Partage
  • Partager sur Facebook
  • Partager sur Twitter

Plussieurs virus détecté

FunNy
  • Windows
    29 octobre 2006 à 21:09:16

    Bonsoir,
    Depuis quelque je sens des rallentisements sur mon pc ( genre trois ans pour ouvrir google ), et justement j'ai telecharger avast, Ad-Aware SE et Spybot j'ai fais un analyse
    et Avast me dedecte un " Cheval de Troie " son nom est " Win32:Purityscan-Q [Trj] " C'est mechant ?. Apres arrive le gros probleme je ne peux pas le supprimé, le mettre en quarantaine bref j'peux rien faire !! :fou:. Ensuite sur Ad-Aware Se et Spybot il me dedecte aussi des virus, mais y'a pas écrit supprime quelque par...
    Aussi j'ai vu sur un autre forum une histoire de Hijackthis, il disse de faire un analyse, et il ouvre le block note, je l'ai je vous donne ce qui a écrit dessus :

    Logfile of HijackThis v1.99.1
    Scan saved at 20:43:05, on 29/10/2006
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Inventel\Gateway\wlancfg.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Winamp\winampa.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    X:\Program Files\Steam\Steam.exe
    C:\Documents and Settings\sofiane\Application Data\M?crosoft.NET\t?skmgr.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
    C:\WINDOWS\system32\cleanmgr.exe
    C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
    C:\DOCUME~1\sofiane\LOCALS~1\Temp\Rar$EX00.640\HijackThis.exe
    C:\WINDOWS\system32\notepad.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {7DCD78EF-E402-EEAD-7D22-CFCE1BEBB7B2} - C:\WINDOWS\System32\rlcpzfma.dll (file missing)
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\\NVCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
    O4 - HKLM\..\Run: [outlook] C:\Program Files\outlook\outlook.exe /auto
    O4 - HKLM\..\Run: [winlog] winlog.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [PVModule] C:\PROGRA~1\PRINTV~1\pvmodule.exe
    O4 - HKLM\..\Run: [lyinbv] C:\WINDOWS\System32\lhevcx.exe reg_run
    O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\RunServices: [winlog] winlog.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Steam] X:\Program Files\Steam\Steam.exe -silent
    O4 - HKCU\..\Run: [huppd] C:\WINDOWS\System32\lhevcx.exe reg_run
    O4 - HKCU\..\Run: [cprocsvc] C:\WINDOWS\System32\crunner\cproc.exe
    O4 - HKCU\..\Run: [Ctuo] "C:\DOCUME~1\sofiane\APPLIC~1\STEM32~1\rundll.exe" -vt ndrv
    O4 - HKCU\..\Run: [Stvzo] C:\Documents and Settings\sofiane\Application Data\M?crosoft.NET\t?skmgr.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: Control Panel - C:\WINDOWS\system32\dnl0013me.dll (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: olMntrService - Olivetti - C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
    O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe



    Voila j'espere que vous avez tous :)
    Merci d'avance
    • Partager sur Facebook
    • Partager sur Twitter
    garulfoUnix
      29 octobre 2006 à 21:12:11

      place en quarantaine ces fichiers, fait un nettoyage de ton PC puis redémarre.
      • Partager sur Facebook
      • Partager sur Twitter
      FunNy
      • Windows
        29 octobre 2006 à 21:14:06

        je l'ai deja fais ...
        • Partager sur Facebook
        • Partager sur Twitter
        garulfoUnix
          29 octobre 2006 à 21:18:39

          Ca fait une preuve de plus sur la sécurité sous Windows ^^
          Même avec des programmes EN PLUS de Windows, la sécurité est minable :lol: .
          • Partager sur Facebook
          • Partager sur Twitter
          FunNy
          • Windows
            29 octobre 2006 à 21:22:25

            Personne peux m'aidez svp ?
            • Partager sur Facebook
            • Partager sur Twitter
            gooopy007
              29 octobre 2006 à 22:34:22

              salut,

              essai de voir si tu peut avoir le nom du cheval de troie genre truc.exe, ensuite tu le cherche dans ton disque dur, une fois trouvée, tu ouvre le gestionnaire des taches et tu kill le proccessus truc.exe et directement après tu supprime truc.exe de ton disque dur. Sa marche pas souvent mais j'ai déjà reussi a me debarrasser de certain truc comme sa, au moins le temps d'aller chercher un patch sur internet... la galère en somme.

              donc +1 garulfoLinux, vive linux !
              • Partager sur Facebook
              • Partager sur Twitter
              Coolsteph
                30 octobre 2006 à 0:28:35

                Scan antivirus en mode sans échec (F8 au démarrage)...

                Citation : garulfoLinux

                Ca fait une preuve de plus sur la sécurité sous Windows ^^
                Même avec des programmes EN PLUS de Windows, la sécurité est minable :lol: .


                Magnifique troll qui ne sait pas se servir de windows !... :lol:
                • Partager sur Facebook
                • Partager sur Twitter
                garulfoUnix
                  30 octobre 2006 à 10:34:42

                  Ce n'est pas un troll mais une preuve de plus sur la sécurité.
                  Je n'invente rien vous avez une personne avec un virus détecté sur ce topics ^^ .
                  • Partager sur Facebook
                  • Partager sur Twitter
                  Coolsteph
                    30 octobre 2006 à 11:30:14

                    Citation : garulfoLinux

                    Ce n'est pas un troll mais une preuve de plus sur la sécurité.
                    Je n'invente rien vous avez une personne avec un virus détecté sur ce topics ^^ .


                    J'utilise Windows, entre autres, et je n'ai aucun problème de sécurité...

                    La seule "preuve" que je vois ici est que cet OS est la cible privilégiée des "créateurs" de virus et autres joyeusetés... Vrai aujourd'hui, peut être moins demain... A voir...

                    Personne n'est à l'abri, et il vaut mieux "sortir couvert" et éviter les comportements à risque... Si j'ose dire...
                    • Partager sur Facebook
                    • Partager sur Twitter

                    Plussieurs virus détecté

                    × Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
                    × Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.
                    • Editeur
                    • Markdown