Un virus détecté mais non éradiqué??? Fermé

Question

Bonjour,

Hello tous,

J'ai Avast comme Antivirus, il me détecte bien la présence d'un trojan à l'emplacement C: mais il ne l'éradique pas, malgré toutes les fois où je lui dis supprimer et mise en quarantaine. A cause de ça, je ne peux plus ouvrir mon lecteur c (génial).

Que dois-je faire pour éradiquer ce virus rapidement (sachant qu'un formatage n'est pas prévu pour l'instant, par manque de temps)?

Merci et euh, au secours, lancez moi une bouet car là, ça craint!

Utilisateur anonyme · Accepted Answer

Helpppppppppppppp, Mister Bine a l'air à la ramasse total!!!

mister bine · Answer

salut pas de formatage pour le moment !!A tu a le rapport d'avast je suis pas sur qu'il en ai crée un mes sa m'aiderais beaucoup

Utilisateur anonyme · Answer

Hello, quelle réponse rapide, merci.

Je n'ai obtenu que ça:

03/02/2009 12:47:09	Titou	1684	Function setifaceUpdatePackages() has failed. Return code is 0x000004C7, dwRes is 000004C7.  
13/02/2009 17:28:09	SYSTEM	1508	Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.  
19/02/2009 09:24:50	SYSTEM	1468	Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.  
23/03/2009 09:27:40	SYSTEM	1568	Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.  
23/03/2009 09:27:41	SYSTEM	1568	An error has occured while attempting to update. Please check the logs.  
02/04/2009 14:22:22	SYSTEM	1536	Function setifaceUpdatePackages() has failed. Return code is 0xC0000142, dwRes is C0000142.  
02/04/2009 14:22:22	SYSTEM	1536	An error has occured while attempting to update. Please check the logs.  
16/05/2009 22:14:43	SYSTEM	1404	Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.  
16/05/2009 22:14:45	SYSTEM	1404	An error has occured while attempting to update. Please check the logs.  
17/05/2009 23:11:11	SYSTEM	1416	Function setifaceUpdatePackages() has failed. Return code is 0xC0000142, dwRes is C0000142.  
27/05/2009 22:19:51	SYSTEM	1540	Function setifaceUpdateFiles() has failed. Return code is 0xC0000142, dwRes is C0000142.  
27/05/2009 22:19:52	SYSTEM	1540	Function setifaceUpdatePackages() has failed. Return code is 0xC0000142, dwRes is C0000142.  
27/05/2009 22:19:53	SYSTEM	1540	An error has occured while attempting to update. Please check the logs.  
31/05/2009 21:04:10	SYSTEM	1244	Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.  
01/06/2009 21:47:06	SYSTEM	1544	AAVM - scanning warning: x_AavmCheckFileDirectEx: http://emma.gergosnet.com/~titounette/PSYCHOLOGIE/Logiciel/Microsoft%20Office%20Professional%202007.iso (C:\WINDOWS\TEMP\_avast4_\unp24178876.tmp) returning error, 0000001E.  
02/06/2009 18:56:12	SYSTEM	1540	AAVM - scanning warning: x_AavmCheckFileDirectEx: http://test-debit.free.fr/image.iso (C:\WINDOWS\TEMP\_avast4_\unp119765107.tmp) returning error, 00000084.  
02/06/2009 18:59:19	SYSTEM	1540	AAVM - scanning warning: x_AavmCheckFileDirectEx: http://test-debit.free.fr/image.iso (C:\WINDOWS\TEMP\_avast4_\unp119765826.tmp) returning error, 00000084.  
09/06/2009 21:52:42	¸	1552	Function setifaceUpdateFiles() has failed. Return code is 0xC0000142, dwRes is C0000142.  
10/06/2009 17:06:54	SYSTEM	1520	Sign of "Win32:Trojan-gen {Other}" has been found in "C:\sm.exe" file.  
10/06/2009 17:07:42	SYSTEM	1520	Sign of "Win32:Trojan-gen {Other}" has been found in "C:\sm.exe" file.  
10/06/2009 17:08:16	SYSTEM	1520	Sign of "Win32:Trojan-gen {Other}" has been found in "C:\sm.exe" file.  
10/06/2009 17:08:49	SYSTEM	1520	Sign of "Win32:Trojan-gen {Other}" has been found in "C:\sm.exe" file.  
10/06/2009 17:09:27	SYSTEM	1520	Sign of "Win32:Trojan-gen {Other}" has been found in "C:\sm.exe" file.  
10/06/2009 17:10:21	SYSTEM	1520	Sign of "Win32:Trojan-gen {Other}" has been found in "C:\sm.exe" file.  
10/06/2009 17:10:54	SYSTEM	1520	Sign of "Win32:Trojan-gen {Other}" has been found in "C:\sm.exe" file.  
10/06/2009 17:12:47	SYSTEM	1520	Sign of "Win32:Trojan-gen {Other}" has been found in "H:\sm.exe" file.  
10/06/2009 17:13:19	SYSTEM	1520	Sign of "Win32:Trojan-gen {Other}" has been found in "C:\sm.exe" file.  
10/06/2009 17:14:05	SYSTEM	1520	Sign of "Win32:Trojan-gen {Other}" has been found in "C:\sm.exe" file.  
10/06/2009 17:53:05	Titou	1540	Sign of "Win32:Trojan-gen {Other}" has been found in "C:\WINDOWS\system32
mdfgds0.dll" file.  


C'est le trojan qui m'empoisonne la vie et ralenti mon ordi.
Le salaup loool!

Merci du coup de patte!

mister bine · Answer

Bon va falloir intervenir vite fais va ici http://www.bitdefender.fr/scan_fr/scan8/ie.html SA NE MARCHE QUE SOUS INTERNET EXPLOREUR .tu fais un scan en ligne et tu me met le rapport sur le forum tu a des explication ici https://kerio.probb.fr/t673-bitdefender-antivirus-en-ligne

mister bine · Answer

A oui j'avais oublier AVAST N'EST PAS UN BON ANTI-VIRUS JE TE CONSEIL PLUTOS D'INSTALLER SELUI LA https://www.avira.com/ il est trés bien pour la version en francais regarde au milieu de la page il y a un petit drapeau francais a gauche tu clique sur lien si tu ve tu a des explication ici
https://forum.malekal.com/viewtopic.php?t=4192&start= .MAIS OUBLIE PAS SE SONT QUE DES CONSEIL TU RESTE MAITRE DE TON PC.

Utilisateur anonyme · Answer

Le scan en ligne est parti, je vous redis ça.

Je n'avais jamais été déçue d'AVAST mais là. J'avais Kaspersky avant, mais faut renouveler la clé régulièrement, ce qui n'est pas trés pratique.

La, pour le coup, mon ordi est tout ralenti, l'horreur, vive Avast!

mister bine · Answer

AVAST NE POSE AUCUN PROBLÈME A PAR QU IL DÉTECTE PAS BEAUCOUP DE VIRUS (ces ce qu'on lui demande pourtant) celui que je t'ai montrée il est gratuit simple efficace et en plus il fait pas trop ramer la machine ce qui est déjà bien pour tu ma di que ton ordi rame tous n'est la faute du virus ni de l'anti virus !!!! télécharge sa il va nettoyer le pc https://www.clubic.com/telecharger-fiche73266-glary-utilities.html . A TU DES COUPURE DE CONNEXION INTERNET ????

Utilisateur anonyme · Answer

Bonjour désolé du retard mais Avira est une vraie saloperie à installer, j'ai du faire un scan en mode sans échec.

Oui parfois j'ai des coupures internet, mais je suis en usb1, donc je pense que ça vient de ça. J'espère ne plus avoir de virus, mais par contre je ne sais même pas comment faire un scan avec Avira????

mister bine · Answer

RE désolé pour le retard tu a fais le scan bitdefender tu a les résultats ? a tu installer le logiciel de nettoyage ?si oui le résultats ?il fau eviter de faire des scan anti-virus en mode sans echec ses pas moi qui le dit se sont les professionnel qui le dise .

Utilisateur anonyme · Answer

Re,

Le scan de bitdefendeur n'a jamais voulu passer, il me disait toujours que cela avait échoué.

Pour le Scan en mode sans échec, c'est le site d'Antivir qui préconisait, et du coup, sans mode sans échec, ça plantait à chaque fois. Et là, avec Antivir, à chaque mise à jour, ça plante, ça ne répond plus, plus rien ne se passe, c'est bloqué.

Apparemment, le virus a été quand même éradiqué, c'est déjà ça.

mister bine · Answer

&#9654; Télécharge malwarebyte's anti-malware ici http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware

&#9654; Une explication https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ sera à ta disposition pour l'installer et l'utiliser correctement.

&#9654; Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

&#9654; Lance une analyse complète en cliquant sur "Exécuter un examen complet"

&#9654; Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

&#9654; L'analyse peut durer un bon moment.....

&#9654; Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

&#9654; Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

&#9654; Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

mister bine · Answer

tu a installer avira anti-virus comme je te l'avais conseillé a la place d'avast ???

Utilisateur anonyme · Answer

Là je suis super énervée. J'ai formaté mon ordi, ce qui n'était pas prévu et je réinstalle tout, je rencntre encore des problémes: Avast ne détecte aucun virus, glary ne détecte aucun logiciel espion mais malgré tout, les fichiers cachés ne veulent pas s'afficher même si je modifie la base de registre, bref, je commence à en avoir marre marre marre.

Antivir et les autres antivirus ne passent pas, ils font planter mon ordi (c'est un P2 350 Mhz)! Au secours. En plus, j'ai perdu qq mails et la config de mon logiciel de messagerie, que je ne peux pas remettre à cause des fichiers cachés qui ne s'affichent pas.

mister bine · Answer

IlY a pas beaucoup de virus qui résiste a un formatage a mon avis c'est virut (oui avec un "t") installe sa et tu fais un scan ces assez long mais sa marche vraiment bien http://www.commentcamarche.net/telecharger/telechargement 34055373 remover exe gdata tu fais un scan avec sa ensuite on va faire plusieur scan en meme temp donc n'utilise pas ton pc il va ramer !!                          installe                    sa   surtous aprés l'installation redémare le pc en mode sans echec                                                    http://www.commentcamarche.net/telecharger/telecharger 34055348 rmvirut           et oublie pas de metre le fichier quon te donne dans le dossier ou tu a enregistrer le logiciel  (ses marqué dans les explication alors lis bien la fiche du logiciel ) voila aprés ses deux scan tu me diras ce qu'il ta trouver BONNE CHANCE tu a des explication ici http://www.commentcamarche.net/faq/sujet 16138 comment supprimer virutil faut que tu te déconnecte internet

Utilisateur anonyme · Answer

ALORS EN FAIT, c'est moi qui ai merdé, car les virus se sont propagés à mes dd externe et clé usb, et quand je les ai enfiché pour installer les programmes, ils se sont propagés à l'ordi.
J'ai donc RE formaté (génial). J'ai installé antivir, qui me détecte des virus, mais ne les supprime pas, il me propose de réparer, mais moi je veux les éradiquer de mon dd externe, afin de pouvoir réinstaller tous mes logiciels qui sont dessus.

Comment faire?
Je vais scanner tous mes disques amovibles, à mon avis, je suis infestée de partout.

mister bine · Answer

* Télécharger Flash_Disinfector (de sUBs) sur le Bureau :
          o https://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe
          o Note : Ce programme risque de déclencher une alerte de l'antivirus : si c'est le cas, il faut le désactiver temporairement, c'est une fausse alerte.
          o Double-cliquer sur Flash_Disinfector.exe pour le lancer.
          o Si la clé n'est pas introduite, il sera demandé de la connecter.
          o Quand le message : "Plug in your flash drive & clic Ok to begin disinfection" apparaîtra :
          o connecter les clés USB et/ou périphériques USB externes susceptibles d'avoir été infectés.
          o Puis cliquer sur Ok
          o Les icônes sur le bureau vont disparaître jusqu'à l'apparition du message: "Finish"
          o Appuyer ensuite sur "Ok", pour faire réapparaître le bureau. 


RavAntivirus

Utilisateur anonyme · Answer

Merci, c'est pris en note, j'installe le sp3 et je vous dis ce que ça donne: tous mes dd externe et clé usb sont infectés, c'est une horreur.

J'ai tenté Spybot mais malheureusement, ce logiciel est trop gourmand pour mon petit P2. Glary ne détecte aucun spyware, mais je crois qu'il ne scanne que le dd interne et non les disques amovibles, dommage!

Utilisateur anonyme · Answer

Bon et bien, je suis de nouveau vérolé jusqu'à l'os: impossible de lancer des programmes, l'antivirus ne détecte rien, je ne peux plus afficher les fichiers cachés, bref, c'est le grand n'importe quoi et j'en ai ras le cul.

Comment se fait-il qu'il soit impossible d'éradiquer un virus une bonne foi pour toute?????

mister bine · Answer

pour tes disque fais ce que je te demande sinon il serons jamais desinfecté fais les scan que je t'ai demandé plus haut contre VIRUT il marche pour plusieur virus fais les scan puis dit moi se que sa donne sinon moi je m'en vais 
RavAntivirus

ensuite fais sa :

    * Télécharger RavAntivirus (d'Evosla) :
          o http://ww25.evosla.com/compteur.php?soft=rav_antivirus
          o Brancher les disques amovibles sans les ouvrir avant de lancer le Fix
          o Décompresser l'archive sur le bureau
          o Double-cliquer sur RAV.exe pour lancer l'outil
          o Une fois RAV ANTIVIRUS lancé, il scannera automatiquement tous les lecteurs susceptibles d'être infectés
          o S'il y a infection un rapport s'établira, sinon le logiciel affichera le message : « Votre Ordinateur est sain »
          o Retirer les disques amovibles et redémarrer l'ordinateur.

Utilisateur anonyme · Answer

Je ne peux pas faire ça puisque le fait de couper l'antivirus fait beugé mon pc: aprés, tout déconne. J'ai du faire une restauration système pour que ça revienne à la normal, voilà le gros soucis.... (je parle de flash disinfector).

J'ai téléchargé Malwarebytes, mais la, je fais un scan Bitdéfender sur internet comme vous m'aviez conseillé avant. 
Je ne sais plus quoi faire, suis archi vérolé et j'ai peur de rédémarrer mon ordi car à mon avis, ça va encore beugé. Je suis en partiel jeudi, j'ai un dossier à rendre pour mercredi et j'ai plus de word plus rien, suis trop dans la merde.

mister bine · Answer

ON VA FAIRE PLUS SIMPLE QUE PEU TU FAIRE SANS QUE TON ORDI BUG ET QU'EST CE QUI MARCHE SUR TON PC ?????

Utilisateur anonyme · Answer

Hélas, pas grand chose. Là, je fais un Scan Bitdéfendeur, j'attend de voir ce que celà donne. Mais avant, cela fonctionnait bien, et j'ai ouvert mon dd externe en double cliquant sur l'icone et là, gros gros beug, va-t-on savoir pourquoi, j'en doute. Je ne sais absolument pas ce qui se passe.

mister bine · Answer

fais un scan hijackthis ici https://forums.cnetfrance.fr/telecharger/hijackthis/hijackthis.zip
tu as des explication en video ici
 http://tutoriels-video.zebulon.fr/25-utilisation-de-hijackthis.html
ne fix rien pour l'instant fais juste un scan   REGARDE BIEN LES VIDEO

Utilisateur anonyme · Answer

Ok, alors on va faire étape par étape et j'espère sincérement me débarasser de cette merde pour avancer sur mes révisions.
Je viens de faire une restauration système, ça n'a rien changé, mes fichiers cachés le sont toujours.

Scan Hijthathis, voilà le résultat (bloc note):

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:46:11, on 13/06/2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Mozilla Thunderbird	hunderbird.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Ludivine\LOCALS~1\Temp\Rar$EX00.905\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\System32\olhrwef.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

Utilisateur anonyme · Answer

Déjà, le programme sms.exe, me semble que c'est un virus, ça commence bien... j'en ai marre, je vous assure, e, pleine période de partiels, j'ai envie de pleurer sur mon ordi. J'ai un travail de groupe à rendre pour mercredi dernier délai, je sais plus quoi faire.

Le pire, c'est comment j'ai pu être infesté comme ça?

mister bine · Answer

regarde la vidéo pour fixer les lignes si tu a compris comment on !!! fais!!! Fix les lignes suivante seulement celle si :


O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll 
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx 
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" 
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe 
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\System32\olhrwef.exe  
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') 
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') 


ensuite redémarre ton pc  ATTENTION SUPRIMER CERTAINE ENTREE PEU DETRUIRE LE PC JE NE SUIS PAS RESPONSBLE DES DOMMAGE COSEE

 mais t'inquiete pas les  entreé que je t'ai donnée son infecter

Utilisateur anonyme · Answer

C'est fait!!! Que dois-je faire ensuite??

Les fichiers cachés sont toujours cachés, impossible à voir!

mister bine · Answer

je crois que j'ai oublier de te donner cette ligne a fixer fais un scan et fix la ..CERTAINE LIGNE QUE JE TE DONNE N'Y SERON PEU ETRE PAS OU PLUS SES PAS GRAVE FIX TOUTE CELLE QUE JE TE DONNE ET QUE TU TROUVERAS

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
Ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
Ctfmon.exe


O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
Ctfmon.exe


O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
Ctfmon.exe


O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
Ctfmon.exe


O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
File Missing


O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
File Missing

Utilisateur anonyme · Answer

C'est fait, pas de changement. Je réinstalle le sp3 pour pouvoir installer ensuite mon pack office, je vous refais signe.

Vous pensez que Hijackthis peut éradiquer à lui tout seul mes virus coriaces??? C'est quand même dingue cette histoire. Moi qui disais que les virus n'arrivaient qu'aux autres, la prochaine fois, je me taierais!

mister bine · Answer

sans vouloir être indiscret quelle age a tu ? tu te doute que ses pas pour le virus mais bon !!refais un scan hijackthis pour voir et met le sur le forum

^^Marie^^ · Answer

Bonsoir

Faut surtout éviter de supprimer les lignes lorsque le log hijackthis est mal placé
En cas d'erreur pas de backup possible



ensuite redémarre ton pc ATTENTION SUPRIMER CERTAINE ENTREE PEU DETRUIRE LE PC JE NE SUIS PAS RESPONSBLE DES DOMMAGE COSEE 
Oui, tu es responsable dans la mesure où tu t'engages sur un terrain que tu ne connais pas








+++

mister bine · Answer

merci pour cette info marie

Utilisateur anonyme · Answer

Hélas, smss.exe est tjr la et continue à pourrir mon ordi, quel enfoiré de crotte!

Marie, j'ai pas compris l'histoire du log loooool!

Sinon pour le scan, je vous remet ça dans la soirée ou demain, là j'installe office, histoire de terminer mon dossier qu'est à rendre dans...2 jours, pffff, c'est bien ma veine, j'ai envie de m'exhiler en patagonie loin de toute cette merde!

Pourquoi cette question sur mon âge? Parce que je suis étudiante? LOL!

Utilisateur anonyme · Answer

Cadeau, hijacthis:
J'ai installé sp3 et office 2007, le new rapport est là. Les fichiers cachés sont tjr cachés (vous allez me dire mais elle ns soule celle la avec ces fichiers cachés mais j'en ai énormément besoin pour Mozilla et Thunderbird pour sauvegarder ma config).
De plus, MAJ d'Antivir plus possible, ça plante nécessairement. Je viens de tenter un scan avec malware machin, je ne sais pas ce que ça va donner.


Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\msiexec.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32	askmgr.exe
C:\Program Files\Mozilla Thunderbird	hunderbird.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\DOCUME~1\Ludivine\LOCALS~1\Temp\Rar$EX00.049\HijackThis.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Ludivine\LOCALS~1\Temp\Rar$EX00.800\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\System32\olhrwef.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

Utilisateur anonyme · Answer

Re, alors là, j'ai un réel soucis: ni malware, ni antivir ne détecte le virus qui est pourtant bien présent sur mon ordi. De plus, je ne peux pas modifier certaines valeurs de base de registre comme indiquer:

ici: 
http://www.commentcamarche.net/forum/affich 3034841 afficher les fichiers ou dossiers caches

et ici:
http://www.commentcamarche.net/faq/sujet 8009 disparition des options des dossiers dans l explorateur

Donc là, ça craint sevère et j'ai besoin d'une solution miracle pour enrayer cela.

Merciiiiiiiiiiiii et au secours!!!!

mister bine · Answer

"tu n'ai plus maitre de ton pc " alors la sa crains normalement quand sa fais sa c'est que tu n'est pas l'administrateur de ton pc tu a verifier de ce coté la que se soi un virus ou meme toi qui est changé tes parametre REFAIS UN SCAN HIJACTHIS ET MET MOI LE RAPPORT

Utilisateur anonyme · Answer

Je n'ai absolument rien changé à mes paramètres, je pense que c'est le virus qui a fait ça. La dernière fois, j'ai inséré une clé et là, il m'a dit: les paramètres ont bien été pris en compte, veuillez redémarrer, alors que je n'avais rien bidouillé et op, plus de fichiers cachés.

Rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:41:47, on 16/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Thunderbird	hunderbird.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Ludivine\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\System32\olhrwef.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: lxcg_device -   - C:\WINDOWS\system32\lxcgcoms.exe

mister bine · Answer

TU A UN BACDOOR QUI OUVRE LES PORTES DE TON PC POUR LESSAI PASSER LES VIRUS MAIS NORMALEMENT TOUS LES ANTI-VIRUS LE DETECTE  TU EST SUR QUE ANTIVIR EST A JOUR SINON Y A UN PROBLEME 

FIXE LES LIGNES SUIVANTES 

O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\System32\olhrwef.ex


j'ai vu que tu est tu aller sur secuser.com, tu a essayer le scanner en ligne ?

Utilisateur anonyme · Answer

Déjà, faut quand même dire qu'Antivir est de la pure merde. Il ne détecte rien du tout.
Je viens d'installer Kaspersky en version d'éval, il m'a détecté tous les trojans et cie....

Ensuite, apparemment, je suis infestée de partout, avec le virus Worm.Win32.Autorun.gbp.

Il s'avère que lorsque je connecte mon dd externe, je vais ds le poste de travail pour l'ouvrir et là, Kaspersky me dit virus, tentative d'intrusion sur mon pc, impossible de supprimer ce fichier qui se trouve pourrir explorer.exe. De plus, impossible d'ouvrir le dd en double cliquant dessus, car une fenêtre me demandant quel programme je dois choisir pour lancer l'application s'ouvre. Je ne peux faire que clic droit, explorer.

Bref, cette merde a pourri mes deux gros dd externe: un de 1to, un autre de 400go, c'est la grosse crotte.
Je pense acheter une licence Kaspersky, mais vu qu'il ne peut pas supprimer ces fiuchiers, que faire?

mister bine · Answer

mister bine in te dit MER..E

Utilisateur anonyme · Answer

C'est que ça vole haut par ici dit donc... on a bien failli décoler du ras de la pâquerette dit donc...

Vous avez voulu m'aider, soit, c'est gentil, mais depuis qq jours, on tourne en rond sur mon probléme et résultats:

Mes virus sont toujours là et ont contaminé dd interne et dd externe
Mes fichiers cachés le sont tjr
La base de registre est in-modifiable
Les virus et trojan ne sont pas supprimés par Kaspersky, surement parce qu'ils s'attaquent à des programmes comme explorer.exe et sms.exe.


Alors si qqun veut bien m'aider, sérieusement et correctement, suis preneuse.

Merci, pour une étudiante en grosse détresse, qui en plus heberge des données confidentielles sur son ordinateur!

Un virus détecté mais non éradiqué???

41 réponses

Discussions similaires