A voir également:
- Virus détecté au démarage
- Reseau orange non détecté ✓ - Forum Livebox
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- 6 proccesus svchost.exe Virus? ✓ - Forum Virus / Sécurité
16 réponses
ca marche pas... ca a charger les def virus et puis ca ma mi que ca a rater...
je dois recommencer ?
je dois recommencer ?
salut
ok je vais essayer ca tout a l'heure.
mais y faut que je télécharge les 2 liens ou seulement le premier ? et le tuto est out...
pour info : j'ai encore eu l'alerte par heuristique qui me dit :
nom : C:\WINDOWS\System32\WINSYS2.EXE
type : Rootkit : processus cachés
et je met a chaque fois ignorer. car il ny a que ca et supprimer donc.
sur ce, a ce soir.
et merci !
ok je vais essayer ca tout a l'heure.
mais y faut que je télécharge les 2 liens ou seulement le premier ? et le tuto est out...
pour info : j'ai encore eu l'alerte par heuristique qui me dit :
nom : C:\WINDOWS\System32\WINSYS2.EXE
type : Rootkit : processus cachés
et je met a chaque fois ignorer. car il ny a que ca et supprimer donc.
sur ce, a ce soir.
et merci !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voila. jai fait le scan :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 19:43:38 25/09/2008
+ Résultat de l'analyse:
C:\Documents and Settings\Gerlach M\Cookies\gerlach m@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.41:C:\Documents and Settings\Gerlach M\Application Data\Mozilla\Firefox\Profiles\ebvjwxf6.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Gerlach M\Cookies\gerlach m@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Gerlach M\Cookies\gerlach m@clubmed.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Gerlach M\Cookies\gerlach m@himedia.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Gerlach M\Cookies\gerlach m@ice.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Gerlach M\Cookies\gerlach m@microsoftwlmessengermkt.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Gerlach M\Cookies\gerlach m@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Gerlach M\Cookies\gerlach m@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Gerlach M\Cookies\gerlach m@thomascookag.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Gerlach M\Cookies\gerlach m@wrigley.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Gerlach M\Cookies\gerlach m@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.10:C:\Documents and Settings\Gerlach M\Application Data\Mozilla\Firefox\Profiles\ebvjwxf6.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Gerlach M\Cookies\gerlach m@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Gerlach M\Local Settings\Temp\Cookies\gerlach m@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Gerlach M\Cookies\gerlach m@connextra[2].txt -> TrackingCookie.Connextra : Nettoyé.
C:\Documents and Settings\Gerlach M\Cookies\gerlach m@e-2dj6wflikiajslo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
:mozilla.15:C:\Documents and Settings\Gerlach M\Application Data\Mozilla\Firefox\Profiles\ebvjwxf6.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Gerlach M\Cookies\gerlach m@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Gerlach M\Local Settings\Temp\Cookies\gerlach m@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Gerlach M\Cookies\gerlach m@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\Gerlach M\Cookies\gerlach m@searchportal.information[1].txt -> TrackingCookie.Information : Nettoyé.
C:\Documents and Settings\Gerlach M\Cookies\gerlach m@auto.search.msn[2].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\Gerlach M\Cookies\gerlach m@ie.search.msn[2].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\Gerlach M\Local Settings\Temp\Cookies\gerlach m@auto.search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\Gerlach M\Cookies\gerlach m@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Gerlach M\Cookies\gerlach m@stat.onestat[1].txt -> TrackingCookie.Onestat : Nettoyé.
C:\Documents and Settings\Gerlach M\Cookies\gerlach m@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Gerlach M\Cookies\gerlach m@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\Gerlach M\Cookies\gerlach m@pro-market[1].txt -> TrackingCookie.Pro-market : Nettoyé.
C:\Documents and Settings\Gerlach M\Cookies\gerlach m@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\Gerlach M\Cookies\gerlach m@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Gerlach M\Cookies\gerlach m@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Gerlach M\Cookies\gerlach m@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.69:C:\Documents and Settings\Gerlach M\Application Data\Mozilla\Firefox\Profiles\ebvjwxf6.default\cookies.txt -> TrackingCookie.Trafic : Nettoyé.
C:\Documents and Settings\Gerlach M\Cookies\gerlach m@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Gerlach M\Cookies\gerlach m@aimfar.solution.weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Gerlach M\Cookies\gerlach m@banquepopulaire.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Gerlach M\Cookies\gerlach m@boursoramabanque.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Gerlach M\Cookies\gerlach m@cetelem.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Gerlach M\Cookies\gerlach m@comeinmyworld.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Gerlach M\Cookies\gerlach m@fortuneobefr.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Gerlach M\Cookies\gerlach m@guigoz.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Gerlach M\Cookies\gerlach m@jardindorante.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Gerlach M\Cookies\gerlach m@ladynett.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Gerlach M\Cookies\gerlach m@samsung.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Gerlach M\Cookies\gerlach m@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Gerlach M\Cookies\gerlach m@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Gerlach M\Local Settings\Temp\Cookies\gerlach m@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
Fin du rapport
J'ai supprimer tout et j'ai redemarer en mode normal. mais il ma encore afficher le message avec la méthode heuristique. en regardant un peu sur AVG Anti-Spyware, j'ai vu que le lien de fichier se trouvait dasn le menu analyse ( deuxième ) , demarage automatique. il indique : emplacement : Registry\HKLM\Run , chemin d'accès : C:WINDOWS\system32\winsys2.exe , etc
merci.
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 19:43:38 25/09/2008
+ Résultat de l'analyse:
C:\Documents and Settings\Gerlach M\Cookies\gerlach m@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.41:C:\Documents and Settings\Gerlach M\Application Data\Mozilla\Firefox\Profiles\ebvjwxf6.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Gerlach M\Cookies\gerlach m@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Gerlach M\Cookies\gerlach m@clubmed.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Gerlach M\Cookies\gerlach m@himedia.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Gerlach M\Cookies\gerlach m@ice.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Gerlach M\Cookies\gerlach m@microsoftwlmessengermkt.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Gerlach M\Cookies\gerlach m@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Gerlach M\Cookies\gerlach m@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Gerlach M\Cookies\gerlach m@thomascookag.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Gerlach M\Cookies\gerlach m@wrigley.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Gerlach M\Cookies\gerlach m@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.10:C:\Documents and Settings\Gerlach M\Application Data\Mozilla\Firefox\Profiles\ebvjwxf6.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Gerlach M\Cookies\gerlach m@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Gerlach M\Local Settings\Temp\Cookies\gerlach m@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Gerlach M\Cookies\gerlach m@connextra[2].txt -> TrackingCookie.Connextra : Nettoyé.
C:\Documents and Settings\Gerlach M\Cookies\gerlach m@e-2dj6wflikiajslo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
:mozilla.15:C:\Documents and Settings\Gerlach M\Application Data\Mozilla\Firefox\Profiles\ebvjwxf6.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Gerlach M\Cookies\gerlach m@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Gerlach M\Local Settings\Temp\Cookies\gerlach m@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Gerlach M\Cookies\gerlach m@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\Gerlach M\Cookies\gerlach m@searchportal.information[1].txt -> TrackingCookie.Information : Nettoyé.
C:\Documents and Settings\Gerlach M\Cookies\gerlach m@auto.search.msn[2].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\Gerlach M\Cookies\gerlach m@ie.search.msn[2].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\Gerlach M\Local Settings\Temp\Cookies\gerlach m@auto.search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\Gerlach M\Cookies\gerlach m@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Gerlach M\Cookies\gerlach m@stat.onestat[1].txt -> TrackingCookie.Onestat : Nettoyé.
C:\Documents and Settings\Gerlach M\Cookies\gerlach m@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Gerlach M\Cookies\gerlach m@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\Gerlach M\Cookies\gerlach m@pro-market[1].txt -> TrackingCookie.Pro-market : Nettoyé.
C:\Documents and Settings\Gerlach M\Cookies\gerlach m@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\Gerlach M\Cookies\gerlach m@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Gerlach M\Cookies\gerlach m@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Gerlach M\Cookies\gerlach m@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.69:C:\Documents and Settings\Gerlach M\Application Data\Mozilla\Firefox\Profiles\ebvjwxf6.default\cookies.txt -> TrackingCookie.Trafic : Nettoyé.
C:\Documents and Settings\Gerlach M\Cookies\gerlach m@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Gerlach M\Cookies\gerlach m@aimfar.solution.weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Gerlach M\Cookies\gerlach m@banquepopulaire.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Gerlach M\Cookies\gerlach m@boursoramabanque.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Gerlach M\Cookies\gerlach m@cetelem.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Gerlach M\Cookies\gerlach m@comeinmyworld.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Gerlach M\Cookies\gerlach m@fortuneobefr.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Gerlach M\Cookies\gerlach m@guigoz.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Gerlach M\Cookies\gerlach m@jardindorante.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Gerlach M\Cookies\gerlach m@ladynett.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Gerlach M\Cookies\gerlach m@samsung.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Gerlach M\Cookies\gerlach m@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Gerlach M\Cookies\gerlach m@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Gerlach M\Local Settings\Temp\Cookies\gerlach m@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
Fin du rapport
J'ai supprimer tout et j'ai redemarer en mode normal. mais il ma encore afficher le message avec la méthode heuristique. en regardant un peu sur AVG Anti-Spyware, j'ai vu que le lien de fichier se trouvait dasn le menu analyse ( deuxième ) , demarage automatique. il indique : emplacement : Registry\HKLM\Run , chemin d'accès : C:WINDOWS\system32\winsys2.exe , etc
merci.
salut.
j'ai fait ce scan, mais rien n'est détecté. je vais refaire un avec avast, pour voir si il trouve encore qqch, parce que son message au démarrage n'est pas apparut cette fois ci.
au fait : les fichiers que j'ai téléchargé , je peux les supprimer ? tout en gardant les programmes ? ou je dois les conserver pour garder les programmes ?
merci bien !
j'ai fait ce scan, mais rien n'est détecté. je vais refaire un avec avast, pour voir si il trouve encore qqch, parce que son message au démarrage n'est pas apparut cette fois ci.
au fait : les fichiers que j'ai téléchargé , je peux les supprimer ? tout en gardant les programmes ? ou je dois les conserver pour garder les programmes ?
merci bien !
yannzo
Messages postés
72
Date d'inscription
dimanche 21 septembre 2008
Statut
Membre
Dernière intervention
30 octobre 2011
24 sept. 2008 à 18:39
24 sept. 2008 à 18:39
il m'arrive la mème chose
duflox
Messages postés
1987
Date d'inscription
jeudi 19 juillet 2007
Statut
Membre
Dernière intervention
27 septembre 2008
43
24 sept. 2008 à 18:41
24 sept. 2008 à 18:41
Tout d'abord Bonjour et bienvenue sur le forum d'entraide COMMENT CA MARCHE
Nous connaissons votre situation et nous vous conseillons de ne surtout pas vous inquiéter.
De plus, au vu du nombre croissant de désinfections effectuées sur le forum, nous vous demandons un peu de patience et surtout de ne pas créer plusieurs postes pour le même problème.
Merci de votre compréhension.
Télécharge HijackThis ici:
http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Renomme le (exemple: C:\scan.exe)
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf. démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Bon courage
A+
Nous connaissons votre situation et nous vous conseillons de ne surtout pas vous inquiéter.
De plus, au vu du nombre croissant de désinfections effectuées sur le forum, nous vous demandons un peu de patience et surtout de ne pas créer plusieurs postes pour le même problème.
Merci de votre compréhension.
Télécharge HijackThis ici:
http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Renomme le (exemple: C:\scan.exe)
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf. démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Bon courage
A+
sheik5757
Messages postés
236
Date d'inscription
samedi 2 février 2008
Statut
Membre
Dernière intervention
14 mars 2010
8
24 sept. 2008 à 18:45
24 sept. 2008 à 18:45
bonjour
bon generalement les trojans s'installent dans le systeme 32 et methode heurestique veut dire que avast a analyser un fichier exe qui se trouve etre dans ton systeme 32 et qui semble avoir le meme comportement qu'un virus (ou un trojan) essaie de trouver dans ton systeme 32 un fichier sans icone dont le nom n'est pas une fonction de window$ (google est ton ami ;) ) (avec un peu de chance il s'appelera meme serveur :) ) generalement c'est comme ca qu'on retrouve les trojans si ton antivirus ne veux pas le supprimer mais n'efface pas n'importe quoi quand meme
EDIT: oups repondu trop tard :p
bon generalement les trojans s'installent dans le systeme 32 et methode heurestique veut dire que avast a analyser un fichier exe qui se trouve etre dans ton systeme 32 et qui semble avoir le meme comportement qu'un virus (ou un trojan) essaie de trouver dans ton systeme 32 un fichier sans icone dont le nom n'est pas une fonction de window$ (google est ton ami ;) ) (avec un peu de chance il s'appelera meme serveur :) ) generalement c'est comme ca qu'on retrouve les trojans si ton antivirus ne veux pas le supprimer mais n'efface pas n'importe quoi quand meme
EDIT: oups repondu trop tard :p
duflox
Messages postés
1987
Date d'inscription
jeudi 19 juillet 2007
Statut
Membre
Dernière intervention
27 septembre 2008
43
24 sept. 2008 à 19:04
24 sept. 2008 à 19:04
oui
voila , mais jai une première page avec toutes les cases qui est apparue aussi : je suppose que cest normal. voila le rappott bloc note alors :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:09:47, on 24/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.6.0_04\bin\jucheck.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/GERLAC~1/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:09:47, on 24/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.6.0_04\bin\jucheck.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/GERLAC~1/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg
duflox
Messages postés
1987
Date d'inscription
jeudi 19 juillet 2007
Statut
Membre
Dernière intervention
27 septembre 2008
43
24 sept. 2008 à 19:24
24 sept. 2008 à 19:24
Fait un scan ici:
https://www.bitdefender.com/toolbox/
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur j‘accepte
* Accepte le contrôle Active X et Installe le. Le scanner se charge
* La fenêtre change encore, clique sur ’cliquez ici pour scanner’
* Les signatures se chargent, etc.
tuto en image :
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
copie colle le résultat ici
https://www.bitdefender.com/toolbox/
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur j‘accepte
* Accepte le contrôle Active X et Installe le. Le scanner se charge
* La fenêtre change encore, clique sur ’cliquez ici pour scanner’
* Les signatures se chargent, etc.
tuto en image :
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
copie colle le résultat ici
duflox
Messages postés
1987
Date d'inscription
jeudi 19 juillet 2007
Statut
Membre
Dernière intervention
27 septembre 2008
43
25 sept. 2008 à 17:21
25 sept. 2008 à 17:21
ok on va faire ca autrement
* télécharge AVG Anti-Spyware
http://www.commentcamarche.net/telecharger/telechargement 218 avg antispyware
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html
Tuto : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
* Tu l'installes
Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.
si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:
http://downloads.ewido.net/avgas-signatures-full-current.exe
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
relance AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ça va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.
Copie Et colle le rapport ici
* télécharge AVG Anti-Spyware
http://www.commentcamarche.net/telecharger/telechargement 218 avg antispyware
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html
Tuto : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
* Tu l'installes
Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.
si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:
http://downloads.ewido.net/avgas-signatures-full-current.exe
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
relance AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ça va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.
Copie Et colle le rapport ici
duflox
Messages postés
1987
Date d'inscription
jeudi 19 juillet 2007
Statut
Membre
Dernière intervention
27 septembre 2008
43
25 sept. 2008 à 18:26
25 sept. 2008 à 18:26
duflox
Messages postés
1987
Date d'inscription
jeudi 19 juillet 2007
Statut
Membre
Dernière intervention
27 septembre 2008
43
26 sept. 2008 à 17:30
26 sept. 2008 à 17:30
salut
Télécharge AVG anti-rootkit.
http://www.commentcamarche.net/telecharger/telecharger 34055015 avg anti rootkit
* Double clique sur le fichier télécharger.
accepte la licence.
puis sur next puis install
redemarre ton ordinateur.
* Lance le programme
clique sur /search for rootkit
s'il trouve qu'elle que chose clique sur save result to file.
puis sur /Perform in-deph searchavg anti-rootkit
et poste les rapports.
Télécharge AVG anti-rootkit.
http://www.commentcamarche.net/telecharger/telecharger 34055015 avg anti rootkit
* Double clique sur le fichier télécharger.
accepte la licence.
puis sur next puis install
redemarre ton ordinateur.
* Lance le programme
clique sur /search for rootkit
s'il trouve qu'elle que chose clique sur save result to file.
puis sur /Perform in-deph searchavg anti-rootkit
et poste les rapports.
duflox
Messages postés
1987
Date d'inscription
jeudi 19 juillet 2007
Statut
Membre
Dernière intervention
27 septembre 2008
43
27 sept. 2008 à 13:00
27 sept. 2008 à 13:00
tu peux les supprimer!!!