Sujet Précédent Sujet Suivant

Svp quelqu'un pour m'aidé ? Virus

Fermé
mist04 Messages postés 10 Date d'inscription mardi 15 décembre 2009 Statut Membre Dernière intervention 16 décembre 2009 - 16 déc. 2009 à 22:43
 Haxx0r08 - 17 déc. 2009 à 00:31
bonsoir,
quelqu'un pour m'aidé j'ai un virus mais je ne le trouve nul part il utilise mon beaucoup l'uc de mon ordi ce qui fait qu'il tourne a 100% meme sans rien faire j'ai fait un scan rsit(hijackthis)

Run by Administrateur at 2009-12-16 22:23:00
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 120 GB (78%) free of 153 GB
Total RAM: 3071 MB (76% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:23:42, on 16/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.21115)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Documents and Settings\Administrateur\Bureau\Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: XfireXO Toolbar - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files\XfireXO\tbXfir.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: XfireXO Toolbar - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files\XfireXO\tbXfir.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: XfireXO Toolbar - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files\XfireXO\tbXfir.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} (Java Plug-in 1.6.0_11) -
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5209472F-A821-45B3-8431-8A093D47B02D}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CS1\Services\Tcpip\..\{5209472F-A821-45B3-8431-8A093D47B02D}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CS2\Services\Tcpip\..\{5209472F-A821-45B3-8431-8A093D47B02D}: NameServer = 208.67.222.222,208.67.220.220
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Google Update (gupdate1ca58dee584e4da) (gupdate1ca58dee584e4da) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

21 réponses

  • 1
  • 2
Réponse 1 / 21
XaTon Messages postés 2041 Date d'inscription lundi 6 juillet 2009 Statut Membre Dernière intervention 22 janvier 2015 208
16 déc. 2009 à 22:48
Salut

Ton Windows est non officiel .
Je pense pas que l'ont pourras t'aider

@+
0
Réponse 2 / 21
mist04 Messages postés 10 Date d'inscription mardi 15 décembre 2009 Statut Membre Dernière intervention 16 décembre 2009
16 déc. 2009 à 22:53
Pourtant je les acheter dans un magasin et j'ai un lisence sur le bord de mon ordinateur :s
0
Réponse 3 / 21
Haxx0r08
16 déc. 2009 à 22:56
Ben je ne sais pas moi, si son windows est wanted mais il est conecté a des serveur chelou à San Francisco :D
je peux savoir ce qui t a fait dire cela ←« XaŦoи »→ ™ ? Merci.
0
Réponse 4 / 21
mist04 Messages postés 10 Date d'inscription mardi 15 décembre 2009 Statut Membre Dernière intervention 16 décembre 2009
16 déc. 2009 à 22:57
Stp aide moi !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
XaTon Messages postés 2041 Date d'inscription lundi 6 juillet 2009 Statut Membre Dernière intervention 22 janvier 2015 208
16 déc. 2009 à 22:57 
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll


Les voici les lignes
0
Réponse 6 / 21
mist04 Messages postés 10 Date d'inscription mardi 15 décembre 2009 Statut Membre Dernière intervention 16 décembre 2009
16 déc. 2009 à 22:58
tu pouré juste m'expliké ce que je doit faire stp
0
Réponse 7 / 21
Haxx0r08
16 déc. 2009 à 22:59
ué je vois tu a reconnu le mad dog ?
0
Réponse 8 / 21
XaTon Messages postés 2041 Date d'inscription lundi 6 juillet 2009 Statut Membre Dernière intervention 22 janvier 2015 208
16 déc. 2009 à 23:00
C'est pas que je veut pas t'aider , mais tu sais très bien que c'est illégal , et que ca apporte des bébêtes

Windows 7 est a 35 € en étant étudiant .
C'est pas chère
0
Réponse 9 / 21
Haxx0r08
16 déc. 2009 à 23:01
Ben oué moi je n'y vois pas d inconvénient particulier ... mais dans 5 min pas avant.
0
Réponse 10 / 21
mist04 Messages postés 10 Date d'inscription mardi 15 décembre 2009 Statut Membre Dernière intervention 16 décembre 2009
16 déc. 2009 à 23:02
ben si quelqu'un veut bien m'aidé merci sinon tampi :'(
0
Réponse 11 / 21
Haxx0r08
16 déc. 2009 à 23:05
Mais sache que ←« XaŦoи »→ ™ N'a pas totalement tor .. et mentir c'est pas beau :) Je dis cela pour ta sécurité et celle de ta famille.
0
Réponse 12 / 21
Haxx0r08
16 déc. 2009 à 23:19
1) par exemple si tu ns cache des choses on ne pourra pas bien t'aider on pourrai te croire protégé alors que ce n'est pas le cas ... donc on te laisse filer.. et pour toi c'est la "fin" bref

Moi rassure-toi, je ne compare pas la licence de M$ avec le permis de conduire rassure toi.
Après on approfondira pas sur les origine de ton OS en vue de la charte du forum et de la loi.

je ne connai pa encore bien exactement la les fonctiosn des éléments que cite ←« XaŦoи »→ ™ mais je vois que ça démarre en silencieu que ca a intégré le navigateur ...? Jme trompe pas ? Tu pourrai detaille ce que c'est pour toi ? un infection ?

On ne va pa qd même refuser d'apporter notre aide à quelque un qui le demande gentilement. On est pas devenu si des sauvages et des pinces sur CCM ?
0
Réponse 13 / 21
Haxx0r08
16 déc. 2009 à 23:36
Merci pour les précisions...
mais j'ai compris il y a modif° donc il est cracké ....
0
Réponse 14 / 21
Haxx0r08
16 déc. 2009 à 23:42
Et on peu même dire avec quel logiciel il a été crée.

Mais c'est pas ça qui fait charger l' UC.
0
Réponse 15 / 21
mist04 Messages postés 10 Date d'inscription mardi 15 décembre 2009 Statut Membre Dernière intervention 16 décembre 2009
16 déc. 2009 à 23:44
c'est bon j'ai trouvé le pb en faite c'etait un processus 'mom.exe' il fait partit de ma carte graph :) merci les gars et pour info windows 7 coute conbien?
0
Réponse 16 / 21
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
17 déc. 2009 à 00:02
Bonsoir,

il est conecté a des serveur chelou à San Francisco

Ceci :

O17 - HKLM\System\CCS\Services\Tcpip\..\{5209472F-A821-45B3-8431-8A093D47B02D}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CS1\Services\Tcpip\..\{5209472F-A821-45B3-8431-8A093D47B02D}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CS2\Services\Tcpip\..\{5209472F-A821-45B3-8431-8A093D47B02D}: NameServer = 208.67.222.222,208.67.220.220

montre qu'il utilise les services de OpenDNS, vraisemblablement la version free :

https://www.opendns.com/ et

http://www.opendns.com/solutions/overview/

A ma connaissance, il n'y a rien de réprehensible là.

===

Pour ton Windows, tu as une étiquette avec la clé de Windows à 25 caractères collé sur l'ordi ?

Est ce que ton vendeur t'a donné un CD de Windows ? Sinon, tu as un pc de marque avec une procédure de réinstallation "départ usine" ? La réponse doit se trouver dans le manuel qui t'a été livré avec ton ordi.

Si tu as l'étiquette et pas le reste, c'est bizarre.
0
Réponse 17 / 21
Haxx0r08
17 déc. 2009 à 00:10
aucune idée je ne lai jamais payer :D
0
Réponse 18 / 21
Haxx0r08
17 déc. 2009 à 00:11
Y en a qui disent 20-30 € y en a qui disent 1 000 000 d'€ ça varie.
0
Réponse 19 / 21
fallou300
17 déc. 2009 à 00:15
essayer de desinstaller le maximum de logiciels installés récemment sur votre ordi.
supprimer tous les emoticones sur msn.
et si pas solution reinitialisez votre systeme
n'oublie pas la sauveg
0
Réponse 20 / 21
Haxx0r08
17 déc. 2009 à 00:23
oula super conseil fallou ! 


                            :7Uk0qqu7:                      
                      ,Y0BBBBBBBBBBBBBBBBBU:                
                  YBBBBBBBBBBBBBBBBBBBBBBBBBBBBL            
               LBBBBBBBBBBBBBBBBFYi:.....,:ivqBBBB:         
             kBBBBBBBBBBBBBEY:      ....,.,....,r0BB:       
           1BBBBBBBBBBBBXi     ..,.,,:,::::::::::::FB5      
         .BBBBBBBBBBBB7    ...,,:,:,::::::i:::7vr:rrLG0     
        iBBBBBBBBBBBi   ...,,,,:,:,:.,,:::::LM0PB8i7LJEN    
       iBBBBBBBBBBL   ..,.,,:,:,,,:i;::,,.:20:. BBi7YY2BU   
      .BBBBBMBBBBi  .,.,,:,:::,ijEEqBBBBO5PS..,BBirvL2PBBi  
      BBBBBMBBBO: ..,.:,:,:::i1F7.   UBBBBS.,rBP;LXMBBBOU   
     JBBBBBBMBM; ..,,:,:::::vU,        .Bq.iMBONBBZu:       
     BBBBBBMBBL ..:,:,::::iJi           F:28BMU;.           
    iBBBBBMBB0. .:,:,::::iJ,    ,;:   ;BvXB                 
    BBBBBBBBBi..:,::::::iv:   SBBBBBBBBuUEBBBBBL            
    BBBBBBBBX, ::::::i:i;7  iBNL7vLU1S2SkEGMkPBB            
   iBBBBBMBBL.,,::::::irL. NBjUU25XSEEZ8BMGj7FB0            
   XBBBBMBBBi.,::::iir7ruF . ,:..LJX7JBBBBM0BBi             
   8BBBBBBBN:.::i:i;vr, i22N.Nv7Ziiiivr,::iBB               
   BBBBBMBBX,,:iir7r.  .  :, :;US71MPF;i:: NEi:.            
   GBBBBBBB1::i;7i.     .,. :i;;:,77::: :B:2BBBBBBBBU.      
   UBBBBMBBX:iri.      ,...::ii:,rr:::  :uNBBBBBBBBBBBBB:   
   ,BBBBBBBZr,.   ....,...::i::.ii::: .:rBBBBBBOMMBBBBBBBi  
    BBBBBBBMi:::ii::::::,:::::::i:,, .:rBBBBBBMEZ8GMMBBBB   
    5BBBBBB7 .,:iirirrL77;;:i:i:i::.::rBBBBBBMNq0qEZMBBBL   
     BBBBBB1   . ..,:iir7YYjuFS1jY7ri7BBBBBB8PXqX0NGGBBB    
     rBBBBBBBkrrrr;:rirrLYUUXXq088BZ7BBBBBBqPkPXNX00BBB     
      ZBBBBBBBurLuuUjUU12FFNPEZ8ZMMBBBBBZ0FXkXSPkEEBBB.     
       BBBBBBBBYr7YLJYjYuJUu21PSPZMNNSk5F1kFXSXXNNMBB,      
        PBBBBBBBur7YYjYuJuj2u2U1U12F1S2S5S5kFPkqEBBB.       
         :BBBBBBBkvvYYjjUjUuUU2U1U12515US5kFXXEGBBG         
           SBBBBBBGU7JJuJUj2j2u2uUU2U5U51SFqPMBBB,          
             JBBBBBBNujYjJUjUj2u2U2251FSN0BBBBZ,            
               .FBBBBBMN22jUJUjUU5S0ZBBBBBBS:               
                    :YqEMG8EZNEN0PXuYi.



CCleaner c'est l' meilleur !
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses