Virus ou pas virus

Résolu
Ijkan Messages postés 552 Statut Membre -  
Ijkan Messages postés 552 Statut Membre -
Bonjour,

J'ai vraiment besoin de votre aide
voilà, j'ai un windows 98 SE et l'espace de mon lecteur c se modifie tout seul toute les 5 minutes. Un coup c'est 8.45 GO et l'autre je me retrouve avec 7.40 GO
Je soupçonne un virus ou un truc dans le genre. Vous avez une idée de ce que sa peut être ?
merci d'avance!!!
Configuration: Windows 98
Firefox 2.0.0.16

17 réponses

  1. Amicalement6440 Messages postés 619 Statut Membre 90
     
    Par deux fois finalement il a pu te désinfecter ...

    Dis moi, as-tu toujours le même problème ?

    Dans l'attente
    Amicalement
    2
  2. Amicalement6440 Messages postés 619 Statut Membre 90
     
    Fais un scan en lign en alors, pour être sur !!

    Si tu ne sais pas lequel, essyaes ça :

    BitDefender en ligne: http://www.bitdefender.fr/scan_fr/scan8/ie.html
    Tutoriel BitDefender en ligne: http://cybersecurite.xooit.com/t201-Scan-en-ligne-BitDefende­r.htm

    Tiens nous au courant
    AMicalement
    1
  3. Amicalement6440 Messages postés 619 Statut Membre 90
     
    Bonsoir

    As-tu vérifier les processus et les application que tu as en encors lorsque ça change ??

    Pour cela, tu fais alt+ctrl+suppr et tu coisis processus ...

    Regardes s'il y en a un en plus, lorsue tu as moins de DD ...

    Dans l'attente
    Amicalement
    0
  4. archet9
     
    BONSOIRCommence par poster un rapport HijackThis stp,
    >Télécharge HiJackThis : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
    - Lance le programme, puis sélectionne < do a system scan and save a logfile >
    - Enregistre le rapport sur ton bureau.
    Et envoie, par copier/coller, ton log Hijackthis sur le forum,

    A+

    Tuto : si problème : http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Ijkan Messages postés 552 Statut Membre 53
     
    Bonjour!

    Voilà le rapport:

    aLogfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:09:52, on 14/09/08
    Platform: Windows 98 SE (Win9x 4.10.2222A)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\SYSTEM\KERNEL32.DLL
    C:\WINDOWS\SYSTEM\MSGSRV32.EXE
    C:\WINDOWS\SYSTEM\MPREXE.EXE
    C:\WINDOWS\SYSTEM\mmtask.tsk
    C:\WINDOWS\SYSTEM\MSTASK.EXE
    C:\WINDOWS\SYSTEM\MDM.EXE
    C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
    C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
    C:\WINDOWS\EXPLORER.EXE
    C:\WINDOWS\TASKMON.EXE
    C:\WINDOWS\SYSTEM\SYSTRAY.EXE
    C:\WINDOWS\SYSTEM\HKCMD.EXE
    C:\WINDOWS\SYSTEM\STIMON.EXE
    C:\PROGRAM FILES\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
    C:\REAL\PLAYER\REALPLAY.EXE
    C:\WINDOWS\SYSTEM\E_S7I0E1.EXE
    C:\WINDOWS\SYSTEM\DDHELP.EXE
    C:\PROGRAM FILES\ELABORATE BYTES\VIRTUALCLONEDRIVE\VCDDAEMON.EXE
    C:\WINDOWS\LOADQM.EXE
    C:\WINDOWS\SYSTEM\SPOOL32.EXE
    C:\PROGRAM FILES\GRISOFT\AVG7\AVGCC.EXE
    C:\PROGRAM FILES\GRISOFT\AVG7\AVGAMSVR.EXE
    C:\PROGRAM FILES\CREATIVE\MEDIASOURCE\DETECTOR\CTDETECT.EXE
    C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
    C:\WINDOWS\SYSTEM\W98EJECT.EXE
    C:\WINDOWS\SYSTEM\WMIEXE.EXE
    C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE
    C:\PROGRAM FILES\TREND MICRO\HIJACKTHIS\HIJACKTHIS.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: CvgraphObj Object - {12355F3E-90C3-41AA-8705-15969AF7F210} - C:\WINDOWS\VGRAPH.DLL (file missing)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\PROGRAM FILES\EPSON\EPSON WEB-TO-PAGE\EPSON WEB-TO-PAGE.DLL
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\PROGRAM FILES\EPSON\EPSON WEB-TO-PAGE\EPSON WEB-TO-PAGE.DLL
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
    O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
    O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\SYSTEM\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\SYSTEM\hkcmd.exe
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
    O4 - HKLM\..\Run: [RealTray] C:\REAL\PLAYER\REALPLAY.EXE SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\SYSTEM\E_S7I0E1.EXE /F "C:\WINDOWS\TEMP\E_S91C2.TMP" /EF "HKLM"
    O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
    O4 - HKLM\..\Run: [CriticalUpdate] C:\WINDOWS\SYSTEM\wucrtupd.exe -startup
    O4 - HKLM\..\Run: [LoadQM] loadqm.exe
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVG7\AVGCC.EXE /STARTUP
    O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVG7\AVGAMSVR.EXE
    O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
    O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
    O4 - HKLM\..\RunServices: [KB918547] C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
    O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
    O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [BitTorrent DNA] "C:\PROGRAM FILES\DNA\BTDNA.EXE"
    O4 - HKUS\.DEFAULT\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R (User 'Default user')
    O4 - HKUS\.DEFAULT\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User 'Default user')
    O4 - HKUS\.DEFAULT\..\Run: [BitTorrent DNA] "C:\PROGRAM FILES\DNA\BTDNA.EXE" (User 'Default user')
    O4 - .DEFAULT Startup: w98Eject.lnk = C:\WINDOWS\System\w98eject.exe (User 'Default user')
    O4 - .DEFAULT Startup: EPSON Background Monitor.lnk = C:\Program Files\epson\ESM2\STMS.exe (User 'Default user')
    O4 - .DEFAULT Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe (User 'Default user')
    O4 - Startup: w98Eject.lnk = C:\WINDOWS\System\w98eject.exe
    O4 - Startup: EPSON Background Monitor.lnk = C:\Program Files\epson\ESM2\STMS.exe
    O4 - Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    0
  7. Ijkan Messages postés 552 Statut Membre 53
     
    Et pour ce qui est des applications qu'il y a en plus, effectivement il y en a une, c'est: Eapwake.

    Mais bon le disque se modifie dés le demarrage de l'ordinateur. Cette nouvelle application est apparue quand j'ai démarrer Mozilla Firefox.
    Si vous voulez que je vous mette les application qui sont en cours au démarrage de l'ordi, vous me le dite. En fait je ferait tous ce que vous voulez pour me sortir de ce pétrin! ^^
    0
    1. Amicalement6440 Messages postés 619 Statut Membre 90
       
      L'application en plus, c'est un agent ....
      Je ne pense pas qu'il soit la source de ton problème .....

      Par contre, j'ai vu que tu avais spybot, mais je ne vois pas d'antivirus ..... Où alors, je ne le connais pas ....

      Qu'en est'il ??

      Dans l'attente
      Amicalement
      0
  8. Ijkan Messages postés 552 Statut Membre 53
     
    Mon Antivirus c'est AVG version 7.5, mais il n'est pas jour (a chaque fois que j'essaye de le mettre a jour, il me dit qu'un fichier est endommagé, mais c'est un autre problème dont je m'occuperais plus tard)
    0
  9. Ijkan Messages postés 552 Statut Membre 53
     
    Merci je vais scanné avec les 2 on sais jamais. Je vous tien au courant!
    0
  10. Ijkan Messages postés 552 Statut Membre 53
     
    Autant pour moi il y en a qu'1 ^^
    0
    1. Amicalement6440 Messages postés 619 Statut Membre 90
       
      Et ??

      L'as-tu fait ? Etais-tu onfecté ? Le problème est'il résolu ?

      Dans l'attente
      Amicalement
      0
  11. Ijkan Messages postés 552 Statut Membre 53
     
    Oui je l'ai fait.
    Je suis bien infecté

    Voilà le rapport :

    Virus Détectés

    Trojan.Vundo.FEA

    Application.Prockill.BD

    Desolé pour la longueur de l'attente
    0
    1. Amicalement6440 Messages postés 619 Statut Membre 90
       
      Pas de soucis pour le temps de réponse ...

      As-tu peux te désinfecter en ligne ??

      Dans l'attente
      Amicalement
      0
  12. Ijkan Messages postés 552 Statut Membre 53
     
    Voilà le rapport plus détaillé:

    C:\WINDOWS\TEMP\is161300.exe

    Infecté par: Trojan.Vundo.FEA

    C:\WINDOWS\TEMP\is161300.exe

    Echec de la désinfection

    C:\WINDOWS\TEMP\is161300.exe

    Supprimé

    D:\Install\APP\WINAMP\resubmitted.translation_in_french.exe=>(NSIS o)=>zlib_nsis0001

    Détecté avec: Application.Prockill.BD

    D:\Install\APP\WINAMP\resubmitted.translation_in_french.exe=>(NSIS o)=>zlib_nsis0001

    Echec de la désinfection

    D:\Install\APP\WINAMP\resubmitted.translation_in_french.exe=>(NSIS o)=>zlib_nsis0001

    Supprimé

    D:\Install\APP\WINAMP\resubmitted.translation_in_french.exe=>(NSIS o)

    Echec de la mise à jour

    et je me pose une question. Vous croyez que le cheval de troie a pu ouvrir une porte dérobée et si oui comment m'en débarassé???!
    0
  13. Ijkan Messages postés 552 Statut Membre 53
     
    Oui je pense qu'il a réussi a en désinfecté 1 mais il me dit qu'il n'arrive pas a desinfecté l'autre
    0
  14. Ijkan Messages postés 552 Statut Membre 53
     
    Oui il persiste...

    Cela veut dire qu'il n'a peut être pas été désinfecté
    0
    1. archet9
       
      FAIT CECI:
      Fais un scan avec cet antispyware :

      Telecharge malwarebytes + tutoriel :

      -> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

      Tu l´instale; le programme va se mettre automatiquement a jour.

      Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

      Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

      Puis click sur "rechercher".

      Laisse le scanner le pc...

      Si des elements on ete trouvés > click sur supprimer la selection.

      si il t´es demandé de redemarrer > click sur "yes".

      A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

      Copie et colle le rapport stp.
      0
  15. Ijkan Messages postés 552 Statut Membre 53
     
    Je ne peut pas l'installer, il me faut une version de windows superieur

    Merci quand même

    la je vien de perde 1 GO pffff
    0
  16. Ijkan Messages postés 552 Statut Membre 53
     
    Tenez je vien de decouvrir un fichier qui me semble suspect : WIN386.SWP

    Vous savez ce que c'est??
    0
  17. Ijkan Messages postés 552 Statut Membre 53
     
    C'est bon j'ai trouvé ce qu'es ce fichier, c'est la mémoire vive de windows
    0
  18. Ijkan Messages postés 552 Statut Membre 53
     
    Bonjour!

    Je vien de découvrir quel dossier gonfle et se dégonfle toute les 5 minutes.
    C'est le fichier WINDOWS je vais essayé d'approfondir mes recherches pour savoir exactement dans quel dossier se situe le probleme.
    Si vous avez des idées ou même une solution je suis toute ouïe!!
    Merci
    0