Infection et sans defense
Résolu
taab84
Messages postés
19
Statut
Membre
-
taab84 Messages postés 19 Statut Membre -
taab84 Messages postés 19 Statut Membre -
Bonjour
j'ai un problème avec mon pc, il est infecté alors je vient juste de le formater
voila la description de l'infection
aucun programme de protection ne démarre et si j'insiste pour le faire démarrer soit il l'arrête soit il me sort l'écran bleu de plus je ne peut même lancer hijackthis (écran bleu aussi) de même pour le mode sans échec
hijackthis a marché quand même assez longtemps pour me faire un rapport juste avant l'écran bleu
avira marche quand même (seulement le scan) mais pas l'auto protection et a chaque fois il détecte des virus et il me demande de redémarrer mon pc pour supprimer les fichiers
les autres logiciels de protection ne marche pas ou ils me font l'écran bleu
alors voila mes question?
a quel genre d'infection ai je affaire?
comment les supprimer manuellement (ou dune autre façon)
autre chose je préfère éviter la solution passant par combofix car j'ai une mauvais expérience avec
Merci d'avance
j'ai un problème avec mon pc, il est infecté alors je vient juste de le formater
voila la description de l'infection
aucun programme de protection ne démarre et si j'insiste pour le faire démarrer soit il l'arrête soit il me sort l'écran bleu de plus je ne peut même lancer hijackthis (écran bleu aussi) de même pour le mode sans échec
hijackthis a marché quand même assez longtemps pour me faire un rapport juste avant l'écran bleu
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:49:49, on 08/04/2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\nvsvc32.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\Explorer.EXE D:\Program Files\Avira\AntiVir Desktop\sched.exe D:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe D:\WINDOWS\system32\svchost.exe D:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe D:\WINDOWS\system32\RUNDLL32.EXE D:\WINDOWS\RTHDCPL.EXE D:\Program Files\Avira\AntiVir Desktop\avgnt.exe D:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe D:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe D:\WINDOWS\system32\svchost.exe D:\Documents and Settings\Administrateur\Mes documents\02.exe D:\WINDOWS\system32\wuauclt.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\system32\msdxm.ocx O3 - Toolbar: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - (no file) O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [ctfmon.exe] ctfmon.exe O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [SkwatAutoconnect] D:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [MSConfig] D:\Documents and Settings\Administrateur\irgal.exe \u O4 - Global Startup: DSLMON.lnk = ? O8 - Extra context menu item: Télécharger en Utilisant &BitSpirit - D:\Program Files\BitSpirit\bsurl.htm O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\WINDOWS\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\WINDOWS\system32\shdocvw.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{883CF1A2-6DC8-4ACD-8576-A10AD0B5748F}: NameServer = 41.221.20.4 66.28.0.45 O23 - Service: ADSLAutoconnect - Unknown owner - D:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe -- End of file - 3584 bytes
avira marche quand même (seulement le scan) mais pas l'auto protection et a chaque fois il détecte des virus et il me demande de redémarrer mon pc pour supprimer les fichiers
les autres logiciels de protection ne marche pas ou ils me font l'écran bleu
alors voila mes question?
a quel genre d'infection ai je affaire?
comment les supprimer manuellement (ou dune autre façon)
autre chose je préfère éviter la solution passant par combofix car j'ai une mauvais expérience avec
Merci d'avance
A voir également:
- Infection et sans defense
- Défense contre les ransomwares - Guide
- Infection et rame permanente - Forum Virus
- Infection ou pas? ✓ - Forum Virus
- Infection ou pas ??? - Forum Virus
- Infection pc ✓ - Forum Virus
6 réponses
tu as le nom des infections trouvées par antivir??
peux tu passer dr web cureit et nous coller un rapport avec?
https://www.commentcamarche.net/telecharger/securite/7749-dr-web-cureit/
peux tu passer dr web cureit et nous coller un rapport avec?
https://www.commentcamarche.net/telecharger/securite/7749-dr-web-cureit/
en mode sans echec colle un rapport d'une analyse rapide avec malwarebyte antimalware
le mode normal marche?
si oui passer malwarebyte en mode normal
si aucun des deux mode ne fonctionne
alors il faut passer antivir rescue system
manuel:
https://www.malekal.com/tutoriels-logiciels/
si oui passer malwarebyte en mode normal
si aucun des deux mode ne fonctionne
alors il faut passer antivir rescue system
manuel:
https://www.malekal.com/tutoriels-logiciels/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j'ai fini par formater mon pc ce dernier virus m'a fermé toutes le portes a la fin
antivirus désactivé, disques verrouillé, mode sans échec bloqué...
merci quand même de ton aide
antivirus désactivé, disques verrouillé, mode sans échec bloqué...
merci quand même de ton aide
ok
pour protéger ton pc
https://www.commentcamarche.net/faq/24687-les-logiciels-de-securite-gratuits-indispensables
sinon pense à mettre windows , internet explorer, adobe ... à jour
bonne suite
pour protéger ton pc
https://www.commentcamarche.net/faq/24687-les-logiciels-de-securite-gratuits-indispensables
sinon pense à mettre windows , internet explorer, adobe ... à jour
bonne suite
dernière information ce virus a aussi bloque les logiciels de gravure mais j'ai quand même réussit a utiliser ces logiciels de gravure portables:
https://www.01net.com/telecharger/windows/Utilitaire/gravure/fiches/101803.html
https://www.01net.com/telecharger/windows/Utilitaire/gravure/fiches/46166.html
Merci encore une fois
https://www.01net.com/telecharger/windows/Utilitaire/gravure/fiches/101803.html
https://www.01net.com/telecharger/windows/Utilitaire/gravure/fiches/46166.html
Merci encore une fois
TR/Dropper.Gen
TR/ATRAPS.Gen
TR/Spy.Gen (dans secupdat.dat)
si tu connait un logiciel de désinfection efficace? je pense que c'est le troisième le plus dangereux
de mon cote maintenant que je sais a quoi j'ai affaire il me sera plus facile de combattre
Merci