Virus PC plante
Résolu
Utilisateur anonyme
-
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,mon pc plante au bout de quelque minute quand je le lance que ce soit en mode sans échec ou en mode normal .
un message d'alerte de mon antivirus et de MBAM qui me dit qu'il y a un virus .
mes page internet sont redirigé vers un site malveillant détecter par Firefox .
je vous met les log de :
MBAM
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3299
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18828
05/12/2009 14:06:17
mbam-log-2009-12-05 (14-06-17).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 26489
Temps écoulé: 8 minute(s), 12 second(s)
Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
C:\Program Files\Winsudate\gibsvc.exe (Adware.Gibmedia) -> Unloaded process successfully.
C:\Program Files\Winsudate\gibusr.exe (Adware.Gibmedia) -> Failed to unload process.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winsvc (Adware.Gibmedia) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{9d71d88c-c598-4935-c5d1-43aa4db90836} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{9d71d88c-c598-4935-c5d1-43aa4db90836} (Trojan.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winusr (Adware.Gibmedia) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Winsudate\gibsvc.exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Program Files\Winsudate\gibusr.exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
un message d'alerte de mon antivirus et de MBAM qui me dit qu'il y a un virus .
mes page internet sont redirigé vers un site malveillant détecter par Firefox .
je vous met les log de :
MBAM
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3299
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18828
05/12/2009 14:06:17
mbam-log-2009-12-05 (14-06-17).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 26489
Temps écoulé: 8 minute(s), 12 second(s)
Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
C:\Program Files\Winsudate\gibsvc.exe (Adware.Gibmedia) -> Unloaded process successfully.
C:\Program Files\Winsudate\gibusr.exe (Adware.Gibmedia) -> Failed to unload process.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winsvc (Adware.Gibmedia) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{9d71d88c-c598-4935-c5d1-43aa4db90836} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{9d71d88c-c598-4935-c5d1-43aa4db90836} (Trojan.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winusr (Adware.Gibmedia) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Winsudate\gibsvc.exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Program Files\Winsudate\gibusr.exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
A voir également:
- Virus PC plante
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Forcer demarrage pc - Guide
- Double ecran pc - Guide
71 réponses
ben je le vois pas dans ajout et désinstallation de programme mais j'ai plein d'autre problème
écran bleu au démarrage de ten en ten
un gros problème d'icône qui se change se double se supprime icône changé de nom et quand je ve changer de nom impossible message d'erreur et il me renomme toute les icône ?? tien une image pour voir l'état de mes icône http://www.cijoint.fr/cj201001/cijcHRAXw6.jpg
connexion internet qui plante toute les heur environ
programme qui plante
quand je lance VLC et que fais ouvrir un nouveu fichier il me met sur le dernier dossier ouvert et a chaque fois je tombe sur windows systeme 32
malheur soi sur moi je n'ai pas de CD de réinstallation et pas de CD de récupération non plus je suis sous vista et la je dis HELP
écran bleu au démarrage de ten en ten
un gros problème d'icône qui se change se double se supprime icône changé de nom et quand je ve changer de nom impossible message d'erreur et il me renomme toute les icône ?? tien une image pour voir l'état de mes icône http://www.cijoint.fr/cj201001/cijcHRAXw6.jpg
connexion internet qui plante toute les heur environ
programme qui plante
quand je lance VLC et que fais ouvrir un nouveu fichier il me met sur le dernier dossier ouvert et a chaque fois je tombe sur windows systeme 32
malheur soi sur moi je n'ai pas de CD de réinstallation et pas de CD de récupération non plus je suis sous vista et la je dis HELP
Bonjour,
pourquoi pas de DVD de Windows ?
===
Télécharge la dernière version de ZHPDiag
(télécharge même si tu as déjà une ancienne version)
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
pourquoi pas de DVD de Windows ?
===
Télécharge la dernière version de ZHPDiag
(télécharge même si tu as déjà une ancienne version)
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
tu n'a pas mi de lien pour ci joint mais ces pas grave je connais
en faite l'ordi que j'ai ne m'appartient pas il 'a été prêter a tous les collégien de l'Oise et donc moi mais y avais pas de cd de restauration ?
le rapport n'a pas durée longtemps moins DE 5 minute ?
après le scan ma connexion internet a planter et j'ai pas pu t'envoyer le rapport de suite
enfin bref voila ou est situé le rapports
http://www.cijoint.fr/cjlink.php?file=cj201001/cijG5D3TvJ.txt
en faite l'ordi que j'ai ne m'appartient pas il 'a été prêter a tous les collégien de l'Oise et donc moi mais y avais pas de cd de restauration ?
le rapport n'a pas durée longtemps moins DE 5 minute ?
après le scan ma connexion internet a planter et j'ai pas pu t'envoyer le rapport de suite
enfin bref voila ou est situé le rapports
http://www.cijoint.fr/cjlink.php?file=cj201001/cijG5D3TvJ.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
je ne suis pas sûr que tu n'ais pas ajouté quelques logiciels non prévus.
===
On va commencer comme ça, même si ça m'éronnerait que ça résolve grand chose.
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Coche la case devant ces lignes (et elles seules)
O64 - Services: - (.no file.) - AVG9IDSDriver (AVGIDSDrivervtx) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVGIDSDRIVERVTX
O64 - Services: - (.no file.) - AVG9IDSFilter (AVGIDSFiltervtx) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVGIDSFILTERVTX
O64 - Services: - (.no file.) - AVG9IDSShim (AVGIDSShimvtx) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVGIDSSHIMVTX
O64 - Services: - (.no file.) - kwrciuob (kwrciuob) .(.Pas de propriétaire - Pas de description.) - LEGACY_KWRCIUOB
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
===
Si ça n'a pas été fait, fait redémarrer l'ordi.
Du mieux ?
je ne suis pas sûr que tu n'ais pas ajouté quelques logiciels non prévus.
===
On va commencer comme ça, même si ça m'éronnerait que ça résolve grand chose.
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Coche la case devant ces lignes (et elles seules)
O64 - Services: - (.no file.) - AVG9IDSDriver (AVGIDSDrivervtx) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVGIDSDRIVERVTX
O64 - Services: - (.no file.) - AVG9IDSFilter (AVGIDSFiltervtx) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVGIDSFILTERVTX
O64 - Services: - (.no file.) - AVG9IDSShim (AVGIDSShimvtx) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVGIDSSHIMVTX
O64 - Services: - (.no file.) - kwrciuob (kwrciuob) .(.Pas de propriétaire - Pas de description.) - LEGACY_KWRCIUOB
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
===
Si ça n'a pas été fait, fait redémarrer l'ordi.
Du mieux ?
a la fin je lance la procédure sa dure 10 seconde et ensuite sa m'affiche un rapport est dedans registry 0
un truc comme sa pareil pour les autre nom
un truc comme sa pareil pour les autre nom
