Forum Clubic

Au demarage de windows

http://img150.imageshack.us/img150/2445/demarragejd0.th.png


j ai donc ses fenetre qui s affiche msconfig est completement decoche a l onglet demarrage

avast detecte pas de virus

Virus ! :paf:

Utilisez ce lien pour vérifier avec Karpersky online:
www.kaspersky.com…

ou celui-ci:
www.secuser.com…

Mettez plutôt antivir que avast voir ce lien:
www.free-av.com…

merci et j ai aussi svchost na pas pue etre executez au demarage de certain autre pc

msconfig je il y figure pas service non plus donc pas de desactivation possible

Dans le gestionnaire des taches vous devriez en trouver plusieurs. En fait ils ont lancés via les services de windows.
svchost est un service d’hote (votre PC) .

Par exemple le “service explorateur d’ordinateur” est lancé via ce programme:
C:\WINDOWS\system32\svchost.exe -k netsvcs

Dans votre cas le svchost doit être un virus ou bien c’est votre virus qui l’empêche de démarrer.
Il faudrait savoir le quel ne se lance pas

donc je fai pour tous les pc

Utilisez ce lien pour vérifier avec Karpersky online:
www.kaspersky.com

ou celui-ci:
www.secuser.com

si j ai bien compris une derniere question moi aussi je suis pour antivir mais avons nous le droit de l instale dans une entreprise ou il faudrait achete une licence ?

(mon patron a deja achete la licence avast)

Si vous êtes en entreprise vous devez acheter une version Professionnelle , que cela soit avast ou antivir

les anti virus en ligne on rien trouve :frowning: j ai tj sa sur un de mes pc voir l image en haut du topic

up :’(

Pourriez-vous faire un HijackThis et nous poster le résultat ?

Merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:49:38, on 01/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.01net.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.savoirspourtous.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.01net.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.01net.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\system32\scrnsave.exe
F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM…\Run: [VTTimer] VTTimer.exe
O4 - HKLM…\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM…\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe”
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [updateMgr] “C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe” AcRdB7_0_8 -reboot 1
O4 - HKCU…\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKLM…\Policies\Explorer\Run: [scrnsave] C:\WINDOWS\system32\scrnsave.exe
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O8 - Extra context menu item: Add to Windows &Live Favorites - favorites.live.com…
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE…
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - go.microsoft.com…
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip…{6929DD72-CE7C-4138-8625-865456B7BAA4}: NameServer = 192.168.0.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O24 - Desktop Component 0: (no name) - www.universalnewmediatools.com…


End of file - 6513 bytes

up ^^ :slight_smile:

Il y a du virus et pas facile à enlever.
1- Intallez bitdefender

2- Il faut “fixer” ces lignes là:

F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\system32\scrnsave.exe
F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe

Le faire en mode sans echec , rebooter et refaire un hijackthis après pour voir si disparu.

3- Voir ces lien aussi par exemple:
www.commentcamarche.net…
www.sosordi.net…

Info d’analyse

Fichiers scannés
56706

Infectés Fichiers
68

Virus Détectés

Generic.Malware.GPBdldsp.644256F1
1
Trojan.Pws.Onlinegames.MA
1
Trojan.Pws.Onlinegames.NI
1
Backdoor.Hupigon.ADI
1
Trojan.IFrame.G
64
Edité le 02/04/2008 à 11:26

petite conclusion avast c vraiment de la merde vive antivir ^.^ mais bon mon patron a achete la licence pro de avast

c est mon 2 eme scan que je fais et ya tj se souci

http://img395.imageshack.us/img395/6629/scanonlinecu2.th.jpg
Edité le 02/04/2008 à 11:32

Désinstallez avast et installez antivir.

Redémarrez en mode console et supprimez tous la racine de avast si elle existe encore:
c:\Program fies\Alwil software

supprimez aussi :
C:\WINDOWS\svchost.exe
C:\WINDOWS\system32\scrnsave.exe

ATTENTION pour celui là il faut le supprimer si la version est différente du 19/08/2004:
C:\WINDOWS\system32\userinit.exe
Il faudrait déjà récupérer un userinit.exe Ok sur internet et remplacer le votre.
Edité le 02/04/2008 à 17:23

Avec Hijackthis je fixerais aussi toutes ces lignes:

O4 - HKCU…\Run: [updateMgr] “C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe” AcRdB7_0_8 -reboot 1
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM…\Policies\Explorer\Run: [scrnsave] C:\WINDOWS\system32\scrnsave.exe
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

merci je fais sa mercredi ou jeudi car la je suis sur la defence des souci aussi de virus avast est une vrai passeoir :’(

Désinstallez avast et installez antivir. je suis en entreprise donc apres je re supprime antivir et je re install avast ?

Il serait bien de voir votre patron pour qu’il vous accorde le budget necessaire à la mise en place d’un véritable Antivirus Professionnel.
Expliquez lui (en terme de coût en cas de perte de données critiques) que vous courez à la catastrophe si vous conservez votre antivirus actuel.

Je l’avais pas vu celui-là…

Bannissement temporaire gratuit !
:jap:


. Accessoirement, je suis du même avis que caiman2 : fait acheter un anti-virus pro. Si tu es content d'Anti-Vir, passe à la version Pro. ;)