Se connecter / S'enregistrer
Votre question

Virus !!! aidez moi svp

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
25 Avril 2006 20:26:44

Bon voila je vien de chopper un virus pas trop mechant apparemment mais j'aimerais quand meme m'en debarasser. j'était en trin de jouer a age of empire 3 quand soudain mon ordi se redemarre me doutan de ce qui aller arriver je m'attendais au pire mais quand je suis arriver sur mon bureau voila ce que j'ai vu :

Sans le truc avast bien sur ^^. J'ai immediatement lancer ad-aware et avast qui mon trouver des masse de ####ries (virus, chevals de troie, spyware)
Mais bon le probleme n'est tjrs pas resolus mon ecran est encore pourrit de ####ries j'en ai donc recourt a vous....
Merci de m'aider au plus vite svp :-(

Autres pages sur : virus aidez svp

25 Avril 2006 20:28:37

poste un raport hijackthis et je taideré par la suite
Contenus similaires
25 Avril 2006 20:50:10

Bon voila j'ai fait ce que tu as dit sur mon bureau et sa ma mis sa :

Logfile of HijackThis v1.99.1
Scan saved at 20:49:02, on 25/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
D:\program files\half life 2\steam.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\ROMAIN\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [Steam] "d:\program files\half life 2\steam.exe" -silent
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SFS6] "C:\Program Files\Steganos Secure FileSharing 6\sfs.exe" /booting
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_6_0\Ghost (file missing)
O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_6_0\Ghost (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Voila bon courage j'espere que vous decriptez le chinois ^^
26 Avril 2006 14:01:40

j'ai trouvé ton "virus"

coche ces ligne puis fait fix cheked:

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_6_0\Ghost (file missing)

O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_6_0\Ghost (file missing)

Passe un petit coup d'ewido et suprime tout ce kil trouve

dis moi si le virus é parti
@+
26 Avril 2006 14:02:34

Depuis cette photos mon cas s'est agravé... les alloprie sur mon bureau se sont multipliées et mintenan quand jalume mon pc jaccede a mon buro mais il n'y a pu d'icone etplus la barre demarer néanmoins les racourcis genre ctrl + alt +supr ou 5x maj fonctionnent tjrs.
Vous comprenez pourquoi je souhaite formater.....
26 Avril 2006 14:03:05

lol, ca m'etonerai bien !
26 Avril 2006 14:05:13

je crois ke jé une idée (au point ou on en est)
je te la poste dan 5mn, ca va metre du temps
26 Avril 2006 14:05:19

Oula mon pauvre jé passer un coup d'avast qui ma trouver 35 chevals de troie + quelques virus, un coup d'ad-aware qui ma trouver une 30ene de spyware et un coup d'ewido qui ma trouver 257 mal ware c'est pu un pc que j'ai c'est c'est une creche a merde ^^ xD
26 Avril 2006 14:09:12

Voila, je t'explique mon idée!

tu pourrais creer un point de restauration sur une autre partition et cela rendrait ton ordi comme a la sortie d'usine

Pour cela:
telecharge ce logiciel

et son tuto

Pour cela il faudra ke tu fasse une deuxieme partition

Bon je te laisse lire le tuto, cé mieu

@+ bonne chance!
26 Avril 2006 14:09:34

haha :-D

format !
26 Avril 2006 14:13:41

Je veux bien suivre ce que tu dis mais pour cela il faudrait que jaille sur mon pc et comme je vien de te le dire ya pu d'icones ni de barre de tache en bas mais les racourcis marchent toujours on pouraient peut etre essayer d'y remetre a partir des racourcis non ?

Ps : Tracks ici c'est pour aider si tu vien juste pour marquer des conneries du genre "haha" :tusors: :ban:
26 Avril 2006 14:17:32

jetemerde

mais bon... p'etre avec un marteau y'a moyen d'aranger ca, sinon ben faudra te trouver/acheter un cd d'windowd... y'a pas vraiment d'autres solutions !
26 Avril 2006 14:18:45

essaye en mode sans echec pour voir
(Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)

PS: barre toi tracks si cé pour sortir des solutions a 2 bale!
26 Avril 2006 14:19:09

Citation :
jetemerde


T'es pas obliger de metre sa avant ton conseil....
26 Avril 2006 14:20:16

J'ai essayer le mode sans echec c'est la meme je pence que j'ai du changer la reslution involontairement lord d'une manip ou alors c'est le virus...
26 Avril 2006 14:20:36

c'est purement amicale ;-)

dsl...
26 Avril 2006 14:21:50

on dirai quand meme bien un probleme materiel, en mode sans echec la resulution et limité donc c normale, mais pas les especes de parazites...

regarde si tu a tout bien brancher
26 Avril 2006 14:22:27

ah bah...
avant ta di les racourcis, c'est a dire??
26 Avril 2006 14:27:12

ce que j'apel des racourcis c'est des combinaisons de touches du genre ctrl + alt + supr ou alt + f4 ou 5x maj. Si il y en a un pour ouvrir les propriété du bureau ce serait genial :D 

J'ai mal preciser en mode sans echec je n'ai pu les parasites mais jé un pb de resolution je vois pa ma barre demarer ni mes icones
26 Avril 2006 15:34:00

je suis la
essaye de trouver un site ou il te disen les racourci systeme
26 Avril 2006 16:19:50

Tu pourres reexpliqué ton probleme parce sa devient confu lol
.........
Si ta des virus le meilleur moyen c est de formater mon pauvre sauve se que tu peut ..
26 Avril 2006 17:20:00

Bon alors voila j'ai formater mon ordi :D  grace a un cd windows xp professionnel piraté :( . Mais je n'avais pas le choix tout remarche enfin apres réinstalation. Mon ecran n'est plus pourris mais ya un truc bisar on diré ke la mise en veille est desactivé car quand je fais arreter elle est en griser coment on la réactive ?
27 Avril 2006 00:22:53

Va voir dans le panneau de configuration y doit y avoir un truc jors je sai pas peut etre dans le "compte utilisateur " ou "outils d'administration" Bonne Chance !!
27 Avril 2006 00:27:05

Va voir dans le "panneau de gonfiguration" peut etre dans/
"compte utilisateur" ou dans "outils d'administration"
bonne chance!!
29 Mars 2008 12:52:19

Je réouvre le sujet 2 seconde ;) 
Je pense que ca vient d'un overclock de la mémoire graphique.
Si vous avez ce problème faite ceci :

1) Télécharger Evrest de lavasys
2) Aller dans overclock et verifier qu'il ne soi pas au dessus de 4% car au delà de 4% ses souvent la que l'on rencontre des soucie d'affichage selon la carte graphique.
3) Ensuite télécharger RivaTuner v2.06.
4) Et enfin : Red_Monster@hotmail.fr et je vous assiste ;) 

Ps: si vous ne trouver pas les logiciel sur le net contenter vous de me mettre dans vos contact et je vous fournirais les logiciel nécessaire. :sol: 


Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS