Tom's Guide > Forum > Sécurité - Virus > virus trojan ?? [RESOLU]

virus trojan ?? [RESOLU]

Forum Sécurité - Virus : virus trojan ?? [RESOLU]

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
Nini513   28-07-2007 à 16:04:38

Bonjour,
cette après-midi j'ai instalé un nouveau anti-virus puis je l'ai mis en route. A ma grande surprise j'avais plusieur virus ( trojan ....) j'ai voulu les mettre en quarantaine mais l'ordinateur a tout fermé et maintenant je suis bloqué sur le bureau. Je ne peux plus rien faire a part ctrl + alt + suppr, j'ai essayé de fermé quelque processus mais rien ne marche. :??:
Que puis-je faire ???


voici le résultat de Hijackthis :

76AD-7A29-4756-87FE-70C334CB40C0} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe"
O4 - HKLM\..\Run: [LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [fowaeics] c:\windows\system32\fowaeics.exe fowaeics
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [cnndiag] C:\WINDOWS\sysc10trg.exe
O4 - HKLM\..\Run: [himem.exe] C:\WINDOWS\system32\servsq.exe -s
O4 - HKLM\..\Run: [SoundMnEx32] C:\WINDOWS\system32\servsq.exe
O4 - HKLM\..\Run: [rundll.exe] C:\WINDOWS\system32\rundll.exe -s
O4 - HKLM\..\Run: [ksddi] C:\WINDOWS\system32\kconf.exe
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [virtmem.exe] C:\WINDOWS\system32\virtmem.exe -s
O4 - HKLM\..\Run: [msngr.exe] C:\WINDOWS\system32\msngr.exe -s
O4 - HKCU\..\Run: [somnifero] C:\Program Files\Rico Software\RS Somnífero\somnifero.exe /s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {C9E17F58-564C-41C6-989F-AB0FE0D2C9D1} (PopcapLoader Object) - http://jeuxenligne.orange.fr/orang [...] Popcap.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: mshtmsdt.dll e1.dll confcnn.dll fwr2vq.dll onfksd.dll ksstat.dll j6iub50dqb.dll h2ubcjsw.dll
O20 - Winlogon Notify: ksdmgr - C:\WINDOWS\SYSTEM32\ksdmgr32.dll
O20 - Winlogon Notify: msprwinn - C:\WINDOWS\system32\msprwinn.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Machine Debug Manager (MDM) - Unknown owner - C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)


Message édité par Nini513 le 29-07-2007 à 20:17:30
Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
Nini513   28-07-2007 à 16:07:11
- 0 +

j'ai réussi se matin à bidouillé 2-3 trucs et maintenant je connais le nom des virus mais je sais pas si ça pourrais servir à quelque chose de les connaitre, si oui dites le moi et je vous écrirais tout ça. ;)

Répondre à Nini513
chercheur_   28-07-2007 à 16:09:53
- 0 +

Bonjour

Hijackthis n'est pas complet et complètement pourri ...
Poste en un nouveau.


Quel est ton antivirus ?

------------------------------ Le meilleur antivirus, c'est vous
Vous avez un problème ? Créez votre propre post !
 Répondre à chercheur_
Nini513   28-07-2007 à 16:30:10
- 0 +

mon antivirus est avast mais je crois qu'il ne marchait plus et j'avais aussi Bitdefender. le probleme c'est que je n'arrive pu rien a faire sur l'ordi depuis 1/2 heures maintenant l'écran et tout noir et le ctrl+alt+suppr ne marche plus donc je peux plus faire de Hijackthis... je suis vraiment bloqué cette fois :s

Répondre à Nini513
chercheur_   28-07-2007 à 16:32:22
- 0 +

C'est malheureusement logique, vu les infections présentes.

Essaye ceci.


$$ Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com [...] /SDFix.exe
Fais le sur un autre PC si cela n'est pas possible.


$$ Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.


$$ Double clique sur SDFix.exe et choisis Install
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
Tape Y pour lancer le script.
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
Presse une touche pour redémarrer

Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche

Ouvre le dossier SDFix et copie/colle ici le contenu du fichier "Report.txt" avec un nouveau HijackThis.

------------------------------ Le meilleur antivirus, c'est vous
Vous avez un problème ? Créez votre propre post !
 Répondre à chercheur_
Nini513   28-07-2007 à 16:37:12
- 0 +

Hum j'ai un autre probleme lorsque je veux aller en mode sans echec il se bloque au niveau de l'ouverture de la session l'écriture est toute grosse la souris aussi mais impossible de la bouger et le clavier ne répond pas. J'ai oublié de préssisé que ma soeur avais téléchargé un autre antivirus avant que tout soit planté : a2.

Répondre à Nini513
chercheur_   28-07-2007 à 19:36:00
- 0 +

C'est normal que l'écriture soit plus grosse.

As tu une souris et un clavier sans fil ?
Si c'est le cas, met des filaires, cela fonctionne mieux.

A² n'est pas un antivirus.

------------------------------ Le meilleur antivirus, c'est vous
Vous avez un problème ? Créez votre propre post !
 Répondre à chercheur_
Nini513   28-07-2007 à 22:56:17
- 0 +

Non je n'ais pas de clavier sans fil.

ma soeur avait téléchargé a² parce que quelqu'un lui avait di que ce programme était bien pour enlevé les trojan...

Répondre à Nini513
chercheur_   28-07-2007 à 23:42:06
- 0 +

Oui, pour les trojans.

Dès que le PC sera un peu plus opérationnel, on mettra un antivirus.

Si tu n'arrives pas à accèder au mode sans échec, essaie ceci en mode normal

Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.


Si tu ne peux pas, essaie ceci
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Dernière bonne configuration connue et appuye sur Entrée.

------------------------------ Le meilleur antivirus, c'est vous
Vous avez un problème ? Créez votre propre post !
 Répondre à chercheur_
Nini513   29-07-2007 à 20:16:37
- 0 +

Problème résolu j'ai formaté mon pc. En tout cas merci de ton aide.

Répondre à Nini513
chercheur_   29-07-2007 à 21:53:42
- 0 +

N'oublie pas de te protèger.

Je te conseille Antivir
http://www.free-av.com
et son tutorial d'installation
http://speedweb1.free.fr/frames2.php?page=tuto5

------------------------------ Le meilleur antivirus, c'est vous
Vous avez un problème ? Créez votre propre post !
 Répondre à chercheur_
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > virus trojan ?? [RESOLU]
Aller à :

Il y a 1957 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,180 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens