Un virus dans D: ? formatage ?
élo
-
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
bonjour !
je pense que mon ordi est vérolé à mort : il ramait énormément et plusierus trucs ne marchaient plus, y compris l'antivirus kaspersky.
j'ai donc fait une restauration système (formatage de C:) mais ça ne marche toujours pas très bien... peut-être le virus est-il aller se nicher dans D:...
c un HP pavilion 423 fr et je n'ai pas de CD de démarrage, la partition est sur D: . Comment faire pour éviter de payer 80€ le CD à HP? est-ce que je peux utiliser le CD de démarrage d'un autre ordi ?
enfin, question subsidiaire : dans le gestionnaire des tâche, je note "processus inactif" qui est à 99, est-ce normal?
merci d'avance à tous ceux qui vont prendre le temps de me répondre, c bien sympa.... !
je pense que mon ordi est vérolé à mort : il ramait énormément et plusierus trucs ne marchaient plus, y compris l'antivirus kaspersky.
j'ai donc fait une restauration système (formatage de C:) mais ça ne marche toujours pas très bien... peut-être le virus est-il aller se nicher dans D:...
c un HP pavilion 423 fr et je n'ai pas de CD de démarrage, la partition est sur D: . Comment faire pour éviter de payer 80€ le CD à HP? est-ce que je peux utiliser le CD de démarrage d'un autre ordi ?
enfin, question subsidiaire : dans le gestionnaire des tâche, je note "processus inactif" qui est à 99, est-ce normal?
merci d'avance à tous ceux qui vont prendre le temps de me répondre, c bien sympa.... !
A voir également:
- Un virus dans D: ? formatage ?
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
4 réponses
salut elo
télécharge hijackthis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
Dézippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Lancez le puis:
clic sur "do a system scan and save logfile" (cf demo)
faire un copier coller du log entier sur le forum
Démo : (merci a balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
télécharge hijackthis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
Dézippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Lancez le puis:
clic sur "do a system scan and save logfile" (cf demo)
faire un copier coller du log entier sur le forum
Démo : (merci a balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
re,
deja pour commencer, ton antivirus s est desintegre?
Ton pare feu a pris des vacances?
Dis moi pas que tes antispywares sont partis en retraite eux? lol
Que dirais tu de metttre un antivirus d abord?
http://www.inoculer.com/gratuits.php3
et ceci
1/Spybot S&D 1.4 <<nouvelle version
http://www.safer-networking.org/fr/index.htm
Démo d’utilisation (merci à Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
2/Ad-Aware SE 1.06 <<nouvelle version
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/adawrevid.asf
scan ton pc avec ces 3 logiciels !
A+
deja pour commencer, ton antivirus s est desintegre?
Ton pare feu a pris des vacances?
Dis moi pas que tes antispywares sont partis en retraite eux? lol
Que dirais tu de metttre un antivirus d abord?
http://www.inoculer.com/gratuits.php3
et ceci
1/Spybot S&D 1.4 <<nouvelle version
http://www.safer-networking.org/fr/index.htm
Démo d’utilisation (merci à Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
2/Ad-Aware SE 1.06 <<nouvelle version
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/adawrevid.asf
scan ton pc avec ces 3 logiciels !
A+
salut !
là, je viens de faire une restauration système, je n'ai donc pas encore remis kaspersky, ni zone alarm, ni spybot... mais ils étaient là avant que plus rien ne marche !
et je n'ai pas non plus encore remis mes fichiers, ni réinstallé la connection internet, donc je ne dois normalement pas courir trop de risque...
1. penses-tu qu'il y a encore un virus, planqué dans D: ?
2. sais-tu si je peux récupérer la partition de démarrage de façon à pouvoir tout formater?
merci bien !!!
là, je viens de faire une restauration système, je n'ai donc pas encore remis kaspersky, ni zone alarm, ni spybot... mais ils étaient là avant que plus rien ne marche !
et je n'ai pas non plus encore remis mes fichiers, ni réinstallé la connection internet, donc je ne dois normalement pas courir trop de risque...
1. penses-tu qu'il y a encore un virus, planqué dans D: ?
2. sais-tu si je peux récupérer la partition de démarrage de façon à pouvoir tout formater?
merci bien !!!
donc voilà la bête bizarre qui est sortie du scan :
Logfile of HijackThis v1.99.1
Scan saved at 19:34:38, on 10/08/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\VERITAS Software\Update Manager\sgtray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
G:\Winrar\WinRAR.exe
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr6.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr6.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr6.hpwis.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe