Infecter par un virus dangeureux

Résolu/Fermé

rraf77 Messages postés 29 Date d'inscription mercredi 19 avril 2006 Statut Membre Dernière intervention 21 mai 2009 - 13 juin 2007 à 19:14
brzhbreizh - 9 avril 2009 à 13:54

salut a tous mon pc est infecter par un virus; ni kaspersky ni avast on pu l détruire, sachant que quand je clique a droite dur un de mes lecteur un messaga d'amour apparaisse au lieu d'ouvrir. et quand j'ai clique j n'es pa pu meme pas entrer dans l'outil administrateur(Ctrl+ alt+ supr)
voiçi le resultat obtenue apres execution de hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 19:12:38, on 12/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\taskmger.com
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\SSVICHOSST.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
D:\compteur\pf59123\Project1.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\serveur\LOCALS~1\Temp\Rar$EX00.063\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://elebda3.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/dp/search?x=wKX1ILEOi+Vh7AfA98Gm4Me69ZMbubcDqLpVXxUyHVp26VsGSUhJ6k0I17FAt6E9XjAV1TmwRnBIp+d6PiQPfiL41Bo7xTPL8RZrtH2Hs9ip0QorN8iV8lmAyd9irtCabH3+g4rL4c2ymmkqRZP4y7o47B8Pj6zSJqKFx1e2NVPDNztATyUDMnX82hRhA4fn
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: Shell=Explorer.exe taskmger.com
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: (no name) - {45A4902E-4479-4EAE-A186-8D0F7E4C78DE} - C:\Program Files\Starware316\bin\Starware316.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Alexa - {3CEFF6CD-6F08-4e4d-BCCD-FF7415288C3B} - C:\WINDOWS\system32\SHDOCVW.DLL
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Starware Screensavers Toolbar - {9FB3908C-6565-4CB0-95F8-E9F85258723C} - C:\Program Files\Starware316\bin\Starware316.dll
O4 - HKLM\..\Run: [Systry] C:\WINDOWS\system32\notepad.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [userd] C:\WINDOWS\RECYCLER\systems.com
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo Messengger] C:\WINDOWS\system32\SSVICHOSST.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Alexa Web Search - http://client.alexa.com/holiday/script/actions/search.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Get Alexa Data - http://client.alexa.com/holiday/script/actions/sitedata.htm
O8 - Extra context menu item: Mail to a Friend... - http://client.alexa.com/holiday/script/actions/mailto.htm
O8 - Extra context menu item: See Related Links - http://client.alexa.com/holiday/script/actions/related.htm
O8 - Extra context menu item: Write a Review... - http://client.alexa.com/holiday/script/actions/review.htm
O16 - DPF: Yahoo! Pool 2 - http://download2.games.yahoo.com/games/clients/y/poti_x.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{ED4262BC-6121-4FC3-99F2-674DAAC052C2}: NameServer = 81.52.165.34 208.67.222.222
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (file missing)
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing

A voir également:

Infecter par un virus dangeureux
Svchost.exe virus - Guide
Youtu.be virus - Guide
L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? ✓ - Forum Virus
Y a t'il des virus qu'avast ne detecte pas - Forum Virus
Virus non détecté par mon anti-virus ? ✓ - Forum Antivirus

22 réponses

Réponse 21 / 22

abroucci
8 mai 2008 à 10:57

Bonjour a tous le monde j'ai un probleme conte j'esye d'ouvrir mes dossier en double click un fenetre aparé en me disan que accés refusé et conte je verifie les proprieté du dossier il m'affiche que le contenu et vide ore que mon dossier et belle et bien rempli Merci de pouvoir m'aidé cra tout mon memoire de fin d'etude et de dedant MERCI :-)

Réponse 22 / 22

xavierdj
14 mai 2008 à 02:54

bonjour,
j'avais un virus RECYLCER je sais pas quoi désolé.
il fiasait enormement ramer mon ordinateur et regulierement il arreter explorer et enlever les icones de mon bureau puis une ptt fenetre apraissait brievement en haut a gauche avec ecris RECYCLER ..... de ce que j'ai pu distainguer et tt revenez ensuite.

je ne sais pas si j'ai vraiment reussi à le supprimer, mais tt d'abord j'ai fait une cherche dans regedit car il faisait aussi bugger le truc de recherche ss wimdows et j'ai supprimé tout les choses que j'ai trouvé ayant ecris RECYLER et suivit d'une chose bizarre genre:
E:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe

C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe

à partir de la je me suis di que ISE32 devait etre le virus lui meme.

j'ai fait une recherche de ISE32 avec la recherche windows et j'ai eu le tps de voir ou se trouver se fichier dans :
C:\windows\perferct et j’ai supprimer tout ce qui contenait « ise32 ».

maintenant j'ai plus le probleme de coupure de l'explorer et de lenteur mais je sais pas si le virus est vraiment partit, ce qui est sur c'est que Avast ne le detecte pas.

brzhbreizh
9 avril 2009 à 13:54

Pour être sur d'avoir virer Recycle.

Procède de la façon suivante .
Lancer un plein balayage de système et supprimez tous les dossiers détectés comme W32.Tibick.
Supprimez les valeurs qui ont été ajoutées à l'enregistrement.

Ouvrez le regedit :

HKEY_LOCAL_MACHINE \ LOGICIEL \ Microsoft \ Windows \ CurrentVersion \ couru

Dans le volet de droite, supprimez la valeur :

« Restauration de système » = « svcnet.exe »

Ouvrez le Regedit:

HKEY_CURRENT_USER \ logiciel \ Microsoft \ Windows \ CurrentVersion \ couru

Dans le volet de droite, supprimez la valeur :

« Restauration de système » = « svcnet.exe »

Sortez du registre

Discussions similaires

Est ce que le site tlauncher est dangereux ?

Softonic,est-ce un virus ?

4 virus en raison d’un porno ????

Virus détecté

problême Opéra est ce un virus??

Discussions similaires

Newsletters