virus innefacable vrmt besoin d'aide

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : virus innefacable vrmt besoin d'aide

allies

bonjour, voila depuis 2 jour deja un virus me fait ch... et je n'arrive pas a le suprimé je me suis mit en mod sans echec avec ad-aware et spybot s-d et plus encore... ,anti virus : avast. et il est toujours la :fou:
quand je redemarre mon pc une fenetre de bios ce met et me donne ceci

au debut mon anti virus me disais que c'etait rdriv.sys le nom du virus, mtn ca me le fait plus, mais tjrs la fenetre du bios avec des page web qui s'ouvre voila le resultat de HijackThis

Logfile of HijackThis v1.99.1
Scan saved at 00:15:06, on 22/07/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\notepad.exe
C:\Documents and Settings\vince\Mes documents\install\HijackThis.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O17 - HKLM\System\CCS\Services\Tcpip\..\{794CEE52-EF29-4590-BFF1-9225B0390154}: NameServer = 195.238.2.21 195.238.2.22
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: hexadecimal (HexadecimaRepresentation) - Unknown owner - C:\WINDOWS\Edit.exe

Merci d'avance :hello:

ps: j'ai bien desactiver la restauration qd j etait en mod sans echec

Publicité

allies

svp j'en ai vrmt trop marre j'en peus plus la rdriv.sys est revenue toute les 5 seconde mon anti virus me dis il y a un anti virus dans votre ordinateur je le suprime et i revient ma tete commance a :fou:

western-shadow

Pan !

:hello: ton log est incomplet et c'est surtout pas là qu'il faut l'enregistrer C:\Documents and Settings\xx\Mes documents\install\HijackThis.exe

http://sitethemacs.free.fr/aide_en [...] ackthi.htm <-- comment enregistrer Hijack.

ou fait un scanonline ici et copie/colle le rapport
http://www.ravantivirus.com (RAV Anti-Virus)

Message édité par western-shadow le 22-07-2005 à 12:40:02

wackevat

C'est louche celle-ci :
O23 - Service: hexadecimal (HexadecimaRepresentation) - Unknown owner - C:\WINDOWS\Edit.exe

Sinon, mets à jour Windows. Parce que sans SP, ben...

allies

ok la j'ai fait un scan dee pandasan online et jvous dis quoi merci

allies

la j'ai refait la scan pandascan online detecte 7 virus mais ce n est pas encore fini j ai refait un scan HijackThis et voici ce que ca donne

Logfile of HijackThis v1.99.1
Scan saved at 13:25:07, on 22/07/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\program files\valve\steam\steam.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Hiajckthis\HijackThis.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{794CEE52-EF29-4590-BFF1-9225B0390154}: NameServer = 195.238.2.21 195.238.2.22
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: hexadecimal (HexadecimaRepresentation) - Unknown owner - C:\WINDOWS\Edit.exe

allies

western-shadow

Pan !

allies a écrit :

voila le resultat de pandascan online

Incident Status Location

Spyware:Spyware/ISTbar No disinfected C:\Documents and Settings\LocalService\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-3c936701-28a2f8cd.zip[InstallerApplet.class]
Adware:Adware/MediaTickets
Il faut nettoyer le cache de Java régulièrement
Dans le menu Démarrer, cliquez sur Paramètres > Panneau de configuration.
Dans le panneau de configuration, ouvrez le panneau de configuration de Java Plug-in.
Sélectionnez l'onglet Cache.
Cliquez sur le bouton Effacer de l'onglet Cache pour nettoyer le répertoire cache de JRE....
Des applets hostiles ont été découverts dans le répertoire cache de JRE. Les programmes antivirus les ont détectées dans le répertoire suivant :
C:\Documents and Settings\<nom d'utilisateur>\Application Data\Sun\Java\Deployment\cache\javapi\v1. 0\jar\
Si vous utilisez Sun Java Virtual Machine (Sun JVM) comme machine virtuelle par défaut, ces applets hostiles ne peuvent pas nuire à votre ordinateur.
http://www.java.com/fr/download/help/cache_virus.xml

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CP6RKXMJ\3e8ad79a0434[1].jpg
Adware:Adware/MediaTickets No disinfected C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CP6RKXMJ\3e8ad79a0434[1].jpg[r.bat]
Virus:Trj/Lowzones.IK No disinfected C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CP6RKXMJ\3e8ad79a0434[1].jpg[ra.reg]
Adware:Adware/MediaTickets No disinfected C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CP6RKXMJ\3e8ad79a0434[1].jpg[update-sp2.html]
Adware:Adware/MediaTickets No disinfected C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CP6RKXMJ\3e8ad79a0434[1].jpg[update-sp3.html]
Adware:Adware/MediaTickets No disinfected C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CP6RKXMJ\3e8ad79a0434[1].jpg[update-sp5.html]
Adware:Adware/MediaTickets No disinfected C:\Program Files\Alwil Software\Avast4\DATA\log\Warning.log
Virus:W32/Sdbot.ftp Disinfected C:\WINDOWS\system32\i

Utilise CCleaner pour le nettoyage
CCleaner est un outil d'optimisation de votre ordinateur en supprimant les fichiers inutiles relatifs à Windows. Il supprime les fichiers Internet Temporaires (Cache) d'Internet Explorer, Cookies, historiques, Index.dat, Corbeille, Fichiers Temporaires, Urls récemment visités et non utilisés de votre système etc...
http://www.ordi-netfr.com/ccleaner.php

O23 - Service: hexadecimal (HexadecimaRepresentation) - Unknown owner - C:\WINDOWS\Edit.exe

clic sur Démarrer->exécuter->tape: services.msc
recherche --> Service: [hexadecimal (HexadecimaRepresentation)]
Type de démarrage --> sur Désactiver ensuite valide/OK

relance Hijack et fixe la ligne si elle apparait encore
" Do a system scan only" --> vérifie que la case "Make Backups before fixing items" soit activée
et ensuite fix

télécharger Ad-aware.SE 1.06/ Spybot.s&d 1.4
http://www.lavasoftusa.com/software/adaware/
http://www.safer-networking.org/fr/index.html

* les tutos Ad-aware :
http://tutopat.hostonet.org/viewtopic.php?t=207
http://www.ordi-netfr.com/adawarese.html
* les tutos Spybot S&D :
http://tomcoyote.com/SPYBOT/indexfr.php
http://assiste.free.fr/p/internet_ [...] h_destroy.
php

et Windows Update comme t'a dit nglechau, ton système n'est pas à jour

Message édité par western-shadow le 22-07-2005 à 15:26:05

allies

grand merci je pense qu'il est parti mais question windows uptade quand je vais sur le site j'ai toutes les mise a jour sauf le sp2 car quand je fait recherche les mise a jour il me que sp2

linux-debian

informatique powaaa!!!

regarde dans le fin de processus et dans le registre tu devrais pourvois facilement l enleve.

---------------
l'informatique c'est l'avenir

Publicité

timal84

meme probleme, meme galere depuis une semaine, puisque je vois que tu fais des miracles, je tente mon coup, voici mon hjt:
Logfile of HijackThis v1.99.1
Scan saved at 20:50:46, on 25.07.05
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\Utilitaire\Microsoft Antispyware\gcasServ.exe
D:\Driver\Logitech\iTouch\iTouch.exe
C:\Program Files\SPAMfighter\SFAgent.exe
D:\Utilitaire\AntiVir6\AVGUARD.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
D:\Utilitaire\AntiVir6\AVWUPSRV.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
d:\Utilitaire\DiskeeperWorkstation\DKService.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
D:\Utilitaire\Microsoft Antispyware\gcasDtServ.exe
D:\Driver\HP psc 1350\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\System32\wspad.exe
D:\Utilitaire\AntiVir6\AVSched32.EXE
D:\Utilitaire\AntiVir6\AVGNT.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
D:\Photo\Fuji FinePix\ExifLauncher\QuickDCF.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\smss.exe
D:\Utilitaire\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 64.91.255.87 www.dcsresearch.com
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\UTILIT~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program

files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [gcasServ] "D:\Utilitaire\Microsoft Antispyware\gcasServ.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] D:\Driver\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] D:\Driver\HP psc 1350\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [MSN PLUS XP] wspad.exe
O4 - HKLM\..\Run: [AVSCHED32] D:\Utilitaire\AntiVir6\AVSched32.EXE /min
O4 - HKLM\..\Run: [AVGCtrl] D:\Utilitaire\AntiVir6\AVGNT.EXE /min
O4 - HKLM\..\Run: [MSConfig] C:\Windows\PCHEALTH\HELPCTR\Binaries\msconfig.exe /auto
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Services] C:\WINDOWS\smss.exe
O4 - HKLM\..\RunServices: [MSN PLUS XP] wspad.exe
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE

C:\WINDOWS\System32\sti_ci.dll,WiaCreateWizardMenu
O4 - Global Startup: Exif Launcher.lnk = D:\Photo\Fuji FinePix\ExifLauncher\QuickDCF.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program

Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program

Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program

Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program

Files\Google\GoogleToolbar1.dll/cmcache.html
O16 - DPF: ChatSpace Full Java Client 3.1.0.219 -
O16 - DPF: ChatSpace Full Java Client 3.1.0.229 -
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: lfdj - https://www2.fdjeux.net/classes/lfdj.cab
O16 - DPF: Yahoo! Chat -
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} -
O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} -
O16 - DPF: {1663ed61-23eb-11d2-b92f-008048fdd814} -
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} -
O16 - DPF: {68A2C3BD-7809-11D3-8ACF-0050046F2F9A} -
O16 - DPF: {717B58CF-96A6-4D4F-A1FC-E60F3B221B40} -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -

http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {75D1F3B2-2A21-11D7-97B9-0010DC2A6243} -
O16 - DPF: {7D1E9C49-BD6A-11D3-87A8-009027A35D73} -
O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} -
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} -
O16 - DPF: {8EC69950-F299-40AC-A004-3BF5176F8F7B} -
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} -
O16 - DPF: {9CCE3B43-4DE0-4236-A84E-108CA848EE6A} -
O16 - DPF: {A17E30C4-A9BA-11D4-8673-60DB54C10000} -
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) -

https://h17000.www1.hp.com/ewfrf-JA [...] anager.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) -

http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-0014-0002-0001-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} -
O16 - DPF: {E504EE6E-47C6-11D5-B8AB-00D0B78F3D48} -
O16 - DPF: {E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD} -
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} -
O20 - Winlogon Notify: cfgmgr32 - C:\WINDOWS\
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Utilitaire\AntiVir6\AVGUARD.EXE
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. -

C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. -

C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany -

D:\Utilitaire\AntiVir6\AVWUPSRV.EXE
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Diskeeper - Executive Software International, Inc. -

d:\Utilitaire\DiskeeperWorkstation\DKService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Windows Configuration Loader - Unknown owner - C:\WINDOWS\svchost.exe

Merci de vos aides !
Thierry

allies

désolé de nouveau trojan encore plus difficile a enlever :s
voici le resultat hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 20:47:31, on 25/07/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\services.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Hiajckthis\HijackThis.exe

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O17 - HKLM\System\CCS\Services\Tcpip\..\{794CEE52-EF29-4590-BFF1-9225B0390154}: NameServer = 195.238.2.21 195.238.2.22
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

le trojan est fservice quand je fait fix il revient a chaque fois et je fait un scan avec ad-aware il detecte prorat1.9 en tant que fservice et il s efface en revenant toujours

asterix

Teigneux inside ! ©

Le truc qui m'a aidé, récemment, pour enlever des virus récalcitrants :

dans l'ordre:
1) démarrage en mode sans échec
2) scan des disques avec antivirus à jour
3) scan des disques avec adaware à jour
4) vérif msconfig et désactivation de tout ce qui est issu de HLKM\Software\Microsoft\Windows\CurrentVersion\Run

Normallement, les programmes antivirus & firewall fonctionnent par service (services.msc), donc à 90%, tout ce qui se trouve dans cette clé peut être supprimé !

Et redémarrage du processus au point 1) pour un autre tour, afin d'être sûr que tout va bien.

---------------
Je vous le dis : il faut porter du chaos en soi pour pouvoir donner naissance à une étoile dansante. Frédéric Nietzsche

allies

et evidemment la question de boulet (en fait j ai oublier ^^) comment on rentre dans le registre ?

Asegard

Et au pire des cas, au lieu de passer 2 jours à te prendre la tete, réinstalle windows
ça te prendra 30 minutes et c'est réglé

allies

ouai mais bon j'ai beaucoup de donné

Asegard

Tu prend un logiciel gratuit pour partionner ton disque, tu déplace tes données sur ta 2eme partition donc tu ne perd rien, et tu ne formate que ta première partie ou il ne restera donc que ton windows et tes programmes qu'il te suffira de réinstaller

allies

bien jolie tu ça si tu pouvais donné le nom du logiciel ca serai sympa

FORUM HardWare.fr

Windows & Software

Sécurité

virus innefacable vrmt besoin d'aide

Sujets relatifs
Un peu d'aide .......je vous en supplie	modem + virus
L'Aide truffée d'erreurs de script !	rapport HIJACKTHIS pour le virus W32.Toxbot
comment supprimer le virus W32.Toxbot ???	pb pour se debarraser du virus W32/smitfraud.B
Gros pb avec FREE -> Besoin de vous SVP	[Virus] Prend tout l'espace disque
Aide resaux S.V.P
Plus de sujets relatifs à : virus innefacable vrmt besoin d'aide

Page générée en 0.079 secondes