Votre question

Virus très méchant

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
3 Mai 2005 21:15:19

Bonsoir à tous !
Depuis 3 semaines maintenant je suis infecté par quelque chose qui ralentit mon pc au point qu'il soit inutilisable apres quelques minutes d'utilisation. Le déclenchement se fait apres la connexion a internet. J'ai formaté une dizaine de fois et toujours la meme chose.
Lorsque je lance la console de récupération et que je fais un fixmbr on me dit que le mbr n'est pas conforme et qu'il va etre restauré, mais si je retape la commande immédiatement après le mbr a toujours un problème.
Lorsque je me connecte a internet, je ne peux plus faire ctrl+alt+suppr, car meme si l'icone vient dans la barre des taches le gestionnaire n'apparait pas a l'écran.
Je dois oublier d'autres problèmes, mais il y en a tellement :( 
Voici mon log HiJackThis, merci si quelqu'un peut m'aider a m'en sortir.
Logfile of HijackThis v1.99.1
Scan saved at 21:13:49, on 03/05/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Softwin\BitDefender8\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\Program Files\Softwin\BitDefender8\bdswitch.exe
C:\WINDOWS\System32\sstray.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\System32\MSMSN32.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\javaw.exe
C:\Program Files\Silicon Image\Java SATARaid\SiITray.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\Logitechs.exe
C:\WINDOWS\System32\MSMSN7.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Program Files\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender8\\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender8\\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [Microsoft Messenger XP] MSMSN32.exe
O4 - HKLM\..\RunServices: [Microsoft Messenger XP] MSMSN32.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Java SATARaid.lnk = C:\Program Files\Silicon Image\Java SATARaid\run.bat
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Cont...
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe



PS
J'ai voulu refaire un nouveau log HiJackThis pour poster mais je ne peux mettre que celui la, HiJackThis plante maintenant.

Autres pages sur : virus tres mechant

4 Mai 2005 18:39:37

Honnetement avec ça je ne peux pas faire de diagnostique.
ça donne quoi si tu passe un anti virus et un anti malaware ?
4 Mai 2005 19:14:39

Bonjour,
Tout d'abord calme toi, un malware se supprime dans e calme.
Ensuite un formatage ne sert à rien.
Enfin ne part pas directement avec hijackthis, on s'en servira si necessaire.

Ad aware 1.05Se
Pour t\'aider à l\'utiliser, voici un tutoriel

Spybot Sd 1.3 avec là aussi un
tutoriel pour t'aider.

A²free et son tutoriel

Puis tu peux effectuer des scans en ligne :
Panda Antivirus
Trend micro
et aussi un scan antitrojan en ligne là aussi.

Easy Cleaner
Par contre, n'utilise pas la fonction doublon

Va dans Inutile et coche :
Fichiers internet temporaires
Repertoires temporaires
Cookies du navigateur

Clique sur "Trouver"
Patiente un moment....
Puis clique sur Supprimer tout

Ensuite passe un scan full avec Ewido, celapeut etre long mais soit patient.
Ensuite apres avoir fait tout ca poste un log hiajckthis, je te l'analyserai.
A+" alt="" class="imgLz frmImg " />" alt="" class="imgLz frmImg " />[/url][/url]
Contenus similaires
8 Mai 2005 22:55:26

Logfile of HijackThis v1.99.1
Scan saved at 22:50:58, on 08/05/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender8\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\WINDOWS\System32\sstray.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\a2\a2guard.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\javaw.exe
C:\Program Files\Silicon Image\Java SATARaid\SiITray.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\Program Files\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender8\\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender8\\bdnagent.exe
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - HKCU\..\Run: [MS MSN Menssenger 7.0] MSMSN7.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Java SATARaid.lnk = C:\Program Files\Silicon Image\Java SATARaid\run.bat
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Cont...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B6F2FEE6-92B4-4C15-AC6C-7B24EAFC63C4}: NameServer = 213.36.80.1 213.36.80.1
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe



Voila le log et merci pour vos réponses :) 
9 Mai 2005 19:19:39

Bonjour,
Ton rapport est...........propre.
Je ne sais pas si ta situation a evolué mais du coté du rapport c'est propre.
Fais un scan avec Ewido en mode full mais je ne sais pas trop quoi te dire.
A+
9 Mai 2005 20:53:42

Merci beaucoup, je viens de retrouver mon pc, alors je reposterai si des erreurs surviennent.
25 Novembre 2005 22:38:38

Bonsoir, au risque de paraître bête, c'est quoi un "log hiajckthis" ?
25 Novembre 2005 22:53:50

Bonsoir,

HijackThis est un programme qui permet de faire un diagnostic afin de déterminer
les infections et de les supprimer.
un log HijackThis = rapport fait pas ce prog.
25 Novembre 2005 23:00:51

Citation :

Sancoru a écrit :
Bonsoir, au risque de paraître bête, c'est quoi un "log hiajckthis" ?

un truc à la mode qui n'apporte pas grand chose en soit s'il n'est pas accompagné de la liste des logiciels installés par l'utilisateur, de la version exacte du système d'exploitation (je pense aux version buggué...pardon modifiée de windows) et de la configuration hardware du pc

en fait c'est juste un résumé d'une partie de ce qui est chargé en moment du log (les appli et quelques clef registre)

ça correspond à faire un tasklist dans la console, en moins bien car on ne dispose pas des PID ni de l'utilisation mémoire

bon ça me démange de le dire, c'est du vent (pardon pour ceux qui apprecient)
26 Novembre 2005 00:09:13

Maith, je ne comprends pas. Tu sembles pourtant t'interresser à la sécurité info d'après ton site.

HJT est un excellent prog qui permet la détection et l'identification des malwares afin d'appliquer les procédures adaptées pour les erradiquer.

va donc dire que ce prog n'apporte pas grand chose sur tous les forums français ou anglo-saxons des sites tels que :
http://assiste.forum.free.fr/index.php
http://forum.pcastuces.com/forum.asp?FORUM_ID=25
http://www.commentcamarche.net/forum/index.php3?cat=7
http://castlecops.com/
http://bleepingcomputer.com/
http://geekstogo.com/
http://spywareinfo.com/
http://tomcoyote.org/

les "helpers" et tous les gens qui ont pu éviter un formatage ne seront sans doute pas de ton avis...

de plus on ne peut pas le comparer au tasklist de la console.
27 Novembre 2005 14:47:23

je n'ai jamais critiqué le logiciel, mais le LOG

le logiciel a quelques bonne possibilités, mais les "LOG" que je vois atterrir ici.... :beuarf:

pour info, le site en lien n'a pas été retouché depuis 2 ou 3ans
et oui je m'interesse à la sécurité informatique (c'est d'ailleur mon métier) et non je ne trouve pas que ce logiciel soit un outils génialisime
31 Décembre 2005 05:22:13

moi je veux bien, que son log soit clean, qu'il serve a rien, et que tu sois un specialiste de la securité, c'est pas mon cas mais je sais lire et google est mon ami...et MSMSN32.exe, c'est un fichier créé par le virus W32/Rbot-ZP et non un fichier de messenger.. Donc notre ami avec son log qui sert a rien est bien infecté par un virus assez chiant d'ailleurs a se debarasser..
lol
31 Décembre 2005 05:30:12

:p lus1: :p anolol: :mdr:  :p lié: :arf: :ptdr:  :lol:  :fume:


ooouuuuuaaaa J'ME MARRE!!!! le "spécialiste" se fait planter par le premier venu bon bha rete juste a télécharger le fixtool pour se gentil petit virus et aurevoir l'ordi lent!
a b , Internet Explorer
31 Décembre 2005 17:04:09

Salut,

Il me semble qu'il reste cette ligne dans le log :
O4 - HKCU\..\Run: [MS MSN Menssenger 7.0] MSMSN7.exe

Qui ne ressemble pas au vrai MSN ! :-)

Donc fix cette ligne, et supprime le dossier (MSMSN7.exe qui se trouve dans C:\Windows ou C:\Windows\system32)

Et, pour le mec qui parle de "sécurité", perso, sans hijackthis, tu te prends bien la tête pour supprimer tous les virus que tu as.
A moins que tu connaisses toutes les clés du registre où il faut vérifier, et tous les fichiers à supprimer, je ne pense pas que ce programme soit inutile, et son log non plus.
La personne Alpha ne sait pas analyser un log HijackThis, alors on le fait pour eux.
Après, si tu préfères formater, ben formate mon ami... formate !
15 Août 2006 18:31:49

moi perso j'ai pas beaucoup le temps de t'aider mais je te conseille de mettre service pack 2.

parce que moi avant que je reformatais j'étais toujours pris avec des cochonerie de saleter d'annonce et tout qui souvrait à tout les 3 secondes sans que mom modem sois brancher :lol: 
1 Janvier 2007 14:48:39

Bonjour !
Enfaite j'ai un problème avec mon pc et je ne suis pas très callé en informatique !
Mon problème est tel que :
A chaque fois que je vais sur internet ou que j'essaye d'ouvrir une page internet il y a une fenetre qui s'ouvre et qui me dit "application introuvable"
et a ce qui parrait cela provient d'un virus ou un problème informatique du nom de "RUNDLL"
et je ne sais pas quoi faire pour me débarrasser de ca !
Est-ce que quelqu'un pourrait m'aider s'il vous plait ???
18 Décembre 2007 09:32:22

tu veux mon avis en tant que développeur quand j'ai le moindre soucis je ne m'embête plus a réparer je prend mon portable ou une autre de mes machines et je réinstalle celle qui s'embrouillait puis je n'installe que bitdefender + MAJ + driver mais jamais les logiciel fourni avec le driver juste le driver et moi sa marche nickel tant que je dé fragmente beaucoup compilation = masse fragmentation...

sinon n'installe jamais rien dont tu n'est pas sur de sa provenance et son utilité exemple ceux qui DL des soft genre CS3 sur émule ou autre P2P se font souvent Trojanisé au carrer car n'importe quel virus pourrais se cacher ou pire un keylogger qui te prendra password numéro VISA et autre CB ^^ je vois souvent des clients qui se font avoir et a sa je répond BIEN FAIT tu veux pas payer ben tu va ramer !
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS