Virus alert

Résolu
passable Messages postés 177 Statut Membre -  
 passable -
Bonjour à tous,
Avant tt, je suis débutant en informatique, c'est dit.....
J'ai un virus qui m'ouvre sans cesse des fenêtres intempestives et marque virus alert! à côté de l'horloge. De plus, mon disque dur C ne paraît plus dans le poste de travail et lorsque je me connecte sur internet explorer, s'ouvre tjs http://www.ucleaner.com/main.php?wmid=6010&mid=MjI6Mjo4OQ==&lndid=2. Que puis-je faire, je suis sous xp et ai nod 32 comme antivir........
Merci de vos réponses et patience, faudra m'expliquer en Français comment faire!
Configuration: Windows XP
Internet Explorer 7.0

28 réponses

  • 1
  • 2
  1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Salut,

    quel est le co...ard qui a fait changer Nod pour Kasp ?

    perte de temps... et d'argent !!!!!!!!!!

    Si tu penses que kasp va voir et traiter ce que Nod ne voit pas et ne traite pas, fais déjà un scan on line au lieu de faire changer l'antivirus.
    1
  2. dabagi Messages postés 47 Statut Membre 1
     
    ton pc contient un hacker cher ami - la seule solution tu telecharges kaspersky internet securite 7 . apres avoir desinstalle tous les antiverus que tu as . ton probleme sera resolu . mais il faut activer
    0
  3. beffabulous Messages postés 20 Statut Membre 1
     
    salut

    fais un scan avec ton antivirus pour commencer.
    0
  4. sherred Messages postés 8605 Statut Membre 351
     
    peut etre peu tu voir ici
    http://www.malekal.com/Adware.Magic_Control.php
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. dabagi Messages postés 47 Statut Membre 1
     
    combien de pc tu as ??? si tu as deux pc , debranche l internet de celui qui est infecte . pour ne pas laissser l exploitation du hacker .
    0
  7. zorinho Messages postés 829 Statut Membre 51
     
    Salut Passable,

    Nod32 est un des meilleurs antivirus actuels (si pas le meilleur), mais pas nécessairement le meilleur anti-spyware.
    Je te conseille ceci:

    Télécharge malwarebytes

    -> http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    Tu l´installes; le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; cliques sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

    Clique maintenant sur l´onglet recherche et coche la case : "exécuter un examen complet".

    Puis clique sur "rechercher".

    Laisse le scanner le pc...

    Si des éléments ont été trouvés > clique sur supprimer la sélection.

    S'il t´est demandé de redémarrer > click sur "yes".

    A la fin, un rapport va s´ouvrir; sauvegarde le de manière à le retrouver en vu de le poster sur le forum.

    Copie et colle le rapport stp.

    ps : les rapport sont aussi rangés dans l'onglet rapport/log

    A plus

    Bonne chance

    Zor
    0
    1. passable
       
      Salut Zor,
      Désolé pour ce long mutisme mais fue d'artifice etc.....

      Voilà le rapport highjackthis:
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 22:16:29, on 14/07/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16674)
      Boot mode: Safe mode

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Outlook Express\msimn.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Eset\nod32.exe
      C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=66017
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [AsusStartupHelp] C:\Program Files\ASUS\AASP\1.00.17\AsRunHelp.exe
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
      O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
      O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\WINDOWS\TEMP\E_S1A2.tmp" /EF "HKCU"
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil9e.exe
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: SpeedBirthday.lnk = C:\Program Files\SpeedBirthday\speedbirthday.exe
      O4 - Global Startup: TMMonitor.lnk = C:\Program Files\ArcSoft\TotalMedia 3\TMMonitor.exe
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
      O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      0
  8. passable Messages postés 177 Statut Membre 6
     
    Hello, je n'ai qu'un ordi. Je vais désinstaller nod 32 et télécharger kaspersky.
    Merci
    0
  9. passable Messages postés 177 Statut Membre 6
     
    Arghhhhhh, c cool, vous êtes rapides et sympas de vouloir m'aider..... Mais entre les avis divergents, je fais quoi moi, lol?
    0
  10. zorinho Messages postés 829 Statut Membre 51
     
    Un certain Monsieur Dabagi: aurait-il des actions chez Kaspersky???

    Passable, ne désinstalle pas NOD32...

    Fais un scan complet, si possible en mode sans échec...
    0
  11. dabagi Messages postés 47 Statut Membre 1
     
    ecoutes passable ton probleme est tres facile . je donne la cle du kaspersky quand tu le telecharges - c est gratuit de ma part . je connais bien les verus cher ami .
    0
    1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
       
      Re,

      parce que, en plus, tu va lui faire utiliser un logiciel piraté !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

      tu connais peut être les virus, mais ta moralité laisse à désirer.
      0
  12. dabagi Messages postés 47 Statut Membre 1
     
    si tu me suis pas tu vas te casser la tete . avec les blabla cher ami je te conseil .
    0
  13. dabagi Messages postés 47 Statut Membre 1
     
    zorino tu connais pas encore l utilite de kaspersky
    0
  14. dabagi Messages postés 47 Statut Membre 1
     
    mr zorinho il y a des verus qui sont antispyware cher ami . avec tous mes respect
    0
    1. zorinho Messages postés 829 Statut Membre 51
       
      Dabagi,

      tu es une véritable infection cybernautique. On n'aide pas à la désinfection en partageant un logiciel piraté...
      Je ne tiens pas à polémiquer avec toi: ce sera un débat stérile.

      Si un modérateur passe par ici, qu'il fasse son oeuvre.
      0
  15. dabagi Messages postés 47 Statut Membre 1
     
    je connais nod 32 . mais je connais aussi les verus qui casse les antiverus cher ami . mes respect
    0
  16. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re

    quand quelqu'un qui préconise un logiciel piraté me dit "je connais bien les virus", ma réaction est de dire "ce mec est un pourri, et il est urgent de ne suivre aucun de ses conseils, c'est très probablement un pirate lui même et il est peut être en train de me pirater"
    0
  17. dabagi Messages postés 47 Statut Membre 1
     
    merci mr lionnais des compliments .
    0
  18. passable Messages postés 177 Statut Membre 6
     
    Re et merci de votre aide, je dois y aller.
    Pendant ce temps je lance l'analyse avec malwarebytes et vous recontacte, bon am
    0
  19. dabagi Messages postés 47 Statut Membre 1
     
    MR lionnais ne faut pas insulter les gens - tu me connais pas encore qui suis je - c est pas gentil de m insulter de cette facon
    0
  20. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    je me contente de savoir que tu as proposé la clé d'un logiciel payant, c'est à dire que tu te comporte en pirate.

    Je n'ai pas besoin d'en savoir plus.
    0
  21. dabagi Messages postés 47 Statut Membre 1
     
    ne faut pas juger les gens comme ca . j ai bien aimer aider la personne financielement et moralement - donc a cause de toi - je reviens plus jamais donner des coup de main gratuit. tu n es pas serieux . puisque tu m insultes . je t ai pas insulte d ailleurs.
    0
  • 1
  • 2