Sujet Précédent Sujet Suivant

Infécté par un virus

Guillo -  
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Bonjour,

mon PC est infecté par un virus et je l'ai en essayant d'ouvrir gestionnaire des taches. Il est grisé et quand je fais Ctrl Alt suppr, il y a un message " l'administrateur a vérrouillé de gestionnaire. J'ai lancé ZHPDiag et voici ci dessous le rapport générè. Quelqu'un peut m'aider SVP
merci par avance.
Guillo

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000000c

Kernel Drivers (total 115):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806D1000 \WINDOWS\system32\hal.dll
0xF8975000 \WINDOWS\system32\KDCOM.DLL
0xF8885000 \WINDOWS\system32\BOOTVID.dll
0xF8345000 ACPI.sys
0xF8977000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF8334000 pci.sys
0xF8475000 isapnp.sys
0xF8A3D000 pciide.sys
0xF86F5000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF8979000 intelide.sys
0xF8485000 MountMgr.sys
0xF8315000 ftdisk.sys
0xF86FD000 PartMgr.sys
0xF8495000 VolSnap.sys
0xF82FD000 atapi.sys
0xF84A5000 disk.sys
0xF84B5000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF82DD000 fltmgr.sys
0xF82CB000 sr.sys
0xF84C5000 PxHelp20.sys
0xF82B4000 KSecDD.sys
0xF82A1000 WudfPf.sys
0xF8214000 Ntfs.sys
0xF81E7000 NDIS.sys
0xF81CD000 Mup.sys
0xF85A5000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xF796F000 \SystemRoot\system32\DRIVERS\ialmnt5.sys
0xF795B000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF7933000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xF882D000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF790F000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF8835000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF78E9000 \SystemRoot\system32\DRIVERS\e100b325.sys
0xF85B5000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF85C5000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF85D5000 \SystemRoot\system32\DRIVERS\redbook.sys
0xF78C6000 \SystemRoot\system32\DRIVERS\ks.sys
0xF883D000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0xF8B6B000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF85E5000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF8959000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF78AF000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF85F5000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF8605000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF8845000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF789E000 \SystemRoot\system32\DRIVERS\psched.sys
0xF8615000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF884D000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF8855000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF8625000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF885D000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF8865000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF89A7000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF7840000 \SystemRoot\system32\DRIVERS\update.sys
0xF8969000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF8635000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF8655000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF89AD000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xAA6B7000 \SystemRoot\system32\drivers\sthda.sys
0xAA693000 \SystemRoot\system32\drivers\portcls.sys
0xF8665000 \SystemRoot\system32\drivers\drmk.sys
0xF7ACE000 \SystemRoot\System32\Drivers\i2omgmt.SYS
0xF89B5000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF8BC0000 \SystemRoot\System32\Drivers\Null.SYS
0xF89B7000 \SystemRoot\System32\Drivers\Beep.SYS
0xF8725000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xF872D000 \SystemRoot\System32\drivers\vga.sys
0xF89B9000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF89BB000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF8735000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF873D000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF7AC6000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xAA425000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xAA3CC000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xAA3A4000 \SystemRoot\system32\DRIVERS\netbt.sys
0xAA382000 \SystemRoot\System32\drivers\afd.sys
0xF8685000 \SystemRoot\system32\DRIVERS\netbios.sys
0xAA357000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xAA2BF000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF8695000 \SystemRoot\System32\Drivers\Fips.SYS
0xAA299000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xF86A5000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xF86B5000 \SystemRoot\System32\Drivers\Aavmker4.SYS
0xF8755000 \SystemRoot\System32\Drivers\LUsbFilt.Sys
0xF86E5000 \SystemRoot\System32\Drivers\WDFLDR.SYS
0xAA21E000 \SystemRoot\system32\DRIVERS\Wdf01000.sys
0xF891D000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xF84E5000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xF875D000 \SystemRoot\system32\DRIVERS\LHidFilt.Sys
0xF8921000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xF876D000 \SystemRoot\system32\DRIVERS\LMouFilt.Sys
0xF8929000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xF8535000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xAA1CD000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF89D9000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xAA347000 \SystemRoot\System32\drivers\Dxapi.sys
0xF87A5000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF8A9A000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF020000 \SystemRoot\System32\ialmdnt5.dll
0xBF012000 \SystemRoot\System32\ialmrnt5.dll
0xBF042000 \SystemRoot\System32\ialmdev5.DLL
0xBF077000 \SystemRoot\System32\ialmdd5.DLL
0xBF15A000 \SystemRoot\System32\ATMFD.DLL
0xAA0ED000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA9D58000 \SystemRoot\system32\drivers\wdmaud.sys
0xAA045000 \SystemRoot\system32\drivers\sysaudio.sys
0xA9B45000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xA9A9D000 \SystemRoot\system32\DRIVERS\srv.sys
0xA999B000 \??\C:\WINDOWS\system32\drivers\tmcomm.sys
0xA96B2000 \SystemRoot\System32\Drivers\HTTP.sys
0xA9097000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 41):
0 System Idle Process
4 System
540 C:\WINDOWS\system32\smss.exe
588 csrss.exe
612 C:\WINDOWS\system32\winlogon.exe
656 C:\WINDOWS\system32\services.exe
668 C:\WINDOWS\system32\lsass.exe
824 C:\WINDOWS\system32\svchost.exe
920 svchost.exe
1012 C:\WINDOWS\system32\svchost.exe
1048 C:\WINDOWS\system32\svchost.exe
1228 svchost.exe
1460 svchost.exe
1500 C:\WINDOWS\explorer.exe
1600 C:\Program Files\AVAST Software\Avast\AvastSvc.exe
1676 C:\WINDOWS\system32\spoolsv.exe
1712 C:\Program Files\Fichiers communs\Logishrd\LVMVFM\UMVPFSrv.exe
1936 svchost.exe
1968 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1984 C:\Program Files\Bonjour\mDNSResponder.exe
2020 C:\WINDOWS\system32\drivers\CDANTSRV.EXE
380 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
512 C:\WINDOWS\system32\PAStiSvc.exe
564 C:\WINDOWS\system32\svchost.exe
2092 alg.exe
2188 C:\WINDOWS\system32\logoneui.exe
2360 C:\Program Files\iTunes\iTunesHelper.exe
2368 C:\Program Files\AVAST Software\Avast\AvastUI.exe
2376 C:\WINDOWS\system32\ctfmon.exe
2388 C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATIFBE.EXE
2396 C:\WINDOWS\system32\logoneui.exe
2472 C:\Program Files\Logitech\SetPoint\SetPoint.exe
2728 C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.exe
2932 C:\WINDOWS\system32\svchost.exe
3196 C:\Program Files\iPod\bin\iPodService.exe
1128 C:\Program Files\Internet Explorer\iexplore.exe
4032 C:\Program Files\Internet Explorer\iexplore.exe
2036 C:\Program Files\Internet Explorer\iexplore.exe
3552 C:\Program Files\Internet Explorer\iexplore.exe
3640 C:\Program Files\AVAST Software\Avast\Setup\avast.setup
468 C:\Program Files\ZHPDiag\mbrcheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000'036e8e00 (NTFS)

PhysicalDrive0 Model Number: WDCWD800JD-75MSA1, Rev: 10.01E01

Size Device Name MBR Status
--------------------------------------------
74 GB \\.\PhysicalDrive0 Dell MBR code detected
SHA1: 57BDF501CE769EF2720C705B6C71C893DA31574E

A voir également:

5 réponses

Réponse 1 / 5
H4ckGen456 Messages postés 21 Statut Membre 6
 
Bizzare tu es sur une session admin ou pas ?
0
Guiillo
 
Bonjour,
merci pour ta reponse rapide. Je ne sais pas si je suis en session administrative. je ne me suis jamais posé la question. Quand j'allume mon ordi, il ne me demande pas qu'elle session ouvrir, il s'ouvre directement sur le bureau.
coment fait-on pour savoir sur quelle séssion on est ?
j'attend ta reponse. merci
guillo
0
lilidurhone Messages postés 48926 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 808
 
Guiillo

Je suis sous xp moi aussi
Alors il n'existe pas vraiment de session administrateur vu que tu es le seul utilisateur de ton ordinateur
C'est normal qu'il s'ouvre directement sur le bureau(je vais tester et je reviens!)
A toute

Donc confirmation pour savoir si tu es administrateur de ton ordinateur tu vas dans panneau de configuration options comptes d'utilisateurs et normalement tu devrais avoir ça
http://www.hostingpics.net/viewer.php?id=855176Sanstitre2.png

Voilà j'espère t'avoir aider
0
Utilisateur anonyme
 
La plupart des antivirus enlèvent les droits d'administrateur au propriétaire du pc. Si vous êtes infecté, normal que vous vous n'aillez pas les droits administrateur.
0
Réponse 2 / 5
Utilisateur anonyme
 
Ce que vous pouvez essayer de faire c'est de démarrer votre ordinateur en mode sans échec et de faire un scan complet avec Emsisoft Anti-Malware (version gratuite). Supprimez ensuite ce qu'il vous a trouvé. Redémarrez en mode normal, et voyez si votre problème est résolu.
Sinon vous pouvez aussi télécharger un CD Live Antivirus, booter votre ordinateur avec et lancer scanner complet. Supprimez ce qu'il vous aura trouvé.

Comment démarrer en mode sans échec : https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/

Emsisoft Anti-Malware : https://www.emsisoft.com/fr/home/antimalware/

CD Live antivirus : http://download.bitdefender.com/rescue_cd/ (cliquez sur BitDefenderRescueCD_v2.0.0_5_10_2010.iso)

En espérant avoir pu vous aider.
Cordiallement.
0
Réponse 3 / 5
Guiillo
 
exactement, infecté on perd les droits d'administrateur mais je ne sais tjrs pas comment faire. Est ce que qlqn peut analyser le rapport poste plus haut?
merci
0
lilidurhone Messages postés 48926 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 808
 
Le rapport n'est pas complet
C'est juste une piste que je te donne
0
Réponse 4 / 5
Utilisateur anonyme
 
Lancez un scan en mode sans échec, ou via un CD Antivirus Live.
0
Guillo
 
tu veux dire qu'il faut lancer un scan de ZHPDiag en mode sans echec ?
0
Guillo
 
je n'arrive pas à poster le rapport de ZHPDiag en mode sans echec. A chaque fois que j'essaye de le faire un message en rouge me dis "titre du message non renseigné"
qlqn peut me dire comment poster ce rapport sur le forum ?
merci
0
lilidurhone Messages postés 48926 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 808
 
Guillo
Passe par cjoint
https://www.cjoint.com/
Tu fais parcourir (normalement le rapport doit se trouver sur ton bureau)ensuite tu cliques sur créer un lien cjoint ensuite tu fais un copier-coller du lien et tu le mets dans ta prochaine réponse
0
Guillo
 
voici le lien en principe, si j'ai bien fait les choses:
http://cjoint.com/?BEvuVB6jOqO
0
lilidurhone Messages postés 48926 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 808
 
Guillo
Inscris toi sur CCM pour faciliter la tâche de ton helpeur et pour permettre de suivre ton fil de discussion

Donc attends sagement qu'un helpeur vienne t'aider car je ne peux pas te désinfecter

Bon courage
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Salut,
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: Modified
[MD5.E0D6D23EE11870F02B0FE239F7EAE536] - (...) -- C:\WINDOWS\system32\logoneui.exe [506368] [PID.]
P2 - FPN: [HKLM] [@viewpoint.com/VMP] - (...) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll (.not file.)
F2 - REG:system.ini: Shell=Explorer.exe logoneui.exe
O4 - HKCU\..\Run: [firewall 2008] . (...) -- C:\WINDOWS\system32\logoneui.exe
O4 - HKUS\S-1-5-21-1290338855-2494953094-1562028308-1006\..\Run: [firewall 2008] . (...) -- C:\WINDOWS\system32\logoneui.exe
O44 - LFC:[MD5.63165B6F92242C75C1C8016D2288AFCF] - 20/05/2012 - 13:58:29 ---A- . (...) -- C:\info.bat [5432]
O44 - LFC:[MD5.EFF1C72028A866C26291F6A575716763] - 16/05/2012 - 19:26:10 ---A- . (...) -- C:\autorun.PNF [2428]
O44 - LFC:[MD5.E0D6D23EE11870F02B0FE239F7EAE536] - 04/05/2012 - 10:32:40 ---A- . (...) -- C:\Jojo.exe [506368]
O44 - LFC:[MD5.E0D6D23EE11870F02B0FE239F7EAE536] - 04/05/2012 - 10:32:40 RSHA- . (...) -- C:\WINDOWS\system32\logoneui.exe [506368]
O44 - LFC:[MD5.E0D6D23EE11870F02B0FE239F7EAE536] - 04/05/2012 - 10:32:40 RSHA- . (...) -- C:\logoneui.exe [506368]

FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

2/
* Telecharge et install link officiel : >>>USBFix ICI<<<
ou : >>> ICI <<<

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

* Clique sur "Suppression"
* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

@+
0

Discussions similaires

Message ne s'envoie pas données mobiles Redmi
Eric -
FalkenHarlais -

4 réponses