Il y a actuellement 323 visiteurs
Dimanche 24 Novembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

virus méchant

Encore un écran bleu sur votre PC ? Vous avez besoin d'aide pour installer correctement le driver de votre nouveau matériel informatique sur un système Microsoft ? Alors posez nous vos questions sur ce forum d'entraide.
Répondre

virus méchant

Message le 01 Mar 2009 12:35

Bonjour, j'ai eu un virus sur mon xp qui m'a fermé mon antivirus , j'ai un vista installé a coté , j'ai scanné la partition avec ad aware et nod 32 , j'ai pu supprimer quelque virus dont un classé au niveau de dangerosité maximum. Maintenant quand je démarre xp il y a plein de problèmes , l'antivirus ne veut plus démarrer ( n'est pas une application win 32 valide ) , il ne veut plus se connecter a internet , windows me dit dans le gestionnaire de réseau sans fil que une autre application gère ça , sauf que jusqu'ici ben c'est pas ça.Mais le plus bizarre c'est que le routeur et la clé wifi de mon ordi s'excite beaucoup... leurs led d'activité clignotent... Je peux faire quoi moi ? je réinstalle XP ?
Sarom
Sous Expert(e)
Sous Expert(e)
 
Messages: 72
Inscription: 06 Mai 2008 17:12
 
Haut

Message le 01 Mar 2009 12:46

Bonjour,

- Démarre sur le windows Vérolé (XP donc) et suis Ce tutoriel.
Poste nous le rapport généré dans ton prochain message.

- Ensuite, tu télécharges Malwarebytes anti Malware

Une fois installé tu le lance, il se met à jour. Ferme le puis redémarre en mode sans echec (F8 au démarrage).

Là ouvre de nouveau MBAM , tu cliques sur "Exécuter un examen complet" et "Rechercher"

Pense à enregistrer le rapport qu'il va générer, et colle le ici.

Vu que tu n'as pas acces au net sous XP, il va falloir téléchargé avec ton autre partition et envoyer les logiciels sur la partition vérolé.
Avatar de l'utilisateur
Grego
Expert(e)
Expert(e)
 
Messages: 1330
Inscription: 07 Oct 2005 15:40
 
Haut

Message le 01 Mar 2009 12:55

je vais essayer je te tiens au courant
Sarom
Sous Expert(e)
Sous Expert(e)
 
Messages: 72
Inscription: 06 Mai 2008 17:12
 
Haut

Message le 01 Mar 2009 19:26

Voila le rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:14:08, on 01/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20978)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesANIANIWZCS2 ServiceANIWZCSdS.exe
C:Program Filessaloperiebluetoothbelkinbordelintwdins.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32PnkBstrA.exe
C:WINDOWSsystem32PnkBstrB.exe
C:Program FilesAlcohol SoftAlcohol 52StarWindStarWindServiceAE.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32Pen_Tablet.exe
C:WINDOWSsystem32WTabletPen_TabletUser.exe
C:Program FilesGoogleUpdateGoogleUpdate.exe
C:WINDOWSsystem32Pen_Tablet.exe
C:WINDOWSSystem32alg.exe
C:WINDOWSRTHDCPL.EXE
C:Program FilesFichiers communsLogiShrdLComMgrLVComSX.exe
C:Program FilesATI TechnologiesATI.ACECore-StaticMOM.exe
C:Program FilesD-LinkAirPlus GAirGCFG.exe
D:386appsportables386appsportablesAppzs PortablePStart.exe
C:Program FilesSuperCopier2SuperCopier2.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesATI TechnologiesATI.ACECore-Staticccc.exe
C:Program FilesTrend MicroHijackThisHijackThis.exe
C:WINDOWSsystem32wbemwmiprvse.exe
C:WINDOWSsystem32wuauclt.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.google.fr
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.ask.com?o=1607
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Windows Ultimate Edition
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:DOCUME~1ADMINI~1.9C7LOCALS~1TempRarSFX7IDMIECC.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_07inssv.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:Program FilesMegauploadMega ManagerMegaIEMn.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:Program FilesXiNetTransport 2NTIEHelper.dll
O4 - HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM..Run: [egui] "C:Program FilesESETESET Smart Securityegui.exe" /hide /waitservice
O4 - HKLM..Run: [LVCOMSX] "C:Program FilesFichiers communsLogiShrdLComMgrLVComSX.exe"
O4 - HKLM..Run: [StartCCC] "C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe" MSRun
O4 - HKLM..Run: [D-Link AirPlus G] C:Program FilesD-LinkAirPlus GAirGCFG.exe
O4 - HKLM..RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:WINDOWSsystem32sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU..Run: [Menu Démarrer portable PStart] D:386appsportables386appsportablesAppzs PortablePStart.exe
O4 - HKCU..Run: [SuperCopier2.exe] C:Program FilesSuperCopier2SuperCopier2.exe
O4 - HKCU..Run: [xchat397] C:Program FilesX-Chat 2xchat.exe
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKUSS-1-5-19..Run: [TaskSwitchXP] C:Program FilesTaskSwitchXPTaskSwitchXP.exe (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-19..RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [TaskSwitchXP] C:Program FilesTaskSwitchXPTaskSwitchXP.exe (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-20..RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [TaskSwitchXP] C:Program FilesTaskSwitchXPTaskSwitchXP.exe (User 'SYSTEM')
O4 - HKUSS-1-5-18..RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [TaskSwitchXP] C:Program FilesTaskSwitchXPTaskSwitchXP.exe (User 'Default user')
O4 - HKUS.DEFAULT..RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: &Télécharger avec NetTransport - C:Program FilesXiNetTransport 2NTAddLink.html
O8 - Extra context menu item: Download all links with IDM - C:DOCUME~1ADMINI~1.9C7LOCALS~1TempRarSFX7IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:DOCUME~1ADMINI~1.9C7LOCALS~1TempRarSFX7IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:DOCUME~1ADMINI~1.9C7LOCALS~1TempRarSFX7IEExt.htm
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:Program Filessaloperiebluetoothbelkinbordeltsendto_ie_ctx.htm
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:Program FilesXiNetTransport 2NTAddList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_07inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_07inssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:Program FilesWinHTTrackWinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:Program FilesWinHTTrackWinHTTrackIEBar.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-U ... E_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - D:386appsportables386appsportablesAppzs PortableSECURITEANTIESPIONSA-Squared Freea2service.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:Program FilesANIANIWZCS2 ServiceANIWZCSdS.exe
O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:Program Filessaloperiebluetoothbelkinbordelintwdins.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:Program FilesESETESET Smart SecurityEHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:Program FilesESETESET Smart Securityekrn.exe
O23 - Service: Google Update Service (gupdate1c9861bb92ff85c) (gupdate1c9861bb92ff85c) - Google Inc. - C:Program FilesGoogleUpdateGoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesFichiers communsInstallShieldDriver11Intel 32IDriverT.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:Program FilesLavasoftAd-AwareAAWService.exe
O23 - Service: LVSrvLauncher - Labtec Inc. - C:Program FilesFichiers communsLogiShrdSrvLnchSrvLnch.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:Program Filesma-config.commaconfservice.exe
O23 - Service: PnkBstrA - Unknown owner - C:WINDOWSsystem32PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:WINDOWSsystem32PnkBstrB.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:Program FilesAlcohol SoftAlcohol 52StarWindStarWindServiceAE.exe
O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:WINDOWSsystem32Pen_Tablet.exe

--
End of file - 8404 bytes


Peut être qu'il n'y a plus de trace du virus puisque après quelque recherche j'ai passé un coup de findykill .
Mais autant être sur que ce truc a disparu...

pour malwarebytes et le mode sans échec j'ai un peu peur parce que je ne peux pas utiliser la méthode avec F8 , ma seule solution c'est de cocher une case dans msconfig et j'ai entendu dire que on pouvait tomber dans une boucle infernale en faisant ça...

Une solution ?
merci de ton aide !
Sarom
Sous Expert(e)
Sous Expert(e)
 
Messages: 72
Inscription: 06 Mai 2008 17:12
 
Haut

Message le 01 Mar 2009 19:34

Bonjour.

Sarom a écrit:Peut être qu'il n'y a plus de trace du virus puisque après quelque recherche j'ai passé un coup de findykill .


Le rapport? FindyKill est pour les vers Bagle, cela veut dire que tu télécharges sur des réseaux p2p?

Sarom a écrit:j'ai entendu dire que on pouvait tomber dans une boucle infernale en faisant ça...


Exact toujours en cas de Bagle. Des choses à nous dire?

RAS dans le log HiJackThis.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 01 Mar 2009 19:49

bon bah oui j'avoue , j'ai surement attrapé un bagle...
je vais voir si tout re fonctionne a peu près bien et je vous tiens au courant.
Sarom
Sous Expert(e)
Sous Expert(e)
 
Messages: 72
Inscription: 06 Mai 2008 17:12
 
Haut

Message le 01 Mar 2009 20:26

Bah déjà, et sauf erreur de ma part, il me semble que dans le tuto que je t'ai donné il est bien précisé de changer le nom de Hijackthis.exe
Ton rapport a écrit:C:Program FilesTrend MicroHijackThisHijackThis.exe


Toujours sauf erreur de ma part, si c'est un baggle on est pas pret de le voir sur un HijackThis non renommé ...
Avatar de l'utilisateur
Grego
Expert(e)
Expert(e)
 
Messages: 1330
Inscription: 07 Oct 2005 15:40
 
Haut
Répondre

Sujets similaires

Message [Réglé] choix anti virus
bonjour a tous, je viens de changer mon pc et j'aimerai vos avis sur le choix de l anti virus.
Réponses: 8

Message HELP je pense avoir un virus
Bonsoir,Première fois que ce genre de chose m'arrive, j'ai d'abord été hackée sur Instagram, pensant que ca s'arrêterait làEnsuite ca a été au tour de STEAM malgré le steam guard ( identification à 2 facteurs) puis Linkedin !! Je n'ai eu aucune alerte de connexion, que ce soit par sms ou email !! J' ...
Réponses: 12

Message Aide suite à une analyse FRST contre un virus vbc.exe
Bonjour tout le monde, J'ai récemment constaté que j'étais infecté par un virus lié à vbc.exe, ce qui entraîne une utilisation du CPU allant jusqu'à 30% voire 40%. J'ai donc effectué mes analyses FRST et voici les rapports obtenus : - FRST.txt: https://pjjoint.malekal.com/files.php?id=FRST_20240315_ ...
Réponses: 3

Message [Réglé] Petite vérification virus
Salut Heravles ,Merci et bonne année a toi également et aussi a toute ta famille.Oui désolé j'ai pas fais attention quand j'ai téléchargé le logiciel alors que je sais très bien qu'il fallait le faire sur le bureau. Je ferais plus attention la prochaine fois.Nickel si mon Pc et pas infecté.Je t'envo ...
Réponses: 5

Message 22h2 bogues tpm et centre de sécurité: virus?
Salut,J'ai refait iso et formaté override le disque. Un reset électrique du PC.Je suis sur W11 PRO 64 v22621.525 (même bogue sur la première iso 22h2 fournie par Microsoft en 22621.382).WU est désactivé avant connexion a internet via gpedit.msc.J'ai installé à neuf en compte local. J'installe sans i ...
Réponses: 17

Message anti virus gratuit
Bonjour,Avez-vous un anti virus nettoyeur gratuit en français a me conseiller pour mon j3 2016 samsung.Cordialement.
Réponses: 3

Message Des VIRUS (encore ?)
Bonjour Bernard,merci pour ton aide, j'ai donc supprimé les logiciels adobe que j'avais cracké,voici les nouvelles analyses:Addition : https://cjoint.com/c/LKduLSQQmLnFRST : https://cjoint.com/c/LKduNhgM1vnShortcut : https://cjoint.com/c/LKduNycdWwnCordialement
Réponses: 7

Haut

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 26 invités

Forum Informatique aide pour le matériel sous Windows, Linux, Logiciels et Jeux Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group

.: Nous contacter :: Flux RSS :: Données personnelles :.