Infection
RésoluDestrio Messages postés 432 Statut Contributeur -
voici ma config navigation
mon ordi est infecte, et je ne peux plus installer d anti virus ou d anti trojan, une fois l instalation faite, windows ne reconnait plus le programme.
si je lance un scan avec un des antivirus, celui se coupe et disparait du process, j ai vraiment tout essaye : divers anti virus gratuits : avg, avast, trojan killer, spybot etc...j ai desactive par ms config le fichier arking.exe, mais rien a faire je n arrive pas l enlever ni meme installer un anti virus meme pas un scan en ligne.
Pouvez m aider??
merci a vous tous
48 réponses
- 1
- 2
- 3
Un PC Windows XP équipé de Firefox 5.0 est gravement infecté et refuse d'installer ou de lancer des antivirus, les programmes se terminant ou disparaissant dès l'exécution. Plusieurs solutions proposées consistent à exécuter un outil de réparation comme OTL, configurer des options de rapport et partager les logs pour analyse, afin d'identifier les malwares qui bloquent les programmes. D'autres suggestions mentionnent des analyses en ligne et le nettoyage des composants système, tandis que la trace de fichiers suspects et de processus cachés est signalée dans des rapports système. En cas de défaillance persistante, des rapports OTL et les fichiers générés pourraient être transmis pour une analyse externe et l'identification d'un malware complexe.
-
Bonjour,
--> Télécharge OTL (par OldTimer) sur ton Bureau.
--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
--> Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
--> Coche également les cases à côté de Recherche Lop et Recherche Purity.
--> Enfin, clique sur le bouton Analyse. Le scan ne prend pas beaucoup de temps.
--> Une fois l'analyse terminée, deux fenêtres Bloc-notes vont s'ouvrir : OTL.txt et Extras.txt. Ils se trouvent au même endroit qu'OTL.
Pour me transmettre les rapports :
--> Clique sur ce lien : http://www.cijoint.fr/
--> Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
--> Clique sur Ouvrir.
--> Clique sur Cliquez ici pour déposer le fichier.
--> Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
--> Copie-colle ce lien dans ta réponse. -
bonjour et merci pour la reponse,
j ai lance la manip, et ca a coupe comme pour les autres anti vir et anti troj.
une suggestion? -
-
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
--> Télécharge et installe CCleaner.
--> Lance-le, va dans "Outils" puis "Démarrage".
--> Utilise le bouton "Enregistrer dans un fichier..." en bas à droite pour avoir la liste des programmes qui se lancent au démarrage dans un fichier texte. Ouvre ce fichier texte et copie-colle la liste ici. -
en tous cas lors d un scan finalement interrompu avast m a trouve des infections sur le fichier
autorun
et j ai une erreur lors du demarrage de l ordi sur le fichier svchost 0xc0000005 qui ne se lance pas...
voila deja un debut d infos -
Salut,
A ta place, soit je le restaure à un point de restauration, soit je le formate.
A toi de voire
gregpiat -
-
Pas étonnant.
Tu as vu ma procédure avec CCleaner ? -
-
-
voila Destrio
Oui HKCU:Run ctfmon.exe C:\WINDOWS\system32\ctfmon.exe
Non HKCU:Run apiqq C:\DOCUME~1\YOUSSE~1\LOCALS~1\Temp\apiqq.exe
Non HKCU:Run ctfmon C:\WINDOWS\system32\ctfmon.exe
Non HKCU:Run GoogleUpdate "C:\Documents and Settings\youss ela\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
Non HKCU:Run arking C:\WINDOWS\system32\arking.exe
Non HKCU:Run YahooMessenger "C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe" -quiet
Non HKCU:Run msnmsgr "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
Non HKCU:Run Skype "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
Non HKCU:Run TeaTimer C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
Non HKLM:Run AdobeARM "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
Non HKLM:Run Reader_sl "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Non HKLM:Run ALCMTR ALCMTR.EXE
Non HKLM:Run avastUI "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
Non HKLM:Run avgtray C:\PROGRA~1\AVG\AVG9\avgtray.exe
Non HKLM:Run WLTRAY C:\WINDOWS\system32\WLTRAY.exe
Non HKLM:Run CapsLKNotify C:\Program Files\CapsLKNotify\CapsLKNotify.exe
Non HKLM:Run sprtcmd "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter
Non HKLM:Run DivXUpdate "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
Non HKLM:Run GrooveMonitor "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
Non HKLM:Run hkcmd C:\WINDOWS\system32\hkcmd.exe
Non HKLM:Run igfxtray C:\WINDOWS\system32\igfxtray.exe
Non HKLM:Run ICO ICO.EXE
Non HKLM:Run NeroCheck C:\WINDOWS\system32\NeroCheck.exe
Non HKLM:Run OA012Mon C:\WINDOWS\OA012Mon.exe
Non HKLM:Run igfxpers C:\WINDOWS\system32\igfxpers.exe
Non HKLM:Run RTHDCPL RTHDCPL.EXE
Non HKLM:Run SpySweeperUI C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray
Non HKLM:Run rundll32 "xfnop rundll32 "xfnop.dll",,Run
Non HKLM:Run jusched "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
Non HKLM:Run SynTPEnh C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
Non HKLM:Run realsched "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
Non HKLM:Run Trjscan C:\Program Files\Trojan Remover\Trjscan.exe /boot
Non HKLM:Run MSASCui "C:\Program Files\Windows Defender\MSASCui.exe" -hide
Non HKLM:Run WSED C:\Program Files\WSED\WSED.exe
Non Startup Common Microsoft Office.lnk C:\PROGRA~1\MICROS~3\Office10\OSA.EXE -b -l
Non Startup Common Windows Search.lnk C:\PROGRA~1\WINDOW~4\WINDOW~1.EXE /startup
Non Startup User LimeWire On Startup.lnk C:\PROGRA~1\LimeWire\LimeWire.exe -startup -
--> Utilise l'option "Recherche" d'UsbFix et poste le rapport :
http://www.teamxscript.org/usbfixTelechargement.html -
Premiere partie
Windows Firewall: Enabled
RAM -> 1014 Mb
C:\ (%systemdrive%) -> Fixed drive # 149 Gb (102 Mb free - 69%) [OS] # NTFS
################## | Files # Infected Folders |
Found ! C:\WINDOWS\system32\winlogon.exe.vir
Found ! C:\WINDOWS\system32\arking.exe
Found ! C:\WINDOWS\system32\arking0.dll
Found ! C:\WINDOWS\system32\arking1.dll
Found ! C:\DOCUME~1\YOUSSE~1\LOCALS~1\Temp\apiqq.exe
Found ! C:\DOCUME~1\YOUSSE~1\LOCALS~1\Temp\apiqq0.dll
Found ! C:\9d6resf.exe
Found ! C:\autorun.inf -
2Eme partie du report
################## | Registry |
Found ! HKLM\Software\Classes\CLSID\MADOWN
Found ! HKLM\software\microsoft\shared tools\msconfig\startupreg\api32
Found ! HKLM\software\microsoft\shared tools\msconfig\startupreg\King_ar
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\A
Shell\AutoRun\Command = A:\Autorun\autorun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{18fb95d6-1282-11df-9e10-806d6172696f}
Shell\AutoRun\Command = C:\9d6resf.exe
Shell\open\Command = C:\9d6resf.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{1c7d9c22-3112-11e0-9f39-0026b999abf0}
Shell\AutoRun\Command = D:\9d6resf.exe
Shell\open\Command = D:\9d6resf.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{557ae339-de74-11df-9f04-0026b999abf0}
Shell\AutoRun\Command = D:\9d6resf.exe
Shell\open\Command = D:\9d6resf.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{62376b8e-7971-11df-9e89-0c6076658dd2}
Shell\AutoRun\Command = D:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{628ef1e1-384b-11e0-9f40-0c6076658dd2}
Shell\AutoRun\Command = 9d6resf.exe
Shell\open\Command = 9d6resf.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{ca49e6a1-fe13-11df-9f16-0026b999abf0}
Shell\AutoRun\Command = E:\9d6resf.exe
Shell\open\Command = E:\9d6resf.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{d583ca76-429c-11e0-9f54-0026b999abf0}
Shell\AutoRun\Command = D:\9d6resf.exe
Shell\open\Command = D:\9d6resf.exe
################## | Vaccin |
C:\Autorun.inf -> Vaccine created by Panda USB Vaccine
################## | E.O.F | -
Il a trouvé une infection "USB".
--> Relance UsbFix, choisis l'option "Suppression" et poste le rapport.
--> Puis réessaie de faire le scan OTL. -
-
-
-
- 1
- 2
- 3