Sans doute un virus....que faire

Résolu
sylvie3813 Messages postés 117 Date d'inscription   Statut Membre Dernière intervention   -  
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour a tous,

Mon PC s'est comporté bizarement : redemarrage, blocage dans incredimail, impossible d'utiliser ou réinstaller antivir, impossible de faire une analyse en ligne, internet explorer doit fermer et en plus la restauration systeme ne fonctionne plus.

Justilise antivir depuis longtemps sans problème mais .....???

Des suggestions?

Merci d'avance.

11 réponses

  1.
    green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut !

    commence par ça :

    télécharge ceci : ( si ce n'est pas déjà fait ! )

    1) Ad-Aware (gratuit) :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html

    2) Le patch en Français pour Ad-Aware (gratuit) :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html

    tuto : (merci à Moe) http://perso.wanadoo.fr/entraide-hijackthis/AdAware/AdAware.htm

    3) Spybot (gratuit) :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html

    tuto : (merci à Ballatrap )
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    4) A-squared (nécéssite un enregistrement gratuit en ligne pour obtenir la clé d'activation) :
    https://www.emsisoft.com/fr/

    5) Ewido (gratuit) :
    https://www.avg.com/en-ww/free-antivirus-download

    tuto : (merci à Moe) http://perso.wanadoo.fr/entraide-hijackthis/Ewido/

    6) CleanUp40 (qui élimine les fichiers temporaires + cookies : gratuit )
    http://pageperso.aol.fr/Balltrap34/CleanUp40.exe

    tuto : (merci à Balltrap) http://pageperso.aol.fr/balltrap34/democleanup.htm

    mets tout à jour,lance les scans en mode sans echec : pour cela redemarre en appuillant sur le touche F8 ou F5

    ensuite :

    Telecharge ceci :

    http://www.infos-du-net.com/telecharger/HijackThis.html = lien

    http://pageperso.aol.fr/balltrap34/demohijack.htm = démo

    ( Merci à Balltrap )

    Choisis l'option "do a scan and a logfile", il va te générer un rapport, copie et colle sur le forum.

    precise où ne sont tes soucis par la suite

    ++
    0
  2. sylvie3813 Messages postés 117 Date d'inscription   Statut Membre Dernière intervention   2
     
    Merci green day,

    J'emploi adaware, spybot, j'ai découvert ewido qui a trouvé quelques cookies mais rien de méchant, et cleanup 40 que je trouve efficace.
    J'ai installé avast à la place d'antivir, je poste le hijack rapport mais j'ai regardé dans les tutos j'ai le sentiment que tout est ok, merci aux pro de me le confirmer.

    J'ai eu un souci il y a 2 mois qui a débuté un peu pareil, à la fin windows était complètement bloqué, ne démarrait plus même en sans échec. Un réparateur m'a indiqué que la cause était un emplacement ou on met la mémoire sur la carte mère, on a donc enlevé la barette de cet emplacement (mon pc n'est pas tout jeune! c'est un duron 900 !)

    Un nouveau problème matériel pourrait-il avoir de tels effets ?

    Logfile of HijackThis v1.99.1
    Scan saved at 18:50:26, on 24/03/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    D:\Program Files\NoSpam\NoSpam.exe
    D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    D:\Program Files\Alwil Software\Avast4\ashServ.exe
    D:\Program Files\ewido anti-malware\ewidoctrl.exe
    D:\Program Files\ewido anti-malware\ewidoguard.exe
    C:\WINDOWS\system32\nvsvc32.exe
    D:\Program Files\Inventel\Add-on\wlancfg.exe
    D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\svchost.exe
    D:\PROGRA~1\EUROBA~1\erobar.exe
    D:\Program Files\Internet Explorer\iexplore.exe
    I:\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [NoSpam] D:\Program Files\NoSpam\NoSpam.exe
    O4 - Startup: Eurobarre.lnk = D:\Program Files\eurobarre\eb.exe
    O4 - Startup: Raccourci vers DellTemp.lnk = C:\WINDOWS\DellTemp.bat
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://d:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
    O8 - Extra context menu item: Pages liées - res://d:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://d:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://d:\program files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://d:\program files\google\GoogleToolbar2.dll/cmcache.html
    O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: ewido security suite control - ewido networks - D:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - D:\Program Files\ewido anti-malware\ewidoguard.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - D:\Program Files\Inventel\Add-on\wlancfg.exe

    Encore merci de prendre la peine d'avoir lu ce long message :)
    0
  3. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut !

    et bien : ça peut très bien être des signes d'une infection ...

    Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :

    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html

    ensuite :

    scan en ligne : colle rapport entier ( s’il y a quelque chose) :

    http://www.bitdefender.fr/bd/site/search.php#

    ++

    ***Le deuxieme mot le plus important apres Aimer, c'est Aider! ...***
    0
  4. sylvie3813 Messages postés 117 Date d'inscription   Statut Membre Dernière intervention   2
     
    hello green day,

    J'ai fixé les lignes,

    Impossible d'aller au bout du scan bitdefender, le PC redemmarre au milieu,

    par contre dur secuser et sur kaspersky c'est ok.

    Le pc a toujours des réactions bizarres : redemarrage, blocage dans une application, obligation de fermer internet explorer et de redemarrer.

    En tout cas, merci à toi.
    0
    1. Utilisateur anonyme
       
      Salut Sylvie,

      fais ceci:

      ¤Telecharges et installes ceci, dans la colonne de gauche cliques sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs

      CCleaner:
      Ccleaner

      ¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis cliques sur "lancer le nettoyage"
      0
    2. sylvie3813 Messages postés 117 Date d'inscription   Statut Membre Dernière intervention   2
       
      salut boulepat,

      Même après ccleaner, mêmes problèmes.
      Une défaillance matériel peut-elle entrainer tout ça ?
      J'ai le sentiment de glisser petit à petit vers un "crash final!!!!

      merci pour ton aide,

      bonne journée à tous.
      0
      1. Utilisateur anonyme > sylvie3813 Messages postés 117 Date d'inscription   Statut Membre Dernière intervention  
         
        Salut,

        cliques sur demarrer, panneau de configuration, en haut à gauche cliques sur "basculer vers l'affichage classique" , outils d'administration, observateur d'événements, sur la gauche fais un clique droit sur "systéme" et choisis "effacer tous les événements".

        Ensuite, tu redemarres tu refais ce qui est ecrit au dessus, puis cette fois tu doubles clique sur "systeme" et copies ici les erreurs avec un rond rouge avec un croix blanche à l'interieur, fais des copiés collés des erreurs ici ou alors lit les tous et regardes ce qu'il y est marqué puis tu nous le dit en details stp
        0
      2. sylvie3813 Messages postés 117 Date d'inscription   Statut Membre Dernière intervention   2 > sylvie3813 Messages postés 117 Date d'inscription   Statut Membre Dernière intervention  
         
        salut,

        ça y est le crash est arrivé! Quand je l'allume il y a la page où il propose le mode sans echec mais quand je fais entrée, il redemarre et je me retrouve au même endroit!

        Je n'ai pas le temps aujourd'hui, je regarderai de plus près demain

        @+
        0

  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sylvie3813 Messages postés 117 Date d'inscription   Statut Membre Dernière intervention   2
     
    Bonjour,

    Suite des évènements : il y a 2 sortes de démarrage sans echec, le pas à pas a fonctionné. Puis le PC a pu redemarrer normalement. J'ai pu suivre les instructions de boulepat, voici les erreurs trouvées :
    Erreur 31/03/2006 09:23:58 Service Control Manager Aucun 7000 N/A DURON900
    Erreur 31/03/2006 09:23:58 Service Control Manager Aucun 7000 N/A DURON900
    Erreur 31/03/2006 09:23:58 Service Control Manager Aucun 7000 N/A DURON900
    Erreur 31/03/2006 09:23:58 Service Control Manager Aucun 7000 N/A DURON900
    Informations 31/03/2006 09:23:58 Service Control Manager Aucun 7036 N/A DURON900
    Erreur 31/03/2006 09:23:58 Service Control Manager Aucun 7000 N/A DURON900
    Erreur 31/03/2006 09:23:58 Service Control Manager Aucun 7000 N/A DURON900
    Erreur 31/03/2006 09:23:58 Service Control Manager Aucun 7000 N/A DURON900
    Erreur 31/03/2006 09:23:58 Service Control Manager Aucun 7000 N/A DURON900
    Avertissement 31/03/2006 09:23:17 Dhcp Aucun 1007 N/A DURON900

    En fait je vois que c'est plusieurs fois la même erreur : service PCAMPR5 NDIS protocol driver ne peut pas demarrer car fichier introuvable

    Et un avertissement : le PC a configuré l'adresse IP de la carte reseau et il donne une IP précise.

    Y a-t-il quelque chose à faire ?

    Encore merci à vous qui donnez de votre temps pour nous aider.
    0
  7. sylvie3813 Messages postés 117 Date d'inscription   Statut Membre Dernière intervention   2
     
    suite

    En plus dans l'observateur d'évènement dans antivirus : avast a un problème car H+BEDV est actif. Pourtant avant d'installer avast j'avais désinstallé antivir, apparament il reste ce H+BEDV et je ne sais pas comment le supprimer.

    @+
    0
  8. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    tu peux poster un nouveau rapport stp

    et regarde au niveau de tes pilotes ... peut être un conflit materiel ?!...

    bon courage, @+

    ***Le deuxieme mot le plus important apres Aimer, c'est Aider! ...***
    0
  9. sylvie3813 Messages postés 117 Date d'inscription   Statut Membre Dernière intervention   2
     
    Salut green day,

    Je n'ai pas de conflit de périphérique.

    Nouveau log hitjack :

    Logfile of HijackThis v1.99.1
    Scan saved at 12:26:54, on 31/03/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    D:\Program Files\NoSpam\NoSpam.exe
    D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    D:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    D:\Program Files\Inventel\Add-on\wlancfg.exe
    D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\svchost.exe
    D:\PROGRA~1\EUROBA~1\erobar.exe
    D:\Program Files\Internet Explorer\iexplore.exe
    D:\MES DOCUMENTS\SYLVIE\Programmes\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [NoSpam] D:\Program Files\NoSpam\NoSpam.exe
    O4 - Startup: Eurobarre.lnk = D:\Program Files\eurobarre\eb.exe
    O4 - Startup: Raccourci vers DellTemp.lnk = C:\WINDOWS\DellTemp.bat
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://d:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
    O8 - Extra context menu item: Pages liées - res://d:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://d:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://d:\program files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://d:\program files\google\GoogleToolbar2.dll/cmcache.html
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - D:\Program Files\Inventel\Add-on\wlancfg.exe

    La ligne 04 .......dumprep 0 -k est revenue alors que je l'avais fixée auparavant !!!!!

    J'ai vu dans msconfig que le PC s'est mis tout seul en démarrage sélectif (system.ini et win.ini ne sont pas cochés) et il a l'air de bien s'en porter !

    @+
    0
  10. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    re

    mais où est l'ami Boulepate ???

    Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :

    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

    sinon, ton log est ok ...

    pour être sure :

    scan en ligne : colle rapport entier ( s’il y a quelque chose) :

    http://www.bitdefender.fr/bd/site/search.php#

    precise où en sont tes soucis

    ++

    ***Le deuxieme mot le plus important apres Aimer, c'est Aider! ...***
    0
  11. sylvie3813 Messages postés 117 Date d'inscription   Statut Membre Dernière intervention   2
     
    Salut tout le monde,

    J'ai attendu un peu pour etre sure, mais tout est ok à présent.

    Encore merci à gree day et boulepat, j'ai découvert ce qu'est hijackthis, c'est toujours enrichissant d'apprendre quelque chose.

    Bon dimanche :)
    0
  12. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    ravie pour toi :)

    bon surf !

    ++
    0

Discussions similaires

Chrome://newtab
Nova -
snoopy35_ -

14 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Erreur 0x800700E1
Didiervd -
Viktimz -

11 réponses
impossible de terminer l’opération car virus Win 7
Slipt -
Malekal_morte- -

2 réponses