Mon ordinateur est infecté !!

Résolu

pcd -
pcd - 2 févr. 2009 à 16:27

Bonjour,
Mon ordinateur de fonctionne plus très bien et je pense être infecté par plusieurs virus. J'ai du les attraper en télechargeant... L'ordinateur va très doucement et dans mon gestionnaire de tâche, l'Uc est souvent utilisée a 100% ce que je trouve bizarre en particulier quand je ne fais rien.... Certains programmes ne s'ouvrent plus...
J'utilise l'antivirus Avast mais il n'en detecte pas beaucoup. J'ai voulu faire une analyse en ligne avec F-secuser mais elle n'aboutit jamais . Durant cette analyse, il y a une vingtaine de virus trouvé mais je ne peux jamais les supprimer.
Merci de votre aide :)

Afficher la suite

A voir également:

Soui dummy wnd
Mon ordinateur rame - Guide
Réinitialiser ordinateur - Guide
Clavier de l'ordinateur - Guide
Parametres de mon ordinateur - Guide
Qu'est ce qui se lance au démarrage de l'ordinateur - Guide

86 réponses

Réponse 41 / 86

pcd

Il y a csrss.ex, Domino.exe, dwm.exe ceux là prennent beaucoup de ressources mais il y en a d'autres.
Souvent il y a internet explorer alors qu'il n'est pas ouvert aussi ...

Réponse 42 / 86

geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10

- Dans la barre des tâches, cliquer sur Démarrer puis sur Exécuter.

- Taper Msconfig puis cliquer sur OK

- Cliquer sur l'onglet "Démarrage"

- Décocher la case csrss

- Ensuite cliquer sur Appliquer ==> OK

- Ensuite redémarre le PC

Ensuite fais ceci pour vérifier stp :

▶ Telecharge FindyKill sur ton bureau :

▶ Lance l installation avec les parametres par default

▶ Double clic sur le raccourci FindyKill sur ton bureau

▶ Au menu principal,choisi l option 1 (Recherche)

▶ Post le rapport FindyKill.txt

* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

Réponse 43 / 86

geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10

Oups, j'avais oublié que tu étais sous vista..

Cliques sur Démarrer puis tape msconfig dans la zone Rechercher

Réponse 44 / 86

pcd

Je cherche mais pourtant je ne trouve pas csrss dans démarage ...

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 45 / 86

geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10

Passe FindyKill stp

Réponse 46 / 86

pcd

###################### [ FindyKill V4.714 ]

# User : CharlŠne - PC-DE-CHARLÔNE
# Emplacement : C:\Program Files\FindyKill
# Outils Mis a jours le 19/01/09 par Chiquitine29
# Recherche effectuée à 1:21:38 le 24/01/2009
# Windows Vista - Internet Explorer 7.0.6001.18000

# [ FindyKill V4.714 - Scan ] ##############

\\\\\\\\\\\\\\\\\\\\ [ Processus actifs ] ///////////////////

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\svchost.exe
C:\Windows\Explorer.EXE
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\WINDOWS\ZSSnp211.EXE
C:\WINDOWS\Domino.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Winamp Remote\bin\OrbTray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\conime.exe

\\\\\\\\\\\\\\\\\\ [ Fichiers/Dossiers infectieux ] ///////////////////

################## [ C:\ ]

################## [ C:\Windows ]

################## [ C:\Windows\Prefetch ]

Found ! - C:\Windows\Prefetch\O4PATCH.EXE-E64A4D7C.pf

################## [ C:\Windows\system32 ]

################## [ C:\Windows\system32\drivers ]

################## [ C:\Users\CharlŠne\AppData\Roaming ]

################## [ C:\Users\CHARLN~1\AppData\Local\Temp ]

\\\\\\\\\\\\\\\\\\ [ Registre / Startup ] ///////////////////

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe
MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
ehTray.exe=C:\Windows\ehome\ehTray.exe
swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
Orb="C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\OsdMaestro=
ModelName=5189URF
Version=1.00.007
Language=1 (0x1)
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\OsdMaestro\Config=
DisplayLabel=0 (0x0)
TaskbarIcon=1 (0x1)
ShowLockOSD=1 (0x1)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
RegistryMechanic=
ZSSnp211=C:\Windows\ZSSnp211.exe
Domino=C:\Windows\Domino.exe
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=

\\\\\\\\\\\\\\\\\\ [ Registre / Clés infectieuses ] ///////////////////

\\\\\\\\\\\\\\\\\\ [ Etat / Services ] ///////////////////

# Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

Ndisuio - # Type de démarrage = 3

EapHost - # Type de démarrage = 3

Wlansvc - # Type de démarrage = 2

SharedAccess - # Type de démarrage = 2

wuauserv - # Type de démarrage = 2

/!\ wscsvc - # Type de démarrage = 4

WinDefend - # Type de démarrage = 2

/!\ UAC is Disable -> Start = 0x0

\\\\\\\\\\\\\\\\\\ [ Recherche dans supports amovibles] ///////////////////

# Informations :

C: - Lecteur fixe
D: - Lecteur fixe

# presence des fichiers :

\\\\\\\\\\\\\\\\\\ [ Registre / Mountpoint2 ] ///////////////////

-> Not found !

################## [ ! Fin du rapport # FindyKill V4.714 ! ]

Réponse 47 / 86

geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10

▶ Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

▶ Fais clic droit sur le raccourci FindyKill sur ton bureau

▶ Choisi executer en tant qu administrateur

▶ Au menu principal,choisi l option 2 (Suppression)

/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

▶ ensuite post le rapport FindyKill.txt

* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides) /!\

A lire :

le danger des cracks

bagle/beagle

Réponse 48 / 86

pcd

ok donc je met mon disque dur externe aussi vu que j'ai beaucoup de fichiers dedans mais ça ne supprimera rien hein ?

Réponse 49 / 86

geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10

ça ne supprimera rien d'autres que des infections si il y en a ;-)

Réponse 50 / 86

pcd

###################### [ FindyKill V4.714 ]

# User : CharlŠne - PC-DE-CHARLÔNE
# Executed from : C:\Program Files\FindyKill
# Update on 19/01/09 by Chiquitine29
# Start at 2:00:36 the 24/01/2009
# Windows Vista - Internet Explorer 7.0.6001.18000

# [ FindyKill V4.714 - Deleting ] ###############

\\\\\\\\\\\\\\\\\\ [ Active Processes ] ///////////////////

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\userinit.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\runonce.exe
C:\WINDOWS\SMINST\remind.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\taskeng.exe

\\\\\\\\\\\\\\\\\\ [ Infected Files / Folders ] ///////////////////

################## [ C:\ ]

################## [ C:\Windows ]

################## [ C:\Windows\Prefetch ]

Deleted ! - C:\Windows\prefetch\O4PATCH.EXE-E64A4D7C.pf

################## [ C:\Windows\system32 ]

################## [ C:\Windows\system32\drivers ]

################## [ C:\Users\CharlŠne\AppData\Roaming ]

################## [ C:\Users\CHARLN~1\AppData\Local\Temp ]

################## [ C:\Users\CharlŠne\Local Settings\Temporary Internet Files\Content.IE5 ]

\\\\\\\\\\\\\\\\\\ [ Registry / Infected keys ] ///////////////////

\\\\\\\\\\\\\\\\\\ [ States / Restarting of services ] ///////////////////

# Services : [ Auto=2 / Request=3 / Disable=4 ]

Ndisuio - # Type of startup = 3

EapHost - # Type of startup = 2

Wlansvc - # Type of startup = 2

SharedAccess - # Type of startup = 2

wuauserv - # Type of startup = 2

wscsvc - # Type of startup = 2

WinDefend - # Type of startup = 2

-> UAC is Enable

\\\\\\\\\\\\\\\\\\ [ Cleaning Removable drives ] ///////////////////

# Informations :

C: - Lecteur fixe
D: - Lecteur fixe
J: - Lecteur fixe

# deleting files :

\\\\\\\\\\\\\\\\\\ [ Registry / Mountpoint2 ] ///////////////////

-> Not found !

\\\\\\\\\\\\\\\\\\ [ Searching Other Infections ] ///////////////////

\\\\\\\\\\\\\\\\\\ [ Searching Cracks / Keygen ] ///////////////////

################## [ ! End of report # FindyKill V4.714 ! ]

Réponse 51 / 86

geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10

Bonjour,

tu peux faire ceci pour terminer stp :

Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :

▶ Télécharge Update Checker

▶ Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.

▶ Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

▶ Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.

▶ Un conseil : n'installe pas les BETA qui sont listées en dessous.

▶ Tu installes les mises à jour que tu désires, les plus importantes sont :

● Java

● Adobe Reader

● Adobe Flash Player

● Internet explorer

Ensuite :

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

▶ Va dans démarrer puis panneau de configuration
▶ Double Clique sur l'icône "Comptes d'utilisateurs"
▶ Clique ensuite sur désactiver et valide.

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

▶ Télécharge Toolscleaner sur ton Bureau

▶ Double-clique sur ToolsCleaner2.exe et laisse le travailler
▶ Clique sur Recherche et laisse le scan se terminer.
▶ Clique sur Suppression pour finaliser.
▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
▶ Clique sur Quitter, pour que le rapport puisse se créer.
▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

Désactive et réactive la Restauration du système :

Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les
points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :

Voici un tutoriel qui t expliquera comment désactiver et réactiver la restauration du système.

Tu peux mettre ton problème résolu !! Comment mettre résolu ??

Ensuite vas réactiver le contrôle des comptes et créer un point de restauration !! IMPORTANT

IMPORTANT : lire les quelques liens pour la prévention et la sécurité de votre PC qui se trouvent en bas de la page !!

Pour les utilisateurs de Firefox :

Voici une extension à télécharger qui vous permettra, en faisant vos recherches sur google, de savoir si le site proposé lors de vos recherches est un site de confiance ou un site à éviter car il pourrait infecter votre PC :

https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Il faut cliquer sur "Ajouter à Firefox"

Réponse 52 / 86

pcd

Euh quel pare-feu me conseillez vous?
Et une petite dernière chose: je ne sais plus ce que j'avais fait mais antivir est introuvable. Il figure toujours dans mes programme mais je ne peux plus le desinstaller car il ne le trouve pas... Comment je pourrais le retelecharger? ou si vous en avez un autre gratuit à me conseillez ce serait parfait^^

Merci d'avance :-)

Réponse 53 / 86

pcd

a oui et aussi comment je crée un point de restauration ? je pose beaucoup de questions^^

Réponse 54 / 86

geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10

Comme pare feu je te conseille Kerio qui est très bien...

Voici un tutoriel

As-tu quitté Antivir en faisant un clic droit sur son icone dans le barre des tâches avant d'aller le désinstaller ??

Réponse 55 / 86

pcd

iil n'est même pas dans ma barre de tâches...

Réponse 56 / 86

geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10

Fais une recherche en tapant antivir et supprime tout ce qu'il trouvera

Réponse 57 / 86

pcd

Voilà c'est fait mais il reste avira antivir personal je ne peux pas le supprimer ...

Réponse 58 / 86

geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10

Essaye de le supprimer en mode sans échec

Réponse 59 / 86

pcd

J'ai essayé mais impossible de le supprimer voilà ce qu'il me dit " setup could not determine the feature control file or was not able to read it correctly" et en tappant cette phrase dans google j'ai vu que d'autre avaient ce problème...

Réponse 60 / 86

geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10

Essaye de le réinstaller par dessus et de le désinstaller ensuite

Mon ordinateur est infecté !!

86 réponses

Votre réponse

Newsletters