Un virus puissant, aider moi !
Mateo
-
Erwan031284 Messages postés 15764 Statut Membre -
Erwan031284 Messages postés 15764 Statut Membre -
Bonjour,
Salut, ça fait deux jour que j'essaie de me débarasser d'un virus inconnu mais dont la presence se fai sentir !
J'ai réussi a me débarraser de Win 32 grace a Avast (le scan de démarrage, tres utile), mais le virus inconnu semble me faire plusieur méfait :
-Il réinjecte Win 32 qui se multiplie comme un fous
-il m'empeche de naviguer sur le ne tranquilement
-il m'empeche d'installer certain programmes d'antivirus (dont SpyDoctor) et si j'arrive a en installer d'autre, il les empeche de démarer.
je sais pas trps si c'est un adware ou un trojans, mais j'ai besoin de votre aide pour m'en débarasser ! S'il vous plait, mon pc est remplie de fichiers tres importants, je peux pas juste les vierer comme ça, et c'est meme pas sure qui le virus sera supprimer avec.
Je vous remercie de votre aide, si vous m'aider bien sur. Je vous attend, impatiament at respectieusemnt.
Salut, ça fait deux jour que j'essaie de me débarasser d'un virus inconnu mais dont la presence se fai sentir !
J'ai réussi a me débarraser de Win 32 grace a Avast (le scan de démarrage, tres utile), mais le virus inconnu semble me faire plusieur méfait :
-Il réinjecte Win 32 qui se multiplie comme un fous
-il m'empeche de naviguer sur le ne tranquilement
-il m'empeche d'installer certain programmes d'antivirus (dont SpyDoctor) et si j'arrive a en installer d'autre, il les empeche de démarer.
je sais pas trps si c'est un adware ou un trojans, mais j'ai besoin de votre aide pour m'en débarasser ! S'il vous plait, mon pc est remplie de fichiers tres importants, je peux pas juste les vierer comme ça, et c'est meme pas sure qui le virus sera supprimer avec.
Je vous remercie de votre aide, si vous m'aider bien sur. Je vous attend, impatiament at respectieusemnt.
A voir également:
- Un virus puissant, aider moi !
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
20 réponses
RE, eh bien ta raison Erwan031284, je pensais pas que supprimer de telle fichiers m'aurais empêcher d'utiliser mon pc, même après l'avoir réparer !
Merci pour ton attention crapoulou, mais je peux pas acceder a mon bureau.
En fait, j'aimerais savoir si on pouvait lancer le gestionnaire de tache sur l'écran d'accueil des sessions.
Merci pour ton attention crapoulou, mais je peux pas acceder a mon bureau.
En fait, j'aimerais savoir si on pouvait lancer le gestionnaire de tache sur l'écran d'accueil des sessions.
Tranfère tant bien que mal les fichiers persos sur un support externe...
Formatte et réinstalle ton système, programmes et antivirus... met à jour de tous côtés, configure ton antivirus en 'zélé' puis scanne en minutieux/approffondis le support sur lequel tu as sauvegardé tes données persos...
Formatte et réinstalle ton système, programmes et antivirus... met à jour de tous côtés, configure ton antivirus en 'zélé' puis scanne en minutieux/approffondis le support sur lequel tu as sauvegardé tes données persos...
re,
salut,
expose plutôt le sujet à l'endroit approprié : http://www.commentcamarche.net/forum/forum 7 virus securite
salut,
expose plutôt le sujet à l'endroit approprié : http://www.commentcamarche.net/forum/forum 7 virus securite
une salo***** de ce genre là, souvent, s'installe suite a une installation "par defaut" d'un programme ou d'une faille systeme (souvent quand l'ordi n'est pas a jour ou que les logiciels de securité sont pas ou mal reglés). ils peuvent se cacher pendant un temps pour ouvrir discretement des ports de l'ordi (cheval de troye, malware puis cheval de troye) ... jusqu'au jour où, a une date et heure precise pour lequel ils ont été programmés, ils declenche tout une reaction en chaine et poser là, des pb souvent tres important.
a 99.9% un virus detecté et supprimé par un antivirus laisse le fichier d'origine sur l'ordi. j'explique. si ton antivirus a detecté puis supprimé le w32....exe. il a viré le fichier. mais pourquoi est t'il toujours present ? parce que le fichier source est toujours là (ou quelqu'un t'en veut vraiment !!!). ca peut etre un doc word, un tableau excel, une photo, un jeu, un logiciel, une barre d'outils... ca peut etre plein de chose.
dans l'urgence, 1°) sauvegardes tes données sensibles (données que tu veux garder) sur un autre support, 2°) soit tenter un scan on line avec www.bitdefender.fr (internet explorer uniquement) puis analyse en ligne, accepter, cliquer sur els 2 "cliquez ici" pour selectionner les disques et pour les actions, 1 nettoyer et 2 demander à l'utilisateur quoi faire (sinon par defaut, il le supprimera) puis suivant. il va afficher une fenetre de chargement pour mettre a jour l'antivirus en ligne. s'il n'y arrive pas, reviens en arriere et recommence. un scan pas a jour ne sera pas tres efficace. ensuite laisse le faire (si tu as des clé readyboost, ne selectionne pas la clé ou desactive le readyboost sinon le scan sera interminable quand il arrivera sur la clé)
apres, t peux aussi (super pratique) télécharger puis graver (sans installer sur l'ordi) linux ubuntu qui comprend l'antivirus bitdefender avec scan au tout demarrage. en fait, apres avoir gravé le cd/dvd, tu le met dans le lecteur, demarre l'ordi, selectionne le cd pour demarrer dessus et là, tu as le choix, sois linux, soit bitdefender. lance bitdefender et fera donc le scan avant que le windows se soit lancer, donc plus efficace vu que rien n'est lancé, meme s'il n'est pas forcement trop a jour.
tu peux l'avoir ici https://ubuntu.com/ (deriere version)
ensuite apres, si toujours pas reglé ou si tu prefere, tu peux faire un rapport hijakthis
a 99.9% un virus detecté et supprimé par un antivirus laisse le fichier d'origine sur l'ordi. j'explique. si ton antivirus a detecté puis supprimé le w32....exe. il a viré le fichier. mais pourquoi est t'il toujours present ? parce que le fichier source est toujours là (ou quelqu'un t'en veut vraiment !!!). ca peut etre un doc word, un tableau excel, une photo, un jeu, un logiciel, une barre d'outils... ca peut etre plein de chose.
dans l'urgence, 1°) sauvegardes tes données sensibles (données que tu veux garder) sur un autre support, 2°) soit tenter un scan on line avec www.bitdefender.fr (internet explorer uniquement) puis analyse en ligne, accepter, cliquer sur els 2 "cliquez ici" pour selectionner les disques et pour les actions, 1 nettoyer et 2 demander à l'utilisateur quoi faire (sinon par defaut, il le supprimera) puis suivant. il va afficher une fenetre de chargement pour mettre a jour l'antivirus en ligne. s'il n'y arrive pas, reviens en arriere et recommence. un scan pas a jour ne sera pas tres efficace. ensuite laisse le faire (si tu as des clé readyboost, ne selectionne pas la clé ou desactive le readyboost sinon le scan sera interminable quand il arrivera sur la clé)
apres, t peux aussi (super pratique) télécharger puis graver (sans installer sur l'ordi) linux ubuntu qui comprend l'antivirus bitdefender avec scan au tout demarrage. en fait, apres avoir gravé le cd/dvd, tu le met dans le lecteur, demarre l'ordi, selectionne le cd pour demarrer dessus et là, tu as le choix, sois linux, soit bitdefender. lance bitdefender et fera donc le scan avant que le windows se soit lancer, donc plus efficace vu que rien n'est lancé, meme s'il n'est pas forcement trop a jour.
tu peux l'avoir ici https://ubuntu.com/ (deriere version)
ensuite apres, si toujours pas reglé ou si tu prefere, tu peux faire un rapport hijakthis
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re, un grand merci a toi Frederic76 je vais tous essayez. J'espère que ça va marchez car réinstaller Windows pour moi ce sera encore la chasse au drivers.
Merci a tous, j'espère que vous serez aussi la pour m'aidez si ça marche pas (je pense au rappot hijack this).
Merci a tous, j'espère que vous serez aussi la pour m'aidez si ça marche pas (je pense au rappot hijack this).
Bonjour je voulais juste dire que si tu es obligé malheureusement de réinstaller le systeme, pour les drivers un site très bien : https://www.touslesdrivers.com/
Une fois sur le site du vas dans "Mes Drivers" et tu installe le plugin qu'il te propose!
Après le site se charge de chercher tous les drivers disponibles que tu n'as pas installés!
Bonne chance
Une fois sur le site du vas dans "Mes Drivers" et tu installe le plugin qu'il te propose!
Après le site se charge de chercher tous les drivers disponibles que tu n'as pas installés!
Bonne chance
Re,
Merci pour le news
Visiblement je peux plus rien faire avec mon pc pour le net et presque 3/4 de mes applications ne fonctionne plus;
Est que quelqu'un connaitrait un trojan du non de MyWebSearch.com et comment s'en débarrasser manuellement. Je crois que c'est lui qui me cause tous mes soucie avec son pote Win32
Que quelque m'aide please, la galere !
Merci pour le news
Visiblement je peux plus rien faire avec mon pc pour le net et presque 3/4 de mes applications ne fonctionne plus;
Est que quelqu'un connaitrait un trojan du non de MyWebSearch.com et comment s'en débarrasser manuellement. Je crois que c'est lui qui me cause tous mes soucie avec son pote Win32
Que quelque m'aide please, la galere !
Tu galère?
Mon premier conseil est radical, certe, mais efficace!
Et puis faire table rase est bien plus efficace que n'importe quel scan antiviral! Surtout dans ton cas, où un virus s'est déjà largement propagé dans le système!
Mon premier conseil est radical, certe, mais efficace!
Et puis faire table rase est bien plus efficace que n'importe quel scan antiviral! Surtout dans ton cas, où un virus s'est déjà largement propagé dans le système!
Tu galères?
Mon premier conseil est radical, certe, mais efficace!
Et puis faire table rase est bien plus efficace que n'importe quel scan antiviral! Surtout dans ton cas, où un virus s'est déjà largement propagé dans le système!
Mon premier conseil est radical, certe, mais efficace!
Et puis faire table rase est bien plus efficace que n'importe quel scan antiviral! Surtout dans ton cas, où un virus s'est déjà largement propagé dans le système!
re,
le truc Erwan031284, c'est que j'ai pas de support externe, mais, je transfert mes donnée les plus important (sauf mes log, puisque le virus prefere les .exe plus que tous) sur le PC de quelqu'un d'autre, et je les scan avec SpyDoctor ajour et enregistrer. Puis je ferais ce que Frederic ma dit de faire et je réinstallerais si nécessaire mon système.
Frederic76,
Je voulais savoir, concernant les logs Hijack This, comment vous faites pour diagnostiquer votre PC avec, vous comparer ou c'est juste une histoire de connaissance, est quil y a des tutos ou cours qui permetent de comprendre comment les utiliser ?
mERCI POUR VOTRE AIDE (je suis en train de télécharger Ubuntu)
le truc Erwan031284, c'est que j'ai pas de support externe, mais, je transfert mes donnée les plus important (sauf mes log, puisque le virus prefere les .exe plus que tous) sur le PC de quelqu'un d'autre, et je les scan avec SpyDoctor ajour et enregistrer. Puis je ferais ce que Frederic ma dit de faire et je réinstallerais si nécessaire mon système.
Frederic76,
Je voulais savoir, concernant les logs Hijack This, comment vous faites pour diagnostiquer votre PC avec, vous comparer ou c'est juste une histoire de connaissance, est quil y a des tutos ou cours qui permetent de comprendre comment les utiliser ?
mERCI POUR VOTRE AIDE (je suis en train de télécharger Ubuntu)
Merci hisaeh, maintenant je sais que ce n'est pas Myweb search qui ma contaminé et qui tire les ficelles, et je sais un peu plus comment fonctionne l log hijack this. mERCI !
re, bah voila, j'ai télécharger ubuntu intrepid ibex, la derniere version comme tu ma dit et je vois pas de bitdefen
re, ben voila, je du retaper tous le log d'hijach this, mais avant de vous le donner, je veux vous dire que j'ai découverte comme Win 32 est réinjecté dans mon system. En fait, des que, je me connecte au net il y'a plusieurs processus inconnu qui s'active et je me retrouve avec Win 32; bon, voici le log, j'espere que vous allez m'aidez (ubuntu ça marche pas) !
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:18:51, on 21/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\elSora\Bureau\Application\Antivirus\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {ecdee021-0d17-467f-a1ff-c7a115230949} - (no file)
O3 - Toolbar: (no name) - {ecdee021-0d17-467f-a1ff-c7a115230949} - (no file)
O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe
O4 - HKLM\..\Run: [services] C:\WINDOWS\services.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [reader_s] C:\Documents and Settings\elSora\reader_s.exe
O4 - HKCU\..\Run: [services] C:\WINDOWS\services.exe
O4 - HKLM\..\Policies\Explorer\Run: [xccinit] C:\WINDOWS\system32\inf\rundll33.exe C:\WINDOWS\xccdf16_090131a.dll xccd16
O4 - HKLM\..\Policies\Explorer\Run: [services] C:\WINDOWS\services.exe
O4 - HKCU\..\Policies\Explorer\Run: [services] C:\WINDOWS\services.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [pmigsndk.exe] C:\WINDOWS\pmigsndk.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [reader_s] C:\Documents and Settings\elSora\reader_s.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [services] C:\WINDOWS\services.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [services] C:\WINDOWS\services.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [services] C:\WINDOWS\services.exe (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [searching] Rechercher à partir de la barre d'adresses
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FBF6F7AF-787C-45AC-A753-E39C8E4F9593}: NameServer = 217.175.160.106 217.175.160.12
O20 - Winlogon Notify: crypt - crypts.dll (file missing)
O22 - SharedTaskScheduler: jgzfkj9w38rksndfi7r4 - {C5BF49A2-94F3-42BD-F434-3604812C8955} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswupdsv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus (avast! antivirus) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner (avast! mail scanner) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner (avast! web scanner) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CcEvtSvc (ccevtsvc) - Unknown owner - C:\WINDOWS\System32\CcEvtSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:18:51, on 21/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\elSora\Bureau\Application\Antivirus\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {ecdee021-0d17-467f-a1ff-c7a115230949} - (no file)
O3 - Toolbar: (no name) - {ecdee021-0d17-467f-a1ff-c7a115230949} - (no file)
O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe
O4 - HKLM\..\Run: [services] C:\WINDOWS\services.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [reader_s] C:\Documents and Settings\elSora\reader_s.exe
O4 - HKCU\..\Run: [services] C:\WINDOWS\services.exe
O4 - HKLM\..\Policies\Explorer\Run: [xccinit] C:\WINDOWS\system32\inf\rundll33.exe C:\WINDOWS\xccdf16_090131a.dll xccd16
O4 - HKLM\..\Policies\Explorer\Run: [services] C:\WINDOWS\services.exe
O4 - HKCU\..\Policies\Explorer\Run: [services] C:\WINDOWS\services.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [pmigsndk.exe] C:\WINDOWS\pmigsndk.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [reader_s] C:\Documents and Settings\elSora\reader_s.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [services] C:\WINDOWS\services.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [services] C:\WINDOWS\services.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [services] C:\WINDOWS\services.exe (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [searching] Rechercher à partir de la barre d'adresses
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FBF6F7AF-787C-45AC-A753-E39C8E4F9593}: NameServer = 217.175.160.106 217.175.160.12
O20 - Winlogon Notify: crypt - crypts.dll (file missing)
O22 - SharedTaskScheduler: jgzfkj9w38rksndfi7r4 - {C5BF49A2-94F3-42BD-F434-3604812C8955} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswupdsv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus (avast! antivirus) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner (avast! mail scanner) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner (avast! web scanner) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CcEvtSvc (ccevtsvc) - Unknown owner - C:\WINDOWS\System32\CcEvtSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
Ton pc est très infecté, mais c'est trop gros pour moi, je ne suis pas un pro de la desinfection. ceci étant, il est possible qu'un pro du forum virus securité tombe sur ton sujet et puisse desinfecter ton micro.
Si tu n'as pas de nouvelles, fais un copier coller de ton log hijack en créant un nouveau sujet sur le forum virus/securité.
Bon courage et patience !
Si tu n'as pas de nouvelles, fais un copier coller de ton log hijack en créant un nouveau sujet sur le forum virus/securité.
Bon courage et patience !
Bonjour Mateo
Telecharges ca:
*https://www.avast.com/fr-fr/uninstall-utility
*http://www.commentcamarche.net/telecharger/telecharger 55 antivir
*http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
*http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware
Tu demarres en mode sans echecs;
Tu vas dans C:Windows et tu supprimes "services.exe"
Tu vas dans C:Windows/ system 32 et tu supprimes "reader_s.exe "
Tu vas dans C:\WINDOWS\System32 et tu supprimes "CcEvtSvc.exe"
Tu vas dans C:\Documents and Settings\elSora et tu supprimes "reader_s.exe "
Tu desinstalles AVAST (arretes la protection residente si elle est toujours activee)
Redemarres normal, installes AVIRA, tu lui fais les mises a jour et tu lances un scanne complet, tu mets en quarantaine ce que tu trouves.
Tu installes Malwarbytes, tu lui fais les mises a jour et un scanne complet, tu mets en quarantaine.
Tu installes CCleaner, tu fais le nettoyage, pour le registre aussi, tu fais la sauvegardes demandee.
Tu redemarres et tu repostes un rapport hijack: http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
Tu postes aussi le rapport Malwarbytes apres nettoyage.
A+
Si tu n'arrives pas a supprimer les services, fais le reste et dit le moi en meme temps que les rapports.
Telecharges ca:
*https://www.avast.com/fr-fr/uninstall-utility
*http://www.commentcamarche.net/telecharger/telecharger 55 antivir
*http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
*http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware
Tu demarres en mode sans echecs;
Tu vas dans C:Windows et tu supprimes "services.exe"
Tu vas dans C:Windows/ system 32 et tu supprimes "reader_s.exe "
Tu vas dans C:\WINDOWS\System32 et tu supprimes "CcEvtSvc.exe"
Tu vas dans C:\Documents and Settings\elSora et tu supprimes "reader_s.exe "
Tu desinstalles AVAST (arretes la protection residente si elle est toujours activee)
Redemarres normal, installes AVIRA, tu lui fais les mises a jour et tu lances un scanne complet, tu mets en quarantaine ce que tu trouves.
Tu installes Malwarbytes, tu lui fais les mises a jour et un scanne complet, tu mets en quarantaine.
Tu installes CCleaner, tu fais le nettoyage, pour le registre aussi, tu fais la sauvegardes demandee.
Tu redemarres et tu repostes un rapport hijack: http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
Tu postes aussi le rapport Malwarbytes apres nettoyage.
A+
Si tu n'arrives pas a supprimer les services, fais le reste et dit le moi en meme temps que les rapports.
Re, merci hisaeh et a vous tous. Entre temp, j'ai utiliser Spy Docteur, il m'a balayé une ordre de backdoors, rootkit, de trojans et de cheval de trois. Quand j'ai tenté d'activer avast pour désactiver, il m'a conduit a la découverte d'un deuxieme type de win32, le Vitro. J'ai donc décider de les supprimer et cette salo^^ a infecter disant tous les exe de mon pc.
Mon pc se rallume et tous ce que je peux faire c'est l'éteindre. C 'est pas la cata pourtant, je peux le reparer avec le cd et le temp que je met en surté mes données important, j'espere obtenir votre aide pour tenter de détruire ce peloton d'invasion viral
Lachapente, merci d'etre intervenue, je compte sur vous, j'ai surprimer les fichers, j'avais néanmins deja remarquer eader_s avant, je le retrouvait toujour au démarrage
Je t'enverrais bientot les deux rapport (mais je crains que Malware bytes ne marche pas )
Merci a vous !
Mon pc se rallume et tous ce que je peux faire c'est l'éteindre. C 'est pas la cata pourtant, je peux le reparer avec le cd et le temp que je met en surté mes données important, j'espere obtenir votre aide pour tenter de détruire ce peloton d'invasion viral
Lachapente, merci d'etre intervenue, je compte sur vous, j'ai surprimer les fichers, j'avais néanmins deja remarquer eader_s avant, je le retrouvait toujour au démarrage
Je t'enverrais bientot les deux rapport (mais je crains que Malware bytes ne marche pas )
Merci a vous !
Salut,
Tu es en effet muti infecté !
Suis cette procédure :
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
= = = = >>> En cliquant ici <<< = = = =
Une fois sauvegardé sur ton bureau, double clique sur SDFix.exe et choisis Install pour l’extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
* Redémarre ton ordinateur
* Après avoir entendu l’ordinateur biper lors du démarrage, mais avant que l’icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
* A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
* Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
* Choisis ton compte.
Déroule la liste des instructions ci-dessous :
* Ouvre le dossier SDFix qui vient d’être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le processus de nettoyage.
* Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d’appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.
* Ton système sera plus long pour redémarrer qu’à l’accoutumée car l’outil va continuer à s’exécuter et supprimer des fichiers.
* Après le chargement du Bureau, l’outil terminera son travail et affichera Finished.
* Appuie sur une touche pour finir l’exécution du script et charger les icônes de ton Bureau.
* Les icônes du Bureau affichées, le rapport SDFix s’ouvrira à l’écran et s’enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
Si t’as besoin d’un tuto, clic ICI
Tu es en effet muti infecté !
Suis cette procédure :
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
= = = = >>> En cliquant ici <<< = = = =
Une fois sauvegardé sur ton bureau, double clique sur SDFix.exe et choisis Install pour l’extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
* Redémarre ton ordinateur
* Après avoir entendu l’ordinateur biper lors du démarrage, mais avant que l’icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
* A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
* Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
* Choisis ton compte.
Déroule la liste des instructions ci-dessous :
* Ouvre le dossier SDFix qui vient d’être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le processus de nettoyage.
* Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d’appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.
* Ton système sera plus long pour redémarrer qu’à l’accoutumée car l’outil va continuer à s’exécuter et supprimer des fichiers.
* Après le chargement du Bureau, l’outil terminera son travail et affichera Finished.
* Appuie sur une touche pour finir l’exécution du script et charger les icônes de ton Bureau.
* Les icônes du Bureau affichées, le rapport SDFix s’ouvrira à l’écran et s’enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
Si t’as besoin d’un tuto, clic ICI
"En fait, j'aimerais savoir si on pouvait lancer le gestionnaire de tache sur l'écran d'accueil des sessions."
Non, l'écran d'acceuil 'teletubbies' ne permet rien d'autre qu'ouvrir une session déjà créée sur le PC, et arrêter/redémarrer le PC...
j'insiste sur le fait que ta seule alternative 'ordinaire' reste le reboot et la réonstallation du système depuis le CD original de Windows!
Pense ensuite à l'antivirus.
Non, l'écran d'acceuil 'teletubbies' ne permet rien d'autre qu'ouvrir une session déjà créée sur le PC, et arrêter/redémarrer le PC...
j'insiste sur le fait que ta seule alternative 'ordinaire' reste le reboot et la réonstallation du système depuis le CD original de Windows!
Pense ensuite à l'antivirus.
