plusieurs virus sur le pc... Fermé

Question

Bonjour a tous,
ben voila j'aide un ami qui  ne c pas trop se servir des ordi et donc j'ai installé antivir
et tous les virus qu'il a trouvé je les ai mis en quarantaine...
j'ai un rapport hijackthis aussi
mais je c pas m'en servir...enfin je c jamais skil fo fixer ou pa....
merci d'avance

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:19:40, on 04/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\VIA\RAIDaid_tool.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\System32\alg.exe
C:\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAIDaid_tool.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Unknown owner - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe (file missing)
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Unknown owner - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe (file missing)
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Unknown owner - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe (file missing)
O23 - Service: Trend Micro Proxy Service (tmproxy) - Unknown owner - C:\PROGRA~1\TRENDM~1\INTERN~1	mproxy.exe (file missing)

Utilisateur anonyme · Answer

Salut ouvre "antiVir" va dans "Administration" puis fais clique sur la poubelle pour supprimé tous les virus.

domm · Answer

et donc c bon g pu de virus??
dabitude quand on me donne tjs plein de truc a faire avec hijackthis....
merci

domm · Answer

c long la vache....
merci encore

domm · Answer

BitDefender Online Scanner
	

 
	

 

Rapport d'analyse généré à: Mon, Jun 09, 2008 - 20:46:10

 
	

 
	

 

Voie d'analyse: A:\;C:\;D:\;
	

 
	

 

 
	

 
	

 

Statistiques

Temps
	

00:32:48

Fichiers
	

95308

Directoires
	

7323

Secteurs de boot
	

2

Archives
	

1412

Paquets programmes
	

6476
	

 
	

 

Résultats

Virus identifiés
	

3

Fichiers infectés
	

6

Fichiers suspects
	

0

Avertissements
	

0

Désinfectés
	

0

Fichiers effacés
	

6
	

 
	

 

Info sur les moteurs

Définition virus
	

1257120

Version des moteurs
	

AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
	

16

Archive des plugins
	

42

Unpack des plugins
	

7

E-mail plugins
	

6

Système plugins
	

5
	

 
	

 

Paramètres d'analyse

Première action
	

Désinfecté

Seconde Action
	

Supprimé

Heuristique
	

Oui

Acceptez les avertissements
	

Oui

Extensions analysées
	

exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions
	

 

Analyse d'emails
	

Oui

Analyse des Archives
	

Oui

Analyser paquets programmes
	

Oui

Analyse des fichiers
	

Oui

Analyse de boot
	

Oui
	

 
	

 
 

Fichier analysé
	

 Statut

C:\Documents and Settings\Admin\Bureau\dominique.FAMILLE-Y45NWJQ\Menu Démarrer\Programmes\Démarrage\PowerReg Scheduler.exe
	

Détecté avec: Application.Powerreg.Scheduler.D

C:\Documents and Settings\Admin\Bureau\dominique.FAMILLE-Y45NWJQ\Menu Démarrer\Programmes\Démarrage\PowerReg Scheduler.exe
	

Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\dominique.FAMILLE-Y45NWJQ\Menu Démarrer\Programmes\Démarrage\PowerReg Scheduler.exe
	

Supprimé

C:\SAUVEGARDEPCCHEF\[NTFS]\Documents and Settings\dominique.FAMILLE-Y45NWJQ\Menu Démarrer\Programmes\Démarrage\PowerReg Scheduler.exe
	

Détecté avec: Application.Powerreg.Scheduler.D

C:\SAUVEGARDEPCCHEF\[NTFS]\Documents and Settings\dominique.FAMILLE-Y45NWJQ\Menu Démarrer\Programmes\Démarrage\PowerReg Scheduler.exe
	

Echec de la désinfection

C:\SAUVEGARDEPCCHEF\[NTFS]\Documents and Settings\dominique.FAMILLE-Y45NWJQ\Menu Démarrer\Programmes\Démarrage\PowerReg Scheduler.exe
	

Supprimé

C:\SAUVEGARDEPCCHEF\[NTFS]\Program Files\MyWay\myBar\1.bin\MYWAYPLUGINPROXY.CLASS
	

Détecté avec: Adware.Mywebsearch.BC

C:\SAUVEGARDEPCCHEF\[NTFS]\Program Files\MyWay\myBar\1.bin\MYWAYPLUGINPROXY.CLASS
	

Supprimé

C:\SAUVEGARDEPCCHEF\[NTFS]\RECYCLER\NPROTECT\00075661.EXE
	

Détecté avec: Application.Powerreg.Scheduler.D

C:\SAUVEGARDEPCCHEF\[NTFS]\RECYCLER\NPROTECT\00075661.EXE
	

Echec de la désinfection

C:\SAUVEGARDEPCCHEF\[NTFS]\RECYCLER\NPROTECT\00075661.EXE
	

Supprimé

C:\SAUVEGARDEPCCHEF\[NTFS]\RECYCLER\NPROTECT\00076812.EXE
	

Détecté avec: Application.Powerreg.Scheduler.D

C:\SAUVEGARDEPCCHEF\[NTFS]\RECYCLER\NPROTECT\00076812.EXE
	

Echec de la désinfection

C:\SAUVEGARDEPCCHEF\[NTFS]\RECYCLER\NPROTECT\00076812.EXE
	

Supprimé

C:\SAUVEGARDEPCCHEF\[NTFS]\WINDOWS\system32\f0r0r\dorod.ini
	

Infecté par: Generic.Hacdef.INI.8BAFE504

C:\SAUVEGARDEPCCHEF\[NTFS]\WINDOWS\system32\f0r0r\dorod.ini
	

Echec de la désinfection

C:\SAUVEGARDEPCCHEF\[NTFS]\WINDOWS\system32\f0r0r\dorod.ini
	

Supprimé

domm · Answer

il se lance pa le téléchargement du log....

domm · Answer

le logiciel   Malwarebytes' Anti-Malware. avec le lien ke tu ma envoyer

domm · Answer

*http://www.malwarebytes.org/mbam/program/mbam-setup.exe 

ben ken je clik dessus ca le telecharge pa...

domm · Answer

a si ca y est c passé sorry

domm · Answer

euh pb.... o demarage  ca demandé un mo de passe pour le compte admin et je tapé sur entré direct pour allumé le pc, g fai pareil c bon? g tjs fai comme ca avan... fotil ke je le redemarre sou un otre compte sachan ke je c pa si y a un otre compte de créer sur cette ordi....

domm · Answer

ben enfait c pa une fenetre comme dab... 
sur mon pc a  moi c d icone mai pa la...
c  une fenetre carrémen, ou jdoi ecrire moi mm le nom et le mo de passe...tu voi ske jveu dire?
et du cou ben jsai pa si y a dotre compte de créer...

domm · Answer

g ken mm lancé le scan.... il a trouvé kelk chose en 9 min...je recommencerai sil fo apres mai ca a lair detre bon...

Utilisateur anonyme · Answer

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm

domm · Answer

g ken mm lancé un scan et en 10 min il a trouvé kelk chose.... 
o pire si g mal fai je recommencerai mais jvoi pa commen jpeu ouvrir une otre session avec cette fenetre de m----

domm · Answer

je peu faire comment alors?
dsl g t parti manger

domm · Answer

ok merci

domm · Answer

c normal ke c super lon comme ca?

domm · Answer

bon je vai le laisser tourné pendant la nuit je t'enverrai le rapport demain si ca a marcher...
merci bcp pour tout!
a demain soir

domm · Answer

a ba enfait ca vien de finir....

Malwarebytes' Anti-Malware 1.15
Version de la base de données: 843

00:23:19 10/06/2008
mbam-log-6-10-2008 (00-23-14).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 152503
Temps écoulé: 32 minute(s), 17 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7e853d72-626a-48ec-a868-ba8d5e23e045} (Fake.Dropped.Malware) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\SAUVEGARDEPCCHEF\[NTFS]\WINDOWS\system32\pstorsvc.dll (Trojan.Clicker) -> No action taken.

domm · Answer

mai bon jvai o dodo ken mm
on se revoi demain soir?
merci merci merci

Plusieurs virus sur le pc...

19 réponses

Newsletters