Sujet Précédent Sujet Suivant

Supprimer win32.autorun-jq

Résolu/Fermé
bonamouang Messages postés 6 Date d'inscription mardi 8 juillet 2008 Statut Membre Dernière intervention 2 août 2008 - 8 juil. 2008 à 13:27
bonamouang Messages postés 6 Date d'inscription mardi 8 juillet 2008 Statut Membre Dernière intervention 2 août 2008 - 2 août 2008 à 11:34
Bonjour,
voici le résultat qui découle de la procédure que j'ai suivie, après installation de hijackthis
maintenant que dois je faire pour supprimer ce virus dans mon pc
merci d'avance

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:01:58, on 08/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Cybera Server\cybserv.exe
C:\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: Shell=Explorer.exe scvhosts.exe
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [avpa] C:\WINDOWS\system32\avpo.exe
O4 - HKCU\..\Run: [Yahoo Messengger] C:\WINDOWS\system32\scvhosts.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1993962763-920026266-854245398-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Secretaire')
O4 - HKUS\S-1-5-21-1993962763-920026266-854245398-1004\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'Secretaire')
O4 - HKUS\S-1-5-21-1993962763-920026266-854245398-1004\..\Run: [Printer Spooler] c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe (User 'Secretaire')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{9D47298B-ED80-4B0C-8100-DF7E3A6157DA}: NameServer = 192.168.0.2
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
A voir également:

5 réponses

Réponse 1 / 5
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
8 juil. 2008 à 15:45
je vois deja un trojan Backdoor.Win32.Ciadoor.b

essaye deja ceci Spyware Terminator

https://www.clubic.com/telecharger-fiche41677-spyware-terminator.html
0
Réponse 2 / 5
bonamouang Messages postés 6 Date d'inscription mardi 8 juillet 2008 Statut Membre Dernière intervention 2 août 2008
10 juil. 2008 à 16:07
merci sherred pour ta réponse.j'ai télécharger spyware terminator avec succès.
cependant ce qui se passe est que je sais pas comment faire pour désinfecter la clé.
jusqu'à présent je sais pas si spyware terminator est mon sauveur
suis encore novice dans la maintenance informatique


merci pour vos réponses
0
Réponse 3 / 5
bonamouang Messages postés 6 Date d'inscription mardi 8 juillet 2008 Statut Membre Dernière intervention 2 août 2008
11 juil. 2008 à 13:12
ya t'il quelqu'un pour me venir en aide???????????????????
je croyais qu'ily en avait de plus calé en info que moi
0
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
11 juil. 2008 à 14:00
re
a tu utilisé spyware terminator
si oui a t'il trouver quelques chose ?
0
bonamouang Messages postés 6 Date d'inscription mardi 8 juillet 2008 Statut Membre Dernière intervention 2 août 2008 > sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024
15 juil. 2008 à 16:15
salut.spyware terminator a ressorti une liste d'objets de menaces que j'ai tout de suite supprimé.mais
jusqu'a présent il ya des moments où double cliquer sur la clé m'ouvre à nouveau la page d'avertissement de virus d'avast.

alors je comprends plus rien à rien.et un scan de la clé à partir de spyware terminator ne trouve rien
0
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350 > bonamouang Messages postés 6 Date d'inscription mardi 8 juillet 2008 Statut Membre Dernière intervention 2 août 2008
15 juil. 2008 à 16:26
tu n'avais pas precise au depard que tu avais un prb de clé
a tu essaye de la deverollé avec avast ?
ou essaye avec kaspersky
https://www.01net.com/telecharger/
desactive avast bien sur
0
Réponse 4 / 5
bonamouang Messages postés 6 Date d'inscription mardi 8 juillet 2008 Statut Membre Dernière intervention 2 août 2008
16 juil. 2008 à 13:16
c'est en utilisant la clé que j'ai pu voir le nom du logiciel maveillant win autorun-jq avec comme nom de fichier scvhosts.exe
j'ai vraiment tous les pbs du monde
j'ai installé spyware terminator, j'ai spybot.je sais plus quoi faire

aussi dans la clé il ya un fichier autorun.inf que je ne peux pas supprimer si c'est ce qu'il faut faire
0
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
16 juil. 2008 à 14:50
ok

telecharge malwarebytes 1.20 https://www.malwarebytes.com/

dans le poste de travail clic droit sur ta clé usb

option examiner avec malwarebytes
idem avec kaspersky
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
bonamouang Messages postés 6 Date d'inscription mardi 8 juillet 2008 Statut Membre Dernière intervention 2 août 2008
2 août 2008 à 11:34
merci pour le tuyau.ca a apparemment marché.j'espère que ce sera pour longtemps.

Mais j'ai aussi besoin de ton aide.qu'est ce que je peux faire pour protéger les pc de plusieurs utilisateurs comme dans un cyber café.j'ai installé avast.que me conseillerais tu de faire en plus.

merci de toujours prendre le temps de me répondre .
0