Je suis infecté par des virus...

Résolu
sabrina_paris Messages postés 4 Statut Membre -  
rudyrital Messages postés 6233 Statut Membre -
cela fait 2 semaine que j'ai des virus sur mon ordinateur y connaisant quand meme quelque chose j'ai éssayé de suprimé mais sa ne marche pas :(en fait surle coup sa marche mais après on dirait que sa se réinstalle.S'il vous plaid aidez moi je vous en serais très reconaissante :) .merci d'avance:)
Configuration: Windows XP
Internet Explorer 7.0

18 réponses

  1. Jean-François Pillou Messages postés 18961 Date d'inscription   Statut Webmaster Dernière intervention   63 308
     
    Expert1 et sabrina_paris sont une seule et même personne.

    Etant donné que Expert1 essaye de prendre tout le monde pour des imbéciles, je me vois obligé de le bloquer !
    Jean-François Pillou

    Fondateur de CommentCaMarche.net

    6
    1. rudyrital Messages postés 6233 Statut Membre 131
       
      Bien, car il commencais a souler tout le monde et a pourrir les topic du forum!
      Merci bien Mr Jeff ;)
      0
  2. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    bonjour Philae !
    expert, faut vraiment te BlacKlister ?
    tu as déjà été prévenu non ?
    5
    1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
       
      bonjour

      déjà prévenu, mais visiblement ça n'a pas suffit.....
      0
      1. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169 > philae83 Messages postés 12854 Statut Contributeur sécurité
         
        ;-)
        0
  3. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,

    commence par ceci stp
    * Télécharge HijackThis et poste le rapport stp
    http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

    * Lance un scan "do a system scan & save a logfile" puis copie colle le rapport généré ici

    ------

    Tutorial
    http://pchelpbordeaux.free.fr/tuto.html
    Démo en image (merci balltrap)
    demo hijackenregistrement http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
    0
  4. sabrina_paris Messages postés 4 Statut Membre
     
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Anti virus\Avast4\aswUpdSv.exe
    C:\Program Files\Anti virus\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Anti espion\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\PROGRA~1\ANTIVI~1\Avast4\ashDisp.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\inetsrv\inetinfo.exe
    C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\WINDOWS\system32\devldr32.exe
    C:\WINDOWS\System32\tcpsvcs.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\mqsvc.exe
    C:\WINDOWS\system32\fxssvc.exe
    C:\Program Files\Anti virus\Avast4\ashMaiSv.exe
    C:\Program Files\Anti virus\Avast4\ashWebSv.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Anti espion\Hijackthis Version Française\hijackthis vf.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
    O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ANTIVI~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O15 - Trusted Zone: *.canalplay.com
    O15 - Trusted Zone: *.canalplusactive.com
    O15 - Trusted Zone: *.canalplay.com (HKLM)
    O15 - Trusted Zone: *.canalplusactive.com (HKLM)
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O18 - Protocol: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} - D:\Player\__CDS2.dll (file missing)
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Anti espion\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Anti virus\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Anti virus\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Anti virus\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Anti virus\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
    0
    1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
       
      re
      je continue (si j'y arrive....)

      * Télécharge CCleaner.

      https://www.pcastuces.com/logitheque/ccleaner.htm

      Installe le dans un répertoire dédié.

      Décoche pendant l'installation

      --- les deux cases "Ajouter l'option ... "

      --- Contrôler les mises à jour

      --- Ajouter la Barre d'Outils Yahoo! CCleaner

      * Lance Ccleaner pour un nettoyage complet.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sabrina_paris Messages postés 4 Statut Membre
     
    merci pour ton aide philae83 je fais koi avec cclenear
    0
  7. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re
    en plus il m'a un peu énervé, donc me suis trompée dans mon envoi, il faut faire ceci,
    (remarque que ccleaner ne te fera pas de mal, il va faire du ménage, on l'aurait utilisé de toutes façons)

    * télécharge AVG Anti-Spyware (ewido)

    https://www.avg.com/en-ww/free-antivirus-download

    * tu l'installes

    * lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

    puis

    Lance AVG Anti-Spyware

    Clique sur le bouton Analyse (de la barre d'outils)

    puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.

    Puis sur l'onglet Paramètres,
    sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.

    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

    A la fin du scan, choisis l'option 3

    "Appliquer toutes les actions " en bas.

    Clique sur "Enregistrer le rapport".

    Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    Poste le.
    0
  8. sabrina_paris Messages postés 4 Statut Membre
     
    expert1
    mon Problème résolu , merci pour ton intervention en prive

    je oublierai jamais ton aide encore merci expert1
    0
    1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
       
      salut,

      ton "expert" manie la menace du hackage sans vergogne :

      lyonnais92 tu cherche koi ecoute bien j'ai bien ton adress ip c tu continue comme ca je détruit ton pc a distant fais bien atenttion . 'citation d'un message privée)

      Tu es sure qu'il n'a pas pris le contrôle de ton pc à ton insu ?

      Puble l'intégralité des mp et on verra.
      0
  9. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    mon Problème résolu , merci pour ton intervention en prive 


    ALORS SI TU PREFERES TE REFERER A DES HELPERS EN HERBE, soit, c'est ton problème
    on ne s'improvise pas helpers

    RESOLU
    0
  10. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    re !

    a mon avis,il doit s'agir de la même personne....
    0
    1. BmV Messages postés 43653 Date d'inscription   Statut Modérateur Dernière intervention   4 962
       
      Bien vu !
      C'EST la même personne !

      ..



      ....

      Pardon .... C'était la même personne.
      0
      1. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169 > BmV Messages postés 43653 Date d'inscription   Statut Modérateur Dernière intervention  
         
        SALUT !
        plus ou moins les mêmes symptomes, la façon d'ecrire, la ressemblance des titres des topics, ça m'a semblé évident !!

        ;-)
        0
  11. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    vraisemblablement, c'est qui ce guignol encore ? il résoud en PRIVE les topics....
    0
  12. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    encore un qui se prend pour DIEU ahahahaha !

    c'est toujours pas avec tes posts identiques pour tous que tu progresseras !

    sans commentaire

    0
  13. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour à tous,

    la modération est en train de nous dire que l' "expert" et la malheureuse internaute ne font qu'une seule et même entité ?

    C'est comme ça qu'il faut comprendre le post 21 ?

    Hypothèse : pas de fusion-confusion avec un bmw qui a sévi il y a quelques semaines ?
    0
  14. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    yop !
    y'aurait pas moyen de virer ses interventions ? Le gris çà fait tache !
    ;-)
    0
  15. rudyrital Messages postés 6233 Statut Membre 131
     
    La "tache" est parti, c'est deja pas mal !! lol
    puis -9 faut le faire quand meme ? non? lol

    0
  16. zoubir0000012 Messages postés 16 Statut Membre 1
     
    bonjour . pour deinfectez votre systeme il faut utiliser un antivirus . comme KASPERSKY (ex) . vous pouvez pas suprimer directement ces virus car ils sont cachés.
    -3
    1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
       
      bonjour zoubir0000012

      si cela ne te dérange pas, tu peux me laisser faire comme je l'entends stp ....

      kaspersky est peut être très bon, mais il ne solutionne pas toutes les infections.
      merci
      0
  17. Expert1 Messages postés 81 Statut Membre 1
     
    ok vas-y bonne chance
    -3
  18. Expert1 Messages postés 81 Statut Membre 1
     
    1. Desactiver le restauration du systeme
    2. Afficher les fichiers et dossiers masqués
    3. Ce debarrasser des fichiers temporaires avec Cleanup40
    4. Nettoyer ta base de registre avec Regseeker
    ( https://www.01net.com/telecharger/windows/Utilitaire/systeme/fiches/29399.html )
    5. Faire un scan avec ton anti-virus et tes logiciels anti-spyware (spybot, a²free , ad-aware , ect.. )
    6. En profiter pour faire un scan anti-virus en ligne
    - https://www.bitdefender.fr/
    7. Puis faire ce scan en ligne anti-spyware
    - https://www.trendmicro.com/en_us/forHome/products/housecall.html

    9. Si ton rapport est correct, reactiver la restauration du systeme, puis recacher les fichiers.
    10. le mode sans echec utilise le, si tu as un fichier persistant detecté par spybot ou autre.
    -6
    1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
       
      bonjour Expert1

      me semble que j'avais déjà commencé à répondre sur ce topic. Merci de me laisser continuer

      et on NE DESACTIVE PAS LA RESTAURATION SYSTEME tant que le pc est infecté
      et aussi tu devrais essayer de ne pas poster toujours le même répétitif message sur tous les topics où tu passes.


      0