Virus inconnu sur mon pc !

PorKy -  
S!Ri Messages postés 932 Statut Contributeur sécurité -
Bonjours ! Je suis sur windows xp et j' ai zone alarm ! Lorsque je démarre mon pc un processus avec un nom aléatoire par exemple (jqoops.exe)s'éxecute et zone alarm me demande si je l'autorise à accéder à internet ou pas ! je le refuse ! ensuite j'arrête le processus (jqoops.exe) puis un autre se déclenche (par exemple xmuwyxnz.exe) et zone alarm me demande si je l'autorise à accéder à internet. Voila donc je voudrais savoir si quelqu'un pourrais m'aider pour localiser le virus ! Merci de me répondre ! ;)

PS : J'ai avast 4.6 comme antivirus et il n'a rien détecté

20 réponses

  1. Utilisateur anonyme
     
    Bonjour,

    télécharge hijackthis ici:
    http://www.hijackthis.de/downloads/hijackthis_199.zip

    Dezippz le dans un dossier prévu a cet effet.
    Par exemple C:\hijackthis
    lancez le puis:
    clic sur "do a system scan and save logfile" (voir video)
    faire un copier coller du log entier sur le forum.

    -->aide en image:(Merci a Balltrap34 pour cette realisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    a+

    PS: met le bien comme indiqué en gras ci dessu !!!!! < conseil
    0
  2. PorKy Messages postés 4 Statut Membre
     
    Logfile of HijackThis v1.99.1
    Scan saved at 19:27:49, on 28/06/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Unable to get Internet Explorer version!

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Documents and Settings\Famille Renaud\Mes documents\Download\Programmes\refreshlock\RefreshLock.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Logitech\SetPoint\KEM.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\WINDOWS\system32\CTsvcCDA.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\MsPMSPSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\DOCUME~1\FAMILL~1\LOCALS~1\Temp\zjesjuro.exe
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\CASHSO~1\CREATI~1.EXE
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Famille Renaud\Mes documents\Download\Programmes\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ovdaqofeub.org/WL0Enp09WO0GboWIJBXdUJl9vTkKBvoWiMDbQP7EYVpz79BNsignpYMwVu9TcUEX.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.esfrance.net/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.esfrance.net/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
    O4 - HKLM\..\Run: [RefreshLock] C:\Documents and Settings\Famille Renaud\Mes documents\Download\Programmes\refreshlock\RefreshLock.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [DoesKind] C:\DOCUME~1\FAMILL~1\APPLIC~1\UPLOAD~1\Gplcreativeroam.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_6_0\Ghost (file missing)
    O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_6_0\Ghost (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1111659242750
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
    O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    DSL mais je suis nouveau et je savais pas trop comment mis prendre ! voilà si il manque des chose ditent le moi ! ++
    0
  3. Niouws Messages postés 815 Statut Membre 105
     
    Salut PorKy, Zone alarme te bloque des spywares ou trojans qui essayent de se connecter à l'internet. Si leur connection réussi, il parviendront à transmettre des infos sur ton ordi, donc fais attention...

    C:\WINDOWS\system32\spoolsv.exe

    Efface déjà ceci.

    Je te conseille un anti-spyware (microsoft anti-spyware, ad-aware, spybot, spyware doctor...)
    0
  4. PorKy Messages postés 4 Statut Membre
     
    - Juste après avoir supprimé le fichier que tu m'a dit une fenêtre de windows me dit : "Des fichiers nécessaires au fonctionnement de windows ont été remplacés par des fichiers d'une version non reconnue . Pour maintenir la stabilité du système ,Windows doit restaurer les version originales de ces fichiers. Insérz votre Cd du Service PAck 2 pour windows XP édition"

    - Pour l'anti-spyware j' ai Microsoft anti-spyware et il ne trouve rien ! je vais refaire un scan pour voir !
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    salut

    spoolsv.exe, correspond au spouleur d'impression et c'est un processus générique de Windows.
    Donc, à ne surtout pas pas virer !

    niouws, t'aurais pu faire des recherches avant de balancer un nom de fichier à supprimer, comme ca.
    tu as une imprimante ? elle risque d'avoir quelques problemes pour marcher sans ce fichier.
    Tu avais messenger plus ?
    tu l'a desinstallé recemment ?

    a+
    0
  7. Niouws Messages postés 815 Statut Membre 105
     
    :\DOCUME~1\FAMILL~1\LOCALS~1\Temp\zjesjuro.exe

    Et sa????
    0
  8. Utilisateur anonyme
     
    celui là oui, et ceux là aussi:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ovdaqofeub.org/WL0Enp09WO0GboWIJBXdUJl9vTkKBvoWiMDbQP7EYVpz79BNsignpYMwVu9TcUEX.html
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\CASHSO~1\CREATI~1.EXE
    O4 - HKCU\..\Run: [DoesKind] C:\DOCUME~1\FAMILL~1\APPLIC~1\UPLOAD~1\Gplcreativeroam.exe

    en général, c'est lop.com qui installe ce genre de mer*e, apres avoir accepté les sponsors à l'install de messenger plus!
    0
  9. Niouws Messages postés 815 Statut Membre 105
     
    Ah non maintenant c toi qui te trompe moe,

    Gplcreativeroam.exe

    Je supose que ce fichier est d'un programme fait par créative??
    tu sais les lecteurs mp3, webcams...
    0
  10. Niouws Messages postés 815 Statut Membre 105
     
    Oui lol, c pas qu'il est inconnu chez google qu'il est forcément douteu ?

    moi aussi j'ai plein de fichier avec des noms bizarres mais ce ne sont pas des virus, et il ne sont aussi pas reconnus sur google
    0
  11. Niouws Messages postés 815 Statut Membre 105
     
    Deuxieme remarque : C aussi possible que cette clé de registre serre à démarrer un programme creative??

    O4 - HKCU\..\Run: [DoesKind] C:\DOCUME~1\FAMILL~1\APPLIC~1\UPLOAD~1\Gplcreativeroam.exe

    Mais bon faut dire a l'utilisateur (PorKy) de nous dire s'il la des programmes creative
    0
  12. Utilisateur anonyme
     
    c'est sur, mais ca mérite d'y faire attention ou de le scanner, parceque des progs archi connus comme creative, c'est quand meme bizarre qu'on trouve aucunes infos sur un de ces exe.
    maintenant, il peut aussi faire un clic droit dessus et dans les propriétés voir à qui il appartient ?
    Si il n'y a rien dans les propriétés ni sur google, c'est plus que suspect.
    pour les produits créative, il en a sur son pc, effectivement.
    0
  13. Niouws Messages postés 815 Statut Membre 105
     
    Il faut le scanner alors, c la seule solution
    0
  14. Utilisateur anonyme
     
    a moins qu'il ne le connaisse c'est plus prudent.
    Des fois il vaut mieux perdre un peu de temps pour un scan et etre sur.

    a+
    0
  15. PorKy Messages postés 4 Statut Membre
     
    Re ! Je vois que beaucoup de personnes ont participé pour enlever mon problème ! Je vous remercie ! Je vien de faire un scan en mode sans échec avec avast, spybot, ad-aware et microsoft anti-spyware . sa a permis de supprimmer quelque petite m**** qui enconbrés mon pc. voici le nouveau rapport fais :

    Logfile of HijackThis v1.99.1
    Scan saved at 23:40:56, on 28/06/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Unable to get Internet Explorer version!

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Documents and Settings\Famille Renaud\Mes documents\Download\Programmes\refreshlock\RefreshLock.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe
    C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Logitech\SetPoint\KEM.exe
    C:\DOCUME~1\FAMILL~1\LOCALS~1\Temp\xyscjbfs.exe
    C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\CASHSO~1\CREATI~1.EXE
    C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\WINDOWS\system32\CTsvcCDA.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\MsPMSPSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Microsoft AntiSpyware\GIANTAntiSpywareUpdater.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Documents and Settings\Famille Renaud\Mes documents\Download\Programmes\hijackthis_199\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.zycqcsliworoxrmvgzlfirg.net/WL0Enp09WO0GboWIJBXdUJl9vTkKBvoWiMDbQP7EYVq8hfEicW0MNYMwVu9TcUEX.cgi
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.esfrance.net/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.esfrance.net/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
    O4 - HKLM\..\Run: [RefreshLock] C:\Documents and Settings\Famille Renaud\Mes documents\Download\Programmes\refreshlock\RefreshLock.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [DoesKind] C:\DOCUME~1\FAMILL~1\APPLIC~1\UPLOAD~1\Gplcreativeroam.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_6_0\Ghost (file missing)
    O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_6_0\Ghost (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1111659242750
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
    O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    Par contre le vrai virus que je ne peut pas irradier est ici :

    C:\DOCUME~1\FAMILL~1\LOCALS~1\Temp\xyscjbfs.exe

    mais lorsque je le supprime un autre fichier de nom aléatoire ce créé et demande à ce connecter à internet que je refuse bien sur !

    Si vous avez des doutes sur un virus que vous connaissez tenez moi au courant merci ! ++
    0
  16. S!Ri Messages postés 932 Statut Contributeur sécurité 10
     
    Salut Porky, Niouws, moe31

    Je me permet de m'incruster...

    Gplcreativeroam.exe semble être un nom composé a partir d'une liste de mots: http://www.popupsentry.com/B/BOWS%20AMEN.EXE-1073.html

    Porky,

    Télécharge CleanUp!
    http://www.stevengould.org/downloads/cleanup/CleanUp40.exe

    Fait CTRL-ALT-SUPP, puis dans l'onglet processus, selectione le fichier aléatoire. Clique sur terminer.

    Lance HijackThis et fixe les entrées suivantes:

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.zycqcsliworoxrmvgzlfirg.net/WL0Enp09WO0GboWIJBXdUJl9vTkKBvoWiMDbQP7EYVq8hfEicW0MNYMwVu9TcUEX.cgi

    As-tu installé ce programme dans ce répertoire ? si non, fixe.

    O4 - HKCU\..\Run: [DoesKind] C:\DOCUME~1\FAMILL~1\APPLIC~1\UPLOAD~1\Gplcreativeroam.exe

    O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_6_0\Ghost (file missing)
    O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_6_0\Ghost (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

    Vide tes fichiers temporaires avec cleanup!
    demo: http://pageperso.aol.fr/balltrap34/democleanup.htm

    reposte un log hijackthis pour voir ou en sont tes problèmes.
    0
  17. PorKy Messages postés 4 Statut Membre
     
    S!ri je viens de faire tout ce que tu m'a dit et le fichier qui changait de nom a disparu donc merci ! Par la même occasion j'ai installé NOD32 voyant ces performances. Il m' a détecté plusieurs chose par exemple :

    C:\DOCUME~1\ALLUSE~1\APPLIC~1\CASHSO~1\CREATI~1.EXE

    c'est un virus pour ceux qui ont le processus Creative once.exe, supprimez-le !

    Par contre NOD32 a détecté un virus inconnue NewHeur_PE :

    C:\Documents and Settings\Famille Renaud\Application Data\upload cake\cool eggs chin aim.exe - NewHeur_PE virus probablement inconnu [7]

    Je voudrais savoir comment l'enlever si je dois le faire manuellement ou si il y a un logiciel aproprié. merci :)
    0
  18. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    salut Porky,

    pardon à S!ri s'il est là et que je m'incruste mais tu suit le chemin et tu détruits l'exe incriminé.

    tu vide ta poubelle puis pour être tranquille,
    ensuite fais un scan AV ici:
    http://www.ravantivirus.com/scan/
    Clic sur "To continue without subscribing click here"
    Lorsque "Ready" est affiché dans "status", clic sur "Scan my PC".
    A la fin de l'analyse, copier/coller le rapport ici

    Si tu n’arrives pas à charger les activeX, va dans Iexplorer, outil, option, securité, choisir le niveau, selectionner moyen puis appliquer pui OK

    a +

    jean

    PS merci pour l'info car moe sur un autre poste avait annoncé que ce fichier C:\DOCUME~1\ALLUSE~1\APPLIC~1\CASHSO~1\CREATI~1.EXE
    etait pas saint mais avait été contesté par certain. Tu leves le doute et permets de nous confirmer (si certain en avait besoin) que Moe reste un as...

    lol
    0
  19. S!Ri Messages postés 932 Statut Contributeur sécurité 10
     
    re'

    noproblemo jean38, il vaut mieux avoir plusieurs avis, ca evite de passer a coté des choses importantes.
    Au moins on sait tous a quoi s'en tenir maintenant avec ce
    Creative once.exe
    . Bien vu moe31 ;-)
    0