[Virus] Infesté par variante de blaster . Fermé

Question

Bonjour, alors je vous explique, je pense être infecté par une variante du genre blaster car j'ai un compte à rebour qui s'affiche et qui dit que mon pc va se redémarrer tout seul .
J'ai installé HiJackThis et pour ceux que ça aiderait voilà le rapport :

Logfile of HijackThis v1.99.1
Scan saved at 17:51:18, on 01/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\eHome\ehRecvr.exe
D:\WINDOWS\eHome\ehSched.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\WINDOWS\system32\dwwin.exe
D:\WINDOWS\system32\dwwin.exe
D:\WINDOWS\system32\dwwin.exe
D:\WINDOWS\system32\dwwin.exe
D:\WINDOWS\explorer.exe
D:\WINDOWS\system32	askmgr.exe
D:\Documents and Settings\Administrateur\Mes documents\hijackthis_hijackthis_1.99.1_anglais_17891.exe
D:\WINDOWS\system32\dumprep.exe
D:\WINDOWS\system32\dwwin.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: ashDisp.lnk = C:\Program Files\Alwil Software\Avast4\ashDisp.exe
O23 - Service: Adobe LM Service - Adobe Systems - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - D:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32
vsvc32.exe

Utilisateur anonyme · Answer

Salut

Tu as touché à hijackthis ? 

Tu as quoi comme anti-spyware ?

lokito · Answer

Comme anti spyware j'ai ad aware, spybot et avg anti spyware, mais j'ai beaucoup de mal pour faire l'analyse, parce que pour retarder le compte à rebour, j'ai changé la date de l'ordinateur,mais le pc rame énormément, j'ai aussi avast comme antivirus et kerio comme pare feu.

Utilisateur anonyme · Answer

Tu n'as pas répondu à ma première question ..


Mets à jours ton anti-virus et tes anti-spywares, redémarre en mode sans echec et fais un scan complet avec ces logiciels 

**Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..

lokito · Answer

ben si j'ai touché à hijackthis oui je viens de lancé l'analyse pour avoir le log, mais après je n'ai rien fait (dans le sens ou je n'ai pas cliquer sur fix...)

Utilisateur anonyme · Answer

As-tu fait ce que je t'ai demandé ?

[Virus] Infesté par variante de blaster .

5 réponses

Discussions similaires