Virus informatique

Fermé
antoinehb - Modifié par antoinehb le 21/04/2010 à 18:54
 Utilisateur anonyme - 24 avril 2010 à 00:00
bonjour,
aujourd'hui lorsque j'ai allumer mon ordinateur, j'ai dès l'allumage eut des message d'erreur, de nombreuse applications ont cessé de marcher.
ensuite j'ai voulut me connecter à msn, impossible, lorsque je mets en marche l'assistant connexion tout marche sauf le sans fil (et pourtant je peux aller sur internet)
puis, lorsque je suis allé sur mon compte facebook, un message de firefox m'avertissant que je ma session n'étais plus sécurisé ect...
j'ai d'abord verifier la bonne marche de mon anti virus, ensuite fait une analyse de mon ordinateur avec de multiples logiciels tel que "malwarebytes" ou encore "spybot".
je pense qu'un virus est dans mon ordinateur, j'aimerais savoir si quelqu'un pourrait m'aider pour le retirer,
merci d'avance.

configuration: vista, mozilla firefox

46 réponses

oui c'est bon, j'ai réussit.
le mode cleaning c'est lancé, au redémarrage, une fenêtre c'est ouverte. et maintenant que dois je faire ? cela n'a pas changer le virus.
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 270
23 avril 2010 à 17:39
postes le rapport stp
0
je n'ai pas eut de rapport, cela me disais que ça calculait et supprimait les logiciel dont je ne me servait pas
0
Utilisateur anonyme
23 avril 2010 à 17:48
sur ton bureau du nom de Kill'em.txt
0
en effet, merci :


Kill'em by g3n-h@ckm@n 1.7.2.1



¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_2ba5baa4\STacSV.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Dell\DellDock\DockLogin.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\WLTRYSVC.EXE
C:\Windows\System32\bcmwltry.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Dell\DellDock\DellDock.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\cmd.exe
C:\Windows\Microsoft.NET\Framework\v2.0.50727\csc.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Program Files\List_Kill'em\ERUNT.EXE
C:\Program Files\List_Kill'em\pv.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup

¤¤¤¤¤¤¤¤¤¤ Files/folders :


Quarantined & Deleted !! : C:\Windows\System32\drivers\etc\hosts.msn
Quarantined & Deleted !! : C:\Windows\system32\drivers\wudfpf.sys
Quarantined & Deleted !! : C:\Windows\system32\drivers\wudfrd.sys
Quarantined & Deleted !! : C:\Users\antoine\AppData\Local\GDIPFONTCACHEV1.DAT

==============
host file OK !
==============

========
Registry
========

=================
Internet Explorer
=================

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.com/?gws_rd=ssl
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

===============
Security Center
===============

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
cval REG_DWORD 1 (0x1)
UacDisableNotify REG_DWORD 1 (0x1)
FirstRunDisabled REG_DWORD 1 (0x1)
AntiVirusDisableNotify REG_DWORD 0 (0x0)
FirewallDisableNotify REG_DWORD 0 (0x0)
UpdatesDisableNotify REG_DWORD 0 (0x0)
AntiVirusOverride REG_DWORD 1 (0x1)
FirewallOverride REG_DWORD 1 (0x1)

========
Services
=========

Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2

============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
================



¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Utilisateur anonyme
23 avril 2010 à 19:56
bien tu nous fais un petit totpo ?
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 270
23 avril 2010 à 20:43
traduit = comment va le pc ?
(sourire)
0
j''ai toujours ces même message me parlant "d'active X" et un message de "sécurité" me disant que le certificat pour cette page me demandant de télécharger quelque chose pour y remédier, je commence à me demander si cela ne serait pas la solution.
en gros j'ai l'impression que le virus est présent comme à ces premiers jours..
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
23 avril 2010 à 23:24
j''ai toujours ces même message me parlant "d'active X"

precise un maximum stp
0
c'est un message d'internet explorer me mettant :
"un controle activeX présent sur cette page pourrait agir de manière non fiable sur d'autres parties de la page. voulez vous autoriser cette action?"
0
j'ai fait des capture d'écran de ces images, mais je ne peux malheureusement pas vous les envoyer
0
Utilisateur anonyme
23 avril 2010 à 23:42
0
?
0
Utilisateur anonyme
24 avril 2010 à 00:00
oups desolé j'étais dans un autre élan ^^

ici :

http://www.cijoint.fr/

tu te fais parcourir jusqu'au fichier , et tu clic sur "envoyer le fichier" , ensuite un lien apparait juste au dessus une fois le fichier transféré , tu le colles ici
0