infection et sans defense Résolu/Fermé

Question

Bonjour

j'ai un problème avec mon pc, il est infecté alors je vient juste de le formater 
voila la description de l'infection
aucun programme de protection ne démarre et si j'insiste pour le faire démarrer soit il l'arrête soit il me sort l'écran bleu de plus je ne peut même lancer hijackthis (écran bleu aussi) de même pour le mode sans échec

hijackthis a marché quand même assez longtemps pour me faire un rapport juste avant l'écran bleu

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:49:49, on 08/04/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32
vsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Avira\AntiVir Desktop\sched.exe
D:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\WINDOWS\RTHDCPL.EXE
D:\Program Files\Avira\AntiVir Desktop\avgnt.exe
D:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
D:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
D:\WINDOWS\system32\svchost.exe
D:\Documents and Settings\Administrateur\Mes documents\02.exe
D:\WINDOWS\system32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - (no file)
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [SkwatAutoconnect] D:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSConfig] D:\Documents and Settings\Administrateur\irgal.exe \u
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: Télécharger en Utilisant &BitSpirit - D:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\WINDOWS\system32\shdocvw.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{883CF1A2-6DC8-4ACD-8576-A10AD0B5748F}: NameServer = 41.221.20.4 66.28.0.45
O23 - Service: ADSLAutoconnect - Unknown owner - D:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - D:\WINDOWS\system32
vsvc32.exe

--
End of file - 3584 bytes

avira marche quand même (seulement le scan) mais pas l'auto protection et a chaque fois il détecte des virus et il me demande de redémarrer mon pc pour supprimer les fichiers
les autres logiciels de protection ne marche pas ou ils me font l'écran bleu

alors voila mes question?
a quel genre d'infection ai je affaire?
comment les supprimer manuellement (ou dune autre façon)
autre chose je préfère éviter la solution passant par combofix car j'ai une mauvais expérience avec

Merci d'avance

Configuration: Windows XP / Firefox 3.6.3

jlpjlp · Answer

tu as le nom des infections trouvées par antivir??


peux tu passer dr web cureit et nous coller un rapport avec?

https://www.commentcamarche.net/telecharger/securite/7749-dr-web-cureit/

jlpjlp · Answer

en mode sans echec colle un rapport d'une analyse rapide avec malwarebyte antimalware

jlpjlp · Answer

le mode normal marche?
 si oui passer malwarebyte en mode normal



si aucun des deux mode ne fonctionne 
alors il faut passer antivir rescue system

manuel:
https://www.malekal.com/tutoriels-logiciels/

jlpjlp · Answer

regarde ici:

https://www.commentcamarche.net/informatique/windows/259-que-faire-quand-windows-ne-demarre-plus/

taab84 · Answer

j'ai fini par formater mon pc ce dernier virus m'a fermé toutes le portes a la fin
antivirus désactivé, disques verrouillé, mode sans échec bloqué...
merci quand même de ton aide

jlpjlp · Answer

ok

pour protéger ton pc

https://www.commentcamarche.net/faq/24687-les-logiciels-de-securite-gratuits-indispensables


sinon pense à mettre windows , internet explorer, adobe ... à jour

bonne suite

Infection et sans defense

6 réponses

Discussions similaires