Pb virus - écran bleu au démarrage
Fermé
galya
Messages postés
5
Date d'inscription
dimanche 28 février 2010
Statut
Membre
Dernière intervention
28 février 2010
-
28 févr. 2010 à 17:12
galya Messages postés 5 Date d'inscription dimanche 28 février 2010 Statut Membre Dernière intervention 28 février 2010 - 28 févr. 2010 à 19:09
galya Messages postés 5 Date d'inscription dimanche 28 février 2010 Statut Membre Dernière intervention 28 février 2010 - 28 févr. 2010 à 19:09
A voir également:
- Pb virus - écran bleu au démarrage
- Pc lent au démarrage - Guide
- Reinitialiser pc au demarrage - Guide
- Double ecran - Guide
- Écran noir au démarrage - Guide
- Forcer demarrage pc - Guide
5 réponses
antonypintana
Messages postés
8
Date d'inscription
dimanche 28 février 2010
Statut
Membre
Dernière intervention
28 février 2010
28 févr. 2010 à 17:26
28 févr. 2010 à 17:26
tu doit avoir un probléme avec ta carte graphique remet tes driver (pilotes) à jour.
galya
Messages postés
5
Date d'inscription
dimanche 28 février 2010
Statut
Membre
Dernière intervention
28 février 2010
28 févr. 2010 à 17:36
28 févr. 2010 à 17:36
Je pense également que je dois avoir été infectée par des trojans horses downloader
Dois-je utiliser HiJack This pour vous fournir un rapport ou avez-vous un lien qui me permettrait éventuellement de me débrouiller avec ce type de virus ?
Merci
Dois-je utiliser HiJack This pour vous fournir un rapport ou avez-vous un lien qui me permettrait éventuellement de me débrouiller avec ce type de virus ?
Merci
antonypintana
Messages postés
8
Date d'inscription
dimanche 28 février 2010
Statut
Membre
Dernière intervention
28 février 2010
28 févr. 2010 à 17:48
28 févr. 2010 à 17:48
telecharge iobit security 360 il est pas mal! fait un scan et supprime tout! essaye tout les module du logiciel.
galya
Messages postés
5
Date d'inscription
dimanche 28 février 2010
Statut
Membre
Dernière intervention
28 février 2010
28 févr. 2010 à 18:12
28 févr. 2010 à 18:12
Merci pour le lien. Je vais le tester.
En attendant, je vous envoie le rapport de hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:07:54, on 28.02.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16981)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\ICQ6Toolbar\ICQ Service.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\CAPRPCSK.EXE
C:\WINDOWS\ATK0100\HControl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll (file missing)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [ABLKSR] C:\WINDOWS\ABLKSR\ABLKSR.exe
O4 - HKLM\..\Run: [CAPON] C:\WINDOWS\system32\Spool\Drivers\w32x86\3\CAPONN.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [Ярлык для страницы свойств High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Експорт у Microsoft Excel - c:\program files\microsoft office\office12\excel.exe
O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Отправить в OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Отправить в OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Atheros Configuration Service (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe
En attendant, je vous envoie le rapport de hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:07:54, on 28.02.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16981)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\ICQ6Toolbar\ICQ Service.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\CAPRPCSK.EXE
C:\WINDOWS\ATK0100\HControl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll (file missing)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [ABLKSR] C:\WINDOWS\ABLKSR\ABLKSR.exe
O4 - HKLM\..\Run: [CAPON] C:\WINDOWS\system32\Spool\Drivers\w32x86\3\CAPONN.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [Ярлык для страницы свойств High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Експорт у Microsoft Excel - c:\program files\microsoft office\office12\excel.exe
O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Отправить в OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Отправить в OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Atheros Configuration Service (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe
Je viens d'avoir le même pb d'écran bleu, ce midi! alors que je faisais un scan (avec AVG 9.0) et je continuais à surfer en parallèle sur des sites banals que je visite quotidiennement.
Peut-être que cela pourra t'aider ou t'inspirer
Par contre, j'ai instantanément remarqué des icônes s'installant sur mon desktop (le bureau), j'ai alors tout arrêté, même coupé la connexion internet; mais idem je ne pouvais plus redémarrer qu'en mode sans échec. Et là, je n'arrivais même plus à restaurer le système à un point de sauvegarde précédent! (ça aboutissait à ce fameux écran bleu après le session login en mode normal)
par contre, en mode sans échec je voyais toujours les icônes qui s'étaient installées: fjhdyfhsn.bat (en fichier masqué) et un raccourci vers un certain Security Tool
J'ai alors récupéré dans les propriétés de ce "Security Tool" (en cliquant là-dessus avec le bouton droit) son emplacement: j'ai trouvé: C:\ProgramData\48270223\48270223.exe
(ProgramData est un dossier caché: alors il faut allers dans l'ongler Outils de la barre d'une fenêtre dossier quelconque, puis choisir "Options des dossiers", l'onglet "Affichage" et là choisir "afficher les fichiers et dossiers cachés" au lieu de "masquer...")
et donc après j'ai été, toujours en mode sans échec, dans le RegEdit (Démarrer puis dans rechercher, je tape: regedit)
-- ATTENTION: le Regedit est à manier très attentivement: ce sont les registres du système!! la moindre fausse manoeuvre et tout ton système est endommagé, voire perdu! --
et dans le RegEdit, j'ai été dans édition puis rechercher, j'ai tapé: 48270223, et après vérification que c'est le même chemin, j'ai supprimé la ligne correspondante: j'en avais 3!
puis j'ai été, toujours en mode sanc échec, dans le ProgramData et j'ai supprimé le dossier portant le même nom;
finalement je suis revenu sur le bureau et j'ai effacé le raccourci le .bat dont je n'avais pas trouvé de traces dans le regedit après avoir effacé les lignes 48270223 relatives au "Security Tool"
et puis j'ai vidé ma poubelle
et j'ai redémarré mon portable: redémarrage normal, en mode normal, et me voilà depuis qq heures à nouveau sur Internet sans pb!
J'espère en avoir fini! c'est le deuxième virus en 10 jours! Je croyais que AVG (qui avait détecté un cheval de troie au moment où les icônes s'installaient sur le bureau, devait les empêcher de s'installer!)
CEPENDANT, je me pose encore qq questions:
dans le RegEdit, je me suis retrouvée face à deux dossiers qui m'intriguent; mais ne sachant à quoi ça peut correspondre, je les ai laissés! Il s'agit dans: HKEY_LOCAL_MACHINE puis SOFTWARE, de deux dossiers:
- l'un nommé "5" qui contient "0C81EA506133A87D" qui contient "2cf73c8" qui contient "2"
- et l'autre nommé "8ec" qui contient le même "0C81EA506133A87D" qui contient "16" qui contient "1" et "2"; le "1" contenant "0"
J'aimerais bien savoir à quoi cela peut correspondre! Est-ce une brêche toujours ouverte dans mon système?
Merci d'avance,
et, galya, je souhaite que j'ai pu t'être utile, et que tu récupèreras rapidement ton système et surtout tes mémoires (j'en ai aussi des travaux de plusieurs années sur mon pc!)
Peut-être que cela pourra t'aider ou t'inspirer
Par contre, j'ai instantanément remarqué des icônes s'installant sur mon desktop (le bureau), j'ai alors tout arrêté, même coupé la connexion internet; mais idem je ne pouvais plus redémarrer qu'en mode sans échec. Et là, je n'arrivais même plus à restaurer le système à un point de sauvegarde précédent! (ça aboutissait à ce fameux écran bleu après le session login en mode normal)
par contre, en mode sans échec je voyais toujours les icônes qui s'étaient installées: fjhdyfhsn.bat (en fichier masqué) et un raccourci vers un certain Security Tool
J'ai alors récupéré dans les propriétés de ce "Security Tool" (en cliquant là-dessus avec le bouton droit) son emplacement: j'ai trouvé: C:\ProgramData\48270223\48270223.exe
(ProgramData est un dossier caché: alors il faut allers dans l'ongler Outils de la barre d'une fenêtre dossier quelconque, puis choisir "Options des dossiers", l'onglet "Affichage" et là choisir "afficher les fichiers et dossiers cachés" au lieu de "masquer...")
et donc après j'ai été, toujours en mode sans échec, dans le RegEdit (Démarrer puis dans rechercher, je tape: regedit)
-- ATTENTION: le Regedit est à manier très attentivement: ce sont les registres du système!! la moindre fausse manoeuvre et tout ton système est endommagé, voire perdu! --
et dans le RegEdit, j'ai été dans édition puis rechercher, j'ai tapé: 48270223, et après vérification que c'est le même chemin, j'ai supprimé la ligne correspondante: j'en avais 3!
puis j'ai été, toujours en mode sanc échec, dans le ProgramData et j'ai supprimé le dossier portant le même nom;
finalement je suis revenu sur le bureau et j'ai effacé le raccourci le .bat dont je n'avais pas trouvé de traces dans le regedit après avoir effacé les lignes 48270223 relatives au "Security Tool"
et puis j'ai vidé ma poubelle
et j'ai redémarré mon portable: redémarrage normal, en mode normal, et me voilà depuis qq heures à nouveau sur Internet sans pb!
J'espère en avoir fini! c'est le deuxième virus en 10 jours! Je croyais que AVG (qui avait détecté un cheval de troie au moment où les icônes s'installaient sur le bureau, devait les empêcher de s'installer!)
CEPENDANT, je me pose encore qq questions:
dans le RegEdit, je me suis retrouvée face à deux dossiers qui m'intriguent; mais ne sachant à quoi ça peut correspondre, je les ai laissés! Il s'agit dans: HKEY_LOCAL_MACHINE puis SOFTWARE, de deux dossiers:
- l'un nommé "5" qui contient "0C81EA506133A87D" qui contient "2cf73c8" qui contient "2"
- et l'autre nommé "8ec" qui contient le même "0C81EA506133A87D" qui contient "16" qui contient "1" et "2"; le "1" contenant "0"
J'aimerais bien savoir à quoi cela peut correspondre! Est-ce une brêche toujours ouverte dans mon système?
Merci d'avance,
et, galya, je souhaite que j'ai pu t'être utile, et que tu récupèreras rapidement ton système et surtout tes mémoires (j'en ai aussi des travaux de plusieurs années sur mon pc!)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
galya
Messages postés
5
Date d'inscription
dimanche 28 février 2010
Statut
Membre
Dernière intervention
28 février 2010
28 févr. 2010 à 19:09
28 févr. 2010 à 19:09
ELLE
Je n'ai pas eu ce souci avec Security Tool. Je vais être attentive maintenant. Par contre j'ai rencontré un autre virus qui se présente sous la forme d'un antivirus "Antivirus Soft" [ http://deletemalware.blogspot.com/2010/01/how-to-remove-antivirus-soft-fake.html ]l'interface est très bien faite à s'y méprendre.
Il semble que AVG soit à la base de mes désagréments, je vais le désinstaller pour le moment et installer AVAST.
AntonyPintana
Merci pour tes conseils, j'ai réalisé des scans avec 2 outils malwarebyte et spybot.
Cependant si j'ai un virus, je pense être toujours vérolée.
Je n'ai pas eu ce souci avec Security Tool. Je vais être attentive maintenant. Par contre j'ai rencontré un autre virus qui se présente sous la forme d'un antivirus "Antivirus Soft" [ http://deletemalware.blogspot.com/2010/01/how-to-remove-antivirus-soft-fake.html ]l'interface est très bien faite à s'y méprendre.
Il semble que AVG soit à la base de mes désagréments, je vais le désinstaller pour le moment et installer AVAST.
AntonyPintana
Merci pour tes conseils, j'ai réalisé des scans avec 2 outils malwarebyte et spybot.
Cependant si j'ai un virus, je pense être toujours vérolée.
28 févr. 2010 à 17:28
Merci