[Virus] Infecté par toutes sortes de virus
Résolu/Fermé
Fullmetal76
Messages postés
10
Date d'inscription
lundi 11 septembre 2006
Statut
Membre
Dernière intervention
30 avril 2007
-
26 avril 2007 à 18:08
Xaver - 14 sept. 2010 à 19:34
Xaver - 14 sept. 2010 à 19:34
A voir également:
- [Virus] Infecté par toutes sortes de virus
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Softonic virus ✓ - Forum Virus
- Tinyurl.com virus - Forum Virus
8 réponses
Fullmetal76
Messages postés
10
Date d'inscription
lundi 11 septembre 2006
Statut
Membre
Dernière intervention
30 avril 2007
1
26 avril 2007 à 18:58
26 avril 2007 à 18:58
Salut eddy32,
D'abord, pour le nettoyage du disque, j'aimerais savoir d'abord si ça supprime la totalité des fichiers qu'il y a dedans (désolé, je dois être encore moins expert que toi ^^).
Ensuite, je ne sais pas ce qu'est exactement la "signature de virus", pourrais-tu me donner plus de précisions là dessus, stp ?
Et oui je viens de telecharger un anti spyware (hijackthis)
Voilà le rapport :
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 18:49:33, on 26/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\v7.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\vwsrv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Marc\Mes documents\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {D9CC20EF-EA0E-EDAB-7801-BD89192E35CD} - C:\WINDOWS\system32\glkkyhnz.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - C:\WINDOWS\system32\ydvultix.dll
O2 - BHO: (no name) - {6D1A2FF3-1ADF-4935-A2A7-CA9DCE67D450} - C:\WINDOWS\system32\jkkhfge.dll (file missing)
O2 - BHO: (no name) - {755bbd1a-aa59-456c-afeb-b4c42c4dcb6f} - C:\WINDOWS\system32\ixt1.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {CC7FACF4-288C-4A92-B4CD-7FA3EC20F302} - C:\WINDOWS\system32\cgtukrfs.dll
O2 - BHO: PEDEV_IEListener Class - {E1412445-4FF8-410e-8D24-F2CF86B171A4} - C:\Program Files\PeDevice\PeDev.dll
O2 - BHO: (no name) - {FD15805D-5475-44D4-B900-0C0DD2EFF1E8} - C:\WINDOWS\java\sac.dll
O3 - Toolbar: Safety Bar - {052b12f7-86fa-4921-8482-26c42316b522} - C:\Program Files\Safety Bar\SafetyBar.dll (file missing)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [LanzarL2007] "C:\DOCUME~1\Marc\LOCALS~1\Temp\{84CDFFC5-64FE-4FF5-A261-F1A3625A1E2B}\{D1DA2BA7-2592-4036-9BB2-DCCABDE8DC1A}\..\..\L2007tmp\Setup.exe" /SETUP:"/l0x040c"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [VaCtrls] v7
O4 - HKLM\..\Run: [PrintDrive] rundll32.exe "C:\WINDOWS\system32\udimbxoi.dll",setvm
O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WINDOWS\system32\ucypkpuj.dll",realset
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [Eetr] "C:\WINDOWS\YMANTE~1\fast.exe" -vt yazb
O4 - HKCU\..\Run: [Nhk] C:\WINDOWS\system32\T?sks\w?aclt.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKLM\..\Policies\Explorer\Run: [kernel32.dll] C:\WINDOWS\system32\isnotify.exe
O4 - HKCU\..\Policies\Explorer\Run: [{5B007A33-063C-1036-0803-060602150021}] "C:\Program Files\Fichiers communs\{5B007A33-063C-1036-0803-060602150021}\Update.exe" mc-110-12-0000272
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Acer Empowering Technology.lnk = C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BBCE6FC9-FE45-43AF-95D0-D91D02EDA582}: NameServer = 212.25.54.252,212.25.53.252
O20 - Winlogon Notify: jkkhfge - jkkhfge.dll (file missing)
O20 - Winlogon Notify: sac - C:\WINDOWS\java\sac.dll
O20 - Winlogon Notify: wingsa32 - C:\WINDOWS\SYSTEM32\wingsa32.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: vwsrv - Unknown owner - C:\WINDOWS\system32\vwsrv.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
D'abord, pour le nettoyage du disque, j'aimerais savoir d'abord si ça supprime la totalité des fichiers qu'il y a dedans (désolé, je dois être encore moins expert que toi ^^).
Ensuite, je ne sais pas ce qu'est exactement la "signature de virus", pourrais-tu me donner plus de précisions là dessus, stp ?
Et oui je viens de telecharger un anti spyware (hijackthis)
Voilà le rapport :
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 18:49:33, on 26/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\v7.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\vwsrv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Marc\Mes documents\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {D9CC20EF-EA0E-EDAB-7801-BD89192E35CD} - C:\WINDOWS\system32\glkkyhnz.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - C:\WINDOWS\system32\ydvultix.dll
O2 - BHO: (no name) - {6D1A2FF3-1ADF-4935-A2A7-CA9DCE67D450} - C:\WINDOWS\system32\jkkhfge.dll (file missing)
O2 - BHO: (no name) - {755bbd1a-aa59-456c-afeb-b4c42c4dcb6f} - C:\WINDOWS\system32\ixt1.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {CC7FACF4-288C-4A92-B4CD-7FA3EC20F302} - C:\WINDOWS\system32\cgtukrfs.dll
O2 - BHO: PEDEV_IEListener Class - {E1412445-4FF8-410e-8D24-F2CF86B171A4} - C:\Program Files\PeDevice\PeDev.dll
O2 - BHO: (no name) - {FD15805D-5475-44D4-B900-0C0DD2EFF1E8} - C:\WINDOWS\java\sac.dll
O3 - Toolbar: Safety Bar - {052b12f7-86fa-4921-8482-26c42316b522} - C:\Program Files\Safety Bar\SafetyBar.dll (file missing)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [LanzarL2007] "C:\DOCUME~1\Marc\LOCALS~1\Temp\{84CDFFC5-64FE-4FF5-A261-F1A3625A1E2B}\{D1DA2BA7-2592-4036-9BB2-DCCABDE8DC1A}\..\..\L2007tmp\Setup.exe" /SETUP:"/l0x040c"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [VaCtrls] v7
O4 - HKLM\..\Run: [PrintDrive] rundll32.exe "C:\WINDOWS\system32\udimbxoi.dll",setvm
O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WINDOWS\system32\ucypkpuj.dll",realset
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [Eetr] "C:\WINDOWS\YMANTE~1\fast.exe" -vt yazb
O4 - HKCU\..\Run: [Nhk] C:\WINDOWS\system32\T?sks\w?aclt.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKLM\..\Policies\Explorer\Run: [kernel32.dll] C:\WINDOWS\system32\isnotify.exe
O4 - HKCU\..\Policies\Explorer\Run: [{5B007A33-063C-1036-0803-060602150021}] "C:\Program Files\Fichiers communs\{5B007A33-063C-1036-0803-060602150021}\Update.exe" mc-110-12-0000272
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Acer Empowering Technology.lnk = C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BBCE6FC9-FE45-43AF-95D0-D91D02EDA582}: NameServer = 212.25.54.252,212.25.53.252
O20 - Winlogon Notify: jkkhfge - jkkhfge.dll (file missing)
O20 - Winlogon Notify: sac - C:\WINDOWS\java\sac.dll
O20 - Winlogon Notify: wingsa32 - C:\WINDOWS\SYSTEM32\wingsa32.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: vwsrv - Unknown owner - C:\WINDOWS\system32\vwsrv.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
eddy32
Messages postés
42
Date d'inscription
dimanche 1 avril 2007
Statut
Membre
Dernière intervention
14 juillet 2008
26 avril 2007 à 18:50
26 avril 2007 à 18:50
Alors j'en ai lu des tonnes sur ces sujets... je ne suis pas expert, loin de là, n'empêche que je n'ai presque jamais de problèmes de cet ordre.
En tous les cas, ces questions de fichiers temporaires, si ce n'est pas utile pour ta profession je te conseille de laisser tomber la compréhension, donc l'incompréhension. Il faut faire le ménage de temps en temps en éditant les propriétés de ton disque dur. [Clic droit sur le volume C: ou D: + Propriétés + bouton "Nettoyage du disque" + etc.]
Et pour le cache d'Internet Explorer, les fichiers internet temporaires si tu préfères [Clic droit sur l'icône + Propriétés + Historique de navigation + Supprimer + etc.]
Dans FireFox la commande s'appelle "Effacer les traces..."
Maintenant je ne comprends pas bien le lien que tu fais avec FireFox, mais peu importe, je pense qu'il faille voir les choses par étapes.
Et il me semble que ton plus gros soucis réside dans ce win32.trojan..?
Si tu estimes que j'ai raison, il serait nécessaire d'obtenir plus de détails sur ce win32.trojan dans Avast. Car je crois me souvenir qu'il s'agit d'un nom générique... à confirmer. Il faudrait donc avoir la signature exacte de ce win32.trojan.
As-tu un anti-spyware ?
eddy
PS: anecdote pour le fun, j'ai chopé un virus à la con il y a un an sur ma machine de bureau, à l'époque où je travaillais. J'ai passé deux anti-virus, celui que j'avais et un en ligne, qui ont monopolisé la machine pendant 5 heures pour un résultat nul.J'ai quand même chopé la signature de ce virus à la con mais très gentil finalement, j'ai fait des recherches sur Google et j'ai résolu mon problème en 20 minutes.
En tous les cas, ces questions de fichiers temporaires, si ce n'est pas utile pour ta profession je te conseille de laisser tomber la compréhension, donc l'incompréhension. Il faut faire le ménage de temps en temps en éditant les propriétés de ton disque dur. [Clic droit sur le volume C: ou D: + Propriétés + bouton "Nettoyage du disque" + etc.]
Et pour le cache d'Internet Explorer, les fichiers internet temporaires si tu préfères [Clic droit sur l'icône + Propriétés + Historique de navigation + Supprimer + etc.]
Dans FireFox la commande s'appelle "Effacer les traces..."
Maintenant je ne comprends pas bien le lien que tu fais avec FireFox, mais peu importe, je pense qu'il faille voir les choses par étapes.
Et il me semble que ton plus gros soucis réside dans ce win32.trojan..?
Si tu estimes que j'ai raison, il serait nécessaire d'obtenir plus de détails sur ce win32.trojan dans Avast. Car je crois me souvenir qu'il s'agit d'un nom générique... à confirmer. Il faudrait donc avoir la signature exacte de ce win32.trojan.
As-tu un anti-spyware ?
eddy
PS: anecdote pour le fun, j'ai chopé un virus à la con il y a un an sur ma machine de bureau, à l'époque où je travaillais. J'ai passé deux anti-virus, celui que j'avais et un en ligne, qui ont monopolisé la machine pendant 5 heures pour un résultat nul.J'ai quand même chopé la signature de ce virus à la con mais très gentil finalement, j'ai fait des recherches sur Google et j'ai résolu mon problème en 20 minutes.
Fullmetal76
Messages postés
10
Date d'inscription
lundi 11 septembre 2006
Statut
Membre
Dernière intervention
30 avril 2007
1
26 avril 2007 à 19:19
26 avril 2007 à 19:19
Re,
Désolé pour le double post, mais je viens d'avoir un message d'Avast! :
Fichier : C:\Documents and Settings\Marc\Local Settings\Temporary Internet Files\Content.IE5\KXSR4ZCV\srvpwi[1].exe
Nom du logiciel malveillant : Win32: Trojan-gen {Other}
Type de logiciel malveillant : Virus/Ver
Version VPS : 000736-1, 26/04/2007
Bien sûr, même en cliquant sur supprimer, le fichier ne disparait pas. Et quand j'arrive à le supprimer moi même, il revient ensuite. Donc le voilà le rapport avec le cache :).
Donc maintenant la question est : comment se débarasser de cette m**** ?
Désolé pour le double post, mais je viens d'avoir un message d'Avast! :
Fichier : C:\Documents and Settings\Marc\Local Settings\Temporary Internet Files\Content.IE5\KXSR4ZCV\srvpwi[1].exe
Nom du logiciel malveillant : Win32: Trojan-gen {Other}
Type de logiciel malveillant : Virus/Ver
Version VPS : 000736-1, 26/04/2007
Bien sûr, même en cliquant sur supprimer, le fichier ne disparait pas. Et quand j'arrive à le supprimer moi même, il revient ensuite. Donc le voilà le rapport avec le cache :).
Donc maintenant la question est : comment se débarasser de cette m**** ?
eddy32
Messages postés
42
Date d'inscription
dimanche 1 avril 2007
Statut
Membre
Dernière intervention
14 juillet 2008
26 avril 2007 à 19:43
26 avril 2007 à 19:43
Il se trouve dans les fichiers temporaires, ça veut dire qu'il est regénéré à chaque fois que le processus parent s'enclenche. Il faudrait donc remonter à sa source, mais là comme ça, à travers un forum je ne vois pas bien comment je pourrais t'aider. Et même si j'étais derrière ta bécane je suis dans l'impossibilité de donner des garanties.
Mais il est inquiétant ton truc parce qu'il m'a l'air d'être tout frais, dans le genre qui vient de sortir.
Google et Altavista ne trouvent rien sur ce fichier. ???
Mais il est inquiétant ton truc parce qu'il m'a l'air d'être tout frais, dans le genre qui vient de sortir.
Google et Altavista ne trouvent rien sur ce fichier. ???
eddy32
Messages postés
42
Date d'inscription
dimanche 1 avril 2007
Statut
Membre
Dernière intervention
14 juillet 2008
26 avril 2007 à 19:46
26 avril 2007 à 19:46
ni sur srvpwi, ni sur srvpwi[1], ni sur srvpwi[1].exe
Zarbi
ps: je passe à autre chose, je repasserai ce w-e, bon courage et surtout sauvegarde bien ton boulot, tes contacts, etc.
Zarbi
ps: je passe à autre chose, je repasserai ce w-e, bon courage et surtout sauvegarde bien ton boulot, tes contacts, etc.
Fullmetal76
Messages postés
10
Date d'inscription
lundi 11 septembre 2006
Statut
Membre
Dernière intervention
30 avril 2007
1
27 avril 2007 à 00:55
27 avril 2007 à 00:55
Merci beaucoup pour ton aide !
Je suis allé sur le lien que tu m'as filé, j'ai fait le truc Anti Spywares, il m'en a détécté et supprimé en tout exactement 500 ! Là j'ai redémarré mon ordi et j'ai l'impression que tout va bien : il rame beaucoup moins, toujours pas de message d'avast! (d'habitude j'en ai tout plein).
Donc, pour le dernier virus, je vais essayer de trouver ça. Je vais poser la question un peu partout si je trouve vraiment pas. En tout cas, merci beaucoup ! Mon PC va déjà beaucoup mieux (je dirais pas en pleine forme, mais 500 spywares en moins ça fait du bien !) !
Le sujet est toujours dans mes favoris, donc si tu trouves quelque chose, ce serait super gentil de me prévenir ! :)
Salut !
Je suis allé sur le lien que tu m'as filé, j'ai fait le truc Anti Spywares, il m'en a détécté et supprimé en tout exactement 500 ! Là j'ai redémarré mon ordi et j'ai l'impression que tout va bien : il rame beaucoup moins, toujours pas de message d'avast! (d'habitude j'en ai tout plein).
Donc, pour le dernier virus, je vais essayer de trouver ça. Je vais poser la question un peu partout si je trouve vraiment pas. En tout cas, merci beaucoup ! Mon PC va déjà beaucoup mieux (je dirais pas en pleine forme, mais 500 spywares en moins ça fait du bien !) !
Le sujet est toujours dans mes favoris, donc si tu trouves quelque chose, ce serait super gentil de me prévenir ! :)
Salut !
pour supprimer facilement les fichiers temporaires , cookies... qui se mettent dans l'ordi en surfant installe CCLEANER (lors de l'installation ne pas mettre la barre yahoo) et lance le nettoyage
installe AD AWARE et SPYBOT pour supprimer les espions
installe et scan ton ordi avec : a2 free qui est specialisé dans la suppression des chevaux de troie (troyen)
il te faut lancer en gros une fois par mois ces logiciels pour voir si tu n'as rien en plus d'avast
sinon tu peux aussi scanner en ligne sur:
http://pandasoftware.fr
installe AD AWARE et SPYBOT pour supprimer les espions
installe et scan ton ordi avec : a2 free qui est specialisé dans la suppression des chevaux de troie (troyen)
il te faut lancer en gros une fois par mois ces logiciels pour voir si tu n'as rien en plus d'avast
sinon tu peux aussi scanner en ligne sur:
http://pandasoftware.fr
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fullmetal76
Messages postés
10
Date d'inscription
lundi 11 septembre 2006
Statut
Membre
Dernière intervention
30 avril 2007
1
27 avril 2007 à 19:13
27 avril 2007 à 19:13
Salut jlp !
J'ai déjà installé CCleaner (sans la barre Yahoo!) et j'ai déjà fait le nettoyage.
Pour supprimer les espions, j'ai utilisé AVG Anti Spyware qui m'en a supprimé 500.
Comme antivirus en ligne, j'utilise Trend Micro Housecall 6.5 et j'en suis satisfait :)
Depuis que j'ai fait le nettoyage sur mon PC, j'ai plus aucun problèmes de virus (du moins Avast! ne me signale plus rien alors que d'habitude j'ai tout le temps des messages), le PC ne rame presque plus... Donc je vais signaler le sujet comme résolu ! Merci beaucoup pour ton message quand meme !
Salut !
J'ai déjà installé CCleaner (sans la barre Yahoo!) et j'ai déjà fait le nettoyage.
Pour supprimer les espions, j'ai utilisé AVG Anti Spyware qui m'en a supprimé 500.
Comme antivirus en ligne, j'utilise Trend Micro Housecall 6.5 et j'en suis satisfait :)
Depuis que j'ai fait le nettoyage sur mon PC, j'ai plus aucun problèmes de virus (du moins Avast! ne me signale plus rien alors que d'habitude j'ai tout le temps des messages), le PC ne rame presque plus... Donc je vais signaler le sujet comme résolu ! Merci beaucoup pour ton message quand meme !
Salut !
parfait
mais je te conseille d'installer spybot et ad aware en plus d'avg (on peut associer plusieur antispyware) car 1 seul antispyware ne supprime jamais tous les espions.
avec CCLEANER en plus du nettoyage recherche des erreurs et repare ca accelereara un peu ton ordi.(tu peux dans les option de ccleaner cocher un nettoyage a chaque demarrage de ton ordi comme ca tu n'as plus à le lancer) . defragmente aussi ton ordi pour accelerer un peu
Tchao
mais je te conseille d'installer spybot et ad aware en plus d'avg (on peut associer plusieur antispyware) car 1 seul antispyware ne supprime jamais tous les espions.
avec CCLEANER en plus du nettoyage recherche des erreurs et repare ca accelereara un peu ton ordi.(tu peux dans les option de ccleaner cocher un nettoyage a chaque demarrage de ton ordi comme ca tu n'as plus à le lancer) . defragmente aussi ton ordi pour accelerer un peu
Tchao
Fullmetal76
Messages postés
10
Date d'inscription
lundi 11 septembre 2006
Statut
Membre
Dernière intervention
30 avril 2007
1
30 avril 2007 à 14:04
30 avril 2007 à 14:04
OK je vais faire ce que tu m'as dit ! Merci pour les conseils !
BON EN PREMIER ce que tu vois ou c'est marquer files blabla etc... en fait sa le blabla c'est les files! ce sont les detail principal du boot disc qui est le cerveau de l'ordi alors prend des anti spyware ou achete un autre ordi a merde merci *putin* les virus gossants sont cons ils pues alors met UN ANTI VIRUS (met AVAST!) il scan les fichiers et sont bruit fait peur mais il est normal.
avis:quant tu vois une barre ou c,est marquer (le nom du virus) blabla):files ENLEVE LE SONT SA FAIT CHIER!ps:et peur
avis:quant tu vois une barre ou c,est marquer (le nom du virus) blabla):files ENLEVE LE SONT SA FAIT CHIER!ps:et peur
26 avril 2007 à 19:29
Pour ce qui est des services au démarrage, j'en sucrerais un paquet si c'était moi. Je vois là la machine typique d'un utilisateur typique, excuse-moi de t'avoir traité de "typique", LoL.
Ça fait longtemps, même très longtemps que je ne me suis pas pris la tête avec toutes ces subtilités.
À priori tu as chopé tes merdes sur e-mule. Il faut continuer mais en sachant qu'on chope des merdes sur ce genre de réseau. Surtout quand on cherche des cracks, c'est comme ça que j'avais chopé le mien d'il y a un an, sur eDonkey (qui fait équipe avec e-mule).
Je ne connais pas HijackThis, j'utilise personnellement Spybot Search and Destroy car il est beaucoup plus qu'un anti-spyware, il permet notamment de bloquer les processus encombrants du démarrage de Windows sans aller dans "regedit" (d'ailleurs le regedit ne résoud rien souvent puisque le processus s'y recolle. Avec Spybot non).
Il y beaucoup de choses qui m'interpellent dans ton rapport HijackThis, je ne peux pas faire des recherches sur tous.
Mais il semblerait que j'en ai isolé un qui soit problèmatique
http://www.malekal.com/PeDevice_DelFin.php (à vérifier tout de même, sur au moins une autre source)
ydvultix.dll : lui aussi m'interpelle. D'autant plus que je n'ai rien trouvé sur Google ni sur Altavista.
Tu sais utiliser les guillemets dans les moteurs de recherche?