Famille Renaud\Mes documents\Download\Programmes\refreshlock\RefreshLock.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DoesKind] C:\DOCUME~1\FAMILL~1\APPLIC~1\UPLOAD~1\Gplcreativeroam.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_6_0\Ghost (file missing)
O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_6_0\Ghost (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1111659242750
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
DSL mais je suis nouveau et je savais pas trop comment mis prendre ! voilà si il manque des chose ditent le moi ! ++
Salut PorKy, Zone alarme te bloque des spywares ou trojans qui essayent de se connecter à l'internet. Si leur connection réussi, il parviendront à transmettre des infos sur ton ordi, donc fais attention...
C:\WINDOWS\system32\spoolsv.exe
Efface déjà ceci.
Je te conseille un anti-spyware (microsoft anti-spyware, ad-aware, spybot, spyware doctor...)
C:\WINDOWS\system32\spoolsv.exe
Efface déjà ceci.
Je te conseille un anti-spyware (microsoft anti-spyware, ad-aware, spybot, spyware doctor...)
- Juste après avoir supprimé le fichier que tu m'a dit une fenêtre de windows me dit : "Des fichiers nécessaires au fonctionnement de windows ont été remplacés par des fichiers d'une version non reconnue . Pour maintenir la stabilité du système ,Windows doit restaurer les version originales de ces fichiers. Insérz votre Cd du Service PAck 2 pour windows XP édition"
- Pour l'anti-spyware j' ai Microsoft anti-spyware et il ne trouve rien ! je vais refaire un scan pour voir !
- Pour l'anti-spyware j' ai Microsoft anti-spyware et il ne trouve rien ! je vais refaire un scan pour voir !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut
spoolsv.exe, correspond au spouleur d'impression et c'est un processus générique de Windows.
Donc, à ne surtout pas pas virer !
niouws, t'aurais pu faire des recherches avant de balancer un nom de fichier à supprimer, comme ca.
tu as une imprimante ? elle risque d'avoir quelques problemes pour marcher sans ce fichier.
Tu avais messenger plus ?
tu l'a desinstallé recemment ?
a+
spoolsv.exe, correspond au spouleur d'impression et c'est un processus générique de Windows.
Donc, à ne surtout pas pas virer !
niouws, t'aurais pu faire des recherches avant de balancer un nom de fichier à supprimer, comme ca.
tu as une imprimante ? elle risque d'avoir quelques problemes pour marcher sans ce fichier.
Tu avais messenger plus ?
tu l'a desinstallé recemment ?
a+
celui là oui, et ceux là aussi:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ovdaqofeub.org/WL0Enp09WO0GboWIJBXdUJl9vTkKBvoWiMDbQP7EYVpz79BNsignpYMwVu9TcUEX.html
C:\DOCUME~1\ALLUSE~1\APPLIC~1\CASHSO~1\CREATI~1.EXE
O4 - HKCU\..\Run: [DoesKind] C:\DOCUME~1\FAMILL~1\APPLIC~1\UPLOAD~1\Gplcreativeroam.exe
en général, c'est lop.com qui installe ce genre de mer*e, apres avoir accepté les sponsors à l'install de messenger plus!
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ovdaqofeub.org/WL0Enp09WO0GboWIJBXdUJl9vTkKBvoWiMDbQP7EYVpz79BNsignpYMwVu9TcUEX.html
C:\DOCUME~1\ALLUSE~1\APPLIC~1\CASHSO~1\CREATI~1.EXE
O4 - HKCU\..\Run: [DoesKind] C:\DOCUME~1\FAMILL~1\APPLIC~1\UPLOAD~1\Gplcreativeroam.exe
en général, c'est lop.com qui installe ce genre de mer*e, apres avoir accepté les sponsors à l'install de messenger plus!
Ah non maintenant c toi qui te trompe moe,
Gplcreativeroam.exe
Je supose que ce fichier est d'un programme fait par créative??
tu sais les lecteurs mp3, webcams...
Gplcreativeroam.exe
Je supose que ce fichier est d'un programme fait par créative??
tu sais les lecteurs mp3, webcams...
ben sur google il est inconnu:
http://www.google.fr/search?biw=995&hl=fr&q=Gplcreativeroam.exe+&btnG=Recherche+Google&meta=
et le dossier dans lequel il se trouve aussi.
normalement si c'est un exe de creative il devrait se trouver dans C:\Program Files\Creative ?
mais si tu connais ?
en cas de doute, il peut le faire analyser ici:
http://virusscan.jotti.org/
http://www.google.fr/search?biw=995&hl=fr&q=Gplcreativeroam.exe+&btnG=Recherche+Google&meta=
et le dossier dans lequel il se trouve aussi.
normalement si c'est un exe de creative il devrait se trouver dans C:\Program Files\Creative ?
mais si tu connais ?
en cas de doute, il peut le faire analyser ici:
http://virusscan.jotti.org/
Oui lol, c pas qu'il est inconnu chez google qu'il est forcément douteu ?
moi aussi j'ai plein de fichier avec des noms bizarres mais ce ne sont pas des virus, et il ne sont aussi pas reconnus sur google
moi aussi j'ai plein de fichier avec des noms bizarres mais ce ne sont pas des virus, et il ne sont aussi pas reconnus sur google
Deuxieme remarque : C aussi possible que cette clé de registre serre à démarrer un programme creative??
O4 - HKCU\..\Run: [DoesKind] C:\DOCUME~1\FAMILL~1\APPLIC~1\UPLOAD~1\Gplcreativeroam.exe
Mais bon faut dire a l'utilisateur (PorKy) de nous dire s'il la des programmes creative
O4 - HKCU\..\Run: [DoesKind] C:\DOCUME~1\FAMILL~1\APPLIC~1\UPLOAD~1\Gplcreativeroam.exe
Mais bon faut dire a l'utilisateur (PorKy) de nous dire s'il la des programmes creative
c'est sur, mais ca mérite d'y faire attention ou de le scanner, parceque des progs archi connus comme creative, c'est quand meme bizarre qu'on trouve aucunes infos sur un de ces exe.
maintenant, il peut aussi faire un clic droit dessus et dans les propriétés voir à qui il appartient ?
Si il n'y a rien dans les propriétés ni sur google, c'est plus que suspect.
pour les produits créative, il en a sur son pc, effectivement.
maintenant, il peut aussi faire un clic droit dessus et dans les propriétés voir à qui il appartient ?
Si il n'y a rien dans les propriétés ni sur google, c'est plus que suspect.
pour les produits créative, il en a sur son pc, effectivement.
a moins qu'il ne le connaisse c'est plus prudent.
Des fois il vaut mieux perdre un peu de temps pour un scan et etre sur.
a+
Des fois il vaut mieux perdre un peu de temps pour un scan et etre sur.
a+
Re ! Je vois que beaucoup de personnes ont participé pour enlever mon problème ! Je vous remercie ! Je vien de faire un scan en mode sans échec avec avast, spybot, ad-aware et microsoft anti-spyware . sa a permis de supprimmer quelque petite m**** qui enconbrés mon pc. voici le nouveau rapport fais :
Logfile of HijackThis v1.99.1
Scan saved at 23:40:56, on 28/06/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\Famille Renaud\Mes documents\Download\Programmes\refreshlock\RefreshLock.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\DOCUME~1\FAMILL~1\LOCALS~1\Temp\xyscjbfs.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\DOCUME~1\ALLUSE~1\APPLIC~1\CASHSO~1\CREATI~1.EXE
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Microsoft AntiSpyware\GIANTAntiSpywareUpdater.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Famille Renaud\Mes documents\Download\Programmes\hijackthis_199\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.zycqcsliworoxrmvgzlfirg.net/WL0Enp09WO0GboWIJBXdUJl9vTkKBvoWiMDbQP7EYVq8hfEicW0MNYMwVu9TcUEX.cgi
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.esfrance.net/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.esfrance.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O4 - HKLM\..\Run: [RefreshLock] C:\Documents and Settings\Famille Renaud\Mes documents\Download\Programmes\refreshlock\RefreshLock.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DoesKind] C:\DOCUME~1\FAMILL~1\APPLIC~1\UPLOAD~1\Gplcreativeroam.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_6_0\Ghost (file missing)
O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_6_0\Ghost (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1111659242750
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Par contre le vrai virus que je ne peut pas irradier est ici :
C:\DOCUME~1\FAMILL~1\LOCALS~1\Temp\xyscjbfs.exe
mais lorsque je le supprime un autre fichier de nom aléatoire ce créé et demande à ce connecter à internet que je refuse bien sur !
Si vous avez des doutes sur un virus que vous connaissez tenez moi au courant merci ! ++
Logfile of HijackThis v1.99.1
Scan saved at 23:40:56, on 28/06/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\Famille Renaud\Mes documents\Download\Programmes\refreshlock\RefreshLock.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\DOCUME~1\FAMILL~1\LOCALS~1\Temp\xyscjbfs.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\DOCUME~1\ALLUSE~1\APPLIC~1\CASHSO~1\CREATI~1.EXE
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Microsoft AntiSpyware\GIANTAntiSpywareUpdater.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Famille Renaud\Mes documents\Download\Programmes\hijackthis_199\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.zycqcsliworoxrmvgzlfirg.net/WL0Enp09WO0GboWIJBXdUJl9vTkKBvoWiMDbQP7EYVq8hfEicW0MNYMwVu9TcUEX.cgi
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.esfrance.net/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.esfrance.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O4 - HKLM\..\Run: [RefreshLock] C:\Documents and Settings\Famille Renaud\Mes documents\Download\Programmes\refreshlock\RefreshLock.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DoesKind] C:\DOCUME~1\FAMILL~1\APPLIC~1\UPLOAD~1\Gplcreativeroam.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_6_0\Ghost (file missing)
O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_6_0\Ghost (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1111659242750
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Par contre le vrai virus que je ne peut pas irradier est ici :
C:\DOCUME~1\FAMILL~1\LOCALS~1\Temp\xyscjbfs.exe
mais lorsque je le supprime un autre fichier de nom aléatoire ce créé et demande à ce connecter à internet que je refuse bien sur !
Si vous avez des doutes sur un virus que vous connaissez tenez moi au courant merci ! ++
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.zycqcsliworoxrmvgzlfirg.net/WL0Enp09WO0GboWIJBXdUJl9vTkKBvoWiMDbQP7EYVq8hfEicW0MNYMwVu9TcUEX.cgi
Ceci, car c'est une barre de tache qui a été installé par quelquechose.
Est-ce que tu l'as deja fait?
Ceci, car c'est une barre de tache qui a été installé par quelquechose.
Est-ce que tu l'as deja fait?
Salut Porky, Niouws, moe31
Je me permet de m'incruster...
Gplcreativeroam.exe semble être un nom composé a partir d'une liste de mots: http://www.popupsentry.com/B/BOWS%20AMEN.EXE-1073.html
Porky,
Télécharge CleanUp!
http://www.stevengould.org/downloads/cleanup/CleanUp40.exe
Fait CTRL-ALT-SUPP, puis dans l'onglet processus, selectione le fichier aléatoire. Clique sur terminer.
Lance HijackThis et fixe les entrées suivantes:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.zycqcsliworoxrmvgzlfirg.net/WL0Enp09WO0GboWIJBXdUJl9vTkKBvoWiMDbQP7EYVq8hfEicW0MNYMwVu9TcUEX.cgi
As-tu installé ce programme dans ce répertoire ? si non, fixe.
O4 - HKCU\..\Run: [DoesKind] C:\DOCUME~1\FAMILL~1\APPLIC~1\UPLOAD~1\Gplcreativeroam.exe
O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_6_0\Ghost (file missing)
O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_6_0\Ghost (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
Vide tes fichiers temporaires avec cleanup!
demo: http://pageperso.aol.fr/balltrap34/democleanup.htm
reposte un log hijackthis pour voir ou en sont tes problèmes.
Je me permet de m'incruster...
Gplcreativeroam.exe semble être un nom composé a partir d'une liste de mots: http://www.popupsentry.com/B/BOWS%20AMEN.EXE-1073.html
Porky,
Télécharge CleanUp!
http://www.stevengould.org/downloads/cleanup/CleanUp40.exe
Fait CTRL-ALT-SUPP, puis dans l'onglet processus, selectione le fichier aléatoire. Clique sur terminer.
Lance HijackThis et fixe les entrées suivantes:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.zycqcsliworoxrmvgzlfirg.net/WL0Enp09WO0GboWIJBXdUJl9vTkKBvoWiMDbQP7EYVq8hfEicW0MNYMwVu9TcUEX.cgi
As-tu installé ce programme dans ce répertoire ? si non, fixe.
O4 - HKCU\..\Run: [DoesKind] C:\DOCUME~1\FAMILL~1\APPLIC~1\UPLOAD~1\Gplcreativeroam.exe
O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_6_0\Ghost (file missing)
O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_6_0\Ghost (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
Vide tes fichiers temporaires avec cleanup!
demo: http://pageperso.aol.fr/balltrap34/democleanup.htm
reposte un log hijackthis pour voir ou en sont tes problèmes.
S!ri je viens de faire tout ce que tu m'a dit et le fichier qui changait de nom a disparu donc merci ! Par la même occasion j'ai installé NOD32 voyant ces performances. Il m' a détecté plusieurs chose par exemple :
C:\DOCUME~1\ALLUSE~1\APPLIC~1\CASHSO~1\CREATI~1.EXE
c'est un virus pour ceux qui ont le processus Creative once.exe, supprimez-le !
Par contre NOD32 a détecté un virus inconnue NewHeur_PE :
C:\Documents and Settings\Famille Renaud\Application Data\upload cake\cool eggs chin aim.exe - NewHeur_PE virus probablement inconnu [7]
Je voudrais savoir comment l'enlever si je dois le faire manuellement ou si il y a un logiciel aproprié. merci :)
C:\DOCUME~1\ALLUSE~1\APPLIC~1\CASHSO~1\CREATI~1.EXE
c'est un virus pour ceux qui ont le processus Creative once.exe, supprimez-le !
Par contre NOD32 a détecté un virus inconnue NewHeur_PE :
C:\Documents and Settings\Famille Renaud\Application Data\upload cake\cool eggs chin aim.exe - NewHeur_PE virus probablement inconnu [7]
Je voudrais savoir comment l'enlever si je dois le faire manuellement ou si il y a un logiciel aproprié. merci :)
salut Porky,
pardon à S!ri s'il est là et que je m'incruste mais tu suit le chemin et tu détruits l'exe incriminé.
tu vide ta poubelle puis pour être tranquille,
ensuite fais un scan AV ici:
http://www.ravantivirus.com/scan/
Clic sur "To continue without subscribing click here"
Lorsque "Ready" est affiché dans "status", clic sur "Scan my PC".
A la fin de l'analyse, copier/coller le rapport ici
Si tu n’arrives pas à charger les activeX, va dans Iexplorer, outil, option, securité, choisir le niveau, selectionner moyen puis appliquer pui OK
a +
jean
PS merci pour l'info car moe sur un autre poste avait annoncé que ce fichier C:\DOCUME~1\ALLUSE~1\APPLIC~1\CASHSO~1\CREATI~1.EXE
etait pas saint mais avait été contesté par certain. Tu leves le doute et permets de nous confirmer (si certain en avait besoin) que Moe reste un as...
lol
pardon à S!ri s'il est là et que je m'incruste mais tu suit le chemin et tu détruits l'exe incriminé.
tu vide ta poubelle puis pour être tranquille,
ensuite fais un scan AV ici:
http://www.ravantivirus.com/scan/
Clic sur "To continue without subscribing click here"
Lorsque "Ready" est affiché dans "status", clic sur "Scan my PC".
A la fin de l'analyse, copier/coller le rapport ici
Si tu n’arrives pas à charger les activeX, va dans Iexplorer, outil, option, securité, choisir le niveau, selectionner moyen puis appliquer pui OK
a +
jean
PS merci pour l'info car moe sur un autre poste avait annoncé que ce fichier C:\DOCUME~1\ALLUSE~1\APPLIC~1\CASHSO~1\CREATI~1.EXE
etait pas saint mais avait été contesté par certain. Tu leves le doute et permets de nous confirmer (si certain en avait besoin) que Moe reste un as...
lol
