Se connecter / S'enregistrer
Votre question

Accès disque incessant : virus ?

Tags :
  • Scan
  • Sécurité
Dernière réponse : dans Sécurité et virus
28 Juillet 2006 10:50:52

Bonjour.

J'ai récupéré un vieil ordi sur lequel j'ai installé Windows Millenium.
Malheureusement depuis quelques jours, l'ordinateur est toujours en train d'accéder au disque dur, et je ne peux plus allumer l'antivirus qui s'y trouve.

Que puis-je faire? Dois-je poster un scan HijackThis?

Merci d'avance à ceux qui m'aideront.

Autres pages sur : acces disque incessant virus

28 Juillet 2006 11:19:07

Bonjour,

Oui poste un Log HijackThis on va voir si il y a infection ;-)
28 Juillet 2006 11:30:24

Merci pour ta réponse.
D'autre part, si il y a des entrées inutiles dans mon scan, merci de me les indiquer. Mon ordi n'en sera que plus rapide.

Voici mon scan :

Logfile of HijackThis v1.99.1
Scan saved at 10:44:38 , on 28/07/2006
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\BUREAU\HIJACKTHIS\HIJACKTHIS.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\SYSTEM\SSQOPOO.DLL
O2 - BHO: (no name) - {B598566B-0FD0-4442-9123-F79A133F8E5A} - (no file)
O2 - BHO: (no name) - {F3775550-9059-43E3-B59F-BC921D80C560} - (no file)
O2 - BHO: (no name) - {4A12CBFA-9557-4F8C-A685-3CC21E4445AA} - (no file)
O2 - BHO: (no name) - {8A64B7CD-F594-40BA-8D34-F33D2893F76A} - (no file)
O2 - BHO: (no name) - {01DDB58F-AB68-4697-8230-21185791DADD} - (no file)
O2 - BHO: (no name) - {6E348ED0-03DC-4DAF-B45F-98CD34693464} - (no file)
O2 - BHO: (no name) - {0C680F81-3AEA-4452-A574-E9532F62342C} - (no file)
O2 - BHO: (no name) - {4095715B-E9B8-446F-9092-57D70B17E73A} - (no file)
O2 - BHO: (no name) - {B72B8C5C-FB8F-40C8-B43C-0FF8AD67D8DF} - C:\WINDOWS\SYSTEM\WVWXX.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [winprq32] rundll32 winprq32.dll,run
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKLM\..\RunOnce: [*WVWXX] rundll32.exe C:\WINDOWS\SYSTEM\WVWXX.DLL,CreateProtectProc rerun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunServices: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: 802.11g Wireless Adatper.lnk = C:\Program Files\NOBRAND\802.11 Wireless Adatper\Monitor.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.5.0_06\BIN\SSV.DLL
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.5.0_06\BIN\SSV.DLL

28 Juillet 2006 11:36:17

Bonjour,

Ton PC est multi-infecté !!

1/ Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

http://www.atribune.org/ccount/click.php?id=4

>Double-clique VundoFix.exe afin de le lancer.
>Clique sur le bouton Scan for Vundo.
>Lorsque le scan est complété, clique sur le bouton Remove Vundo.
>Une invite te demandera si tu veux supprimer les fichiers, clique YES
>Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
>Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
>Démarre ton PC à nouveau.
>Copie/colle le contenu du rapport situé dans C:\vundofix.txt dans ta prochaine réponse.

2/ Telecharge Spyware Terminator

http://www.spywareterminator.com/

Installe le dans son répertoire.

Regarde le Tutorial d’utilisation avant de t’en servir :

http://www.malekal.com/tutorial_SpywareTerminator.html

3/ Poste les rapports Vundo, SpywareTerminator et un nouveau rapport HijackThis.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS