Sujet Précédent Sujet Suivant

Impossible Supression Virus Mémoire

Fermé
MaydaySOS Messages postés 4 Date d'inscription mercredi 9 septembre 2009 Statut Membre Dernière intervention 10 septembre 2009 - 9 sept. 2009 à 09:18
tribun Messages postés 64861 Date d'inscription vendredi 24 août 2007 Statut Membre Dernière intervention 20 février 2020 - 10 sept. 2009 à 15:42
Bonjour à toutes et à tous,

Comment vous expliquer que je suis dans une situation très délicate, en effet j'utilise l'ordinateur portable de l'entreprise, qui évidement contient des info qui ne doivent pas être supprimé...

Donc pour être bref j'ai installé plusieurs anti-virus et autres anti-spyware, en veillant bien a ce que plusieurs anti-virus ne soit pas installé en même temps, à chaque fois il me trouve 2-3-4 "virus" qui en fait ne le sont pas,disons que ce sont des menaces minimes, mais le laptop continu à ramer comme c'est pas permis, ensuite je fais une analyse de la mémoire, et la... c'est noel! 19 virus/trojan trouvés, par contre quand je veux les supprimer, il me dis que les "processus sont en cours d'utilisation et ne peuvent être supprimé" donc voila génial... je ne peux pas travailler ou alors je réfléchit plus vite que le PC.

J'ai fait une analyse dans le MS-DOS ( je me comprends on est sous vista, famillial en plus tout va bien...) et RIEN, donc j'aimerais bien comprendre parce que ca fait 11 ans que je tapote et j'ai Jamais vu une m***e pareil et il a fallut que ca tombe sur le PC de l'entreprise...

Merci de votre aide, bonne journée et bon courage.

Cordialement.

*Un employé dans la panade* =)

PS: Voici le Scan Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:57:47, on 08/09/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16851)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxtray.exe
C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Djib-Force\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.toshibadirect.com/dpdstart
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.toshibadirect.com/dpdstart
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.toshibadirect.com/dpdstart
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\program files\mcafee\virusscan\scriptcl.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: (no name) - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\Utilities\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{1859441E-7E39-4652-A937-94C193AD64E6}: NameServer = 193.251.143.162 196.201.196.34
O17 - HKLM\System\CS1\Services\Tcpip\..\{1859441E-7E39-4652-A937-94C193AD64E6}: NameServer = 193.251.143.162 196.201.196.34
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
A voir également:

8 réponses

Réponse 1 / 8
tribun Messages postés 64861 Date d'inscription vendredi 24 août 2007 Statut Membre Dernière intervention 20 février 2020 12 512
9 sept. 2009 à 09:44
bonjour
tu as trop d'antivirus sur le pc , et cela provoque des conflits .
un seul antivirus et un seul pare-feu .
2
Réponse 2 / 8
MaydaySOS Messages postés 4 Date d'inscription mercredi 9 septembre 2009 Statut Membre Dernière intervention 10 septembre 2009
9 sept. 2009 à 09:39
Oui je sais le résultat du Hijack c'est un peut n'importe quoi, mais avant moi y'avait une gentille secrétaire qui avait comme sport de kikooololer sur msn et de collectionner les toolbars dans IE...
0
Réponse 3 / 8
MaydaySOS
9 sept. 2009 à 09:57
Merci de ta réponse tribun.

Hummm, par contre ce que j'ai du mal à comprendre c'est que tout les anti-virus que j'ai installé au fur et a mesure je les ai supprimé ( de manière classique sous windows, programmes supprimer) mais y'a encore pleins de clée et normalement quand on supprime on est pas tout le temps obligé de farfouiller dans le regedit :-(

Est il possible que les bases de données de détections de virus stockés dans les anti-virus, soit considérés par d'autres antivirus comme des menaces potentiels, et que ces actions ralentissent un maximum mon PC, le principe du chat qui se mort la queue en fait ? .
0
Réponse 4 / 8
tribun Messages postés 64861 Date d'inscription vendredi 24 août 2007 Statut Membre Dernière intervention 20 février 2020 12 512
9 sept. 2009 à 10:04
ben ton Hijackjthis mentionne tes antivirus , donc c'est qu'ils ne sont pas supprimés .
dans panneau de config , et programmes et fonctionnalités ,
regarde s'il sont encore là .

aussi tu as plusieurs OS sur ton pc ! !
il faut voir ou tu a été planter tes antivirus .
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
scaravenger Messages postés 2685 Date d'inscription mercredi 28 mai 2008 Statut Membre Dernière intervention 30 janvier 2015 616
9 sept. 2009 à 10:15
Supprimer un fichier d'un programme en cours n'est généralement pas possible.
Par contre le renommer, parfois ça marche.
As tu essayé de renommer l'un de ces dichiers?
0
Réponse 6 / 8
MaydaySOS Messages postés 4 Date d'inscription mercredi 9 septembre 2009 Statut Membre Dernière intervention 10 septembre 2009
9 sept. 2009 à 10:23
Je viens de supprimer tout les anti-virus / spyware du PC, j'ai réinstallé Panda et Spybot, j'suis en mode sans échec et j'attends J'ESPÈRE que ca va fonctionner parce que ca me prends bien la tête la ! ;-)

Merci de votre aide.

Je vous tient au courant.
0
tribun Messages postés 64861 Date d'inscription vendredi 24 août 2007 Statut Membre Dernière intervention 20 février 2020 12 512
9 sept. 2009 à 10:27
va dans program and file ( programmes sous vista )
et vois là aussi .
sinon il faut faire un tour dans le registre ,
tu nous dit quoi si tu veut y aller on peut de donner des directives .
0
Réponse 7 / 8
Utilisateur anonyme
9 sept. 2009 à 11:13
et tu a essayé de faire les analyses en mode sans échec ?
0
Réponse 8 / 8
MaydaySOS Messages postés 4 Date d'inscription mercredi 9 septembre 2009 Statut Membre Dernière intervention 10 septembre 2009
10 sept. 2009 à 15:38
Merci à tous de votre aide,

La solution de facilité à fonctionné, j'ai réinstallé directement backtrack et voila le problème est réglé sachant qu'officiellement je serais le seul utilisateur sur ce PC donc c'est bon.

Merci
0
tribun Messages postés 64861 Date d'inscription vendredi 24 août 2007 Statut Membre Dernière intervention 20 février 2020 12 512
10 sept. 2009 à 15:42
c'est bon .

coche en haut de page ton problème comme résolu .

bonne chance
A++
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Memoire video dedié 128 MB
Guervyl -
Guervyl -

4 réponses
combien d'espace memoire occupe un entier ...
diddy_19 -
kamla -

7 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Comment vider la memoire RAM de ma TV LG?
Ozoori -
Pattou -

11 réponses