Sujet Précédent Sujet Suivant

Virus détéctés !! Impossible à supprimer

Fermé
Mozila - 3 janv. 2008 à 13:45
mollah MC Messages postés 2086 Date d'inscription vendredi 13 juillet 2007 Statut Membre Dernière intervention 31 août 2009 - 4 janv. 2008 à 14:41
Bonjour à tous ,

Je poste car j'ai un petit soucis avec mon PC ;
mon antivirus (Antivir ) me détecte de nombreux virus impossible a suprimer du moins au redémarrage du PC ,ils réaparraissent .
Je voudrais un guide pour me dire quelles sont les actions à réaliser , ( Poste de rapport ... ) Oui , un petit nettoyage s'impose ^^ .
Les Virus se trouve essentiellement ( tous ? ) dans Fichier System32.
Dites moi ce qu'il faut faire , je mis connai pas trop en Virus .


Je vous remercie d'avance en esperant de l'aide de votre part .
A voir également:

10 réponses

Réponse 1 / 10
mollah MC Messages postés 2086 Date d'inscription vendredi 13 juillet 2007 Statut Membre Dernière intervention 31 août 2009 121
3 janv. 2008 à 13:49
Tu peus désinstaller antivir et installer à sa place avg.
Ou sinon tu vas sur le site onecare et tu faits une analyse complete.
0
Réponse 2 / 10
Mozila
3 janv. 2008 à 13:50
Rapport de HijakThis,

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:27:15, on 03/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\System32\acs.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas .exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: load=C:\WINDOWS\system32\pmnnl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [1084a57b] rundll32.exe "C:\WINDOWS\system32\gvcbmmnw.dll",b
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas .exe" /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\System32\acs.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\hynlajnm.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: wampapache - Unknown owner - D:\Logiciels\wamp\apache2\bin\httpd.exe (file missing)
O23 - Service: wampmysqld - Unknown owner - D:\Logiciels\wamp\mysql\bin\mysqld-nt.exe (file missing)
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
0
Réponse 3 / 10
Mozila
3 janv. 2008 à 13:51
Ok je vais essayer , j'ai mis un rapport si vous avez une idée ^^ .
0
Réponse 4 / 10
Mozila
3 janv. 2008 à 13:58
Arf je n'ai que Mozila Onecare marche pas avec, mais sinon AVG ce n'est pas qu'un Anti-Spyware ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
mollah MC Messages postés 2086 Date d'inscription vendredi 13 juillet 2007 Statut Membre Dernière intervention 31 août 2009 121
3 janv. 2008 à 13:59
Non en tout cas moi je l'utilise et il est bien.
0
Réponse 6 / 10
Mozila
3 janv. 2008 à 14:02
Merci je fais une analyse maintenant.
0
Réponse 7 / 10
Mozila
3 janv. 2008 à 14:22
Voila, j'ai surtout des cookies traceur supprimés et un virus de niveau elevé "Dropper.Agent.dgo" mis en quarantaine. Voyons que je reboot le PC.
0
Réponse 8 / 10
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
4 janv. 2008 à 14:09
Salut

Tu aurais du garder ANTIVIR

Par contre tu as une infection Vundo

mollah MC, va t'aider

A++

0
Réponse 9 / 10
mollah MC Messages postés 2086 Date d'inscription vendredi 13 juillet 2007 Statut Membre Dernière intervention 31 août 2009 121
4 janv. 2008 à 14:39
tiens regarde si ce lien peut t'aider:
http://www.commentcamarche.net/forum/affich 3303862 infection vundo
0
Réponse 10 / 10
mollah MC Messages postés 2086 Date d'inscription vendredi 13 juillet 2007 Statut Membre Dernière intervention 31 août 2009 121
4 janv. 2008 à 14:41
tiens regarde ça aussi ( ça à l'ai plutot pas mal ) :
http://mickael.barroux.free.fr/securite/vundo.php
0