Se connecter / S'enregistrer
Votre question

Virus très dangereux

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
15 Septembre 2008 15:44:14

Bonjour,

J'ai pris un gros virus sur mon ordinateur et il plante totalement.
Lorsque je vais sur le web, il y a 20 pages qui s'ouvrent simultanément... De plus, un fond d'écran s'est installé sur mon bureau (avec pour titre : "your privacy is in danger") et lorsque je pointe ma souris sur ce fond d'écran, je peux accéder à un lien internet (je n'ai pas essayer, mais c'est ce que j'en déduit...)

J'ai effectué un scan avec Hijackthis, voici le résultat :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:34: VIRUS ALERT!, on 15/09/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Konan\Mes documents\Nettoyage Konan\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://antivirus2008o-pro.com/buy.php?aff=1001
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Antivirus-2008.exe] C:\Program Files\Antivirus 2008\Antivirus-2008.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {7D5DD829-6C90-42C5-B54C-2AFA82F988BA} - http://www.avxp-2008.net/tools/virusremover.dll
O21 - SSODL: wbqxfpgl - {DC11898B-5816-419E-8732-00BB3616F4FA} - C:\WINDOWS\wbqxfpgl.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm

--
End of file - 4650 bytes

Merci d'avance pour votre aide,

Autres pages sur : virus tres dangereux

15 Septembre 2008 16:48:39


Salut ju56,

Voici un utilitaire qui pourrait t'aider à faire un scann performant et peut-être résoudre ton problème :

1) Télécharge eScan Virus cleaner depuis ce lien : (il fonctionne 30 jours)
http://www.escan-ch.com/downloads/escan_virus_cleaner.e...

2) Il n'y a rien a installer ... il faut juste l'exécuter au point 4

3) Redémarre en mode sans échec

4) Fais un scan complet avec eScan Virus cleaner (il suffit de lancer l'exe et de choisir toutes les options)

5) Laisse le scanner tout ton PC

6) Regarde ce qu'il a trouvé et supprimé

7) Redémarre en mode normal et normalement c'est tout bon (sinon tu peux recommencer au point 3)
15 Septembre 2008 18:52:47

Re,

J'ai effectué le scan de l'ordinateur, Escan a trouvé 28 virus mais ne les a pas supprimés.

Voici le résultat du scan :

15 sept. 2008 18:06:58 - Total de Fichiers scannés: 134968
15 sept. 2008 18:06:58 - Total de virus trouvés: 28
15 sept. 2008 18:06:58 - Total de fichiers désinfectés: 0
15 sept. 2008 18:06:58 - Nombre de fichiers renommés: 0
15 sept. 2008 18:06:58 - Total de fichiers supprimés: 0
15 sept. 2008 18:06:58 - Nombre d'erreurs: 10
15 sept. 2008 18:06:58 - Temps écoulé: 00:43:42
15 sept. 2008 18:06:58 - Date de la base de donnée des virus : 20 Aug 2008
15 sept. 2008 18:06:58 - Nombre de Virus dans la base de données : 1113234

Je n'ai pas tout posté (le fichier est très volumineux).

Il n'y a aucun changement au niveau des problemes mentionnés précedemment.

Merci d'avance pour l'aide,
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS