Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Problème PC, virus détectés

 

ibizastweet SECURITE : rubised et 1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Problème PC, virus détectés

Prévenir les modérateurs en cas d'abus 
Vølkerball
v-lkerball
  1. Posté le 23/11/2007 à 11:05:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour !
 Tout d'abord, désolé pour le titre du sujet qui reste très vague, mais je ne savais pas trop comment formuler...

 Je vous explique rapidement la situation :
 Depuis mardi soir, Avast! détecte des virus, trojans, chevaux de troie, etc., sur mon PC. J'ai donc bien évidemment passé un scan minutieux, et j'ai passé quelques coups de Spybot, Ad-Aware, etc.
 Mais cela n'a pas suffit, la situation s'est dégradée de plus en plus, au point même de ne plus pouvoir accéder à Internet, ni même au gestionnaire des tâches (message d'erreur du type "vous n'êtes pas administrateur" ). Je me suis alors renseigné sur un autre PC que le mien, afin de trouver des solutions, mais tout se traitant au cas par cas, je n'ai pas pu être totalement satisfait. Au bout de plusieurs essais, j'ai quand même réussi à revenir une situation plus ou moins normale (internet remarche, le gestionnaire des tâches aussi, plus de fichiers .exe bizarres dans C:\WINDOWS et C:\Windows\system32), mais avast! me détecte toujours des chevaux de troie ou virus de temps à autres, et il y a à peine 10 minutes, un programme malveillant qui voulait changer ma page d'accueil Internet Explorer.
 Bref, la situation redevient normale, mais ce n'est pas agréable de rester sur un PC corrompu...
 Après avoir essayé de m'en sortir par moi-même, je commence à être dépassé. Je m'en remets donc à vous, en espérant que vous pourrez m'aider à retrouver un PC tout propre.


 Pour renseigner rapidement sur mon PC, comme demandé dans les règles d'utilisation, je tourne sur Windows XP Edition Professionnelle et pour ce qui est de la configuration :
 - Processeur : AMD Athlon 64 X2 Dual-Core 4200+
 - RAM : 2Go de RAM (Corsair)
 - Carte mère : ASUSTeK M2N4-SLI (NVIDIA nForce4 SLI) - ATX
 - Carte graphique : NVIDIA GeForce 7950 GT (256 Mo)
 - Disque dur : Maxtor DiamondMax 10 250 Go 7200 RPM 16 Mo IDE (bulk)

 Voila, je crois que c'est à peu près tout. Je reste bien entendu à disposition, et ferai tout pour répondre le plus rapidement possible.

 Merci d'avance,
 Vølkerball

  1. homepage
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 23/11/2007 à 11:07:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour ;
 Télécharge HijackThis v2.0.2
 http://www.trendsecure.com/por [...] nstall.exe
 Mets-le dans un dossier spécialement créé pour lui, par exemple C:\HijackThis
 Fais un clic-droit dessus et choisis "renommer"
 Appelles-le scanner.exe
 Ferme les programmes inutiles.
 Exécute-le et clique sur Do a system scan and save a logfile.
 Ne coche rien.
 Copie le rapport et colle-le dans un message.

 Tuto  la http://cybersecurite.xooit.com [...] -2-0-2.htm   (merci a  Bruce Lee  et  a Anthony10 )

(Publicité)
v-lkerball
  1. Posté le 23/11/2007 à 11:12:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour bibou0007, merci pour ta réponse rapide !


 Voici le rapport HijackThis :



 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 11:10:44, on 23/11/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\Explorer.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\SOUNDMAN.EXE
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\HijackThis\scanner.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll (file missing)
 O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79B​FDFEA60} - C:\Program Files\BitComet\tools\BitCometB​HO_1.1.9.24.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Bi​naries\MSConfig.exe /auto
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetu​b.dll" "%SystemRoot%\System32\syssetu​p.dll" (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd​.exe (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
 O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/Ad​dLink.htm
 O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/Ad​dVideo.htm
 O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/Ad​dAllLink.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C2935​9DB100E} - C:\Program Files\BitComet\tools\BitCometB​HO_1.1.9.24.dll
 O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-37162​2FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascstubie.cab
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e

 --
 End of file - 5247 bytes

  1. homepage
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 23/11/2007 à 11:46:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ton log n as rien!!!

 Avast! est loin de ce que l'on a fait de mieux en matière de protection, voir ce lien pour plus d'informations : http://forum.malekal.com/ftopic3123.php

 Clairement, Antivir est beaucoup plus performant, c'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et installer Antivir à la place : http://www.malekal.com/tutorial_antivir.php ( ce n est pas une obligation)
 - Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
 - Assure toi qu'Antivir est bien à jour, vérifie la date d'update.

 -- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

 - Ouvre Antivir par le menu Démarrer / Programmes
 - Cliquez sur l'onglet Scanner.
 - Sélectionne Manual Selection
 - Sélectionne le disque C
 - Lance le scan - Mets en quarantaine tous les éléments détectés.
 - Une fois le scan terminé Enregistre le rapport.

 Redémarre en mode normal.

 Poste le rapport ici.

v-lkerball
  1. Posté le 23/11/2007 à 11:57:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci pour ta réponse. C'est vrai que le rapport ne me semblait pas plus anormal que ça...

 Je vais me renseigner sur Antivir dans les liens que tu m'a proposé, et je posterai le rapport après.

(Publicité)
v-lkerball
  1. Posté le 25/11/2007 à 12:20:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je n'ai pas pu m'en occuper jusqu'à maintenant, je viens tout juste d'installer AntiVir. Sauf que je me retrouve avec un "léger" problème, je ne peux pas activer "AntiVir Guard". Je clique sur "Start service" mais ça me met un message d'erreur : "AntiVir PersonalEdition Classic Guard could not be started".

 Aussi, impossible de faire une update, j'ai aussi un message : "The following error occurred when trying to start the update : Scheduler not loaded.."

 Que faire ?! Du coup, je me retrouve sur Internet sans aucune protection, et plein de fichiers se sont réintroduits dans les dossiers de mon PC...
 Merci d'avance.


 PS : Le pare-feu Windows se désactive aussi, sans possibilité de le remettre lorsque AntiVir est lancé... Est-ce normal ?! Je commence à sécher là... :??:

  1. homepage
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 25/11/2007 à 14:37:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
suprime le et retelecharge le!!!

v-lkerball
  1. Posté le 25/11/2007 à 15:26:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon là je commence à désespérer... J'ai ressayé de réinstaller AntiVir, j'ai essayé plus ou moins tout, mais j'en suis arrivé à un point où même mon PC ne se démarre plus...

 En lançant le PC normalement, j'arrive sur mon bureau, mais je ne peux voir que mon fond d'écran, je n'ai aucune icône ni la barre en bas. Je peux accéder au gestionnaire des tâches en appuyant sur CTRL+ALT+SUPPR, mais c'est tout, et il n'y a pas de processus bizarre activé.
 Et en essayant de redémarrer en mode sans échec, je me retrouve tout simplement face à un écran noir.

 Je ne peux donc absolument plus rien faire...
 S'il faut formater, je le ferais, ce serait bien chiant mais bon, si on a pas le choix... Mais dans ce cas, j'aimerais bien pouvoir au moins déplacer les fichiers que je souhaite garder sur la partition qui restera intacte.


 Bref, tout est confus, je suis complètement perdu. Merci de m'éclairer...

(Publicité)
v-lkerball
  1. Posté le 25/11/2007 à 16:31:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
S'il y avait quelqu'un pour m'aider, ce serait vraiment sympa... Je ne peux plus rien faire, je post d'un autre PC que le mien.

 J'aimerais au moins pouvoir accéder à Windows, au moins pouvoir déplacer mes fichiers et formater...
 *Je craque*

  1. homepage
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 25/11/2007 à 17:17:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
essaye de faire une reparation windows avec le cd tu ne perdras aucune donné comme ca:!!!!

 Page :
1

Aller à :
 

Sujets relatifs
probleme searchnu HEUR:not-a-virus:AdWare
encore une virus de l'office centrale Encore un virus et panne bizarre (RESOLU)
PC QUI RAME, tres tres lent virus ou pas PC qui rame [Résolu]
virus redirection de google RESOLU conseils pour anti-virus
Pannes bizarres, pc très lent et qui bloque (Résolu) Résolu-Nettoyage PC - Quels logiciels à utiliser SVP ?
Plus de sujets relatifs à : Problème PC, virus détectés

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
virtumonde m'a "détruit" mon pc.... que faire 4
[resolu]"centre de sécurité windows", alerte + pubs 12
décontamination! 11
antivir 1
antivir 1