Infecté par copy.exe

foued -  
 djtek69 -
Bonjour

j'ai un système d'exploitation Window XP, et il est infecté par un virus copy.exe. lors de démarrage de l'ordinateur un message d'erreur s'affiche indiquant que temp2.exe est mal fonctionné il doit feremr.. J'ai utilisé l'antivirus avast mais il n'a pas pu le détecter.
SVP, aidez mois à se proteger contre ce virus.
merci pour votre attention.
Configuration: Windows XP
Internet Explorer 6.0

7 réponses

  1. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    slt,

    Regarde bien et applique ce qui est indiqué en gras pour les 2 installations .

    ==================================

    Télécharge et installe ce log :

    * AVG AS

    AVG anti spyware
    https://www.01net.com/telecharger/
    Met le a jour avant de lancer le scan.
    Tuto :
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    ->Relance AVG AS -> "Analyse" ->"Paramètres"

    Sous la question "Comment réagir ?" :

    -> clique sur "Actions recommandées" et choisis "Supprimer"
    -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    Si un fichier est infecté en fin d'analyse

    ->Clique sur "Appliquer toutes les actions "

    ->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

    ->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

    Puis :

    télécharge HijackThis (version francaise) ici:
    hijackthis

    Dézippe le dans un dossier prévu à cet effet.

    Par exemple C:\hijackthis < Enregistre le bien dans c : !

    Démo (merci à Balltrap) :
    instalation hijackthis
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Lance le puis:
    clique sur "faire un scan et sauvegarder le log" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (merci à balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Bon courage

    a+
    1
    1. Ua Pou
       
      bonjour,

      j'ai eu moi aussi un probleme avec copy.exe, j'ai suivi la marche à suivre que tu décris tres clairement, merci d'ailleurs. voici mon rapport :

      si tu peux m'éclairer dessus ?

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 15:36:08, on 05/10/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\System32\STDSB.exe
      C:\WINDOWS\system32\S3hotkey.exe
      C:\WINDOWS\system32\S3tray2.exe
      C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\oneclick\oneclick.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\NETGEAR\WG111T\wlan111t.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Skype\Phone\Skype.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://outlook.live.com/owa/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O4 - HKLM\..\Run: [STDSB] C:\WINDOWS\System32\STDSB.exe
      O4 - HKLM\..\Run: [S3hotkey] S3hotkey.exe
      O4 - HKLM\..\Run: [S3TRAY2] S3tray2.exe
      O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [OneClick] "C:\Program Files\oneclick\oneclick.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKLM\..\RunServices: [MS Security Hotfix] spoolsrv32.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'Default user')
      O4 - Global Startup: NETGEAR WG111T Smart Wizard.lnk = ?
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: symsupportutil - https://www-secure.symantec.com/region/fr/techsupp/activedata/symsupportutil.CAB
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
      0
  2. Mehdi .B
     
    bonsoir tout le monde , voici un moyen rapide pour nettoyer votre disque dur de ce virus .

    1- installer un anti-virus en version d'essai (ou complete ) genre pand 2007, ou AVG.

    2-lancez un scan... attendez jusqu'a ce qu'il detecte tous les virus

    3-supprimez les .

    4-telecharger un ditrib linux (live cd , comme knoppix ou shinnux )

    5-suprimez tous les fichiers "autorun.inf" de vos partitions.

    et voila ... :p

    Je vous conseil de reinstaller Windaube ,sinon optez pour LINUX ( risque d'infection casi nul :D )

    Bon courage ....
    1
  3. abdo
     
    j'ai un probleme avec copy.exe comment resoudre
    1
  4. kaiss
     
    j'ai un simple logiciel et ça marche bien
    le voila http://www.morx.org/fixperl.exe
    0
    1. toufik
       
      merci bcp ca marche bien
      0
    2. bob
       
      excellent!!!! marche tres bien, tout simple. merci beaucoup
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ddd
     
    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 16:21:13 03/06/2007

    + Résultat de l'analyse:

    C:\Documents and Settings\SS\Cookies\ss@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.75:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mah9ja63.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Administrateur\Cookies\administrateur@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Loubna\Cookies\loubna@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\SS\Cookies\ss@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.25:C:\Documents and Settings\SS\Application Data\Mozilla\Firefox\Profiles\5semc72l.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.26:C:\Documents and Settings\SS\Application Data\Mozilla\Firefox\Profiles\5semc72l.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
    C:\Documents and Settings\Administrateur\Cookies\administrateur@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
    C:\Documents and Settings\Administrateur\Cookies\administrateur@ads.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
    C:\Documents and Settings\SS\Cookies\ss@4.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
    C:\Documents and Settings\SS\Cookies\ss@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
    C:\Documents and Settings\SS\Cookies\ss@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
    C:\Documents and Settings\Loubna\Cookies\loubna@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.28:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mah9ja63.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
    :mozilla.89:C:\Documents and Settings\SS\Application Data\Mozilla\Firefox\Profiles\5semc72l.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Documents and Settings\Loubna\Cookies\loubna@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Documents and Settings\SS\Cookies\ss@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
    :mozilla.40:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mah9ja63.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
    :mozilla.90:C:\Documents and Settings\SS\Application Data\Mozilla\Firefox\Profiles\5semc72l.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\SS\Cookies\ss@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\Loubna\Cookies\loubna@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyé.
    C:\Documents and Settings\SS\Cookies\ss@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
    :mozilla.82:C:\Documents and Settings\SS\Application Data\Mozilla\Firefox\Profiles\5semc72l.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
    C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
    C:\Documents and Settings\SS\Cookies\ss@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
    :mozilla.102:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mah9ja63.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
    :mozilla.6:C:\Documents and Settings\SS\Application Data\Mozilla\Firefox\Profiles\5semc72l.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
    C:\Documents and Settings\Loubna\Cookies\loubna@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
    C:\Documents and Settings\SS\Cookies\ss@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
    :mozilla.23:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mah9ja63.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
    :mozilla.24:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mah9ja63.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
    :mozilla.69:C:\Documents and Settings\SS\Application Data\Mozilla\Firefox\Profiles\5semc72l.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
    C:\Documents and Settings\Loubna\Cookies\loubna@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
    C:\Documents and Settings\SS\Cookies\ss@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
    C:\Documents and Settings\SS\Cookies\ss@media.fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
    :mozilla.63:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mah9ja63.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
    :mozilla.64:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mah9ja63.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
    C:\Documents and Settings\SS\Cookies\ss@search.live[1].txt -> TrackingCookie.Live : Nettoyé.
    C:\Documents and Settings\SS\Cookies\ss@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
    C:\Documents and Settings\Administrateur\Cookies\administrateur@www.paypal[1].txt -> TrackingCookie.Paypal : Nettoyé.
    C:\Documents and Settings\Loubna\Cookies\loubna@realmedia[1].txt -> TrackingCookie.Realmedia : Nettoyé.
    C:\Documents and Settings\SS\Cookies\ss@revsci[2].txt -> TrackingCookie.Revsci : Nettoyé.
    :mozilla.66:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mah9ja63.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.67:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mah9ja63.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.68:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mah9ja63.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.69:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mah9ja63.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.70:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mah9ja63.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.71:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mah9ja63.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.49:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mah9ja63.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.50:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mah9ja63.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.51:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mah9ja63.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.58:C:\Documents and Settings\SS\Application Data\Mozilla\Firefox\Profiles\5semc72l.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.59:C:\Documents and Settings\SS\Application Data\Mozilla\Firefox\Profiles\5semc72l.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.60:C:\Documents and Settings\SS\Application Data\Mozilla\Firefox\Profiles\5semc72l.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.61:C:\Documents and Settings\SS\Application Data\Mozilla\Firefox\Profiles\5semc72l.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\SS\Cookies\ss@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\Administrateur\Cookies\administrateur@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
    C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
    C:\Documents and Settings\Loubna\Cookies\loubna@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
    C:\Documents and Settings\SS\Cookies\ss@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
    C:\Documents and Settings\Loubna\Cookies\loubna@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyé.
    C:\Documents and Settings\SS\Cookies\ss@adw.valueclick[2].txt -> TrackingCookie.Valueclick : Nettoyé.
    C:\Documents and Settings\SS\Cookies\ss@valueclick[2].txt -> TrackingCookie.Valueclick : Nettoyé.
    :mozilla.22:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mah9ja63.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.24:C:\Documents and Settings\SS\Application Data\Mozilla\Firefox\Profiles\5semc72l.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.91:C:\Documents and Settings\SS\Application Data\Mozilla\Firefox\Profiles\5semc72l.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
    C:\Documents and Settings\Loubna\Cookies\loubna@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
    C:\Documents and Settings\SS\Cookies\ss@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.27:C:\Documents and Settings\SS\Application Data\Mozilla\Firefox\Profiles\5semc72l.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
    :mozilla.53:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mah9ja63.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
    C:\Documents and Settings\SS\Cookies\ss@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
    C:\Documents and Settings\SS\Cookies\ss@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
    :mozilla.54:C:\Documents and Settings\SS\Application Data\Mozilla\Firefox\Profiles\5semc72l.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.55:C:\Documents and Settings\SS\Application Data\Mozilla\Firefox\Profiles\5semc72l.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    C:\Documents and Settings\SS\Cookies\ss@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
    C:\WINDOWS\xcopy.exe -> Trojan.Copyself : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\Speed Gear 5\Register.exe -> Trojan.Legmir : Nettoyé et sauvegardé (mise en quarantaine).

    Fin du rapport
    0
    1. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
       
      Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
      Procèdes comme ceci :
      http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
      0
  7. nor_king
     
    Bonjour,
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:28:49, on 16-11-2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\PROMon.exe
    C:\WINDOWS\CameraFixer.exe
    C:\WINDOWS\tsnpstd3.exe
    C:\WINDOWS\vsnpstd3.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Ares\Ares.exe
    C:\WINDOWS\system32\cmd.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\WINDOWS\system32\NMSSvc.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Ahead\Nero StartSmart\NeroStartSmart.exe
    C:\Program Files\Ahead\nero\nero.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.generation-nt.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Runonce] C:\WINDOWS\system32\runouce.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [PROMon.exe] PROMon.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
    O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
    O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: ENJOY Plus!.lnk = C:\Program Files\ENJOY Plus!\ENJOY Plus!.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O14 - IERESET.INF: START_PAGE_URL=www.generation-nt.com
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://www.driveragent.com/files/driveragent.cab
    O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) - http://67.15.101.33/g_bin/eng/billard8_2_0_0_35.cab
    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe (file missing)
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (file missing)
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\system32\NMSSvc.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    0
  8. djtek69
     
    j'ai trouver un super logiciel meme pas besoin de le configurer est il regle le probleme en 2 min à la premiere analise
    et plus de probleme il s'apelle True sword 4
    on peut le telecharger sur
    https://www.securitystronghold.com/solutions/copy.exe-spyware-remover-cannot-open-drive.html
    bonne chance
    djtek69
    0