Sujet Précédent Sujet Suivant

Help! Virus : Redémarrage systématique

Fermé
ShiningLink Messages postés 48 Date d'inscription lundi 16 janvier 2012 Statut Membre Dernière intervention 3 juin 2020 - 17 janv. 2012 à 14:09
ShiningLink Messages postés 48 Date d'inscription lundi 16 janvier 2012 Statut Membre Dernière intervention 3 juin 2020 - 22 janv. 2012 à 15:24
Bonjour à tous,

Mon PC a chopé un virus très énervant et j'aurais besoin de votre aide pour le virer !

J'étais sur Word et j'ai observé un gros ralentissement, donc j'ai vérifié le gestionnaire des tâches, et j'ai vu qu'un processus "_ex-68.exe" tournait, impossible de l'arrêter.

Donc je lance un scan Malwarebytes, qui me trouve après 5h de scan, 6 infections à base du ex-68.exe. Je supprime la sélection, et là MalwareBytes je demande de redémarrer mon PC pour terminer la suppression, ce que je fais. Mais maintenant, dès que je démarre, le PC redémarre quasiment immédiatement après que Windows se soit lancé, impossible de voir quels processus tournent. Si je démarre en mode sans échec, aucun problème, mais les scan antivir et MalwareBytes ne trouvent absolument aucun malware ! Pourtant, je ne peux toujours pas démarrer mon PC en "mode normal".

Je vous poste un log Hijackthis, et le log MalwareBytes lorsqu'il avait trouvé les infections ex-68.

J'espère que quelqu'un pourra m'aider !

Merci d'avance,

Alex.

Rapport MalwareBytes :
Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2012.01.10.04

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 7.0.6001.18000
Alexandre :: PC-DE-ALEXANDRE [administrateur]

15/01/2012 18:16:40
mbam-log-2012-01-15 (23-26-16).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 521233
Temps écoulé: 5 heure(s), 9 minute(s), 9 seconde(s)

Processus mémoire détecté(s): 1
C:\Windows\Temp\_ex-68.exe (Spyware.Passwords.XGen) -> 5476 -> Aucune action effectuée.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|MozillaAgent (Spyware.Passwords.XGen) -> Données: C:\Windows\Temp\_ex-68.exe -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 4
C:\Windows\Temp\_ex-68.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\Windows\Temp\2494.tmp (Trojan.FakeAlert) -> Aucune action effectuée.
C:\Windows\Temp\_ex-89.exe (Trojan.Dropper) -> Aucune action effectuée.
C:\Windows\Temp\tgiqhh\setup.exe (Heuristics.Shuriken) -> Aucune action effectuée.

(fin)
________________________________________________________________
Rapport HiJackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:17:01, on 16/01/2012
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18639)
Boot mode: Safe mode

Running processes:
C:\Windows\Explorer.EXE
C:\Users\Alexandre\Desktop\HiJackThis.exe
C:\Windows\system32\DllHost.exe

O1 - Hosts: ::1 localhost
O1 - Hosts: 93.115.241.28 www.google-analytics.com.
O1 - Hosts: 93.115.241.28 ad-emea.doubleclick.net.
O1 - Hosts: 93.115.241.28 www.statcounter.com.
O1 - Hosts: 69.72.252.254 www.google-analytics.com.
O1 - Hosts: 69.72.252.254 ad-emea.doubleclick.net.
O1 - Hosts: 69.72.252.254 www.statcounter.com.
O9 - Extra button: (no name) - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)
O9 - Extra button: (no name) - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - (no file)
O9 - Extra button: (no name) - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (no file)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: mental ray 3.6 Satellite for Autodesk 3ds Max 2008 32-bit 32-bit (mi-raysat_3dsMax2008_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 2008\mentalray\satellite\raysat_3dsMax2008_32server.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe

End of file - 2789 bytes



A voir également:

23 réponses

Précédent
  • 1
  • 2
Réponse 21 / 23
ShiningLink Messages postés 48 Date d'inscription lundi 16 janvier 2012 Statut Membre Dernière intervention 3 juin 2020 1
22 janv. 2012 à 14:56
hitmanPro? ça me dit rien du tout ! J'ai pas formaté depuis 3 ans et demi donc ça se trouve je l'ai utilisé y a longtemps mais jmen rappelle absolument pas...

Les crash systématiques ont commencés dimanche dernier, quand j'ai chopé cette saloperies, que j'ai fais un scan MalwareBytes, qu'il a trouvé des malwares et qu'il m'a dit de reboot pour les supprimer. Là j'ai reboot, mais ça a crashé instantanément au démarrage, et la situation a pas bougée depuis, ça fait la même !
0
Réponse 22 / 23
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
22 janv. 2012 à 14:59
humpff OK.
Si c'est le résultat d'une suppression Malwarebyte, je vois pas bien pourquoi.

Tente une restauration du système \o
0
Réponse 23 / 23
ShiningLink Messages postés 48 Date d'inscription lundi 16 janvier 2012 Statut Membre Dernière intervention 3 juin 2020 1
22 janv. 2012 à 15:23
Bon je crois que mes précédents posts sont pas passés donc je recommence.

Avant la restauration de système je vais regarder les 2-3 liens que tu m'as envoyés.

À propos du fichier hosts, que tu dis sain, je me suis rendu compte que pour une raison inconnue il était pas comme celui de mon PC infecté, donc je te le copie/colle ici :

# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost
::1 localhost








































































































































































































93.115.241.28 www.google-analytics.com.
93.115.241.28 ad-emea.doubleclick.net.
93.115.241.28 www.statcounter.com.
69.72.252.254 www.google-analytics.com.
69.72.252.254 ad-emea.doubleclick.net.
69.72.252.254 www.statcounter.com.
0
ShiningLink Messages postés 48 Date d'inscription lundi 16 janvier 2012 Statut Membre Dernière intervention 3 juin 2020 1
22 janv. 2012 à 15:24
Déjà, tous ces retours à la ligne sont vraiment bizarres...
En plus ce fichier est protégé même en bootant sur le CD Live : je peux pas le déplacer, je peux pas virer la lecture seule, je peux pas le supprimer. Bref, même en bootant sur le CD Live, je peux rien en faire !
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Virus MSN Tinyurl
djkifkif -
matt56430 -

8 réponses