Virus,
pouetpouetdamour
-
crapoulou Messages postés 42848 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
crapoulou Messages postés 42848 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
il y a quelques semaines, il m'était impossible de de démarrer Windows XP, il redémarrait en boucle sans cesse après avoir qu'un écran bleu apparaisse où il est marqué plein de choses dont "windows n'a pas pu démarrer correctement.."
Seul le mode sans échec marchait
J'ai tenté d'installer AVAST afin de supprimer l'éventuel cheval de troie mais impossible également ! Avast est installé mais ne veut pas s'activer ... il est arreté et quand jessai de cliquer sur RETABLIR la protection résidente, rien ne se passe
J'arrive désormais a démarrer l'ordi sans passer par le mode sans échec, mais de nombreux messages d'erreur apparaissent, dont :
wmpscfgs.exe a rencontré un problème et doit fermer. Nous vous prions de nous excuser pour le désagrément encouru."
"
"tpywb.exe a rencontré un problème et doit fermer. Nous vous prions de nous excuser pour le désagrément encouru." "
Je n'arrive pas à lancer Internet explorer ou Mozilla, je ne peux rien installer non plus comme antivirus .. ca met toujours un message d'erreur ...
I need some help !!
il y a quelques semaines, il m'était impossible de de démarrer Windows XP, il redémarrait en boucle sans cesse après avoir qu'un écran bleu apparaisse où il est marqué plein de choses dont "windows n'a pas pu démarrer correctement.."
Seul le mode sans échec marchait
J'ai tenté d'installer AVAST afin de supprimer l'éventuel cheval de troie mais impossible également ! Avast est installé mais ne veut pas s'activer ... il est arreté et quand jessai de cliquer sur RETABLIR la protection résidente, rien ne se passe
J'arrive désormais a démarrer l'ordi sans passer par le mode sans échec, mais de nombreux messages d'erreur apparaissent, dont :
wmpscfgs.exe a rencontré un problème et doit fermer. Nous vous prions de nous excuser pour le désagrément encouru."
"
"tpywb.exe a rencontré un problème et doit fermer. Nous vous prions de nous excuser pour le désagrément encouru." "
Je n'arrive pas à lancer Internet explorer ou Mozilla, je ne peux rien installer non plus comme antivirus .. ca met toujours un message d'erreur ...
I need some help !!
A voir également:
- Virus,
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
8 réponses
Salut,
A part les messages d'erreur, as-tu une stabilité du PC (il s'éteint pas tout seul, tu peux travailler dessus ou pas ?...)
Je te demande cela pour les manipulations que je vais te demander d'effectuer.
A part les messages d'erreur, as-tu une stabilité du PC (il s'éteint pas tout seul, tu peux travailler dessus ou pas ?...)
Je te demande cela pour les manipulations que je vais te demander d'effectuer.
Oui je peux travailler dessus
La seule chose que je ne puisse pas faire cest surtout accéder à Internet Explorer ou Mozilla,
de meme pour le barre des F1 a F12, je ne peux pas accéder aux fonctionnalités telles que "diminuer le volume, la luminosité, basculer l'image sur un autre écran, etc..."
merci
La seule chose que je ne puisse pas faire cest surtout accéder à Internet Explorer ou Mozilla,
de meme pour le barre des F1 a F12, je ne peux pas accéder aux fonctionnalités telles que "diminuer le volume, la luminosité, basculer l'image sur un autre écran, etc..."
merci
Tu m'écris donc là d'un autre PC si tu n'arrives pas à accéder à Internet ?
Quelle est la configuration de l'ordinateur infecté ?
Quelle est la configuration de l'ordinateur infecté ?
En effet, jécris depuis un autre pc
la configuration de l'ordi infecté :
Configuration: Windows Xp/ Firefox 3.0.18/ internet explorer 7.0
la configuration de l'ordi infecté :
Configuration: Windows Xp/ Firefox 3.0.18/ internet explorer 7.0
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Est-ce que tu disposes de CD réinscriptible et de graveur pour télécharger les outils nécessaire ?
Au pire une clé USB mais si ton PC est infecté, elle risque de l'être aussi...
Donc cette solution est moins désirée...
Au pire une clé USB mais si ton PC est infecté, elle risque de l'être aussi...
Donc cette solution est moins désirée...
80 chevaux de troie
lol
Elle ne sera pas morte je te rassure mais elle risque d'infecter le deuxième PC.
On va attendre que Kaspersky se termine et envoie moi le rapport généré.
(Mets en quarantaine ce qui sera détecté).
Pour envoyer le rapport :
> Vide ta clé de toute donnée personnelle.
> Crée un fichier texte vide que tu nommes autorun.inf
> Copie le rapport Kaspersky dans un fichier (sur l'ordinateur infecté)
> Copie le fichier sur ta clé
> Envoie le fichier ici :
http://cijoint.fr/
> Envoie moi l'URL qui te sera communiquée pour que je puisse consulter le fichier.
lol
Elle ne sera pas morte je te rassure mais elle risque d'infecter le deuxième PC.
On va attendre que Kaspersky se termine et envoie moi le rapport généré.
(Mets en quarantaine ce qui sera détecté).
Pour envoyer le rapport :
> Vide ta clé de toute donnée personnelle.
> Crée un fichier texte vide que tu nommes autorun.inf
> Copie le rapport Kaspersky dans un fichier (sur l'ordinateur infecté)
> Copie le fichier sur ta clé
> Envoie le fichier ici :
http://cijoint.fr/
> Envoie moi l'URL qui te sera communiquée pour que je puisse consulter le fichier.
Vu ce qui a été détecté, il doit certainement avoir des traces.
Télécharge Malwarebytes' Anti-Malware
= = = = >>> En cliquant ici <<< = = = =
- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d'installation
- Lorsqu'il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l'icône de malwarebytes pour le relancer
- Dans l'onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur `Afficher les résultats' pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
- Rends toi dans l'onglet rapport/log
- Tu clique dessus pour l'afficher.
- Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller
Si tu as besoin d'aide regarde ce tutorial ICI
Télécharge Malwarebytes' Anti-Malware
= = = = >>> En cliquant ici <<< = = = =
- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d'installation
- Lorsqu'il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l'icône de malwarebytes pour le relancer
- Dans l'onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur `Afficher les résultats' pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
- Rends toi dans l'onglet rapport/log
- Tu clique dessus pour l'afficher.
- Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller
Si tu as besoin d'aide regarde ce tutorial ICI
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
08/03/2010 00:43:33
mbam-log-2010-03-08 (00-43-33).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 158640
Temps écoulé: 46 minute(s), 38 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{23kln5j0-4opm-11we-aax5-24ef1f187332} (Generic.Bot.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{23kln5j0-4opm-11we-aax5-24ef1f187332} (Worm.AutoRun) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\idstrf (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,) Good: (Userinit.exe) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\WINDOWS\system32\lowsec (Stolen.data) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455 (Worm.AutoRun) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\WINDOWS\system32\drivers\omccc.sys (Rootkit.Agent) -> Delete on reboot.
C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\Desktop.ini (Worm.AutoRun) -> Quarantined and deleted successfully.
C:\WINDOWS\Help\kfdtk.chm (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Gerard Melyon\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\flags.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\uses32.dat (Malware.Trace) -> Quarantined and deleted successfully.
Version de la base de données: 3510
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
08/03/2010 00:43:33
mbam-log-2010-03-08 (00-43-33).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 158640
Temps écoulé: 46 minute(s), 38 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{23kln5j0-4opm-11we-aax5-24ef1f187332} (Generic.Bot.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{23kln5j0-4opm-11we-aax5-24ef1f187332} (Worm.AutoRun) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\idstrf (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,) Good: (Userinit.exe) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\WINDOWS\system32\lowsec (Stolen.data) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455 (Worm.AutoRun) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\WINDOWS\system32\drivers\omccc.sys (Rootkit.Agent) -> Delete on reboot.
C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\Desktop.ini (Worm.AutoRun) -> Quarantined and deleted successfully.
C:\WINDOWS\Help\kfdtk.chm (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Gerard Melyon\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\flags.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\uses32.dat (Malware.Trace) -> Quarantined and deleted successfully.
Vide la quarantaine de MBAM.
Il semblerait que les infections présentes aient pu voler des données.
Si tu as fait des achats par Internet, surveille tout ça !!! (comptes, ...)
En fin de désinfection, tu changera tous tes mots de passe.
Recommence MBAM mais mets-le à jour avant l'analyse !
C'est une très ancienne version que tu as là !
Il semblerait que les infections présentes aient pu voler des données.
Si tu as fait des achats par Internet, surveille tout ça !!! (comptes, ...)
En fin de désinfection, tu changera tous tes mots de passe.
Recommence MBAM mais mets-le à jour avant l'analyse !
C'est une très ancienne version que tu as là !
