Infection
Résolu
concierge1
-
Destrio Messages postés 312 Date d'inscription Statut Contributeur Dernière intervention -
Destrio Messages postés 312 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
voici ma config navigation
mon ordi est infecte, et je ne peux plus installer d anti virus ou d anti trojan, une fois l instalation faite, windows ne reconnait plus le programme.
si je lance un scan avec un des antivirus, celui se coupe et disparait du process, j ai vraiment tout essaye : divers anti virus gratuits : avg, avast, trojan killer, spybot etc...j ai desactive par ms config le fichier arking.exe, mais rien a faire je n arrive pas l enlever ni meme installer un anti virus meme pas un scan en ligne.
Pouvez m aider??
merci a vous tous
voici ma config navigation
mon ordi est infecte, et je ne peux plus installer d anti virus ou d anti trojan, une fois l instalation faite, windows ne reconnait plus le programme.
si je lance un scan avec un des antivirus, celui se coupe et disparait du process, j ai vraiment tout essaye : divers anti virus gratuits : avg, avast, trojan killer, spybot etc...j ai desactive par ms config le fichier arking.exe, mais rien a faire je n arrive pas l enlever ni meme installer un anti virus meme pas un scan en ligne.
Pouvez m aider??
merci a vous tous
48 réponses
Bonjour,
--> Télécharge OTL (par OldTimer) sur ton Bureau.
--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
--> Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
--> Coche également les cases à côté de Recherche Lop et Recherche Purity.
--> Enfin, clique sur le bouton Analyse. Le scan ne prend pas beaucoup de temps.
--> Une fois l'analyse terminée, deux fenêtres Bloc-notes vont s'ouvrir : OTL.txt et Extras.txt. Ils se trouvent au même endroit qu'OTL.
Pour me transmettre les rapports :
--> Clique sur ce lien : http://www.cijoint.fr/
--> Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
--> Clique sur Ouvrir.
--> Clique sur Cliquez ici pour déposer le fichier.
--> Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
--> Copie-colle ce lien dans ta réponse.
--> Télécharge OTL (par OldTimer) sur ton Bureau.
--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
--> Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
--> Coche également les cases à côté de Recherche Lop et Recherche Purity.
--> Enfin, clique sur le bouton Analyse. Le scan ne prend pas beaucoup de temps.
--> Une fois l'analyse terminée, deux fenêtres Bloc-notes vont s'ouvrir : OTL.txt et Extras.txt. Ils se trouvent au même endroit qu'OTL.
Pour me transmettre les rapports :
--> Clique sur ce lien : http://www.cijoint.fr/
--> Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
--> Clique sur Ouvrir.
--> Clique sur Cliquez ici pour déposer le fichier.
--> Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
--> Copie-colle ce lien dans ta réponse.
bonjour et merci pour la reponse,
j ai lance la manip, et ca a coupe comme pour les autres anti vir et anti troj.
une suggestion?
j ai lance la manip, et ca a coupe comme pour les autres anti vir et anti troj.
une suggestion?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
--> Télécharge et installe CCleaner.
--> Lance-le, va dans "Outils" puis "Démarrage".
--> Utilise le bouton "Enregistrer dans un fichier..." en bas à droite pour avoir la liste des programmes qui se lancent au démarrage dans un fichier texte. Ouvre ce fichier texte et copie-colle la liste ici.
--> Lance-le, va dans "Outils" puis "Démarrage".
--> Utilise le bouton "Enregistrer dans un fichier..." en bas à droite pour avoir la liste des programmes qui se lancent au démarrage dans un fichier texte. Ouvre ce fichier texte et copie-colle la liste ici.
en tous cas lors d un scan finalement interrompu avast m a trouve des infections sur le fichier
autorun
et j ai une erreur lors du demarrage de l ordi sur le fichier svchost 0xc0000005 qui ne se lance pas...
voila deja un debut d infos
autorun
et j ai une erreur lors du demarrage de l ordi sur le fichier svchost 0xc0000005 qui ne se lance pas...
voila deja un debut d infos
Salut,
A ta place, soit je le restaure à un point de restauration, soit je le formate.
A toi de voire
gregpiat
A ta place, soit je le restaure à un point de restauration, soit je le formate.
A toi de voire
gregpiat
voila Destrio
Oui HKCU:Run ctfmon.exe C:\WINDOWS\system32\ctfmon.exe
Non HKCU:Run apiqq C:\DOCUME~1\YOUSSE~1\LOCALS~1\Temp\apiqq.exe
Non HKCU:Run ctfmon C:\WINDOWS\system32\ctfmon.exe
Non HKCU:Run GoogleUpdate "C:\Documents and Settings\youss ela\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
Non HKCU:Run arking C:\WINDOWS\system32\arking.exe
Non HKCU:Run YahooMessenger "C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe" -quiet
Non HKCU:Run msnmsgr "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
Non HKCU:Run Skype "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
Non HKCU:Run TeaTimer C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
Non HKLM:Run AdobeARM "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
Non HKLM:Run Reader_sl "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Non HKLM:Run ALCMTR ALCMTR.EXE
Non HKLM:Run avastUI "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
Non HKLM:Run avgtray C:\PROGRA~1\AVG\AVG9\avgtray.exe
Non HKLM:Run WLTRAY C:\WINDOWS\system32\WLTRAY.exe
Non HKLM:Run CapsLKNotify C:\Program Files\CapsLKNotify\CapsLKNotify.exe
Non HKLM:Run sprtcmd "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter
Non HKLM:Run DivXUpdate "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
Non HKLM:Run GrooveMonitor "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
Non HKLM:Run hkcmd C:\WINDOWS\system32\hkcmd.exe
Non HKLM:Run igfxtray C:\WINDOWS\system32\igfxtray.exe
Non HKLM:Run ICO ICO.EXE
Non HKLM:Run NeroCheck C:\WINDOWS\system32\NeroCheck.exe
Non HKLM:Run OA012Mon C:\WINDOWS\OA012Mon.exe
Non HKLM:Run igfxpers C:\WINDOWS\system32\igfxpers.exe
Non HKLM:Run RTHDCPL RTHDCPL.EXE
Non HKLM:Run SpySweeperUI C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray
Non HKLM:Run rundll32 "xfnop rundll32 "xfnop.dll",,Run
Non HKLM:Run jusched "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
Non HKLM:Run SynTPEnh C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
Non HKLM:Run realsched "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
Non HKLM:Run Trjscan C:\Program Files\Trojan Remover\Trjscan.exe /boot
Non HKLM:Run MSASCui "C:\Program Files\Windows Defender\MSASCui.exe" -hide
Non HKLM:Run WSED C:\Program Files\WSED\WSED.exe
Non Startup Common Microsoft Office.lnk C:\PROGRA~1\MICROS~3\Office10\OSA.EXE -b -l
Non Startup Common Windows Search.lnk C:\PROGRA~1\WINDOW~4\WINDOW~1.EXE /startup
Non Startup User LimeWire On Startup.lnk C:\PROGRA~1\LimeWire\LimeWire.exe -startup
Oui HKCU:Run ctfmon.exe C:\WINDOWS\system32\ctfmon.exe
Non HKCU:Run apiqq C:\DOCUME~1\YOUSSE~1\LOCALS~1\Temp\apiqq.exe
Non HKCU:Run ctfmon C:\WINDOWS\system32\ctfmon.exe
Non HKCU:Run GoogleUpdate "C:\Documents and Settings\youss ela\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
Non HKCU:Run arking C:\WINDOWS\system32\arking.exe
Non HKCU:Run YahooMessenger "C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe" -quiet
Non HKCU:Run msnmsgr "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
Non HKCU:Run Skype "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
Non HKCU:Run TeaTimer C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
Non HKLM:Run AdobeARM "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
Non HKLM:Run Reader_sl "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Non HKLM:Run ALCMTR ALCMTR.EXE
Non HKLM:Run avastUI "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
Non HKLM:Run avgtray C:\PROGRA~1\AVG\AVG9\avgtray.exe
Non HKLM:Run WLTRAY C:\WINDOWS\system32\WLTRAY.exe
Non HKLM:Run CapsLKNotify C:\Program Files\CapsLKNotify\CapsLKNotify.exe
Non HKLM:Run sprtcmd "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter
Non HKLM:Run DivXUpdate "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
Non HKLM:Run GrooveMonitor "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
Non HKLM:Run hkcmd C:\WINDOWS\system32\hkcmd.exe
Non HKLM:Run igfxtray C:\WINDOWS\system32\igfxtray.exe
Non HKLM:Run ICO ICO.EXE
Non HKLM:Run NeroCheck C:\WINDOWS\system32\NeroCheck.exe
Non HKLM:Run OA012Mon C:\WINDOWS\OA012Mon.exe
Non HKLM:Run igfxpers C:\WINDOWS\system32\igfxpers.exe
Non HKLM:Run RTHDCPL RTHDCPL.EXE
Non HKLM:Run SpySweeperUI C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray
Non HKLM:Run rundll32 "xfnop rundll32 "xfnop.dll",,Run
Non HKLM:Run jusched "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
Non HKLM:Run SynTPEnh C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
Non HKLM:Run realsched "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
Non HKLM:Run Trjscan C:\Program Files\Trojan Remover\Trjscan.exe /boot
Non HKLM:Run MSASCui "C:\Program Files\Windows Defender\MSASCui.exe" -hide
Non HKLM:Run WSED C:\Program Files\WSED\WSED.exe
Non Startup Common Microsoft Office.lnk C:\PROGRA~1\MICROS~3\Office10\OSA.EXE -b -l
Non Startup Common Windows Search.lnk C:\PROGRA~1\WINDOW~4\WINDOW~1.EXE /startup
Non Startup User LimeWire On Startup.lnk C:\PROGRA~1\LimeWire\LimeWire.exe -startup
--> Utilise l'option "Recherche" d'UsbFix et poste le rapport :
http://www.teamxscript.org/usbfixTelechargement.html
http://www.teamxscript.org/usbfixTelechargement.html
Premiere partie
Windows Firewall: Enabled
RAM -> 1014 Mb
C:\ (%systemdrive%) -> Fixed drive # 149 Gb (102 Mb free - 69%) [OS] # NTFS
################## | Files # Infected Folders |
Found ! C:\WINDOWS\system32\winlogon.exe.vir
Found ! C:\WINDOWS\system32\arking.exe
Found ! C:\WINDOWS\system32\arking0.dll
Found ! C:\WINDOWS\system32\arking1.dll
Found ! C:\DOCUME~1\YOUSSE~1\LOCALS~1\Temp\apiqq.exe
Found ! C:\DOCUME~1\YOUSSE~1\LOCALS~1\Temp\apiqq0.dll
Found ! C:\9d6resf.exe
Found ! C:\autorun.inf
Windows Firewall: Enabled
RAM -> 1014 Mb
C:\ (%systemdrive%) -> Fixed drive # 149 Gb (102 Mb free - 69%) [OS] # NTFS
################## | Files # Infected Folders |
Found ! C:\WINDOWS\system32\winlogon.exe.vir
Found ! C:\WINDOWS\system32\arking.exe
Found ! C:\WINDOWS\system32\arking0.dll
Found ! C:\WINDOWS\system32\arking1.dll
Found ! C:\DOCUME~1\YOUSSE~1\LOCALS~1\Temp\apiqq.exe
Found ! C:\DOCUME~1\YOUSSE~1\LOCALS~1\Temp\apiqq0.dll
Found ! C:\9d6resf.exe
Found ! C:\autorun.inf
2Eme partie du report
################## | Registry |
Found ! HKLM\Software\Classes\CLSID\MADOWN
Found ! HKLM\software\microsoft\shared tools\msconfig\startupreg\api32
Found ! HKLM\software\microsoft\shared tools\msconfig\startupreg\King_ar
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\A
Shell\AutoRun\Command = A:\Autorun\autorun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{18fb95d6-1282-11df-9e10-806d6172696f}
Shell\AutoRun\Command = C:\9d6resf.exe
Shell\open\Command = C:\9d6resf.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{1c7d9c22-3112-11e0-9f39-0026b999abf0}
Shell\AutoRun\Command = D:\9d6resf.exe
Shell\open\Command = D:\9d6resf.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{557ae339-de74-11df-9f04-0026b999abf0}
Shell\AutoRun\Command = D:\9d6resf.exe
Shell\open\Command = D:\9d6resf.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{62376b8e-7971-11df-9e89-0c6076658dd2}
Shell\AutoRun\Command = D:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{628ef1e1-384b-11e0-9f40-0c6076658dd2}
Shell\AutoRun\Command = 9d6resf.exe
Shell\open\Command = 9d6resf.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{ca49e6a1-fe13-11df-9f16-0026b999abf0}
Shell\AutoRun\Command = E:\9d6resf.exe
Shell\open\Command = E:\9d6resf.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{d583ca76-429c-11e0-9f54-0026b999abf0}
Shell\AutoRun\Command = D:\9d6resf.exe
Shell\open\Command = D:\9d6resf.exe
################## | Vaccin |
C:\Autorun.inf -> Vaccine created by Panda USB Vaccine
################## | E.O.F |
################## | Registry |
Found ! HKLM\Software\Classes\CLSID\MADOWN
Found ! HKLM\software\microsoft\shared tools\msconfig\startupreg\api32
Found ! HKLM\software\microsoft\shared tools\msconfig\startupreg\King_ar
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\A
Shell\AutoRun\Command = A:\Autorun\autorun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{18fb95d6-1282-11df-9e10-806d6172696f}
Shell\AutoRun\Command = C:\9d6resf.exe
Shell\open\Command = C:\9d6resf.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{1c7d9c22-3112-11e0-9f39-0026b999abf0}
Shell\AutoRun\Command = D:\9d6resf.exe
Shell\open\Command = D:\9d6resf.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{557ae339-de74-11df-9f04-0026b999abf0}
Shell\AutoRun\Command = D:\9d6resf.exe
Shell\open\Command = D:\9d6resf.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{62376b8e-7971-11df-9e89-0c6076658dd2}
Shell\AutoRun\Command = D:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{628ef1e1-384b-11e0-9f40-0c6076658dd2}
Shell\AutoRun\Command = 9d6resf.exe
Shell\open\Command = 9d6resf.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{ca49e6a1-fe13-11df-9f16-0026b999abf0}
Shell\AutoRun\Command = E:\9d6resf.exe
Shell\open\Command = E:\9d6resf.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{d583ca76-429c-11e0-9f54-0026b999abf0}
Shell\AutoRun\Command = D:\9d6resf.exe
Shell\open\Command = D:\9d6resf.exe
################## | Vaccin |
C:\Autorun.inf -> Vaccine created by Panda USB Vaccine
################## | E.O.F |
Il a trouvé une infection "USB".
--> Relance UsbFix, choisis l'option "Suppression" et poste le rapport.
--> Puis réessaie de faire le scan OTL.
--> Relance UsbFix, choisis l'option "Suppression" et poste le rapport.
--> Puis réessaie de faire le scan OTL.