Il y a actuellement 85 visiteurs
Lundi 21 Septembre 2020
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

virus méchant

Encore un écran bleu sur votre PC ? Vous avez besoin d'aide pour installer correctement le driver de votre nouveau matériel informatique sur un système Microsoft ? Alors posez nous vos questions sur ce forum d'entraide.

virus méchant

Message le 01 Mar 2009 12:35

Bonjour, j'ai eu un virus sur mon xp qui m'a fermé mon antivirus , j'ai un vista installé a coté , j'ai scanné la partition avec ad aware et nod 32 , j'ai pu supprimer quelque virus dont un classé au niveau de dangerosité maximum. Maintenant quand je démarre xp il y a plein de problèmes , l'antivirus ne veut plus démarrer ( n'est pas une application win 32 valide ) , il ne veut plus se connecter a internet , windows me dit dans le gestionnaire de réseau sans fil que une autre application gère ça , sauf que jusqu'ici ben c'est pas ça.Mais le plus bizarre c'est que le routeur et la clé wifi de mon ordi s'excite beaucoup... leurs led d'activité clignotent... Je peux faire quoi moi ? je réinstalle XP ?
Sarom
Sous Expert(e)
Sous Expert(e)
 
Messages: 72
Inscription: 06 Mai 2008 17:12
 


Message le 01 Mar 2009 12:46

Bonjour,

- Démarre sur le windows Vérolé (XP donc) et suis Ce tutoriel.
Poste nous le rapport généré dans ton prochain message.

- Ensuite, tu télécharges Malwarebytes anti Malware

Une fois installé tu le lance, il se met à jour. Ferme le puis redémarre en mode sans echec (F8 au démarrage).

Là ouvre de nouveau MBAM , tu cliques sur "Exécuter un examen complet" et "Rechercher"

Pense à enregistrer le rapport qu'il va générer, et colle le ici.

Vu que tu n'as pas acces au net sous XP, il va falloir téléchargé avec ton autre partition et envoyer les logiciels sur la partition vérolé.
Le plus dangereux n'est pas celui qui ne sait pas ... C'est celui qui croit savoir !!
Avatar de l'utilisateur
Grego
Expert(e)
Expert(e)
 
Messages: 1330
Inscription: 07 Oct 2005 15:40
 

Message le 01 Mar 2009 12:55

je vais essayer je te tiens au courant
Sarom
Sous Expert(e)
Sous Expert(e)
 
Messages: 72
Inscription: 06 Mai 2008 17:12
 

Message le 01 Mar 2009 19:26

Voila le rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:14:08, on 01/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20978)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesANIANIWZCS2 ServiceANIWZCSdS.exe
C:Program Filessaloperiebluetoothbelkinbordelintwdins.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32PnkBstrA.exe
C:WINDOWSsystem32PnkBstrB.exe
C:Program FilesAlcohol SoftAlcohol 52StarWindStarWindServiceAE.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32Pen_Tablet.exe
C:WINDOWSsystem32WTabletPen_TabletUser.exe
C:Program FilesGoogleUpdateGoogleUpdate.exe
C:WINDOWSsystem32Pen_Tablet.exe
C:WINDOWSSystem32alg.exe
C:WINDOWSRTHDCPL.EXE
C:Program FilesFichiers communsLogiShrdLComMgrLVComSX.exe
C:Program FilesATI TechnologiesATI.ACECore-StaticMOM.exe
C:Program FilesD-LinkAirPlus GAirGCFG.exe
D:386appsportables386appsportablesAppzs PortablePStart.exe
C:Program FilesSuperCopier2SuperCopier2.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesATI TechnologiesATI.ACECore-Staticccc.exe
C:Program FilesTrend MicroHijackThisHijackThis.exe
C:WINDOWSsystem32wbemwmiprvse.exe
C:WINDOWSsystem32wuauclt.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.google.fr
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.ask.com?o=1607
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Windows Ultimate Edition
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:DOCUME~1ADMINI~1.9C7LOCALS~1TempRarSFX7IDMIECC.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_07inssv.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:Program FilesMegauploadMega ManagerMegaIEMn.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:Program FilesXiNetTransport 2NTIEHelper.dll
O4 - HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM..Run: [egui] "C:Program FilesESETESET Smart Securityegui.exe" /hide /waitservice
O4 - HKLM..Run: [LVCOMSX] "C:Program FilesFichiers communsLogiShrdLComMgrLVComSX.exe"
O4 - HKLM..Run: [StartCCC] "C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe" MSRun
O4 - HKLM..Run: [D-Link AirPlus G] C:Program FilesD-LinkAirPlus GAirGCFG.exe
O4 - HKLM..RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:WINDOWSsystem32sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU..Run: [Menu Démarrer portable PStart] D:386appsportables386appsportablesAppzs PortablePStart.exe
O4 - HKCU..Run: [SuperCopier2.exe] C:Program FilesSuperCopier2SuperCopier2.exe
O4 - HKCU..Run: [xchat397] C:Program FilesX-Chat 2xchat.exe
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKUSS-1-5-19..Run: [TaskSwitchXP] C:Program FilesTaskSwitchXPTaskSwitchXP.exe (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-19..RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [TaskSwitchXP] C:Program FilesTaskSwitchXPTaskSwitchXP.exe (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-20..RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [TaskSwitchXP] C:Program FilesTaskSwitchXPTaskSwitchXP.exe (User 'SYSTEM')
O4 - HKUSS-1-5-18..RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [TaskSwitchXP] C:Program FilesTaskSwitchXPTaskSwitchXP.exe (User 'Default user')
O4 - HKUS.DEFAULT..RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: &Télécharger avec NetTransport - C:Program FilesXiNetTransport 2NTAddLink.html
O8 - Extra context menu item: Download all links with IDM - C:DOCUME~1ADMINI~1.9C7LOCALS~1TempRarSFX7IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:DOCUME~1ADMINI~1.9C7LOCALS~1TempRarSFX7IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:DOCUME~1ADMINI~1.9C7LOCALS~1TempRarSFX7IEExt.htm
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:Program Filessaloperiebluetoothbelkinbordeltsendto_ie_ctx.htm
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:Program FilesXiNetTransport 2NTAddList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_07inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_07inssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:Program FilesWinHTTrackWinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:Program FilesWinHTTrackWinHTTrackIEBar.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-U ... E_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - D:386appsportables386appsportablesAppzs PortableSECURITEANTIESPIONSA-Squared Freea2service.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:Program FilesANIANIWZCS2 ServiceANIWZCSdS.exe
O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:Program Filessaloperiebluetoothbelkinbordelintwdins.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:Program FilesESETESET Smart SecurityEHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:Program FilesESETESET Smart Securityekrn.exe
O23 - Service: Google Update Service (gupdate1c9861bb92ff85c) (gupdate1c9861bb92ff85c) - Google Inc. - C:Program FilesGoogleUpdateGoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesFichiers communsInstallShieldDriver11Intel 32IDriverT.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:Program FilesLavasoftAd-AwareAAWService.exe
O23 - Service: LVSrvLauncher - Labtec Inc. - C:Program FilesFichiers communsLogiShrdSrvLnchSrvLnch.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:Program Filesma-config.commaconfservice.exe
O23 - Service: PnkBstrA - Unknown owner - C:WINDOWSsystem32PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:WINDOWSsystem32PnkBstrB.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:Program FilesAlcohol SoftAlcohol 52StarWindStarWindServiceAE.exe
O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:WINDOWSsystem32Pen_Tablet.exe

--
End of file - 8404 bytes


Peut être qu'il n'y a plus de trace du virus puisque après quelque recherche j'ai passé un coup de findykill .
Mais autant être sur que ce truc a disparu...

pour malwarebytes et le mode sans échec j'ai un peu peur parce que je ne peux pas utiliser la méthode avec F8 , ma seule solution c'est de cocher une case dans msconfig et j'ai entendu dire que on pouvait tomber dans une boucle infernale en faisant ça...

Une solution ?
merci de ton aide !
Sarom
Sous Expert(e)
Sous Expert(e)
 
Messages: 72
Inscription: 06 Mai 2008 17:12
 

Message le 01 Mar 2009 19:34

Bonjour.

Sarom a écrit:Peut être qu'il n'y a plus de trace du virus puisque après quelque recherche j'ai passé un coup de findykill .


Le rapport? FindyKill est pour les vers Bagle, cela veut dire que tu télécharges sur des réseaux p2p?

Sarom a écrit:j'ai entendu dire que on pouvait tomber dans une boucle infernale en faisant ça...


Exact toujours en cas de Bagle. Des choses à nous dire?

RAS dans le log HiJackThis.
"Sois un AtOM, mon fils." RIP l'ami Ask To Old Man → 1948 - 2012
En cas de problème constaté sur un sujet, contactez un modérateur par MP svp. N'intervenez pas vous-même. Merci bien.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7710
Inscription: 09 Déc 2007 12:37
Localisation: Sur un Vostro tout propre
 

Message le 01 Mar 2009 19:49

bon bah oui j'avoue , j'ai surement attrapé un bagle...
je vais voir si tout re fonctionne a peu près bien et je vous tiens au courant.
Sarom
Sous Expert(e)
Sous Expert(e)
 
Messages: 72
Inscription: 06 Mai 2008 17:12
 

Message le 01 Mar 2009 20:26

Bah déjà, et sauf erreur de ma part, il me semble que dans le tuto que je t'ai donné il est bien précisé de changer le nom de Hijackthis.exe
Ton rapport a écrit:C:Program FilesTrend MicroHijackThisHijackThis.exe


Toujours sauf erreur de ma part, si c'est un baggle on est pas pret de le voir sur un HijackThis non renommé ...
Le plus dangereux n'est pas celui qui ne sait pas ... C'est celui qui croit savoir !!
Avatar de l'utilisateur
Grego
Expert(e)
Expert(e)
 
Messages: 1330
Inscription: 07 Oct 2005 15:40
 



Sujets similaires

Message Apparition d'offre d'anti-virus + bug
Bonjour , Depuis un certains moments sur mon pc apparait des offre d'anti-virus bytefence et autre me disant "risque détectés" qu'il faut les résoudre, sauf que je procède déjà un anti-virus normalement , je trouve que mon pc a changer. Merci
Réponses: 2

Message Virus Ramnit.gen Rapport
Bonjour à toute et à tous.J'espere que vous vous portez bien en ce début de semaine.Comme la plus part d'entre vous, je ne suis pas du lundi et mon ordi aussi.Je suis équipé d'une carte mere MSI Z170-A Pro avec un port M.2J'ai un SSD S.ATA de 256goEt un M.2 Samsung EVO 256goSi je vous parle de mes ...
Réponses: 11

Message [Réglé] Virus "P3.maranhesduve.club ?"
Bonsoir !Depuis aujourd'hui même, j'ai remarqué que j'avais attrapé un virus sur mon ordi portable nommé "P3.maranhesduve.club" , un truc qui affiche des pubs bidons sur le bureau, je ne sais vraiment pas comment car je suis toujours très prudente et je n'ai rien changé à mes habitudes ma ...
Réponses: 8

Message [Réglé] Ordinateur virus?
Bonjour,ça faisait quelques années que je n'avais pas eu besoin de vos services... mais je crois que depuis quelques jours mon ordinateur est infesté par soit des virus, soit par des trucs pas tres sympas....vu le succes des précédentes demandes, je me permets une nouvelle fois de vous appeler à l'a ...
Réponses: 12

Message AVAST et CCLEANER si ne démarre pas.. Virus ?
Bonjour à tous, Après la CG qui me fait des misères, voici que les outils de nettoyage refuse de se lancer. Je crois que j'ai chopé un virus. Z-avez pas un karcher ? Merci par avance
Réponses: 7

Message Virus ou problème de mise à jour
BonjourJ'ai déjà posté sur ce forum pour des problèmes récurrents avec un Lenovo et Windows 8.1. Après certaines mises à jour il débloque.Dernièrement j'ai eu les messages suivantsDefault boot device missing or boot failedInsert recovery media and hit any key...J'ai réussi à le démarrer je ne sais p ...
Réponses: 6

Message Contrôle virus
BonjourJe vous écris sur le conseil de Routman 54. J'ai cumulé divers problèmes avec mon Lenovo, Windows 8.1 (vous pouvez voir mon historique sur le site?, ce sera plus facile) Il m'a demandé de faire juste un contrôle dans la rubrique Virus et sécurité en préparant la demande comme expliqué.Pour ré ...
Réponses: 11


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 11 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.