Version anglaiseVersion espagnoleVersion françaiseInscrivez-vous, c'est gratuit ! (mot de passe oublié)
- Mercredi 3 décembre 2008 - 01:11:01
- inscrits : 1091153
- connectés : 23995
- questions/jour : 4766
- Taux de réponse : 75.5%
Plateformes d'assistanceDiscussions & Opinions des Communautés
|
|
|
|
Bonjour,
Voila j'ai plusieurs virus sur mon PC , nommés
TR/Downloader.Gen , TR/Hijack.Gen ....... et bien d'autres ....
Voila le rapport HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:16:42, on 02/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Hercules\WiFi Station\WiFiStation.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\arnaud RIGOLE\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [lphcjm2j0e7ae] C:\WINDOWS\system32\lphcjm2j0e7ae.exe
O4 - HKLM\..\Run: [SMrhcnm2j0e7ae] C:\Program Files\rhcnm2j0e7ae\rhcnm2j0e7ae.exe
O4 - HKLM\..\Run: [sysrest32.exe] C:\WINDOWS\system32\sysrest32.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WiFi Station.lnk = C:\Program Files\Hercules\WiFi Station\WiFiStation.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O21 - SSODL: FpGBuitjUWlP - {DCA34359-7609-E9F3-1B99-F102B7E7A47E} - C:\WINDOWS\system32\lwaxm.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
End of file - 4068 bytes
Et la rapport SDFix :
SDFix: Version 1.116
Run by arnaud RIGOLE on 02/07/2008 at 12:26
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
No Trojan Files Found
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
Une autre personne m'a dit qu'après ces étapes , je devais aller dans Demarrer>Executer>Services.msc
Puis chercher le service : O21 - SSODL: FpGBuitjUWlP - {DCA34359-7609-E9F3-1B99-F102B7E7A47E} -
de l'arrêter et le désactiver ...
Mais JE NE LE TROUVE PAS !!
J'ai les services suivants :
Accès du périphérique d'interface utilisateur
Acquisition d'image Windows (WIA)
Affichage des messages
Aide et support
Appel de procédure distante (RPC)
Application système COM+
Assistance TCP/IP NetBIOS
Audio Windows
ETC .... Ils sont tous dans l'ordre alphabétique ....
HELP!! Comment me debarasser de ces virus ??!
Voila j'ai plusieurs virus sur mon PC , nommés
TR/Downloader.Gen , TR/Hijack.Gen ....... et bien d'autres ....
Voila le rapport HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:16:42, on 02/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Hercules\WiFi Station\WiFiStation.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\arnaud RIGOLE\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [lphcjm2j0e7ae] C:\WINDOWS\system32\lphcjm2j0e7ae.exe
O4 - HKLM\..\Run: [SMrhcnm2j0e7ae] C:\Program Files\rhcnm2j0e7ae\rhcnm2j0e7ae.exe
O4 - HKLM\..\Run: [sysrest32.exe] C:\WINDOWS\system32\sysrest32.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WiFi Station.lnk = C:\Program Files\Hercules\WiFi Station\WiFiStation.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O21 - SSODL: FpGBuitjUWlP - {DCA34359-7609-E9F3-1B99-F102B7E7A47E} - C:\WINDOWS\system32\lwaxm.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
End of file - 4068 bytes
Et la rapport SDFix :
SDFix: Version 1.116
Run by arnaud RIGOLE on 02/07/2008 at 12:26
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
No Trojan Files Found
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
Une autre personne m'a dit qu'après ces étapes , je devais aller dans Demarrer>Executer>Services.msc
Puis chercher le service : O21 - SSODL: FpGBuitjUWlP - {DCA34359-7609-E9F3-1B99-F102B7E7A47E} -
de l'arrêter et le désactiver ...
Mais JE NE LE TROUVE PAS !!
J'ai les services suivants :
Accès du périphérique d'interface utilisateur
Acquisition d'image Windows (WIA)
Affichage des messages
Aide et support
Appel de procédure distante (RPC)
Application système COM+
Assistance TCP/IP NetBIOS
Audio Windows
ETC .... Ils sont tous dans l'ordre alphabétique ....
HELP!! Comment me debarasser de ces virus ??!
Configuration: Windows XP Firefox 2.0.0.14
Ton anti-virus ne supprime pas les virus ????? |
Non , je prends bien l'otpion Delete mais le virus (ainsi que le fichier sur lequel il est placé) se restaure !
Je t'explique : le virus est installé sur des fichiers du system32 ... Or quand on supprime un fichiers du system32 , il est supprimé en apparence mais pas en réalité (on ne peut pas supprimer les fichiers windows)donc le virus qui était dessus revient lui aussi !!! |
Résultats pour VIRUS TRES IMPORTANT!!!
Virus - Introduction aux virus Virus
Un virus est un petit programme informatique situé dans le corps d'un autre, qui, lorsqu'on l'exécute, se
charge en mémoire et exécute les instructions que son auteur a programmé.
La définition d'un virus pourrait être la suivante :
« Tout...
www.commentcamarche.net/contents/virus/virus.php3
Utilitaires de désinfection des principaux virus et vers Qu'est-ce qu'un kit de désinfection ?
Un kit de désinfection est un petit exécutable dont le but est de nettoyer une
machine infectée par un virus particulier. Chaque kit de désinfection est donc uniquement
capable d'éradiquer un type de virus...
www.commentcamarche.net/contents/virus/desinfection.php3
Le virus Blaster / LovSan Présentation du virus LovSan
Apparu durant l'été 2003, le virus LovSan (connu également sous les noms W32/Lovsan.worm, W32/Lovsan.worm.b, W32.Blaster.Worm, W32/Blaster-B, WORM_MSBLAST.A, MSBLASTER, Win32.Poza, Win32.Posa.Worm, Win32.Poza.B) est
le...
www.commentcamarche.net/contents/virus/lovsan-blaster.php3
Résultats pour VIRUS TRES IMPORTANT!!!
Virus/Ver MSN/WLM.Virus/Ver MSN/Windows Live Messenger
Vous avez reçu via vos conversations MSN/Windows Live Messenger un fichier ou un message accompagné d’un lien du style :
"Album photo.zip"
"t'es tres jolie sur cet tof..."
"ta tof fait quoi sur ce...
www.commentcamarche.net/faq/sujet-6781-virus-ver-msn-wlm
[Virus] Que faire quand on est infecté ?Si vous savez ou vous pensez être infecté par un virus :
1. Détection
Passez un scan anti-virus "en ligne" (nécessitent Internet Explorer avec ActiveX autorisés), par exemple sur:
webscanner.kaspersky.fr
...
www.commentcamarche.net/faq/sujet-32-virus-que-faire-quand-on-est-infecte
Virus et Malwares ... Le truc pour les éliminerDe nombreux virus, trojans, spywares et autres malwares circulent sur le net. Ils provoquent des changements de page d'accueil Internet Explorer (ils empêchent même dans certains cas de la changer), des affichages indésirables, sans parler des risques...
www.commentcamarche.net/faq/sujet-484-virus-et-malwares-le-truc-pour-les-eliminer
Résultats pour VIRUS TRES IMPORTANT!!!
Mise a jour anti virus kaspersky (7.0.0.125) (Résolu)Bonjour, aider moiu a mettre a jour mon anti virus kasperski
www.commentcamarche.net/forum/affich-4653967-mise-a-jour-anti-virus-kaspersky-7-0-0-125
Virus J:\AutoRun.inf (Résolu)Bonjour, je pense ke je suis infecté par un virus intitulé INF/Autorun virus(j'utilise nod32 comme anti virus)!!!je voudrais savoir comment me débarasser de celui ci svp!!!aussi du jour au lendemain l'icone de la corbeille sur mon bureau a...
www.commentcamarche.net/forum/affich-3718653-virus-j-autorun-inf
Virus Alert! (Spywarequake) (Résolu)Bonjour à tous, Sur mes icones en bas à droite, j'ai toujours un icone qui me dit "Virus Alert" et qui ouvre une page au 5 min. Cette page me dit que je suis infecter et me dit de me rendre au site www.spywarequake.com pour corriger le probleme....
www.commentcamarche.net/forum/affich-2202200-virus-alert-spywarequake
Résultats pour VIRUS TRES IMPORTANT!!!
Télécharger Avast! Virus CleanerTout le monde connaît l' antivirus gratuit Avast. Son éditeur propose avast! Virus Cleaner, un nettoyeur de virus gratuit, permettant de supprimer de l'ordinateur, les infections d'une vaste gamme de virus et de vers (worms).
Si, malgré toutes...
www.commentcamarche.net/telecharger/telecharger-34055089-avast-virus-cleaner
Télécharger Clean Virus MSNLes virus se rencontre dorénavant un peu partout sur le net par tous les moyens imaginables. Après les mails virosés, maintenant ils s'attaquent à la messagerie instantanée.
Clean Virus MSN est un outil qui détecte automatiquement les virus qui...
www.commentcamarche.net/telecharger/telecharger-34056390-clean-virus-msn
Résultats pour VIRUS TRES IMPORTANT!!!
Le virus KlezPrésentation du virus Klez
Apparu au début de l'année 2002, le virus Klez est désormais omniprésent sur les
réseaux et le risque qu'il représente est d'autant plus important
que des nouvelles variantes du virus ne cessent d'apparaître (Klez.e,...
www.commentcamarche.net/contents/virus/klez.php3
Le virus NimdaPrésentation du virus Nimda
Le virus Nimda (nom de code W32/Nimda
est un ver se propageant à l'aide du courrier électronique, mais il exploite également
4 autres modes de propagation :
Le web
Les répertoires partagés
Les failles de serveur...
www.commentcamarche.net/contents/virus/nimda.php3
Le virus SircamPrésentation du virus Sircam
Le virus Sircam (nom de code W32.Sircam.Worm@mm, Backdoor.SirCam ou Troj_Sircam.a)
est un ver se propageant à l'aide du courrier électronique.
Il affecte particulièrement les utilisateurs de Microsoft Outlook sous les...
www.commentcamarche.net/contents/virus/sircam.php3