Verus

Fermé
bonbino85 Messages postés 49 Date d'inscription mercredi 17 octobre 2007 Statut Membre Dernière intervention 2 août 2010 - 4 janv. 2008 à 18:01
bonbino85 Messages postés 49 Date d'inscription mercredi 17 octobre 2007 Statut Membre Dernière intervention 2 août 2010 - 4 janv. 2008 à 22:00
Bonjour,
bon soir pour tout le monde j'ai un verus sur mon disue dur qui tronsforme les fichier html en fichier text et dans le gestionnair de tache il ya un processus qui bizar de nom spoolsv que je doivent fair c'est urgent

11 réponses

Utilisateur anonyme
4 janv. 2008 à 18:51
Lut'

Comment tu le sais ? t'as scanné avec ton anti-virus ?

Et spoolsv.exe c'est un processus lié à ton imprimante ( sans doute que tu as des document en attente d'impression )

ps; on dit VIRUS pas ' verus ' ^^

A+
0
bonbino85 Messages postés 49 Date d'inscription mercredi 17 octobre 2007 Statut Membre Dernière intervention 2 août 2010
4 janv. 2008 à 19:15
bonsoir
parsque pas mal de racourçi en change leur formme de html-->en fomat text mais l'extention reste la meme "html"
je n'ai pas d'imprimante connecte sur mon pc et je vois que mon pc est tres lent et pour le processus spoolsv est apparut sur la liste des processus apres que j'ai telecharger une video


merci d'avance
0
Utilisateur anonyme
4 janv. 2008 à 19:24
Re

Télécharge HJT

Lance-le et choisi l'option '' do a system scan and save a logfile '' et poste moi le rapport.

A+
0
bonbino85 Messages postés 49 Date d'inscription mercredi 17 octobre 2007 Statut Membre Dernière intervention 2 août 2010
4 janv. 2008 à 19:40
bonsoir

voila le rapport


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:39:12, on 04/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\VIA\RAID\raid_tool.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Free Download Manager\fum\fum.exe
C:\Program Files\Free Download Manager\FUM\fumoei.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [Free Upload Manager] "C:\Program Files\Free Download Manager\fum\fum.exe" -autorun
O4 - HKCU\..\Run: [Free Uploader Oe Integration] C:\Program Files\Free Download Manager\FUM\fumoei.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: + Offline &Explorer: Download the link - file://C:\Program Files\Offline Explorer Pro\Add_UrlO.htm
O8 - Extra context menu item: + Offline E&xplorer: Download the current page - file://C:\Program Files\Offline Explorer Pro\Add_AllO.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\Program Files\Free Download Manager\FUM\fumiebtn.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{BCD08012-0521-4ECE-82A8-A037DF811C77}: NameServer = 196.20.77.165 193.251.169.165
O17 - HKLM\System\CCS\Services\Tcpip\..\{F200405C-5AC4-4024-9C06-FC2B58E7C44A}: NameServer = 193.251.169.165
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
4 janv. 2008 à 19:59
Re

Rien dans le rapport , tu n'as pas de pare feu :/ télécharge-en un ici

Tu as fait un scan complet avec Avast de ton système ? a-t'il trouvé quelque chose ?

A+
0
bonbino85 Messages postés 49 Date d'inscription mercredi 17 octobre 2007 Statut Membre Dernière intervention 2 août 2010
4 janv. 2008 à 20:20
salut
j'ai fait un scan mais il s'aret l'orsque il arrive a un certaine fichier dans le system 32 ??
0
Utilisateur anonyme
4 janv. 2008 à 20:33
Un scan complet du pc , c'est long , laisse le travailler ( ne l'arrête pas )

Tu as téléchargé ZoneAlarm ?

a+
0
bonbino85 Messages postés 49 Date d'inscription mercredi 17 octobre 2007 Statut Membre Dernière intervention 2 août 2010
4 janv. 2008 à 21:06
Oui j'ai téléchargé ZoneAlarm et j'ai lançé le scan , est ce que kaspersky est mieu qu' avaste ?
le scan vient de terminer en affichant le message suivant " impossible de scanner : Syntaxe du non de fichier , de répertoire ou de volume incorrecte.

MERCI D'AVANCE
0
Utilisateur anonyme
4 janv. 2008 à 21:19
Re

Oui kaspersky est meilleur qu'Avast , mais il est payant :S

 scan vient de terminer en affichant le message suivant " impossible de scanner : Syntaxe du non de fichier , de répertoire ou de volume incorrecte


Il a duré longtemps le scan ? est-ce qu'Avast a trouvé qq chose ?

Si ça marche toujours pas , désinstalle puis réinstalle-le via ' ajout et suppression de programmes'

a+
0
bonbino85 Messages postés 49 Date d'inscription mercredi 17 octobre 2007 Statut Membre Dernière intervention 2 août 2010
4 janv. 2008 à 21:38
Oui j'ai désinstallé avaste puis j'ai installé kaspersky et je viens de démarrer le scan
0
Utilisateur anonyme
4 janv. 2008 à 21:41
Re

Ok tiens moi au courant

a+
0
bonbino85 Messages postés 49 Date d'inscription mercredi 17 octobre 2007 Statut Membre Dernière intervention 2 août 2010
4 janv. 2008 à 22:00
Oui d'avace
0