Super probleme de virus!!!
Résolu
fabien59440
-
CupidonAlien Messages postés 392 Statut Membre -
CupidonAlien Messages postés 392 Statut Membre -
Bonjour,
ma mère a telecharger un un crack sur emule et je pense qu'il y a le virus bagle dedans, en effet il supprime avast et le pare-feu!!!
est-ce que quelqu-un peut nous aider svp???
ma mère a telecharger un un crack sur emule et je pense qu'il y a le virus bagle dedans, en effet il supprime avast et le pare-feu!!!
est-ce que quelqu-un peut nous aider svp???
A voir également:
- Super probleme de virus!!!
- Super copier - Télécharger - Gestion de fichiers
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Pc super lent - Guide
- Super screen recorder - Télécharger - Capture d'écran
45 réponses
Oui, tu les supprimes avec Antivir.
Random, c'est pour que je vérifie qu'il n'y ait pas d'autres infections.
Random, c'est pour que je vérifie qu'il n'y ait pas d'autres infections.
BONSOIR à vous deux,
je vous sui depuis toutalheure,
Destrio tu fais un bon travaille j'ais fé le rapor de Random!!
mé je ni comprend grand chose esque je peut te lé poster é tu me dit si tou va bien pour moi?
merci davance
cordialement
je vous sui depuis toutalheure,
Destrio tu fais un bon travaille j'ais fé le rapor de Random!!
mé je ni comprend grand chose esque je peut te lé poster é tu me dit si tou va bien pour moi?
merci davance
cordialement
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
impossible télécharger random, procedure arretée message en anglais "error modregistry_inigetstring(sFile=win.ini, sSection=windows, sValue=load) invalid procédure call or argument
option: oui ou non
option: oui ou non
merci beaucoup pour ton aide, je vais essayer de continuer et je te posterai le résultat il semble au moins que le danger soit "écarté" pour l'instant, ma mère te remercie aussi beaucoup! très bonne (fin)de nuit!
bonjour destrio5, je prends la suite la conversation de fabien59440, c'est moi qui ai eu le problème de virus hier soir, d'abord un grand merci pour ton aide, je n'aurai rien pu faire seule!
ci-dessous rapports random et malwarebytes:
rapports de random, qui a finalement marché:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Annick at 2009-04-06 02:37:49
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 87 GB (92%) free of 94 GB
Total RAM: 768 MB (65% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:22:00, on 06/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\ScanPanel\ScnPanel.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\Annick\Bureau\RSIT.exe
C:\Program Files\trend micro\Annick.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ScanPanel.lnk = C:\ScanPanel\ScnPanel.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
ci-dessous rapports random et malwarebytes:
rapports de random, qui a finalement marché:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Annick at 2009-04-06 02:37:49
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 87 GB (92%) free of 94 GB
Total RAM: 768 MB (65% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:22:00, on 06/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\ScanPanel\ScnPanel.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\Annick\Bureau\RSIT.exe
C:\Program Files\trend micro\Annick.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ScanPanel.lnk = C:\ScanPanel\ScnPanel.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
justement la mise à jour d'IE me pose problème aussi, déjà 3 fois que ça échoue, au moment du téléchargement de l'outil "suppression de logiciels malveillants" même après redémarage, je reste sur la version 6 pas moyen d'aller plus loin. est ce que tu aurai un conseil? j'imagine que ce n'est pas normal du tout, je voudrais connaître la raison,
je vais relancer MBAM déjà
je ne t'ai pas assez remercié d'avoir veillé tard pour m'aider, c'est vraiment super gentil et m'a vraiment aidé!
je vais relancer MBAM déjà
je ne t'ai pas assez remercié d'avoir veillé tard pour m'aider, c'est vraiment super gentil et m'a vraiment aidé!
je vais faire toutes ces manips dès ce soir, tout de suite pas possible et je posterai rapport
difficile de trouver plus prudente que moi, je scannais TOUT, y compris mon disc tous les 3 jours, le moindre fichier était scanné avant de l'ouvrir mais avec Avast, qui me donnait toujours des rapports sains, je me croyais vraiment à l'abri avec aussi "spyware doctor", je n'étais pas protégée en fait, les 2 worms viennent apparement de "DaFont" ou j'ai téléchargé 2 polices de caractères un peu "originales", elles aussi scannées avant utilisation...vraiment rien de très osé tu vois, à l'avenir avec AntiVir j'espère que ça sera plus sur. merci de ton aide
je vais garder MBAM bien sur, je m'en suis déjà servie plusieurs fois depuis ce matin
difficile de trouver plus prudente que moi, je scannais TOUT, y compris mon disc tous les 3 jours, le moindre fichier était scanné avant de l'ouvrir mais avec Avast, qui me donnait toujours des rapports sains, je me croyais vraiment à l'abri avec aussi "spyware doctor", je n'étais pas protégée en fait, les 2 worms viennent apparement de "DaFont" ou j'ai téléchargé 2 polices de caractères un peu "originales", elles aussi scannées avant utilisation...vraiment rien de très osé tu vois, à l'avenir avec AntiVir j'espère que ça sera plus sur. merci de ton aide
je vais garder MBAM bien sur, je m'en suis déjà servie plusieurs fois depuis ce matin
aie c'est mauvais signe je n'aurai peut être pas du faire ça, en cochant la case "désactiver la restauration" puis ok, je me suis retrouvée sur écran qui me demandait de créer un nouveau point de restauration, ce que tu m'avais conseillé aussi, à la date d'aujourd'hui pas de point de rest. disponible j'ai pris date antérieure ne sachant pas trop quoi faire en fait, c'était une erreur peutêtre?
qu'est ce que tu entendais par créér point de restauration dont je pouvais me servir plus tard? je devais faire quoi? est ce que je recommence tout? en suivant à nouveau toutes les étapes? jusque là tout s'était bien passé c'est vrai c'est très bête, s'il faut je repart du début
Il fallait seulement créer un point de restauration, je ne vois pas pourquoi tu as été dans l'option restauration du système avec le calendrier.
Quoiqu'il en soit, tu n'as pas l'air infecté sinon tu l'aurais vu je pense.
Si tu veux, on vérifiera demain ou plus tard.
Quoiqu'il en soit, tu n'as pas l'air infecté sinon tu l'aurais vu je pense.
Si tu veux, on vérifiera demain ou plus tard.
c'est en cliquant sur le lien "créer un point de restauration" qui se trouvait dans ton message, j'ai du mal le comprendre, depuis hier soir je "tatonne" vraiment, prudement, mais ce n'est rien, avec tout ce qu'on a fait depuis hier je pense pouvoir reprendre toutes les étapes et revérifier tout. je te tiendrai au courant demain si tu veux, il est l'heure d'aller dormir, bonne (fin) de nuit;
