Au secours / virus
tranou
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour, je suis sur XP
depuis ce matin j'ai très certainement un virus qui bloque mon ordi
d'abord a l'allumage il ya une fenetre avec login : Propriétaire et me demande mon mot de passe (alors qu'habituellment, y a rien)
quand je fait entree: la barre de tache est toute blanche
pratiquemment tous les programmes ne fonctionnent pas
voila mon hijackdisk.log
Logfile of HijackThis v1.99.1
Scan saved at 17:03:19, on 01/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Cryptolib CPS\CCM.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Program Files\SRVSVCNAM\srvsvcnam010702.exe
C:\WINDOWS\GALSVW32.EXE
C:\Program Files\Claris Corp\FileMaker Pro 4.0\FileMaker Pro.exe
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\Propriétaire\Bureau\Virus\scan.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {EB7C1003-1ADF-4078-8907-962FE7A1C363} - (no file)
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SrvSVCNAM] C:\Program Files\srvsvcnam\srvsvcnamexe.exe
O4 - HKCU\..\RunServices: [Crucial Runtime Services] rundlI32.exe
O4 - Global Startup: Gestionnaire de certificats CPS.lnk = C:\Program Files\Cryptolib CPS\CCM.exe
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: SQL Server.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\scm.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_05\bin\npjpi141_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_05\bin\npjpi141_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{763EEBFD-9A81-412D-86E2-C73DC5BA7978}: NameServer = 10.107.32.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{BFFD207E-C54A-475C-9601-4DABD2428900}: NameServer = 10.107.32.2
O20 - AppInit_DLLs: fieahs.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
merci de votre aide
tranou
depuis ce matin j'ai très certainement un virus qui bloque mon ordi
d'abord a l'allumage il ya une fenetre avec login : Propriétaire et me demande mon mot de passe (alors qu'habituellment, y a rien)
quand je fait entree: la barre de tache est toute blanche
pratiquemment tous les programmes ne fonctionnent pas
voila mon hijackdisk.log
Logfile of HijackThis v1.99.1
Scan saved at 17:03:19, on 01/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Cryptolib CPS\CCM.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Program Files\SRVSVCNAM\srvsvcnam010702.exe
C:\WINDOWS\GALSVW32.EXE
C:\Program Files\Claris Corp\FileMaker Pro 4.0\FileMaker Pro.exe
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\Propriétaire\Bureau\Virus\scan.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {EB7C1003-1ADF-4078-8907-962FE7A1C363} - (no file)
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SrvSVCNAM] C:\Program Files\srvsvcnam\srvsvcnamexe.exe
O4 - HKCU\..\RunServices: [Crucial Runtime Services] rundlI32.exe
O4 - Global Startup: Gestionnaire de certificats CPS.lnk = C:\Program Files\Cryptolib CPS\CCM.exe
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: SQL Server.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\scm.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_05\bin\npjpi141_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_05\bin\npjpi141_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{763EEBFD-9A81-412D-86E2-C73DC5BA7978}: NameServer = 10.107.32.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{BFFD207E-C54A-475C-9601-4DABD2428900}: NameServer = 10.107.32.2
O20 - AppInit_DLLs: fieahs.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
merci de votre aide
tranou
A voir également:
- Au secours / virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
17 réponses
Bonjour
• Télécharge [https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag ( de Nicolas coolman ).
• Laisse toi guider lors de l'installation
• Il se lancera automatiquement à la fin de l'installation
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
• Télécharge [https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag ( de Nicolas coolman ).
• Laisse toi guider lors de l'installation
• Il se lancera automatiquement à la fin de l'installation
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
merci du message:
mais je n'arrive pas a lancer ZHPDiag a partir du pc (coller d'un prise usb sur le bureau) :
cette application n'a pas pus démarré car la cobfiguration de l'application est incorrecte.
et c'est comme ça pour pratiquemment tous les programmes !
mais je n'arrive pas a lancer ZHPDiag a partir du pc (coller d'un prise usb sur le bureau) :
cette application n'a pas pus démarré car la cobfiguration de l'application est incorrecte.
et c'est comme ça pour pratiquemment tous les programmes !
hello nanard4700,
lis ceci :
http://www.commentcamarche.net/forum/affich-16428857-relance-au-secours-virus?#1
@++
lis ceci :
http://www.commentcamarche.net/forum/affich-16428857-relance-au-secours-virus?#1
@++
Télécharge Hijackthis 2.0.2 tu a fait le scan avec une ancienne version !
http://www.trendsecure.com/portal/fr/_download/HJTInstall.exe
> Installez le, une fois l'installation terminé, cliquez sur l'icône.
> Cliquez sur "Do a system scan and save a logfile".
> Attendre jusqu'à ce que le rapport s'affiche.
> Postez le sur le forum.
http://www.trendsecure.com/portal/fr/_download/HJTInstall.exe
> Installez le, une fois l'installation terminé, cliquez sur l'icône.
> Cliquez sur "Do a system scan and save a logfile".
> Attendre jusqu'à ce que le rapport s'affiche.
> Postez le sur le forum.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Oui c'est vrai mais bon moi je trouve hijack this plus simple enfin je préfère garder rsit en réserve enfin bon ^^ chacun son avis.
merci merci
Le problème, c'est que je n'arrive pas a lancé aucun programme a partir de ce PC
(sauf HJC pré-installé avant le blocage - version 1.99 dont le résultat est plus haut)
je peux copier sur le disque (bureau par ex) tous les programmes mais ne peut les lancer !
aie aie aie
Le problème, c'est que je n'arrive pas a lancé aucun programme a partir de ce PC
(sauf HJC pré-installé avant le blocage - version 1.99 dont le résultat est plus haut)
je peux copier sur le disque (bureau par ex) tous les programmes mais ne peut les lancer !
aie aie aie
bonjour,
arrives tu a redemarrer ton pc en mode sans echec avec la prise en charge du réseau ?
• pour redémarrer en mode sans échec :
Redémarre l'ordinateur en tapotant la touche F8 plusieurs fois jusqu'à l'apparition d'un menu (blanc sur fond noir).
Ne t'inquiète pas si les couleurs et les icônes ne sont pas comme d'habitude
Dans ce menu, à l'aide des touches directionnelles, mettez en surbrillance la ligne Démarrer en mode sans échec.
Choisir le système d'exploitation à démarrer.
Choisir votre compte habituel pour vous loguer.
A l'avertissement disant que l'ordinateur a démarré en mode sans échec, cliquer sur Continuer.
Remarque: Sur certains ordinateurs, la touche F8 est inopérante. Utiliser dans ce cas la touche F5 ou F12(ordinateur US).
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Tuto:http://www.vista-xp.fr/forum/topic93.html
arrives tu a redemarrer ton pc en mode sans echec avec la prise en charge du réseau ?
• pour redémarrer en mode sans échec :
Redémarre l'ordinateur en tapotant la touche F8 plusieurs fois jusqu'à l'apparition d'un menu (blanc sur fond noir).
Ne t'inquiète pas si les couleurs et les icônes ne sont pas comme d'habitude
Dans ce menu, à l'aide des touches directionnelles, mettez en surbrillance la ligne Démarrer en mode sans échec.
Choisir le système d'exploitation à démarrer.
Choisir votre compte habituel pour vous loguer.
A l'avertissement disant que l'ordinateur a démarré en mode sans échec, cliquer sur Continuer.
Remarque: Sur certains ordinateurs, la touche F8 est inopérante. Utiliser dans ce cas la touche F5 ou F12(ordinateur US).
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Tuto:http://www.vista-xp.fr/forum/topic93.html
si tu ne peux rien faire a partire de ton pc , met un antivirus sur clé usb (a-squared free)
il te detectera tes virus et te proposera de les supprimer ou de les mettres en quarantaine.
il te detectera tes virus et te proposera de les supprimer ou de les mettres en quarantaine.
merci
meme en mode sans echec, il me demande le logon : propriétaire et mot de passe
.. et rebelote le bureau avec la barre bloqué / programmes bloqués (pas d'installation possible) / mozilla bloqué mais pas Internet explorer
j'ai essayé les scan virus en ligne mais a chaque fois faut installer l'activ-X et là ça bloque (au niveau du pare-feu, seulement l'ouverture du parefeu est impossible)
snif snif
meme en mode sans echec, il me demande le logon : propriétaire et mot de passe
.. et rebelote le bureau avec la barre bloqué / programmes bloqués (pas d'installation possible) / mozilla bloqué mais pas Internet explorer
j'ai essayé les scan virus en ligne mais a chaque fois faut installer l'activ-X et là ça bloque (au niveau du pare-feu, seulement l'ouverture du parefeu est impossible)
snif snif
a square..exe downloadé sur clé USB ne se lance pas non plus
meme pb : votre application ne peut pas se démarrer...
horreur, ce pc bloque tout
meme pb : votre application ne peut pas se démarrer...
horreur, ce pc bloque tout
et si tu tente de booter sur clé usb ???
il ne telechargera donc pas le virus = tu peux lancer des applications = tu peux lancer un scan...
tente .
il ne telechargera donc pas le virus = tu peux lancer des applications = tu peux lancer un scan...
tente .
merci encore
je suis un peu novice : comment booter a partir d'une clé USB ??
et comment installer un prog. scan antivirus sur la clé
je suis un peu novice : comment booter a partir d'une clé USB ??
et comment installer un prog. scan antivirus sur la clé
pour booter , plusieurs facons : telecharge sur internet a partire de ton pc ou un autre un fichier pour booter :
sur google tu met : "telecharger fichier boot clé usb"
tu installe a-squared sur ta clé pour eviter de touché l'antivirus du pc : au lieu de le mettre dans C , tu choisie de le mettre dans la clé .
sur google tu met : "telecharger fichier boot clé usb"
tu installe a-squared sur ta clé pour eviter de touché l'antivirus du pc : au lieu de le mettre dans C , tu choisie de le mettre dans la clé .
