virus innefacable vrmt besoin d'aide
virus innefacable vrmt besoin d'aide - Sécurité - Windows & Software
Marsh Posté le 22-07-2005 à 12:32:32
svp j'en ai vrmt trop marre j'en peus plus la rdriv.sys est revenue toute les 5 seconde mon anti virus me dis il y a un anti virus dans votre ordinateur je le suprime et i revient ma tete commance a 
Marsh Posté le 22-07-2005 à 12:33:39
ton log est incomplet et c'est surtout pas là qu'il faut l'enregistrer C:\Documents and Settings\xx\Mes documents\install\HijackThis.exe
http://sitethemacs.free.fr/aide_en [...] ackthi.htm <-- comment enregistrer Hijack.
ou fait un scanonline ici et copie/colle le rapport
http://www.ravantivirus.com (RAV Anti-Virus)
Message édité par western-shadow le 22-07-2005 à 12:40:02
Marsh Posté le 22-07-2005 à 12:35:41
C'est louche celle-ci :
O23 - Service: hexadecimal (HexadecimaRepresentation) - Unknown owner - C:\WINDOWS\Edit.exe
Sinon, mets à jour Windows. Parce que sans SP, ben...
Marsh Posté le 22-07-2005 à 12:42:51
ok la j'ai fait un scan dee pandasan online et jvous dis quoi merci
Marsh Posté le 22-07-2005 à 13:27:46
la j'ai refait la scan pandascan online detecte 7 virus mais ce n est pas encore fini j ai refait un scan HijackThis et voici ce que ca donne
Logfile of HijackThis v1.99.1
Scan saved at 13:25:07, on 22/07/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\program files\valve\steam\steam.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Hiajckthis\HijackThis.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{794CEE52-EF29-4590-BFF1-9225B0390154}: NameServer = 195.238.2.21 195.238.2.22
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: hexadecimal (HexadecimaRepresentation) - Unknown owner - C:\WINDOWS\Edit.exe
Marsh Posté le 22-07-2005 à 13:56:47
voila le resultat de pandascan online
Incident Status Location
Spyware:Spyware/ISTbar No disinfected C:\Documents and Settings\LocalService\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-3c936701-28a2f8cd.zip[InstallerApplet.class]
Adware:Adware/MediaTickets No disinfected C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CP6RKXMJ\3e8ad79a0434[1].jpg
Adware:Adware/MediaTickets No disinfected C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CP6RKXMJ\3e8ad79a0434[1].jpg[r.bat]
Virus:Trj/Lowzones.IK No disinfected C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CP6RKXMJ\3e8ad79a0434[1].jpg[ra.reg]
Adware:Adware/MediaTickets No disinfected C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CP6RKXMJ\3e8ad79a0434[1].jpg[update-sp2.html]
Adware:Adware/MediaTickets No disinfected C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CP6RKXMJ\3e8ad79a0434[1].jpg[update-sp3.html]
Adware:Adware/MediaTickets No disinfected C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CP6RKXMJ\3e8ad79a0434[1].jpg[update-sp5.html]
Adware:Adware/MediaTickets No disinfected C:\Program Files\Alwil Software\Avast4\DATA\log\Warning.log
Virus:W32/Sdbot.ftp Disinfected C:\WINDOWS\system32\i
Marsh Posté le 22-07-2005 à 15:22:08
| allies a écrit : voila le resultat de pandascan online |
Utilise CCleaner pour le nettoyage
CCleaner est un outil d'optimisation de votre ordinateur en supprimant les fichiers inutiles relatifs à Windows. Il supprime les fichiers Internet Temporaires (Cache) d'Internet Explorer, Cookies, historiques, Index.dat, Corbeille, Fichiers Temporaires, Urls récemment visités et non utilisés de votre système etc...
http://www.ordi-netfr.com/ccleaner.php
O23 - Service: hexadecimal (HexadecimaRepresentation) - Unknown owner - C:\WINDOWS\Edit.exe
clic sur Démarrer->exécuter->tape: services.msc
recherche --> Service: [hexadecimal (HexadecimaRepresentation)]
Type de démarrage --> sur Désactiver ensuite valide/OK
relance Hijack et fixe la ligne si elle apparait encore
" Do a system scan only" --> vérifie que la case "Make Backups before fixing items" soit activée
et ensuite fix
télécharger Ad-aware.SE 1.06/ Spybot.s&d 1.4
http://www.lavasoftusa.com/software/adaware/
http://www.safer-networking.org/fr/index.html
* les tutos Ad-aware :
http://tutopat.hostonet.org/viewtopic.php?t=207
http://www.ordi-netfr.com/adawarese.html
* les tutos Spybot S&D :
http://tomcoyote.com/SPYBOT/indexfr.php
http://assiste.free.fr/p/internet_ [...] h_destroy.
php
et Windows Update comme t'a dit nglechau, ton système n'est pas à jour
Message édité par western-shadow le 22-07-2005 à 15:26:05
Marsh Posté le 22-07-2005 à 16:25:06
grand merci je pense qu'il est parti mais question windows uptade quand je vais sur le site j'ai toutes les mise a jour sauf le sp2 car quand je fait recherche les mise a jour il me que sp2
Marsh Posté le 25-07-2005 à 17:44:29
regarde dans le fin de processus et dans le registre tu devrais pourvois facilement l enleve.
---------------
l'informatique c'est l'avenir
Marsh Posté le 25-07-2005 à 20:51:53
meme probleme, meme galere depuis une semaine, puisque je vois que tu fais des miracles, je tente mon coup, voici mon hjt:
Logfile of HijackThis v1.99.1
Scan saved at 20:50:46, on 25.07.05
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\Utilitaire\Microsoft Antispyware\gcasServ.exe
D:\Driver\Logitech\iTouch\iTouch.exe
C:\Program Files\SPAMfighter\SFAgent.exe
D:\Utilitaire\AntiVir6\AVGUARD.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
D:\Utilitaire\AntiVir6\AVWUPSRV.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
d:\Utilitaire\DiskeeperWorkstation\DKService.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
D:\Utilitaire\Microsoft Antispyware\gcasDtServ.exe
D:\Driver\HP psc 1350\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\System32\wspad.exe
D:\Utilitaire\AntiVir6\AVSched32.EXE
D:\Utilitaire\AntiVir6\AVGNT.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
D:\Photo\Fuji FinePix\ExifLauncher\QuickDCF.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\smss.exe
D:\Utilitaire\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 64.91.255.87 www.dcsresearch.com
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\UTILIT~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program
files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [gcasServ] "D:\Utilitaire\Microsoft Antispyware\gcasServ.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] D:\Driver\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] D:\Driver\HP psc 1350\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [MSN PLUS XP] wspad.exe
O4 - HKLM\..\Run: [AVSCHED32] D:\Utilitaire\AntiVir6\AVSched32.EXE /min
O4 - HKLM\..\Run: [AVGCtrl] D:\Utilitaire\AntiVir6\AVGNT.EXE /min
O4 - HKLM\..\Run: [MSConfig] C:\Windows\PCHEALTH\HELPCTR\Binaries\msconfig.exe /auto
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Services] C:\WINDOWS\smss.exe
O4 - HKLM\..\RunServices: [MSN PLUS XP] wspad.exe
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE
C:\WINDOWS\System32\sti_ci.dll,WiaCreateWizardMenu
O4 - Global Startup: Exif Launcher.lnk = D:\Photo\Fuji FinePix\ExifLauncher\QuickDCF.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program
Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program
Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program
Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program
Files\Google\GoogleToolbar1.dll/cmcache.html
O16 - DPF: ChatSpace Full Java Client 3.1.0.219 -
O16 - DPF: ChatSpace Full Java Client 3.1.0.229 -
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: lfdj - https://www2.fdjeux.net/classes/lfdj.cab
O16 - DPF: Yahoo! Chat -
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} -
O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} -
O16 - DPF: {1663ed61-23eb-11d2-b92f-008048fdd814} -
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} -
O16 - DPF: {68A2C3BD-7809-11D3-8ACF-0050046F2F9A} -
O16 - DPF: {717B58CF-96A6-4D4F-A1FC-E60F3B221B40} -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {75D1F3B2-2A21-11D7-97B9-0010DC2A6243} -
O16 - DPF: {7D1E9C49-BD6A-11D3-87A8-009027A35D73} -
O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} -
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} -
O16 - DPF: {8EC69950-F299-40AC-A004-3BF5176F8F7B} -
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} -
O16 - DPF: {9CCE3B43-4DE0-4236-A84E-108CA848EE6A} -
O16 - DPF: {A17E30C4-A9BA-11D4-8673-60DB54C10000} -
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) -
https://h17000.www1.hp.com/ewfrf-JA [...] anager.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) -
http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-0014-0002-0001-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} -
O16 - DPF: {E504EE6E-47C6-11D5-B8AB-00D0B78F3D48} -
O16 - DPF: {E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD} -
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} -
O20 - Winlogon Notify: cfgmgr32 - C:\WINDOWS\
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Utilitaire\AntiVir6\AVGUARD.EXE
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. -
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. -
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany -
D:\Utilitaire\AntiVir6\AVWUPSRV.EXE
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Diskeeper - Executive Software International, Inc. -
d:\Utilitaire\DiskeeperWorkstation\DKService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Windows Configuration Loader - Unknown owner - C:\WINDOWS\svchost.exe
Merci de vos aides !
Thierry
Marsh Posté le 25-07-2005 à 20:53:38
désolé de nouveau trojan encore plus difficile a enlever :s
voici le resultat hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 20:47:31, on 25/07/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\services.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Hiajckthis\HijackThis.exe
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O17 - HKLM\System\CCS\Services\Tcpip\..\{794CEE52-EF29-4590-BFF1-9225B0390154}: NameServer = 195.238.2.21 195.238.2.22
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
le trojan est fservice quand je fait fix il revient a chaque fois et je fait un scan avec ad-aware il detecte prorat1.9 en tant que fservice et il s efface en revenant toujours
Marsh Posté le 25-07-2005 à 21:05:24
Le truc qui m'a aidé, récemment, pour enlever des virus récalcitrants :
dans l'ordre:
1) démarrage en mode sans échec
2) scan des disques avec antivirus à jour
3) scan des disques avec adaware à jour
4) vérif msconfig et désactivation de tout ce qui est issu de HLKM\Software\Microsoft\Windows\CurrentVersion\Run
Normallement, les programmes antivirus & firewall fonctionnent par service (services.msc), donc à 90%, tout ce qui se trouve dans cette clé peut être supprimé !
Et redémarrage du processus au point 1) pour un autre tour, afin d'être sûr que tout va bien.
---------------
Je vous le dis : il faut porter du chaos en soi pour pouvoir donner naissance à une étoile dansante. Frédéric Nietzsche
Marsh Posté le 25-07-2005 à 21:12:14
et evidemment la question de boulet (en fait j ai oublier ^^) comment on rentre dans le registre ?
Marsh Posté le 25-07-2005 à 21:26:34
Et au pire des cas, au lieu de passer 2 jours à te prendre la tete, réinstalle windows
ça te prendra 30 minutes et c'est réglé
Marsh Posté le 25-07-2005 à 21:52:56
Tu prend un logiciel gratuit pour partionner ton disque, tu déplace tes données sur ta 2eme partition donc tu ne perd rien, et tu ne formate que ta première partie ou il ne restera donc que ton windows et tes programmes qu'il te suffira de réinstaller
Marsh Posté le 25-07-2005 à 22:04:38
bien jolie tu ça si tu pouvais donné le nom du logiciel ca serai sympa
Sujets relatifs:
- Un peu d'aide .......je vous en supplie
- modem + virus
- L'Aide truffée d'erreurs de script !
- rapport HIJACKTHIS pour le virus W32.Toxbot
- comment supprimer le virus W32.Toxbot ???
- pb pour se debarraser du virus W32/smitfraud.B
- Gros pb avec FREE -> Besoin de vous SVP
- [Virus] Prend tout l'espace disque
- Aide resaux S.V.P
Marsh Posté le 22-07-2005 à 11:45:21
bonjour, voila depuis 2 jour deja un virus me fait ch... et je n'arrive pas a le suprimé je me suis mit en mod sans echec avec ad-aware et spybot s-d et plus encore... ,anti virus : avast. et il est toujours la
quand je redemarre mon pc une fenetre de bios ce met et me donne ceci
au debut mon anti virus me disais que c'etait rdriv.sys le nom du virus, mtn ca me le fait plus, mais tjrs la fenetre du bios avec des page web qui s'ouvre voila le resultat de HijackThis
Logfile of HijackThis v1.99.1
Scan saved at 00:15:06, on 22/07/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\notepad.exe
C:\Documents and Settings\vince\Mes documents\install\HijackThis.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O17 - HKLM\System\CCS\Services\Tcpip\..\{794CEE52-EF29-4590-BFF1-9225B0390154}: NameServer = 195.238.2.21 195.238.2.22
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: hexadecimal (HexadecimaRepresentation) - Unknown owner - C:\WINDOWS\Edit.exe
Merci d'avance
ps: j'ai bien desactiver la restauration qd j etait en mod sans echec