Multiple trojan et 100% uc utilisé

alphasoundz Messages postés 46 Statut Membre -  
alphasoundz Messages postés 46 Statut Membre -
Bonjour,eje recherche de l'aide car mon pc est horriblement infecté lol
donc a la suite d'un scan avec securiser.com ,je vois que j'ai de nombreux trojan(vundo,gida,dloader)et un virus (possible drpr-3),mon ordi rame sur le net et plein de pub viennent me gonfler tout le tps...
2eme probleme ,parfois mon uc est a 100% a cause de Iexplorer(un autre) qui est a 100%
est ce que qq'un peu m'aider
merci d'avance...
Configuration: Windows XP
Internet Explorer 6.0

2 réponses

  1. HumanWild Messages postés 94 Statut Membre 26
     
    si tu ne peux pas supprimer les malware

    sauvegarde tes données après les avoir scannées et éliminer les fichiers infectés
    formate bas niveau
    et réinstalle

    bonne chance
    0
    1. alphasoundz Messages postés 46 Statut Membre
       
      merci du conseil,mais je vois certaines personne,donne de l'aide a partir d'un scan ....je dois pouvoir virer ces trojan ...
      0
  2. alphasoundz Messages postés 46 Statut Membre
     
    re
    je vois que certaines personnes propose des scan et aide a partir du scan,formater pas possible!!!je fais de la zik sur le pc..lol
    0
    1. HumanWild Messages postés 94 Statut Membre 26
       
      hijackthis
      https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

      telecharge le logiciel c est gratuit
      cree le log et poste le

      on etudiera ça
      0
      1. alphasoundz Messages postés 46 Statut Membre > HumanWild Messages postés 94 Statut Membre
         
        coucou humanwild,voila le scan que m'a fais hijackthis:
        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 18:25:18, on 16/03/2008
        Platform: Windows XP (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 (6.00.2600.0000)
        Boot mode: Normal

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\PreSonus\1394AudioDriver_FIREPOD\FIREPOD.EXE
        C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
        C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
        C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
        C:\WINDOWS\System32\Rundll32.exe
        C:\WINDOWS\System32\rundll32.exe
        Z:\orb\bin\OrbTray.exe
        C:\Program Files\Google\Google Updater\GoogleUpdater.exe
        C:\Program Files\802.11 Wireless LAN\WlanMonitor.exe
        Z:\orb\bin\Orb.exe
        C:\WINDOWS\System32\gyjdptlh.exe
        C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
        C:\WINDOWS\System32\nvsvc32.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Inventel\Gateway\wlancfg.exe
        C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
        C:\Program Files\Internet Explorer\IEXPLORE.EXE
        C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
        C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://myspace.com/alphasoundz
        R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://search-links.net/?my= (obfuscated)
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alfasounzzz
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
        O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
        O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\RealVNC\WinVNC\winvnc.exe" -servicehelper
        O4 - HKLM\..\Run: [FirePod] C:\Program Files\PreSonus\1394AudioDriver_FIREPOD\FIREPOD.EXE
        O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
        O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
        O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
        O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
        O4 - HKLM\..\Run: [OneClick] "C:\Program Files\oneclick\oneclick.exe"
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
        O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
        O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
        O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
        O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
        O4 - HKLM\..\Run: [vcs4diamond] C:\Program Files\AV Vcs 4.0 DIAMOND\Vcs4Core.exe
        O4 - HKLM\..\Run: [BM0702593d] Rundll32.exe "C:\WINDOWS\System32\mwuarkdv.dll",s
        O4 - HKLM\..\Run: [04316aa1] rundll32.exe "C:\WINDOWS\System32\xhmkwomi.dll",b
        O4 - HKCU\..\Run: [strto] c:\windows\strto.exe
        O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
        O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
        O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
        O4 - HKCU\..\Run: [Orb] Z:\orb\bin\OrbTray.exe
        O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
        O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
        O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
        O4 - Startup: Moniteur & Configuration.lnk = ?
        O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
        O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
        O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe (file missing)
        O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
        O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
        O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
        O13 - DefaultPrefix: http://%73%65%61%72%63%68%2D%6C%69%6E%6B%73%2E%6E%65%74/?my=
        O13 - WWW Prefix: http://%73%65%61%72%63%68%2D%6C%69%6E%6B%73%2E%6E%65%74/?my=
        O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
        O16 - DPF: {1A26F07F-0D60-4835-91CF-1E1766A0EC56} (WebInstall Class) - http://scanner2.malware-scan.com/setup/webinst_fr.cab
        O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.1.14/cfweb_activex.camfrogweb.com-advanced-2.0.1.14_instmodule.exe
        O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
        O20 - AppInit_DLLs: C:\WINDOWS\System32\__c00241EE.dat
        O23 - Service: DomainService - - C:\WINDOWS\System32\gyjdptlh.exe
        O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
        O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
        O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
        O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Program Files\RealVNC\WinVNC\winvnc.exe (file missing)
        O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
        0