Bonjour à vous tous. J'ais un tres gros problème (Win32:Trojan-RE [Trj]).Ce virus d'après avast ( mon anti-virus) ne peut etre mis en quarantaine. Je l'ais donc supprimé et à toutes les ouvertures de session il me dis que le virus est présent. Je suis allé dans windows/system32/ et les fichiers en questions ( msclock32.dll et mpclock32.dll ) je ne les trouvent pas et l'anti virus continu de dire que ces fichiers sont infectés.
aider moi s.v.p.

Salut Komodo251249.
 
Premièrement assure toi d'avoir accès au fichiers cachés. Si tu ne sait pas comment faire va voir =>ICI<=.
Redémare ensuite en mode sans échec ( tapote la touche F8 au démarage du système ) et essaye de supprimer le fichier.
 
Ensuite continue avec ceci :
 
 
 
I) Pour faire le ménage et accélerer l'ordinateur :
 
 
1) Télécharge Ccleaner, fais un log et supprime tous ce qu'il te trouve
Avec son Tuto explicatif
 
 
II) Vérification de l'ordinateur par des antivirus et anti malwares :
 
A) Les anti Malwares :  
 
 
1) Télécharge Ewido mets le à jour et fais un scan en mode sans échec (tapote la touche F8 au démarage de ton ordinateur). Redémarre normalement et post le log.
 
2) Télécharge A²(qui nessecite un enregistrement sur le web). Fais un scan et supprime tous ce qu'il trouve.
 
3) Télécharge Spybot Search And Destroy; Son tuto explicatif pour t'aider à l'utiliser. Fais un scan et clique ensuite sur : "corriger les problèmes".
 
B) Les antivirus :
 
4) Fais un scan antivirus en ligne Kaspersky; son tuto et post le rapport
 
 
III) Faire un log HijackThis :
 
 
** Télécharge HijackThis et clique sur "Do a system scan only". A la fin du scan fait "save log" et enregistre le sur ton bureau,post le ensuite en fesant un copier-coller

Infos-du-Net.com : Discussion Scan verus  Bestofmicro    Presence PC    Infos-du-Net  
   
 Accueil  Actualités  Télécharger Logiciels  Comparateur de prix  Forum    Rechercher  
MEMBRES :Voir son profilDéconnexionAucun message
Actualités  
 Jeux / Consoles  
 Internet  
  Logiciels  
  Sécurité  
  Archives  
 
Nouveaux logiciels  
 Avec skype, le monde entier peut se parler gratuitement !
BGEye  
PhotoFiltre  
Dotclear  
HelpNDoc  
Adobe Reader (Windows)  
DVD Region-Free  
Diskeeper Home Edition  
Adobe Reader (Mac)  
Adobe Reader (Linux)  
GreaseMonkey  
Grafouillette  
Kapture  
ANPSEDIC  
Aqua Deskperience  
Perpetuel  
 
Logiciels populaires  
Google Earth  
MSN 7.5  
MSN 7  
MSN 8  
HijackThis  
eMule  
Shareaza  
RegClean  
SpeedFan  
Skype  
eDonkey2000  
K-Lite Codec Pack Full  
BitComet  
Azureus  
CCleaner  
MSN Toolbar  
 
Liens à voir  
Windows Messenger  
VAIO  
Nintendo Wii  
Bon de réduction  
Freebox HD  
Résultat du bac  
 
 
 
 
  Forum
     Sécurité - Virus
        Pc scan pour verus  
 
 
 
    Ne plus surveiller les réponses de ce topic      Lire les règles      FAQ      Recherches forum
 
 
Expéditeur Conversation  
komodo251249
 
 
 
       IDNaute  
 
Inscrit le : 31/5/2006
Envois : 2
 
 
  Pc scan pour verus
   
Logfile of HijackThis v1.99.1
Scan saved at 22:02:58, on 2006-05-30
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Acronis\ProcessActivityMonitor\paamsrv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Lexmark 2300 Series\lxcgmon.exe
C:\Program Files\Lexmark 2300 Series\ezprint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Micro Application\Effaceur Expert\Shield.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\NETASS~1\SMARTB~1\MotiveSB.exe
C:\Program Files\RFA\rfagent.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WinZip\WZQKPICK.EXE
C:\PROGRA~1\INCRED~1\bin\IMAPP.EXE
C:\WINDOWS\system32\lxcgcoms.exe
C:\PROGRA~1\INCRED~1\bin\IMNOTFY.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Noel Desgroseilliers\Bureau\telecharger\hijack t his\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://sympatico.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://GLOBAL.ACER.COM/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Acronis Popup Blocker - {E24AD748-155E-4254-B674-4EDF86E7E1DF} - C:\PROGRA~1\MICROA~1\EFFACE~1\Blocker.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Program Files\Lexmark 2300 Series\lxcgmon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2300 Series\ezprint.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [SpyWare Shield] C:\Program Files\Micro Application\Effaceur Expert\Shield.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\NETASS~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [rfagent] "C:\Program Files\RFA\rfagent.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] C:\Program Files\Unlocker\UnlockerAssistant.exe
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Lanceur FinePrint v5] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /source=HKLM
O4 - HKLM\..\Run: [supervisor.exe] C:\WINDOWS\supervisor.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - Global Startup: WinZip Quick Pick.lnk = C:\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Micro Application Anti-Popup - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\PROGRA~1\MICROA~1\EFFACE~1\Blocker.dll
O9 - Extra 'Tools' menuitem: Anti-Popup - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\PROGRA~1\MICROA~1\EFFACE~1\Blocker.dll
O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll' missing
O14 - IERESET.INF: START_PAGE_URL=http://GLOBAL.ACER.COM/
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6EFAA037-5FEC-4CAE-B462-75C676D1A53C}: NameServer = 67.69.184.28 67.69.184.208
O20 - Winlogon Notify: winmbj32 - winmbj32.dll (file missing)
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: lxcg_device - Unknown owner - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: Process Activity Monitor (paamsrv) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\ProcessActivityMonitor\paamsrv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
 
 
 
 
 2/6/2006 5:58  
 
 
 
       
 
 
 
Discussions relatives à ce message :
Scan avec ad aware RESOLU
Scan avec hijackthis
Scan son e-mail
Scan ewido
Scan hijackthis
Scan hijackthis
Scan hijakthis
Scan hijackthis
Scan Hijackthis
Scan hijackthis et look2me a commenter...
-> Voir plus de sujets similaires
 
 
 
Actualités les plus populaires :
Vol réel pour objet virtuel (vol internet)
Lancement officiel de Windows Live OneCare de Microsoft  
Google Maps couvre aussi la France (Google Maps France)
Les programmes HD arrivent sur Freebox (programmes hd freebox)
Apple et "Les ennemies de l'extérieur, comme de l'intérieur" (apple proces journalisme)
Plus de protection pour le HD (HDCP crack)
Des rootkits Open Source (open source rootkits)
Détails sur le trafic de Google  
Sortie de SUSE Linux 10.1  
Un film sur World of Warcraft (wow film)
 
 
 
 
 
 
 Tous droits réservés à leurs auteurs respectifs. - Publicité - Infos-du-Net.com © 2002-2006  
 
 
 
Plan du site - Partenariats  
 
160 connectés

Salut.
 
Fais la procédure que je t'ai indiqué plus haut. Merci