Mon ordi est bloqué

phil -  
 phil -
Bonjour,

J'ai un ptit pbm sur un autre ordi :
j'allume mon ordi, windows s'ouvre, mon bureau s'affiche bien avec toutes mes icones, jusqu'ici tout va bien. Mais après cela, mon ordi est bloqué, impossible d'ouvrir quoi que soit, meme le menu démarrer... Tout ce que je peux, c'est Alt ctrl supp, mais là, chaque programme que je veux fermer, ne repond pas...
Bref, je suis condamné à rédémarrer l'ordi tout le temps

Je suis aller faire un tour sur le mode sans échec, qui lui marche impec, mais étant pas très doué en informatique, je ne sais pas trop où aller pour détecter le pbm (la seule chose que j'ai faite est une analyse de l'ordinateur par Norton, mais elle n'a rien découverte, bref je suis dans le flou total...)

Si quelqu'un à une solution, ce serait cool, merci d'avance.

30 réponses

  • 1
  • 2
  1. wael
     
    salutEssaies kan mm ici
    www.ravantivirus.com
    0
    1. phil
       
      merci wael pour le lien mais comme je l'ai expliqué, l'ordi en question est totalement bloqué, donc je ne peux pas connecter au net avec celui-ci...

      merci quand meme
      0
  2. phil
     
    bon, je me suis un peu trompé, mon ordi n'est pas bloqué mais très très très horriblement lent.

    Heureusement, une fois connecté sur le net, ça va bien mais par contre, impossible de faire autre chose que du net...

    Donc j'ai pu faire RAV, et le résultat est que j'avais un trojan que j'ai pu supprimer et un autre trojan "suspicious" qui lui est introuvable...
    il est situé dans c:\recycled\1.exe
    C'est à dire qu'il est dans ma corbeille, or celle-ci est désesperament vide...

    Comment le retrouver et est-ce que ce fichier est la cause de mon terrible ralentissement ?

    merci d'avance
    0
  3. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    tu passee par l explorateur tu click sur disque c
    et tu cherche un peu plus bas tu vas trouver une poubelle marquer recycled mais je doute que tu arrive a le virer comme ca
    le mieux
    Affiche tous les fichiers et dossiers :
    clicker sur demarrer/panneau de configuration/option des dossiers/affichage
    Cocher afficher les dossiers cacher
    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
    Puis fais «Ok» pour valider les changements.
    Decocher masquer les extentions dont le type est connues
    ensuite telecharge ceci
    Télécharge "TheKillBox" sur :
    http://download.broadbandmedic.com/

    Pose-le sur ton bureau. Lance-le.
    Dans "Paste full path of file.." ->copie/colle:

    c:\recycled\1.exe
    Décoche "Create backup.."

    Clique "Kill File".

    Redémarre.
    0
  4. phil
     
    Salut

    merci pour ton explication, mais j'ai dû mal avec la Killbox...
    Apparament, c'est un fichier excel ??
    En tout cas, il me dit que je peux pas l'ouvrir car il ne reconnait pas le format (j'ai un vieux Excel j'avoue, car je m'en sers quasiment jamais)

    Ou alors j'ai fais une mauvaise manip lors du téléchargement ?

    Que dois-je faire ? merci d'avance
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    tu as bien afficher les fichiers cacher
    via lexplorateur tu a trouver recycled
    0
  7. phil
     
    oui oui, impec

    c juste pour la killbox le probleme
    0
  8. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    tu as put supprimer 1 exe dans recycled
    0
  9. phil
     
    non, il s'affiche nulle part, malgré que j'ai coché afficher les fichiers cachés et décocher "masquer les extensions"
    0
  10. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    de rien a demain je vais dormir bonne nuit
    0
  11. phil
     
    voici le log du scan :

    Logfile of HijackThis v1.97.7
    Scan saved at 01:03:58, on 27/05/04
    Platform: Windows 98 SE (Win9x 4.10.2222A)
    MSIE: Internet Explorer v5.51 SP2 (5.51.4807.2300)

    Running processes:
    C:\WINDOWS\SYSTEM\KERNEL32.DLL
    C:\WINDOWS\SYSTEM\MSGSRV32.EXE
    C:\WINDOWS\SYSTEM\MPREXE.EXE
    C:\WINDOWS\SYSTEM\mmtask.tsk
    C:\WINDOWS\SYSTEM\MSTASK.EXE
    C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCEVTMGR.EXE
    C:\WINDOWS\EXPLORER.EXE
    C:\WINDOWS\TASKMON.EXE
    C:\WINDOWS\SYSTEM\SYSTRAY.EXE
    C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCAPP.EXE
    C:\PROGRAM FILES\WANADOO\TASKBARICON.EXE
    C:\PROGRAM FILES\MESSAGER WANADOO\DEMON.EXE
    C:\PROGRAM FILES\ALCATEL\SPEEDTOUCH USB\DRAGDIAG.EXE
    C:\WINDOWS\SYSTEM\STIMON.EXE
    C:\WINDOWS\SYSTEM\QTTASK.EXE
    C:\PROGRAM FILES\VERITAS SOFTWARE\UPDATE MANAGER\SGTRAY.EXE
    C:\WINDOWS\LOADQM.EXE
    C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
    C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\OSA.EXE
    C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
    C:\PROGRAM FILES\NIKON\NKVIEW5\NKVMON.EXE
    C:\PROGRAM FILES\FOTOSTATION EASY\FOTOSTATION EASY AUTOLAUNCH.EXE
    C:\WINDOWS\SYSTEM\WMIEXE.EXE
    C:\PROGRAM FILES\WANADOO\ESPACEWANADOO.EXE
    C:\PROGRAM FILES\WANADOO\COMCOMP.EXE
    C:\WINDOWS\SYSTEM\TAPISRV.EXE
    C:\WINDOWS\SYSTEM\RNAAPP.EXE
    C:\PROGRAM FILES\WANADOO\WATCH.EXE
    C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
    C:\WINDOWS\SYSTEM\DDHELP.EXE
    C:\PHILIPPE\TELECHARGEMENTS\HIJACKTHIS.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://greatsearch.biz/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://greatsearch.biz/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://greatsearch.biz/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://greatsearch.biz/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://greatsearch.biz/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://greatsearch.biz/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
    O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe
    O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
    O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\SYSTEM\QTTASK.EXE
    O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [LoadQM] loadqm.exe
    O4 - HKLM\..\Run: [SVCHOST] C:\WINDOWS\svchost.exe 1
    O4 - HKLM\..\Run: [Dial32] C:\WINDOWS\dl.exe
    O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
    O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe"
    O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Fichiers communs\Symantec Shared\Script Blocking\SBServ.exe" -reg
    O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE" /background
    O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
    O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
    O4 - Startup: Pense-bête.lnk = C:\Program Files\Broderbund\PrintMaster\PMREMIND.EXE
    O4 - Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView5\NkvMon.exe
    O4 - Startup: FotoStation Easy AutoLaunch.lnk = C:\Program Files\FotoStation Easy\FotoStation Easy AutoLaunch.exe
    O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
    O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
    O8 - Extra context menu item: Si&milar Pages - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
    O8 - Extra context menu item: Backward &Links - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38133.4640162037
    O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
    O16 - DPF: {11111111-1111-1111-1111-111111111111} - file://c:\info6.cab
    O16 - DPF: {11111111-1111-1111-1111-111111111123} - file://c:\Recycled\1.exe
    O16 - DPF: {11111111-1111-1111-1111-111111113456} - file://c:\info6_s.cab
    O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
    O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
    0
  12. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    tu est tres viruser et hijacker
    relance hijacthis et coche et fix ces lignes
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://greatsearch.biz/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://greatsearch.biz/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://greatsearch.biz/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://greatsearch.biz/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://greatsearch.biz/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://greatsearch.biz/

    O4 - HKLM\..\Run: [SVCHOST] C:\WINDOWS\svchost.exe 1
    O16 - DPF: {11111111-1111-1111-1111-111111111111} - file://c:\info6.cab
    O16 - DPF: {11111111-1111-1111-1111-111111111123} - file://c:\Recycled\1.exe
    O16 - DPF: {11111111-1111-1111-1111-111111113456} - file://c:\info6_s.cab

    ensuite utilise ceci
    alors action numero 1
    telecharger ce fichier : a retelecharger chaque fois que vous vouler l utiliser

    ftp://www.renonce.com/pub/renonce/Rimouveur.exe

    Action numero 2 :o)
    Demarrer en mode sans echec :
    tapotter sur la touche F8 sans arret desque tu allume ton PC
    et si ca ne marche pas utiliser la touche f5 a la place
    Appliquer le fichier dans le mode sans echec
    le PC redemarre a la fin si c'est pas le cas tu fais un reboot tu ne touche plus a F8 et le PC reviendra tout seul en mode normal sans les virus

    Action numero 3
    copier ici le contenu du fichier resulata.txt qui se trouve au redemarrage du pc

    action numero 4
    un petit http://www.ravantivirus.com/scan/ si le Rimouveur ne trouve pas le virus :o)

    puis telecharge ceci
    http://www.spywareinfo.com/~merijn/files/CWShredder.exe
    il faut l'ouvrir (absolument) toutes fenêtres fermées et hors connexion et faire fix- next - next

    enfin utilise ces 2 log et vire tous ce qu il trouve et avec spybot apres avoir corriger les problemes click sur vacciner

    a la fin de tous ca refait scan
    Faite scan en ligne et coller le rapport ici sur le post
    utiliser l'antivirus en ligne suivant :
    http://www.ravantivirus.com/scan/
    Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.

    Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
    A la fin de l'analyse, copier/coller le rapport ici.
    met a jour norton et a tu un pare feu et fait aussi tes mise a jours windows
    0
  13. phil
     
    slt balltrap

    impossible d'appliquer remouveur.exe en mode sans échec... Il me dit que ce n'est pas un fichier du registre et il refuse d'appliquer un fichier non spécifié par le registre, bref je suis encore bloqué...

    En tout cas, merci pour ton aide, c'est vraiment sympa !
    0
  14. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    si ton anti virus est a jour demarre en mode sans echec et scan ton pc avec
    ton windows cest quoi
    0
  15. phil
     
    windows 98

    D'ailleurs, j'ai justement fait les mises à jour windows aujourd'hui, ce qui a reglé en partie mon problème de lenteur.

    Je vais voir avec l'antivirus
    0
  16. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    normal que le rimouver n est pas fonctionner
    il ne marche pas avec 98 pour l instant
    0
  17. phil
     
    ah ok pour le rimouveur

    Je viens de scané mon PC avec mon antivirus (norton) : il a rien trouvé.
    Je suis aller voir si il me manquait des mises à jour, mais apparament, il ne m'en manque pas.

    tu as une autre soultion que le rimouveur ?
    0
  18. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    ca tu la fait
    action numero 4
    un petit http://www.ravantivirus.com/scan/ si le Rimouveur ne trouve pas le virus :o)

    puis telecharge ceci
    http://www.spywareinfo.com/~merijn/files/CWShredder.exe
    il faut l'ouvrir (absolument) toutes fenêtres fermées et hors connexion et faire fix- next - next

    et ca
    tu est tres viruser et hijacker
    relance hijacthis et coche et fix ces lignes
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://greatsearch.biz/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://greatsearch.biz/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://greatsearch.biz/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://greatsearch.biz/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://greatsearch.biz/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://greatsearch.biz/

    O4 - HKLM\..\Run: [SVCHOST] C:\WINDOWS\svchost.exe 1
    O16 - DPF: {11111111-1111-1111-1111-111111111111} - file://c:\info6.cab
    O16 - DPF: {11111111-1111-1111-1111-111111111123} - file://c:\Recycled\1.exe
    O16 - DPF: {11111111-1111-1111-1111-111111113456} - file://c:\info6_s.cab
    0
  19. phil
     
    action 4, j'ai fait : ya tjrs le recycled\1.exe + un autre trojan que j'ai pu virer

    j'ai également virer tous les trucs du hijack

    par contre, j'ai téléchargé le fichier que tu donnes. Mais j'ai un probleme bizarre, c'est que j'arrive pas à ouvrir mes raccourcis dans le bureau (par ex : le poste de travail) donc, j'arrive à rien ouvrir hors du net...
    0
  • 1
  • 2