Je suis infecté par des virus... Résolu/Fermé

Question

cela fait 2 semaine que j'ai des virus sur mon ordinateur y connaisant quand meme quelque chose j'ai éssayé de suprimé mais sa ne marche pas :(en fait surle coup sa marche mais après on dirait que sa se réinstalle.S'il vous plaid aidez moi je vous en serais très reconaissante :) .merci d'avance:)

Jeff · Accepted Answer

Expert1 et sabrina_paris sont une seule et même personne. 

Etant donné que Expert1 essaye de prendre tout le monde pour des imbéciles, je me vois obligé de le bloquer !

philae83 · Answer

bonjour,

commence par ceci stp
* Télécharge  HijackThis  et poste le rapport stp
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

* Lance un scan "do a system scan & save a logfile" puis copie colle le rapport généré ici

------

Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image (merci balltrap)
demo hijackenregistrement http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

zoubir0000012 · Answer

bonjour . pour deinfectez votre systeme il faut utiliser un antivirus . comme KASPERSKY (ex) . vous pouvez pas suprimer directement ces virus car ils sont cachés.

sabrina_paris · Answer

Platform: Windows XP SP2 (WinNT 5.01.2600) 
MSIE: Internet Explorer v7.00 (7.00.6000.16544) 

Running processes: 
C:\WINDOWS\System32\smss.exe 
C:\WINDOWS\system32\winlogon.exe 
C:\WINDOWS\system32\services.exe 
C:\WINDOWS\system32\lsass.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\System32\svchost.exe 
C:\Program Files\Anti virus\Avast4\aswUpdSv.exe 
C:\Program Files\Anti virus\Avast4\ashServ.exe 
C:\WINDOWS\system32\spoolsv.exe 
C:\WINDOWS\Explorer.EXE 
C:\Program Files\Anti espion\Lavasoft\Ad-Aware 2007\aawservice.exe 
C:\PROGRA~1\ANTIVI~1\Avast4\ashDisp.exe 
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 
C:\WINDOWS\system32\inetsrv\inetinfo.exe 
C:\Program Files\Microsoft LifeCam\MSCamSvc.exe 
C:\WINDOWS\system32\ctfmon.exe 
C:\Program Files\Google\Google Updater\GoogleUpdater.exe 
C:\WINDOWS\system32\devldr32.exe 
C:\WINDOWS\System32	cpsvcs.exe 
C:\WINDOWS\System32\snmp.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\system32\mqsvc.exe 
C:\WINDOWS\system32\fxssvc.exe 
C:\Program Files\Anti virus\Avast4\ashMaiSv.exe 
C:\Program Files\Anti virus\Avast4\ashWebSv.exe 
C:\Program Files\Windows Live\Messenger\usnsvc.exe 
C:\Program Files\Anti espion\Hijackthis Version Française\hijackthis vf.exe 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens 
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) 
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll 
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL 
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll 
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) 
O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll 
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll 
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll 
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll 
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file) 
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll 
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll 
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ANTIVI~1\Avast4\ashDisp.exe 
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe" 
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" 
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO 
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe 
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe 
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm 
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) 
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) 
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O11 - Options group: [INTERNATIONAL] International* 
O15 - Trusted Zone: *.canalplay.com 
O15 - Trusted Zone: *.canalplusactive.com 
O15 - Trusted Zone: *.canalplay.com (HKLM) 
O15 - Trusted Zone: *.canalplusactive.com (HKLM) 
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab 
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab 
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab 
O18 - Protocol: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} - D:\Player\__CDS2.dll (file missing) 
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL 
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL 
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll 
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll 
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Anti espion\Lavasoft\Ad-Aware 2007\aawservice.exe 
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Anti virus\Avast4\aswUpdSv.exe 
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Anti virus\Avast4\ashServ.exe 
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Anti virus\Avast4\ashMaiSv.exe" /service (file missing) 
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Anti virus\Avast4\ashWebSv.exe" /service (file missing) 
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe 
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

Expert1 · Answer

1. Desactiver le restauration du systeme 
2. Afficher les fichiers et dossiers masqués 
3. Ce debarrasser des fichiers temporaires avec Cleanup40 
4. Nettoyer ta base de registre avec Regseeker 
( https://www.01net.com/telecharger/windows/Utilitaire/systeme/fiches/29399.html ) 
5. Faire un scan avec ton anti-virus et tes logiciels anti-spyware (spybot, a²free , ad-aware , ect.. ) 
6. En profiter pour faire un scan anti-virus en ligne 
- https://www.bitdefender.fr/ 
7. Puis faire ce scan en ligne anti-spyware 
- https://www.trendmicro.com/en_us/forHome/products/housecall.html 
 
9. Si ton rapport est correct, reactiver la restauration du systeme, puis recacher les fichiers. 
10. le mode sans echec utilise le, si tu as un fichier persistant detecté par spybot ou autre.

Expert1 · Answer

ok vas-y bonne chance

jorginho67 · Answer

bonjour Philae !
expert, faut vraiment te BlacKlister ? 
tu as déjà été prévenu non ?

sabrina_paris · Answer

merci pour ton aide  philae83 je fais koi avec cclenear

philae83 · Answer

re
en plus il m'a un peu énervé, donc me suis trompée dans mon envoi, il faut faire ceci,
(remarque que ccleaner ne te fera pas de mal, il va faire du ménage, on l'aurait utilisé de toutes façons)

* télécharge AVG Anti-Spyware (ewido)

https://www.avg.com/en-ww/free-antivirus-download

* tu l'installes

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

puis

Lance AVG Anti-Spyware

Clique sur le bouton Analyse (de la barre d'outils)

puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.

Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.

Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

A la fin du scan, choisis l'option 3

"Appliquer toutes les actions " en bas.

Clique sur "Enregistrer le rapport".

Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

Poste le.

sabrina_paris · Answer

expert1 
mon Problème résolu , merci pour ton intervention en prive 

 je oublierai jamais ton aide encore merci expert1

philae83 · Answer

mon Problème résolu , merci pour ton intervention en prive 

ALORS SI TU PREFERES TE REFERER A DES HELPERS EN HERBE, soit, c'est ton problème
on ne s'improvise pas helpers

RESOLU

jorginho67 · Answer

re !

a mon avis,il doit s'agir de la même personne....

philae83 · Answer

vraisemblablement, c'est qui ce guignol encore ? il résoud en PRIVE les topics....

philae83 · Answer

encore un qui se prend pour DIEU ahahahaha !

c'est toujours pas avec tes posts identiques pour tous que tu progresseras !

sans commentaire

Lyonnais92 · Answer

Bonjour à tous,

la modération est en train de nous dire que l' "expert"  et la malheureuse internaute ne font qu'une seule et même entité ?

C'est comme ça qu'il faut comprendre le post 21 ?


Hypothèse : pas de fusion-confusion avec un bmw qui a sévi il y a quelques semaines ?

jorginho67 · Answer

yop !
y'aurait pas moyen de virer ses interventions ? Le gris çà fait tache !
;-)

rudyrital · Answer

La "tache" est parti, c'est deja pas mal !! lol  
puis -9 faut le faire quand meme ? non? lol

rudyrital · Answer

ca me rappel un lien sur le site de sebsauvage qui decrit bien ce genre d'individu !!!!   

https://www.sebsauvage.net/rhaa/index.php?2007/07/20/10/16/29-le-bestiaire-des-forums


me suis bien marré en le lisant, merci sebsauvage !!!!!!!

Je suis infecté par des virus...

18 réponses

Discussions similaires

Newsletters