bonjour a tous
voila mon probleme:
j'ai un antivirus avast qui a detecte un virus trojan-gen qui se situe dans win/sys32/rdriv.sys
des que je demarre mon ordinateur j'ai en plus du virus 2 problemes qui sont
-message d'ereur
contenu du rapport d'erreur:
c:\windows\Minidump\Mini100705-01.dmp
c:\docume~1\pascon\locals~1\temp\wer7.tmp.dir00\sysdata.Xml
- l'ordinateur me demande d'installer controleuraudio multimedia
voila sé tous :-D :-D
j'ai lu sur le forum qui fallais editer un fichier est le mettre sur le site donc voila le fichier
que dois je faire apres????????????
merci d'avance de votre aide
si vous voulais plus d'info me contacter sur mon mail
fred.exbrayat@laposte.net
Logfile of HijackThis v1.99.1
Scan saved at 12:08:28, on 07/10/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\avast\aswUpdSv.exe
D:\avast\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\smsc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\csrs.exe
C:\WINDOWS\System32\msnq3insller.exe
D:\Quick Time\qttask.exe
D:\avast\ashDisp.exe
C:\pnstx.exe
C:\pnsx.exe
C:\WINDOWS\etb\pokapoka72.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\msnq3insller.exe
D:\avast\ashWebSv.exe
D:\avast\ashMaiSv.exe
C:\WINDOWS\System32\systm.pif
D:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Acrobat\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Mircosoft Update] wuampkd.exe
O4 - HKLM\..\Run: [MS Internet Executor 32] MSIXEC32.exe
O4 - HKLM\..\Run: [MS UniX] navupdate64.exe
O4 - HKLM\..\Run: [MS Unix Binary] msnq3insller.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Quick Time\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Services] C:\WINDOWS\mdm.exe
O4 - HKLM\..\Run: [avast!] D:\avast\ashDisp.exe
O4 - HKLM\..\Run: [REGSYS] C:\pnstx.exe
O4 - HKLM\..\Run: [REGWIN32] C:\pnsx.exe
O4 - HKLM\..\Run: [MS Security] systm.pif
O4 - HKLM\..\Run: [System service72] C:\WINDOWS\\\etb\\pokapoka72.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServices: [Mircosoft Update] wuampkd.exe
O4 - HKLM\..\RunServices: [MS Internet Executor 32] MSIXEC32.exe
O4 - HKLM\..\RunServices: [MS UniX] navupdate64.exe
O4 - HKLM\..\RunServices: [MS Unix Binary] msnq3insller.exe
O4 - HKLM\..\RunServices: [Windows Updating Service] updating.pif
O4 - HKLM\..\RunServices: [MS Security] systm.pif
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MS Internet Executor 32] MSIXEC32.exe
O4 - HKCU\..\Run: [MS UniX] navupdate64.exe
O4 - HKCU\..\Run: [MS Unix Binary] msnq3insller.exe
O4 - HKCU\..\Run: [Windows Updating Service] updating.pif
O4 - HKCU\..\Run: [System Updates Service] updates.pif
O4 - HKCU\..\Run: [MS Sys Security] mswin.pif
O4 - HKCU\..\Run: [MS Security] systm.pif
O4 - HKCU\..\RunServices: [Windows Updating Service] updating.pif
O4 - HKCU\..\RunServices: [System Updates Service] updates.pif
O4 - HKCU\..\RunServices: [MS Sys Security] mswin.pif
O4 - HKCU\..\RunServices: [MS Security] systm.pif
O4 - Global Startup: Microsoft Office.lnk = D:\office2000\Office\OSA9.EXE
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/software [...] egular.cab
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.tbcode.com/ist/software [...] _adult.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O23 - Service: AOL Instant Messanger (AIM) - Unknown owner - C:\WINDOWS\aim.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\avast\ashWebSv.exe" /service (file missing)
O23 - Service: System Manager Service (SMSC) - Unknown owner - C:\WINDOWS\smsc.exe
O23 - Service: SYS MANAGER (system) - Unknown owner - C:\WINDOWS\SYSWIN32.EXE
O23 - Service: Windows Configuration Loader - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
O23 - Service: Windows Time Sync (wservtime) - Unknown owner - C:\WINDOWS\csrs.exe
encore merci de votre aide
Télécharge CCleaner, installe le.
Démarre en mode sans echec , refais un scan de Hijack
Fix (garde le backup des lignes fixer)toutes les lignes relative à "pokapoka72.exe" et " msnq3insller.exe", j'a bien dis toutes.
Note avant les fichiers d'origine, car apres avoir fixer il faudra que tu vois si ces fichiers ont disparus et tu devras les supprimer toi meme sinon. Vide la corbeille si tu en as supprimer par toi meme.
Passe CCleaner pour les applications et le registre (2 premiers onglets dans la barre gauche de l'écran).
Redémarre.
C'est tout ce que je vois maintenant, je reviendrai ce soir si j'ai vu autres choses.
Il y a 365 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
