Se connecter / S'enregistrer
Votre question

Gros problème de Virus !

Tags :
  • Internet explorer 7
  • Sécurité
Dernière réponse : dans Sécurité et virus
29 Mai 2008 21:32:00

Bonsoir,

depuis quelques temps, alors que je viens de formater, j'ai tous pleins de bordel sur mon PC, certainement des sortes de virus ou je ne sais quelle mer***...

Internet Explorer 7 me bloque toute les pages, chaque fois obligé de revenir en arrière ou de naviguer sur une page soit disant dangereuse ou je ne sais quoi.

Des page internet avec Securtiy System Defender qui viennent sans arrêt, l'explorer windows qui fonctionne une fois sur 2, le PC qui fait 3min pour ouvrir une partition d'un disque dur etc...

J'ai actuellement Antivir comme anti-virus, et aussi Spybot pour nettoyer le PC de temps en temps, quasiment tous les jours ces temps ci.

Avant j'avais Avast et j'avais le même bordel, j'ai scanné plusieurs fois le Pc avec spybot et corrigé toutes les erreurs, j'ai fais pareil avec Antivir mais toujours autant de merdier.

Je vous remercie d'avance pour votre aide ;) 

Autres pages sur : gros probleme virus

29 Mai 2008 21:54:42

bonsoir :) 
beaucoup de gens s'infectent juste après un format, en allant sur le net alors que le pc n'est pas encore protégé par exemple...

Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2
29 Mai 2008 22:21:45

je te conseille de tester eset nod32 antivirus ! comme ça tu pourras vérifier l'état de tes infections ! fais un scanne complet ! comme ça tu pourras juger si c un virus ou autre chose ! et aprés tu supprime les erreurs ! et si rien ne s'améliore bah là tu as hijackthis comme le dit SHAM_ROCK !
Contenus similaires
30 Mai 2008 12:48:02

Bonjour !

Merci pour vos réponses, en fait j'étais déjà protégé lorsque je suis aller sur internet pour la première fois après le formatage, j'avais téléchargé l'antivirus sur un autre PC et je l'ai donc installé quand je n'avais pas encore de conexion internet, bref voici mon rapport ;)  :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:39:04, on 30.05.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Illuminated Dark Metal Keyboard\MagicKey.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Illuminated Dark Metal Keyboard\OSD.EXE
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
c:\program files\winamp\winamp.exe
C:\Program Files\uTorrent\uTorrent.exe
M:\Firefox\FirefoxPortable\FirefoxPortable.exe
M:\Firefox\FirefoxPortable\App\firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Program Files\RivaTuner v2.09\RivaTuner.exe" /S
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [cc1a0a73] rundll32.exe "C:\WINDOWS\system32\mwrnvruk.dll",b
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Illuminated Dark Metal Keyboard.lnk = C:\Program Files\Illuminated Dark Metal Keyboard\MagicKey.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O21 - SSODL: vregfwlx - {63B139B7-8C9E-4F4B-A143-05204E94D22F} - C:\WINDOWS\vregfwlx.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 6888 bytes
30 Mai 2008 12:48:44

EDIT : Désolé pour le double post, qu'un modo supprime ce post ci svp ;) 
30 Mai 2008 19:43:52

re

Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM
    31 Mai 2008 20:01:53

    Voilà je suis en train de faire le test avec Malwarebytes !

    Juste une petite question, ça dure combien de temps environ sachant que j'ai un DD de 500GO avec 3 partitions et environ 350-400Go de pleins...
    31 Mai 2008 21:40:05

    c'est un des outils les plus rapide...

    Citation :
    uste une petite question, ça dure combien de temps environ sachant que j'ai un DD de 500GO avec 3 partitions et environ 350-400Go de pleins...

    plein de quoi?
    si c'est plein de cracks et compagnie, on fait un scan en ligne tout de suite pour que je vois où on va.
    1 Juin 2008 18:31:31

    Bah ça va j'ai juste dans les 330 films téléchargés, 40Go de musique téléchargées, quelques logiciels crackés aussi.

    J'ai lancé un test hier mais ça ma mis plus de 2h et pour finir j'ai coupé, j'étais pas en état de tenir plus longtemps éveillé si vous voyez ce que je veux dire...

    Et je voulais pas laisser le PC tourner à cause de l'orage.
    1 Juin 2008 21:56:50

    bonsoir

    Citation :
    Bah ça va j'ai juste dans les 330 films téléchargés, 40Go de musique téléchargées, quelques logiciels crackés aussi.

    J'ai lancé un test hier mais ça ma mis plus de 2h et pour finir j'ai coupé, j'étais pas en état de tenir plus longtemps éveillé si vous voyez ce que je veux dire...

    Et je voulais pas laisser le PC tourner à cause de l'orage.

    je sens qu'on va bien rigoler quand on va voir le scan...

    commence par le scan en ligne pour qu'on virer déjà les cracks infectés...

    ~Fais une analyse antivirus en ligne sur le site de Kaspersky
    http://webscanner.kaspersky.fr/

    ~ Clique sur Online Scanner.
    ~Accepte l'installation du contrôle ActiveX en cliquant sur le bouton Install.

    ~Sélectionne le poste de travail comme analyse.

    ~Enregistre le rapport en cliquant sur le bouton "Enregistrer rapport sous". Nomme-le, tu feras un copier/coller dans ta prochaine réponse.

    Tuto du scan en ligne
    2 Juin 2008 13:01:24

    héhé :D 

    C'est bête mais mon internet explorer plante tellement qu'il m'est impossible de faire le scan en ligne, je sais pas si il est possible de le faire avec Firefox, je précise juste que j'utilise en ce moment FireFox Portable...
    2 Juin 2008 18:07:52

    bonjour
    ça sent le format... (ça m'étonne pas vraiment vu le contenu de ton DD)

    tu peux essayer ça aussi:

    Télécharge eScan Antivirus Toolkit ici:

    http://www.spywareinfo.dk/download/mwav.exe

    Sauvegarde-le sur ton Bureau.
    Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

    Étape 2:
    Voici comment mettre l'outil à jour :

    1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").





    2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

    3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).

    4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.

    Ne pas lancer le scan tout de suite !

    Étape 3:
    Redémarre en mode Sans Échec :
    1) Redémarre ton ordi
    2) Tapote la touche F8 immédiatement, juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisi la première option : Sans Échec, et valide avec "Entrée"
    5) Choisi ton compte régulier, et non Administrateur


    Étape 4:
    Du mode Sans Échec, voici comment utiliser le programme :

    1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky




    2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.

    3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

    4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

    5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

    6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

    7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

    Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.



    2 Juin 2008 19:15:35

    Voilà j'ai lancé le scan merci ;) 

    Quand tu dis que ça peut être long, tu parles d'environ combien de temps ?

    J'en suis à 31min et il a analysé 31'000 fichiers déjà

    EDIT : Voilà le test est fini, alors dans Virus Log Information il n'y a rien... Et j'ai cliqué sur View Log pour avoir le scan complet.
    3 Juin 2008 17:17:55

    Reuh bonsoir !

    Je viens encore de voir que certains logiciel comme celui de mon MP4 déconne vraiment beaucoup, et pleins d'autre petits problème, j'opte donc pour le formatage, c'est ennuyant mais ma fois faut bien le faire, je voulais juste demander si tu as quelques petit conseil à me donner tel qu'un bon antivirus gratuit, un ou 2 petits logiciel à installer en plus pour protégé ou autre...

    Merci pour ton aide ;) 
    3 Juin 2008 17:21:01

    bonjour
    Antivir.

    -->Tuto<--

    après, lis ceci:Sécuriser son PC

    mais aucun logiciel ne t'évitera les trucs que tu attrapes avec les cracks... c'est ton comportement qui fera la différence, rien d'autre. :D 
    3 Juin 2008 17:27:06

    C'est bien gentil, mais depuis mon dernier formatage j'ai opté pour Antivir plutôt qu'Avast. Je dois dire que j'en suis pas trop satisfait, il viens trop souvent m'ennuyer à me demander des trucs ou je ne sais quoi, il me bouffe du temps à l'allumage du PC, surtout au chargement de la session windaube...

    Sinon c'est bizarre parce que ça fait près de 6 ans que je télécharge comme un dingue et je n'ai jamais eus de problème à ce niveau là...

    Je télécharge avec des torrents maintenant, moin de problème qu'avec LimeWire et compagnie... Je charge tous sur une partition et je transfert uniquement les fichiers qui ne me pose pas trop de problème sur une autre partition, toutes ces pub pour se faire de l'argent etc... Je vire...

    Je pense que je vais tout de même remettre Avast
    3 Juin 2008 17:34:30

    comme tu veux

    Citation :
    Sinon c'est bizarre parce que ça fait près de 6 ans que je télécharge comme un dingue et je n'ai jamais eus de problème à ce niveau là...


    Il n'y a pas de quoi être fier je pense... :o 
    3 Juin 2008 17:42:51

    Mmmh étant donné qu'en suisse le téléchargement reste légale je ne vois pas pourquoi je ne serais pas fier d'avoir économisé mon argent.

    M'enfin bref, on va pas débattre de cela ici car ce n'est pas le sujet.

    Petite question, si le problème viens d'une partition autre que celle ou est installé le système d'exploitation, si je fais un formatage rapide est-ce que les *excusez moi du therme* merdes, seront effacées ?
    3 Juin 2008 18:00:49

    Si je fais simplement clique droit formater, et que je ne mets pas la coche sous formatage rapide, est-ce que ça supprimera toutes les infections etc. ?
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS