ordi paralysé

Alors, mon pc (sous xp):
gros virus je pense!

plus de connexions possibles, restauration impossible, aucun programme ne reagit, sauf malaware bytes, que j ai installé via USB, et qui a trouvé une quarantaine de trucs divers....j ai avira antiv, essayé de reinstaller de meme maniere, refuse de s ouvrir...

Redemarré, aucun changements, c est la M.....

Merci d'avance!

Salut logat


Poste le rapport de MalwareByte's, il peut être retrouvé sous l'onglet Rapports/logs du logiciel.


Télécharge Hijackthis V 2.02 sur le bureau :

http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe


- Double clique sur HJTInstall.exe sur le bureau

- Clique sur Install ensuite sur I Accept

- ferme toutes les fenêtres, HJT doit être exécuté seul (tout autre programme fermé).

- double clique sur le raccourci d'HijackThis sur ton Bureau
(Pour Vista, clique droit sur le raccourci d'HijackThis sur ton Bureau, puis "Exécuter en tant qu'administrateur".
- et clique sur Do a system scan and save a logfile pour lancer le scan

Quand le rapport apparaît dans le bloc note, allez dans Edition, puis Sélectionner Tout, le texte est alors sélectionné, retourne dans Edition toujours en laissant le texte sélectionné, et cliquez sur copier.

Dans ta prochaine réponse, faire un clic droit et coller, je procéderai a son analyse.
Ferme le bloc note et la fenêtre de HJT


Aide : http://forum.telecharger.01net.com/microhebdo/questions-techniques-diverses/t(...)


@++

Merci!

voila le rapport de hijack (mon ordi n a plus de connexions, les programme ne s ouvrent plus, je suis passé par une clé usb sur l ordi de ma copine), pour ce qui est de malawarebytes, il a enregistré environ 40 logs en une fois!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:56:20, on 05/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\ZONELABS\vsmon.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
E:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
E:\Program Files\Bonjour\mDNSResponder.exe
E:\Program Files\Executive Software\Diskeeper\DkService.exe
E:\Program Files\Java\jre6\bin\jqs.exe
E:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
E:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\wuauclt.exe
E:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Windows Live\Messenger\msnmsgr.exe
E:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe
E:\Program Files\Vidalia Bundle\Privoxy\privoxy.exe
E:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
E:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpHost.exe
E:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {BF56A325-23F2-42AD-F4E4-00AAC39CAA53} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - E:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "E:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE E:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "E:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Vidalia] "E:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe"
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [reader_s] E:\Documents and Settings\Administrateur\reader_s.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [reader_s] E:\Documents and Settings\Administrateur\reader_s.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'Default user')
O4 - Startup: Folding@Home 5.03.lnk = ?
O4 - Global Startup: Privoxy.lnk = E:\Program Files\Vidalia Bundle\Privoxy\privoxy.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - E:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - E:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - E:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)
O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - E:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuw(...)
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O20 - AppInit_DLLs: cru629.dat
O22 - SharedTaskScheduler: ghya673gidh87we9inkff - {BF56A325-23F2-42AD-F4E4-00AAC39CAA53} - (no file)
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - E:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Planificateur Avira AntiVir Premium (AntiVirScheduler) - Avira GmbH - E:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - E:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - E:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - E:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service d'assistance Avira AntiVir Premium MailGuard (AVEService) - Avira GmbH - E:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - E:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - Unknown owner - E:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - E:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MBAMService - Malwarebytes Corporation - E:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: ServiceLayer - Nokia. - E:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - E:\WINDOWS\system32\ZONELABS\vsmon.exe

--
End of file - 6741 bytes

Salut logat


VIRUT --> La pire infection du moment et a te relire le virus a déjà endommager beaucoup de chose.

En espérant que tu n'as infecté le PC de ta copine avec la clé USB, donc faire un scan en ligne avec le PC de ta copine ici :

Important Désactive ton Antivirus avant le scan en ligne :
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm


Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
http://www.eset-nod32.fr/scanner.html

Dans le bas de la page clique sur Scanner en ligne >




Dans la nouvelle page, coche la case devant OUI, j'accepte les termes du contrat de licence et clique sur Start pour débuter.




Dans la nouvelle page(qui est assez longue a charger) tu auras une alerte pour la barre d'information, clique sur Fermé.

Maintenant faire un clique droit dans la barre d'information en jaune dans le haut de la page, et clique sur Installer le contrôle ActiveX.




Une boite d'information va s'ouvrir, clique sur Installer




Dans la nouvelle page clique en bas sur Démarrer, le téléchargement de la base des signatures de virus va débuter.
Après le scan du PC va débuter, patience le temps du scan, ne pas faire de navigation durant le scan, on a désactivé l'Antivirus.


Une fois le scan fini, cliqué sur Terminé et fermé la page.

Ouvrir l'explorateur Windows et retrouver le rapport qui est dans ce répertoire :

C:\Program Files\ESET\ESET Online Scanner\log.txt

Copie/colle le contenue de ce rapport log.txt


-----


Pour ton PC, faudra graver sur un CD les outils de ce lien et de suivre a le lettre les procédures :

http://www.commentcamarche.net/faq/sujet-16138-comment-supprimer-virut


Bonne chance


@++

impossible scanner en ligne, puisque peux plus me connecter!

comment faire alors? avec hijackthis?

En cherchant des infos sur VIRUT, ma copine a trouvé ca:

* Téléchargez Dr.Web CureIt! : ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe
* Effectuez plusieurs scans successifs jusqu'à avoir 0 virus détecté - Choisissez Désinfecter comme option!

Voila.. on en est la.. il a effectivement trouvé VIRUT tout de suite et désinfecte apparemment mes fichiers.. a suivre..

Salut logat


Je crois que tu n'as pas bien lu, pour le scan en ligne, c'est pour le PC de ta copine.
Comme tu as utilisé une clé USB entre le PC infecté(le tien) et le PC de ta copine, il se peut que tu lui es transmis ton virus, donc un scan en ligne du PC de ta copine nous en dira plus.


@++

Avira l'avait bloqué, scan en cours, pour l'instant tout va bien..

Salut logat


Donc la clé USB est bien infecté, faudra la formater.


@++

Ok!
Le scan risque de durer, plus de 1000 fichiers infectés, mais desinfectés+3 drivers supprimés, ça promet!

par contre, sur l autre site, on propose ça:

"La variante 2009 semble causer des dommages réseau, après une infection, le réseau ne semble plus fonctionner, tenter la manipulation suivante :

* Clic droit sur le Poste de Travail puis cliquez sur Propriétés
* Cliquez sur l'onglet matériel puis gestionnaire de périphérique
* Recherche les cartes réseau puis clic droit Désinstaller, faites cette opération pour toutes les cartes réseaux présentes.
* Redémarrez l'ordinateur"


Je suis sous XP, je ne trouve pas l onglet "materiel" pour cette manoeuvre; est ce que c est utile, d'ailleurs? si oui, comment faire?

Salut logat


Tu parle bien du scan en ligne du PC de ta copine?


@++

Non, du mien, avec dr web antivirus, le sien est nickel pour l'instant!

Salut logat


Dans le Gestionnaire de périphériques, va dans le menu démarrer/Exécuter et tape devmgmt.msc clic sur OK, et faire la suite pour désinstaller la carte réseau.


@++

Bon, alors, desinfecté a fond, plus aucun virus n apparait.
seulement voila: plus aucun programme se met en route et je suis plus connecté!

A ton avis, je fais quoi?
merci beaucoup pour ta patience!!

Salut logat


OK, on va procéder à une réparation de Windows, voici la marche à suivre :


Dans le Bios, modifie l'ordre de démarrage pour démarrer l'ordinateur sur le CD de Windows :

http://forum.telecharger.01net.com/telecharger/univers_micro/ordinateurs/tuto(...)


Mettre le CD de Windows dans le lecteur et redémarre l’ordinateur, à l'écran de bienvenue du programme d'installation, il vous propose comme choix ENTREE pour Installer ou R pour Réparer.
Choisissez Installer en appuyant sur ENTREE. En effet, on va réinstaller Windows par dessus lui même sans formater pour conserver vos fichiers personnels.

* Le Contrat de Licence Utilisateur Final s'affiche. Acceptez le en appuyant sur F8.

* Le programme vous demande alors quelle installation de Windows vous souhaitez réparer.

Sélectionnez votre installation défaillante, puis appuyez sur R pour Réparer.

* La copie des fichiers système sur votre disque dur commence.

* Le PC redémarre.

* L'installation se poursuit.

Installation

* Le programme vous demande de confirmer les Options Régionales et Linguistiques.

Options linguistiques

En général, les options proposées par défaut sont les bonnes.

* Ensuite, vous devrez saisir votre clé produit de Windows XP.

Licence Windows XP

* L'installation se poursuit jusqu'au redémarrage du PC.

* A ce stade, vous devriez retrouver un Windows XP en état de marche tout en ayant conservé vos fichiers personnels.


Un tuto en image ici :

http://forum.telecharger.01net.com/microhebdo/windows_et_les_autres/windows_x(...)


@++

Euh, j'ai plus le cd....

Salut logat



Tu as fais comment alors pour l'installation de ton Windows, as-tu un PC de marque avec une partition recovery?


@++

c est un pc d occasion....et ma copine a vista, et moi xp..........

dis, apres avoir fait "démarrer/Exécuter et tape devmgmt.msc ", je suis allé au gestionnaire de peripheriques, mais il refuse de s ouvrir!!

Salut logat


Si tu as une clé d'activation de Windows XP, alors il te suffit de te procurer un CD de Windows dans ton entourage et de faire la réparation.
Si tu n'as pas de clé, alors je ne peut que te proposé une version de linux :
http://www2.mandriva.com/fr/


@++

je recupere " Mandriva Linux Free 2009 Spring"?

je l installe comment??!


je commence a me sentir un peu saoulé!

Merci encore de ton aide!!

Salut logat


J'y connais pas grand chose, demande de l'aide dans cette section du forum :
http://forum.telecharger.01net.com/telecharger/logiciels-linux/sujets-1.html

Quelque truc et astuce ici :
http://forum.telecharger.01net.com/telecharger/logiciels-linux/les-trucs-et-a(...)


@++

bon....tu as une idee pour le gestionnaire qui s ouvre pas?
le coup de la carte reseau?

je t embete plus apres!

Salut logat


Ce n'est pas pour rien que je t'ai demandé un CD de Windows pour une réparation :




Ton système est trop endommagé, voilà pourquoi il ne s'ouvre plus, il doit manqué plusieurs fichier.


@++

bon......

Merci pour ton aide!