16 détection seulement 2 d'effacé
GéGé
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour a tous,
Mon antivirus est Antivir il detecte 16 virus mais seul 2 sont effacé,(et encore), car ceux qui s'efface revienne a chaque fois...
voici la description de mes virus:
*PMS/dldr.Krepper.1 (file:twainetec.cab...polall1m.exe)détecté dans 5 fichiés differents
*TR/spy.Briss.G
(file:bridge1.cab...joa.dll)détecté2fois
*TR/dldr.purityS.E.2
(file:MediaTicketInstaller(1).cab...MediaTicketINstaler.INF
et DR/purscan.Brevien tout le temps
voila presque 1mois que j'esseye de m'en debarassé mais en vain...j'ai lu plein de cite; j'ai fait des antivirus en ligne, j'ai telechargé spybot rien n'y fait...il reste la et ne bouge pas...résultat ma connection foire je peux me connecté a internet quelque minute et puis mon modem clignote et explorer me dit "impossible d'affiché la page"
aussi j'ai des page internet qui s'ouvre en me mettant 'you've been paid":s et des site xxx qui s'ouvre.
tantot j'ai ete voir dans mon system32 et une icone s'etai rajoutée, son nom est "rv" je me suis rensegné et il s'emblerais que c'est un virus qui s'attaque au document office :s
j'espere que vous pourez m'aidé car j'en ai vraiment marre, j'aimerais juir d'internet autrement qu'en cherchant des antivirus et des patch, ect...
merci beaucoup
Mon antivirus est Antivir il detecte 16 virus mais seul 2 sont effacé,(et encore), car ceux qui s'efface revienne a chaque fois...
voici la description de mes virus:
*PMS/dldr.Krepper.1 (file:twainetec.cab...polall1m.exe)détecté dans 5 fichiés differents
*TR/spy.Briss.G
(file:bridge1.cab...joa.dll)détecté2fois
*TR/dldr.purityS.E.2
(file:MediaTicketInstaller(1).cab...MediaTicketINstaler.INF
et DR/purscan.Brevien tout le temps
voila presque 1mois que j'esseye de m'en debarassé mais en vain...j'ai lu plein de cite; j'ai fait des antivirus en ligne, j'ai telechargé spybot rien n'y fait...il reste la et ne bouge pas...résultat ma connection foire je peux me connecté a internet quelque minute et puis mon modem clignote et explorer me dit "impossible d'affiché la page"
aussi j'ai des page internet qui s'ouvre en me mettant 'you've been paid":s et des site xxx qui s'ouvre.
tantot j'ai ete voir dans mon system32 et une icone s'etai rajoutée, son nom est "rv" je me suis rensegné et il s'emblerais que c'est un virus qui s'attaque au document office :s
j'espere que vous pourez m'aidé car j'en ai vraiment marre, j'aimerais juir d'internet autrement qu'en cherchant des antivirus et des patch, ect...
merci beaucoup
A voir également:
- 16 détection seulement 2 d'effacé
- Supercopier 2 - Télécharger - Gestion de fichiers
- Recuperer message effacé whatsapp - Guide
- Récupérer un numéro de téléphone effacé - Accueil - Android
- 2 ecran pc - Guide
- Message effacé whatsapp - Guide
15 réponses
bonsoir,
--------------------------------------------------------------------------------
ton antivirus est il a jour ?
as tu un firewall ?
-->http://www.inoculer.com/firewall5.php3
firewall gratuit, kerio par exemple...
spybot est il a jour ?
--------------------------------------------------------------------------------
quelques conseils de sécurité :
-->http://sebsauvage.net/safehex.html
--------------------------------------------------------------------------------
pour les virus encore présent,
passe en mode sans ecec ( f8 au démarrage )
pus fais demarrer > rechercher :
recherche alors les fichiers infectées ( comme polall1m.exe etc... )
et supprimes les..
--------------------------------------------------------------------------------
a+
--------------------------------------------------------------------------------
ton antivirus est il a jour ?
as tu un firewall ?
-->http://www.inoculer.com/firewall5.php3
firewall gratuit, kerio par exemple...
spybot est il a jour ?
--------------------------------------------------------------------------------
quelques conseils de sécurité :
-->http://sebsauvage.net/safehex.html
--------------------------------------------------------------------------------
pour les virus encore présent,
passe en mode sans ecec ( f8 au démarrage )
pus fais demarrer > rechercher :
recherche alors les fichiers infectées ( comme polall1m.exe etc... )
et supprimes les..
--------------------------------------------------------------------------------
a+
j'ai telecharger kerio mais je comprend pas trop comment ca fonctionne(je vais faire des recherche) il ne scane rien pour le moman c'est normal.
Hier j'ai telecharger hijackthis est je ne sais pas quoi effacé :s
Hier j'ai telecharger hijackthis est je ne sais pas quoi effacé :s
salut,
Met le rapport d'hijack this dans un message sur ce forum. Si tu sais pas comment faire, va voir ici (message n°5),
http://www.commentcamarche.net/forum/affich-851019-probleme-publicitaire-HOME-SEARCH
Met le rapport d'hijack this dans un message sur ce forum. Si tu sais pas comment faire, va voir ici (message n°5),
http://www.commentcamarche.net/forum/affich-851019-probleme-publicitaire-HOME-SEARCH
Logfile of HijackThis v1.98.1
Scan saved at 08:02:59, on 04/08/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kerio\WinRoute Firewall\winroute.exe
C:\WINDOWS\System32\ms32cfg.exe
C:\WINDOWS\NortonUpdate.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\ms32cfg.exe
C:\WINDOWS\System32\msnmsgr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Kerio\WinRoute Firewall\WrCtrl.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\unzipped\hjt[1]\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1BF44A0A-EB3B-2F97-8750-12550CA72F6C} - C:\WINDOWS\System32\zkv.dll (file missing)
O2 - BHO: (no name) - {4AAD185D-B131-2FC2-8750-12550CA72C6C} - C:\WINDOWS\System32\ysbutx.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Microsoft Updaters] sysconfigs.exe
O4 - HKLM\..\Run: [Microsoft Update Machine] wuagrd.exe
O4 - HKLM\..\Run: [DPA] c:\windows\erxs.exe
O4 - HKLM\..\Run: [restrictanonymous]
O4 - HKLM\..\Run: [Microsoft--Updates] sxvhost.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Features] ms32cfg.exe
O4 - HKLM\..\Run: [Microsoft Windows Updater] svchostz.exe
O4 - HKLM\..\Run: [System Security Updaters] vsmons.exe
O4 - HKLM\..\Run: [Norton Updater] C:\WINDOWS\NortonUpdate.exe
O4 - HKLM\..\Run: [Microsoft World Wide Web] msnmsgr.exe
O4 - HKLM\..\Run: [Outlook Express] wumzg.exe
O4 - HKLM\..\RunServices: [Microsoft Updaters] sysconfigs.exe
O4 - HKLM\..\RunServices: [EnableDCOM] N
O4 - HKLM\..\RunServices: [Microsoft--Updates] sxvhost.exe
O4 - HKLM\..\RunServices: [Microsoft Features] ms32cfg.exe
O4 - HKLM\..\RunServices: [System Security Updaters] vsmons.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Updater] svchostz.exe
O4 - HKLM\..\RunServices: [Microsoft World Wide Web] msnmsgr.exe
O4 - HKLM\..\RunServices: [Outlook Express] wumzg.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Updaters] sysconfigs.exe
O4 - HKCU\..\Run: [Microsoft Features] ms32cfg.exe
O4 - HKCU\..\Run: [System Security Updaters] vsmons.exe
O4 - HKCU\..\Run: [Microsoft Windows Updater] svchostz.exe
O4 - HKCU\..\Run: [Teol] C:\Documents and Settings\Gégé\Application Data\teos.exe
O4 - HKCU\..\Run: [Microsoft World Wide Web] msnmsgr.exe
O4 - HKCU\..\Run: [Outlook Express] wumzg.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WrCtrl] C:\Program Files\Kerio\WinRoute Firewall\WrCtrl.exe
O4 - HKCU\..\RunServices: [Microsoft Update Machine] wuagrd.exe
O4 - HKCU\..\RunServices: [Outlook Express] wumzg.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{F027F588-93F3-4B8E-94F0-B7B55EAD2606}: NameServer = 212.68.193.32,212.68.193.30
Scan saved at 08:02:59, on 04/08/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kerio\WinRoute Firewall\winroute.exe
C:\WINDOWS\System32\ms32cfg.exe
C:\WINDOWS\NortonUpdate.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\ms32cfg.exe
C:\WINDOWS\System32\msnmsgr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Kerio\WinRoute Firewall\WrCtrl.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\unzipped\hjt[1]\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1BF44A0A-EB3B-2F97-8750-12550CA72F6C} - C:\WINDOWS\System32\zkv.dll (file missing)
O2 - BHO: (no name) - {4AAD185D-B131-2FC2-8750-12550CA72C6C} - C:\WINDOWS\System32\ysbutx.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Microsoft Updaters] sysconfigs.exe
O4 - HKLM\..\Run: [Microsoft Update Machine] wuagrd.exe
O4 - HKLM\..\Run: [DPA] c:\windows\erxs.exe
O4 - HKLM\..\Run: [restrictanonymous]
O4 - HKLM\..\Run: [Microsoft--Updates] sxvhost.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Features] ms32cfg.exe
O4 - HKLM\..\Run: [Microsoft Windows Updater] svchostz.exe
O4 - HKLM\..\Run: [System Security Updaters] vsmons.exe
O4 - HKLM\..\Run: [Norton Updater] C:\WINDOWS\NortonUpdate.exe
O4 - HKLM\..\Run: [Microsoft World Wide Web] msnmsgr.exe
O4 - HKLM\..\Run: [Outlook Express] wumzg.exe
O4 - HKLM\..\RunServices: [Microsoft Updaters] sysconfigs.exe
O4 - HKLM\..\RunServices: [EnableDCOM] N
O4 - HKLM\..\RunServices: [Microsoft--Updates] sxvhost.exe
O4 - HKLM\..\RunServices: [Microsoft Features] ms32cfg.exe
O4 - HKLM\..\RunServices: [System Security Updaters] vsmons.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Updater] svchostz.exe
O4 - HKLM\..\RunServices: [Microsoft World Wide Web] msnmsgr.exe
O4 - HKLM\..\RunServices: [Outlook Express] wumzg.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Updaters] sysconfigs.exe
O4 - HKCU\..\Run: [Microsoft Features] ms32cfg.exe
O4 - HKCU\..\Run: [System Security Updaters] vsmons.exe
O4 - HKCU\..\Run: [Microsoft Windows Updater] svchostz.exe
O4 - HKCU\..\Run: [Teol] C:\Documents and Settings\Gégé\Application Data\teos.exe
O4 - HKCU\..\Run: [Microsoft World Wide Web] msnmsgr.exe
O4 - HKCU\..\Run: [Outlook Express] wumzg.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WrCtrl] C:\Program Files\Kerio\WinRoute Firewall\WrCtrl.exe
O4 - HKCU\..\RunServices: [Microsoft Update Machine] wuagrd.exe
O4 - HKCU\..\RunServices: [Outlook Express] wumzg.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{F027F588-93F3-4B8E-94F0-B7B55EAD2606}: NameServer = 212.68.193.32,212.68.193.30
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tu devrais aller, tout de suite, faire tes MAJ de windows (SP1 pour IE et XP). Si tu y arrives. Tu as pas mal de "bébétes" dans tes process lancés au démarrage (lignes 04) et qui concernent les "updates".
Essaie de les faire et donne la réponse.
Et il te faut un spécialiste de Hijackthis.
Essaie de les faire et donne la réponse.
Et il te faut un spécialiste de Hijackthis.
Dans C.Windows.System32, tu as aussi une saleté-->ms32cfg.exe.
Si un "pro" de Hijack est là, qu'il te donne tes conseils pour éradiquer.
Si un "pro" de Hijack est là, qu'il te donne tes conseils pour éradiquer.
B'jour,
Effectivement : Ton XP n'est pas à jour !
Ton IE 6 n'est pas à jour !
sans vouloir t'enfoncer, tu connais comme ça le résultat des négligences, ça sert toujours de leçon ;-) (rhoo! suis méZante!)
Franchement je ne sais pas si l'hijack va résoudre tes problèmes, tu as essentiellement qq gros problèmes sur les lignes 04 difficilement corrigeables (sauf expert des 2 côtés..) par ce logiciel.
O2 - BHO: (no name) - {1BF44A0A-EB3B-2F97-8750-12550CA72F6C} - C:\WINDOWS\System32\zkv.dll (file missing)
O2 - BHO: (no name) - {4AAD185D-B131-2FC2-8750-12550CA72C6C} - C:\WINDOWS\System32\ysbutx.dll (file missing)
ces 2 là - j'ai regardé dans la BHO List, ils ne sont pas répertoriés et pourtant ils ont l'air plus que suspect à moins que tu ne reconnaisses ces objets
O4 - HKLM\..\Run: [Microsoft Updaters] sysconfigs.exe = virus W32/Rbot-DF
*Sophos : s'exécute au démarrage du système, W32/Rbot-DF se copie dans le dossier système Windows sous le nom SYSCONFIGS.EXE et crée dans le registre des entrées*
http://www.sophos.fr/virusinfo/analyses/w32rbotdf.html
voir le mode de désinfection sur l'url ci-dessus
O4 - HKLM\..\Run: [DPA] c:\windows\erxs.exe <-- connais pas et toi? (pas clair!)
O4 - HKLM\..\Run: [restrictanonymous] <-- c'est toi qui a appliqué cette restriction? c'est suspect aussi.....
O4 - HKLM\..\Run: [Microsoft--Updates] sxvhost.exe
grosse probabilité du Virus WORM_RBOT.DV
*Trend Micro : .....In the right panel, locate and delete the entry:
Microsoft--Updates = "sxvhost.exe" .....etc*
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_RBOT.DV
O4 - HKLM\..\Run: [Microsoft Features] ms32cfg.exe <-- mm chose Virus RBOT!
O4 - HKLM\..\Run: [Microsoft Windows Updater] svchostz.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Updater] svchostz.exe (tu en as plusieurs mm .exe)
Probabilité (high!) Troj/Daemoni-E
ce trojan achemine le trafic Internet à travers l'ordinateur/Troj/Daemoni-E injecte deux parties d’elle-même dans le dossier système Windows sous les noms socket.exe et svchostz.exe (source Sophos)
http://www.sophos.fr/virusinfo/analyses/trojdaemonie.html
j'en ai peut être oublié - t'as un max de merdouilles quand même... urff!! ça demande beaucoup de recherches....
Pour TOUTES les lignes 04 utiliser le Gestionnaire des Tâches de Windows (TASKMGR.EXE) pour fermer le ou les
processus genants. /!\ce n'est qu'après cette opération que l'on peut supprimer les spywares /!\.
Dans ce cas de figure de Virus je me demande s'il ne vaut pas mieux suivre les indications des url précitées, certains sont des durs à cuire.
Voilà! tu as du boulot @+ good luck :-}}
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Effectivement : Ton XP n'est pas à jour !
Ton IE 6 n'est pas à jour !
sans vouloir t'enfoncer, tu connais comme ça le résultat des négligences, ça sert toujours de leçon ;-) (rhoo! suis méZante!)
Franchement je ne sais pas si l'hijack va résoudre tes problèmes, tu as essentiellement qq gros problèmes sur les lignes 04 difficilement corrigeables (sauf expert des 2 côtés..) par ce logiciel.
O2 - BHO: (no name) - {1BF44A0A-EB3B-2F97-8750-12550CA72F6C} - C:\WINDOWS\System32\zkv.dll (file missing)
O2 - BHO: (no name) - {4AAD185D-B131-2FC2-8750-12550CA72C6C} - C:\WINDOWS\System32\ysbutx.dll (file missing)
ces 2 là - j'ai regardé dans la BHO List, ils ne sont pas répertoriés et pourtant ils ont l'air plus que suspect à moins que tu ne reconnaisses ces objets
O4 - HKLM\..\Run: [Microsoft Updaters] sysconfigs.exe = virus W32/Rbot-DF
*Sophos : s'exécute au démarrage du système, W32/Rbot-DF se copie dans le dossier système Windows sous le nom SYSCONFIGS.EXE et crée dans le registre des entrées*
http://www.sophos.fr/virusinfo/analyses/w32rbotdf.html
voir le mode de désinfection sur l'url ci-dessus
O4 - HKLM\..\Run: [DPA] c:\windows\erxs.exe <-- connais pas et toi? (pas clair!)
O4 - HKLM\..\Run: [restrictanonymous] <-- c'est toi qui a appliqué cette restriction? c'est suspect aussi.....
O4 - HKLM\..\Run: [Microsoft--Updates] sxvhost.exe
grosse probabilité du Virus WORM_RBOT.DV
*Trend Micro : .....In the right panel, locate and delete the entry:
Microsoft--Updates = "sxvhost.exe" .....etc*
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_RBOT.DV
O4 - HKLM\..\Run: [Microsoft Features] ms32cfg.exe <-- mm chose Virus RBOT!
O4 - HKLM\..\Run: [Microsoft Windows Updater] svchostz.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Updater] svchostz.exe (tu en as plusieurs mm .exe)
Probabilité (high!) Troj/Daemoni-E
ce trojan achemine le trafic Internet à travers l'ordinateur/Troj/Daemoni-E injecte deux parties d’elle-même dans le dossier système Windows sous les noms socket.exe et svchostz.exe (source Sophos)
http://www.sophos.fr/virusinfo/analyses/trojdaemonie.html
j'en ai peut être oublié - t'as un max de merdouilles quand même... urff!! ça demande beaucoup de recherches....
Pour TOUTES les lignes 04 utiliser le Gestionnaire des Tâches de Windows (TASKMGR.EXE) pour fermer le ou les
processus genants. /!\ce n'est qu'après cette opération que l'on peut supprimer les spywares /!\.
Dans ce cas de figure de Virus je me demande s'il ne vaut pas mieux suivre les indications des url précitées, certains sont des durs à cuire.
Voilà! tu as du boulot @+ good luck :-}}
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
A mon avis et pour commencer, il faudrait fixer ces lignes :
C:\WINDOWS\System32\zkv.dll (file missing)
O2 - BHO: (no name) - {4AAD185D-B131-2FC2-8750-12550CA72C6C} - C:\WINDOWS\System32\ysbutx.dll (file missing)
l
O4 - HKLM\..\Run: [Microsoft Updaters] sysconfigs.exe
O4 - HKLM\..\Run: [DPA] c:\windows\erxs.exe
O4 - HKLM\..\Run: [Microsoft--Updates] sxvhost.exe
O4 - HKLM\..\Run: [Microsoft Features] ms32cfg.exe
O4 - HKLM\..\Run: [Microsoft Windows Updater] svchostz.exe
O4 - HKLM\..\Run: [System Security Updaters] vsmons.exe
O4 - HKLM\..\Run: [Outlook Express] wumzg.exe
O4 - HKLM\..\RunServices: [Microsoft Updaters] sysconfigs.exe
O4 - HKLM\..\RunServices: [Microsoft--Updates] sxvhost.exe
O4 - HKLM\..\RunServices: [Microsoft Features] ms32cfg.exe
O4 - HKLM\..\RunServices: [System Security Updaters] vsmons.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Updater] svchostz.exe
O4 - HKLM\..\RunServices: [Outlook Express] wumzg.exe
O4 - HKCU\..\Run: [Microsoft Updaters] sysconfigs.exe
O4 - HKCU\..\Run: [Microsoft Features] ms32cfg.exe
O4 - HKCU\..\Run: [System Security Updaters] vsmons.exe
O4 - HKCU\..\Run: [Microsoft Windows Updater] svchostz.exe
O4 - HKCU\..\Run: [Outlook Express] wumzg.exe
O4 - HKCU\..\RunServices: [Outlook Expres] wumzg.exe
C:\WINDOWS\System32\zkv.dll (file missing)
O2 - BHO: (no name) - {4AAD185D-B131-2FC2-8750-12550CA72C6C} - C:\WINDOWS\System32\ysbutx.dll (file missing)
l
O4 - HKLM\..\Run: [Microsoft Updaters] sysconfigs.exe
O4 - HKLM\..\Run: [DPA] c:\windows\erxs.exe
O4 - HKLM\..\Run: [Microsoft--Updates] sxvhost.exe
O4 - HKLM\..\Run: [Microsoft Features] ms32cfg.exe
O4 - HKLM\..\Run: [Microsoft Windows Updater] svchostz.exe
O4 - HKLM\..\Run: [System Security Updaters] vsmons.exe
O4 - HKLM\..\Run: [Outlook Express] wumzg.exe
O4 - HKLM\..\RunServices: [Microsoft Updaters] sysconfigs.exe
O4 - HKLM\..\RunServices: [Microsoft--Updates] sxvhost.exe
O4 - HKLM\..\RunServices: [Microsoft Features] ms32cfg.exe
O4 - HKLM\..\RunServices: [System Security Updaters] vsmons.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Updater] svchostz.exe
O4 - HKLM\..\RunServices: [Outlook Express] wumzg.exe
O4 - HKCU\..\Run: [Microsoft Updaters] sysconfigs.exe
O4 - HKCU\..\Run: [Microsoft Features] ms32cfg.exe
O4 - HKCU\..\Run: [System Security Updaters] vsmons.exe
O4 - HKCU\..\Run: [Microsoft Windows Updater] svchostz.exe
O4 - HKCU\..\Run: [Outlook Express] wumzg.exe
O4 - HKCU\..\RunServices: [Outlook Expres] wumzg.exe
Salut Marco13 :-)
Gégé ne peut pas fixer les lignes 04 sans arrêter les processus avant par le
gestionnaire des tâches, en plus la plupart de ces lignes concernent des virus (des vrais méchants) je sais pas si Hijack va être vraiment efficace sur ces coups-là...
Enjoy!
ps : j'ai passé pratiquement 2 H sur son log... dur dur! cet utilitaire demande énormément de recherches quand il ne s'agit pas que d'une simple page de démarrage ou d'un moteur de recherche parasite
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Gégé ne peut pas fixer les lignes 04 sans arrêter les processus avant par le
gestionnaire des tâches, en plus la plupart de ces lignes concernent des virus (des vrais méchants) je sais pas si Hijack va être vraiment efficace sur ces coups-là...
Enjoy!
ps : j'ai passé pratiquement 2 H sur son log... dur dur! cet utilitaire demande énormément de recherches quand il ne s'agit pas que d'une simple page de démarrage ou d'un moteur de recherche parasite
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
salut dolly,
Oui, comme tu dis, il peut tuer les process par le gest.des tâches et fixer ensuite.
Et en mode sans échec? de toutes façons, il faudra qu'il passe par là pour suppr le ms32cfg.exe qui est dans system32.
Hijack fait du bon boulot et en plus, il fait des sauvegardes.
Oui, comme tu dis, il peut tuer les process par le gest.des tâches et fixer ensuite.
Et en mode sans échec? de toutes façons, il faudra qu'il passe par là pour suppr le ms32cfg.exe qui est dans system32.
Hijack fait du bon boulot et en plus, il fait des sauvegardes.
Merci dolly d'avoir passé autant de temps a esseyé de trouvé une solution a mes problème, j'ai fait une mise a jour de windows se matin mais toujours pas d'amelioration...
ce soir je me mets a esseyé de désinfecté tout ca et j'espere que ca va allé car tout ne se trouve pas dans le gestionnaire de tache.
merci beaucoup je vous tien au courant ;)
ce soir je me mets a esseyé de désinfecté tout ca et j'espere que ca va allé car tout ne se trouve pas dans le gestionnaire de tache.
merci beaucoup je vous tien au courant ;)
aussi je voulais dire que j'ai réinstallé windows il y a un peu plus d'un mois a cause des meme problèmes et qui sont revenu
salut lance ton antivirus en mode sans echec (redemarage + tapotte sans cesse sur f8 ou f5)
et dit moi ce que ca donne
@+++++++++
et dit moi ce que ca donne
@+++++++++
je suis désolé mais je n'ai pas su repondre a vos réponse et vos conceil car a force de cherché des virus sur mon pc j'en ai oublier que moi aussi je pouvais en attrapé...résultat...hopital...
mon pc un peu mieu je ne sais par quel miracle mais a toujours des truc bizar qui ne s'efface pas...je vous tien au courant si il y a encore des problème
mon pc un peu mieu je ne sais par quel miracle mais a toujours des truc bizar qui ne s'efface pas...je vous tien au courant si il y a encore des problème
salut gégé :-)))
le principal c'est que tu ailles mieux - 1 bonne convalescence et tout ira mieux
reprend l'hijack et suis scrupuleusement les indications et les choses s'arrangeront - il y a bcp de boulot mais comme tu nous en a aussi donné beaucoup, on attend la suite des événements avec impatience :-lolllll
@+ j'espère et bon courage!!!
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
le principal c'est que tu ailles mieux - 1 bonne convalescence et tout ira mieux
reprend l'hijack et suis scrupuleusement les indications et les choses s'arrangeront - il y a bcp de boulot mais comme tu nous en a aussi donné beaucoup, on attend la suite des événements avec impatience :-lolllll
@+ j'espère et bon courage!!!
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
