Version anglaiseVersion espagnoleVersion françaiseInscrivez-vous, c'est gratuit ! (mot de passe oublié)
- Jeudi 24 juillet 2008 - 21:42:14
- inscrits : 888046
- connectés : 36809
- questions/jour : 4219
- Taux de réponse : 84.03%
Enlever virus svchost.exe Processus system.exe System.exe System32.exe Virus auto.exe Virus autorun.exe Virus ckvo.exe Virus cmdow.exe Virus copy.exe Virus dossier executable Virus ecran.exe Virus explorer.exe Virus iexplore.exe Virus info.exe Virus lsass.exe Virus services.exe Virus start.exe Virus system 32 Virus system defender Virus system volume information Virus system32 kavo.exe Virus systemdefender Virus systeme volume information Virus ups.exe Virus vav.exe Virus winivstr.exePlus
Ils ont besoin de votre aide
- 21:41 Probleme de connection lente (Internet)
- 21:41 comment desactivé le "BIOS" de mon ordi (Windows)
- 21:41 dewplayer php ou javascript ?? (Webmastering)
- 21:41 demande de éponses (Téléphonie/PDA/GPS)
- 21:40 code pour telecommande t'nb digiblue (Matériel/Hardware)
- 21:40 Virus (Virus/Sécurité)
Liste des forumsAidez-lesStatistiquesRechercherCharte
Plateformes d'assistanceDiscussions & Opinions des Communautés
|
|
|
|
Statut : Non résolu
Posté par 
Nerwan, le dimanche 27 mai 2007 à 14:44:02
[Virus] System.exe me rend dingue!
Posté par Nerwan, le dimanche 27 mai 2007 à 14:44:02Bonjour à tous,
Voilà presque un mois que je me bats avec un virus auquel je n'ai pas réussi à torder le cou. Après avoir passé des heure ssur google je n'ai toujours pas réussi à le localiser, et encore moins à le virer...
De temps en temps, aléatoirement, system.exe se met à prendre toute mon UC, et je n'ai d'autre choix que de redémarrer..
Symptômes : Souris USB se bloque par intermitance
Les programmes se bloquent aussi (jeux etc...)
Ce que j'ai essayé
Scan avec Avast, Spybot S&D, adaware, bitdefender online scan, Hijack this (pas bien réussi à analyser le log)
Formatage, tout allait bien puis il est revenu qq heures plus tard
J'ai trouvé pas mal de eprsonnes avec le même problème qui semblaient l'avoir résolu mais leurs solutions n'ont jamais marché pour moi.
Je pense qu'il s'agit d'un virus résident dans les programmes que j'utilise (pourtant rien d'anormal)
Voici la bête au repos :
http://img329.imageshack.us/img329/3687/virusfi2.jpg
Et voici mon log Hijack This réalisé avec deux pages firefox ouvertes
---------------------------------------
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 14:41:26, on 27/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\AdobeR.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Vincent\Bureau\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [RavAV] C:\WINDOWS\AdobeR.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
End of file - 6530 bytes
--------------------------------------------
Voilà, j'espère ne pas trop embêter avec mon gros post!
Et je remercie ceux qui voudront bien me lire et m'aider
A bientôt!
Voilà presque un mois que je me bats avec un virus auquel je n'ai pas réussi à torder le cou. Après avoir passé des heure ssur google je n'ai toujours pas réussi à le localiser, et encore moins à le virer...
De temps en temps, aléatoirement, system.exe se met à prendre toute mon UC, et je n'ai d'autre choix que de redémarrer..
Symptômes : Souris USB se bloque par intermitance
Les programmes se bloquent aussi (jeux etc...)
Ce que j'ai essayé
Scan avec Avast, Spybot S&D, adaware, bitdefender online scan, Hijack this (pas bien réussi à analyser le log)
Formatage, tout allait bien puis il est revenu qq heures plus tard
J'ai trouvé pas mal de eprsonnes avec le même problème qui semblaient l'avoir résolu mais leurs solutions n'ont jamais marché pour moi.
Je pense qu'il s'agit d'un virus résident dans les programmes que j'utilise (pourtant rien d'anormal)
Voici la bête au repos :
http://img329.imageshack.us/img329/3687/virusfi2.jpg
Et voici mon log Hijack This réalisé avec deux pages firefox ouvertes
---------------------------------------
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 14:41:26, on 27/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\AdobeR.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Vincent\Bureau\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [RavAV] C:\WINDOWS\AdobeR.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
End of file - 6530 bytes
--------------------------------------------
Voilà, j'espère ne pas trop embêter avec mon gros post!
Et je remercie ceux qui voudront bien me lire et m'aider
A bientôt!
Configuration: Windows XP Firefox 2.0.0.3
Perso je te conseille de désinstaller ton soft de crystalxp.net si ya eu une erreur à l'installation c'est possible que system.exe plante.
------------- Il n'y a pas de virus dans les soft crystalxp!! ------------- C'est d'autant plus possible que tu as du réinstaller windows suite a ton formatage ( si j'ai bien tout compris )... Sinon => scan online de kaspersky on ne sait jamais... |
J'ai déja essayé en désinstallant mon BricoPack mais ça n'a rien changé, c'est crystalxp les bricopacks?
C'est le BricoPack Longhorn, je pensais pourtant que ces installations étaient sûres :s Je scan sur kaspersky la on verra bien
|
J'ai refait une analyse complète et voilà ce que ça dit :
------------------------------- Monday, May 28, 2007 1:06:01 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 28/05/2007 Enregistrements dans la base antivirus Kaspersky : 332426 Paramètres d'analyse Analyser avec la base antivirus suivante étendue Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail C:\ D:\ Statistiques de l'analyse Total d'objets analysés 54736 Nombre de virus trouvés 0 Nombre d'objets infectés 0 / 0 Nombre d'objets suspects 0 Durée de l'analyse 00:46:49 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Vincent\Application Data\Skype\nerwyyyyyy\call256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Vincent\Application Data\Skype\nerwyyyyyy\callmember256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Vincent\Application Data\Skype\nerwyyyyyy\chat512.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Vincent\Application Data\Skype\nerwyyyyyy\chatmember256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Vincent\Application Data\Skype\nerwyyyyyy\chatmsg256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Vincent\Application Data\Skype\nerwyyyyyy\contactgroup256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Vincent\Application Data\Skype\nerwyyyyyy\dyncontent\bundle.dat L'objet est verrouillé ignoré C:\Documents and Settings\Vincent\Application Data\Skype\nerwyyyyyy\index2.dat L'objet est verrouillé ignoré C:\Documents and Settings\Vincent\Application Data\Skype\nerwyyyyyy\profile4096.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Vincent\Application Data\Skype\nerwyyyyyy\user1024.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Vincent\Application Data\Skype\nerwyyyyyy\user16384.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Vincent\Application Data\Skype\nerwyyyyyy\user4096.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Vincent\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Vincent\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Vincent\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Vincent\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Vincent\Local Settings\Historique\History.IE5\MSHist012007052120070528\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Vincent\Local Settings\Historique\History.IE5\MSHist012007052820070529\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Vincent\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Vincent\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\Vincent\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{D5C40BA9-8995-4243-9A4C-E3F165E53832}\RP35\change.log L'objet est verrouillé ignoré C:\WINDOWS\AdobeR.exe L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_6d0.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée. --------------------------- Il me dit en haut : L'analyse est terminée. Pas de logiciel malveillant détecté. Les sections analysées sont SAINES Est-ce normal? Je n'arrive pas à supprimer les objets qui apparaissent :( |
UP! Raz le cul il saoule dès que j'allume mon PC maintenant
HELP!!!!! |
UP toujours là...
|
Même chose, j'ai un portable centrino 1,7 plutot performant.
Mais bon personne ne s'intéresse à notre problème, j'ai l'impression quil faut faire comme ça pour qu'on réponde: "Salu g un problm mon pc il RAM!!! svvp aidé moii!!!!"
|
| dragomyr, le mercredi 2 janvier 2008 à 14:58:38 le programme system.exe n'est que la partie apparente du problème
sur chaque disque interne ou externe sur chaque clef usb le system depuis le début le l'infection à installé un fichier autorun.inf et une directorie nommée au choix recycled recycler $recycle.bin avec dedans in fichier info.exe qui se propage à chaque activation. la majorité des fichiers et des directories sont cachées on ne peut les voir qu'avec un dir /a D'où le retour du virus après formatage sous windows\config on trouve svhost.exe et system.exe qui sont à supprimer sous windows aussi un system.exe caché j'ai fiat de nombeux scans avec avast, adaware, kapersy on line ..... après tous ces nettoyages et un script DOS à appliquer sur tous les disques je suis à peu près stable malgré tout la directorie recycler se recrée d'où mon inquiétude quelle tâche de fond ou clef de registre régénère cette directorrie c: cd windows\config del system.exe del svhost.exe cd .. attrib -S -H system.exe del system.exe c: cd \ attrib -S -H autorun.inf del autorun.inf cd recycled attrib -S -H info.exe attrib -S -H desktop.ini attrib -S -H info2 del info.exe del desktop.ini del info2 cd .. rmdir recycled cd recycler cd S-1-5-21-268335800-1255181116-4045722906-1007 attrib -S -H info.exe attrib -S -H desktop.ini attrib -S -H info2 del info.exe del desktop.ini del info2 cd .. rmdir S-1-5-21-268335800-1255181116-4045722906-1007 cd S-1-5-21-2854136712-452915792-1129695222-1003 attrib -S -H info.exe attrib -S -H desktop.ini attrib -S -H info2 del info.exe del desktop.ini del info2 cd .. rmdir S-1-5-21-2854136712-452915792-1129695222-1003 cd .. rmdir recycler cd $recycle.bin attrib -S -H info.exe attrib -S -H desktop.ini attrib -S -H info2 del info.exe del desktop.ini del info2 cd .. rmdir $recycle.bin |
Trucs & astuces pertinents trouvés dans la base de connaissances
Plus d'astuces sur « [Virus] System.exe me rend dingue! »
| 10/02 18h08 | [Virus] System Volume Information | Virus |
| 05/01 19h00 | [Spywares] Méthodes de désinfection | Spywares |
| 24/06 18h34 | Supprimer le trojan Vundo/Virtumonde | Spywares |
| 28/04 17h24 | Les logiciels P2P | P2P |
| 10/07 13h09 | [BSD] Les divers systèmes BSD | BSD |
Discussions pertinentes trouvées dans le forum
Plus de discussions sur « [Virus] System.exe me rend dingue! »
| 01/07 20h47 | Problème virus system.exe | 4 |
| 28/05 22h11 | [virus] system32\mdm.exe | 9 |
| 29/03 22h39 | C:\WINDOWS\system32\^^^^^.exe un virus ???? | 16 |
| 22/02 22h00 | Virus systeme32/svchost.exe (memory dump) | 6 |
Logiciels pertinents trouvés dans les téléchargements
Plus de logiciels gratuits sur « [Virus] System.exe me rend dingue! »
 | Process Explorer - Process Explorer est un gestionnaire des tâches évolué. Il permet de voir de nombreuses informations: savoir quel... | Catégorie: Diagnostic Licence: Freeware/gratuit |
 | Notebook Hardware Control - Notebook Hardware Control est un outil de contrôle des composants de votre Notenook. - Il contrôle la gestion... | Catégorie: Optimisation Licence: Freeware/gratuit |
 | avast! Virus Cleaner - Tout le monde connaît l' antivirus gratuit Avast . Son éditeur propose avast! Virus Cleaner, un nettoyeur de virus... | Catégorie: Antivirus Licence: Freeware/gratuit |
 | SIW - SIW (System Information for Windows) est un programme permettant d'analyser la configuration de l'ordinateur et d'effectuer... | Catégorie: Diagnostic Licence: Freeware/gratuit |
Produits relatifs
Plus de produits sur « [Virus] System.exe me rend dingue! »
 | Saitek Pro Yoke Flight | Catégorie: Joystick | 99.95 € Shoxx FR (Dretschler) |
 | Pinnacle Systems Studio MovieBox | Catégorie: Carte tuner TV | 119.98 € Rue du Commerce |
 | Pinnacle Systems PCTV Hybrid | Catégorie: Carte tuner TV | 74.95 € Rue du Commerce |
 | Pinnacle Systems PCTV Hybrid | Catégorie: Carte tuner TV | 54.90 € Toutpourlamicro.com |