Probleme virus persistant

Acario Messages postés 179 Statut Membre -  
jean_louis_57 Messages postés 1359 Statut Membre -
Bonjour,

J'ai une amie qui un PC infecté avec plusieurs virus (bagle, brontok, etc...) mais "les" problemes sont que : elle n'a pas internet donc je dois aller chez elle avec ma clé USB qui d'ailleurs a mon retour est infecter mais j'ai utiliser Panda USB vaccine, elle a Bit Defender V.10 Free, ATTENTION la V.10 pas la nouvelle V.11 que je n'arrive pas a desinstaller sa m'affiche un message mais je ne m'en rappelle plus lequel, mais les bonnes nouvelles c'est que j'ai reussi a emmener Malware bytes anti malware et desinfecter quelque virus la aussi je ne sais plus lequelles et j'ai aussi un rapport Hijackthis pour que puissiez m'aider et si possible de tout faire en une fois, donc voila le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:01:21, on 25/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\CAP3RSK.EXE
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Glary Utilities\Integrator.exe
C:\LiberKey\Apps\RocketDock\App\RocketDock\RocketDock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Glary Utilities\memdefrag.exe
G:\Programme\Antivirus-Anti spyware\Desinfectant\AntiBrontokA-en.exe
G:\Programme\Antivirus-Anti spyware\Desinfectant\drweb-cureit.exe
C:\DOCUME~1\Julien\LOCALS~1\Temp\RarSFX0\xv8snw.exe
C:\DOCUME~1\Julien\LOCALS~1\Temp\RarSFX0\3b47uXP.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Panda USB Vaccine\USBVaccine.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/040C/bl8.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sosconnexion.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/040C/bl8.asp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.compaq.com/1Q00CDT/040C/bl7.asp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = SOS Connexion - Le web en toute simplicité
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [RocketDock] "C:\LiberKey\Apps\RocketDock\App\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Glary Memory Optimizer] "C:\Program Files\Glary Utilities\memdefrag.exe" /autostart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1692192159-2301391745-1335787724-1008\..\Run: [Tok-Cirrhatus-3114] "C:\Documents and Settings\DENISE\Local Settings\Application Data\smss.exe" (User 'DENISE')
O4 - HKUS\S-1-5-21-1692192159-2301391745-1335787724-1009\..\Run: [Tok-Cirrhatus-2058] "C:\Documents and Settings\Joana\Local Settings\Application Data\smss.exe" (User 'Joana')
O4 - HKUS\S-1-5-21-1692192159-2301391745-1335787724-1010\..\Run: [Tok-Cirrhatus-1497] "C:\Documents and Settings\Ioan\Local Settings\Application Data\smss.exe" (User 'Ioan')
O4 - HKUS\S-1-5-21-1692192159-2301391745-1335787724-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Administrateur')
O4 - Startup: OpenOffice.org 3.0.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{A5B3F3CA-A28E-474A-BFFA-2227D6C32FA1}: NameServer = 194.2.0.20,194.2.0.50
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

--
End of file - 4784 bytes

PS: Elle est sous XP et j'ai desinfecter ma clé avec un scan NOD 32 et scan online Bit Defender
--
N'oubliez pas de mettre résolu a votre probleme quand celui-ci est résolu et s'il vous plait exprimez dans un langage correcte pour que ça soit plus agréable à lire

11 réponses

  1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Bonjour

    Télécharge FindyKill de Chiquitine29 sur ton bureau :

    http://pagesperso-orange.fr/NosTools/Chiquitine29/FindyKill.­exe

    Double clique "FindyKill.exe"

    Tuto : http://pagesperso-orange.fr/NosTools/tuto_fyk2.html

    Choisis F pour Français puis l’option 1 (recherche)

    Laisse travailler l’outil.

    Une fois terminé, poste le rapport FindyKill.txt qui est généré ...
    1
  2. Acario Messages postés 179 Statut Membre 3
     
    En sachant que le virus Bagle m'empeche d'installer un antivirus, desolé mais j'aurai besoin d'une aide d'un specialiste parce que ce que tu me propose j'aurai pu aussi le faire
    0
  3. jean_louis_57 Messages postés 1359 Statut Membre 81
     
    bonjour

    va voir la

    https://www.commentcamarche.net/faq/2731-virus-kit-de-desinfection-pour-eradiquer-w32-beagle-mm-bagle

    ou alors scanne en ligne directement

    https://www.eset.com/int/home/online-scanner/

    tu a besoin d'un specialiste

    tes servie la lollllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllll
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Acario Messages postés 179 Statut Membre 3
     
    Mais j'ai dit que mon amie n'a pas internet il faudrait lire avant
    0
  6. jean_louis_57 Messages postés 1359 Statut Membre 81
     
    oh oh

    Acario

    tu dit

    Mais j'ai dit que mon amie n'a pas internet il faudrait lire avant

    t'énerve pas

    ont est pas obligé de t'aidé

    comprends tu

    ont le fait sur notre temps et gratuitement lolllllllll
    0
  7. Acario Messages postés 179 Statut Membre 3
     
    1 Tu dit que tu ne veux pas lire alors a quoi ca sert c'est comme si on commande une tarte mais qu'on nous donne un fruit
    2 Si c'est tellement dur pour toi, tu n'a qu'a ne pas m'aider parce que t'es pas le seul, il y a Marie qui elle au moins s' y connais et qui me propose un truc

    Bon je vais chez mon ami cette aores midi et je reviens ce soir avec le rapport

    Bonne journé
    0
  8. jean_louis_57 Messages postés 1359 Statut Membre 81
     
    si ton amie a pas le net tu la toi
    donc télécharge toi pour elle ok
    0
  9. Acario Messages postés 179 Statut Membre 3
     
    Tu m'as dit qu'il faut scanner en ligne, tu crois que je peux scanner son pc avec le mien ?
    0
  10. jean_louis_57 Messages postés 1359 Statut Membre 81
     
    alors tu en est ou ??
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Bon je vais chez mon ami cette aores midi et je reviens ce soir avec le rapport
      fait goulou goulou ...............

      On verra demain, il n'y a pas le feu dans la Forêt
      0
  11. jean_louis_57 Messages postés 1359 Statut Membre 81
     
    oui marie
    0