VIRUS
Fermé
poldich
Messages postés
66
Date d'inscription
vendredi 23 octobre 2009
Statut
Membre
Dernière intervention
19 octobre 2011
-
25 oct. 2009 à 20:59
poldich Messages postés 66 Date d'inscription vendredi 23 octobre 2009 Statut Membre Dernière intervention 19 octobre 2011 - 18 oct. 2011 à 21:12
poldich Messages postés 66 Date d'inscription vendredi 23 octobre 2009 Statut Membre Dernière intervention 19 octobre 2011 - 18 oct. 2011 à 21:12
A voir également:
- VIRUS
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Vérificateur de lien virus - Guide
- Produkey virus ✓ - Forum Windows 10
108 réponses
Ale0
Messages postés
127
Date d'inscription
dimanche 3 mai 2009
Statut
Membre
Dernière intervention
26 juin 2012
3
25 oct. 2009 à 21:01
25 oct. 2009 à 21:01
Je ne m'y connais pas trop , mais si tu veut être sûr d'avoir un Pc sain :
Formate
Formate
poldich
Messages postés
66
Date d'inscription
vendredi 23 octobre 2009
Statut
Membre
Dernière intervention
19 octobre 2011
25 oct. 2009 à 21:04
25 oct. 2009 à 21:04
ok le prob c'est que j'ai pas de disque dur externe et comme y'a pas mal d'infos dessus :/
Sinon tu fais comment pour formater?
Sinon tu fais comment pour formater?
poldich
Messages postés
66
Date d'inscription
vendredi 23 octobre 2009
Statut
Membre
Dernière intervention
19 octobre 2011
25 oct. 2009 à 21:23
25 oct. 2009 à 21:23
le virus s'appelle uladcaoz.exe
Ale0
Messages postés
127
Date d'inscription
dimanche 3 mai 2009
Statut
Membre
Dernière intervention
26 juin 2012
3
25 oct. 2009 à 21:27
25 oct. 2009 à 21:27
Fait une recherche dans ton disque dur et supprime le
Ensuite fait un scan complet de ton Pc avec ton antivirus
Par la suite , des personnes plus competentes de donneront un tas de manip a faire pour être certain qu'il sois sain.
Ensuite fait un scan complet de ton Pc avec ton antivirus
Par la suite , des personnes plus competentes de donneront un tas de manip a faire pour être certain qu'il sois sain.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
poldich
Messages postés
66
Date d'inscription
vendredi 23 octobre 2009
Statut
Membre
Dernière intervention
19 octobre 2011
25 oct. 2009 à 22:00
25 oct. 2009 à 22:00
ok la fonction recherche a été suprimée par le virus!
Il faut que je supprime mon disque dur?
J'ai fait un scan avc hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:44:52, on 26/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\services.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Office97\Office\MSOFFICE.EXE
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\PROGRA~1\Grisoft\AVG7\avgw.exe
C:\PROGRA~1\Grisoft\AVG7\avgwb.dat
C:\Program Files\Alwil Software\Avast4\ashAvast.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://news.google.com/topstories?topic=b&hl=fr&gl=FR&ceid=FR:fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www8.hp.com/fr/fr/home.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
O4 - HKLM\..\Run: [Flash Player2] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\services.exe
O4 - HKLM\..\Run: [WinPerformance] C:\Program Files\WinPerformance\WinPerformance.lnk
O4 - HKLM\..\Run: [WMedia32] wmedia32.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKLM\..\Policies\Explorer\Run: [6T32B2J79N] C:\WINDOWS\sysst32.exe
O4 - HKUS\S-1-5-21-2052724465-2841607008-3703406131-500\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-2052724465-2841607008-3703406131-500 Startup: .protected (User '?')
O4 - S-1-5-21-2052724465-2841607008-3703406131-500 Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE (User '?')
O4 - S-1-5-21-2052724465-2841607008-3703406131-500 Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE (User '?')
O4 - Startup: .protected
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: .protected
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - Global Startup: Gestionnaire Microsoft Office.lnk = C:\Program Files\Office97\Office\MSOFFICE.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: partnershipreg - C:\Documents and Settings\All Users\Documents\Settings\partnership.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\Shared\hpqwmi.exe
O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\mssrv32.exe (file missing)
O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - C:\Program Files\MSN Messenger\usnsvc.exe (file missing)
O23 - Service: windows mail service - Unknown owner - C:\WINDOWS\mail.exe (file missing)
Il faut que je supprime mon disque dur?
J'ai fait un scan avc hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:44:52, on 26/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\services.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Office97\Office\MSOFFICE.EXE
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\PROGRA~1\Grisoft\AVG7\avgw.exe
C:\PROGRA~1\Grisoft\AVG7\avgwb.dat
C:\Program Files\Alwil Software\Avast4\ashAvast.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://news.google.com/topstories?topic=b&hl=fr&gl=FR&ceid=FR:fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www8.hp.com/fr/fr/home.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
O4 - HKLM\..\Run: [Flash Player2] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\services.exe
O4 - HKLM\..\Run: [WinPerformance] C:\Program Files\WinPerformance\WinPerformance.lnk
O4 - HKLM\..\Run: [WMedia32] wmedia32.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKLM\..\Policies\Explorer\Run: [6T32B2J79N] C:\WINDOWS\sysst32.exe
O4 - HKUS\S-1-5-21-2052724465-2841607008-3703406131-500\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-2052724465-2841607008-3703406131-500 Startup: .protected (User '?')
O4 - S-1-5-21-2052724465-2841607008-3703406131-500 Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE (User '?')
O4 - S-1-5-21-2052724465-2841607008-3703406131-500 Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE (User '?')
O4 - Startup: .protected
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: .protected
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - Global Startup: Gestionnaire Microsoft Office.lnk = C:\Program Files\Office97\Office\MSOFFICE.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: partnershipreg - C:\Documents and Settings\All Users\Documents\Settings\partnership.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\Shared\hpqwmi.exe
O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\mssrv32.exe (file missing)
O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - C:\Program Files\MSN Messenger\usnsvc.exe (file missing)
O23 - Service: windows mail service - Unknown owner - C:\WINDOWS\mail.exe (file missing)
blood404
Messages postés
703
Date d'inscription
mardi 20 octobre 2009
Statut
Membre
Dernière intervention
1 juillet 2013
32
25 oct. 2009 à 22:04
25 oct. 2009 à 22:04
salut fait voir le rapport
Dragonsdefeu
Messages postés
197
Date d'inscription
mercredi 21 janvier 2009
Statut
Membre
Dernière intervention
8 février 2015
20
25 oct. 2009 à 22:05
25 oct. 2009 à 22:05
Si t'arive pas aller sur internet comment ta fais pour envoyer ce mesage
blood404
Messages postés
703
Date d'inscription
mardi 20 octobre 2009
Statut
Membre
Dernière intervention
1 juillet 2013
32
25 oct. 2009 à 22:08
25 oct. 2009 à 22:08
"le virus l'avait désinstallé et je n'arrive pas à l'installer"
un peu tirer par les cheveux tout ca
un peu tirer par les cheveux tout ca
poldich
Messages postés
66
Date d'inscription
vendredi 23 octobre 2009
Statut
Membre
Dernière intervention
19 octobre 2011
25 oct. 2009 à 22:32
25 oct. 2009 à 22:32
Je vais sur internet sur un autre ordinateur.
Le rapport de hijack this a été posté dans mon précédent post.
Le rapport de hijack this a été posté dans mon précédent post.
blood404
Messages postés
703
Date d'inscription
mardi 20 octobre 2009
Statut
Membre
Dernière intervention
1 juillet 2013
32
25 oct. 2009 à 22:39
25 oct. 2009 à 22:39
salut
telecharge MBAM
https://download.cnet.com/malwarebytes-anti-malware/windows.html?part=dl-10804572&subj=dl&tag=button
mes le a jour et fait un scan complet
ensuite poste le rapport
telecharge MBAM
https://download.cnet.com/malwarebytes-anti-malware/windows.html?part=dl-10804572&subj=dl&tag=button
mes le a jour et fait un scan complet
ensuite poste le rapport
poldich
Messages postés
66
Date d'inscription
vendredi 23 octobre 2009
Statut
Membre
Dernière intervention
19 octobre 2011
26 oct. 2009 à 12:29
26 oct. 2009 à 12:29
Bonjour,
L'ordinateur contaminé par le virus n'ayant pas internet, j'ai essayé de télécharger cet anti-virus avec un autre ordinateur pour l'installer a l'aide d'une clé USB mais je n'ai pas réussi a le transférer (la fonction copier coller a été désactivé par le virus et les autres moyens de transmissions aussi).
Sur l'ordinateur contaminé je dispose des anti-virus suivants: AVG ,avast et hijackthis.
L'ordinateur contaminé par le virus n'ayant pas internet, j'ai essayé de télécharger cet anti-virus avec un autre ordinateur pour l'installer a l'aide d'une clé USB mais je n'ai pas réussi a le transférer (la fonction copier coller a été désactivé par le virus et les autres moyens de transmissions aussi).
Sur l'ordinateur contaminé je dispose des anti-virus suivants: AVG ,avast et hijackthis.
blood404
Messages postés
703
Date d'inscription
mardi 20 octobre 2009
Statut
Membre
Dernière intervention
1 juillet 2013
32
26 oct. 2009 à 12:39
26 oct. 2009 à 12:39
aye
si tu peut plus installer de logiciel sa va devenir compliquer
bon ben tu pourra réessayer quand même on sait jamais(je parle de MBAM)
sinon tu n'a plus qu'a faire un scan avec t 2 antivirus et prier pour qu'il trouve qqch
ensuite télécharge MSNcleaner si tu y arrive et lance le
si tu peut plus installer de logiciel sa va devenir compliquer
bon ben tu pourra réessayer quand même on sait jamais(je parle de MBAM)
sinon tu n'a plus qu'a faire un scan avec t 2 antivirus et prier pour qu'il trouve qqch
ensuite télécharge MSNcleaner si tu y arrive et lance le
blood404
Messages postés
703
Date d'inscription
mardi 20 octobre 2009
Statut
Membre
Dernière intervention
1 juillet 2013
32
26 oct. 2009 à 12:49
26 oct. 2009 à 12:49
tu peut aussi via un autre ordinateur télécharger firefox portable tu aura l'avantage de le démarrer directement depuis ta cle usb
neo***
Messages postés
3110
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
9 août 2021
194
26 oct. 2009 à 13:00
26 oct. 2009 à 13:00
slt blood, je me permets un ptit coup de main, je t'ai mp ;)
poldish,
essaies de demarrer en mode sans echec "avec prise en chare reseau" pour avoir acces au net
Nettoyage :
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur
démarrer en mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
AIDE
AIDE
si tu y arrives : (sinon essaies depuis une cle usb)
==> Télécharger et enregistre sur ton bureau SDFix(créé par AndyManchesta)
==> Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur ton disque C:.
/!\ Démarre en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): menu M.S.E..
==> Choisir son compte, pas celui de l'Administrateur ou autre.
==> Dérouler la liste des instructions ci-dessous :
Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
Appuyer sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuyer sur une touche pour redémarrer le PC.
Le système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copier/coller le contenu du fichier Report.txt dans la prochaine réponse sur le forum
Si Sdfix ne se lance pas
1)Démarrer->Exécuter
Copiez/collez :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
cliquez ok, et validez.
Redémarrez et essayez de nouveau de lancer Sdfix.
2)Si vous avez le message Cette commande a été désactivée par votre Administrateur
Appuyez sur une touche pour continuer:
Démarrer->Exécuter
Copiez/Collez
%systemdrive%\SDFix\apps\swreg IMPORT %systemdrive%\SDFix\apps\Enable_Command_Prompt.reg
Validez
Relancez Sdfix
poldish,
essaies de demarrer en mode sans echec "avec prise en chare reseau" pour avoir acces au net
Nettoyage :
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur
démarrer en mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
AIDE
AIDE
si tu y arrives : (sinon essaies depuis une cle usb)
==> Télécharger et enregistre sur ton bureau SDFix(créé par AndyManchesta)
==> Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur ton disque C:.
/!\ Démarre en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): menu M.S.E..
==> Choisir son compte, pas celui de l'Administrateur ou autre.
==> Dérouler la liste des instructions ci-dessous :
Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
Appuyer sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuyer sur une touche pour redémarrer le PC.
Le système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copier/coller le contenu du fichier Report.txt dans la prochaine réponse sur le forum
Si Sdfix ne se lance pas
1)Démarrer->Exécuter
Copiez/collez :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
cliquez ok, et validez.
Redémarrez et essayez de nouveau de lancer Sdfix.
2)Si vous avez le message Cette commande a été désactivée par votre Administrateur
Appuyez sur une touche pour continuer:
Démarrer->Exécuter
Copiez/Collez
%systemdrive%\SDFix\apps\swreg IMPORT %systemdrive%\SDFix\apps\Enable_Command_Prompt.reg
Validez
Relancez Sdfix
blood404
Messages postés
703
Date d'inscription
mardi 20 octobre 2009
Statut
Membre
Dernière intervention
1 juillet 2013
32
26 oct. 2009 à 13:02
26 oct. 2009 à 13:02
re
g eu un coup de pouce de neo***
apre avoir fait se que ta dit neo***
relance HijackThis
coche ses lignes:
O4 - HKLM\..\Run: [WMedia32] wmedia32.exe : SDFix ;)
O4 - HKLM\..\Run: [Flash Player2] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\services.exe
et clique sur fix cheked
g eu un coup de pouce de neo***
apre avoir fait se que ta dit neo***
relance HijackThis
coche ses lignes:
O4 - HKLM\..\Run: [WMedia32] wmedia32.exe : SDFix ;)
O4 - HKLM\..\Run: [Flash Player2] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\services.exe
et clique sur fix cheked
neo***
Messages postés
3110
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
9 août 2021
194
26 oct. 2009 à 13:11
26 oct. 2009 à 13:11
ca ne sert a rien de fixer, l'infection sera toujours la :)
blood404
Messages postés
703
Date d'inscription
mardi 20 octobre 2009
Statut
Membre
Dernière intervention
1 juillet 2013
32
26 oct. 2009 à 13:11
26 oct. 2009 à 13:11
ok merci maintenant je le saurais
poldich
Messages postés
66
Date d'inscription
vendredi 23 octobre 2009
Statut
Membre
Dernière intervention
19 octobre 2011
26 oct. 2009 à 16:19
26 oct. 2009 à 16:19
Voici le rapport Sdfix :
[b]SDFix: Version 1.240 [/b]
Run by Administrateur on 27/10/2009 at 15:56
Microsoft Windows XP [version 5.1.2600]
Running From: F:\SDFix
[b]Checking Services [/b]:
Rootkit Found :
C:\WINDOWS\system32\drivers\XGN64.sys - Rootkit Pandex/Cutwail - Runtime.sys
[b]Name [/b]:
4fdw
astq
fak32
FCI
FFI
fvelwow
khtml
kprof
ldrsvc
msupdate
poof
protect
qwer78
smtpdrv
windows mail service
XGN64
[b]Path [/b]:
\??\?¢
\??\C:\WINDOWS\system32\drivers\astq.tga
\??\C:\WINDOWS\system32\drivers\fak32.sys
C:\WINDOWS\system32\svchost.exe:ext.exe
C:\WINDOWS\system32\svchost.exe:exm.exe
\??\C:\WINDOWS\system32\fvelwow.sys
\??\C:\WINDOWS\system32\drivers\khtml.sys
\??\C:\WINDOWS\system32\kprof
%SystemRoot%\System32\svchost.exe -k netsvcs
c:\windows\system32\mssrv32.exe
\??\C:\WINDOWS\system32\poof
System32\drivers\protect.sys
\??\C:\WINDOWS\system32\drivers\qwer78.sys
System32\DRIVERS\smtpdrv.sys
"C:\WINDOWS\mail.exe"
System32\Drivers\Xgn64.sys
4fdw - Deleted
astq - Deleted
fak32 - Deleted
FCI - Deleted
FFI - Deleted
fvelwow - Deleted
khtml - Deleted
kprof - Deleted
ldrsvc - Deleted
msupdate - Deleted
poof - Deleted
protect - Deleted
qwer78 - Deleted
smtpdrv - Deleted
windows mail service - Deleted
XGN64 - Deleted
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]SDFix: Version 1.240 [/b]
Run by Administrateur on 27/10/2009 at 15:56
Microsoft Windows XP [version 5.1.2600]
Running From: F:\SDFix
[b]Checking Services [/b]:
Rootkit Found :
C:\WINDOWS\system32\drivers\XGN64.sys - Rootkit Pandex/Cutwail - Runtime.sys
[b]Name [/b]:
4fdw
astq
fak32
FCI
FFI
fvelwow
khtml
kprof
ldrsvc
msupdate
poof
protect
qwer78
smtpdrv
windows mail service
XGN64
[b]Path [/b]:
\??\?¢
\??\C:\WINDOWS\system32\drivers\astq.tga
\??\C:\WINDOWS\system32\drivers\fak32.sys
C:\WINDOWS\system32\svchost.exe:ext.exe
C:\WINDOWS\system32\svchost.exe:exm.exe
\??\C:\WINDOWS\system32\fvelwow.sys
\??\C:\WINDOWS\system32\drivers\khtml.sys
\??\C:\WINDOWS\system32\kprof
%SystemRoot%\System32\svchost.exe -k netsvcs
c:\windows\system32\mssrv32.exe
\??\C:\WINDOWS\system32\poof
System32\drivers\protect.sys
\??\C:\WINDOWS\system32\drivers\qwer78.sys
System32\DRIVERS\smtpdrv.sys
"C:\WINDOWS\mail.exe"
System32\Drivers\Xgn64.sys
4fdw - Deleted
astq - Deleted
fak32 - Deleted
FCI - Deleted
FFI - Deleted
fvelwow - Deleted
khtml - Deleted
kprof - Deleted
ldrsvc - Deleted
msupdate - Deleted
poof - Deleted
protect - Deleted
qwer78 - Deleted
smtpdrv - Deleted
windows mail service - Deleted
XGN64 - Deleted
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
neo***
Messages postés
3110
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
9 août 2021
194
26 oct. 2009 à 17:08
26 oct. 2009 à 17:08
/!\ Le logiciel qui suit n'est pas à utiliser à la légère ! Ne le faites que si un helpeur vous l'a recommandé. /!\
Ce logiciel est très puissant et une mauvaise utilisation peut faire des dégâts... Suis exactement cette procedure :
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !). Pour cela, fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " et tape C-Fix dans la fenêtre qui s'ouvre et valide.
Déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES, antivirus...
(qui pourraient gêner fortement l'outil...Tu les réactiveras donc après ! )
Tuto ici pour installer la Console de récupération (important en cas de problème) : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
postes le rapport stp
(ne touche a rien pendant que l'outil travaille pour ne pas figer ton pc)
Ce logiciel est très puissant et une mauvaise utilisation peut faire des dégâts... Suis exactement cette procedure :
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !). Pour cela, fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " et tape C-Fix dans la fenêtre qui s'ouvre et valide.
Déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES, antivirus...
(qui pourraient gêner fortement l'outil...Tu les réactiveras donc après ! )
Tuto ici pour installer la Console de récupération (important en cas de problème) : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
postes le rapport stp
(ne touche a rien pendant que l'outil travaille pour ne pas figer ton pc)
poldich
Messages postés
66
Date d'inscription
vendredi 23 octobre 2009
Statut
Membre
Dernière intervention
19 octobre 2011
26 oct. 2009 à 17:15
26 oct. 2009 à 17:15
peut-on transférer ce loficiel grace a une clé USB? car l'ordinateur contaminé n'a plus internet.