Virus ou probleme HDD???

Fermé
Brinks Messages postés 5 Date d'inscription dimanche 12 février 2006 Statut Membre Dernière intervention 6 août 2008 - 27 juin 2007 à 20:19
Brinks Messages postés 5 Date d'inscription dimanche 12 février 2006 Statut Membre Dernière intervention 6 août 2008 - 28 juin 2007 à 10:56
Bonsoir à tous et à toutes,

Voila je vous explique brievement j'ai été récemment infecté par Adober.exe,depuis j'ai de gros probleme avec mes HDD,ma configuration est la suivante ;
-Windows XP SP2 maj effectué,un Hdd hitachi SATA et l'autre Samsung en IDE (c'est l'IDE qui me pose pb)
-N'ayant effectué aucune modification materielle je vous epargne la config du pc

J'ai pu voir =>virus infecte par adober exe que le probleme a deja été traité mais au cas ou j'aurai d'autre soucis je prefere m'assurer avec qui le veut bien^^ du bon nettoyage de mon pc :)

J'attends vos reponses avec impatience!!!Merci d'avance à ceux qui me fileront un coup de main!!
Ad'taleur!!

Brice
A voir également:

4 réponses

nashk Messages postés 12 Date d'inscription lundi 25 juin 2007 Statut Membre Dernière intervention 7 juillet 2007
27 juin 2007 à 20:39
Salut! j'ai eu le même probleme sauf que sur le mien il n'y a qu'un hdd sur ide mais partitionné! j'ai transféré mes données importants sur l'une des partitions et formaté celle où il y le système et ensuite, j'ai re-installé XP.
0
Brinks Messages postés 5 Date d'inscription dimanche 12 février 2006 Statut Membre Dernière intervention 6 août 2008
27 juin 2007 à 21:25
J'ai pas precisé les bugs...

=>Pb de vitesse de copie (5-6m/s de l'ide vers le sata ou autres support amovible au lieu de 10m/s mini)
=>Plantage de windows,le systeme se bloque et rien ne reponds,à moins d'attendre 5mn pour que tout plante à nouveau...

Si vous avez quelques outils d'analyse en ligne qui pourrait vous permettre de m'aider n'hesitez pas,je suis à l'affut !

@nashk=>Le sata pese 250Go et l'ide 200...je vide l'ide petit à petit pour le formater mais je crains que cela ne soit pas aussi simple...

Analyse de SmitfraudFix;

SmitFraudFix v2.197

Rapport fait à 21:55:40,04, 27/06/2007
Executé à partir de C:\Documents and Settings\Waouh\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\nvraidservice.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\WINDOWS\Logi_MwX.Exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Logitech\Profiler\lwemon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

127.0.0.1 mpa.one.microsoft.com

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Waouh


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Waouh\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Waouh\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{8FF88748-22D2-414B-821E-33A37D53D237}: NameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8FF88748-22D2-414B-821E-33A37D53D237}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{8FF88748-22D2-414B-821E-33A37D53D237}: NameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{8FF88748-22D2-414B-821E-33A37D53D237}: NameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

0
nashk Messages postés 12 Date d'inscription lundi 25 juin 2007 Statut Membre Dernière intervention 7 juillet 2007
28 juin 2007 à 01:28
1- il y a peut-être encore des fichiers infectés!
2- même si le ou les virus sont nettoyés, la stabilité du système n'est plus garanties car forcement il y des fichiers détruits ou effacés ce qui explique le blocage du système
3- ensuite, vu les capacités des ddur et comme je ne sais pas votre RAM, augmentez la mémore virtuelle
4- je ne sais pas si votre anti-virus est installé en permanence ou provisoirement mais ça fait brouter une machine (il analyse chaque fichier avant de le copier)
5- enfin, si effectivement, il y a des fichiers manquants, votre seule initiative est le formatage mais avant, desinstaller tous les antivirus comme ça vous gagnerez un peu plus de vitesse de transfert et n'oubliez pas d'activer supercopier2 au cas où vous devrez skipper des fichiers illisibles.
Malheureusement, je n'ai pas d'outil en ligne mais comme signe externe ou temoin, même en laissant l'ordinateur au repos vous entendrez le ou les ddur toujours en train de "travailler"
P.S. Lors de l'installation, n'essayez pas de réparer XP comme elle vous le propose ça ne resoudra pas le problème et l'idéal serait de partitionné le ddur pour minimiser le temps perdu au cas ou ça se reproduirait plus tard.
Bonne chance et bon courage!
0
Brinks Messages postés 5 Date d'inscription dimanche 12 février 2006 Statut Membre Dernière intervention 6 août 2008
28 juin 2007 à 10:56
Nashk,

1. Derniere verif faites il y'à moins d'une semaine
2.des fichiers du repertoire systeme restore volume ont été supprimé car infecté,
3.la machine a 1GO de ram et j'ai deja tenté d'augmenter le memoire virtuelle mais en vain...le max etant atteint
4.Avast est installé en permanence
5.J'ai gagné 200/400ko/s en fermant avast ;)
et enfin je confirme l'affolement du pc au repos,il est toujours en activité on dirait... (led de hdd clignote toujous ou presque)

Le formatage devra se faire sur les 2 HDD??
D'aprés vous quelles serait la meilleur solution de partition et d'installation de l'O/S pour que ma machine fonctionne enfin normalement (c'est pas la premiere fois que j'essaie :( )
Windows sur le SATA?partition de combien pour le sata pour l'ide?
Sachant que mon but etant de jouer à des jeux assez consistant et de stocker pas mal de données MP3 JPEG AVI

Merci de votre aide Nashk
0