A voir également:
- Encore eet toujours des virus
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Produkey virus ✓ - Forum Windows 10
- Vérificateur de lien virus - Guide
4 réponses
ben13010
Messages postés
3356
Date d'inscription
vendredi 24 septembre 2004
Statut
Contributeur
Dernière intervention
5 octobre 2012
387
31 déc. 2005 à 17:09
31 déc. 2005 à 17:09
salut
fixe et supprime les fichiers en gras
O4 - HKLM\..\Run: [MCX Update] wisp.exe
O4 - HKLM\..\RunServices: [MCX Update] wisp.exe
bye
fixe et supprime les fichiers en gras
O4 - HKLM\..\Run: [MCX Update] wisp.exe
O4 - HKLM\..\RunServices: [MCX Update] wisp.exe
bye
ben13010
Messages postés
3356
Date d'inscription
vendredi 24 septembre 2004
Statut
Contributeur
Dernière intervention
5 octobre 2012
387
1 janv. 2006 à 13:38
1 janv. 2006 à 13:38
j'ai oublié cela
supprime ca
C:\WINDOWS\axdcfasb.exe
et desactive le service afferant
O23 - Service: sdktemp - Unknown owner - C:\WINDOWS\axdcfasb.exe
Démarrer -> Exécuter -> tape services.msc, et supprime le service Service: sdktemp
clique sur la ligne
fais arreter puis desactiver
supprime ca
C:\WINDOWS\axdcfasb.exe
et desactive le service afferant
O23 - Service: sdktemp - Unknown owner - C:\WINDOWS\axdcfasb.exe
Démarrer -> Exécuter -> tape services.msc, et supprime le service Service: sdktemp
clique sur la ligne
fais arreter puis desactiver
Salut et merci de me répondre!
en ce qui concerne C:\WINDOWS\axdcfasb.exe, je l'ai supprimé mais je ne parvient pas à arrêter le service car les icones "arrêter,reprendre, démarrer..." sont inactifs. Par contre j'ai pu le désactivé. En ce qui concerne
O4 - HKLM\..\Run: [MCX Update] wisp.exe
O4 - HKLM\..\RunServices: [MCX Update] wisp.exe
Je ne comprenais pas bien où je devais fixer et suprimer. Alors je suis aller sur hijackthis, j'ai coché les deux cases et j'ai cliqué sur fix checked. Depuis , ces lignes n'apparaissent plus dans le scan, mais je ne sais pas si c'était la bonne manip. Une derniere chose. Il me semble que mon ordi est bien protégé. Mes logiciels sont à jour. Alors pourquoi, en ce moment, il est toujours agressé. J'ai déjà eu des virus il y a à peine deux semaines alors qu'avant j'en avais jamais! Merci pour ta réponse! A+
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\logiciel system\sygate firewall\smc.exe
C:\WINDOWS\Explorer.EXE
D:\LOGICI~1\avast\ashDisp.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
D:\logiciel system\Winamp\winampa.exe
D:\logiciel system\CloneCD\CloneCDTray.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
D:\logiciel system\microsoft antispy\gcasDtServ.exe
C:\WINDOWS\system32\spoolsv.exe
D:\logiciel system\avast\aswUpdSv.exe
D:\logiciel system\avast\ashServ.exe
D:\logiciel system\avast\ashMaiSv.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\ftp.exe
D:\logiciel system\avast\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\logiciel system\eMule\emule.exe
C:\Documents and Settings\rha\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\logiciel system\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\logiciel system\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [avast!] D:\LOGICI~1\avast\ashDisp.exe
O4 - HKLM\..\Run: [gcasServ] "D:\logiciel system\microsoft antispy\gcasServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\\NVCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SmcService] D:\LOGICI~1\SYGATE~1\smc.exe -startgui
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] D:\logiciel system\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "D:\logiciel system\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "D:\logiciel system\CloneCD\CloneCDTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\logiciel system\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134493024639
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\logiciel system\avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\logiciel system\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\logiciel system\avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\logiciel system\avast\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - D:\logiciel system\sygate firewall\smc.exe
en ce qui concerne C:\WINDOWS\axdcfasb.exe, je l'ai supprimé mais je ne parvient pas à arrêter le service car les icones "arrêter,reprendre, démarrer..." sont inactifs. Par contre j'ai pu le désactivé. En ce qui concerne
O4 - HKLM\..\Run: [MCX Update] wisp.exe
O4 - HKLM\..\RunServices: [MCX Update] wisp.exe
Je ne comprenais pas bien où je devais fixer et suprimer. Alors je suis aller sur hijackthis, j'ai coché les deux cases et j'ai cliqué sur fix checked. Depuis , ces lignes n'apparaissent plus dans le scan, mais je ne sais pas si c'était la bonne manip. Une derniere chose. Il me semble que mon ordi est bien protégé. Mes logiciels sont à jour. Alors pourquoi, en ce moment, il est toujours agressé. J'ai déjà eu des virus il y a à peine deux semaines alors qu'avant j'en avais jamais! Merci pour ta réponse! A+
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\logiciel system\sygate firewall\smc.exe
C:\WINDOWS\Explorer.EXE
D:\LOGICI~1\avast\ashDisp.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
D:\logiciel system\Winamp\winampa.exe
D:\logiciel system\CloneCD\CloneCDTray.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
D:\logiciel system\microsoft antispy\gcasDtServ.exe
C:\WINDOWS\system32\spoolsv.exe
D:\logiciel system\avast\aswUpdSv.exe
D:\logiciel system\avast\ashServ.exe
D:\logiciel system\avast\ashMaiSv.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\ftp.exe
D:\logiciel system\avast\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\logiciel system\eMule\emule.exe
C:\Documents and Settings\rha\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\logiciel system\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\logiciel system\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [avast!] D:\LOGICI~1\avast\ashDisp.exe
O4 - HKLM\..\Run: [gcasServ] "D:\logiciel system\microsoft antispy\gcasServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\\NVCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SmcService] D:\LOGICI~1\SYGATE~1\smc.exe -startgui
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] D:\logiciel system\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "D:\logiciel system\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "D:\logiciel system\CloneCD\CloneCDTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\logiciel system\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134493024639
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\logiciel system\avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\logiciel system\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\logiciel system\avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\logiciel system\avast\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - D:\logiciel system\sygate firewall\smc.exe
ben13010
Messages postés
3356
Date d'inscription
vendredi 24 septembre 2004
Statut
Contributeur
Dernière intervention
5 octobre 2012
387
1 janv. 2006 à 16:08
1 janv. 2006 à 16:08
4 - HKLM\..\Run: [MCX Update] wisp.exe
O4 - HKLM\..\RunServices: [MCX Update] wisp.exe
Je ne comprenais pas bien où je devais fixer et suprimer. Alors je suis aller sur hijackthis, j'ai coché les deux cases et j'ai cliqué sur fix checked. Depuis , ces lignes n'apparaissent plus dans le scan, mais je ne sais pas si c'était la bonne manip.
oui c'est bon mais si tu n'elimine pas le fichier source infecté , ces processus sont toujours presents
fais demarrer /rechercher et tape
wisp.exe
note le chemin d'acces
et supprime le
O4 - HKLM\..\RunServices: [MCX Update] wisp.exe
Je ne comprenais pas bien où je devais fixer et suprimer. Alors je suis aller sur hijackthis, j'ai coché les deux cases et j'ai cliqué sur fix checked. Depuis , ces lignes n'apparaissent plus dans le scan, mais je ne sais pas si c'était la bonne manip.
oui c'est bon mais si tu n'elimine pas le fichier source infecté , ces processus sont toujours presents
fais demarrer /rechercher et tape
wisp.exe
note le chemin d'acces
et supprime le
salut! J'ai fais ce que tu m'as dit et ça l'air d'aller mieux. A une exception: avast a détecté ceci:C:\System Volume Information\_restore{E888F307-A5FD-48A2-9296-1E3680CD695C}\RP37\A0016782.sys
Win32:Trojan-gen. {Other}
Et il ne semble pas pouvoir le mettre en quarantaine ni le supprimer. Que dois-je faire?
Enfin, j'ai un antivirus, un firewall...Pouquoi ai-je tout le temps des virus? Peut-etre ai-je des ports ouverts? Comment le savoir? Comment les trouver et les fermer?
merci encore pour ton aide a bientot!!
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\logiciel system\sygate firewall\smc.exe
D:\LOGICI~1\avast\ashDisp.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
D:\logiciel system\Winamp\winampa.exe
D:\logiciel system\CloneCD\CloneCDTray.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
D:\logiciel system\microsoft antispy\gcasDtServ.exe
C:\WINDOWS\system32\spoolsv.exe
D:\logiciel system\avast\aswUpdSv.exe
D:\logiciel system\avast\ashServ.exe
D:\logiciel system\avast\ashWebSv.exe
D:\logiciel system\avast\ashMaiSv.exe
C:\WINDOWS\System32\taskmgr.exe
C:\WINDOWS\explorer.exe
D:\logiciel system\eMule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\rha\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\logiciel system\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\logiciel system\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [avast!] D:\LOGICI~1\avast\ashDisp.exe
O4 - HKLM\..\Run: [gcasServ] "D:\logiciel system\microsoft antispy\gcasServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\\NVCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SmcService] D:\LOGICI~1\SYGATE~1\smc.exe -startgui
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] D:\logiciel system\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "D:\logiciel system\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "D:\logiciel system\CloneCD\CloneCDTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\logiciel system\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134493024639
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\logiciel system\avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\logiciel system\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\logiciel system\avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\logiciel system\avast\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - D:\logiciel system\sygate firewall\smc.exe
Win32:Trojan-gen. {Other}
Et il ne semble pas pouvoir le mettre en quarantaine ni le supprimer. Que dois-je faire?
Enfin, j'ai un antivirus, un firewall...Pouquoi ai-je tout le temps des virus? Peut-etre ai-je des ports ouverts? Comment le savoir? Comment les trouver et les fermer?
merci encore pour ton aide a bientot!!
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\logiciel system\sygate firewall\smc.exe
D:\LOGICI~1\avast\ashDisp.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
D:\logiciel system\Winamp\winampa.exe
D:\logiciel system\CloneCD\CloneCDTray.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
D:\logiciel system\microsoft antispy\gcasDtServ.exe
C:\WINDOWS\system32\spoolsv.exe
D:\logiciel system\avast\aswUpdSv.exe
D:\logiciel system\avast\ashServ.exe
D:\logiciel system\avast\ashWebSv.exe
D:\logiciel system\avast\ashMaiSv.exe
C:\WINDOWS\System32\taskmgr.exe
C:\WINDOWS\explorer.exe
D:\logiciel system\eMule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\rha\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\logiciel system\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\logiciel system\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [avast!] D:\LOGICI~1\avast\ashDisp.exe
O4 - HKLM\..\Run: [gcasServ] "D:\logiciel system\microsoft antispy\gcasServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\\NVCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SmcService] D:\LOGICI~1\SYGATE~1\smc.exe -startgui
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] D:\logiciel system\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "D:\logiciel system\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "D:\logiciel system\CloneCD\CloneCDTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\logiciel system\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134493024639
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\logiciel system\avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\logiciel system\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\logiciel system\avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\logiciel system\avast\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - D:\logiciel system\sygate firewall\smc.exe