Mon pc affecte pardes des virus a haut risque

Résolu
nour_hoda Messages postés 24 Statut Membre -  
nour_hoda Messages postés 24 Statut Membre -
Bonjour,
mon pc packard bell etait affecte par des virus a haut risque et quand j ai fait l' analyse par a_asquer est m affiche quel est affecte par les virus suivant :
virus.w32.sality\IK
processus 184
virus .w32.sality!IK
processus 2436
et par un trojan.flystudio.AI!CK
et le plus dangereux c est quand j essaye de le reinsttaler il est interronpu et affiche une page bleu qui me dit qu il y a des virus qu il faut supprimer avant la reinstalltion
vraiment je suis bloque si il ya qq et merci
Configuration: Windows XP Internet Explorer 7.0

21 réponses

  • 1
  • 2
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt regarde sérieusement ce lien:

    http://www.commentcamarche.net/faq/sujet-16138-comment-supprimer-virut

    et passe DR WEB et mets le rapport ici
    1
  2. latituded620 Messages postés 1032 Statut Membre 224
     
    post 3... lien vers le sujet approprié! tu lis et tu appliques ;)
    1
  3. latituded620 Messages postés 1032 Statut Membre 224
     
    telecharge malwarebytes
    Malwarebytes

    Installe le et fais sa mise a jour (elle doit se faire automatiquement a l'installation)

    Ensuite lance le
    Choisis scan complet et lance la detection
    Elle va durer plus d'une heure en general ne t'inquiete pas ;)
    A la fin selectionne tous les objets trouves et cliques sur supprimer la selection
    poste le rapport ici
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. nour_hoda Messages postés 24 Statut Membre
     
    oui je le ferais
    0
  6. nour_hoda Messages postés 24 Statut Membre
     
    c le rapport ;
    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3510
    Windows 5.1.2600 Service Pack 2
    Internet Explorer 6.0.2900.2180

    25/01/2010 09:22:10
    mbam-log-2010-01-25 (09-22-10).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 126915
    Temps écoulé: 8 minute(s), 44 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 2
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    mais le mise a jour est interronpu pisque mon connexion internet est affecter aussi par les virus .
    0
  7. nour_hoda Messages postés 24 Statut Membre
     
    et je le fait aussi par HijackThis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 09:00:11, on 25/01/2010
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\ALCMTR.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
    C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2095689
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaz0.dll
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaz0.dll
    O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
    O3 - Toolbar: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaz0.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [UMService] C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe (file missing)
    O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    O24 - Desktop Component 1: (no name) - http://www.maharty.com/
    0
  8. latituded620 Messages postés 1032 Statut Membre 224
     
    Ouvre HijackThis et clique sur do a system scan only. Coche la ligne suivante :

    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

    Clique sur Fix Checked. Ferme HijackThis.

    Supprime le fichier suivant :
    -C:\Windows\ALCMTR.EXE
    0
  9. nour_hoda Messages postés 24 Statut Membre
     
    bonjour latitud
    merci et j ai supprimer alcmtr et quoi encore
    0
  10. nour_hoda Messages postés 24 Statut Membre
     
    bonsoir et desoli pour le retard j ai essaye le scan de mon pc avec drweb mais etait interrompu et m affiche un message qui determine pour moi le chemin vers le quarentais et le rapports
    et j ai essaye de refaire le scan mais sans vain
    et j ai fait le scan avec [/telecharger/telecharger-159-hijackthis HijackThis apres la mise a jour je peux le dispose
    0
  11. nour_hoda Messages postés 24 Statut Membre
     
    oh non ou est vous j ai fais des nouveaux scan
    0
  12. latituded620 Messages postés 1032 Statut Membre 224
     
    Donne les resultats des scans ;)
    0
  13. nour_hoda Messages postés 24 Statut Membre
     
    C EST LE SCN DE MALWAY APRES LES MISE A JOUR

    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3641
    Windows 5.1.2600 Service Pack 2
    Internet Explorer 6.0.2900.2180

    26/01/2010 23:26:58
    mbam-log-2010-01-26 (23-26-58).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 131030
    Temps écoulé: 21 minute(s), 18 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 2
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Documents and Settings\pcé\Local Settings\Temp\winbajxdj.exe (Trojan.Downloader) -> Delete on reboot.
    0
  14. nour_hoda Messages postés 24 Statut Membre
     
    ET CA LE SCAN VIA HIJASKI AUSSI APRES LES MISE A JOUR
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:52:45, on 26/01/2010
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\a-squared Free\a2free.exe
    C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
    C:\Program Files\LG Electronics\Modem USB LG Electronics\IEUM.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\wuauclt.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wana.ma
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaz0.dll
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaz0.dll
    O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
    O3 - Toolbar: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaz0.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [UMService] C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{17F61131-274A-4F58-A328-254E7E374441}: NameServer = 192.168.50.58 192.168.50.55
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe (file missing)
    O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    O24 - Desktop Component 1: (no name) - http://www.maharty.com/
    0
  15. latituded620 Messages postés 1032 Statut Membre 224
     
    Alors rien a signaler

    1) Eazel Toolbar tu l'utilises?
    2) Change Avast pour Avira, c'est mieux ;)
    0
  16. nour_hoda Messages postés 24 Statut Membre
     
    oui mais mon pc me signale qu il affecter par un virus a haut risque et a chaque redemarage et ouverture de session m affiche un msg disant que mon pc arrete apres 60s je l arrete via la commende shutdown
    et hier quand j ai fait le scan par asquer m apparais le virus de virus.w32.sality\IK

    si il ya un autre programme pour refaire le scan c est mieux et merci
    0
  17. latituded620 Messages postés 1032 Statut Membre 224
     
    Quel est le fichier infecte?
    0
  18. nour_hoda Messages postés 24 Statut Membre
     
    merci pour toi latitud
    j ai fait un scan en ligne de asquer

    et c est le rapports

    MalAware - Version 1.0.0.4
    Dernière mise à jour : 26/01/2010 23:34:18

    Paramètres du balayage :

    Type de balayage : Balayage Rapide
    Objets : Mémoire, Traces
    Nettoyage : Désactiver
    Début du balayage : 27/01/2010 10:59:34

    c:\docume~1\pc131a~1\locals~1\temp\winnufu.exe Trojan-Downloader.Win32.Small.agoy

    Déjà scanné

    Fichiers : 284
    Traces : 49335
    Cookies : 0
    Processus : 24

    Trouvé

    Fichiers : 1
    Traces : 0
    Cookies : 0
    Processus : 0

    Fin du balayage : 27/01/2010 11:01:23
    Durée du 00:01:48
    0
  19. latituded620 Messages postés 1032 Statut Membre 224
     
    Telecharge Ccleaner
    CCleaner
    Installe et lance le

    Sur la page du logiciel tu es par defaut sur Nettoyeur
    Clique sur Analyser
    A la fin du scan clique sur Nettoyer
    Ferme Ccleaner

    Relance Malwarebytes
    Fais un scan complet
    Donne le rapport
    0
  20. nour_hoda Messages postés 24 Statut Membre
     
    desoli mais j ai installe ccleaner mais quand je lance et j ai fait l annalyse le progrogramme ferme automatiquement
    0
  • 1
  • 2