Se connecter / S'enregistrer
Votre question

Mp10_ensurefilever: virus?

Tags :
  • Windows
  • Matériel
Dernière réponse : dans Matériel informatique
30 Décembre 2008 20:13:21

Bonjour,

Mon Pc plante : apres plusieurs demarrages il demarre. la souris cesse de fonctionner au bout d'un moment où on ne l'utilise plus. j'ai de plus le message de spybot (search & destroy) qui a décelé qu'un élément important du registre avait été modifié et qui me demande de confirmer la modif:
categorie: system startup global entry
modif : valeur supprimée
élément : mp10_ensurefilever
ancienne valeur:c:\windows\inf\unregmp2.exe/EnsureFile'
Je ne sais pas si je dois refuser ou non cette modification.
J'ai lancé un scan avec hijackthis, j'obtiens:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:45:20, on 30/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://mail.google.com/mail/?hl=fr [...] ny&shva=1#
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f004.mail.caramail.lycos.fr [...] loader.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

--
End of file - 6201 bytes

Pouvez-vous m'aider? est-ce un virus? est-ce un problème hardware?
merci par avance de toute l'aide que vous pourrez me fournir.

Autres pages sur : mp10 ensurefilever virus

30 Décembre 2008 20:26:23

Bonsoir je te conseille de faire une copie de tout tes fichiers important puis peut tu me dire tous les processus actif sur ton pc en appuyant sur CTRL+ALT+SUPR Une fois que j'airais tout les processus ne te dirais ce qu'il faut faire....
30 Décembre 2008 20:39:08

il y en a beaucoup:
taskmgr
notepad
hijackthis
iexplore
alg
opwareSE2
SOUNDMAN
ashDisp
jusched
svchost
explorer
ati2evxx
ashServ
aswUpdSv
ashWebSv
svchost =>6
ati2evxx =>2
lsass
services
winlogon
csrss
smss
ashMaiSv
TeaTimer
ctfmon
spoolsv
System

Je crois qu'ils y sont tous, mais c'est difficile car ils sautent..
merci.
30 Décembre 2008 20:41:05

Merci je vérifie tout et je te répond dans 5 à 10 min
30 Décembre 2008 20:51:30

ok,merci
30 Décembre 2008 20:52:51

Resultat OK pour les processus aurais tu un autre logiciel anti spyware sinon telecharge ad-aware 2007



puis tu lance le scan complet
30 Décembre 2008 20:56:28

ok, merci.
je viens de lancer un scan avec housecall
(http://housecall65.trendmicro.com/)
j'attends le resultat..
est-ce un anti spyware? ou vaut-il mieux que j'essaie ad-ware?
30 Décembre 2008 20:59:30

essai ad-aware le lien est au dessu puis previens moi une fois le scan terminer
30 Décembre 2008 21:03:48

Une fois le scan terminer tu clic sur suivant puis tu coche tout les fichier que ad-aware a trouver dans résume de l'analyse puis tu refais suivant....tu va te retrouver dans le menu principal va voir le résultat avec le nombre de fichier en quarantaine puis tu clic a coté sur ouvrir la liste de quarantaine puis tu clic une fois sur le fichier auto quarantaine et tu le supprime en bas normalement plus rien pour en être sur relance le scan
30 Décembre 2008 21:10:58

ok, merci. je telecharge adware en ce moment mais c'est lent! (18 minutes restantes). je ferai ce que tu m'as dit. merci.
31 Décembre 2008 17:10:41

Bonjour,
J'ai fait ce que tu m'avais dit. cela m'a trouvé qques infections (mais je n'ai pas l'impression qu'il y avait un virus..). Par contre, après redemarrage du pc, j'ai toujours le message spybot...
as-tu une idée?
merci
31 Décembre 2008 17:13:50

A tu toujour tes problem de plantage
31 Décembre 2008 17:32:56

non cela ne l'a pas fait au redemarrage, mais je ne suis pas sure que cela le faisait à chaque fois.. à voir dans le temps..
mais je ne sais tjrs pas si je dois accepter ou pas la modif spybot..
31 Décembre 2008 17:35:21

Ba si sa ne te le faisais pas avant le message de spybot ne te conseil de pas les accepter une fois que c'est fait redemarrer et regarde si le message revient sinon accepte
31 Décembre 2008 17:49:25

j'ai refusé, maintenant j'ai encore un autre message:
element : bootexecute
ancienne valeur: autocheck autochk *
nouvelle valeur:autocheck autochk *\lsdelete\

ca fait peur....
31 Décembre 2008 17:52:27

c'est que quand on voit un message en te disant deleted sa peut foutre les boules mes la il ta simplement dit que les anciennes valeur on été supprimé
31 Décembre 2008 17:54:56

non non c'est une nouvelle demande de spybot... pas une confirmation de l'autre..
je dois y aller,
bon reveillon!
31 Décembre 2008 17:56:57

accepte toutes les demande que spyboot te fait mercie a toi aussi bonne année et bonne santé
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS