Sujet Précédent Sujet Suivant

Problème disque dur

Fermé
lala - 17 mai 2008 à 22:54
 lala - 21 mai 2008 à 12:05
Bonjour,

Mon portable est infesté par ce virus depuis une semaine. N'y connaissant rien en informatique, j'ai essayé de l'éliminer par moi même en lisant des sujets sur différents fora à propos de ce virus mais rien y fait. Je n'ai sûrement pas épuisé toutes les solutions possibles mais j'ai tenté un bon nombre de d'entre elles.
J'ai cependant réussi à enlever Win32 Aucrypt de mon disque C:/; par contre je ne peux toujours pas ouvrir D:/ et E:/...
Je m'en remets donc à vous...
Je ne sais pas s'il vous faut un rapport hijackthis, j'ai vu que c'était assez demandé, alors au cas où...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:55:30, on 17/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - https://www.eset.com/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
End of file - 4370 bytes
A voir également:

9 réponses

Réponse 1 / 9
Utilisateur anonyme
18 mai 2008 à 00:55
euh soit ton rapport est incomplet soit tu ne possedes pas d'antivrus ni de pare feu, ni d'anti spyware ...etc

peux tu téléchargé GenProc :

http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur ton bureau

Ensuite dézippe le dossier puis double-clique sur le fichier GenProc.bat

Une fois qu'il a finit son analyse post le log qui vient de s'ouvrir dans Bloc note et reviens poster le log ici.
(Suit les instructions une fois que tu m'auras posté le log)


Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
0
lala
18 mai 2008 à 02:01
Merci beaucoup.
Alors non je n'ai plus d'antivirus, j'avais avast en réalité que j'ai désinstallé parce que je trouvais bizarre que depuis que je l'avais installé, il me trouvais un virus que lui seul pouvait détecter. C'est peut-être stupide comme idée, mais je trouvais la coïncidence étrange alors j'ai décidé de me méfier.
Voilà le rapport GenProc:
Rapport GenProc 1.951 [1] effectué le 18/05/2008 à 1:56:29,18 - Windows XP

# Etape 1/ Télécharge :

- CCleaner https://www.ccleaner.com/ccleaner/download
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

- MSNFix.zip (de !aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.


***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ (choisis ta session courante "ELMRABET") *****


# Etape 2/

Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.

# Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/

Redémarre normalement et poste, dans la même réponse :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
- Le contenu du rapport MSNfix situé sur le Bureau ;


Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
0
Réponse 2 / 9
Utilisateur anonyme
18 mai 2008 à 02:07
salut

oui il faut te protéger !!

aussi vasur démarer ,tous lesprog,windowsupdate !! vois ce qui a été laissé de coté mais mets a jours tout ça ^^

a+tu es entre de bonnes mains ^^
0
Utilisateur anonyme
18 mai 2008 à 02:23
voui funny est très forte ;) (c'est comme une maitresse xD )
0
Réponse 3 / 9
Utilisateur anonyme
18 mai 2008 à 02:28
euh là tabuz loool !!c la fatigue ki tatak mister tenshi !!! ué!!! lol
0
Utilisateur anonyme
18 mai 2008 à 02:31
meme pas xD jt'envois un mp :D
0
lala > Utilisateur anonyme
18 mai 2008 à 03:17
Merci Funny.
Voici ce qu'il m'est arrivé depuis...
J'ai suivi les étapes, jusqu'à l'exécution de MSNFIX. Ce programme "scanne", détecte quelque chose et me dit que si je veux que la tâche soit terminée, il faut redémarrer... Ce que je fais... Boulette? Je ne sais pas, en tout cas pour le moment mon portable ne finit pas son démarrage; voilà ce qu'il fait:
"Bienvenue"=>choisir une session=>chargement de vos paramètres=>enregistrement de vos paramètres=>choisir une session=>chargement de vos paramètres=>enregistrement de vos paramètres=>choisir une session=>etc...
J'ai bien l'impression qu'il n'a plus envie de démarrer...
0
Utilisateur anonyme > lala
18 mai 2008 à 03:18
a oui bizarre :s

tu as essayer plusieurs fois de le rallumer ?
0
lala > Utilisateur anonyme
18 mai 2008 à 03:22
Oui...
Puis je me suis dit qu'il avait peut-être besoin de repos alors je l'ai laissé quelques minutes.
Puis belote et rebelote...
0
Utilisateur anonyme > lala
18 mai 2008 à 03:25
ok alors avant tout dis moi quel protection tu possedes (antivirus, pare feu, antispyware etc)


ensuite redemarre en mode sans echec en suivant ce tuto :

http://www.coupdepoucepc.com/modules/news/article.php?storyid=253


puis lance un scan de ton antivirus et de msnfix.

une fois terminé relance ton ordi et donne nous des nouvelles
0
Réponse 4 / 9
Utilisateur anonyme
18 mai 2008 à 03:45
le probleme si tu veux faire une restauration systeme c'est que tu dois pouvoir te loguer lol

sinon meme en mode sans echec tu n'arrives pas à ouvrir une session ?
0
lala
18 mai 2008 à 03:48
Non, impossible. J'ai l'impression qu'il me nargue.
Je continue d'essayer cependant.
0
Utilisateur anonyme > lala
18 mai 2008 à 03:52
ce que je pourrai te conseiller c'est de mettre ton disque dur dans un boitier externe usb. comme ça tu pourras le faire scanner sur un autre pc. mais je me renseigne de mon coter et je te tiens au courant.

as tu essayé de le laisser tourner un moment ?genre une petite 10zaine de minute ?
tiens nous au courant si tu arrives à entrer
0
lala > Utilisateur anonyme
18 mai 2008 à 03:56
Le laisser tourner? Que veux tu dire exactement?
D'accord je veux bien mettre mon disque dur sur un boitier externe (il m'en faudrait..) mais comment?

Aussi, comme il y a différent modeavec le truc "F8" je me demandais à quoi correspondait les modes "restauration active directory" ou "dernière bonne configuration" et si ça pouvait changer quelque chose?..
0
Utilisateur anonyme > lala
18 mai 2008 à 03:59
tu peux les essayer ça ne pose pas de probleme ^^

ce que je veux dire par "tourner" c'est le laisse allumer quelques minutes pour voir si c'est pas du à un démarrage trop lent.
0
Utilisateur anonyme > lala
18 mai 2008 à 04:01
j vais aller dodo on re repnd ça demain :) sauf si ma grande FunnyGirl veut prendre ma releve xD
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
Utilisateur anonyme
18 mai 2008 à 11:42
Bonjour lala,

j'ai demandé de l'aide aux grandes lumiere :D

Sinon ce que je peux te conseiller de faire c'est de prendre ton disque dur et de le mettre dans un boitier externe pour disque dur 3.5
Tu peux en trouver dans le commerce à 14-20 euros. Cela te permettra de faire des analyses sur un autre ordinateur.

Mais je vais quand meme chercher pourquoi tu peux plus aller sur ta session.
0
lala
18 mai 2008 à 11:53
D'accord, j'y serais bien allée aujourd'ui mais c'est dimanche...
Enfin bon, de mon côté j'ai aussi demandé à des "lumières"... Je n'ai pas récolté grand chose si ce n'est encore le truc de la restauration. On me dit qu'il est possible de restaurer à partir du CD d'installation de Windows; vraiment?
Et que va-t-il se passer?
Au point où j'en suis je n'ai plus vraiment peur de perdre toutes mes données importantes, mais j'aimerais ne pas être surprise... Y a-t-il des risques?
0
Utilisateur anonyme > lala
18 mai 2008 à 12:00
perso j'y ai pensé normalement y'a pas de risque je vais me renseigner de ce coter si tu veux.
0
lala > Utilisateur anonyme
18 mai 2008 à 12:02
OK merci...
Bon ben j'ai pas le CD ici, alors je ne pourrai pas essayer aujourd'hui...
Si c'est la solution que tu me conseille aussi, j'appliquerai.
0
Réponse 6 / 9
lala
18 mai 2008 à 13:53
Comme j'ai pas le CD donc, j'ai regardé un peu dans le forum. Pas grand chose de concluant, je n'ai trouvé aucune solution proposée pour le moment.
La restauration par le CD serait-elle l'ultime méthode?
0
Utilisateur anonyme
18 mai 2008 à 13:56
je cherche je cherche :D

bizarre qu'en mode sans echec il y a des problemes
0
Réponse 7 / 9
Utilisateur anonyme
18 mai 2008 à 14:21
re alors voila l'avis d'un grand chef (Lyonnais92 ;) )

Tu es peut etre atteint d'un nouveau type de virus.
Te rappelles tu du nom du virus que avast avait détecté ?
0
Réponse 8 / 9
lala
18 mai 2008 à 14:25
Avast a dit "Win32 aucrypt"...
Dans D: et E:/system volume information... si je me rappelle bien.
Pas moyen de trouver les fichiers, même en activant l'option pour voir les fichiers cachés...

Dans c'est un autre virus ou c'est c'est MSNFIX qui a mis mon portable en colère?
0
lala
18 mai 2008 à 16:18
Je dois partir dans une heure et je n'aurai plus accès à internet avant demain.
Je ne trouve rien dans les fora, à part le truc de la restauration/réparation. Cela semble être l'ultime solution.
Enfin... J'ai seulement besoin de pouvoir lire certains fichiers désormais, le virus attendra, le plus important est que je puisse accéder à mes fichiers étant en pleines révisions de partiels... j'espère que le virus ne se propagera pas...
C'est une conspiration!

Ah oui, question subsidiare, si par chance je réussissais à remettre ce portable en route, et que mon virus était toujours là (je ne pense pas qu'il s'envolera...), la connexion d'une clé USB fera se propager le virus dans celle-ci non?

Merci encore, je suis toujours toute ouïe...
0
Utilisateur anonyme > lala
18 mai 2008 à 16:20
normalement oui mais il ya des outils pour scanné les clé usb aussi
0
Réponse 9 / 9
lala
21 mai 2008 à 12:05
Alors, j'ai formaté les disques les uns après les autres. Pas d'autre solution, la restauration par le CD d'installation Windows ne marchait pas, je restais toujours bloqué en mode sans échec.

Merci quand même de vos conseils.
0

Discussions similaires

Mot de passe perdu et pas de disque de réinitialisation
Matthos37 -
pistouri -

3 réponses