Sujet Précédent Sujet Suivant

Besoin d'un doc anti virus

jabadao -  
fabul Messages postés 41615 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour,
ma machine est devenu très lente et j'ai fais tourné A2 mais je ne peux pas me débarrasser des virus
quelqu'un peut il m'aider .

voici mon hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:09:59, on 10/03/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWSS\System32\smss.exe
C:\WINDOWSS\system32\winlogon.exe
C:\WINDOWSS\system32\services.exe
C:\WINDOWSS\system32\lsass.exe
C:\WINDOWSS\system32\svchost.exe
C:\WINDOWSS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWSS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\WINDOWSS\system32\ctfmon.exe
C:\Program Files\NETGEAR WG311v2 Adapter\wlancfg5.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\WINDOWSS\system32\spoolsv.exe
c:\program files\a-squared free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWSS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWSS\System32\svchost.exe
C:\WINDOWSS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWSS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\WINDOWSS\System32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWSS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWSS\system32\ctfmon.exe
O4 - Global Startup: NETGEAR WG311v2 Smart Configuration.lnk = C:\Program Files\NETGEAR WG311v2 Adapter\wlancfg5.exe
O4 - Global Startup: officejet 6100.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWSS\system32\GPhotos.scr/200
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWSS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWSS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWSS\system32\nvsvc32.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
A voir également:

7 réponses

Réponse 1 / 7
fabul Messages postés 41615 Date d'inscription   Statut Modérateur Dernière intervention   5 854
 
Salut,

Ton PC est vraiement malade,je ne sait pas de quoi,mais,si on supprime ça,va-il rester un système après?

windowSS

C:\WINDOWSS\System32\smss.exe
C:\WINDOWSS\system32\winlogon.exe
C:\WINDOWSS\system32\services.exe
C:\WINDOWSS\system32\lsass.exe
C:\WINDOWSS\system32\svchost.exe
C:\WINDOWSS\Explorer.EXE
C:\WINDOWSS\system32\spoolsv.exe
0
Réponse 2 / 7
jabadao
 
Tu crois que je suis obligé de formater ?????
0
Réponse 3 / 7
fabul Messages postés 41615 Date d'inscription   Statut Modérateur Dernière intervention   5 854
 
Je ne sait pas,on peut essayer quelque chose,mais ça peut aussi finir comme ça,,il n'y a rien de plus incertain.

Sauvegarde tes données avant qu'on tente quoi que ce soit.
0
jabadao
 
On essaye de sauver mon ordi ?
merci d'avance
0
fabul Messages postés 41615 Date d'inscription   Statut Modérateur Dernière intervention   5 854 > jabadao
 
As tu encore un dossier nomé "Windows" ?
0
jabadao > fabul Messages postés 41615 Date d'inscription   Statut Modérateur Dernière intervention  
 
oui, car j'avais déja réinstaller windows il y a quelques mois .
0
Réponse 4 / 7
fabul Messages postés 41615 Date d'inscription   Statut Modérateur Dernière intervention   5 854
 
Je ne veut pas dire Windows.Old , mais Windows

Je cherche a comprendre pourquoi tes "fichiers système" ou peut ètre plutot "copies vérolés" de tes fichiers système se trouvent dans un dossier qui se nomme "Windowss"

- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

-Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches) dans deux messages différents.

--
Aide toi et le ciel t'aidera.
0
jabadao
 
Logfile of random's system information tool 1.06 (written by random/random)
Run by christophe bourhis at 2010-03-10 20:52:30
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 38 GB (49%) free of 78 GB
Total RAM: 1023 MB (45% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:52:37, on 10/03/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWSS\System32\smss.exe
C:\WINDOWSS\system32\winlogon.exe
C:\WINDOWSS\system32\services.exe
C:\WINDOWSS\system32\lsass.exe
C:\WINDOWSS\system32\svchost.exe
C:\WINDOWSS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWSS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\WINDOWSS\system32\ctfmon.exe
C:\Program Files\NETGEAR WG311v2 Adapter\wlancfg5.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\WINDOWSS\system32\spoolsv.exe
c:\program files\a-squared free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWSS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWSS\System32\svchost.exe
C:\WINDOWSS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWSS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\WINDOWSS\System32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\christophe bourhis\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\christophe bourhis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWSS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWSS\system32\ctfmon.exe
O4 - Global Startup: NETGEAR WG311v2 Smart Configuration.lnk = C:\Program Files\NETGEAR WG311v2 Adapter\wlancfg5.exe
O4 - Global Startup: officejet 6100.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWSS\system32\GPhotos.scr/200
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWSS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWSS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWSS\system32\nvsvc32.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
fabul Messages postés 41615 Date d'inscription   Statut Modérateur Dernière intervention   5 854
 
Il y a surtout une chose qui attire mon attention,

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lphcvawj0eg47]
C:\Windows\system32\lphcvawj0eg47.exe

Télécharge et installe RegRun Reanimator.

Ferme toutes tes applications a part tes protections (Antivirus/Pare feu).

Clic sur scan for viruses / scan windows startup.

Coche la case "Use deep level scanning once".

Clic sur "Make scan now".

Clic sur la flèche verte "Fix problems".

Quand il te proposera d'utiliser RegGuard,clic sur "Non".

Clic-droit (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le premier résultat dans un fichier nommé 1.txt (Par défaut dans "Mes Documents")

Clic sur la flèche verte (en haut a droite) pour l'item suivant

Clic-droit (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le deuxième résultat dans un fichier nommé 2.txt

Ainsi de suite jusqu'au dernier ensuite,choisit "Exit" quand il te le sera proposé.

Et poste les résultats contenus dans tous les fichiers 1.txt 2.txt 3.txt....
0
jabadao
 
Ben y en a 18 voici les contenus

1: Item Name: hpzlnt05
Author: HP
Related File: C:\WINDOWSS\system32\HPZLNT05.DLL
Type: Print Monitors

2:Item Name: avast
Author: ALWIL Software
Related File: C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST5\ASHSHELL.DLL
Type: Context Menu Handlers

3:Item Name: Pml Driver HPZ12
Author: Hewlett-Packard
Related File: C:\WINDOWSS\SYSTEM32\HPZIPM12.DLL
Type: Svchost DLLs

4:Item Name: Net Driver HPZ12
Author: Hewlett-Packard
Related File: C:\WINDOWSS\SYSTEM32\HPZINW12.DLL
Type: Svchost DLLs

5:Item Name: sbpci.sys
Author: Creative Technology Ltd.
Related File: C:\WINDOWSS\SYSTEM32\DRIVERS\SBPCI.SYS
Type: Drivers

6:Item Name: mmc_2K.SYS
Author: Roxio
Related File: C:\WINDOWSS\SYSTEM32\DRIVERS\MMC_2K.SYS
Type: Drivers

7:Item Name: HPZius12.sys
Author: HP
Related File: C:\WINDOWSS\SYSTEM32\DRIVERS\HPZIUS12.SYS
Type: Drivers

8:Item Name: HPZipr12.sys
Author: HP
Related File: C:\WINDOWSS\SYSTEM32\DRIVERS\HPZIPR12.SYS
Type: Drivers

9:Item Name: vidc.MP42
Author: Microsoft Corporation
Related File: C:\WINDOWSS\system32\MPG4C32.DLL
Type: Codecs

10: Item Name: vidc.MP43
Author: Microsoft Corporation
Related File: C:\WINDOWSS\system32\MPG4C32.DLL
Type: Codecs

11: Item Name: vidc.MPG4
Author: Microsoft Corporation
Related File: C:\WINDOWSS\system32\MPG4C32.DLL
Type: Codecs

12:Item Name: VIDC.WMV3
Author: Microsoft Corporation
Related File: C:\WINDOWSS\system32\WMV9VCM.DLL
Type: Codecs

13: Item Name: SETUPAPI.DLL
Author: Microsoft Corporation
Related File: C:\WINDOWSS\SYSTEM32\SETUPAPI.DLL
Type: Infected System Files

14: Item Name: MSGINA.DLL
Author: Microsoft Corporation
Related File: C:\WINDOWSS\SYSTEM32\MSGINA.DLL
Type: Infected System Files

15:Item Name: SHELL32.DLL
Author: Microsoft Corporation
Related File: C:\WINDOWSS\SYSTEM32\SHELL32.DLL
Type: Infected System Files

16: Item Name: XPSP2RES.DLL
Author: Microsoft Corporation
Related File: C:\WINDOWSS\SYSTEM32\XPSP2RES.DLL
Type: Infected System Files

17: Item Name: NETGEAR WG311v2 Smart Configuration.lnk
Author:
Related File: C:\PROGRAM FILES\NETGEAR WG311V2 ADAPTER\WLANCFG5.EXE
Type: Common Startup Folder

18: Item Name: wlancfg5.exe
Author:
Related File: C:\PROGRAM FILES\NETGEAR WG311V2 ADAPTER\WLANCFG5.EXE
Type: Running Processes


voilà
0
Réponse 6 / 7
fabul Messages postés 41615 Date d'inscription   Statut Modérateur Dernière intervention   5 854
 
:Infected System Files

Du travail pour drweb-cureit,

Il te demandera peut ètre le cd de Windows si les fichiers sont irrécupérables.
0
jabadao
 
ok, j'ai lancé DR web .
je te tiens au courant .
0
jabadao
 
voilà DR web m'a trouvé un pskill.exe dans le system32 . et c'est tout
Que dois je en faire ?
supprimer ? quarantaine ? désinfecter ? renommer ?
0
fabul Messages postés 41615 Date d'inscription   Statut Modérateur Dernière intervention   5 854 > jabadao
 
Supprimer,t'a il dit de quel type de virus est ce qu'il sagit?
0
jabadao > fabul Messages postés 41615 Date d'inscription   Statut Modérateur Dernière intervention  
 
oui c'est hacktools
0
Réponse 7 / 7
fabul Messages postés 41615 Date d'inscription   Statut Modérateur Dernière intervention   5 854
 
C'est peut ètre juste un outils utilisé par un programme,le nom le dit (tool)

Et Asquared,ou Avast,qu'est ce qu'ils trouvaient comme fichier?
0
jabadao
 
Avast j'ai pas scanné avec mais A² me trouvait des chevaux de troie .

Penses tu qu'il faille refaire une autre manip?
0
fabul Messages postés 41615 Date d'inscription   Statut Modérateur Dernière intervention   5 854 > jabadao
 
Si on pouvait savoir lesquels et si il sagit vraiement de fichiers infectés,parce que Asquared détecte beaucoup de faux positifs.

Ca pourrait ètre une erreur.

Les fichiers système (Type: Infected System Files) détectés par Regrun ne sont peut ètre pas nécessairement infectés,ils sont peut ètre juste endomagés.

Drweb ne les a pas détectés comme infectés donc,peut ètre juste a les réparer,

Menu démarrer Exécuter taper: cmd

Dans l'invite de commande taper: sfc /scannow

Le cd de Windows sera peut ètre demandé.
0
jabadao > fabul Messages postés 41615 Date d'inscription   Statut Modérateur Dernière intervention  
 
Bon ben j'ai fait ça, de fait il m'a demandé le cd de windows .
je re-teste ma machine et te tiens au courant demain sans doute
merci de ton aide .
0
jabadao > fabul Messages postés 41615 Date d'inscription   Statut Modérateur Dernière intervention  
 
Bonsoir fabul,

ben voilà, ce soir je me suis remis sur mon ordi et tout a l'air de marcher normalement.
je vais quand même refaire un scan avec A² pour voir .

En tout cas merci beaucoup pour ta compétence et ta patience .

c'est vraiment sympa

A+

jabadao
0
fabul Messages postés 41615 Date d'inscription   Statut Modérateur Dernière intervention   5 854 > jabadao
 
Regarde les conseils que j'ai donné ICI ,certains seraient bons aussi pour toi

(Analyse Malwarebytes)

(Nettoyage / défragmentation)
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Mac comment taper l'inverse d'un slash (/) ?
caldu -
@Adriendu10_MC sur Twitter -

12 réponses
Le Backslash
ClownClone -
baladur13 -

12 réponses