Votre question

Gros souci avec virus

Tags :
  • explorateur de fichier
  • Sécurité
Dernière réponse : dans Sécurité et virus
21 Avril 2009 22:53:42

Bonjour à tous,

je vous explique mon problème: Depuis hier soir mon ordi ne fonctionne plus normalement. Il s'est mis à buguer donc je le redémarre et là surprise après avoir entré mon mot de passe il me demande d'activer vista :pt1cable:  alors que j'ai mon ordi depuis octobre (licence vista achetée légalement chez materiel.net). Donc j'entre ma clé pour réactiver vista et là message d'erreur qui me dit que le nombre maximal de secrets a été dépassé :fou: 

Ce n'est pas tout, j'ai aussi des ralentissements et l'explorateur windows qui cesse de fonctionner. J'ai lancé Antivir qui bug à 97%, Spybot bloque également lors de l'analyse (blocage au niveau du fichier "SearchCentrix").


J'ai aussi lancé Malwarebytes en scan rapide et il n'a rien trouvé de suspect ...


Merci d'avance à ceux qui m'aideront car j'en peux plus :(  :cry: 


Je vous post le rapport de HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:51:51, on 21/04/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\AASP\1.00.64\aaCenter.exe
C:\Program Files\ASUS\EPU-6 Engine\SixEngine.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [QFan Help] "C:\Program Files\ASUS\AI Suite\QFan3\QFanHelp.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\AI Suite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Program Files\RivaTuner v2.11\RivaTunerWrapper.exe" /S
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.srtest.com/srl_bin/sysreqlab3.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - http://bobtv.fr/download/cfweb_www.bobtv.fr-download_in...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Cycling Manager 2007 Drivers Auto Removal (pr2akt6c) (pr2akt6c) - Cyanide - C:\Windows\system32\pr2akt6c.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

--
End of file - 7891 bytes

Autres pages sur : gros souci virus

a b 8 Sécurité
22 Avril 2009 13:22:41

Bonjour,

Je ne pense pas à une infection.

Citation :
Donc j'entre ma clé pour réactiver vista et là message d'erreur qui me dit que le nombre maximal de secrets a été dépassé :fou: 

C'est un clé qui coutait moins cher que les autres ?
22 Avril 2009 14:00:47

Angeldark a dit :
Bonjour,

Je ne pense pas à une infection.

Citation :
Donc j'entre ma clé pour réactiver vista et là message d'erreur qui me dit que le nombre maximal de secrets a été dépassé :fou: 

C'est un clé qui coutait moins cher que les autres ?



Non ce n'est pas une version crackée de Vista. J'ai acheté ma license en toute légalité sur materiel.net (screen de ma facture si tu veux :)  )

Sinon tu ne voix rien de suspect dans le rapport que j'ai envoyé? Pour Spybot qui plante avec le fichier SearchCentrix je me suis renseigné et il parait que c'est un virus :sweat: 


Autre problème, l'ordi n'a pas voulu s'éteindre hier soir j'ai du le faire manuellement !!



Merci de m'éclairer
Contenus similaires
a b 8 Sécurité
22 Avril 2009 19:40:42

Citation :
Non ce n'est pas une version crackée de Vista. J'ai acheté ma license en toute légalité sur materiel.net (screen de ma facture si tu veux :)  )

Faut les contacter alors.

Citation :
Sinon tu ne voix rien de suspect dans le rapport que j'ai envoyé? Pour Spybot qui plante avec le fichier SearchCentrix je me suis renseigné et il parait que c'est un virus :sweat: 

Quels sont les liens qui te font penser qie c'est une infection ?
23 Avril 2009 00:20:05

Angeldark a dit :
Citation :
Non ce n'est pas une version crackée de Vista. J'ai acheté ma license en toute légalité sur materiel.net (screen de ma facture si tu veux :)  )

Faut les contacter alors.

Citation :
Sinon tu ne voix rien de suspect dans le rapport que j'ai envoyé? Pour Spybot qui plante avec le fichier SearchCentrix je me suis renseigné et il parait que c'est un virus :sweat: 

Quels sont les liens qui te font penser qie c'est une infection ?


1. Justement mon problème d'activation de vista qui survient du jour au lendemain
2. Spybot, Antivir, Malwarebytes qui plantes tous lorsque je lance une analyse (alors qu'avant aucun souci)
3. A chaque lancement d'IE Antivir me détecte un trojan ...
4. De gros ralentissements sur ma machine
...

Je rapelle que tous ces problèmes sont arrivés du jour au lendemain donc je ne voit pas ce que ce serait d'autre.

Ca sent le bon vieux formatage tout ça ...


a b 8 Sécurité
23 Avril 2009 17:22:10

On va faire d'autres vérifs.

Télécharge Gmer. (Przemyslaw Gmerek)

  • Dézippe-le dans un dossier dédié ou sur ton Bureau.
  • Déconnecte toi d'Internet puis ferme tous les programmes.
  • Double-clique sur Gmer.exe.
    Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
  • Clique sur l'onglet Rootkit.
  • A droite, coche seulement Files et Services.
  • Clique maintenant sur Scan.
  • Lorsque le scan est terminé, clique sur Copy.
  • Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
  • Le rapport doit alors apparaître.
  • Enregistre le fichier sur ton Bureau et poste le contenu ici.
    23 Avril 2009 18:28:47

    Je déconnecte internet, lance le logiciel, sélectionne uniquement Files et Services, lance le scan et là message: GMER hasn't found any system modification. :( 


    Normal docteur?


    a b 8 Sécurité
    24 Avril 2009 17:03:06

    Je ne pense pas que tu sois infecté :/ 
    24 Avril 2009 21:40:30

    Angeldark a dit :
    Je ne pense pas que tu sois infecté :/ 



    :ouch:  Bon ben merci quand même. C'est peut-être vista qui bug car il n'est pas activé ... Dès lundi je tél à Microsoft qui a intérêt à me fournir une nouvelle clé! Et si ça marche toujours pas ben ce sera un bon vieux formatage :sweat: 


    :hello: 
    a b 8 Sécurité
    25 Avril 2009 17:49:35

    Bonne chance.
    27 Avril 2009 17:44:23

    Pour donner suite à mon problème, j'ai formé et réinstallé Vista. Cette fois il a accepté ma clé et tout marche nickel :D 



    Bonne continuation
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS