Sujet Précédent Sujet Suivant

Virus détecté

Résolu/Fermé
jphilippe59 Messages postés 169 Date d'inscription vendredi 6 avril 2007 Statut Membre Dernière intervention 4 novembre 2011 - 2 févr. 2009 à 11:50
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 20 févr. 2009 à 16:27
Bonjour,
j ai un ordi qui est super lent
de plus un soucis avec msn qui m'annonce des fenêtres de discussions ouvertes à la fermeture alors qu'aucune fenêtre n'à été ouverte.
voici le rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:43:21, on 02/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AVG\AVG8\avgrsx.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\winsdr.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\NetLimiter\NetLimiter.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Documents and Settings\JEAN-PHILIPPE\Application Data\intranetexplorer.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\Documents and Settings\JEAN-PHILIPPE\Bureau\Logiciels anti-virus\HiJackThis.exe
C:\WINDOWS\system32\find.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Secure System Restore] winsdr.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [NetLimiter] C:\Program Files\NetLimiter\NetLimiter.exe /s
O4 - HKLM\..\Run: [Microsoft Intranet Patcher] C:\Documents and Settings\JEAN-PHILIPPE\Application Data\intranetexplorer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.20/cfweb_activex.camfrogweb.com-advanced-2.0.2.20_instmodule.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{46902495-845A-45B2-A2C2-ED694ACDFF98}: NameServer = 80.10.246.2,80.10.246.129
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

158 réponses

Précédent
Réponse 141 / 158
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
4 févr. 2009 à 23:47
pas de prb ...

il me faut ce rapport Combo pour demain ... ^^

et fait la réparation en mode normale pour le wifi ....


A demain ....


0
Réponse 142 / 158
jphilippe59 Messages postés 169 Date d'inscription vendredi 6 avril 2007 Statut Membre Dernière intervention 4 novembre 2011 22
4 févr. 2009 à 23:52
je viens de refaire un éssai....rien
l'ordi rame enormément....je vais le laisser refroidir pour la nuit...
merci et bonne nuit
0
Réponse 143 / 158
jphilippe59 Messages postés 169 Date d'inscription vendredi 6 avril 2007 Statut Membre Dernière intervention 4 novembre 2011 22
5 févr. 2009 à 07:26
RE...
ordi rallumé
toujours la même erreur au démarrage comme indiqué plus haut...
une fois sur le bureau...tout se fige et plus rien....
toujours pas de connection internet...
ne serait-il pas judicieux de formater l'ordi ?
je ne l'ai jamais fait...c'est peu être l'occasion d'essayer, non ?
je sais pas en fait, je cherche une solution....et ça me gave.
0
Réponse 144 / 158
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
5 févr. 2009 à 08:37
Salut,


tu vas essayer ceci avant :

1) Redémarre ton ordi .
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis l' option : redémarrer avec la dernière version de windows connu , et valide en tapant sur [Entrée] .



0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 145 / 158
jphilippe59 Messages postés 169 Date d'inscription vendredi 6 avril 2007 Statut Membre Dernière intervention 4 novembre 2011 22
5 févr. 2009 à 15:06
Re....
c'est en cours...
0
Réponse 146 / 158
jphilippe59 Messages postés 169 Date d'inscription vendredi 6 avril 2007 Statut Membre Dernière intervention 4 novembre 2011 22
5 févr. 2009 à 15:11
Ordi redémarré en mode derniere version windows...
résultat : identique
ordi bloqué
quand je met le curseur sur la barre de tâche, le sablier apparait et c'est tout...
0
Réponse 147 / 158
jphilippe59 Messages postés 169 Date d'inscription vendredi 6 avril 2007 Statut Membre Dernière intervention 4 novembre 2011 22
5 févr. 2009 à 15:14
il ne détecte pas non plus la clè usb ou disuque dur externe que je viens de brancher afin de saug=vegarder un max de données...
0
Réponse 148 / 158
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
5 févr. 2009 à 16:26
Re,

il ne détecte pas non plus la clè usb ou disuque dur externe

Normale ... tu as un infection par supprot amovible ... -_-

je t'ai dis ici de ne pas utiliser de port USB : http://www.commentcamarche.net/forum/affich 10830087 virus detecte?page=6#129

bref, faut sauvegarder sur DVD - RW .... Et ne reccupère aucun de tes cracks ! ... ^^"



Potasse ces tutos pour le formatage :

http://www.tutopat.com/viewtopic.php?t=614
https://www.aidoforum.com/
http://karibou10.free.fr/tuto/fdisk/bas_niveau.htm


Il te faut bien évifement ton CD de WIndows ( légitime et original ! ) , ainsi que toutes tes pilotes et drivers ....



0
Réponse 149 / 158
jphilippe59 Messages postés 169 Date d'inscription vendredi 6 avril 2007 Statut Membre Dernière intervention 4 novembre 2011 22
5 févr. 2009 à 16:31
SALUT
mes progs sont des originaux...livrés avec ordi...
0
Réponse 150 / 158
jphilippe59 Messages postés 169 Date d'inscription vendredi 6 avril 2007 Statut Membre Dernière intervention 4 novembre 2011 22
5 févr. 2009 à 16:55
il veut pas non plus que je grave mes photos.....sur dvd rw
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
5 févr. 2009 à 17:03
re,

il y a encore cette soluce pour récupérer tes données : un CD Live Linux

> http://www.commentcamarche.net/faq/sujet 4883 knoppix utiliser knoppix comme cd de secours

0
Réponse 151 / 158
jphilippe59 Messages postés 169 Date d'inscription vendredi 6 avril 2007 Statut Membre Dernière intervention 4 novembre 2011 22
5 févr. 2009 à 21:39
- impossible de formater mon disque local : "windows n'à pas pu effectuer le formatage"
- quand je met le cd d'installation, je clic sur installer et une fenêtre apparait disant que le prog d'installationne peu poursuivre car la version installée est plus récente que la version qui se trouve sur le cd-rom...

que dois-je faire à part claquer l'ordi sur le mur et le détruire ?
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
5 févr. 2009 à 23:53
Re,

là je suis à cours ... navré ...

une nouvelle bestiole dans ton PC qui empèche toutes actions et que je ne connais pas ... -_-


je suis allez demander du renfort ! ... si tu as la patience d'attendre ... ;)


En plus , je ne serais pas dispo avant une semaine ...


Courage , il y a toujours une solution ...

++
0
Réponse 152 / 158
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
6 févr. 2009 à 01:42
Bon ...

Au dernière nouvelle , la bestiole est encore mal connue et relativement coriace ... impossible pour le moment de déterminer exactement ce qui fait repartir l'infection ( le rootkit ) ...


on m'a fait passer cette procédure , suis la et j'espère qu'un des colègues prendra le relais ensuite ....

======================

Ouvre ce lien :

https://www.raymond.cc/blog/13-antivirus-rescue-cds-software-compared-in-search-for-the-best-rescue-disk/

Il te donne le lien de téléchargement :

Here’s the detailed step-by-step on how to use Kaspersky Rescue Disk.
1. Download Kaspersky Rescue Disk ISO.

en cliquant sur download qui te renvoie ici :

http://dnl-eu10.kaspersky-labs.com/devbuilds/RescueDisk/

et le mode d'emploi.

Il faut configurer l'outil.

Security level au milieu

Action : coche le premier bouton (scan complete)

Self defence options : coche les 2 dernières lignes


* Valide avec "Apply" puis "OK"
* L'outil est maintenant configuré: dans la fenêtre principale, clique sur "Scan". Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage.
* A la fin du scan, AVP Tool signale les objets infectés par l'intermédiaire d'une pop-up: coche alors "Apply to all" et clique sur "Disinfect" ou sur "skip"


Si au bout de 20 cas , l'outil ne t'a pas proposé désinfect, arrête. Ca ne sert à rien

Sur l'écran, en bas à gauche, tu as une icône.

En cliquant dessus, tu accèdes :

- à l'outil de Kaspersky

- à la commande de déconnection. Elle fermera le système.

- à un éditeur de texte. Attention, il ressemble à l'Explorateur Windows avec des particularités. Tu vas trouver sous "disques les partitions de ton disque dur. Cela te permettra de créer et sauvegarder le rapport.



============


bonne chance ... je verrais le cours du topic que la semaine prochaine ....

++
0
Réponse 153 / 158
jphilippe59 Messages postés 169 Date d'inscription vendredi 6 avril 2007 Statut Membre Dernière intervention 4 novembre 2011 22
7 févr. 2009 à 07:11
Re.....
formatage réussi...à priori...j ai réinstallé windows édition familiale sp1 version originale.
j'en suis à télécharger au fur et à mesure les mises à jour windows...sauf que.....
dès que j'arrive au moment de télécharger la version sp2...l'installation commence et se bloque...
j ai éssayé de télécharger de deux façons : va télécharger .com et via le site microsoft.
à chaque fois l'installation se bloque, j'en veux pour preuve que dans le doute, j'ai laissé tourné l'ordi toute la nuit et que a barre d''installation n'à pas bougée d'un millimètre.

Cmment faire pour mettre à jour sp1 vers sp2 ?
ensuite de sp2 vers sp3 ? mais ça c'est une autre aventure....

Merci pour votre aide !
ske est absent, qui me m'aider à régler mes soucis au fu et à mesure ?

toutes aides sont les bienvenue !
0
Réponse 154 / 158
jphilippe59 Messages postés 169 Date d'inscription vendredi 6 avril 2007 Statut Membre Dernière intervention 4 novembre 2011 22
7 févr. 2009 à 19:27
Personne pour m'aider ?
0
Réponse 155 / 158
jphilippe59 Messages postés 169 Date d'inscription vendredi 6 avril 2007 Statut Membre Dernière intervention 4 novembre 2011 22
8 févr. 2009 à 09:16
merci encore
0
Réponse 156 / 158
jphilippe59 Messages postés 169 Date d'inscription vendredi 6 avril 2007 Statut Membre Dernière intervention 4 novembre 2011 22
14 févr. 2009 à 09:17
suis toujours bloqué !
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
14 févr. 2009 à 10:00
Salut,


de retoure sur la toile .... ^^


tente la mise à jour du SP2 en mode sans échec avec prise en charge du réseau pour voir ....


Et poste moi un nouveau rapport RSIT stp
( http://www.commentcamarche.net/forum/affich 10830087 virus detecte#12 )


0
Réponse 157 / 158
jphilippe59 Messages postés 169 Date d'inscription vendredi 6 avril 2007 Statut Membre Dernière intervention 4 novembre 2011 22
20 févr. 2009 à 16:18
merci à tous ceux qui ont donné du temps pour moi
Prob réglé par un informaticien.
Merci encore
0
Réponse 158 / 158
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
20 févr. 2009 à 16:27
Re,

Désoler de ne pas avoir fait mieux ! ... ^^

Tu étais sur-infecté avec en prime le pire des "file infector" : la nouvelle variante de Virut .


J'espère que cela t'auras servi de leçon ;)



Prob réglé par un informaticien


Par simple curiosité , qu'a-t-il fait exactement ? Formatage spécial ? Changement du DD ? ...



A++

0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Livebox 4 Réseau Orange non détecté
Azfun -
brupala -

10 réponses
Livebox s'allume mais marque pas de réseau orange
Bebelle -
kaumune -

9 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses