Vous n'êtes pas identifié(e).
- Contributions : Récentes | Sans réponse
#1 [↑][↓] 18-10-2008 20:39:06
- Fanaf
- Membre
- Inscription : 15-03-2008
Urgent !! Virus !! [ Apparement résolu .. ]
Bonjour ,
je suis vraiment stressé , il y a un virus sur mon pc , cela s'appelle Virus Scanner , je le voit dans le gestionnaire des taches , avast l'a detecté je l'ai mis en quarantaine , mais il est toujours la et fait apparaitre de sois disant page de scan anti-virus , je suis vraiment dans la merde ! Je ne peux arreter l'arborescence du processus ( acces refuse ) et Windows Defender et Avast ne donnent rien pour le moment !!
QUE FAIRE ???!!!!!!
Dernière modification par fanaf (19-10-2008 14:22:26)
Hors ligne
#2 [↑][↓] 18-10-2008 20:43:59
- Fanaf
- Membre
- Inscription : 15-03-2008
Re : Urgent !! Virus !! [ Apparement résolu .. ]
rectification , le fichier en question appartient a AVAST , mais le pop up continue encore , mais il est invisible maintenant :S ... Je vous enverrait un screen quand je peux
Hors ligne
#3 [↑][↓] 18-10-2008 21:43:04
- Fanaf
- Membre
- Inscription : 15-03-2008
Re : Urgent !! Virus !! [ Apparement résolu .. ]
mon pc sacadde à mort alors que j'ai aucune applis , je commence a m'inquieté =/ ...
Si j'ai bien compris j'ai " Vundo.gen!r " , je me suis renseigné , Windows Defender l'a apparement supprimé et Avast est toujours à l'assault . Pourtant mon pc déconne toujours ...
Dernière modification par fanaf (18-10-2008 22:02:55)
Hors ligne
#4 [↑][↓] 18-10-2008 22:27:47
Hors ligne
#5 [↑][↓] 19-10-2008 10:09:51
- Fanaf
- Membre
- Inscription : 15-03-2008
Re : Urgent !! Virus !! [ Apparement résolu .. ]
Merci pour vos liens , mais Avast a trouvé une demi-douzaine de virus impossibles à traiter ( il affiche un message d'erreur quand je veux entreprendre une action ) 
...
Mon rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:55:54, on 19/10/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16757)
Boot mode: Normal
Running processes:
C:\Program Files\DigitalPersona\Bin\DpAgent.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Windows\System32\wpcumi.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\p2phost.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\nHancer\nHancer.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Users\Fanaf\Desktop\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_be&c=81&bd=Pavilion&pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_be&c=81&bd=Pavilion&pf=laptop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Program Files\RivaTuner v2.09\RivaTunerWrapper.exe" /S
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [CollaborationHost] C:\Windows\system32\p2phost.exe -s
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [nHancer] "C:\Program Files\nHancer\nHancer.exe" /tray
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: Biometric Authentication Service (DpHost) - DigitalPersona, Inc. - C:\Program Files\DigitalPersona\Bin\DpHostW.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: nHancer Support (nHancer) - KSE - Korndörfer Software Engineering - C:\Program Files\nHancer\nHancerService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
--
End of file - 11667 bytes
Je ne sais pas quoi en tirer ...
Dernière modification par fanaf (19-10-2008 10:56:30)
Hors ligne
#6 [↑][↓] 19-10-2008 11:14:33
- Marcstrasb
- Modérateur
- Lieu : Strasbourg - LFST 69 ans
- Inscription : 14-03-2008
- Renommée : 40
Re : Urgent !! Virus !! [ Apparement résolu .. ]
Bonjour Fanaf !
Si tu peux avoir une connection internet, direction immédiate sur http://forum.pcastuces.com/securite-f25 ou tu vas t'inscrire pour accéder au Forum, section Sécurité ou tu post ton rapport Logfile of Trend Micro HijackThis v2.0.2 et tu attends que l'on te donne des manips à faire !
J'ai moi-même eu à utliser l'aide du Forum PCASTUCES.COM pour éradiquer un malaware qui ne voulait plus quitter la BDR !
Courage !
A+
Marc
Windows 10 Professional 64 bits - Z490-A PRO (MS-7C75) DDR4 - Intel(R) Core(TM) i3-10100F CPU @ 3.60GHz - CORSAIR Vengeance LPX CMK16GX4M2E3200C 16 Go - NVIDIA GeForce GTX 1060 6GB - Alimentation CORSAIR HX 750 Watt - Boitier BeQuiet! Pure Base 500 DX - Microsoft Flight Simulator 2020 Store
Hors ligne
#7 [↑][↓] 19-10-2008 11:45:46
- carus
- Membre
- Inscription : 13-03-2008
Re : Urgent !! Virus !! [ Apparement résolu .. ]
Re bonjour,
Si l'on vous donne des liens, c'est bien, même très bien de remercier, mais encore faut il aller sur ces liens, et chercher.
Sur les liens donné, il y a des forum, et toujours (enfin presque) les réponses vous seront donnés.
Bonne journée .
C-Mère :MSI MPG Z490 Gaming Edge Wifi LGA 120.0 Mem : DDR4 32 Go.
C-graph : MSI 1080 8 GO WaterCooling : MSI CoreLiquid 360R
Proc i7 10700K 4, 5Ghz
Hors ligne
#8 [↑][↓] 19-10-2008 12:02:25
- Fanaf
- Membre
- Inscription : 15-03-2008
Re : Urgent !! Virus !! [ Apparement résolu .. ]
j'ai été sur les liens XD , je vous jure , d'ailleurs j'ai télécharger plusieurs des programmes qui y sont dis , AVG m'a trouvé 8 fichiers suspects , dont un trojan , je l'ai supprimer mais je reste sur mes gardes ..
Merci
Hors ligne
#9 [↑][↓] 19-10-2008 13:35:48
- Skyline
- Membre
- Inscription : 08-04-2008
Re : Urgent !! Virus !! [ Apparement résolu .. ]
À première analyse visuelle de ton HijackThis, je constate que ton plug-in Java n'est pas à jour.
On est à la 1.6.0_07 et plus à la 1.6.0_05 depuis un moment (la mise à jour du plug-in java est très important, c'est une des premières sources d'infections ou d'attaques à partir de pages web piégées).
Si ce plug-in n'est pas à jour depuis un moment, ...
Je te propose de faire un simple scan principal de tes logiciels et plug-ins pour voir s'ils sont à jour avec http://secunia.com/
---> Scan your PC --> Scan Online
Hors sujet perso :
- Trop d’anti-spywares et antivirus qui se lancent au démarrage ça risque de ralentir ton PC. (Tu as installé 3 anti-virus et plusieurs anti-malwares qui tournent en arrière-plan). Un seul normalement suffit (exemple: 1 antivirus + 1 anti-spyware).
- Trop de programmes se lancent inutilement au démarrage et peuvent ralentir le pc (c'est que mon avis perso).
Hors ligne
#10 [↑][↓] 19-10-2008 14:21:52
- Fanaf
- Membre
- Inscription : 15-03-2008
Re : Urgent !! Virus !! [ Apparement résolu .. ]
À première analyse visuelle de ton HijackThis, je constate que ton plug-in Java n'est pas à jour.
On est à la 1.6.0_07 et plus à la 1.6.0_05 depuis un moment (la mise à jour du plug-in java est très important, c'est une des premières sources d'infections ou d'attaques à partir de pages web piégées).
Si ce plug-in n'est pas à jour depuis un moment, ...
Je te propose de faire un simple scan principal de tes logiciels et plug-ins pour voir s'ils sont à jour avec http://secunia.com/
---> Scan your PC --> Scan OnlineHors sujet perso :
- Trop d’anti-spywares et antivirus qui se lancent au démarrage ça risque de ralentir ton PC. (Tu as installé 3 anti-virus et plusieurs anti-malwares qui tournent en arrière-plan). Un seul normalement suffit (exemple: 1 antivirus + 1 anti-spyware).
- Trop de programmes se lancent inutilement au démarrage et peuvent ralentir le pc (c'est que mon avis perso).
Salut , je pense que tu as raison , il me semble avoir vu un avis de mà j , que j'avais ignoré à l'époque ...
La plupart des anti-spywares je les ai installés en urgence , avant je n'avais qu'Avast + WDefender .
J'arrête la plupart des programmes quand je démarre mon pc , mais je n'ai jamais pensé à directement les supprimer de la liste des programmes au démarrage xD ...
Merci encore , je pense que ca va déjà mieux de mon côté ...
Hors ligne