A voir également:
- [System32] virus > a.exe ?
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Message virus iphone ✓ - Forum Virus
18 réponses
Salut !
Je suis dégouté, après redemarrage de mon PC, mes antivirus ( Dr Web et Avast ) m'avertissent qu'ils y a toujours des virus ...
Je referais un scan du PC cette nuit et je te dirais quoi
Pour l'instant voici le rapport de Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 17:58:11, on 22/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbload.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\PROGRA~1\DrWeb\spidernt.exe
C:\Program Files\DrWeb\spiderml.exe
C:\Program Files\DrWeb\DRWEBSCD.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\eMule\emule.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\irdvxc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\DrWeb\SpiderNT.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\ftp.exe
C:\Program Files\a-squared Free\a2free.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\lapinrose\Mes documents\logiciels\hijackthis_199\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [SpIDerNT] C:\PROGRA~1\DrWeb\spidernt.exe /agent
O4 - HKLM\..\Run: [SpIDerMail] "C:\Program Files\DrWeb\spiderml.exe"
O4 - HKLM\..\Run: [DrWebScheduler] "C:\Program Files\DrWeb\DRWEBSCD.EXE"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Microsoft Update 32] wininit.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [MICROSFT MX UPDATE SUPPORT] taskmngrs.exe
O4 - HKLM\..\Run: [System service75] C:\WINDOWS\\\etb\\pokapoka75.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINDOWS\System32\pjhrysdl.exe
O4 - HKLM\..\RunServices: [MICROSFT MX UPDATE SUPPORT] taskmngrs.exe
O4 - HKLM\..\RunServices: [Microsoft Update 32] wininit.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] D:\eMule\emule.exe -AutoStart
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WB - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SpIDer Guard for Windows NT (spidernt) - Doctor Web, Ltd. - C:\Program Files\DrWeb\SpiderNT.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe (file missing)
Je suis dégouté, après redemarrage de mon PC, mes antivirus ( Dr Web et Avast ) m'avertissent qu'ils y a toujours des virus ...
Je referais un scan du PC cette nuit et je te dirais quoi
Pour l'instant voici le rapport de Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 17:58:11, on 22/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbload.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\PROGRA~1\DrWeb\spidernt.exe
C:\Program Files\DrWeb\spiderml.exe
C:\Program Files\DrWeb\DRWEBSCD.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\eMule\emule.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\irdvxc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\DrWeb\SpiderNT.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\ftp.exe
C:\Program Files\a-squared Free\a2free.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\lapinrose\Mes documents\logiciels\hijackthis_199\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [SpIDerNT] C:\PROGRA~1\DrWeb\spidernt.exe /agent
O4 - HKLM\..\Run: [SpIDerMail] "C:\Program Files\DrWeb\spiderml.exe"
O4 - HKLM\..\Run: [DrWebScheduler] "C:\Program Files\DrWeb\DRWEBSCD.EXE"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Microsoft Update 32] wininit.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [MICROSFT MX UPDATE SUPPORT] taskmngrs.exe
O4 - HKLM\..\Run: [System service75] C:\WINDOWS\\\etb\\pokapoka75.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINDOWS\System32\pjhrysdl.exe
O4 - HKLM\..\RunServices: [MICROSFT MX UPDATE SUPPORT] taskmngrs.exe
O4 - HKLM\..\RunServices: [Microsoft Update 32] wininit.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] D:\eMule\emule.exe -AutoStart
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WB - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SpIDer Guard for Windows NT (spidernt) - Doctor Web, Ltd. - C:\Program Files\DrWeb\SpiderNT.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe (file missing)
Il ya 99% de chance que oui, c'est une infection.
cherches ceci sur ton pc:
bridge.dll
bridge.inf
?
------------------------------------------------------------
ceci dit, je parie que tu utilises IEXPLORER.EXE ?
Adware.WinFavorites fonctionne comme un plugin Microsoft Internet Explorer !!!
lis ceci:
https://leblogdeclaude.blogspot.com/2006/10/informatique-comment-se-protger-si-on.html
quand tu auras fait ce que je conseille sur le lien....
je te conseilles de faire ceci:
https://leblogdeclaude.blogspot.com/2006/10/informatique-procdure-de-nettoyage.html
Ensuite je te dirais quoi faire...
a+
cherches ceci sur ton pc:
bridge.dll
bridge.inf
?
------------------------------------------------------------
ceci dit, je parie que tu utilises IEXPLORER.EXE ?
Adware.WinFavorites fonctionne comme un plugin Microsoft Internet Explorer !!!
lis ceci:
https://leblogdeclaude.blogspot.com/2006/10/informatique-comment-se-protger-si-on.html
quand tu auras fait ce que je conseille sur le lien....
je te conseilles de faire ceci:
https://leblogdeclaude.blogspot.com/2006/10/informatique-procdure-de-nettoyage.html
Ensuite je te dirais quoi faire...
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut,
scuse moie de ne pas t'avoir répondu plus tot, mais entre temps mon routeur adsl planté tout le temps et donc impossible d'avoir la connection
J'ai utilisé le logiciel a-squared free et il m'a enlevé plusieurs virus, que adware ou spybot n'avait pas trouvé ! Donc génial
Après j'ai quand meme utiliséClean Up! avec lequel je n'ai pas trop compris ce qu'il fesait: il nettoie mes disques durs apparemment, en supprimant des fichiers pour me libérer de la place !
Quelles sortes de fichiers a t'il effacé !?
En tout cas un grand MERCI a toi PHILO2100
Ton aide m'a été fort précieuse
scuse moie de ne pas t'avoir répondu plus tot, mais entre temps mon routeur adsl planté tout le temps et donc impossible d'avoir la connection
J'ai utilisé le logiciel a-squared free et il m'a enlevé plusieurs virus, que adware ou spybot n'avait pas trouvé ! Donc génial
Après j'ai quand meme utiliséClean Up! avec lequel je n'ai pas trop compris ce qu'il fesait: il nettoie mes disques durs apparemment, en supprimant des fichiers pour me libérer de la place !
Quelles sortes de fichiers a t'il effacé !?
En tout cas un grand MERCI a toi PHILO2100
Ton aide m'a été fort précieuse
bien reçu, tu as fait le premier stade:
reste le second ici:
colle un rapport Hijackthis pour voir si tu es clean:
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
reste le second ici:
colle un rapport Hijackthis pour voir si tu es clean:
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
hello,
trop de programmes inutiles au démarrage.
------------------------------------------------------------
A désactiver avec Msconfig onglet démarrage.
Pour se faire :
Démarrer/Exécuter/taper
msconfig
aller dans l'onglet démarrage et décocher ces programmes.
---------------------------------------------------------------------
C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbload.exe
pas bon "bouffe "de la ressource système inutilement
ceci aussi:
D:\eMule\emule.exe
----------------------------------------------------------
et ici !
C:\Program Files\DrWeb\spiderml.exe
C:\Program Files\DrWeb\DRWEBSCD.EXE
C:\Program Files\DrWeb\SpiderNT.exe
-------------------------------------------------------------
deux anti-virus à proscrire absolument !!!
et le deuxième:
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
désinstaller l'un ou l'autre.
Si tu veux scanner ta machine, avec un autre anti-virus (ce qui est louable!) utiliser le scan en ligne uniquement...
https://leblogdeclaude.blogspot.com/2006/10/informatique-scan-en-ligne.html
----------------------------------------------------------------------
j'espère que tu as installer ceci sans les sponsors ! (on le demande à l'install)
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
--------------------------------------------------------------------
perso je n'aime pas ça :
C:\Program Files\D-Tools\daemon.exe
c'est juste un commentaire ! généralement ça sert au pirate pour utiliser des cd copiés.....no comment, disons que j'ai rien vu!
-------------------------------------------------------------------
Hummm ceci est pas mal !
C:\WINDOWS\System32\irdvxc.exe
Backdoor.Rbot.bni à mon avis...
------------------------------------------------------------
tiens tu tripotais dans cmd au démarrage du scan HJT?
C:\WINDOWS\system32\cmd.exe
--------------------------------------------------------------------
ftp.exe rien à faire au démarage ça !
C:\WINDOWS\system32\ftp.exe
-------------------------------------------------------------------
renommer HijackThis.exe ....
c'est préférable !
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
-------------------------------------------------------------------
Bon, pas de précipitation dans les fix HJT.
Fais moi un scan en ligne avec Panda, pour voir le log de désinfection....
je te remercie !
https://leblogdeclaude.blogspot.com/2006/10/informatique-scan-en-ligne.html
------------------------------------------------------------------------
poste moi le log panda
merci d'avance.
ensuite on va attaquer le fix HJT
trop de programmes inutiles au démarrage.
------------------------------------------------------------
A désactiver avec Msconfig onglet démarrage.
Pour se faire :
Démarrer/Exécuter/taper
msconfig
aller dans l'onglet démarrage et décocher ces programmes.
---------------------------------------------------------------------
C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbload.exe
pas bon "bouffe "de la ressource système inutilement
ceci aussi:
D:\eMule\emule.exe
----------------------------------------------------------
et ici !
C:\Program Files\DrWeb\spiderml.exe
C:\Program Files\DrWeb\DRWEBSCD.EXE
C:\Program Files\DrWeb\SpiderNT.exe
-------------------------------------------------------------
deux anti-virus à proscrire absolument !!!
et le deuxième:
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
désinstaller l'un ou l'autre.
Si tu veux scanner ta machine, avec un autre anti-virus (ce qui est louable!) utiliser le scan en ligne uniquement...
https://leblogdeclaude.blogspot.com/2006/10/informatique-scan-en-ligne.html
----------------------------------------------------------------------
j'espère que tu as installer ceci sans les sponsors ! (on le demande à l'install)
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
--------------------------------------------------------------------
perso je n'aime pas ça :
C:\Program Files\D-Tools\daemon.exe
c'est juste un commentaire ! généralement ça sert au pirate pour utiliser des cd copiés.....no comment, disons que j'ai rien vu!
-------------------------------------------------------------------
Hummm ceci est pas mal !
C:\WINDOWS\System32\irdvxc.exe
Backdoor.Rbot.bni à mon avis...
------------------------------------------------------------
tiens tu tripotais dans cmd au démarrage du scan HJT?
C:\WINDOWS\system32\cmd.exe
--------------------------------------------------------------------
ftp.exe rien à faire au démarage ça !
C:\WINDOWS\system32\ftp.exe
-------------------------------------------------------------------
renommer HijackThis.exe ....
c'est préférable !
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
-------------------------------------------------------------------
Bon, pas de précipitation dans les fix HJT.
Fais moi un scan en ligne avec Panda, pour voir le log de désinfection....
je te remercie !
https://leblogdeclaude.blogspot.com/2006/10/informatique-scan-en-ligne.html
------------------------------------------------------------------------
poste moi le log panda
merci d'avance.
ensuite on va attaquer le fix HJT
okay je fais le scan est en cours
Entre temps je me suis permis de supp qql fix(3/4) qui m'avaient l'air néfastes
:| :o
pendant le scan de panda, avast m'a avertit que le logiciel panda introduisant un virus dans mon ordinateur... j'te fais confiance donc je l'ai laissé continuer le scan
je te poste le scan de panda dès qu'il a fini ;)
merci pour ton aide
Entre temps je me suis permis de supp qql fix(3/4) qui m'avaient l'air néfastes
:| :o
pendant le scan de panda, avast m'a avertit que le logiciel panda introduisant un virus dans mon ordinateur... j'te fais confiance donc je l'ai laissé continuer le scan
je te poste le scan de panda dès qu'il a fini ;)
merci pour ton aide
le scan de panda n'a rien détecté, ça m'étonne parce que je suis a peu près sur que j'ai des trucs pas très net sur mon PC ....
bonjour je c pas si les categorie apropriée mais j ai recu une back door et depuis mon ordi beug il ne marche plus du tout de temps en temps ou alors defoit je ne plus rien faire a part RESET.
Je voulai savoir comment etre sur qu'il soit eradiquer et sinon comment faire et si mon ordi ira mieu un jour ^^ merci d avance
Je voulai savoir comment etre sur qu'il soit eradiquer et sinon comment faire et si mon ordi ira mieu un jour ^^ merci d avance
OOPS dsl Philo
je suis en train de refaire un scan et apparemment le premier scan n'avait pas fonctionné parce que la panda trouve pas mal de trucs.
Je te colle le rapport d'ici peu .
je suis en train de refaire un scan et apparemment le premier scan n'avait pas fonctionné parce que la panda trouve pas mal de trucs.
Je te colle le rapport d'ici peu .
11 > christouf
ce que tu fais s'appelle squater un post !
Ne fais pas ça , pour la clarté STP.
Ecris ton propre post et on te répondra, je te remercie d'avance.
---------------------------------------------------------------------------
Bien reçu lapin rose j'attend donc ton log de Panda.
A+
ce que tu fais s'appelle squater un post !
Ne fais pas ça , pour la clarté STP.
Ecris ton propre post et on te répondra, je te remercie d'avance.
---------------------------------------------------------------------------
Bien reçu lapin rose j'attend donc ton log de Panda.
A+
philo2100 je déprime :'(
Panda a scanné 309234 fichiers, il est au tiers de la barre et semble bloquer depuis plus d'une heure sur un fichier ...
il a détcté 3 virus et 19 spywares
Qu'est ce que je fais, je le relance ?
Panda a scanné 309234 fichiers, il est au tiers de la barre et semble bloquer depuis plus d'une heure sur un fichier ...
il a détcté 3 virus et 19 spywares
Qu'est ce que je fais, je le relance ?
mwaorf en effet, le scan a une fois de plus planté, veux tu que j' essaie a nouveau un scan ou preferes tu me conseiller un autre logiciel pour un scan !?
Merci a toi philo
Merci a toi philo
Essayes un peu f-secure:
http://support.f-secure.fi/enu/home/ols3.shtml
tuto ici:
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId974416
http://support.f-secure.fi/enu/home/ols3.shtml
tuto ici:
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId974416
