J ai bien l impression que j ai chopé un viru

francois -  
PurpleStorm Messages postés 3273 Statut Contributeur -
Bonjour,
j ai grandement besoin de votre aide j ai bien l impression que j ai chopé un virus ou que qq pirate mon pc plus rien ne reagit comme avant ,je suis assez novice en informatique
j ai fait des scans en ligne mais a chaque fois le pc se coupe avant la fin de l analyse

que dois je faire svp?
quel resultats dois je vous faire parvenir?
merci d avance
Configuration: Windows XP
Internet Explorer 7.0

9 réponses

  1. PurpleStorm Messages postés 3273 Statut Contributeur 857
     
    Le PC se coupe-t'il complètement sans aucun message d'avertissement ou d'erreur ?
    Si c'est le cas, le processeur surchauffe peut-être; dépoussières le ventilateur du processeur pour faire redescendre la température.
    Sinon regardes dans tes processus en cour : Ctrl + Alt Gr + Suppr
    et indiques nous les processus que tu ne connais pas.
    0
  2. HumanWild Messages postés 94 Statut Membre 26
     
    salut François

    as tu un antivirus installé sur ta machine ? est il a jour ? l as tu utilisé pour scanner ton PC ?
    0
    1. francois
       
      non j ai scanné en ligne avec panda il m a dit qu il y avait des logiciels espions , une personne qui essayer de se connecter sur ma ligne , des numerateurs je crois aussi...
      0
  3. PurpleStorm Messages postés 3273 Statut Contributeur 857
     
    Alors essayes déjà tout ça :

    http://www.commentcamarche.net/telecharger/telecharger 34055308 ad aware se personal edition

    http://www.commentcamarche.net/telecharger/telecharger 122 spybot

    http://www.commentcamarche.net/telecharger/telecharger 226 spyware blaster

    Pas oubiler de les mettre à jour.
    0
    1. francois
       
      j ai spybot qd je lance l analyse il trouve des trucs style "telecom".. puis l analyse ne va pas au bout car mon pc se coupe
      0
  4. HumanWild Messages postés 94 Statut Membre 26
     
    ma question reste posée

    as tu un antivirus installé sur ta machine en local ?
    0
    1. francois
       
      desolé non j ai plus antivirus
      0
      1. HumanWild Messages postés 94 Statut Membre 26 > francois
         
        il y a des gratuits disponibles pour un usage familial

        je te laisse choisir celui qui te plait

        Avast
        https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/25899.html

        BitDefender
        https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29063.html

        AVG
        https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/24345.html

        une fois l'antivirus installé, fais les mises a jour de la base de données de signatures de virus, et scanne ton PC

        a toi de jouer, enfin jouer entre " "
        0
      2. francois > HumanWild Messages postés 94 Statut Membre
         
        juste une petite question qu est ce qu un rootkits car ca me dit que j ai ca
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. francois
     
    ok je fais ca et je te tiens au courant !
    0
    1. HumanWild Messages postés 94 Statut Membre 26
       
      c'est un virus
      qui s'installe dans les couches basses
      0
      1. francois > HumanWild Messages postés 94 Statut Membre
         
        merci et ca craint ou c est facile a detruire?
        0
      2. HumanWild Messages postés 94 Statut Membre 26 > francois
         
        difficile a dire, en clair ça dépend de quel RooKiT il s'agit
        mais il y a toujours une solution en info
        faut juste trouver la bonne

        au pire, c'est formatage bas niveau après sauvegarde des données
        au mieux, on l'élimine proprement, faut voir

        d'ailleurs, d'ou te vient l'info que tu as un rootkit sur ta machine ?

        connais tu le logiciel HijackThis ?
        => https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

        ça pourrait aider si tu faisais un log avec HijackThis et que tu le postes ici, ça aidera à déterminer à quoi nous avons affaire
        0
      3. francois > HumanWild Messages postés 94 Statut Membre
         
        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 22:55:58, on 14/03/2008
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v7.00 (7.00.6000.16608)
        Boot mode: Normal

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
        C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
        C:\Program Files\DAP\DAP.EXE
        C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
        C:\Program Files\MSN Messenger\MsnMsgr.Exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\WINDOWS\system32\drivers\CDAC11BA.EXE
        C:\WINDOWS\system32\cisvc.exe
        C:\WINDOWS\System32\nvsvc32.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Program Files\MSN Messenger\usnsvc.exe
        C:\WINDOWS\system32\wuauclt.exe
        C:\WINDOWS\system32\cidaemon.exe
        C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
        C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
        C:\Program Files\Softwin\BitDefender10\vsserv.exe
        C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
        C:\Program Files\Softwin\BitDefender10\bdagent.exe
        C:\Program Files\Softwin\BitDefender10\bdmcon.exe
        C:\Program Files\Softwin\BitDefender10\bdlite.exe
        C:\Program Files\Softwin\BitDefender10\bdlite.exe
        C:\Program Files\Softwin\BitDefender10\bdlite.exe
        C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Numericable
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
        O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
        O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
        O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
        O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
        O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll (file missing)
        O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
        O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
        O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
        O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
        O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
        O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
        O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
        O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
        O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
        O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
        O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
        O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
        O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
        O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
        O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
        O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
        O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
        O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
        O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
        O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
        O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
        O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
        O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
        O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
        O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
        O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
        O9 - Extra button: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.exe (file missing)
        O9 - Extra 'Tools' menuitem: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.exe (file missing)
        O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
        O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
        O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
        O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
        O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
        O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
        O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
        O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
        O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
        O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
        O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
        O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1095359125890
        O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
        O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
        O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://go.securelive.com/speed/WebInstall.dll
        O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.virusinfos.com/scan/Msie/bitdefender.cab
        O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
        O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (UpgradeTool Class) - https://clients.modulonet.fr/UpgradeTool.cab
        O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
        O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
        O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
        O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://techgenix.com/security/
        O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
        O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing)
        O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
        O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
        O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe (file missing)
        O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
        O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
        O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
        O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)
        O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
        0
  7. francois
     
    qd j ai scanné en ligne avec panda ca m a dit ca
    et non je connais pas le logiciel je vais le telecharger
    0
    1. HumanWild Messages postés 94 Statut Membre 26
       
      connais tu et utilises tu le site suivant
      http://go.securelive.com
      idem celui ci
      http://minitelweb.minitel.com

      panda t'as proposé de supprimer le rootkit ou de le mettre en quarantaine ?
      0
    2. francois > HumanWild Messages postés 94 Statut Membre
       
      panda n apas eu le tps de me proposer quoi que ce soit car mon pc a planté avant la fin de l analyse..et la il vient de s eteindre encore une fois mais avant de se relancer il y a eu une page d explication sur fond bleu
      non je ne connais pas les 2 sites je m y connecte
      0
    3. HumanWild Messages postés 94 Statut Membre 26 > francois
       
      non ne t'y connecte pas

      les connais tu ?
      0
    4. francois > HumanWild Messages postés 94 Statut Membre
       
      sur go securelive rien ne s ouvre et sur minitel la page est blanche..
      0
    5. HumanWild Messages postés 94 Statut Membre 26 > francois
       
      je t'explique

      dans le log hijackthis ces sites apparaissent
      ils sont "dangereux"
      si tu ne les utilises pas, nous devons les supprimer

      je demande confirmation aux autres utilisateurs du CCM.net
      0
  8. francois
     
    que dois je faire avec ce log svp?
    0
  9. francois
     
    as tu des nouvelles rassurantes?
    0
  10. PurpleStorm Messages postés 3273 Statut Contributeur 857
     
    Installer 3 logiciels de protection, détection et de destruction efficaces :

    Ad-aware :
    http://www.infos-du-net.com/telecharger/2007-Ad-Aware-Free,0301-9812.html

    Spybot :
    https://www.01net.com/

    Spyware Blaster :
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/28872.html

    Puis, Arrêter la connexion internet et effectuer les opérations suivantes :
    Arrêter le processus correspondant à ce virus (dans le gestionnaire de tâche - Ctrl+Alt Gr +Suppr), effacer les fichiers temporaires (pages internet etc dans panneau de configuration - options internet - supprimer les coockies, supprimer les fichiers) et scanner le PC avec l l'anti-virus, spybot et ad-aware pour détruire le virus.
    Redémarre le PC et recommences l'opération pour être certain que le processus ne revient pas, qu'il est mort.
    Si le truc revient refaire la même chose mais en mode sans echec (F8 au démarrage du PC)
    Et voilà.
    Si tu n'as pas l'habitude des processus utilisées par ta machine, marque nous en la liste ici pour que nous puissions te dire lequel est dangeureux (s'il y en a un)
    0