mon pc est piraté Résolu/Fermé

Question

Bonjour, mon pc est piraté et pleine de trojans et vers jé deja rienstaller system en formattan C mé les virus dans D é je px pa le formater alors qlq1 peut maider à le désinfecter sans perde mes donnés personnels ?? Windows XP Firefox 6.0.2

jlpjlp · Accepted Answer

slt 

si tu as virut c'est très mal parti!

passe dr web cureit pour cela lire ceci: virut 


et colle le rapport obtenu

Utilisateur anonyme · Answer

1)-Déjà écris correctement
2)-Ensuite traduis moi avec la nouvelle écriture
3)-Après attends ma réponse

bidouille pc · Answer

tu a analysé ton disque sur malewarebyte online
pour commencé
et quel antivirus tu as
si tu en a pas prend toi avira ou avast mets le a jour et scan

walidoman · Answer

mon system est infectés par beaucoup de virus 
j ai fai un scan avec kaspersky virus remooval tool mais j avais pa le compléter puiske il puvait pas suprrimer la majorité de virus .

Utilisateur anonyme · Answer

Je vois que question écriture tu t'es unpeu amélioré...Mais pas tant que ca!
Mais comme tu t's amélioré un peu, essaie avec un antivirus en ligne

walidoman · Answer

j'ai jamails utilisé devant un antivirus en ligne ...
tu peux me donner le meilleur ??

walidoman · Answer

J ai fait le scan avec kaspersky , il me signale qu'il une infection avec le virus 
Virus.Win32.Virut.ce la majorité des proccessus sont infectées et je suis pas sure qu'il a pu les réparer totalment . que je dois faire maintenant ???

Utilisateur anonyme · Answer

Ben j'hésite...mettre en quarantaine serait plus logique

walidoman · Answer

j ai lu . + j ai fait le sacan avec Dr web cure it (2500 infecte et trouvé des infection par le sality) ainsi que virutkiller (7 infecte) mais je suis sure que le system reste encore infecté puisque il est trés lourd et malwarebytes bloque une adress ip sortant toujours !!!!
j ai fait un rapport avec hajackthis 
et en+ j ai un probleme je peux pas demarrer en mode sans echec et je sais pas pourquoi !! peut etre a cause de virus


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:34:16, on 22/12/2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\wwww\Bureau\Nouveau dossier\VirutKiller.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\dwwin.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\klwtblfs.exe
D:\HijackThis.exe

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll
O23 - Service: Kaspersky Anti-Virus Service (AVP) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

jlpjlp · Answer

si tu as autant de fichier infecté je pense qu'il te reste à sauvegarder tes données sans mettre un executable, puis formater le pc puis tout reinstaller..

_______________


sinon repasser dr web suivi de AVPTool

pour réparer le mode sans échec tente ceci:  https://forums.commentcamarche.net/forum/affich-37585548-reparer-le-mode-sans-echec

walidoman · Answer

j ai supprimer tout  les fichiers exucutabe sur le D puis j ai formaté le C 
apés j ai fait un scan avec combofix . il trouvé quelques fichiers 
c:\documents and settings\walid\Application Data\IDM\idmmzcc3
c:\documents and settings\walid\Application Data\IDM\idmmzcc3\chrome.manifest
c:\documents and settings\walid\Application Data\IDM\idmmzcc3\chrome\idmmzcc.jar
c:\documents and settings\walid\Application Data\IDM\idmmzcc3\components\idmmzcc.dll
c:\documents and settings\walid\Application Data\IDM\idmmzcc3\components\iIDMMzCC.xpt
c:\documents and settings\walid\Application Data\IDM\idmmzcc3\install.js
c:\documents and settings\walid\Application Data\IDM\idmmzcc3\install.rdf
c:\documents and settings\walid\Application Data\IDM\idmmzcc3\META-INF\manifest.mf
c:\documents and settings\walid\Application Data\IDM\idmmzcc3\META-INF\zigbert.rsa
c:\documents and settings\walid\Application Data\IDM\idmmzcc3\META-INF\zigbert.sf
c:\windows\system32\oobe\isperror
c:\windows\system32\oobe\isperror\ispcnerr.htm
c:\windows\system32\oobe\isperror\ispdtone.htm
c:\windows\system32\oobe\isperror\isphdshk.htm
c:\windows\system32\oobe\isperror\ispins.htm
c:\windows\system32\oobe\isperror\ispnoanw.htm
c:\windows\system32\oobe\isperror\isppberr.htm
c:\windows\system32\oobe\isperror\ispphbsy.htm
c:\windows\system32\oobe\isperror\ispsbusy.htm

et maintenant ???

relax. · Answer

Salut ,
Solution : 
1-tu prend kis2012 , tu l'installe en version d'essaye , tu supprime les résultat positif détectes , puis to formate le disque dure ou il y'avais un problème .

2-soit tu boot sur un formateur graphique genre windows 7 , tu clique sur installer   , l'interface de formatage s'affiche , tu clique sur avancé , tu sélectionne tes DD un par un et tu clique formater , ensuite continue l'installation ou sinon éjecte de dvd windows7 et installe un autre os .

c'est les solutions les plus facile , si sa marche pas quand même (et ça m'étonnerais) , je t'en donnerai d'autre .

walidoman · Answer

relax. 
bonjour  
j ai déjà fait la 1ere solution . maintenant je cherche une  méthode pour confirmer que mon systeme n'est pas infecté

jlpjlp · Answer

pour confirmer tu fais mon dernier message   

à savoir  

repasser dr web suivi de AVPTool 

après tu peux toujours passer un antivirus en ligne


et pour faire le point aussi:
colle le rapport complet de combofix

Mon pc est piraté

14 réponses