Votre question

PC INFECTE (pas très original ...mais aidez moi svp !!!!)

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
22 Mai 2008 12:41:21

Bonjour,

J'ai besoin de vous !!!

J'ai reçu énormément d'alertes virus hier soir. J'ai donc paniqué évidemment et j'ai tout éteint. Du coup, en rallumant, j'ai une publicité ridicule sur mon bureau qui veut pas partir et ça m'énerve.

Donc question toute bête, comment faire pour me débarasser de ces virus ??? Où sont ils stockés ? Comment savoir quels sont les fichiers infectés ?

J'ai téléchargé spybot & destroy, j'ai fait la 'vaccination' ainsi qu'une analyse du système. Il a détecté des éléments qu'il a apparemment corrigé. Mais rien n'y fait j'ai toujours cette pub sur mon bureau . Et je ne sais meme pas si j'ai encore ces virus ou si quelques uns ont été neutralisés... J'sais même pas combien j'en ai....
En plus là je navigue sur le net avec le pc infecté, ça risque d'aggraver mon cas non ? ( en même tps j'suis obligée pour trouver solution à mon problème)

Est-ce que je dois télécharger un autre antivirus ??



A l'heure où je vous parle je viens encore de recevoir une alerte virus !!!!!!! J'en peux plus là !!!


J'suis pas douée en info alors svp aidez moi !!!



UN GRAND MERCI !




Rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:22:29, on 21/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Neuf\neuf Giga drive\neufgiga.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\WINDOWS\System32\vssvc.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\norschenko\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.whynotsearchhere.com/start.php
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {F9DF827A-8FA7-48A3-B268-CA4DB563EA40} - C:\WINDOWS\system32\ssqOFUND.dll
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [neuf Giga drive] "C:\Program Files\Neuf\neuf Giga drive\neufgiga.exe" silent
O4 - HKCU\..\Run: [WinUpdater] "C:\Program Files\winvi\update.exe" /background
O4 - HKCU\..\Run: [WebSUpdater] "C:\Program Files\winvi\wupda.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O4 - Startup: AudioSphere.lnk = C:\Program Files\AudioSphere\Audio.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O15 - Trusted Zone: *.amaena.com
O15 - Trusted Zone: *.avsystemcare.com
O15 - Trusted Zone: *.gomyhit.com
O15 - Trusted Zone: *.imageservr.com
O15 - Trusted Zone: *.imagesrvr.com
O15 - Trusted Zone: *.onerateld.com
O15 - Trusted Zone: *.safetydownload.com
O15 - Trusted Zone: *.storageguardsoft.com
O15 - Trusted Zone: *.trustedantivirus.com
O15 - Trusted Zone: *.virusschlacht.com
O15 - Trusted Zone: *.amaena.com (HKLM)
O15 - Trusted Zone: *.avsystemcare.com (HKLM)
O15 - Trusted Zone: *.gomyhit.com (HKLM)
O15 - Trusted Zone: *.imageservr.com (HKLM)
O15 - Trusted Zone: *.imagesrvr.com (HKLM)
O15 - Trusted Zone: *.onerateld.com (HKLM)
O15 - Trusted Zone: *.safetydownload.com (HKLM)
O15 - Trusted Zone: *.storageguardsoft.com (HKLM)
O15 - Trusted Zone: *.trustedantivirus.com (HKLM)
O15 - Trusted Zone: *.virusschlacht.com (HKLM)
O20 - Winlogon Notify: ssqOFUND - C:\WINDOWS\SYSTEM32\ssqOFUND.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\ALO SOFT\ALO CD BURNER\NMSAccessU.exe (file missing)

--
End of file - 6734 bytes

Autres pages sur : infecte tres original aidez svp

a b 8 Sécurité
22 Mai 2008 13:23:09

Bonjour,

[#ff0000]Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) ![/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\combofix.txt*) dans ta prochaine réponse.

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer
    22 Mai 2008 22:05:47

    Merci de ta réponse Angeldark.... seulement j'ai des soucis !
    Quand je commence la manipulation de ComboFix, on me dit de patienter....ok..... ensuite on me dit que l'horloge a été modifiée.....ok.... et la bim !! tout s'arrête et j'ai un écran bleu qui s'affiche avec ce message :


    "Un problème a été détecté et Windows a été arrêté afin de prévenir tout dommage sur votre ordinateur.
    Si vous voyez cet écran d'erreur pour la première fois, redémarrez votre ordinateur, si cet écran apparaît encore, suivez ces étapes :
    Assurez vous de disposez de suffisamment d'espace disque. Si un pilote est identifié dans le message d'arrêt, désactivez le pilote ou contactez le fabricant pour obtenir les mises à jour du pilote. Essyez de remplacer la carte vidéo.
    Consultez votre revendeur de matériel pour obtenir toutes mises à jour du BIOS. Désactivez les options du BIOS telles que la mise en cache ou l'ombrage. Si vous êtes obligé d'utiliser le Mode sans échec pour suprimer ou désactivez des composants, redémarrez l'ordinateur, appuyez sur F8 pour sélectionner les options de démmarage avancées puis sélectionner le Mode sans échec.

    Info tech :
    ***STOP: 0x0000008E (0xC0000005, 0x80563CD6, 0xF4658C30, 0x00000000)

    Début de vidage de la mémoire physique.
    Vidage de la mémoire physique terminée.



    ??!! Peux-tu m'éclairer ? Merci
    Contenus similaires
    a b 8 Sécurité
    23 Mai 2008 11:05:21

    On va faire autrement.

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

    Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
    AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM
    23 Mai 2008 13:49:02

    Ok alors j'ai dû le faire sans passer par le mode sans échec parce qu'il me demande le mot de passe de l'administrateur et je ne le connaît pas ( pc à mon frère qui n'a aucun souvenir du mot de passe... )
    J'espère seulement que ça ne va pas fausser le processus....

    Quoiqu'il en soit voici le rapport :

    Malwarebytes' Anti-Malware 1.12
    Version de la base de données: 779

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 100287
    Temps écoulé: 23 minute(s), 52 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 1
    Clé(s) du Registre infectée(s): 6
    Valeur(s) du Registre infectée(s): 3
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 3
    Fichier(s) infecté(s): 15

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    C:\WINDOWS\system32\ssqOFUND.dll (Trojan.Vundo) -> Unloaded module successfully.

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\CLSID\{f9df827a-8fa7-48a3-b268-ca4db563ea40} (Trojan.Vundo) -> Delete on reboot.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f9df827a-8fa7-48a3-b268-ca4db563ea40} (Trojan.Vundo) -> Delete on reboot.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ssqofund (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\xpre (Trojan.Downloader) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\winvi (Adware.SoftMate) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\winvi (Adware.SoftMate) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{f9df827a-8fa7-48a3-b268-ca4db563ea40} (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\WinUpdater (Trojan.Downloader) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\WebSUpdater (Trojan.Downloader) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Program Files\winvi (Adware.SoftMate) -> Quarantined and deleted successfully.
    C:\Program Files\winvi\dsktp (Adware.SoftMate) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\logXv01 (Trojan.Agent) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\ssqOFUND.dll (Trojan.Vundo) -> Delete on reboot.
    C:\Documents and Settings\nordin\Local Settings\Temporary Internet Files\Content.IE5\JF9XTDDY\gamadril20071203[1] (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\norschenko\Local Settings\Temp\rasesnet.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\Documents and Settings\norschenko\Local Settings\Temp\snapsnet.exe (Trojan.DownLoader) -> Quarantined and deleted successfully.
    C:\Documents and Settings\norschenko\Local Settings\Temp\wavvsnet.exe (Trojan.DownLoader) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\iiffEtsT.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\coL1\oEbdl7.exe (Trojan.StartPage) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\logXv01\logXv011065.exe (Trojan.DownLoader) -> Quarantined and deleted successfully.
    C:\Program Files\winvi\Uninst.exe (Adware.SoftMate) -> Quarantined and deleted successfully.
    C:\Program Files\winvi\version.ini (Adware.SoftMate) -> Quarantined and deleted successfully.
    C:\Program Files\winvi\dsktp\AC_RunActiveContent.js (Adware.SoftMate) -> Quarantined and deleted successfully.
    C:\Program Files\winvi\dsktp\desktop.html (Adware.SoftMate) -> Quarantined and deleted successfully.
    C:\Program Files\winvi\dsktp\internetDetection.swf (Adware.SoftMate) -> Quarantined and deleted successfully.
    C:\Program Files\winvi\dsktp\settings.sol (Adware.SoftMate) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\pac.txt (Malware.Trace) -> Quarantined and deleted successfully.







    a b 8 Sécurité
    23 Mai 2008 14:27:08

    Pas grave. Reposte un rapport Hijackthis.
    24 Mai 2008 15:54:27

    aaaaaaaaaaaaaaaaaaaaaah c'est fini ! Les virus m'ont eue !!!!!!!!!!!!

    Plein de petits scararabés bizarres ont mangé mon écran....
    J'ai dû évidemment reformater et j'ai touuuut perdu j'ai envie de pleurer !

    Angeldark merci d'avoir pris le temps de répondre à mes appels.

    Une dernière chose, je vais bientôt avoir Kapersky mais en attendant quel antivirus gratuit et EFFICACE je peux mettre (sachant qu'avast me dégoûte) ?


    Merci bien !
    24 Mai 2008 18:32:05

    essaye avast!
    24 Mai 2008 18:32:39

    L'antivirus le plus important c'est toi même, fait attention a ce que tu fais ca devrait rouler ;) 

    Sinon pour un antivirus gratuit et efficace, prends Antivir


    A bientôt +++
    24 Mai 2008 18:50:08

    Metalcore le pire c'est que je ne vais que sur des sites normaux !!!! :heink:  comprends pas...

    Enfin bon, merci pour le conseil en tout cas, j'vais tester Antivir !
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS