Virus system 32

Ahotep -  
Le sioux Messages postés 4907 Statut Contributeur sécurité -
Bonjour,

Je suis un peu novice en matière d'informatique et je me retrouve avec de nombreux virus sur mon ordinateur : AVG m'a entre autres détecté un fichier infecté :
C:\WINDOWS\system32\dgprpsetup.exe (Trojan horse dialer.PR)

Est-ce que quelqu'un pourrait m'aider à le détruire? Merci d'avance !

5 réponses

  1. ben13010 Messages postés 3369 Statut Contributeur 387
     
    salut

    t'a un firewall ( je veut dire un vrai firewall et pas celui de windows .. )

    poste nous un rapport hijackthis

    http://www.infos-du-net.com/telecharger/HijackThis.html

    clik sur le 1er bouton
    ca va generer un rapport
    colle le nous integralment a la suite de ce post

    bye
    1
  2. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonjour tout le monde


    Alexg54
    ; le poste n 5 s'adresse a toi, donc tu peux faire la manip demandée par Philae, comme elle sera absente, je prendrai la suite.

    Ahotep, es tu toujours la ?


    BSF
    , ce genre de conseils ... garde les pour toi ... conseiller de formater a cause de Messenger skinner ce serait le comble sur un forum de sécurité !

    Doune, il serait plus que préférable que tu crées ton propre sujet.
    Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
    Pour t'y aider, regarde ici :
    http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm

    Salut.
    1
  3. Alexg54
     
    Bonjour,
    voila mon rapport hijackthis, pourriez vous m'aider?

    Logfile of HijackThis v1.99.1
    Scan saved at 10:59:56, on 02/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\RealVNC\VNC4\WinVNC4.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\MessengerSkinner\MessengerSkinner.exe
    C:\WINDOWS\system32\xjvwovq.exe
    C:\Program Files\Iomega\Automatic Backup Pro\LiveSystem.exe
    C:\Program Files\BitTorrent\bittorrent.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [zpmguqtiw] c:\windows\system32\zpmguqtiw.exe zpmguqtiw
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
    O4 - HKCU\..\Run: [Iomega Automatic Backup Pro] "C:\Program Files\Iomega\Automatic Backup Pro\LiveSystem.exe" -s
    O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{EA224808-9DEC-47D4-8FD8-B10C4277EF5E}: NameServer = 192.168.1.1
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
    0
    1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
       
      bonsoir,

      d'une part tu n'as pas la dernière version d'hijackthis
      télécharge la ici
      http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

      ensuite

      Télécharge navilog1 (Merci il.mafioso!)

      http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

      * Ensuite double clique sur navilog1.exe pour lancer l'installation.

      * Une fois l'installation terminée, le fix s'exécutera automatiquement.

      * (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

      * Laisse-toi guider. Au menu principal, choisis 1 et valides.

      /*\ Ne fais pas le choix 2,3 ou 4 sans notre avis/accord /*\

      * Patiente jusqu'au message : *** Analyse terminée le ..... ***

      * Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.

      * Copie-colle l'intégralité du rapport dans ta prochaine réponse. Referme le Bloc-notes.

      * Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

      ------
      0
  4. BSF du 91
     
    jte conseilleré pluto de mettre tous de ce que t'a d'importan sur un disque dure externe ou un dvd ensuite de formaté ton disque dure infecté(à l'aide d'un cd fourni avec l'ordinateur).Après mais ttes tes connections sous parefeus. Puis enfin télécharge avast édition familliale il est gratuit mai il fo rentrer la clé d'enregistrement qu'il t'enverron par mail.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. doune
     
    j ai un probleme je n arrive pas a supprimer un virus sur window syt 32
    chaque fois que je veux voir une video mon pc s arrete
    quand je lance mon antivirus le pc s arrete quand il arrive sur windows syst 32 temp
    quand je veuxx supprimer les fichiers inutiles mon pc s arrete
    merci de m aider
    0