Sujet Précédent Sujet Suivant

Virus...

Résolu
cam385 Messages postés 126 Statut Membre -  
ep44 Messages postés 7432 Statut Contributeur -
Bonjour,
J'ai attrapé un virus, j'ai téléchargé un logiciel, qui était enfait un virus...

j'ai scanné le pc avec plusieur logiciel antispyware, Ad-Aware me trouve toujours un virus, je le supprime, mais il revient a chaque foi... antivir ne me trouve rien... Alors les problèmes sont :
Plus accès au registre ni au gestionnaire des taches (je les restaures avec Zeb-Restore mais a chaque redemarage, ça me refait le même coup...)
au démarrage des fenetres qui s'ouvrent disant qu'il y a des virus.
Des fois sur l'écran apparait "comme des insectes"
Une fenetre apparait me disant que mon pc est infesté et que quelqu'un peut prendre controle de mon pc
et aussi mes fenetres changent de place sans que j'y touchent (comme si je faisais ALT+TAB)

quelqu'un peu m'aider?

merci
A voir également:

22 réponses

  • 1
  • 2
Réponse 1 / 22
ep44 Messages postés 7432 Statut Contributeur 3
 
Bonsoir

Télécharge sur le Bureau HijackThis

ftp://ftp.commentcamarche.com/download/HJTInstall.exe

= Double-clic dessus pour l'installer
= Clic Do a system scan and save the log
= Colle le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

@+
0
Réponse 2 / 22
cam385 Messages postés 126 Statut Membre 5
 
voilà :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:26: VIRUS ALERT!, on 07/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
F:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
F:\WINDOWS\Explorer.EXE
F:\Program Files\iTunes\iTunesHelper.exe
F:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
F:\Program Files\Analog Devices\Core\smax4pnp.exe
F:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
F:\Program Files\iPod\bin\iPodService.exe
F:\WINDOWS\system32\taskmgr.exe
F:\PROGRA~1\MOZILL~1\FIREFOX.EXE
F:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
F:\Documents and Settings\Camille\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: QXK Olive - {5A979B6A-1ABE-4B63-A24F-7A0B72AEC7D5} - F:\WINDOWS\nogxfvblxsk.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: nmwegbsf - {8255476E-97F9-470F-9190-031DD1941B74} - F:\WINDOWS\nmwegbsf.dll
O4 - HKLM\..\Run: [StartCCC] "F:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "F:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "F:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [SoundMAXPnP] F:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "F:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [avgnt] "F:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "F:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone (HKLM)
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O21 - SSODL: adgpfoxs - {8F97D67A-1603-433E-B931-D8FAD4402A90} - F:\WINDOWS\adgpfoxs.dll
O21 - SSODL: erpobmsw - {ACF3C568-071E-414A-8A3C-1AE55CFED009} - F:\WINDOWS\erpobmsw.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - F:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - F:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - F:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - F:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - F:\Program Files\iPod\bin\iPodService.exe
O24 - Desktop Component 0: Privacy Protection - file:///F:\WINDOWS\privacy_danger\index.htm
0
Réponse 3 / 22
lordi
 
salut pour les insecte va voir dans la coufiguration de ton ecran de veille
0
cam385 Messages postés 126 Statut Membre 5
 
ba j'y ai pensé aussi mais ça venait pas de là (ha là je retourne voir et je n'y ai plus accès... -_- )
0
Réponse 4 / 22
ep44 Messages postés 7432 Statut Contributeur 3
 
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec

------
= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
-------

= Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
= Appuie sur Y pour commencer le processus de nettoyage.
= Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
= Appuie sur une touche pour redémarrer le PC.
= Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
= Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
= Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
= Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
= Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse

Ensuite refais un nouveau HijacThis stp

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
Utilisateur anonyme
 
Salut ep44 ,
De passage juste pour dire que sa version d'XP n'est pas légale. ( je sais pas si tu l'avais vu )
Fait attention avec les outils.
A++
0
Réponse 6 / 22
cam385 Messages postés 126 Statut Membre 5
 
je sais, pas besoin de le crier...mais c'ets en complement de vista (légale ^^ ) sur mon disque dur

Alors déjà j'ai plus écrit "virus" à la place de l'heure... et le gestionnaire des taches marche...

voilà le rapport :

[b]SDFix: Version 1.189 [/b]
Run by Camille on 07/06/2008 at 21:39

Microsoft Windows XP [version 5.1.2600]
Running From: F:\DOCUME~1\Camille\Bureau\sdfix\SDFix

[b]Checking Services [/b]:

Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Default HomePage Value
Restoring Default Desktop Components Value
Restored Windows ProductId To Remove Fake Virus Alert
Restored Time Format To Remove Fake Virus Alert

Rebooting

[b]Checking Files [/b]:

Trojan Files Found:

F:\DOCUME~1\Camille\LOCALS~1\Temp\privacy_danger\index.htm - Deleted
F:\DOCUME~1\Camille\LOCALS~1\Temp\privacy_danger\images\capt.gif - Deleted
F:\DOCUME~1\Camille\LOCALS~1\Temp\privacy_danger\images\danger.jpg - Deleted
F:\DOCUME~1\Camille\LOCALS~1\Temp\privacy_danger\images\down.gif - Deleted
F:\DOCUME~1\Camille\LOCALS~1\Temp\privacy_danger\images\spacer.gif - Deleted
F:\Documents and Settings\Camille\Favoris\Error Cleaner.url - Deleted
F:\Documents and Settings\Camille\Favoris\Privacy Protector.url - Deleted
F:\Documents and Settings\Camille\Favoris\Spyware&Malware Protection.url - Deleted
F:\WINDOWS\nogxfvblxsk.dll - Deleted
F:\WINDOWS\adgpfoxs.dll - Deleted
F:\WINDOWS\erpobmsw.dll - Deleted
F:\WINDOWS\nmwegbsf.dll - Deleted
F:\WINDOWS\xbqmfsed.exe - Deleted

Folder F:\DOCUME~1\Camille\LOCALS~1\Temp\privacy_danger - Removed

Removing Temp Files

[b]ADS Check [/b]:

[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-07 21:42:19
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

[b]Remaining Services [/b]:

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"F:\\Program Files\\iTunes\\iTunes.exe"="F:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"F:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="F:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"F:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="F:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"F:\\Program Files\\uTorrent\\uTorrent.exe"="F:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"F:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="F:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"F:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="F:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:

File Backups: - F:\DOCUME~1\Camille\Bureau\sdfix\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

[b]Finished![/b]

et hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:46:59, on 07/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
F:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\wscntfy.exe
F:\WINDOWS\system32\notepad.exe
F:\Program Files\iTunes\iTunesHelper.exe
F:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
F:\Program Files\Analog Devices\Core\smax4pnp.exe
F:\Program Files\Analog Devices\SoundMAX\Smax4.exe
F:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
F:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
F:\Program Files\Mozilla Firefox\firefox.exe
F:\Program Files\iPod\bin\iPodService.exe
F:\Program Files\Windows Live\Messenger\usnsvc.exe
F:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
F:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
F:\Documents and Settings\Camille\Bureau\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [StartCCC] "F:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "F:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "F:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [SoundMAXPnP] F:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "F:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [avgnt] "F:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "F:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - F:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - F:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - F:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - F:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - F:\Program Files\iPod\bin\iPodService.exe
0
Réponse 7 / 22
ep44 Messages postés 7432 Statut Contributeur 3
 
Très bien

le passage de dfix à était très efficacec

pour vérif fait un scan en ligne

avec bitdefender et colle le rapport

https://www.bitdefender.com/toolbox/

Scan à faire sous Internet Explorer

un tuto
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
0
Réponse 8 / 22
cam385 Messages postés 126 Statut Membre 5
 
c'est fait :

F:\RECYCLER\S-1-5-21-1123561945-746137067-839522115-1003\Df40.exe

Infected with: Trojan.Peed.Gen

F:\RECYCLER\S-1-5-21-1123561945-746137067-839522115-1003\Df40.exe

Disinfection failed

F:\RECYCLER\S-1-5-21-1123561945-746137067-839522115-1003\Df40.exe

Deleted

F:\System Volume Information\_restore{F94AAC34-0F1D-491D-AC5B-5F45E5EF05CB}\RP5\A0002121.exe

Infected with: Trojan.Peed.Gen

F:\System Volume Information\_restore{F94AAC34-0F1D-491D-AC5B-5F45E5EF05CB}\RP5\A0002121.exe

Disinfection failed

F:\System Volume Information\_restore{F94AAC34-0F1D-491D-AC5B-5F45E5EF05CB}\RP5\A0002121.exe

Deleted
0
Réponse 9 / 22
ep44 Messages postés 7432 Statut Contributeur 3
 
oki

as tu encore des soucis ?
0
Réponse 10 / 22
cam385 Messages postés 126 Statut Membre 5
 
j'ai le menu demarré qui merde... j'ai pas poste de traivail, paneau de config, et tout les programme (et le reste)

je reboot et je te dit si y'a encore des problèmes
0
Réponse 11 / 22
ep44 Messages postés 7432 Statut Contributeur 3
 
ok
0
Réponse 12 / 22
cam385 Messages postés 126 Statut Membre 5
 
tout semble normal, j'ai retrouvé "tous les prog" dans le menu demarré, mais j'ai tojours pas poste de travail et le reste...
il était où alors ce virus?
0
Réponse 13 / 22
cam385 Messages postés 126 Statut Membre 5
 
ha nan j'ai toujours pas accès à mes autre partitions!!!
0
Réponse 14 / 22
cam385 Messages postés 126 Statut Membre 5
 
je comprend pas pasque je peut y accèder à partir de "gérer" du poste de travail... je peut le parcourir sans problème, masi il n'aparait pas dans poste de travail...
0
Réponse 15 / 22
ep44 Messages postés 7432 Statut Contributeur 3
 
Et dans gestion des disques est-ce que tes partitions ont une lettre ?
0
Réponse 16 / 22
cam385 Messages postés 126 Statut Membre 5
 
ouai ils ont la bonne lettre, sauf la partition de xp, elle a pas la bonne là elle s'appelle F... d'habitude sous xp c'est celle là sous vista c'est G mais je sais pas si sous xp c'est la meme...
0
Réponse 17 / 22
ep44 Messages postés 7432 Statut Contributeur 3
 
La lettre que tu lui donne n'as pas d'importance

Essaye de réaffecter une nouvelle lettre
tu as ne ce moment f essaye de mettre une autre lettre qui n'est pas déja utilisée

0
Réponse 18 / 22
cam385 Messages postés 126 Statut Membre 5
 
ça marche, mais quand je remet la lettre d'origine, ça redisparait... et je ne peux pas changer la lettre pasque après sous vista certains programmes ne marcherons pas...
enfin c'est pas grave, je doit reformater dans un mois... ^^

Je te remercie beaucoup pour toute l'aide apportée :p

Sinon tu aurais des conseil pour ne pas choper des virus (certains antivirus en particulier ou autre...)?
0
Réponse 19 / 22
ep44 Messages postés 7432 Statut Contributeur 3
 
Bonjour

tu dois formater dans un mois ???

A toi de voir ;-)

pour ce qui est ce sécurité regarde ceci
http://www.swl1f.net/viewforum.php?f=14

ensuite fait ceci (IMPORTANT)

=démarrer
=panneau de configuration
=système
=onglet Restauration système
=coche la case (Désactiver la restauration système)
=redémarre l'ordinateur
=réactive la ensuite

Bye
0
Réponse 20 / 22
cam385 Messages postés 126 Statut Membre 5
 
ok je vais voir ça

ba enfait ça fait depuis le mois d'aout que j'ai pas reformaté... :p et en plus j'ai eu des virus sur cette session, et quand on a tout nettoyé avec le mec, on a du supprimer un truc et depuis j'ai plus accès à internet... -_- donc je vais sous xp ^^
Mais j'ai déjà fait un post pour ce problème, mais j'ai pas eu une seul réponse... si tu veux voir :
http://www.commentcamarche.net/forum/affich 6684294 perte connection internet#dernier
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses