bonjour
je suis sous windows 2000 pro sp4 et je viens de remarquer que javais un fichier “internat.exe” par msconfig,j’ai chercher sur le net ; ça serait une sorte de virus ou spyware mais impossible de le détecter. :??:
si quelqu’un pouvait m’aidez svp :jap:
j’ai ad aware se 1.05 + spy bot 1.3 + pest patrol 4.4 mise à jour 
voila 3 screens qui montrent mes progs qui tournent en live :whistle:
http://fred.lo1.free.fr/prob%20virus.jpg
http://fred.lo1.free.fr/prob%20virus%202.jpg
http://fred.lo1.free.fr/prob%20virus%203.jpg
dites moi aussi si j’ai pas d’autres virus en même temps svp car j’ai des choses importantes sur mon pc 
.
voila merci @+
up ! svp 
je crois avoir supprimé le virus internat.exe en faisant une recherche mais j’en suis pas sur :sarcastic:
voila le rapport :lol:
Logfile of HijackThis v1.99.1
Scan saved at 17:22:19, on 01/03/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\COMOne\Logiciel Bluetooth\bin\btwdins.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\AMD\Cool’n’Quiet\GemServ.exe
C:\Program Files\AMD\Cool’n’Quiet\gemback.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\WINNT\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\Program Files\Canon\MultiPASS4\MPTBox.exe
C:\WINNT\system32\qttask.exe
C:\Program Files\RedLine\Taskbar.exe
C:\Program Files\PESTPA~1\PPMemCheck.exe
C:\Program Files\PESTPA~1\PPControl.exe
C:\Program Files\PESTPA~1\CookiePatrol.exe
C:\Program Files\Nokia\Nokia PC Suite 6\Launch Application 2.exe
C:\Program Files\Fichiers communs\Nokia\Tools\NclTray.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\WINNT\system32\ctfmon.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\COMOne\Logiciel Bluetooth\BTTray.exe
C:\Program Files\redline\gameutil.exe
C:\Program Files\Nokia\PC Suite for N-Gage QD\connmngmntbox.exe
C:\Program Files\Nokia\PC Suite for N-Gage QD\ectaskscheduler.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\PROGRA~1\Nokia\PCSUIT~1\Elogerr.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe
C:\Program Files\Canon\MultiPASS4\MPDBMgr.exe
C:\PROGRA~1\Nokia\PCSUIT~1\BROADC~1.EXE
C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\Nokia\PCSUIT~1\SCRFS.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINZIP~1.1FR\winzip32.exe
C:\Documents and Settings\fred\Local Settings\Temp\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM…\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM…\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM…\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM…\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM…\Run: [MPTBox] C:\Program Files\Canon\MultiPASS4\MPTBox.exe
O4 - HKLM…\Run: [QuickTime Task] “C:\WINNT\system32\qttask.exe” -atboottime
O4 - HKLM…\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM…\Run: [RedLine Taskbar] C:\Program Files\RedLine\Taskbar.exe
O4 - HKLM…\Run: [PPMemCheck] C:\Program Files\PESTPA~1\PPMemCheck.exe
O4 - HKLM…\Run: [PestPatrol Control Center] C:\Program Files\PESTPA~1\PPControl.exe
O4 - HKLM…\Run: [CookiePatrol] C:\Program Files\PESTPA~1\CookiePatrol.exe
O4 - HKLM…\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\Launch Application 2.exe -onlytray
O4 - HKLM…\Run: [Nokia Tray Application] C:\Program Files\Fichiers communs\Nokia\Tools\NclTray.exe
O4 - HKLM…\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKCU…\Run: [Steam] “c:\progra~1\valve\steam\steam.exe” -silent
O4 - HKCU…\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU…\Run: [ctfmon.exe] ctfmon.exe
O4 - Startup: PPControl.lnk = C:\Program Files\PestPatrol\PPControl.exe
O4 - Global Startup: BTTray.lnk = C:\Program Files\COMOne\Logiciel Bluetooth\BTTray.exe
O4 - Global Startup: gameutil.exe.lnk = C:\program files\redline\gameutil.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PCSuiteForNokiaN-Gage QD Detect.lnk = C:\Program Files\Nokia\PC Suite for N-Gage QD\connmngmntbox.exe
O4 - Global Startup: PCSuiteForNokiaN-Gage QD TS.lnk = C:\Program Files\Nokia\PC Suite for N-Gage QD\ectaskscheduler.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\COMOne\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\COMOne\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra ‘Tools’ menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\COMOne\Logiciel Bluetooth\btsendto_ie.htm
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\COMOne\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Service d’administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: AMD PowerNow! ™ Technology Service (GemServ) - Advanced Micro Devices - C:\Program Files\AMD\Cool’n’Quiet\GemServ.exe
O23 - Service: MpService - Canon Inc. - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: RadClock - Unknown owner - C:\WINNT\system32\RadClock.exe
merci :sol:
sinon c’est normal que ce soir aussi rapide; j’ai mis 1 seconde 
à faire le rapport.
non , ca doit etre bon, je ne vois rien de particiulier 
oki merci bien et bonne journée
je l’ai supprimé en faisant une recherche internat.exe :lol:
internat.exe n’est pas un virus, c’est le programme de gestion des config clavier sous windows 2000 (pour passer de clavier FR en EN…etc…).
Tu peux le supprimer simplement en désactivant la fonction dans le panneau de config de windows 2000.
Clavier -> Paramètres régionaux d’entrée, par défaut tu as FR et EN, clique sur EN puis supprimer.
Voilà ce méchant virus n’apparaîtra plus