Virus sur mon pc ?

nenesse67 Messages postés 33 Date d'inscription   Statut Membre Dernière intervention   -  
hounsouh Messages postés 23 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

Je pense être infecté sur mon pc par un ou plusieurs virus.

Est que quelqu'un pourrait m'aider à verifier et dans le cas positif a supprimer ce virus ?

Merci,
A voir également:

21 réponses

  • 1
  • 2
Réponse 1 / 21
pimprenelle27 Messages postés 20857 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 502
 
quels sont les virus?
0
Réponse 2 / 21
Profil bloqué
 
Bonjour,
analyse hijackthis + bitdefender et poster les rapports.
0
Réponse 3 / 21
pimprenelle27 Messages postés 20857 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 502
 
lien hijackthis
0
Réponse 4 / 21
hounsouh Messages postés 23 Date d'inscription   Statut Membre Dernière intervention  
 
tu peux t'en debarrasser. va sur www.kasparsky/com et telecharge. essaie de l'activer et de faire la mise a jour. ça ira.c'est le meilleur antivirus aujourd'hui. essaie et tu me diras ce que tu constactes.
Cordialement.Mon mail est hounsouh@yahoo.fr
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
nenesse67 Messages postés 33 Date d'inscription   Statut Membre Dernière intervention  
 
Désole pour le ratard je ne pensais pas que vous me repondriez aussi vite.

Voici ci-dessus le rapport hijacthis : peut etre vous permettra-t-il de me dire quelle sont les anomalies



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:52:02, on 15/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\AVG\AVG8\avgfws8.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\eMule\emule.exe
C:\PROGRA~1\AVG\AVG8\aAvgApi.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [c0e26ba1] rundll32.exe "C:\WINDOWS\system32\fgpxpwtf.dll",b
O4 - HKLM\..\Run: [BMc3d1583d] Rundll32.exe "C:\WINDOWS\system32\lvaykojw.dll",s
O4 - HKLM\..\Run: [MP10_EnsureFileVer] C:\WINDOWS\inf\unregmp2.exe /EnsureFileVersions
O4 - HKLM\..\RunOnce: [WMC_0] C:\WINDOWS\system32\cmd.exe /c """""C:\WINDOWS\inf\unregmp2.exe"" /ShowWMP"""
O4 - HKLM\..\RunOnce: [WMC_RebootCheck] C:\WINDOWS\inf\unregmp2.exe /FixUps
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Widget Neuf] "C:\Program Files\Neuf\Widget Neuf\9widget.exe"
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgfws8.exe
O24 - Desktop Component 0: (no name) - http://www.tdlaforest.com/cinema-up.jpg
0
Réponse 6 / 21
pimprenelle27 Messages postés 20857 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 502
 
essaye de faire ceci fait un scan complet puis fait affichage du rapport puis supprimés les fichiers trouvé. ça va vaire du ménage dans ton ordi. après on verra si quelqu'un peut lire ton rapport car je ne sais pas le faire
0
Réponse 7 / 21
Profil bloqué
 
Cocher ces cases :
O4 - HKLM\..\Run: [c0e26ba1] rundll32.exe "C:\WINDOWS\system32\fgpxpwtf.dll",b
[?] - O4 - HKLM\..\Run: [BMc3d1583d] Rundll32.exe "C:\WINDOWS\system32\lvaykojw.dll",s
[?] - O4 - HKLM\..\RunOnce: [WMC_0] C:\WINDOWS\system32\cmd.exe /c """""C:\WINDOWS\inf\unregmp2.exe"" /ShowWMP"""
[?] - O4 - HKCU\..\Run: [Widget Neuf] "C:\Program Files\Neuf\Widget Neuf\9widget.exe"
et cliquer sur fixe checked.
0
Réponse 8 / 21
nenesse67 Messages postés 33 Date d'inscription   Statut Membre Dernière intervention  
 
alors j'ai d'abord dans un premier temps fait la demarche suivante :
Cocher ces cases :
O4 - HKLM\..\Run: [c0e26ba1] rundll32.exe "C:\WINDOWS\system32\fgpxpwtf.dll",b
[?] - O4 - HKLM\..\Run: [BMc3d1583d] Rundll32.exe "C:\WINDOWS\system32\lvaykojw.dll",s
[?] - O4 - HKLM\..\RunOnce: [WMC_0] C:\WINDOWS\system32\cmd.exe /c """""C:\WINDOWS\inf\unregmp2.exe"" /ShowWMP"""
[?] - O4 - HKCU\..\Run: [Widget Neuf] "C:\Program Files\Neuf\Widget Neuf\9widget.exe"
et cliquer sur fixe checked.

et j'attends le rapport de MALWAREBYTES pour faire la demarce suivante ...
0
Réponse 9 / 21
Profil bloqué
 
Un scan bitdefender pour être certain qu'il n'y a plus de problème n'est pas de refus.
0
Réponse 10 / 21
hounsouh Messages postés 23 Date d'inscription   Statut Membre Dernière intervention  
 
un scan avec bitdefender ou kaspersky serait mieux.
0
Réponse 11 / 21
nenesse67 Messages postés 33 Date d'inscription   Statut Membre Dernière intervention  
 
je ne disposes pas de Bitdefender mais de avg comme llogiciel antiviru !
0
Réponse 12 / 21
Profil bloqué
 
Bitdefender est téléchargeable gratuitement. Sans trojan et sans spyware. L'analyse est longue donc je reviens demain .
0
Réponse 13 / 21
pimprenelle27 Messages postés 20857 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 502
 
un scan en ligne je pense avec kaspersky ou bitdefender. c'est cela dont il parle
0
Réponse 14 / 21
nenesse67 Messages postés 33 Date d'inscription   Statut Membre Dernière intervention  
 
ah ok merci !
0
Réponse 15 / 21
Profil bloqué
 
Les scan en ligne sont surement plus long. A vous de choisir.
0
Réponse 16 / 21
hounsouh Messages postés 23 Date d'inscription   Statut Membre Dernière intervention  
 
et kaspersky????????????????????
0
Réponse 17 / 21
Profil bloqué
 
Vous pouvez essayer. Le but est de faire des analyses avec un antivirus, un antispyware...
0
Réponse 18 / 21
nenesse67 Messages postés 33 Date d'inscription   Statut Membre Dernière intervention  
 
Je ne peux pas installer bidefender !

Aussi, concenant Malwarabyes il est toujours en train de scanner et c'est arreter depuis plus d'une sur le ficer c:\window/fonts/' et il apparaît plus de 14000 infections.

Enfn, le scan AVG ne detecte aucune menaces !

Je ne c'est plus quoi faire.
0
Réponse 19 / 21
nenesse67 Messages postés 33 Date d'inscription   Statut Membre Dernière intervention  
 
Avg me di que je suis infecté par un cheval de troie : dropper.generic.vuz !

qu'en pensez-vous ?

Merci,
0
hounsouh Messages postés 23 Date d'inscription   Statut Membre Dernière intervention  
 
je te dis de telechager kaspersky. tu m'en donneras les nouvelles
0
Réponse 20 / 21
pimprenelle27 Messages postés 20857 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 502
 
il ne travaille plus Malwarabyes (il est toujours en train de scanner et c'est arreter depuis plus d'une sur le ficer c:\window/fonts/' et il apparaît plus de 14000 infections). a t-il marqué afficher le rapport car 14000 c'est beaucoup et le virus cité plus bas n'est pas bon n'en plus.
0