Infection

Résolu
concierge1 -  
Destrio Messages postés 432 Statut Contributeur -
Bonjour,

voici ma config navigation


mon ordi est infecte, et je ne peux plus installer d anti virus ou d anti trojan, une fois l instalation faite, windows ne reconnait plus le programme.

si je lance un scan avec un des antivirus, celui se coupe et disparait du process, j ai vraiment tout essaye : divers anti virus gratuits : avg, avast, trojan killer, spybot etc...j ai desactive par ms config le fichier arking.exe, mais rien a faire je n arrive pas l enlever ni meme installer un anti virus meme pas un scan en ligne.

Pouvez m aider??

merci a vous tous

48 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Un PC Windows XP équipé de Firefox 5.0 est gravement infecté et refuse d'installer ou de lancer des antivirus, les programmes se terminant ou disparaissant dès l'exécution. Plusieurs solutions proposées consistent à exécuter un outil de réparation comme OTL, configurer des options de rapport et partager les logs pour analyse, afin d'identifier les malwares qui bloquent les programmes. D'autres suggestions mentionnent des analyses en ligne et le nettoyage des composants système, tandis que la trace de fichiers suspects et de processus cachés est signalée dans des rapports système. En cas de défaillance persistante, des rapports OTL et les fichiers générés pourraient être transmis pour une analyse externe et l'identification d'un malware complexe.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Destrio Messages postés 432 Statut Contributeur 61
     
    Bonjour,

    --> Télécharge OTL (par OldTimer) sur ton Bureau.
    --> Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
    --> Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
    --> Coche également les cases à côté de Recherche Lop et Recherche Purity.
    --> Enfin, clique sur le bouton Analyse. Le scan ne prend pas beaucoup de temps.
    --> Une fois l'analyse terminée, deux fenêtres Bloc-notes vont s'ouvrir : OTL.txt et Extras.txt. Ils se trouvent au même endroit qu'OTL.

    Pour me transmettre les rapports :
    --> Clique sur ce lien : http://www.cijoint.fr/
    --> Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
    --> Clique sur Ouvrir.
    --> Clique sur Cliquez ici pour déposer le fichier.
    --> Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
    --> Copie-colle ce lien dans ta réponse.
    1
  2. concierge1
     
    bonjour et merci pour la reponse,

    j ai lance la manip, et ca a coupe comme pour les autres anti vir et anti troj.

    une suggestion?
    0
  3. Destrio Messages postés 432 Statut Contributeur 61
     
    Essaie en mode sans échec (F8 au démarrage).
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Destrio Messages postés 432 Statut Contributeur 61
     
    --> Télécharge et installe CCleaner.

    --> Lance-le, va dans "Outils" puis "Démarrage".

    --> Utilise le bouton "Enregistrer dans un fichier..." en bas à droite pour avoir la liste des programmes qui se lancent au démarrage dans un fichier texte. Ouvre ce fichier texte et copie-colle la liste ici.
    0
  6. concierge1
     
    en tous cas lors d un scan finalement interrompu avast m a trouve des infections sur le fichier

    autorun
    et j ai une erreur lors du demarrage de l ordi sur le fichier svchost 0xc0000005 qui ne se lance pas...

    voila deja un debut d infos
    0
  7. Anonymous404 Messages postés 63 Date d'inscription   Statut Membre Dernière intervention   25
     
    Salut,
    A ta place, soit je le restaure à un point de restauration, soit je le formate.
    A toi de voire
    gregpiat
    0
  8. concierge1
     
    bonjour, le point de restau ne fonctionne pas...
    0
  9. Destrio Messages postés 432 Statut Contributeur 61
     
    Pas étonnant.

    Tu as vu ma procédure avec CCleaner ?
    0
  10. concierge1
     
    voila Destrio

    Oui HKCU:Run ctfmon.exe C:\WINDOWS\system32\ctfmon.exe
    Non HKCU:Run apiqq C:\DOCUME~1\YOUSSE~1\LOCALS~1\Temp\apiqq.exe
    Non HKCU:Run ctfmon C:\WINDOWS\system32\ctfmon.exe
    Non HKCU:Run GoogleUpdate "C:\Documents and Settings\youss ela\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
    Non HKCU:Run arking C:\WINDOWS\system32\arking.exe
    Non HKCU:Run YahooMessenger "C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe" -quiet
    Non HKCU:Run msnmsgr "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    Non HKCU:Run Skype "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    Non HKCU:Run TeaTimer C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    Non HKLM:Run AdobeARM "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    Non HKLM:Run Reader_sl "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    Non HKLM:Run ALCMTR ALCMTR.EXE
    Non HKLM:Run avastUI "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
    Non HKLM:Run avgtray C:\PROGRA~1\AVG\AVG9\avgtray.exe
    Non HKLM:Run WLTRAY C:\WINDOWS\system32\WLTRAY.exe
    Non HKLM:Run CapsLKNotify C:\Program Files\CapsLKNotify\CapsLKNotify.exe
    Non HKLM:Run sprtcmd "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter
    Non HKLM:Run DivXUpdate "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
    Non HKLM:Run GrooveMonitor "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
    Non HKLM:Run hkcmd C:\WINDOWS\system32\hkcmd.exe
    Non HKLM:Run igfxtray C:\WINDOWS\system32\igfxtray.exe
    Non HKLM:Run ICO ICO.EXE
    Non HKLM:Run NeroCheck C:\WINDOWS\system32\NeroCheck.exe
    Non HKLM:Run OA012Mon C:\WINDOWS\OA012Mon.exe
    Non HKLM:Run igfxpers C:\WINDOWS\system32\igfxpers.exe
    Non HKLM:Run RTHDCPL RTHDCPL.EXE
    Non HKLM:Run SpySweeperUI C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray
    Non HKLM:Run rundll32 "xfnop rundll32 "xfnop.dll",,Run
    Non HKLM:Run jusched "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
    Non HKLM:Run SynTPEnh C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    Non HKLM:Run realsched "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    Non HKLM:Run Trjscan C:\Program Files\Trojan Remover\Trjscan.exe /boot
    Non HKLM:Run MSASCui "C:\Program Files\Windows Defender\MSASCui.exe" -hide
    Non HKLM:Run WSED C:\Program Files\WSED\WSED.exe
    Non Startup Common Microsoft Office.lnk C:\PROGRA~1\MICROS~3\Office10\OSA.EXE -b -l
    Non Startup Common Windows Search.lnk C:\PROGRA~1\WINDOW~4\WINDOW~1.EXE /startup
    Non Startup User LimeWire On Startup.lnk C:\PROGRA~1\LimeWire\LimeWire.exe -startup
    0
  11. concierge1
     
    Premiere partie

    Windows Firewall: Enabled
    RAM -> 1014 Mb
    C:\ (%systemdrive%) -> Fixed drive # 149 Gb (102 Mb free - 69%) [OS] # NTFS

    ################## | Files # Infected Folders |

    Found ! C:\WINDOWS\system32\winlogon.exe.vir
    Found ! C:\WINDOWS\system32\arking.exe
    Found ! C:\WINDOWS\system32\arking0.dll
    Found ! C:\WINDOWS\system32\arking1.dll
    Found ! C:\DOCUME~1\YOUSSE~1\LOCALS~1\Temp\apiqq.exe
    Found ! C:\DOCUME~1\YOUSSE~1\LOCALS~1\Temp\apiqq0.dll
    Found ! C:\9d6resf.exe
    Found ! C:\autorun.inf
    0
  12. concierge1
     
    2Eme partie du report

    ################## | Registry |

    Found ! HKLM\Software\Classes\CLSID\MADOWN
    Found ! HKLM\software\microsoft\shared tools\msconfig\startupreg\api32
    Found ! HKLM\software\microsoft\shared tools\msconfig\startupreg\King_ar

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\A
    Shell\AutoRun\Command = A:\Autorun\autorun.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{18fb95d6-1282-11df-9e10-806d6172696f}
    Shell\AutoRun\Command = C:\9d6resf.exe
    Shell\open\Command = C:\9d6resf.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{1c7d9c22-3112-11e0-9f39-0026b999abf0}
    Shell\AutoRun\Command = D:\9d6resf.exe
    Shell\open\Command = D:\9d6resf.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{557ae339-de74-11df-9f04-0026b999abf0}
    Shell\AutoRun\Command = D:\9d6resf.exe
    Shell\open\Command = D:\9d6resf.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{62376b8e-7971-11df-9e89-0c6076658dd2}
    Shell\AutoRun\Command = D:\LaunchU3.exe -a

    HKCU\.\.\.\.\Explorer\MountPoints2\{628ef1e1-384b-11e0-9f40-0c6076658dd2}
    Shell\AutoRun\Command = 9d6resf.exe
    Shell\open\Command = 9d6resf.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{ca49e6a1-fe13-11df-9f16-0026b999abf0}
    Shell\AutoRun\Command = E:\9d6resf.exe
    Shell\open\Command = E:\9d6resf.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{d583ca76-429c-11e0-9f54-0026b999abf0}
    Shell\AutoRun\Command = D:\9d6resf.exe
    Shell\open\Command = D:\9d6resf.exe

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccine created by Panda USB Vaccine

    ################## | E.O.F |
    0
  13. Destrio Messages postés 432 Statut Contributeur 61
     
    Il a trouvé une infection "USB".

    --> Relance UsbFix, choisis l'option "Suppression" et poste le rapport.

    --> Puis réessaie de faire le scan OTL.
    0
  14. concierge1
     
    je n arrive pas a lancer OTL, une fois la demande de scan faite. l appli disparait
    0
  15. Destrio Messages postés 432 Statut Contributeur 61
     
    Et pour UsbFix ?
    0
  16. concierge1
     
    usb fix est toujours la, il a pas decroche c est le seul prog qui n a pas coupe...
    0
  17. Destrio Messages postés 432 Statut Contributeur 61
     
    Tu es en train de faire l'option Suppression ?
    0
  • 1
  • 2
  • 3