Virus ? PC surchauffe, .exe ne se lancent pluFermé

Question

Bonjour,

Voilà mon problème :
Suite à l'installation d'un fichier zippé (je n'aurais pas du ...), plusieurs choses :
1) Lenteur du PC qui apparaît aussitôt
2) Le fichier désiré ne se lance pas
3) Mon processeur surchauffe d'un seul coup et stagne à 54 degrés
4) MSN s'est fermé, de même que mon antivirus Avast
5) Malgré redémarrage de mon ordi, impossible de lancer : MSN, Spybot (qui me dit que c'est une application Win32 non valide, même après re téléchargement), et même ... HiJackThis !!! Que je viens de télécharger, il ne se lance pas, avec le même message d'erreur que Spybot ...
Tout indique qu'il s'agit d'un virus qui bloque les fichiers .exe liés à la sécurité mais pas tous, en effet Ad-Aware se lance (mais se bloque au milieu du scan !) de même que certains petits programmes non liés à la sécurité.

Pitié, que faire ??? :'(
Merci infiniment de votre aide !!!!

Xplode · Answer

Bonsoir,

Prend bien soin de mettre hijackthis.exe sur ton bureau

DDO ---->

Télécharge DDO (de Anthony5151 ) à cette adresse : http://sd-1.archive-host.com/membres/up/7739387536519291/DDO.bat

Enregistre le sur ton bureau, puis lance le

Lis attentivement les informations et appuie sur une touche pour continuer

Dans la nouvelle fenêtre qui s'ouvrira, tape : hijackthis.exe

Puis poste un rapport d'hijackthis.

ryohazuki · Answer

Rebonjour,
Merci beaucoup de ta réponse rapide !!
Cependant même avec cet outil, lorsque la fenêtre DOS apparait et que je tape le nom hijackthis, la fenêtre réapparait ".. n'est pas une application Win32 valide" et dans la fenêtre DOS apparait : "accès refusé."
Je suis en train de faire un scan sous EliBagLa, pour le moment il ne trouve rien ..

ryohazuki · Answer

Ca y est EliBaglA a fini et n'a rien trouvé ... :'( comment faire ?

ryohazuki · Answer

Je précise que je ne peux pas non plus lancer mon PC en mode sans échec : lorsque je sélectionne ce mode, j'ai un écran bleu qui apparait, qui me dit que pour des raisons de sécurité, le lancement a été interrompu et que je dois vérifier si aucun virus n'est présent sur le disque dur, ou s'il n'est pas endommagé... Bref je ne sais plus quoi faire ...

ryohazuki · Answer

J'ai téléchargé FindyKill et voici son rapport :

############################## | FindyKill V5.006 |

# User : --Moi-- (Administrateurs) # MOI
# Update on 14/08/09 by Chiquitine29
# Start at: 02:39:08 | 29/08/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

#               Intel(R) Pentium(R) 4 CPU 2.80GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 9,76 Go (2,26 Go free) # NTFS
# D:\ # Disque CD-ROM # 600,89 Mo (0 Mo free) [WXPOEM_FR_FR] # CDFS
# E:\ # Disque fixe local # 66,57 Go (5,89 Go free) [SATA stockage 67] # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque fixe local # 298,08 Go (17,33 Go free) [Seagate 300] # NTFS
# I:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\DSP24Set.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\--Moi--\Application Data\drivers\winupgro.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
C:\Documents and Settings\--Moi--\Application Data\hidires\flec003.exe
C:\Utilitaires\SpeedFan\speedfan.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\Documents and Settings\--Moi--\Application Data\m\flec006.exe
C:\WINDOWS\system32\wintems.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\--Moi--\Bureau\avira_antivir_personal_fr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
 
############################## | Processus infectieux stoppés  | 

"C:\Documents and Settings\--Moi--\Application Data\drivers\winupgro.exe"  (476)
"C:\Documents and Settings\--Moi--\Application Data\hidires\flec003.exe"  (732)
"C:\Documents and Settings\--Moi--\Application Data\m\flec006.exe"  (3292)
"C:\WINDOWS\system32\wintems.exe"  (3472)

################## | C: |

Présent ! D:\autorun.inf  

################## | C:\WINDOWS |

Présent ! C:\WINDOWS\Prefetch\1033390.EXE-118B2876.pf  
Présent ! C:\WINDOWS\Prefetch\1098953.EXE-1B6EE342.pf  
Présent ! C:\WINDOWS\Prefetch\1205796.EXE-2070629D.pf  
Présent ! C:\WINDOWS\Prefetch\1210390.EXE-0F551C02.pf  
Présent ! C:\WINDOWS\Prefetch\121250.EXE-26DD6A6E.pf  
Présent ! C:\WINDOWS\Prefetch\1273140.EXE-2891C797.pf  
Présent ! C:\WINDOWS\Prefetch\142531.EXE-300A3262.pf  
Présent ! C:\WINDOWS\Prefetch\142921.EXE-25D92A0F.pf  
Présent ! C:\WINDOWS\Prefetch\16726031.EXE-13BB9670.pf  
Présent ! C:\WINDOWS\Prefetch\227578.EXE-00C1C1C4.pf  
Présent ! C:\WINDOWS\Prefetch\252812.EXE-291C10EC.pf  
Présent ! C:\WINDOWS\Prefetch\268531.EXE-28F7D779.pf  
Présent ! C:\WINDOWS\Prefetch\464812.EXE-1F0F3170.pf  
Présent ! C:\WINDOWS\Prefetch\471750.EXE-34C6A50A.pf  
Présent ! C:\WINDOWS\Prefetch\479843.EXE-2B8EDAFA.pf  
Présent ! C:\WINDOWS\Prefetch\484203.EXE-240F5514.pf  
Présent ! C:\WINDOWS\Prefetch\643265.EXE-1B8C45D7.pf  
Présent ! C:\WINDOWS\Prefetch\654656.EXE-229F99F1.pf  
Présent ! C:\WINDOWS\Prefetch\FLEC003.EXE-184E2F11.pf  
Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-1DECB378.pf  
Présent ! C:\WINDOWS\Prefetch\INSTALL_CRACK.EXE-21432A94.pf  
Présent ! C:\WINDOWS\Prefetch\INSTALL_CRACK.EXE-2DE1394D.pf  
Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf  
Présent ! C:\WINDOWS\Prefetch\SERIAL.EXE-21F6EDD6.pf  
Présent ! C:\WINDOWS\Prefetch\SERIAL.EXE-2D2AAA1A.pf  
Présent ! C:\WINDOWS\Prefetch\SERIAL.EXE-35BC8A1F.pf  
Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf  

################## | C:\WINDOWS\system32 |

Présent ! C:\WINDOWS\system32\ban_list.txt  
Présent ! C:\WINDOWS\system32\mdelk.exe  
Présent ! C:\WINDOWS\system32\wintems.exe  

################## | C:\WINDOWS\system32\drivers |

Présent ! C:\WINDOWS\system32\drivers\downld  

################## | C:\Documents and Settings\--Moi--\Application Data |

Présent ! C:\Documents and Settings\--Moi--\Application Data\drivers  
Présent ! C:\Documents and Settings\--Moi--\Application Data\drivers\downld  
Présent ! C:\Documents and Settings\--Moi--\Application Data\drivers\winupgro.exe  
Présent ! C:\Documents and Settings\--Moi--\Application Data\hidires  
Présent ! C:\Documents and Settings\--Moi--\Application Data\hidires\flec003.exe  
Présent ! C:\Documents and Settings\--Moi--\Application Data\hidires\WDIR  
Présent ! C:\Documents and Settings\--Moi--\Application Data\m  
Présent ! C:\Documents and Settings\--Moi--\Application Data\m\flec006.exe  
Présent ! C:\Documents and Settings\--Moi--\Application Data\m\shared  

################## | C:\Documents and Settings\--Moi--\Temporary Internet Files |

Présent ! C:\Documents and Settings\--Moi--\Local Settings\Temporary Internet Files\Content.IE5\5ACQPD7L\b64_3[1].jpg  
Présent ! C:\Documents and Settings\--Moi--\Local Settings\Temporary Internet Files\Content.IE5\DRF3HU6D\b64[1].jpg  
Présent ! C:\Documents and Settings\--Moi--\Local Settings\Temporary Internet Files\Content.IE5\DRF3HU6D\b64[2].jpg  
Présent ! C:\Documents and Settings\--Moi--\Local Settings\Temporary Internet Files\Content.IE5\DRF3HU6D\b64_1[1].jpg  
Présent ! C:\Documents and Settings\--Moi--\Local Settings\Temporary Internet Files\Content.IE5\DRF3HU6D\b64_1[2].jpg  
Présent ! C:\Documents and Settings\--Moi--\Local Settings\Temporary Internet Files\Content.IE5\DRF3HU6D\b64_3[1].jpg  
Présent ! C:\Documents and Settings\--Moi--\Local Settings\Temporary Internet Files\Content.IE5\DRF3HU6D\servernames[1].htm  
Présent ! C:\Documents and Settings\--Moi--\Local Settings\Temporary Internet Files\Content.IE5\H6K7924H\b64_3[1].jpg  
Présent ! C:\Documents and Settings\--Moi--\Local Settings\Temporary Internet Files\Content.IE5\H6K7924H\b64_6[1].jpg  
Présent ! C:\Documents and Settings\--Moi--\Local Settings\Temporary Internet Files\Content.IE5\H6K7924H\b64_mul[1].jpg  
Présent ! C:\Documents and Settings\--Moi--\Local Settings\Temporary Internet Files\Content.IE5\JCIXTMS5\b64_3[1].jpg  
Présent ! C:\Documents and Settings\--Moi--\Local Settings\Temporary Internet Files\Content.IE5\JCIXTMS5\file[1].txt  
Présent ! C:\Documents and Settings\--Moi--\Local Settings\Temporary Internet Files\Content.IE5\JCIXTMS5\mxd[1].jpg  

################## | Registre / Clés infectieuses |

Présent ! [HKLM\SYSTEM\ControlSet001\Services\111111s1ro1s1a]  
Présent ! [HKLM\SYSTEM\ControlSet004\Services\111111s1ro1s1a]  
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]  
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]  
Présent ! [HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s]  
Présent ! [HKLM\SYSTEM\ControlSet004\Services\sK9Ou0s]  
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_111111s1ro1s1a]  
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_111111s1ro1s1a]  
Présent ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_111111s1ro1s1a]  
Présent ! [HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_111111s1ro1s1a]  
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]  
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]  
Présent ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S]  
Présent ! [HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S]  
Présent ! [HKCU\Software\bisoft]  
Présent ! [HKCU\Software\DateTime4]  
Présent ! [HKCU\Software\MuleAppData]  
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"  
Présent ! [HKU\S-1-5-21-2025429265-813497703-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"  
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"  
Présent ! [HKU\S-1-5-21-2025429265-813497703-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"  
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"  
Présent ! [HKU\S-1-5-21-2025429265-813497703-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"  
Présent ! [HKU\S-1-5-21-2025429265-813497703-682003330-1003\Software\bisoft]  
Présent ! [HKU\S-1-5-21-2025429265-813497703-682003330-1003\Software\DateTime4]  
Présent ! [HKU\S-1-5-21-2025429265-813497703-682003330-1003\Software\MuleAppData]  
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\serial]  
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]  
Présent ! [HKU\S-1-5-21-2025429265-813497703-682003330-1003\Software\Local AppWizard-Generated Applications\serial]  
Présent ! [HKU\S-1-5-21-2025429265-813497703-682003330-1003\Software\Local AppWizard-Generated Applications\winupgro]  

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK
 
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !  
 
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )  
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 ) 
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )  
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )  


################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\--Moi--\Bureau\Avast\G‚n‚rateur de cl‚s pour Avast\"keygen.exe""  
30/10/2006 18:32 |Size 136192 |Crc32 71c746d7 |Md5 5ceb868c80fc5f0027239feb8f9e64ac  
 

################## | ! Fin du rapport # FindyKill V5.006 ! |

Destrio5 · Answer

Bonjour,

--> Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir.

--> Double-clique sur le raccourci FindyKill sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci FindyKill et choisir Exécuter en tant qu'administrateur) 

--> Au menu principal, choisis l'option 2 (Suppression).

/!\ Il y aura un redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

--> Ensuite, poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.

Virus ? PC surchauffe, .exe ne se lancent plu

6 réponses

Newsletters