Belle infection

Résolu
bibi2433 Messages postés 118 Statut Membre -  
 docteurmouse -
Bonjour,
voila , en fait mon PC portable me trouve plein de virus environ 1 toutes les 3 secondes
j'ai essaye beaucoup de logiciels mais rien

pouvez vous m'aider s'il vous plait en plus j'en ai besoin pour une reunion ce soir

PC marque ACER travelmate2100

voici mon rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:17:06, on 19/09/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\Orange\AntivirusFirewall\Common\FSMB32.EXE
C:\Program Files\Orange\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsus.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-21-1085031214-1644491937-725345543-1003\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User '?')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://orange.securitoo.com/ols/fscax.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe

--
End of file - 3654 bytes
Configuration: Windows XP
Firefox 3.0.1

63 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Problème récurrent de détection de virus sur un PC portable Acer TravelMate2100 sous Windows XP, malgré l'utilisation de plusieurs outils antivirus et des scans avec HijackThis. Les conseils évoqués proposent de désinstaller puis réinstaller certains composants logiciels, nettoyer le système avec CCleaner ou équivalent, et vérifier les éléments actifs au démarrage pour éliminer les programmes potentiellement indésirables. Une option évoquée est de réinstaller Mozilla Firefox et d'effectuer un nouveau nettoyage, puis de relancer un scan avec Malwarebytes pour confirmer l'absence d'infections, surtout en cas d'erreurs de lecture disque. En parallèle, le doute persiste sur l'état matériel, car des messages d'erreur disque apparaissent et, selon l'utilisateur, le disque ou le système peut être temporairement inopérant, compliquant toute réinstallation.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. bibi2433 Messages postés 118 Statut Membre 1
     
    voici le rapport smitfraudfix

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:17:06, on 19/09/2008
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE
    C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
    C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\FSGK32.EXE
    C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
    C:\Program Files\Orange\AntivirusFirewall\Common\FSMB32.EXE
    C:\Program Files\Orange\AntivirusFirewall\Common\FCH32.EXE
    C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe
    C:\Program Files\Orange\AntivirusFirewall\Common\FAMEH32.EXE
    C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
    C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
    C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe
    C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
    C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsus.exe
    C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsav32.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKUS\S-1-5-21-1085031214-1644491937-725345543-1003\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User '?')
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://orange.securitoo.com/ols/fscax.cab
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
    O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
    O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
    0
  2. docteurmouse
     
    salut
    il t en trouve quand tu es connectè sur internet ou pas?
    vu le rapport y a pas d'infection apparente
    0
    1. bibi2433 Messages postés 118 Statut Membre 1
       
      non meme sans etre connecter il en trouve
      0
  3. bibi2433 Messages postés 118 Statut Membre 1
     
    ok je fait ca est je te tient au courant
    merci d'avance
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. bibi2433 Messages postés 118 Statut Membre 1
     
    malware n'a rien trouve
    mais par contre j'ai plein de message de securité qui ont apparu en disant qu'il y avait un code dangeureux type win 32 et que ca pouvait pas le supprimer

    pour le rapport ca veut pas me le copier je fait comment ?
    0
  6. bibi2433 Messages postés 118 Statut Membre 1
     
    alors vous pouvez plus m'aider ?
    0
    1. docteurmouse
       
      si si t inquiete
      0
  7. docteurmouse
     
    poste moi le rapport malware s t plait
    0
  8. docteurmouse
     
    fait ensuite un scan hijack
    coche la ligne suivante
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

    ensuite fait fix

    redemarre le pc et dis moi si ça change quelque chose
    0
  9. bibi2433 Messages postés 118 Statut Membre 1
     
    je l'ai fait c'est toujours pareil
    et j'ai plus le net je parle d'un autre pc la
    0
  10. docteurmouse
     
    bon
    essaie de contacter chiquitine29 sur le forum
    lui sera t'aider parce qu'en plus si tu n'as plus le net je pense que cela provient du virus
    je vais essayer de le contacter
    0
  11. Utilisateur anonyme
     
    Bonsoir tous les deux

    bibi,

    Telecharge RSIT sur ton bureau

    Double clic sur Rsit.exe afin de le lancer.

    Si Hijackthis est manquant accepte le telechargement.

    Quand l analyse sera finie, post les rapports : log.txt et info.txt

    0
  12. docteurmouse
     
    cool
    me dis pas que tu as trouvè une infection quand meme parce que la je vois rien!!
    0
  13. Utilisateur anonyme
     
    non RAS sur hijackthis , on va fouiller avec RSIT
    0
  14. bibi2433 Messages postés 118 Statut Membre 1
     
    j'ai un tres gros soucis
    au demarrage il me met erreur lecture disque
    et il veux plus rien faire
    0
    1. bibi2433 Messages postés 118 Statut Membre 1
       
      il a planté lors d'une restauration systeme
      AU SECOURS !!!!!!
      0
  15. bibi2433 Messages postés 118 Statut Membre 1
     
    allez s il vous plait
    aider moi car sur ce pc j'ai des infos tres importantes
    par avance merci a vous
    0
  16. docteurmouse
     
    tu as suivit les instruction de chiquitine??
    0
  17. bibi2433 Messages postés 118 Statut Membre 1
     
    non je n'ai pa eu le temps
    que puis je faire maintenant ?
    il me met toujours erreur lecture disque et il veut pas lancer windows
    0
  18. docteurmouse
     
    tu peux pas reinstaller windows??
    c'est quoi ton pc (la marque)
    tu as surement un point de recuperation au demarrage style touche f10
    0
  • 1
  • 2
  • 3
  • 4