SOS virus moi aussi

Résolu
mach92 -  
 mach92 -
Bonjour

Mon PC me pose de nombreux pb en ce moment : très lent ; sur internet, des pages s'ouvrent me proposant win antivirus 2007 ou win anti spyware, m'annoncent que mon PC est infecté par 65 virus...
Lorsque que je lance un scan (symantec antivirus) ou AVG anti spyware ou spybot ou ad-aware, les scans se bloquent ou bout de quelques minutes, ou le PC redémarre tout seul. Impossible de m'en sortir.
PC sous windows 2000.

Quelqu'un aurait-il la gentillesse de me venir en aide ?
Merci par avance.
Configuration: Windows 2000
Firefox 2.0.0.2

2 réponses

  1. aydenn
     
    slt,

    télécharge ad-aware /spybot / a-squared et met les a jour
    + met a jour ton antivirus

    ensuite déconnecte toi
    et fait une analyse complette

    si sa bloque fait la manip suivante et aprés lance l'analyse
    toujours hors connexion

    Etape1 : désactiver les programmes qui pourraient empêcher le fonctionnement normal de l’ordinateur et/ou de la connexion
    Cliquez sur le menu [Démarrer]
    Cliquez sur [Exécuter]
    Saisissez [msconfig] dans le champ "Ouvrir"
    Cliquez sur [OK]
    Cliquez sur l’onglet [Services]
    Cochez la case [Masquer tous les services Microsoft]
    Cliquez sur le bouton [Désactiver tout]
    Cliquez sur l’onglet [démarrage]
    Cliquez sur le bouton [Désactiver tout]
    Cliquez sur [Appliquer]
    Cliquez sur le bouton [Fermer]
    Cliquez sur [Redémarrer]
    Votre ordinateur redémarre
    Une fois l’ordinateur redémarré, le message ci-dessus s’affiche
    Cochez la case [Ne plus afficher ce message...]
    Cliquez sur [OK]
    Vous venez de désactiver les programmes qui pourraient empêcher le fonctionnement correcte de votre ordinateur ou de votre connexion /ok

    tu peut aussi essayer de faire des analyses en mode sans echec

    (en tapotant sur la touche f8 au démarage de ton pc et en séléctionnant mode sans echec )

    @+++
    0
    1. mach92
       
      merci de ton aide.
      Quand j'exécute msconfig comme indiqué, réponse : introuvable.
      J'ai chargé a-squared que je n'avais pas et l'ai lancé en mode sans échec ; il a trouvé 22 pb mais n'a pas fini le scan ; bloqué sur CabCraker.class situé dans une archives zip dans le dossier windows.
      Comme j'ai vu que pour d'autre pb il fallait lancer Hijack, je l'ai fait et voici le rapport ; j'espère que vous pourrez m'aider car moi je n'y comprends rien... Merci.

      Logfile of HijackThis v1.99.1
      Scan saved at 16:34:47, on 07/03/2007
      Platform: Windows 2000 SP4 (WinNT 5.00.2195)
      MSIE: Internet Explorer v6.00 (6.00.2600.0000)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\hidserv.exe
      C:\WINDOWS\system32\drivers\KodakCCS.exe
      C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
      C:\WINDOWS\system32\regsvc.exe
      C:\WINDOWS\system32\MSTask.exe
      C:\WINDOWS\System32\WBEM\WinMgmt.exe
      C:\WINDOWS\system32\mspmspsv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\a-squared Anti-Malware\a2guard.exe
      C:\WINDOWS\system32\internat.exe
      C:\pointsoft\lanceur.exe
      C:\Program Files\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\windows\SYSTEM\blank.htm
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=www-proxy:8080;https=www-proxy:8080
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost;<local>
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - :C:\Program Files\Siber Systems\AI RoboForm\roboform.dll (file missing)
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
      O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
      O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
      O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
      O4 - HKCU\..\Run: [internat.exe] internat.exe
      O4 - HKCU\..\Run: [RoboForm] :"C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
      O4 - HKCU\..\Run: [ATI Launchpad] :
      O4 - Global Startup: Lanceur Pointsoft.lnk = C:\pointsoft\lanceur.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
      O8 - Extra context menu item: Conversion CLIÉ - C:\Program Files\Sony\Image Converter\menu.htm
      O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
      O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
      O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
      O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
      O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
      O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
      O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
      O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
      O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O15 - Trusted Zone: *.registration.sonystyle-europe.com (HKLM)
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = abc.ap-hop-paris.fr
      O17 - HKLM\System\CCS\Services\Tcpip\..\{FA6156B8-05B3-483B-9CCF-B13A4E865176}: NameServer = 212.27.39.2,212.27.39.134
      O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = abc.ap-hop-paris.fr
      O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = abc.ap-hop-paris.fr
      O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
      O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINDOWS\System32\dmadmin.exe
      O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
      O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe

      A bientôt. Merci.
      0
    2. aydenn
       
      re

      désolé je n'avait pas fait attention que tu avait windows 2000

      as-tu essayer de démarrer en mode san echec ??

      aussi désactive la restauration du système tu passe en mode sans echec et essay de lancer une analyse , tu peut aussi supprimer directement le fichier mais bon sa peut etre risqué

      sinon pour avoir le msconfig avec windows2000



      ------------>Windows 2000 n'intègre pas en standard l'utilitaire msconfig qui permet, notamment, de gérer les programmes qui démarrent automatiquement au lancement de Windows.



      Néanmoins, il est possible de le télécharger sur de nombreux sites Web, notamment sur :

      https://www.ldlc.com/



      Une fois le fichier téléchargé, décompressez-le avec votre utilitaire de compression/décompression favori (comme 7-zip, gratuit : http://www.7-zip.org) dans le dossier C:\WINNT\system32.



      Ensuite, vous pourrez démarrer msconfig normalement, c'est-à-dire en tapant msconfig dans Démarrer > Exécuter.
      0
  2. mach92
     
    Hier soir, j'ai passé la soirée à essayer de lancer les anti virus etc.. en mode sans échec.
    AVG a réussi a finir son scan et détecter des pb, que j'ai nettaoyé.
    Ad aware a fini son scan et ne voit plus rien.
    Par contre, spybot s'est lancé correctement, mais redémarrage intempestif du PC au bout de quelques instants.
    Manifestement, il doit rester des traces de quelquechose.
    J'ai essayé aussi Bitfender on line : planté au bout de quelques minutes.
    Bref, c'est pas gagné !
    Merci de votre aide.
    0
    1. aydenn
       
      je vien d'analyser ton log ici--> http://www.hijackthis.de/fr

      apparament pas grand chose de suspect

      essay de reperer a quel moment spybot bloque et sur quel fichier
      et tu essaie de le supprimer en mode sans echec

      ++++
      0
      1. mach92 > aydenn
         
        Merci beaucoup pour ton aide et le temps que tu as passé à me venir en aide.
        On dirait que ça va mieux ; j'en ai profité pour installer zone labs.
        Bonne continuation.
        0