Virus ou pas virus

Résolu/Fermé
Ijkan Messages postés 464 Date d'inscription samedi 6 septembre 2008 Statut Membre Dernière intervention 20 janvier 2022 - 13 sept. 2008 à 14:47
Ijkan Messages postés 464 Date d'inscription samedi 6 septembre 2008 Statut Membre Dernière intervention 20 janvier 2022 - 16 sept. 2008 à 14:25
Bonjour,

J'ai vraiment besoin de votre aide
voilà, j'ai un windows 98 SE et l'espace de mon lecteur c se modifie tout seul toute les 5 minutes. Un coup c'est 8.45 GO et l'autre je me retrouve avec 7.40 GO
Je soupçonne un virus ou un truc dans le genre. Vous avez une idée de ce que sa peut être ?
merci d'avance!!!

17 réponses

Amicalement6440 Messages postés 589 Date d'inscription mercredi 26 décembre 2007 Statut Membre Dernière intervention 28 décembre 2011 90
14 sept. 2008 à 17:40
Par deux fois finalement il a pu te désinfecter ...

Dis moi, as-tu toujours le même problème ?

Dans l'attente
Amicalement
2
Amicalement6440 Messages postés 589 Date d'inscription mercredi 26 décembre 2007 Statut Membre Dernière intervention 28 décembre 2011 90
14 sept. 2008 à 13:25
Fais un scan en lign en alors, pour être sur !!

Si tu ne sais pas lequel, essyaes ça :

BitDefender en ligne: http://www.bitdefender.fr/scan_fr/scan8/ie.html
Tutoriel BitDefender en ligne: http://cybersecurite.xooit.com/t201-Scan-en-ligne-BitDefende­r.htm

Tiens nous au courant
AMicalement
1
Amicalement6440 Messages postés 589 Date d'inscription mercredi 26 décembre 2007 Statut Membre Dernière intervention 28 décembre 2011 90
13 sept. 2008 à 23:10
Bonsoir

As-tu vérifier les processus et les application que tu as en encors lorsque ça change ??

Pour cela, tu fais alt+ctrl+suppr et tu coisis processus ...

Regardes s'il y en a un en plus, lorsue tu as moins de DD ...

Dans l'attente
Amicalement
0
Utilisateur anonyme
14 sept. 2008 à 00:08
BONSOIRCommence par poster un rapport HijackThis stp,
>Télécharge HiJackThis : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
- Lance le programme, puis sélectionne < do a system scan and save a logfile >
- Enregistre le rapport sur ton bureau.
Et envoie, par copier/coller, ton log Hijackthis sur le forum,


A+

Tuto : si problème : http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Ijkan Messages postés 464 Date d'inscription samedi 6 septembre 2008 Statut Membre Dernière intervention 20 janvier 2022 53
14 sept. 2008 à 12:28
Bonjour!

Voilà le rapport:

aLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:09:52, on 14/09/08
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\HKCMD.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\REAL\PLAYER\REALPLAY.EXE
C:\WINDOWS\SYSTEM\E_S7I0E1.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\ELABORATE BYTES\VIRTUALCLONEDRIVE\VCDDAEMON.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAM FILES\GRISOFT\AVG7\AVGCC.EXE
C:\PROGRAM FILES\GRISOFT\AVG7\AVGAMSVR.EXE
C:\PROGRAM FILES\CREATIVE\MEDIASOURCE\DETECTOR\CTDETECT.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM\W98EJECT.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE
C:\PROGRAM FILES\TREND MICRO\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: CvgraphObj Object - {12355F3E-90C3-41AA-8705-15969AF7F210} - C:\WINDOWS\VGRAPH.DLL (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\PROGRAM FILES\EPSON\EPSON WEB-TO-PAGE\EPSON WEB-TO-PAGE.DLL
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\PROGRAM FILES\EPSON\EPSON WEB-TO-PAGE\EPSON WEB-TO-PAGE.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\SYSTEM\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\SYSTEM\hkcmd.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [RealTray] C:\REAL\PLAYER\REALPLAY.EXE SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\SYSTEM\E_S7I0E1.EXE /F "C:\WINDOWS\TEMP\E_S91C2.TMP" /EF "HKLM"
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [CriticalUpdate] C:\WINDOWS\SYSTEM\wucrtupd.exe -startup
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVG7\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVG7\AVGAMSVR.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [KB918547] C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\PROGRAM FILES\DNA\BTDNA.EXE"
O4 - HKUS\.DEFAULT\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [BitTorrent DNA] "C:\PROGRAM FILES\DNA\BTDNA.EXE" (User 'Default user')
O4 - .DEFAULT Startup: w98Eject.lnk = C:\WINDOWS\System\w98eject.exe (User 'Default user')
O4 - .DEFAULT Startup: EPSON Background Monitor.lnk = C:\Program Files\epson\ESM2\STMS.exe (User 'Default user')
O4 - .DEFAULT Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe (User 'Default user')
O4 - Startup: w98Eject.lnk = C:\WINDOWS\System\w98eject.exe
O4 - Startup: EPSON Background Monitor.lnk = C:\Program Files\epson\ESM2\STMS.exe
O4 - Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
0
Ijkan Messages postés 464 Date d'inscription samedi 6 septembre 2008 Statut Membre Dernière intervention 20 janvier 2022 53
14 sept. 2008 à 12:34
Et pour ce qui est des applications qu'il y a en plus, effectivement il y en a une, c'est: Eapwake.

Mais bon le disque se modifie dés le demarrage de l'ordinateur. Cette nouvelle application est apparue quand j'ai démarrer Mozilla Firefox.
Si vous voulez que je vous mette les application qui sont en cours au démarrage de l'ordi, vous me le dite. En fait je ferait tous ce que vous voulez pour me sortir de ce pétrin! ^^
0
Amicalement6440 Messages postés 589 Date d'inscription mercredi 26 décembre 2007 Statut Membre Dernière intervention 28 décembre 2011 90
14 sept. 2008 à 12:50
L'application en plus, c'est un agent ....
Je ne pense pas qu'il soit la source de ton problème .....

Par contre, j'ai vu que tu avais spybot, mais je ne vois pas d'antivirus ..... Où alors, je ne le connais pas ....

Qu'en est'il ??

Dans l'attente
Amicalement
0
Ijkan Messages postés 464 Date d'inscription samedi 6 septembre 2008 Statut Membre Dernière intervention 20 janvier 2022 53
14 sept. 2008 à 12:59
Mon Antivirus c'est AVG version 7.5, mais il n'est pas jour (a chaque fois que j'essaye de le mettre a jour, il me dit qu'un fichier est endommagé, mais c'est un autre problème dont je m'occuperais plus tard)
0
Ijkan Messages postés 464 Date d'inscription samedi 6 septembre 2008 Statut Membre Dernière intervention 20 janvier 2022 53
14 sept. 2008 à 14:05
Merci je vais scanné avec les 2 on sais jamais. Je vous tien au courant!
0
Ijkan Messages postés 464 Date d'inscription samedi 6 septembre 2008 Statut Membre Dernière intervention 20 janvier 2022 53
14 sept. 2008 à 15:25
Autant pour moi il y en a qu'1 ^^
0
Amicalement6440 Messages postés 589 Date d'inscription mercredi 26 décembre 2007 Statut Membre Dernière intervention 28 décembre 2011 90
14 sept. 2008 à 16:26
Et ??

L'as-tu fait ? Etais-tu onfecté ? Le problème est'il résolu ?

Dans l'attente
Amicalement
0
Ijkan Messages postés 464 Date d'inscription samedi 6 septembre 2008 Statut Membre Dernière intervention 20 janvier 2022 53
14 sept. 2008 à 17:34
Oui je l'ai fait.
Je suis bien infecté

Voilà le rapport :

Virus Détectés



Trojan.Vundo.FEA




Application.Prockill.BD

Desolé pour la longueur de l'attente
0
Amicalement6440 Messages postés 589 Date d'inscription mercredi 26 décembre 2007 Statut Membre Dernière intervention 28 décembre 2011 90
14 sept. 2008 à 17:36
Pas de soucis pour le temps de réponse ...

As-tu peux te désinfecter en ligne ??

Dans l'attente
Amicalement
0
Ijkan Messages postés 464 Date d'inscription samedi 6 septembre 2008 Statut Membre Dernière intervention 20 janvier 2022 53
14 sept. 2008 à 17:38
Voilà le rapport plus détaillé:

C:\WINDOWS\TEMP\is161300.exe


Infecté par: Trojan.Vundo.FEA

C:\WINDOWS\TEMP\is161300.exe


Echec de la désinfection

C:\WINDOWS\TEMP\is161300.exe


Supprimé

D:\Install\APP\WINAMP\resubmitted.translation_in_french.exe=>(NSIS o)=>zlib_nsis0001


Détecté avec: Application.Prockill.BD

D:\Install\APP\WINAMP\resubmitted.translation_in_french.exe=>(NSIS o)=>zlib_nsis0001


Echec de la désinfection

D:\Install\APP\WINAMP\resubmitted.translation_in_french.exe=>(NSIS o)=>zlib_nsis0001


Supprimé

D:\Install\APP\WINAMP\resubmitted.translation_in_french.exe=>(NSIS o)


Echec de la mise à jour




et je me pose une question. Vous croyez que le cheval de troie a pu ouvrir une porte dérobée et si oui comment m'en débarassé???!
0
Ijkan Messages postés 464 Date d'inscription samedi 6 septembre 2008 Statut Membre Dernière intervention 20 janvier 2022 53
14 sept. 2008 à 17:40
Oui je pense qu'il a réussi a en désinfecté 1 mais il me dit qu'il n'arrive pas a desinfecté l'autre
0
Ijkan Messages postés 464 Date d'inscription samedi 6 septembre 2008 Statut Membre Dernière intervention 20 janvier 2022 53
14 sept. 2008 à 17:47
Oui il persiste...

Cela veut dire qu'il n'a peut être pas été désinfecté
0
Utilisateur anonyme
14 sept. 2008 à 18:23
FAIT CECI:
Fais un scan avec cet antispyware :

Telecharge malwarebytes + tutoriel :

-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.
0
Ijkan Messages postés 464 Date d'inscription samedi 6 septembre 2008 Statut Membre Dernière intervention 20 janvier 2022 53
14 sept. 2008 à 18:36
Je ne peut pas l'installer, il me faut une version de windows superieur

Merci quand même

la je vien de perde 1 GO pffff
0
Ijkan Messages postés 464 Date d'inscription samedi 6 septembre 2008 Statut Membre Dernière intervention 20 janvier 2022 53
15 sept. 2008 à 07:09
Tenez je vien de decouvrir un fichier qui me semble suspect : WIN386.SWP

Vous savez ce que c'est??
0
Ijkan Messages postés 464 Date d'inscription samedi 6 septembre 2008 Statut Membre Dernière intervention 20 janvier 2022 53
15 sept. 2008 à 13:26
C'est bon j'ai trouvé ce qu'es ce fichier, c'est la mémoire vive de windows
0
Ijkan Messages postés 464 Date d'inscription samedi 6 septembre 2008 Statut Membre Dernière intervention 20 janvier 2022 53
16 sept. 2008 à 14:25
Bonjour!

Je vien de découvrir quel dossier gonfle et se dégonfle toute les 5 minutes.
C'est le fichier WINDOWS je vais essayé d'approfondir mes recherches pour savoir exactement dans quel dossier se situe le probleme.
Si vous avez des idées ou même une solution je suis toute ouïe!!
Merci
0