Probleme virus persistant
Acario
Messages postés
179
Statut
Membre
-
jean_louis_57 Messages postés 1359 Statut Membre -
jean_louis_57 Messages postés 1359 Statut Membre -
Bonjour,
J'ai une amie qui un PC infecté avec plusieurs virus (bagle, brontok, etc...) mais "les" problemes sont que : elle n'a pas internet donc je dois aller chez elle avec ma clé USB qui d'ailleurs a mon retour est infecter mais j'ai utiliser Panda USB vaccine, elle a Bit Defender V.10 Free, ATTENTION la V.10 pas la nouvelle V.11 que je n'arrive pas a desinstaller sa m'affiche un message mais je ne m'en rappelle plus lequel, mais les bonnes nouvelles c'est que j'ai reussi a emmener Malware bytes anti malware et desinfecter quelque virus la aussi je ne sais plus lequelles et j'ai aussi un rapport Hijackthis pour que puissiez m'aider et si possible de tout faire en une fois, donc voila le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:01:21, on 25/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\CAP3RSK.EXE
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Glary Utilities\Integrator.exe
C:\LiberKey\Apps\RocketDock\App\RocketDock\RocketDock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Glary Utilities\memdefrag.exe
G:\Programme\Antivirus-Anti spyware\Desinfectant\AntiBrontokA-en.exe
G:\Programme\Antivirus-Anti spyware\Desinfectant\drweb-cureit.exe
C:\DOCUME~1\Julien\LOCALS~1\Temp\RarSFX0\xv8snw.exe
C:\DOCUME~1\Julien\LOCALS~1\Temp\RarSFX0\3b47uXP.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Panda USB Vaccine\USBVaccine.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/040C/bl8.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sosconnexion.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/040C/bl8.asp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.compaq.com/1Q00CDT/040C/bl7.asp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = SOS Connexion - Le web en toute simplicité
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [RocketDock] "C:\LiberKey\Apps\RocketDock\App\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Glary Memory Optimizer] "C:\Program Files\Glary Utilities\memdefrag.exe" /autostart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1692192159-2301391745-1335787724-1008\..\Run: [Tok-Cirrhatus-3114] "C:\Documents and Settings\DENISE\Local Settings\Application Data\smss.exe" (User 'DENISE')
O4 - HKUS\S-1-5-21-1692192159-2301391745-1335787724-1009\..\Run: [Tok-Cirrhatus-2058] "C:\Documents and Settings\Joana\Local Settings\Application Data\smss.exe" (User 'Joana')
O4 - HKUS\S-1-5-21-1692192159-2301391745-1335787724-1010\..\Run: [Tok-Cirrhatus-1497] "C:\Documents and Settings\Ioan\Local Settings\Application Data\smss.exe" (User 'Ioan')
O4 - HKUS\S-1-5-21-1692192159-2301391745-1335787724-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Administrateur')
O4 - Startup: OpenOffice.org 3.0.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{A5B3F3CA-A28E-474A-BFFA-2227D6C32FA1}: NameServer = 194.2.0.20,194.2.0.50
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
J'ai une amie qui un PC infecté avec plusieurs virus (bagle, brontok, etc...) mais "les" problemes sont que : elle n'a pas internet donc je dois aller chez elle avec ma clé USB qui d'ailleurs a mon retour est infecter mais j'ai utiliser Panda USB vaccine, elle a Bit Defender V.10 Free, ATTENTION la V.10 pas la nouvelle V.11 que je n'arrive pas a desinstaller sa m'affiche un message mais je ne m'en rappelle plus lequel, mais les bonnes nouvelles c'est que j'ai reussi a emmener Malware bytes anti malware et desinfecter quelque virus la aussi je ne sais plus lequelles et j'ai aussi un rapport Hijackthis pour que puissiez m'aider et si possible de tout faire en une fois, donc voila le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:01:21, on 25/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\CAP3RSK.EXE
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Glary Utilities\Integrator.exe
C:\LiberKey\Apps\RocketDock\App\RocketDock\RocketDock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Glary Utilities\memdefrag.exe
G:\Programme\Antivirus-Anti spyware\Desinfectant\AntiBrontokA-en.exe
G:\Programme\Antivirus-Anti spyware\Desinfectant\drweb-cureit.exe
C:\DOCUME~1\Julien\LOCALS~1\Temp\RarSFX0\xv8snw.exe
C:\DOCUME~1\Julien\LOCALS~1\Temp\RarSFX0\3b47uXP.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Panda USB Vaccine\USBVaccine.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/040C/bl8.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sosconnexion.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/040C/bl8.asp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.compaq.com/1Q00CDT/040C/bl7.asp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = SOS Connexion - Le web en toute simplicité
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [RocketDock] "C:\LiberKey\Apps\RocketDock\App\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Glary Memory Optimizer] "C:\Program Files\Glary Utilities\memdefrag.exe" /autostart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1692192159-2301391745-1335787724-1008\..\Run: [Tok-Cirrhatus-3114] "C:\Documents and Settings\DENISE\Local Settings\Application Data\smss.exe" (User 'DENISE')
O4 - HKUS\S-1-5-21-1692192159-2301391745-1335787724-1009\..\Run: [Tok-Cirrhatus-2058] "C:\Documents and Settings\Joana\Local Settings\Application Data\smss.exe" (User 'Joana')
O4 - HKUS\S-1-5-21-1692192159-2301391745-1335787724-1010\..\Run: [Tok-Cirrhatus-1497] "C:\Documents and Settings\Ioan\Local Settings\Application Data\smss.exe" (User 'Ioan')
O4 - HKUS\S-1-5-21-1692192159-2301391745-1335787724-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Administrateur')
O4 - Startup: OpenOffice.org 3.0.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{A5B3F3CA-A28E-474A-BFFA-2227D6C32FA1}: NameServer = 194.2.0.20,194.2.0.50
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
A voir également:
- Probleme virus persistant
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
11 réponses
Bonjour
Télécharge FindyKill de Chiquitine29 sur ton bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/FindyKill.exe
Double clique "FindyKill.exe"
Tuto : http://pagesperso-orange.fr/NosTools/tuto_fyk2.html
Choisis F pour Français puis l’option 1 (recherche)
Laisse travailler l’outil.
Une fois terminé, poste le rapport FindyKill.txt qui est généré ...
Télécharge FindyKill de Chiquitine29 sur ton bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/FindyKill.exe
Double clique "FindyKill.exe"
Tuto : http://pagesperso-orange.fr/NosTools/tuto_fyk2.html
Choisis F pour Français puis l’option 1 (recherche)
Laisse travailler l’outil.
Une fois terminé, poste le rapport FindyKill.txt qui est généré ...
bonjour
trop décris pour moi
je bosse pas avec ces truc moi
va la
https://www.clubic.com/telecharger-fiche21922-nod32.html
ton anti virus connais pas tout (désolé mais ces prouvé)
et après un anti spyware
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/41933.html
voila nettoie et reviens
trop décris pour moi
je bosse pas avec ces truc moi
va la
https://www.clubic.com/telecharger-fiche21922-nod32.html
ton anti virus connais pas tout (désolé mais ces prouvé)
et après un anti spyware
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/41933.html
voila nettoie et reviens
En sachant que le virus Bagle m'empeche d'installer un antivirus, desolé mais j'aurai besoin d'une aide d'un specialiste parce que ce que tu me propose j'aurai pu aussi le faire
bonjour
va voir la
https://www.commentcamarche.net/faq/2731-virus-kit-de-desinfection-pour-eradiquer-w32-beagle-mm-bagle
ou alors scanne en ligne directement
https://www.eset.com/int/home/online-scanner/
tu a besoin d'un specialiste
tes servie la lollllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllll
va voir la
https://www.commentcamarche.net/faq/2731-virus-kit-de-desinfection-pour-eradiquer-w32-beagle-mm-bagle
ou alors scanne en ligne directement
https://www.eset.com/int/home/online-scanner/
tu a besoin d'un specialiste
tes servie la lollllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllll
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
oh oh
Acario
tu dit
Mais j'ai dit que mon amie n'a pas internet il faudrait lire avant
t'énerve pas
ont est pas obligé de t'aidé
comprends tu
ont le fait sur notre temps et gratuitement lolllllllll
Acario
tu dit
Mais j'ai dit que mon amie n'a pas internet il faudrait lire avant
t'énerve pas
ont est pas obligé de t'aidé
comprends tu
ont le fait sur notre temps et gratuitement lolllllllll
1 Tu dit que tu ne veux pas lire alors a quoi ca sert c'est comme si on commande une tarte mais qu'on nous donne un fruit
2 Si c'est tellement dur pour toi, tu n'a qu'a ne pas m'aider parce que t'es pas le seul, il y a Marie qui elle au moins s' y connais et qui me propose un truc
Bon je vais chez mon ami cette aores midi et je reviens ce soir avec le rapport
Bonne journé
2 Si c'est tellement dur pour toi, tu n'a qu'a ne pas m'aider parce que t'es pas le seul, il y a Marie qui elle au moins s' y connais et qui me propose un truc
Bon je vais chez mon ami cette aores midi et je reviens ce soir avec le rapport
Bonne journé
