Virus or not virus

Fermé

Lysiane - 4 févr. 2010 à 10:36
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 9 févr. 2010 à 16:50

Bonjour,

J'ai un probleme avec mon PC, il plante assez souvent, dernierement j'ai choppé un vers (bagle) et depuis quelques jours je n'ai meme plus internet. Enfin c'est vraiment la galere.

J'ai Windows XP, pour la config du pc et d'autre info, je n'en ai aucune idée.

J'ai effectué une analyse Hitjackthis ainsi qu'une avec RSIT, je ne sais pas laquelle sera la mieux alors je vous poste les deux.

Merci a celui ou celle qui poura m'aider.

Analyse HitjackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:50:49, on 03/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\tlntsvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Lysiane\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Win32] msnsrv.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Win32] msnsrv.exe (User 'Default user')
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} - http://f005.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} - https://asp.photoprintit.de/microsite/12765/defaults/activex/ips/IPSUploader4.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} - http://www.leaderphoto.com/uploaders/aurigma_4_7_16/ImageUploader4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6AACCF4F-6748-4033-B798-72B78FAFD28D}: NameServer = 192.168.1.1
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

A voir également:

Virus or not virus
Youtu.be virus - Accueil - Guide virus
Faux message virus ordinateur - Accueil - Arnaque
Virus google huawei ✓ - Forum Virus
Virus xiaomi - Accueil - Virus
L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus

5 réponses

Réponse 1 / 5

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
4 févr. 2010 à 11:49

si tu n'as pas accés au net:

lance un autre pc usbfix en branchant tous tes supports externes l'option 2 (nettoyage) car ton pc est infécté par les supports externes et le transfert de logiciel entrainera une infection dans les autres pc

puis télécharge findykill depuis un autre pc

puis transfere usbfix et findykill sur le pc infecté puis colle un rapport de nettoyage de usbfix suivi d'un rapport findykill option 1

rq: pour remettre ta connexion: https://www.commentcamarche.net/faq/24781-reparer-sa-connexion-suite-a-une-infection-ou-une-desinfection

Lysiane
4 févr. 2010 à 17:29

Je comprend pas la premiere chose a effectuer.

Je lance un USBfix avex les sources de données externe sur le pc infecté? Ou alors sur un autre pc afin de desinfecté les sources de données externes?

Pour la seconde etape j'ai compris.

Merci

Réponse 2 / 5

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
4 févr. 2010 à 21:20

tu lance usbfix avec l'option de suppression (2) sur le pc non infecté qui te sert à télécharger usbfix et findykill vu que sur l'ordi infecté tu n'as plus accés à internet

puis tu télécharge findykill

______________________

tu transfère ensuite depuis une clé ou un cd ... usbfix et findykill sur le PC INFECTE

et tu fais usbfix option 2 sur le pc infecté et tu mets le rapport

puis findykill option 1 ur le pc infecté et tu colle le rapport

Lysiane
5 févr. 2010 à 17:49

bonjour,
j'ai fait comme tu m'as dit et je poste donc le rapport usbfix
je suis en cours de scan avec findykill et je poste le rapport dés que possible.
merci beaucoup pour ton aide.
a bientôt
Lysiane
############################## | UsbFix V6.091 |

User : Lysiane (Administrateurs) # LYSIANE
Update on 05/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:28:04 | 05/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) XP 2400+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1368 [VPS 091230-0] 4.8.1368 [ Enabled | (!) Outdated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 19,53 Go (3,77 Go free) [WINDOWS] # NTFS
D:\ -> Disque fixe local # 92,25 Go (35,52 Go free) [SAUVEGARDE] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible
L:\ -> Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\tlntsvr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wscntfy.exe

################## | Elements infectieux |

Supprimé ! C:\log.txt
Supprimé ! C:\Recycler\S-1-5-21-1292428093-1788223648-725345543-1003
Supprimé ! D:\Recycler\S-1-5-21-1292428093-1788223648-725345543-1003

################## | Registre |

Supprimé ! [HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "Win32"
Supprimé ! [HKLM\software\microsoft\shared tools\msconfig\startupreg\Spooler SubSystem App]

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{16bf6bd4-39b4-11dc-a413-000c76596314}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{6b91b9b6-5291-11de-a7ed-000c76596314}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{6b91b9b7-5291-11de-a7ed-000c76596314}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{95b8f75e-b515-11da-a1a5-000c76596314}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{bd033ee2-fa17-11dd-a778-000c76596314}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[12/05/2008 21:53|--a------|2] C:\-1535201604
[05/05/2005 15:33|--a------|0] C:\AUTOEXEC.BAT
[14/12/2003 21:31|--a------|102196] C:\bass.dll
[27/12/2009 20:16|--a------|192] C:\BcBtRmv.log
[17/07/2006 11:53|---hs----|195] C:\BOOT.BAK
[09/01/2010 10:19|--ahs----|212] C:\boot.ini
[28/08/2001 13:00|-rahs----|4952] C:\Bootfont.bin
[21/11/2003 21:11|--ah-----|49] C:\Config.dat
[05/05/2005 15:33|--a------|0] C:\CONFIG.SYS
[03/01/2009 11:47|--a------|0] C:\conmgr.log
[14/12/2003 21:31|--a------|902] C:\contentbox.gif
[14/12/2003 21:31|--a------|1285] C:\contentbox_bottom.gif
[14/12/2003 21:31|--a------|1241] C:\contentbox_top.gif
[14/12/2003 21:31|--a------|53] C:\empty.gif
[14/12/2003 21:31|--a------|224] C:\feedback.htm
[14/12/2003 21:31|--a------|101] C:\fill.gif
[14/12/2003 21:31|--a------|38543] C:\gameart.jpg
[?|?|?] C:\hiberfil.sys
[14/12/2003 21:31|--a------|150] C:\horzline.gif
[02/02/2010 22:38|--a------|525] C:\hpfr3420.xml
[02/02/2010 22:38|--a------|395614] C:\hpfr3425.log
[05/05/2005 15:33|-rahs----|0] C:\IO.SYS
[14/12/2003 21:31|--a------|287] C:\launch.ini
[14/12/2003 21:31|--a------|91] C:\mainimage_bottom.gif
[14/12/2003 21:31|--a------|741] C:\mainimage_left.gif
[14/12/2003 21:31|--a------|115] C:\mainimage_right.gif
[14/12/2003 21:31|--a------|95] C:\mainimage_top.gif
[14/12/2003 21:31|--a------|279] C:\meter_bottom.gif
[14/12/2003 21:31|--a------|191] C:\meter_left.gif
[14/12/2003 21:31|--a------|146] C:\meter_lowerleft.gif
[14/12/2003 21:31|--a------|149] C:\meter_lowerright.gif
[14/12/2003 21:31|--a------|192] C:\meter_right.gif
[14/12/2003 21:31|--a------|263] C:\meter_top.gif
[14/12/2003 21:31|--a------|149] C:\meter_upperleft.gif
[14/12/2003 21:31|--a------|147] C:\meter_upperright.gif
[05/05/2005 15:33|-rahs----|0] C:\MSDOS.SYS
[22/08/2006 11:59|-rahs----|47564] C:\NTDETECT.COM
[27/12/2008 23:14|-rahs----|252240] C:\ntldr
[14/12/2003 21:31|--a------|285] C:\osd212.osd
[13/06/2007 18:05|--a------|43325] C:\playground.log
[14/12/2003 21:31|--a------|14190] C:\pregame.htm
[14/12/2003 21:31|--a------|6561] C:\racnotinstalled.htm
[14/12/2003 21:31|--a------|27957] C:\readme.html
[14/12/2003 21:31|--a------|210] C:\setup.ini
[14/12/2003 21:31|--a------|49] C:\spacer.gif
[14/12/2003 21:34|--a------|57] C:\status.js
[14/12/2003 21:32|--a------|27587] C:\theUninstallFile.txt
[26/12/2008 09:58|--ahs----|25600] C:\Thumbs.db
[05/02/2010 17:31|--a------|5524] C:\UsbFix.txt
[14/12/2003 21:31|--a------|333] C:\wrapper.ini
[11/07/2009 08:17|--ahs----|79] D:\desktop.ini
[22/01/2010 13:18|--a------|804] D:\Mes dossiers de partage.lnk
[28/12/2009 01:55|--a------|412] D:\spider.sav

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix .
# D:\autorun.inf -> Dossier créé par UsbFix .

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_LYSIANE.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.091 ! |

Lysiane
5 févr. 2010 à 17:49

Réponse 3 / 5

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
6 févr. 2010 à 21:33

alors le reste?

lysiane
7 févr. 2010 à 12:47

Bonjour, après un reset de ma neuf box, j'ai a nouveau internet, ce probleme est reglé.

Voilà le rapport, avec un peu de retard:

############################## | FindyKill V5.031 |

# User : Lysiane (Administrateurs) # LYSIANE
# Update on 03/02/2010 by El Desaparecido
# Start at: 17:35:02 | 05/02/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# AMD Athlon(tm) XP 2400+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : avast! antivirus 4.8.1368 [VPS 091230-0] 4.8.1368 [ Enabled | (!) Outdated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 19,53 Go (3,76 Go free) [WINDOWS] # NTFS
# D:\ # Disque fixe local # 92,25 Go (35,52 Go free) [SAUVEGARDE] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 15,06 Go (11,43 Go free) [LYLY USB] # FAT32
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible
# L:\ # Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\tlntsvr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |

################## | C:\WINDOWS |

################## | C:\WINDOWS\Prefetch |

################## | C:\WINDOWS\system32 |

################## | C:\WINDOWS\system32\drivers |

################## | C:\DOCUME~1\Lysiane\APPLIC~1 |

################## | Zip File ... |

Merci.

Réponse 4 / 5

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
7 févr. 2010 à 22:00

scan avec malwarebyte , fais un scan minutieux et colle le rapport obtenu et vire ce qui est trouvé:

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

______________________
colle un rapport d'un antivirus en ligne

lysiane
9 févr. 2010 à 12:32

Bonjour,

Voici le rapport MB que j'ai effectué dimanche:

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

07/02/2010 14:59:57
mbam-log-2010-02-07 (14-59-57).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 212120
Temps écoulé: 56 minute(s), 46 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Je te poste le rapport antivirus bientot.

Merci.

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 5

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
9 févr. 2010 à 16:50

Discussions similaires

Est ce que le site tlauncher est dangereux ?

problême Opéra est ce un virus??

Comment savoir si j'ai attrapé un virus sur mon téléphone ?

je viens de recevoir une alerte aux virus sur mon iphone

Message Apple virus !!