Plantage Works .... Macro virus ?

Fermé
manianne - 27 avril 2004 à 20:35
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 - 28 avril 2004 à 01:20
bonjour à tous!
J'ai de gros soucis avec works qui n'arrête pas de planter et je n'ai plus de correction d'orthographe.
J'ai pensé que j'avais peut-être un macro virus car j'ai été infesté de virus ces derniers temps et que mon observateur d'evenements me dit qu"il manque un fichier: voici le message d'erreur

Échec de détection du produit '{75DEB69B-4B6C-11D4-B0CE-00AA00BCC218}', fonctionnalité 'Grammar', composant '{72FD6C60-D7DF-11D2-B778-00805F4AD050}. La ressource 'C:\Program Files\Fichiers communs\Microsoft Shared\Proof\MSGRFR32.DLL' n'existe pas

Voici le résultat de l'analyse de tout ce qui tourne sur mon pc, et j'ai remarqué dans les fichiers douteux non répertoriés qu'il y avait wkswp.exe qui tournait sans cesse dans le gestionnaire de tâches:

ashdisp.exe (ashdisp) :
- Logiciel Avast

ashmaisv.exe (ashmaisv) :
- Logiciel Avast

ashserv.exe (ashserv) :
- Logiciel Avast

ashsimpl.exe (ashsimpl) :
- Logiciel Avast

aswupdsv.exe (aswupdsv) :
- Logiciel Avast

cnxmon.exe (cnxmon) :
- Fenêtre de connexion de Wanadoo

comcomp.exe (comcomp) :
- Appartient à Wanadoo

ctfmon.exe (ctfmon) :
- Gère les technologies basées sur les langues, notamment la reconnaissance vocale et la traduction

dragdiag.exe (dragdiag) :
- Icône dans la barre des tâches qui indique le statut du modem Alcatel USB externe
- Utilitaire pour les modems Alcatel

espacewanadoo.exe (espacewanadoo) :
- Programme appartenant à Wanadoo, à priori ce n'est pas un virus

explorer.exe (explorer) :
- Interface graphique de Windows. Si vous l'arrêtez, vous perdez toutes les fenêtres et les icônes du bureau
- Virus win32/hllw.spybot

hijackthis.exe (hijackthis) :
- Logiciel qui nettoie l'ordinateur des espions

iexplore.exe (iexplore) :
- Navigateur Internet Explorer
- Virus win32/bugbear.b@mm

lsass.exe (lsass) :
- Vérifie l'authentification des utilisateurs sur l'ordinateur

nerocheck.exe (nerocheck) :
- Utilitaire appartenant à Nero

nvsvc32.exe (nvsvc32) :
- Aide pour les cartes graphiques NVIDIA

nwiz.exe (nwiz) :
- Pilote pour les cartes Nvidia

rundll32.exe (rundll32) :
- Affiche une icône dans la barre des tâches pour gérer le son (en plus de l'icône par défaut de Windows)
- Charge des DLL en mémoire pour être utilisé par des applications spécifiques
- Spyware BrowserAid

services.exe (services) :
- S'occupe de démarrer et d'arrêter les services de Windows (son, connexions réseau, ...)

smss.exe (smss) :
- Démarre la session de l'utilisateur

spoolsv.exe (spoolsv) :
- Gère les fichiers qui doivent être envoyés vers l'imprimante
- Service lancé par Windows dès le démarrage du PC

svchost.exe (svchost) :
- S'occupe de nombreux services de Windows : messages, journaux, pilotes, ... C'est pour cette raison qu'il apparaît plusieurs fois dans la liste des processus
- Virus win32/hllw.nachi.b

taskbaricon.exe (taskbaricon) :
- Icone de Wanadoo dans la barre des tâches

watch.exe (watch) :
- Programme de téléchargement de Wanadoo

winlogon.exe (winlogon) :
- Gère les ouvertures et fermetures de session
- Virus clicker:win32/xmedia.g
- Virus Netsky s'il est placé dans le répertoire c:\windows\
- Il s'agit d'un virus s'il est placé dans le dossier c:\windows

wkcalrem.exe (wkcalrem) :
- Utilitaire pour le calendrier de MS Works

Processus douteux ou non répertoriés : ezsp_px.exe, wkswp.exe, msworks.exe, wkgdcach.exe, wkfud.exe, wkdetect.exe, ezsp_px.exe, webtrapnt.exe, webtrapnt.exe, pop3trap.exe, pop3trap.exe, netsvc.exe, wkssb.exe, ppcontrol.exe, ppmemcheck.exe, cookiepatrol.exe.

Merci beaucoup pour l'aide que vous pourrez m'apporter et à bientôt!
A voir également:

1 réponse

balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
28 avril 2004 à 01:20
salut
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.

Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
0