System 32 au démarrage

chipichop Messages postés 2 Statut Membre -  
aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur -
Bonjour, est ce que quelqu un peut m aider svp ?????

Lorsque je démarre mon pc, une fenêtre s'ouvre "system32" je crois que je suis infectée par un virus mais je n arrive à m en débarrasser j ai installé AVG mais apparement quelqu un se connecte sur mon PC et du coup il est plus lent (voir très lent) et fait pleins de choses bizzard....
Ca serai vraiment gentil si quelqu un pouvait m aider, merci !!!!!

3 réponses

  1. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    CCM

    Hello
    Merci de procéder dans l’ordre,
    Télécharge TOUS ces programmes (si tu n’as pas), installe-les.
    Fais les mises à jour des progr 1/, 2/, 3/
    Scan avec TOUS, COLLE les rapports de 3/ & 6/

    1/ -Ad-Aware (gratuit) :
    https://forums.cnetfrance.fr

    2/ - Spybot (gratuit) :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html

    3/ - Ewido (dowload)- gratuit même après 14 jours d’essai
    http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
    Copie/COLLE le rapport généré sur ce forum

    4/ - regcleaner ( nettoyeur de registre)
    http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
    Son tuto
    http://www.softastuces.com/tuto/maint/regcleaner/index.php

    5/ - cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..)
    http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
    Démo
    http://pageperso.aol.fr/balltrap34/democleanup.htm

    6/ - Scan online avec BitDefender – fonctionne uniquement sous Internet Explorer en acceptant l’activX (à défaut de réussite, essaie avec Kasper et Panda )
    https://assiste.com/404_La_page_demandee_n_existe_pas.php
    Copie/COLLE le rapport entier

    7/ - Hijackthis – outil de diagnostic et réparation
    lire démo
    http://pageperso.aol.fr/balltrap34/Hijenr.gif
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    Téléchargement version française
    http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html

    Au boulot – Bon courage
    0
  2. chipichop Messages postés 2 Statut Membre
     
    merci infiniment d'avoir pris le temps de me répondre !!!!!!

    Voici les rapports d erreur

    ewido anti-malware - Rapport des processus
    ---------------------------------------------------------

    + Créé le: 17:41:12, 27/04/2006
    + Somme de contrôle: CB75421B

    0: System Process
    4: System Process
    108: C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
    132: C:\WINDOWS\System32\wbem\wmiprvse.exe
    148: C:\Program Files\Messenger\msmsgs.exe
    156: C:\Program Files\Fichiers communs\AOL\1142506684\ee\AOLServiceHost.exe
    328: C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    360: C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    460: \SystemRoot\System32\smss.exe
    496: C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    512: C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    520: \??\C:\WINDOWS\system32\csrss.exe
    524: c:\program files\fichiers communs\aol\1142506684\ee\services\antiSpywareApp\ver2_0_12\AOLSP Scheduler.exe
    544: \??\C:\WINDOWS\system32\winlogon.exe
    588: C:\WINDOWS\system32\services.exe
    600: C:\WINDOWS\system32\lsass.exe
    728: C:\Program Files\Fichiers communs\AOL\1142506684\ee\AOLServiceHost.exe
    732: C:\Program Files\Kit ADSL\Wizard\PostInstall_Checker.exe
    760: C:\WINDOWS\system32\svchost.exe
    808: C:\WINDOWS\system32\svchost.exe
    848: C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    876: C:\WINDOWS\System32\svchost.exe
    908: C:\Program Files\Shareaza\Shareaza.exe
    928: C:\WINDOWS\System32\svchost.exe
    1020: C:\WINDOWS\System32\svchost.exe
    1172: C:\WINDOWS\system32\cisvc.exe
    1176: C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    1204: C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
    1292: C:\WINDOWS\Explorer.EXE
    1328: C:\WINDOWS\system32\spoolsv.exe
    1512: C:\Program Files\ewido anti-malware\ewidoctrl.exe
    1532: C:\Program Files\AOL 9.0\aoltray.exe
    1564: C:\Program Files\ewido anti-malware\ewidoguard.exe
    1688: C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
    1724: C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    1740: C:\APPS\OD2\OD2DLEngine.exe
    1748: C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    1780: C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
    1788: C:\Program Files\QuickTime\qttask.exe
    1808: C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
    1820: C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
    1832: C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    1876: C:\APPS\OD2\OD2State.exe
    1952: C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    1976: C:\WINDOWS\system32\ctfmon.exe
    1992: C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    2012: C:\Program Files\Fichiers communs\AOL\1142506684\ee\AOLHostManager.exe
    2144: C:\WINDOWS\System32\nvsvc32.exe
    2188: C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    2336: C:\WINDOWS\System32\svchost.exe
    2392: C:\WINDOWS\system32\wdfmgr.exe
    2476: C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    2568: C:\WINDOWS\system32\fxssvc.exe
    3848: C:\WINDOWS\System32\alg.exe
    3960: C:\WINDOWS\system32\cidaemon.exe
    4056: C:\Program Files\ewido anti-malware\SecuritySuite.exe

    BitDefender Online Scanner

    Scan report generated at: Thu, Apr 27, 2006 - 19:19:16

    Scan path: C:\;D:\;E:\;F:\;G:\;H:\;I:\;

    Statistics

    Time
    01:30:23

    Files
    349716

    Folders
    6325

    Boot Sectors
    3

    Archives
    8361

    Packed Files
    32522

    Results

    Identified Viruses
    3

    Infected Files
    3

    Suspect Files
    0

    Warnings
    0

    Disinfected
    0

    Deleted Files
    4

    Engines Info

    Virus Definitions
    372395

    Engine build
    AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

    Scan plugins
    13

    Archive plugins
    39

    Unpack plugins
    4

    E-mail plugins
    6

    System plugins
    1

    Scan Settings

    First Action
    Disinfect

    Second Action
    Delete

    Heuristics
    Yes

    Enable Warnings
    Yes

    Scanned Extensions
    *;

    Exclude Extensions

    Scan Emails
    Yes

    Scan Archives
    Yes

    Scan Packed
    Yes

    Scan Files
    Yes

    Scan Boot
    Yes

    Scanned File
    Status

    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\765905EB=>(Quarantine-2)
    Infected with: Trojan.Dialer.EG

    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\765905EB=>(Quarantine-2)
    Disinfection failed

    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\765905EB=>(Quarantine-2)
    Deleted

    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP412\A0068501.DLL
    Infected with: Trojan.Funweb.A

    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP412\A0068501.DLL
    Disinfection failed

    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP412\A0068501.DLL
    Deleted

    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP463\A0083186.sys
    Infected with: Trojan.Ntrootkit.47

    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP463\A0083186.sys
    Disinfection failed

    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP463\A0083186.sys
    Deleted

    merci d'avance de ton aide !! bonne soirée
    0
  3. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    hello

    1 - rapport non conforme pour ewido - relis correctement ce tutorial
    https://www.pcparadise.fr
    et recommence

    2 - bitdef
    > vide la quarantaine de Norton
    > pour : System volume information
    Si à la suite d'analyse, l'infection se situe dans :
    C:\system volume information\_Restore....
    Cela signifie que c'est un point de restauration qui est infecté (à savoir que l'infection est inactive). Pour résoudre le souci :
    -
    ¤Désactive la restauration système (uniquement si tu es sous XP):
    Cliquer droit sur poste de travail puis,
    propriété, tu cliques sur onglet restauration système
    Cocher la case « désactiver la restauration » et applique.
    Puis,
    -
    ¤Réactiver la restauration système (uniquement si tu es sous XP):
    Cliquer droit sur poste de travail puis,
    propriété, tu cliques sur onglet restauration système
    Décocher la case « désactiver la restauration » et applique.

    0