Virus, cheval de troie ????

Fermé

carolibon Messages postés 66 Date d'inscription lundi 15 décembre 2008 Statut Membre Dernière intervention 1 avril 2021 - 27 mars 2010 à 08:58
Utilisateur anonyme - 29 mars 2010 à 07:35

Bonjour,

Je vais essayer d'être claire : j'ai un problème lors du démarrage de mon ordi. Windows démarrage normalement, mais avant que je puisse ouvrir un programme, il faut que j'attende au moins 10-15 mn voir 30mn, alors que ts mes processus sont arretés, et que mon disque dur ne travaille plus.

Lorsque j'ai attendu suffisament il marche bien. Je me suis aperçu que dans mon gestionnaire des taches, il ne trouvait l'utilisateur qu'après c'est 15 ou 30 mn ?? et c'etait à ce moment là que je pouvais travailler.

J'ai déjà supprimé le maximum de programme au démarrage mais rien y fait.

Je joins un copie d'écran de msconfig

https://www.cjoint.com/?dBidvMDTw8

J'ai fait une analyse en ligne avec eset, qui n'a rien donné.

Mon antivirus a cependant mis en quarantaine et supprimer 2 fois le cheval de troie TR/Dldr.WMA.Wimad.BF mais le problème persiste.

Et chose bizarre, mon ordi a démarré 2 fois normalement hier matin (5mn environ)... et a fait un redemarrage aussi tout seul...

ça n'a aussi pas de rapport, mais je préfère le signaler, j'ai énormement de mal à me connecter sur Comment ça marche ou à rester connectée

Vous remercie par avance de votre aide

Carole

A voir également:

Virus, cheval de troie ????
Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
Youtu.be virus - Accueil - Guide virus
Svchost.exe virus - Guide
Être à cheval entre deux choses - Forum Études / Formation High-Tech
Faux message virus ordinateur - Accueil - Arnaque

26 réponses

Réponse 21 / 26

carolibon Messages postés 66 Date d'inscription lundi 15 décembre 2008 Statut Membre Dernière intervention 1 avril 2021 2
28 mars 2010 à 21:17

Kill'em by g3n-h@ckm@n 1.6.0.6

User : Adrien (Utilisateurs)
Update on 27/03/2010 by g3n-h@ckm@n ::::: 14.50
Start at: 20:38:52 | 28/03/2010

AMD Sempron(tm) 2600+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 74,52 Go (40,16 Go free) | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
G:\ -> Disque fixe local | 232,83 Go (212,66 Go free) [My Passport] | FAT32

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PVSW\Bin\WGE_SRV.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxduserv.exe
C:\WINDOWS\system32\lxducoms.exe
C:\PVSW\BIN\W3dbsmgr.EXE
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\List_Kill'em\pv.exe

Detections :
==========

¤¤¤¤¤¤¤¤¤¤ Files/folders :

Quarantined & Deleted !! : C:\Documents and Settings\All Users\Application Data\QTSBandwidthCache
Quarantined & Deleted !! : C:\Program Files\Samsung\Samsung PC Studio 3\Update\util\UnZipTemp\OrgLoadD500.exe
Quarantined & Deleted !! : C:\Program Files\Samsung\Samsung PC Studio 3\Update\util\UnZipTemp\OrgLoadX800.exe
Quarantined & Deleted !! : C:\Program Files\Samsung\Samsung PC Studio 3\Update\util\UnZipTemp\OrgLoadZ510.exe
Quarantined & Deleted !! : C:\WINDOWS\005705_.tmp

Quarantined & Deleted !! : C:\WINDOWS\System32\drivers\etc\hosts.msn
Quarantined & Deleted !! : C:\WINDOWS\System32\drivers\Sonyhcp.dll
Quarantined & Deleted !! : C:\WINDOWS\System32\rnaph.dll
Quarantined & Deleted !! : C:\Documents and Settings\Adrien\Application Data\ViewerApp.dat
Quarantined & Deleted !! : C:\Documents and Settings\Adrien\LOCAL Settings\Temp\gtapi_signed.dll
Quarantined & Deleted !! : C:\Documents and Settings\Adrien\LOCAL Settings\Temp\tmp4E.tmp

==============
host file OK !
==============

========
Registry
========

Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{D4027C7F-154A-4066-A1AD-4243D8127440}
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
Deleted : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}
========
Services
=========

Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2

============
Disk Cleaned
============

=================
anti-ver blaster : OK !!
=================

================
Prefetch cleaned
================

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Réponse 22 / 26

Utilisateur anonyme
28 mars 2010 à 21:20

comment va ton pc ?

Réponse 23 / 26

carolibon Messages postés 66 Date d'inscription lundi 15 décembre 2008 Statut Membre Dernière intervention 1 avril 2021 2
28 mars 2010 à 21:34

et bien j'ai pu t'envoyer le rapport et maintenant plus rien ne marche, j'ai une feuille blanche quand j'essaie de me connecter.
j'ai eu un message quand l'ordi a démarrer après le scan, une erreur grave de windows a ete detecte il me proposer d'envoyer le rapport, j'ai fait un impression d'écran mais je n'arrive pas à ouvrir paint !
Le menu Demarrer ne marche pas, impossible de lancer une application a partir de Demarrer
Je peux demarrer application du bureau mais pour certaine j'ai ce message

Windows - pas de disque
Exception Processing Message c0000013 parameters 75afbf7c 4 75afbf7c 75afbf7c

Réponse 24 / 26

Utilisateur anonyme
Modifié par Electricien 69 le 28/03/2010 à 22:08

c'est bien ce qui me semblait aussi,
je suis en regret de t'annoncer, comme je te l'avais dis en début de désinfection, que ton DD est mort !!
il faut tenter de reformater avec killdisk pour voir s'il repart, sinon, son remplacement !
désolé !

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 26

carolibon Messages postés 66 Date d'inscription lundi 15 décembre 2008 Statut Membre Dernière intervention 1 avril 2021 2
28 mars 2010 à 22:39

Et bien, je te remercie de ton aide, je vais essayer de sauvegarder mes données s'il le veut bien.
Heureusement qu'il y a des personnes comme toi, merci encore du temps que tu m'as accordé. Passe une bonne fin de soirée

Réponse 26 / 26

Utilisateur anonyme
29 mars 2010 à 07:35

bon courage ;-)

Discussions similaires

Est ce que le site tlauncher est dangereux ?

Softonic,est-ce un virus ?

4 virus en raison d’un porno ????

problême Opéra est ce un virus??

Virus MSN Tinyurl