Votre question

Pc infecét de virus!!

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
20 Mai 2008 12:26:23

SAlut!

Voilà, ca fait un moment que j'ai plus eu besoin des solutions du aux virus dans mon ordi...ca fait un bail que j'ai un nouveau ordi, (qui est parfaitement CLEAN!)...mais j'aimerais réparer Mon ordi.

Logiciels que j'ai deja mis sur l'ordinateur "virusé" qui n'as pas la connexion internet :

  • antivir
  • CCleaner
  • dss (avater croix suisse vert)
  • everest
  • hujachthis
  • toolscleaner
  • OTmoveit2

    avant il fut connecté au net...mais plus mnt..bizarre!

    Merci encore de m'aider :bounce: 
  • Autres pages sur : infecet virus

    20 Mai 2008 12:43:27

    Voila j'ai deja fait un rapport avec hijackthis.

    Citation :
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 00:20:08, on 07/11/2002
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\rnamfler\naomf.exe
    C:\Program Files\PopUp Destroy\Popup-Destroy.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\ctfmon.exe
    c:\program files\rnamfler\radprcmp.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Atievxx.exe
    C:\Program Files\rnamfler\naofsvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wuauclt.exe
    c:\af70476a134936fac2b521d31dd6b863\update\update.exe
    C:\WINDOWS\system32\wuauclt.exe
    E:\HiJackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O4 - HKLM\..\Run: [wrna3ls] C:\Program Files\rnamfler\naomf.exe
    O4 - HKLM\..\Run: [PopUp Destroy] C:\Program Files\PopUp Destroy\Popup-Destroy.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [sysini] C:\WINDOWS\systemchk.exe
    O4 - HKLM\..\Run: [RecoverFromReboot] C:\WINDOWS\Temp\RecoverFromReboot.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Steam] "C:\Program Files\Enanda\Steam.exe" -silent
    O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.75\AMVConverter\grab.html
    O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.75\MediaManager\grab.html
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: RdnaoFlSvc - Unknown owner - C:\Program Files\rnamfler\naofsvc.exe
    O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/IBRAMA~1/LOCALS~1/Temp/msohtmlclip1/01/clip_image002.jpg

    --
    End of file - 4033 bytes
    20 Mai 2008 13:02:57

    ça me fait penser à un ordinateur portable ayant les même problèmes lol
    Ce que j'ai fait pour le remettre à neuf: désinstaller tout les antivirus déjà présent. Sauf le ccleaner qui va t'aider

    Ensuite installer Avast. Celui ci va commencer à scanner ton PC, voir que c'est le bordèle et te demander si tu souhaites scanner ton pc au redémarage.

    La tu dis oui.

    Et c'est très efficace car comme ça j'ai viré plus de 200 virus et malware.

    Suite à cela, tu lances ccleaner: nettoyeur ET registre.

    Tu refais un passage avec avast.

    Et enfin tu installe asquared (très bon antimalware)

    Voilou
    Contenus similaires
    20 Mai 2008 13:14:45

    merci!

    J'ai tout fait saud le asquared !

    je fais le faire mnt !

    Merci
    20 Mai 2008 21:50:44

    up plz :p 
    20 Mai 2008 23:16:07

    on px venir m'aider ??

    angeldark.......
    21 Mai 2008 11:47:50

    .....Up :@
    21 Mai 2008 19:59:15

    je me sens seul!??

    personne qui peux m'aider!?
    22 Mai 2008 10:53:07

    up
    22 Mai 2008 12:36:31

    bonjour

    Désactive ton antivirus et tout autre type de protection.
    Télécharge ComboFix de sUBs :
    ComboFix.exe
    et sauvegarde le sur ton bureau et pas ailleurs!

    Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
    clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

    viens sur le forum et édition "coller"

    ajoute un nouveau rapport Hijackthis.
    22 Mai 2008 14:00:27

    Bonjour, et Merci de m'aider si vite.

    J'ai télécharger ComboFix.exe, mais en double-cliquant sur l'icone, qui est sur le bureau, il y un peti chargement et après Il y une fenêtre bleu qui s'affiche et disparait 4 sec après..et a la fin il y une petit fênetre me disant :

    DATA ERROR

    Data Error :09/11/2002
    Check your settings

    Ok




    22 Mai 2008 21:09:46

    re

    supprime ta version et fais le téléchargement et le nettoyage en désactivant avast cette fois

    22 Mai 2008 21:51:35

    re,

    j'ai bien désactiver antivir...et re-télécharger Combofix...mais ca me affiche la même erreur

    Merci
    22 Mai 2008 22:39:24

    ok

    on va faire autrement

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

    Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
    AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM

    +++++++++++++++

    une fois que tu auras fais ton scan, tu supprimeras avec FileASSASSIN (integré à cet outil) le fichier suivant:
    C:\WINDOWS\systemchk.exe

    http://www.prevx.com/filenames/X710282254867043439-0/SY...


    regarde le tuto ci dessus pour voir comment ça marche (partie IV).
    22 Mai 2008 23:56:06

    re.


    J'ai juste un petit problème, j'ai pas pu installer preVX, car sur mon PC, j'ai pas internet, alors il a pas pu faire les MAJ, mais je 'ai dll fileASSASSIN, sur google :) 

    Voila le rapport




    Malwarebytes' Anti-Malware 1.10
    Version de la base de données: 581

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 47244
    Temps écoulé: 19 minute(s), 39 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 4
    Fichier(s) infecté(s): 10

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Purchased Products (Rogue.Multiple) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Purchased Products\AntiVirus (Rogue.Multiple) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Program Files\WebMediaPlayer (Adware.EGDAccess) -> Quarantined and deleted successfully.
    C:\Program Files\WebMediaPlayer\resources (Adware.EGDAccess) -> Quarantined and deleted successfully.
    C:\Program Files\WebMediaPlayer\skins (Adware.EGDAccess) -> Quarantined and deleted successfully.
    C:\Program Files\WebMediaPlayer\updates (Adware.EGDAccess) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\Program Files\WebMediaPlayer\Conditions générales.url (Adware.EGDAccess) -> Quarantined and deleted successfully.
    C:\Program Files\WebMediaPlayer\Confidentialité.url (Adware.EGDAccess) -> Quarantined and deleted successfully.
    C:\Program Files\WebMediaPlayer\sqlite3.dll (Adware.EGDAccess) -> Quarantined and deleted successfully.
    C:\Program Files\WebMediaPlayer\Website.url (Adware.EGDAccess) -> Quarantined and deleted successfully.
    C:\Program Files\WebMediaPlayer\resources\languages_v2.xml (Adware.EGDAccess) -> Quarantined and deleted successfully.
    C:\Program Files\WebMediaPlayer\resources\webmedias (Adware.EGDAccess) -> Quarantined and deleted successfully.
    C:\Program Files\WebMediaPlayer\skins\classic.skn (Adware.EGDAccess) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\vluyofunz_navps.dat (Adware.EGDAccess) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\vluyofunz_nav.dat (Adware.EGDAccess) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.
    23 Mai 2008 00:07:22

    Quand je copie le lien "C:\WINDOWS\systemchk.exe " et je clic sur execute, il me mets " le fichier que vous avez choisi n'exsit pas ou est invisible pour fileassassin.SVP sélectionnez un autre" (en anglais biensur :) )
    23 Mai 2008 15:51:21

    C'est bon.

    Je l'ai formaté, et j'ai mis linux !

    Merci encore :) 
    23 Mai 2008 21:08:45

    bonjour

    tu n'étais pas du tout obligé de faire ça :/ 
    23 Mai 2008 21:31:25

    ...en fait...j'ai même pas réussi a mettre linux..mdr voila un pc à la poubelle bientôt...si qqn réponds topic OS :S
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS