Infecté par Win32:Rootkit-gen[Rtk]
Résolu/Fermé
A voir également:
- Infecté par Win32:Rootkit-gen[Rtk]
- Win32:malware-gen ✓ - Forum Virus
- Trojan win32 - Forum Virus
- Win32 pup gen ✓ - Forum Linux / Unix
- Google infecté huawei ✓ - Forum Virus
- Télécharger win32 valide pour windows 7 gratuit - Forum Windows
10 réponses
Zangetsu
Messages postés
1002
Date d'inscription
dimanche 9 septembre 2007
Statut
Membre
Dernière intervention
5 février 2015
86
3 juin 2008 à 15:55
3 juin 2008 à 15:55
Télécharger ceci :
https://www.clubic.com/telecharger-fiche14566-process-explorer.html
L'avantage qu'il a par rapport au simple gestionnaire de tache c'est de montrer les rattache et les emplacement.
Donc tu essaie de le localiser (si tu c pas lequel fais un screen et montre le nous), ensuite tu le kill.
Soit tu sais lequel c'est et tu vas manuellement le supprimer soit, fais un scan de ceci :
http://www.infos-du-net.com/telecharger/HijackThis,0301-454.html
tu fais un scan et tu colle le rapport généré ici.
https://www.clubic.com/telecharger-fiche14566-process-explorer.html
L'avantage qu'il a par rapport au simple gestionnaire de tache c'est de montrer les rattache et les emplacement.
Donc tu essaie de le localiser (si tu c pas lequel fais un screen et montre le nous), ensuite tu le kill.
Soit tu sais lequel c'est et tu vas manuellement le supprimer soit, fais un scan de ceci :
http://www.infos-du-net.com/telecharger/HijackThis,0301-454.html
tu fais un scan et tu colle le rapport généré ici.
broom
Messages postés
11
Date d'inscription
lundi 5 mai 2008
Statut
Membre
Dernière intervention
6 juin 2008
2
4 juin 2008 à 15:18
4 juin 2008 à 15:18
Si c'est avast qui t'a détecté ce truc, ne le supprime surtout pas !! C'est un faux positif : avast croit reconnaître un rootkit alors que ce n'en est pas un... Sur internet, je vois plein de gens comme moi qui l'ont supprimé et maintenant l'ordinateur est en carafe (plus de barre de tâches, plus de restauration système !). Donc ne cherche pas à supprimer ce fichier (supprime avast, plutôt)
sarah456
Messages postés
21
Date d'inscription
mercredi 4 juin 2008
Statut
Membre
Dernière intervention
5 octobre 2008
1
4 juin 2008 à 15:21
4 juin 2008 à 15:21
merci beaucoup j'ai envie de supprimer "AVAST" et de mettre ANTIVIR
qu'en penses-tu?????
je te remercie beaucoup @+
qu'en penses-tu?????
je te remercie beaucoup @+
momonj
Messages postés
974
Date d'inscription
vendredi 1 février 2008
Statut
Membre
Dernière intervention
25 septembre 2010
111
4 juin 2008 à 16:54
4 juin 2008 à 16:54
oui meme chose pour moi ce matin
mise en quarantaine et au redémarage : windows planté et plus de restauration
j'ai fais une réparation avec le cd windows et ca remarche
par contre avast ne me trouve plus rien ,donc une mise a jour a du etre faite
mise en quarantaine et au redémarage : windows planté et plus de restauration
j'ai fais une réparation avec le cd windows et ca remarche
par contre avast ne me trouve plus rien ,donc une mise a jour a du etre faite
sarah456
Messages postés
21
Date d'inscription
mercredi 4 juin 2008
Statut
Membre
Dernière intervention
5 octobre 2008
1
4 juin 2008 à 15:17
4 juin 2008 à 15:17
je ne sais plus quoi faire tout fonctionne normalelent mais dés que je mets la clé avast famiiale
le virurs revient dois-je chager et mettre antivir
merci beaucoup
le virurs revient dois-je chager et mettre antivir
merci beaucoup
broom
Messages postés
11
Date d'inscription
lundi 5 mai 2008
Statut
Membre
Dernière intervention
6 juin 2008
2
4 juin 2008 à 15:31
4 juin 2008 à 15:31
Va voir la section antivirus de commentcamarche, je suppose que tu trouveras ton bonheur...
Maintenant j'aimerais savoir comment restaurer le système de mon ordi sans avoir accès à l'outil "restauration système" ???
Maintenant j'aimerais savoir comment restaurer le système de mon ordi sans avoir accès à l'outil "restauration système" ???
Zangetsu
Messages postés
1002
Date d'inscription
dimanche 9 septembre 2007
Statut
Membre
Dernière intervention
5 février 2015
86
5 juin 2008 à 17:06
5 juin 2008 à 17:06
alors ça c'est une bonne question car personnellement, je n'ai jamais sû. Par contre il y a deux Antivirus qui se battent :
Nod 32 et Kaspersky
Personnellement je préfère nettement Nod32 mais c'est un choix. A toi de voir.
Nod 32 et Kaspersky
Personnellement je préfère nettement Nod32 mais c'est un choix. A toi de voir.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut à tous,
moi aussi j'ai un pb avec ce rootkit-gen qui m'empoisonne.C'est arrivé aussi le 04/06/08, j'ai aussi avast qui me la détecté,j'ai cru l'avoir supprimmer mais hier il est revenu,il m'a tout bloqué je ne peux plus aller sur le net, j'ai aussi adware 2007 qui est bloqué et spybot qui déconne(il me demande des modif de programme bootExecute et moon quelquechose)vous devinerez que je débute en info je vous demande svp des infos pour m'en débarrasser ou pour pouvoir aller sur le net pour chercher 1 solution.merci d'avance
moi aussi j'ai un pb avec ce rootkit-gen qui m'empoisonne.C'est arrivé aussi le 04/06/08, j'ai aussi avast qui me la détecté,j'ai cru l'avoir supprimmer mais hier il est revenu,il m'a tout bloqué je ne peux plus aller sur le net, j'ai aussi adware 2007 qui est bloqué et spybot qui déconne(il me demande des modif de programme bootExecute et moon quelquechose)vous devinerez que je débute en info je vous demande svp des infos pour m'en débarrasser ou pour pouvoir aller sur le net pour chercher 1 solution.merci d'avance
momonj
Messages postés
974
Date d'inscription
vendredi 1 février 2008
Statut
Membre
Dernière intervention
25 septembre 2010
111
5 juin 2008 à 20:19
5 juin 2008 à 20:19
et en plus c'est pas un virus
moi je n'ai pas formaté j'ai juste lancé le cd windows,installer windows,mise a jour,et la windows c'est réinstallé et tout fonctionne sans etre obligé de réinstaller les logiciels,les pilotes,les périfériques
et voici la cause avec avast, que j'ai recu en mail mais trop tard
Ce message concerne uniquement les utilisateurs de l'anti-virus AVAST.
Bonjour momon,
Certains utilisateurs d'AVAST ont pu rencontrer des problèmes en jouant au jeu GEMMZ sur Cmonjour.
L'anti-virus AVAST signale : "Un logiciel malveillant a été trouvé !" .
Ce message d'Avast est provoqué par l'un des composants flash utilisé sur GEMMZ ainsi que sur les pages contenant des jeux flash, ou des animations de nombreux sites Internet.
Ce composant flash représente potentiellement une faille de sécurité qui est corrigée dans la dernière version du flash player d'Adobe.
De là à dire que vous êtes sur le point de télécharger "un logiciel malveillant"... cela est inexact et exagérément alarmiste !
D'ailleurs, AVAST semble avoir corrigé cela en mettant à jour son logiciel.
Pour remédier à ce problème, nous vous recommandons :
1/ De télécharger la dernière version du Flash player :
- Téléchargez ce player sur le site d'Adobe en suivant ce lien (copiez/collez le dans votre navigateur) :
https://www.adobe.com/
- Téléchargez le player flash, et installez le en double cliquant sur le fichier "install" que vous venez de télécharger et suivez les instructions du programme d'installation.
2/ De mettre à jour AVAST de la manière suivante :
- dans la barre de tâches (en bas à droite de votre écran), faites un clic droit sur le logo AVAST ("a")
- dans le menu qui apparaît, choisissez "Mise à jour" puis "Mise à jour du programme".
- Pour finaliser la mise à jour, redémarrez votre ordinateur
Une fois ces 2 mises à jour effectuées, vous devriez pouvoir accéder de nouveau au jeu GEMMZ !
Nous tenons à nous excuser pour ce désagrément bien qu'étant indépendant de notre volonté !
moi je n'ai pas formaté j'ai juste lancé le cd windows,installer windows,mise a jour,et la windows c'est réinstallé et tout fonctionne sans etre obligé de réinstaller les logiciels,les pilotes,les périfériques
et voici la cause avec avast, que j'ai recu en mail mais trop tard
Ce message concerne uniquement les utilisateurs de l'anti-virus AVAST.
Bonjour momon,
Certains utilisateurs d'AVAST ont pu rencontrer des problèmes en jouant au jeu GEMMZ sur Cmonjour.
L'anti-virus AVAST signale : "Un logiciel malveillant a été trouvé !" .
Ce message d'Avast est provoqué par l'un des composants flash utilisé sur GEMMZ ainsi que sur les pages contenant des jeux flash, ou des animations de nombreux sites Internet.
Ce composant flash représente potentiellement une faille de sécurité qui est corrigée dans la dernière version du flash player d'Adobe.
De là à dire que vous êtes sur le point de télécharger "un logiciel malveillant"... cela est inexact et exagérément alarmiste !
D'ailleurs, AVAST semble avoir corrigé cela en mettant à jour son logiciel.
Pour remédier à ce problème, nous vous recommandons :
1/ De télécharger la dernière version du Flash player :
- Téléchargez ce player sur le site d'Adobe en suivant ce lien (copiez/collez le dans votre navigateur) :
https://www.adobe.com/
- Téléchargez le player flash, et installez le en double cliquant sur le fichier "install" que vous venez de télécharger et suivez les instructions du programme d'installation.
2/ De mettre à jour AVAST de la manière suivante :
- dans la barre de tâches (en bas à droite de votre écran), faites un clic droit sur le logo AVAST ("a")
- dans le menu qui apparaît, choisissez "Mise à jour" puis "Mise à jour du programme".
- Pour finaliser la mise à jour, redémarrez votre ordinateur
Une fois ces 2 mises à jour effectuées, vous devriez pouvoir accéder de nouveau au jeu GEMMZ !
Nous tenons à nous excuser pour ce désagrément bien qu'étant indépendant de notre volonté !
re salut à tous,
je suis sur l'ordinateur de mon père et mon système est un windows XP, je me bas depuis une semaine pour supprimer ce virus rookit gen rtk ,je n'est plus de possibilité d'aller sur internet,toutes les sécurités se bloquent"spybot, ad adware
que faire
merci à tous de me répondre
je suis sur l'ordinateur de mon père et mon système est un windows XP, je me bas depuis une semaine pour supprimer ce virus rookit gen rtk ,je n'est plus de possibilité d'aller sur internet,toutes les sécurités se bloquent"spybot, ad adware
que faire
merci à tous de me répondre
momonj
Messages postés
974
Date d'inscription
vendredi 1 février 2008
Statut
Membre
Dernière intervention
25 septembre 2010
111
7 juin 2008 à 15:15
7 juin 2008 à 15:15
je t'ai donné la solution plus haut, tu réparre windows
merci a toi momonj,
c'est la première fois que je vais sur le site et j'attendais un nombre de réponses pour les ouvrir.
Je n'est plus de son et quand je vais dans démarrer,panneau de configuration,son je ne peux modifier les paramètre,ils sont tous grisés.
le lancement de windows est trés long et l'affichage de mon bureau se fait 30secondes après
Quand je lance firefox pour internet impossible erreur d'adresse donc je n'est plus d'internet
Hier j'ai fait des manip..
J'ai lancée avast avec une sélection minucieuse (pas de virus)
J'ai lancée spybot (6 fichiers corronpus j'ai supprimée)
J'ai lancé ad ware et la erreur
j'ai mis mon cd windows et j'ai voulu installé windows et message 'copies déjà en cours donc j'ai lancé contrôle du système et la OK
J'ai lancé hitjackthis et voici le rapport
merci par avance de vos conseils
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:35:33, on 07/06/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\vVX1000.exe
C:\Program Files\Omni\OmniMouse Driver\4.06\MOUSE32A.EXE
C:\Program Files\Omni\Omni keyboard driver\5.0\KbdAp32A.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
E:\secu\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Omni\OmniMouse Driver\4.06\MOUSE32A.EXE
O4 - HKLM\..\Run: [LWBKEYBOARD] C:\Program Files\Omni\Omni keyboard driver\5.0\KbdAp32A.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_S8F.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-21-2052111302-842925246-1060284298-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-2052111302-842925246-1060284298-1003\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_S8F.tmp" /EF "HKCU" (User '?')
O4 - HKUS\S-1-5-21-2052111302-842925246-1060284298-1003\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
c'est la première fois que je vais sur le site et j'attendais un nombre de réponses pour les ouvrir.
Je n'est plus de son et quand je vais dans démarrer,panneau de configuration,son je ne peux modifier les paramètre,ils sont tous grisés.
le lancement de windows est trés long et l'affichage de mon bureau se fait 30secondes après
Quand je lance firefox pour internet impossible erreur d'adresse donc je n'est plus d'internet
Hier j'ai fait des manip..
J'ai lancée avast avec une sélection minucieuse (pas de virus)
J'ai lancée spybot (6 fichiers corronpus j'ai supprimée)
J'ai lancé ad ware et la erreur
j'ai mis mon cd windows et j'ai voulu installé windows et message 'copies déjà en cours donc j'ai lancé contrôle du système et la OK
J'ai lancé hitjackthis et voici le rapport
merci par avance de vos conseils
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:35:33, on 07/06/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\vVX1000.exe
C:\Program Files\Omni\OmniMouse Driver\4.06\MOUSE32A.EXE
C:\Program Files\Omni\Omni keyboard driver\5.0\KbdAp32A.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
E:\secu\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Omni\OmniMouse Driver\4.06\MOUSE32A.EXE
O4 - HKLM\..\Run: [LWBKEYBOARD] C:\Program Files\Omni\Omni keyboard driver\5.0\KbdAp32A.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_S8F.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-21-2052111302-842925246-1060284298-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-2052111302-842925246-1060284298-1003\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_S8F.tmp" /EF "HKCU" (User '?')
O4 - HKUS\S-1-5-21-2052111302-842925246-1060284298-1003\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
J'avais avast est sa m'a affiché logiciel malveillan et comme sur pas mal de forum soit disant que sa venait d'avast je l'ai désinstallé et j'ai mis antivir mais toujours pareil impossible de le metre en quarataine ou de le suprimer et comme je suis vraiment novice sur l'ordi je vous remercie par avance de votre aide
Zangetsu
Messages postés
1002
Date d'inscription
dimanche 9 septembre 2007
Statut
Membre
Dernière intervention
5 février 2015
86
17 juil. 2008 à 13:14
17 juil. 2008 à 13:14
Il y a déjà deux trucs qui vont pas :
1) Le processus Explorer.EXE est normalement toujours en minuscule explorer.exe
2) O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe --> vVX1000.exe ne devrait pas se trouver dans windows mais dans program files (si tu as rien touché de spécial à l'installation de xp)
Je vais pas te dire de faire quoi que ce soit maintenant car vaut mieux chercher si il y a d'autre problème d'abord.
1) Le processus Explorer.EXE est normalement toujours en minuscule explorer.exe
2) O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe --> vVX1000.exe ne devrait pas se trouver dans windows mais dans program files (si tu as rien touché de spécial à l'installation de xp)
Je vais pas te dire de faire quoi que ce soit maintenant car vaut mieux chercher si il y a d'autre problème d'abord.
5 mai 2010 à 17:14
j'ai eu un win 32 malware-gen qui est sous quarantaine depuis un moment
et aujourd'hui j'ai eu un win 32 rooktit je ne c pas comment ...
j'ai télécharger process explorer 12.02
le fichier est ouvert grâce à 7-zip est-ce normal ?
et pouvez vous m'aider svp
je ne vois pas comment le supprimer
je suis larguée quand on parle de résoudre les pb de virus