SVP a l aide

Angelo____75 · le 11 Juin 2009 13:32

Bonjour
Est ce que quelqu un pourais m'aider .
J ai un genre de virus qui a changer mon fond d 'ecran et qui me scan l ordinateur et me dit que j ai plein de virus .
Comment je peux m en sortir ...
Merci d 'avance

Angelo____75 · le 11 Juin 2009 13:39

il sagit d un PC avec Windows xp

DouDou9455 · le 11 Juin 2009 13:39

Bonjour & Bienvenue,

1_ Tu suis ce tutorial et tu nous postes le rapport généré.

2_ Tu télécharges Malwarebytes' Anti-Malware, tu l'installes puis tu procèdes à sa mise à jour.

Tu lances l'application en double-cliquant sur l'icône Malwarebytes' Anti Malware.

Tu cliques ensuite sur Exécuter un examen complet puis tu lances l'analyse en cliquant sur Rechercher.

_ Si l'utilitaire ne trouve rien de néfaste, cliques sur Ok. Le Bloc-notes va s'ouvrir avec le rapport d'analyse, celui-ci n'est pas intéressant car la machine est propre.
Tu peux fermer le Bloc-notes.

_ Si l'utilitaire trouve des éléments suspects, tu cliques sur Afficher les résultats puis sur Supprimer la sélection.
Tu enregistres le rapport d'analyse que tu nous copies-colles dans ton prochain message.

Il est possible que le programme te demande de redémarrer pour effectuer des suppressions supplémentaires, tu acceptes le redémarrage volontaire en cliquant sur Ok.

Pac428 · le 11 Juin 2009 13:39

Bonjour et bienvenue Angelo.
Tu as un antivirus installé , j'espère ... lequel stp ?
En utilisant ce > tuto < si besoin
postes nous un rapport HijackThis.
++ :wink:

Angelo____75 · le 11 Juin 2009 13:50

J ai eu un ecran bleu , je reessaye

Angelo____75 · le 11 Juin 2009 13:52

comme antivirus et j ai essayé d installer avast aujourd hui

Pac428 · le 11 Juin 2009 13:59

Bon.
Si tu t'es sorti de ton écran bleu, paramètres Avast pour un scan au démarrage et redémarres.
Mets tout ce qu'il trouve en quarantaine
et ensuite tu essaies HijackThis et tu postes le rapport.

++ Angelo :wink:

Angelo____75 · le 11 Juin 2009 14:28

A chaque fois que je lance le scan l ordinateur plante .
Ici il a plenté apres 30 minutes de scan avant qu il soit arrivé à la fin.

DouDou9455 · le 11 Juin 2009 14:29

fait un scan HiJackThis et poste nous le rapport

Pour le scan Avast fait le en mode sans echec.

Angelo____75 · le 11 Juin 2009 14:39

Logfile of HijackThis v1.99.1
Scan saved at 15:08:51, on 11/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:Program FilesFichiers communsSymantec SharedSPBBCSPBBCSvc.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesSymantec AntiVirusDefWatch.exe
C:Program FilesSymantec AntiVirusRtvscan.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:Program FilesFichiers communsSymantec SharedccApp.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:PROGRA~1SYMANT~1VPTray.exe
C:Documents and SettingsAll UsersApplication Data1678500416785004.exe
C:Documents and SettingsAll UsersApplication Data9679499696794996.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesFichiers communsSonic SharedCineTray.exe
C:Program FilesInternet Exploreriexplore.exe
C:DOCUME~1STEF~1.PC-LOCALS~1TempRépertoire temporaire 1 pour hijackthis.zipHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = http://www.hp.com/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program FilesGoogleGoogleToolbarNotifier3.1.807.1746swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar2.dll
O4 - HKLM..Run: [ATIPTA] "C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe"
O4 - HKLM..Run: [SetRefresh] C:Program FilesCompaqSetRefreshSetRefresh.exe
O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec SharedccApp.exe"
O4 - HKLM..Run: [vptray] C:PROGRA~1SYMANT~1VPTray.exe
O4 - HKLM..Run: [16785004] C:Documents and SettingsAll UsersApplication Data1678500416785004.exe
O4 - HKLM..Run: [16785004] C:Documents and SettingsAll UsersApplication Data1678500416785004.exe
O4 - HKLM..Run: [96794996] C:Documents and SettingsAll UsersApplication Data9679499696794996.exe
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:Program FilesAdobeAcrobat 7.0Reader eader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOfficeOSA9.EXE
O4 - Global Startup: Sonic CinePlayer Quick Launch.lnk = C:Program FilesFichiers communsSonic SharedCineTray.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:Program FilesGoogleGoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Ouvrir l'image dans &Microsoft PhotoDraw - res://C:PROGRA~1MICROS~2Office1036phdin ... ontext.htm
O8 - Extra context menu item: Pages liées - res://C:Program FilesGoogleGoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:Program FilesGoogleGoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:Program FilesGoogleGoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:Program FilesGoogleGoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_03in
pjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_03in
pjpi150_03.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network Diagnosticxpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network Diagnosticxpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O17 - HKLMSystemCCSServicesTcpipParameters: Domain = bleusarrau.local
O17 - HKLMSoftware..Telephony: DomainName = bleusarrau.local
O17 - HKLMSystemCCSServicesTcpip..{346F29A4-0FC8-4022-BE57-432E1C973EE3}: NameServer = 195.238.2.21,195.238.2.22
O17 - HKLMSystemCS1ServicesTcpipParameters: Domain = bleusarrau.local
O17 - HKLMSystemCS1ServicesTcpip..{346F29A4-0FC8-4022-BE57-432E1C973EE3}: NameServer = 195.238.2.21,195.238.2.22
O17 - HKLMSystemCS2ServicesTcpipParameters: Domain = bleusarrau.local
O17 - HKLMSystemCS2ServicesTcpip..{346F29A4-0FC8-4022-BE57-432E1C973EE3}: NameServer = 195.238.2.21,195.238.2.22
O20 - Winlogon Notify: dimsntfy - %SystemRoot%System32dimsntfy.dll (file missing)
O20 - Winlogon Notify: NavLogon - C:WINDOWSsystem32NavLogon.dll
O20 - Winlogon Notify: WgaLogon - C:WINDOWS
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:Program FilesSymantec AntiVirusDefWatch.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:PROGRA~1SymantecLIVEUP~1LUCOMS~1.EXE
O23 - Service: SAVRoam (SavRoam) - symantec - C:Program FilesSymantec AntiVirusSavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedSNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedSPBBCSPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:Program FilesSymantec AntiVirusRtvscan.exe

Angelo____75 · le 11 Juin 2009 14:43

c est grave docteur??

DouDou9455 · le 11 Juin 2009 14:45

A supprimer :

C:Documents and SettingsAll UsersApplication Data1678500416785004.exe
C:Documents and SettingsAll UsersApplication Data9679499696794996.exe
O4 - HKLM..Run: [16785004] C:Documents and SettingsAll UsersApplication Data1678500416785004.exe
O4 - HKLM..Run: [16785004] C:Documents and SettingsAll UsersApplication Data1678500416785004.exe
O4 - HKLM..Run: [96794996] C:Documents and SettingsAll UsersApplication Data9679499696794996.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:Program FilesAdobeAcrobat 7.0Reader eader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOfficeOSA9.EXE
O20 - Winlogon Notify: dimsntfy - %SystemRoot%System32dimsntfy.dll (file missing)

_ Ensuite télécharger et installe la version 8 de IE : .::ICI::.

Angelo____75 · le 11 Juin 2009 15:03

Je vous remercie beaucoup pour votre aide .
Je ne sais pas updater explorer mais le virus semble parti.
Encore merci pour votre patience et votre aide cela ne doit pas etre marrant d'avoir a faire avec plein de gens qui n y connaissent pas grand chose et qui ont toujours les meme problemes.

Encore merci

Angelo

DouDou9455 · le 11 Juin 2009 15:07

Pour terminer la désinfection et optimiser Windows:

_ Désinstallation des utilitaires utilisés:

Les programmes utilisés pour la désinfection ne sont pas à utiliser quotidiennement.

Pour les désinstaller, il faut aller dans le Panneau de configuration puis, via Ajouter/Supprimer des programmes, sélectionner les utilitaires et cliquer sur Désinstaller.

Pour une suppression effective, penses à supprimer leurs dossiers respectifs, la plupart à la racine de ta partition principale.

_ Utilisation d'un navigateur internet alternatif:

Internet Explorer n'étant pas sûr, il est préférable d'installer un navigateur internet alternatif pour sécuriser ton surf.

Tu as le choix entre Mozilla Firefox, Apple Safari ou encore Opéra.

Il faudra ensuite définir ce navigateur internet alternatif comme navigateur par défaut.

_ Utilisation d'un pare-feu alternatif:

Il est recommandé de ne pas utiliser le pare-feu Windows et d'en prendre un plus efficace.

Le choix est large: Zone Alarm, Sunbelt, Ashampoo ou encore Sygate.

Après avoir sélectionné le pare-feu idéal, il faudra désactiver celui de Windows.

_ Nettoyage des points de restauration:

Dans un premier temps, il faut supprimer tous les points de restauration.

Pour cela, cliques sur Poste de travail puis Propriétés.
Onglet Restauration automatique du système, tu coches la ligne Désactiver la restauration du système puis tu valides par Ok.
Tu confirmes la suppression de tous les points de restauration, puis tu cliques sur Appliquer et/ou Ok.

Ensuite, il faut réactiver la restauration automatique du système.

Tu refais la manipulation précédente pour relancer les propriétés du Poste de travail.
Tu décoches la ligne puis cliques sur Appliquer & Ok.

Tu auras créer un point de restauration propre.

_ Nettoyage des fichiers temporaires & de la base de registre:

Pour cela, Ccleaner reste le moyen le plus sûr et pratique de tout nettoyer sans risques.

En suivant ce tutorial, cet utilitaire sera configuré correctement.

Il est aussi utile de purger régulièrement le dossier Prefetch en profitant de Ccleaner pour automatiser ce nettoyage.
Pour cela, il faut aller dans Options puis Personnaliser pour ajouter le dossier C:WindowsPREFETCH.

_ Un petit coup d'oeil à notre dossier Nettoyage peut être utile en supplément.

Et finalement, pour optimiser Windows XP, ce sujet sera intéressant.

Pac428 · le 11 Juin 2009 16:03

Je ne sais pas updater explorer mais le virus semble parti.

Réponse => ICI <=
Passe quand-même un coup de MBAM avant de crier victoire.
Tuto => ICI <=
Gardes-le et fait le tourner une fois par semaine, en plus d'Avast et CCleaner.
Bonne continuation Angelo, bravo DouDou

et ++

SVP a l aide

SVP a l aide

Ecran bleu

et j utilise Norton

bof

Merci

Sujets similaires

Qui est en ligne