Infection de plusieurs virus
farahliane
Messages postés
2
Statut
Membre
-
farahliane -
farahliane -
Bonjour,
J'ai plein de probleme avec mon PC :
Impossible : d'effectuer une restauration du système, de démarrer en mode sans echec, de lancer msconfig, page internet de demarrage bloquée sur un site avec caracteres chinois, j'ai des fenetres de pub qui s'ouvrent...
Impossible d'executer hijackthis
Je pense que tous ces problemes sont liés.
I need your help, please...
Merci à toutes les bonnes volontés qui voudront bien m'aider.
Voici mon rapport smitfraudfix :
SmitFraudFix v2.356Rapport fait à 12:08:35.84, 2004-10-13
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal»»»»»»»»»»»»»»»»»»»»»»»» ProcessC:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\System32\pksetexd.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\kvtrwkcc.exe
C:\WINDOWS\System32\cmd.exe»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\mmouelhi.SLC
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\mmouelhi.SLC\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\mmouelhi.SLC\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!![HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!![HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\System32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK »»»»»»»»»»»»»»»»»»»»»»»» DNSDescription: Broadcom 440x 10/100 Integrated Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 213.36.80.1
DNS Server Search Order: 213.36.80.2
DNS Server Search Order: 213.36.80.1HKLM\SYSTEM\CCS\Services\Tcpip\..\{EBA4EC6F-999B-495D-BC81-889FDF25B517}: DhcpNameServer=213.36.80.1 213.36.80.2 213.36.80.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{EBA4EC6F-999B-495D-BC81-889FDF25B517}: DhcpNameServer=213.36.80.1 213.36.80.2 213.36.80.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{EBA4EC6F-999B-495D-BC81-889FDF25B517}: DhcpNameServer=213.36.80.1 213.36.80.2 213.36.80.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=213.36.80.1 213.36.80.2 213.36.80.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=213.36.80.1 213.36.80.2 213.36.80.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=213.36.80.1 213.36.80.2 213.36.80.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
J'ai plein de probleme avec mon PC :
Impossible : d'effectuer une restauration du système, de démarrer en mode sans echec, de lancer msconfig, page internet de demarrage bloquée sur un site avec caracteres chinois, j'ai des fenetres de pub qui s'ouvrent...
Impossible d'executer hijackthis
Je pense que tous ces problemes sont liés.
I need your help, please...
Merci à toutes les bonnes volontés qui voudront bien m'aider.
Voici mon rapport smitfraudfix :
SmitFraudFix v2.356Rapport fait à 12:08:35.84, 2004-10-13
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal»»»»»»»»»»»»»»»»»»»»»»»» ProcessC:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\System32\pksetexd.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\kvtrwkcc.exe
C:\WINDOWS\System32\cmd.exe»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\mmouelhi.SLC
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\mmouelhi.SLC\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\mmouelhi.SLC\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!![HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!![HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\System32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK »»»»»»»»»»»»»»»»»»»»»»»» DNSDescription: Broadcom 440x 10/100 Integrated Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 213.36.80.1
DNS Server Search Order: 213.36.80.2
DNS Server Search Order: 213.36.80.1HKLM\SYSTEM\CCS\Services\Tcpip\..\{EBA4EC6F-999B-495D-BC81-889FDF25B517}: DhcpNameServer=213.36.80.1 213.36.80.2 213.36.80.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{EBA4EC6F-999B-495D-BC81-889FDF25B517}: DhcpNameServer=213.36.80.1 213.36.80.2 213.36.80.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{EBA4EC6F-999B-495D-BC81-889FDF25B517}: DhcpNameServer=213.36.80.1 213.36.80.2 213.36.80.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=213.36.80.1 213.36.80.2 213.36.80.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=213.36.80.1 213.36.80.2 213.36.80.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=213.36.80.1 213.36.80.2 213.36.80.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Configuration: Windows XP Internet Explorer 6.0
5 réponses
-
-
la meilleur solution sera de reinstaller windows son formater ton pc
-
Merci de tous ces bons conseils.
Si je reinstalle XP mes autres fichiers ne risquent rien ? -
est ce qu'il ya des nouvelles icon sur ton bureau(des icon en forme d'animal 3D vec des nom chinoi)
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
il faut effectué une analyse complete de ton pc avec un puissan antivitus(j te conseil de mettre kaspersky) avec les derniers mise a jour
mé le probles ds les les cas comme le ti1 ,ces virus endomage le registre ou les fichiers systems
alor l'ultime solution sera de formater le disque C