Bug XP suite à réparation

smhorse -  
 smhorse -
Bonjour,

J'ai posté dans windows mais apparemment c'est pas bon...
Alors je reposte ici ;)
( https://forums.commentcamarche.net/forum/affich-16630069-bug-xp-suite-a-reparation-virus )


Hier soir (en ne faisant rien de spécial mais j'avais flairé le truc avec le taskmgr bloqué) , d'un coup mon avast s'est excité (très brièvement, vive les antivirus inutiles), un faux antivirus s'est ouvert et blabla bref, j'ai dl Malwarebytes et il s'est avéré que j'avais quelques crasses, notamment celle-ci avec l'antivirus, un certain Rogue-truc et donc je l'ai pouillé, plus quelques autres du genre Trojan.Fakealarm je crois (smss etc), et un autre truc...

Précédemment j'avais déjà viré les trucs que hijackthis.de m'annonçait comme crasseux (le bug vient p-e de là...). Alors bref je répare tout hyper content, normal, puis il me dit qu'il faut reboot parce qu'il arrive pas à supprimer un des trucs. Alors, je reboot, nickel, puis au démarrage y a comme d'hab xfire qui se lance (mais pas malwarebytes avec de bonnes nouvelles) mais il bug totalement lors du checkup des jeux installés, gros freeze qui freeze explorer qui freeze l'interface graphique qui freeze le PC et ainsi de suite.
Je reboot, mode sans échec, parfait, je vire quelques services et xfire etc au startup, je reboot en mode normal, ça rame toujours à mort, je peux pas ouvrir plus de 3 menus dans le menu démarrer sans freezer totalement le PC.

Alors voilà j'suis sous ubuntu du coup mais ça me gave horriblement, et je ne sais vraiment plus quoi faire, si ce n'est taper "freeze explorer" dans google et visiter les quelques 1 910 000 résultats... Lolz.

Bref, si vous avez une idée, merci d'avance...
A voir également:

1 réponse

Réponse 1 / 1
smhorse
 
(je suis sous xp mode sans échec là, qui rame déjà assez hardcorement)

Voici le log malwarebytes:

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3748
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

17/02/2010 03:09:53
mbam-log-2010-02-17 (03-09-53).txt

Type de recherche: Examen complet (E:\|)
Eléments examinés: 211736
Temps écoulé: 46 minute(s), 21 second(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 13
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 12

Processus mémoire infecté(s):
E:\Program Files\Securityessentials2010\SE2010.exe (Rogue.SecurityEssentials) -> Unloaded process successfully.
E:\WINDOWS\system32\smss32.exe (Trojan.FakeAlert) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
E:\WINDOWS\system32\helpers32.dll (Trojan.FakeAlert) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\SE2010 (Rogue.Securityessentials2010) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\security essentials 2010 (Rogue.SecurityEssentials) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.FakeAlert) -> Data: e:\windows\system32\winlogon32.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.FakeAlert) -> Data: system32\winlogon32.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\activedesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
E:\Program Files\Securityessentials2010 (Rogue.SecurityEssentials2010) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
E:\Program Files\Securityessentials2010\SE2010.exe (Rogue.SecurityEssentials) -> Quarantined and deleted successfully.
E:\dl\Nero.7.Premium.v7.2.3.2b.FR.Incl-Keygen\Keygen\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
E:\Documents and Settings\Wicked\Local Settings\Temp\rld-tmse\Keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
E:\Utorrent\Sony Vegas Pro 9 + Crack and KeyGen\crack vegas 9\Keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
E:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\7WRAA9MB\SetupIS2010[1].exe (Rogue.SecurityEssentials) -> Quarantined and deleted successfully.
E:\WINDOWS\system32\warnings.html (Malware.Trace) -> Quarantined and deleted successfully.
E:\WINDOWS\system32\helpers32.dll (Trojan.FakeAlert) -> Delete on reboot.
E:\WINDOWS\system32\smss32.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
E:\WINDOWS\system32\Winlogon32.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
E:\WINDOWS\system32\41.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
E:\Documents and Settings\Wicked\Application Data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
E:\Documents and Settings\Wicked\Menu Démarrer\Programmes\Démarrage\netuza32.exe (Trojan.Downloader) -> Delete on reboot.

On peut voir deux delete on reboot, notamment helpers32 (qui s'affiche dans l'interface MBytes comme quarantined) par contre Netuza32 ne s'affiche pas dans l'interface MBytes comme quarantined!
Sachant que c'est justement au reboot que tout a buggé.
Mais, dans "E:\Documents and Settings\Wicked\Menu Démarrer\Programmes\Démarrage", bah y a seulement Desktop.ini ...

Une idée?
0

Discussions similaires

Iptv beug
leogauthier15 -
bazfile -

1 réponse
Problème IPTV SMARTER
eneleh49 -
glandu -

1 réponse
Coût réparation retro-eclairage TV Led TCL
GB -
jag72 -

1 réponse
Mon écran de télé est cassé
Ugor1999 -
Utilisateur anonyme -

6 réponses
Problème iptv boîtier
Joaurep -
Joaurep -

2 réponses