[Virus] contamination par 2 virus
Résolu
rsl123
Messages postés
13
Date d'inscription
Statut
Membre
Dernière intervention
-
d0ne Messages postés 1002 Date d'inscription Statut Membre Dernière intervention -
d0ne Messages postés 1002 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Mon micro ayant ralenti la cdence considérablement j'ai passé l'antivirus du site secuser.com, le mien ayant des difficultés à se mettre à jour. Un cheval de troie étant présent, j'ai appliqué la procédure décrite sur votre site et c'est deux virus qui ont été détectés, je vous joins les CR correspondants.
Mais j'ai toujours un problème de lenteur à l'ouverture et surtout à la fermeture des sessions.
Que faire?
Merci d'avance pour votre aide
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 08:07:39 27/08/2006
+ Scan result:
C:\Documents and Settings\RSL\Local Settings\Temp\jnv4_mib.sys -> Backdoor.Genlot.DX : Cleaned with backup (quarantined).
C:\Documents and Settings\RSL\Cookies\rsl@247realmedia[2].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\RSL\Cookies\rsl@2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\RSL\Cookies\rsl@cnn.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\RSL\Cookies\rsl@microsoftconsumermarketing.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\RSL\Cookies\rsl@microsofteup.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\RSL\Cookies\rsl@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\RSL\Cookies\rsl@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\RSL\Cookies\rsl@rotator.adjuggler[1].txt -> TrackingCookie.Adjuggler : Cleaned.
C:\Documents and Settings\RSL\Cookies\rsl@advertising[1].txt -> TrackingCookie.Advertising : Cleaned.
C:\Documents and Settings\RSL\Cookies\rsl@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.
C:\Documents and Settings\RSL\Cookies\rsl@bluestreak[2].txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\RSL\Cookies\rsl@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
C:\Documents and Settings\RSL\Cookies\rsl@estat[1].txt -> TrackingCookie.Estat : Cleaned.
C:\Documents and Settings\RSL\Cookies\rsl@ehg-francetel.hitbox[1].txt -> TrackingCookie.Hitbox : Cleaned.
C:\Documents and Settings\RSL\Cookies\rsl@hitbox[2].txt -> TrackingCookie.Hitbox : Cleaned.
C:\Documents and Settings\RSL\Cookies\rsl@counter.hitslink[2].txt -> TrackingCookie.Hitslink : Cleaned.
C:\Documents and Settings\RSL\Cookies\rsl@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned.
C:\Documents and Settings\RSL\Cookies\rsl@bidtool.overture[1].txt -> TrackingCookie.Overture : Cleaned.
C:\Documents and Settings\RSL\Cookies\rsl@overture[1].txt -> TrackingCookie.Overture : Cleaned.
C:\Documents and Settings\RSL\Cookies\rsl@smartadserver[2].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\RSL\Cookies\rsl@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\RSL\Cookies\rsl@statcounter[2].txt -> TrackingCookie.Statcounter : Cleaned.
C:\Documents and Settings\RSL\Cookies\rsl@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Cleaned.
C:\Documents and Settings\RSL\Cookies\rsl@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Cleaned.
C:\Documents and Settings\RSL\Cookies\rsl@web-stat[2].txt -> TrackingCookie.Web-stat : Cleaned.
C:\Documents and Settings\RSL\Cookies\rsl@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.
C:\Addon\proginst.exe -> Trojan.Small.gv : Cleaned with backup (quarantined).
::Report end
Logfile of HijackThis v1.99.1
Scan saved at 11:05:52, on 27/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NSMdtr.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/fuji/defaults/su/*https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453728 14
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\PROGRA~1\FICHIE~1\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
Mon micro ayant ralenti la cdence considérablement j'ai passé l'antivirus du site secuser.com, le mien ayant des difficultés à se mettre à jour. Un cheval de troie étant présent, j'ai appliqué la procédure décrite sur votre site et c'est deux virus qui ont été détectés, je vous joins les CR correspondants.
Mais j'ai toujours un problème de lenteur à l'ouverture et surtout à la fermeture des sessions.
Que faire?
Merci d'avance pour votre aide
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 08:07:39 27/08/2006
+ Scan result:
C:\Documents and Settings\RSL\Local Settings\Temp\jnv4_mib.sys -> Backdoor.Genlot.DX : Cleaned with backup (quarantined).
C:\Documents and Settings\RSL\Cookies\rsl@247realmedia[2].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\RSL\Cookies\rsl@2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\RSL\Cookies\rsl@cnn.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\RSL\Cookies\rsl@microsoftconsumermarketing.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\RSL\Cookies\rsl@microsofteup.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\RSL\Cookies\rsl@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\RSL\Cookies\rsl@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\RSL\Cookies\rsl@rotator.adjuggler[1].txt -> TrackingCookie.Adjuggler : Cleaned.
C:\Documents and Settings\RSL\Cookies\rsl@advertising[1].txt -> TrackingCookie.Advertising : Cleaned.
C:\Documents and Settings\RSL\Cookies\rsl@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.
C:\Documents and Settings\RSL\Cookies\rsl@bluestreak[2].txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\RSL\Cookies\rsl@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
C:\Documents and Settings\RSL\Cookies\rsl@estat[1].txt -> TrackingCookie.Estat : Cleaned.
C:\Documents and Settings\RSL\Cookies\rsl@ehg-francetel.hitbox[1].txt -> TrackingCookie.Hitbox : Cleaned.
C:\Documents and Settings\RSL\Cookies\rsl@hitbox[2].txt -> TrackingCookie.Hitbox : Cleaned.
C:\Documents and Settings\RSL\Cookies\rsl@counter.hitslink[2].txt -> TrackingCookie.Hitslink : Cleaned.
C:\Documents and Settings\RSL\Cookies\rsl@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned.
C:\Documents and Settings\RSL\Cookies\rsl@bidtool.overture[1].txt -> TrackingCookie.Overture : Cleaned.
C:\Documents and Settings\RSL\Cookies\rsl@overture[1].txt -> TrackingCookie.Overture : Cleaned.
C:\Documents and Settings\RSL\Cookies\rsl@smartadserver[2].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\RSL\Cookies\rsl@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\RSL\Cookies\rsl@statcounter[2].txt -> TrackingCookie.Statcounter : Cleaned.
C:\Documents and Settings\RSL\Cookies\rsl@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Cleaned.
C:\Documents and Settings\RSL\Cookies\rsl@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Cleaned.
C:\Documents and Settings\RSL\Cookies\rsl@web-stat[2].txt -> TrackingCookie.Web-stat : Cleaned.
C:\Documents and Settings\RSL\Cookies\rsl@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.
C:\Addon\proginst.exe -> Trojan.Small.gv : Cleaned with backup (quarantined).
::Report end
Logfile of HijackThis v1.99.1
Scan saved at 11:05:52, on 27/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NSMdtr.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/fuji/defaults/su/*https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453728 14
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\PROGRA~1\FICHIE~1\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
A voir également:
- [Virus] contamination par 2 virus
- Virus mcafee - Accueil - Piratage
- Supercopier 2 - Télécharger - Gestion de fichiers
- Faux message virus ordinateur - Accueil - Arnaque
- Message alerte virus google chrome - Accueil - Virus
- Fausse alerte virus google - Guide
7 réponses
salut a toi
qu'as tu comme antivirus?
fais ce scan en ligne aussi ( avec internet explorer )
www.bitdefender.fr ( le scan est en bas a gauche )
qu'as tu comme antivirus?
fais ce scan en ligne aussi ( avec internet explorer )
www.bitdefender.fr ( le scan est en bas a gauche )
Bonjour a toi rsl123
Pour ton problème de virus, j'ai quelques solutions et informations.
Premièrement, ton anti-virus est inévitablement Norton. C'est même fréquant qu'il te fait suer en pleine figure t'em^pechant de mettre a jour. Personnellement, je recommande AVG FREE de GRISOFT.... disponible sur www.download.com GRATUITEMENT. Si tu veux conserver Norton, fait tes mises a jour par le site. Télécharge les dernieres uptate et installe les manuellement. Si tu ne sais pas comment il me fera un plaisir de t'aider. Ensuite, Ton virus c'est qu'un trojan bâtard je ne vois pas comment il scrapperais ton systeme. Mais, la prévention est plus sure. Va faire un tour sur le site de ton antivirus en ligne et vérifie quel est ce vilain trojan. Pour l'autre virus, même chose. Retient le nom et va faire un pti tour sur google! A mon avis, ton ordi est du pour un pti formattage en regle. Quand c'est lent comme ca c'est un cas qui se situe a 21 pouces de l'écran.... si tu l'a pas compris, c'est toi qui est au clavier alros, s'il est lent, c'est entierement ta faute. Donc je te suggere un formtage en regle, Avg free et peut etre un pti fire wall style zone alarm pour te protégé. J'ai vu dans le logg que tu as surement installer d'autre antivirus avant. La est peu etre le probleme. Plus tu as de truc sur ton hard disk, plus c'est long avant de trouver ce que tu cherches. Ah et j'oubliais. si tu vx pas formatter. Fait don un pti nettoyage du disque et défragmente. Ensuite, ENLEVE TON NORTON, installe AVG, AVAST, NOD32, PC CILLIN ou BIT DEFENDER. et... biensur, zone alarm.
Meilleure solution réside dans le formattage et ensuite d'installer ces trucs.
PS. : N'utilise surtout pas d'utilitaire qui joue dans le registre pour les performances de ton system.
Peut etre que tes virus sont en fait des spywares ou des adware... es-tu bien équipper en matiere de adware/spyware?
Donne moi des nouvelles
Pour ton problème de virus, j'ai quelques solutions et informations.
Premièrement, ton anti-virus est inévitablement Norton. C'est même fréquant qu'il te fait suer en pleine figure t'em^pechant de mettre a jour. Personnellement, je recommande AVG FREE de GRISOFT.... disponible sur www.download.com GRATUITEMENT. Si tu veux conserver Norton, fait tes mises a jour par le site. Télécharge les dernieres uptate et installe les manuellement. Si tu ne sais pas comment il me fera un plaisir de t'aider. Ensuite, Ton virus c'est qu'un trojan bâtard je ne vois pas comment il scrapperais ton systeme. Mais, la prévention est plus sure. Va faire un tour sur le site de ton antivirus en ligne et vérifie quel est ce vilain trojan. Pour l'autre virus, même chose. Retient le nom et va faire un pti tour sur google! A mon avis, ton ordi est du pour un pti formattage en regle. Quand c'est lent comme ca c'est un cas qui se situe a 21 pouces de l'écran.... si tu l'a pas compris, c'est toi qui est au clavier alros, s'il est lent, c'est entierement ta faute. Donc je te suggere un formtage en regle, Avg free et peut etre un pti fire wall style zone alarm pour te protégé. J'ai vu dans le logg que tu as surement installer d'autre antivirus avant. La est peu etre le probleme. Plus tu as de truc sur ton hard disk, plus c'est long avant de trouver ce que tu cherches. Ah et j'oubliais. si tu vx pas formatter. Fait don un pti nettoyage du disque et défragmente. Ensuite, ENLEVE TON NORTON, installe AVG, AVAST, NOD32, PC CILLIN ou BIT DEFENDER. et... biensur, zone alarm.
Meilleure solution réside dans le formattage et ensuite d'installer ces trucs.
PS. : N'utilise surtout pas d'utilitaire qui joue dans le registre pour les performances de ton system.
Peut etre que tes virus sont en fait des spywares ou des adware... es-tu bien équipper en matiere de adware/spyware?
Donne moi des nouvelles
bonjour,
Merci pour vos conseils.
C'est effectivement Norton mon antivirus qui semble me poser des problèmes depuis que la période de gratuité est dépassée. Je viens de le sesinstaller et cela semble aller beaucoup mieux.
J'avais aussi passé Bitdefender dont voici le CR:
C:\System Volume Information\_restore{5BD9B05E-A1FC-4D4E-AF29-D4BEF16556DA}\RP72\A0009632.exe
Infected with: Trojan.Small.GV
C:\System Volume Information\_restore{5BD9B05E-A1FC-4D4E-AF29-D4BEF16556DA}\RP72\A0009632.exe
Disinfection failed
C:\System Volume Information\_restore{5BD9B05E-A1FC-4D4E-AF29-D4BEF16556DA}\RP72\A0009632.exe
Deleted
Je vais maintenant installer les logiciels que tu me conseilles, mais y_a_t_il une incompatibilité avec Ewido (qui a l'air de bien fonctionner et avec Hijacthis?
Pour ce qui est de ZoneAlarme il me semble qu'il a tendance à ralentir le fonctionnement du PC et en particulier les accès à internet. Peut être est-ce un problème de config?
Merci encore pour les conseils.
A+
Merci pour vos conseils.
C'est effectivement Norton mon antivirus qui semble me poser des problèmes depuis que la période de gratuité est dépassée. Je viens de le sesinstaller et cela semble aller beaucoup mieux.
J'avais aussi passé Bitdefender dont voici le CR:
C:\System Volume Information\_restore{5BD9B05E-A1FC-4D4E-AF29-D4BEF16556DA}\RP72\A0009632.exe
Infected with: Trojan.Small.GV
C:\System Volume Information\_restore{5BD9B05E-A1FC-4D4E-AF29-D4BEF16556DA}\RP72\A0009632.exe
Disinfection failed
C:\System Volume Information\_restore{5BD9B05E-A1FC-4D4E-AF29-D4BEF16556DA}\RP72\A0009632.exe
Deleted
Je vais maintenant installer les logiciels que tu me conseilles, mais y_a_t_il une incompatibilité avec Ewido (qui a l'air de bien fonctionner et avec Hijacthis?
Pour ce qui est de ZoneAlarme il me semble qu'il a tendance à ralentir le fonctionnement du PC et en particulier les accès à internet. Peut être est-ce un problème de config?
Merci encore pour les conseils.
A+
Re bonjour
Derien pour les conseils. D'apres le rapport ton virus a été supprimé. Ensuite, les logiciels que je t'ai conseiller, ca ne t'en prend QU'UN SEUL. Pas tous, et pour la compatibilité avec ewido ainsi qu'avec hijack this. Je doute que tu aies des problèmes. Mais rien ne vaut l'essai pour être certain. Oui zone alarm a tendance a ralentir les performances PC. Mais ca, c'est un truc de configuration. Si tu n'es pas en mesure de joueur dedan sans planter ton ordi. Lit le petit didacticiel inclut avec l'installation. Ou utilise l'aide sur le site.
ET oubli pas la défrag et le scan disk. Ca redonne un peu de mordant a ta machine quand elle est surchargée.
A ++
Derien pour les conseils. D'apres le rapport ton virus a été supprimé. Ensuite, les logiciels que je t'ai conseiller, ca ne t'en prend QU'UN SEUL. Pas tous, et pour la compatibilité avec ewido ainsi qu'avec hijack this. Je doute que tu aies des problèmes. Mais rien ne vaut l'essai pour être certain. Oui zone alarm a tendance a ralentir les performances PC. Mais ca, c'est un truc de configuration. Si tu n'es pas en mesure de joueur dedan sans planter ton ordi. Lit le petit didacticiel inclut avec l'installation. Ou utilise l'aide sur le site.
ET oubli pas la défrag et le scan disk. Ca redonne un peu de mordant a ta machine quand elle est surchargée.
A ++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut,
Bon voilà j'ai maintenant en première ligne ZoneAlarm et Avast, dans la boite à outil j'ai aussi Ewido, Spybot et Hyjacthis. J'ai un oeu de mal à voir si il n'y a pas de doublon dans tout ça!
J'ai fait du ménage dans le menu de demarrage à l'aide de Spybot et maintenant arrêt et démarrage se font très rapidement.
ZoneAlarm ne semble pas trop ralentir l'accès à Internet.
J'en ai profité pour bloquer Windows genuine advantage notification pour faire la nique à Bill G. mais je ne sais pas si c'est bloquant pour les mises à jours Windows à venir, les avis semblent partagés.
Bonne journée.
A+
Bon voilà j'ai maintenant en première ligne ZoneAlarm et Avast, dans la boite à outil j'ai aussi Ewido, Spybot et Hyjacthis. J'ai un oeu de mal à voir si il n'y a pas de doublon dans tout ça!
J'ai fait du ménage dans le menu de demarrage à l'aide de Spybot et maintenant arrêt et démarrage se font très rapidement.
ZoneAlarm ne semble pas trop ralentir l'accès à Internet.
J'en ai profité pour bloquer Windows genuine advantage notification pour faire la nique à Bill G. mais je ne sais pas si c'est bloquant pour les mises à jours Windows à venir, les avis semblent partagés.
Bonne journée.
A+
salut les gars,
j'ai un virus trojan.small.gv qui se trouve dans addon.proginst.exe(?)
et un autre win32torvilB@mm! dans temp d'e-mule
j'ai lancé bitdefender professinal 9 plus, il les a mis en quarantaine, mais ne sait pas "désinfecter" les fichiers.
que dois je faire? je suis sur la question depuis le matin et je sens que je vais exploser.
merci de m'aider,
j'ai un virus trojan.small.gv qui se trouve dans addon.proginst.exe(?)
et un autre win32torvilB@mm! dans temp d'e-mule
j'ai lancé bitdefender professinal 9 plus, il les a mis en quarantaine, mais ne sait pas "désinfecter" les fichiers.
que dois je faire? je suis sur la question depuis le matin et je sens que je vais exploser.
merci de m'aider,
salut a toi
Fais ce qui suit
A - ad-aware version 1.06
dispo a gauche de la page actuelle
démo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
B - spybot version 1.4
dispo a gauche de la page actuelle
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
C - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
Télécharge ici :
https://www.ccleaner.com/ccleaner/download
Tutorial ici:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
D – Ewido
dispo a gauche de la page actuelle
tutorial
https://www.malekal.com/tutorial-et-guide-ewido-v4/
ou
http://www.infos-du-net.com/telecharger/Ewido-Anti-Malware.html
Mets le à jour en cliquant update now.
Fais un "complete system scan".
A la fin du scan, vérifie qu'il y est bien marqué "delete à côté de chaque malware et clique seulement sur : "Apply all actions"
Ensuite, clique sur "Save Report " puis "Save report as" et sauve le rapport dans tes documents.
Copie/colle le rapport
enfin
il nous faut le rapport HiJackThis.
LIS ATTENTIVEMENT ce qui suit.
Voici la procédure :
1- Une fois que tu as téléchargé HiJackThis, il faut le placer dans son propre dossier (C'est obligatoire si tu veux qu'il fasse des sauvegardes dans un dossier nommé "Backup"), par exemple : C:\HiJackThis
Si tu ne suis pas cette étape, tu auras des problèmes si on doit vider le contenu des dossiers temporaires.
2- Après, tu vas pouvoir faire un scan et sauvegarder le rapport dans un fichier. Pour cela, clique sur le bouton "Do a system scan and save a logfile"
3- Ensuite, le Bloc-notes s'ouvre avec le rapport. Clique sur "Edition" Puis sur "Sélectionner tout"
4- Refais la même procédure sauf que, à la place de "Sélectionner tout", tu cliqueras sur "copier"
5- Ensuite tu retournes sur le forum et, dans une réponse, tu pourras coller le rapport en faisant un clic droit et en choisissant "Coller"
Fais ce qui suit
A - ad-aware version 1.06
dispo a gauche de la page actuelle
démo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
B - spybot version 1.4
dispo a gauche de la page actuelle
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
C - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
Télécharge ici :
https://www.ccleaner.com/ccleaner/download
Tutorial ici:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
D – Ewido
dispo a gauche de la page actuelle
tutorial
https://www.malekal.com/tutorial-et-guide-ewido-v4/
ou
http://www.infos-du-net.com/telecharger/Ewido-Anti-Malware.html
Mets le à jour en cliquant update now.
Fais un "complete system scan".
A la fin du scan, vérifie qu'il y est bien marqué "delete à côté de chaque malware et clique seulement sur : "Apply all actions"
Ensuite, clique sur "Save Report " puis "Save report as" et sauve le rapport dans tes documents.
Copie/colle le rapport
enfin
il nous faut le rapport HiJackThis.
LIS ATTENTIVEMENT ce qui suit.
Voici la procédure :
1- Une fois que tu as téléchargé HiJackThis, il faut le placer dans son propre dossier (C'est obligatoire si tu veux qu'il fasse des sauvegardes dans un dossier nommé "Backup"), par exemple : C:\HiJackThis
Si tu ne suis pas cette étape, tu auras des problèmes si on doit vider le contenu des dossiers temporaires.
2- Après, tu vas pouvoir faire un scan et sauvegarder le rapport dans un fichier. Pour cela, clique sur le bouton "Do a system scan and save a logfile"
3- Ensuite, le Bloc-notes s'ouvre avec le rapport. Clique sur "Edition" Puis sur "Sélectionner tout"
4- Refais la même procédure sauf que, à la place de "Sélectionner tout", tu cliqueras sur "copier"
5- Ensuite tu retournes sur le forum et, dans une réponse, tu pourras coller le rapport en faisant un clic droit et en choisissant "Coller"