Mon pc est infecté
Forum Sécurité - Virus : Mon pc est infecté
Bonjour,
mon pc est infecté par un virus. mon redémarre souvent.
c'est très urgent, j'ai besoin de mon pc très rapidement 
voici le log hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:42:45, on 17/08/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\NMBgMonitor.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\mrofinu1001186.exe
C:\WINDOWS\system32\alt.exe.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\system32\NMBgMonitor.exe
O2 - BHO: (no name) - {12243F68-7944-4C07-BC6E-614523B7FB53} - C:\WINDOWS\System32\amstrea.dll
O2 - BHO: (no name) - {45080112-43D4-4B43-A8BC-7F1DFBFDCEAF} - C:\WINDOWS\System32\MYBHO.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1001186.exe 61A847B5BBF72813329B39577AFF01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310
O4 - HKLM\..\Run: [PromoReg] C:\WINDOWS\system32\alt.exe.exe
O4 - HKLM\..\Run: [WinDLL (mysnlive.exe)] rundll32.exe C:\WINDOWS\System32\mysnlive.exe,start
O4 - HKLM\..\Run: [NMBgMonitor.exe] C:\WINDOWS\system32\NMBgMonitor.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
--
End of file - 3107 bytes
pour info, je n'arrive pas à utiliser mon pc en mode sans échec. je n'arrive pas entrer dans le menu pour chosir ce mode ou un autre mode. pour y arriver je dois couper l'alimentation mais après dans le menu mes flèches directionnels ne fonctionnent pas donc le mode sans échec est impossible à accéder.
Merci
Message édité par Phea le 17-08-2008 à 20:05:41
Bonjour,
Je vais m'occuper de toi. Merci de prendre en compte que je suis bénévole, que j'ai une vie privée et que j'aide plusieurs internautes à la fois, donc merci d'être patient. Cependant, je ne lâche jamais un internaute tant que son PC n'est pas propre 
Ton rapport HijackThis est incomplet.
Et merci d'enlever "très urgent" du titre de ton premier message.
Télécharge Hijackthis (de Trend Micro) sur ton Bureau.
- Double clique sur HJTInstall.exe pour lancer l'installation.
- Clique sur Install.
- Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer. (Clique droit -> lancer en tant qu'admin si sous Vista)
- Accepte la licence en cliquant sur Yes.
- Clique sur "Do a system scan and save a logfile".
- Poste ici[ le rapport généré.
Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log
Aide : Comment utiliser HijackThis.
Sécurité / Prévention
Répondre à Egwene
Re,
Windows n'est pas à jour, il contient des failles de sécurités et les malwares passent par ces failles pour infecter ton ordinateur. Ton système est donc vulnérable. La première étape de ce processus est donc d'appliquer le Service Pack 1a pour Windows XP. Sans cette mise à jour, tu risques une réinfection immédiate.
Va sur >> cette page << et télécharge le service pack 1a. Sélectionne French à droite et clic sur OK pour télécharger le service pack 1a en Français.
Une fois que tout cela a été fait, redémarre l'ordinateur et poste un nouveau rapport HijackThis.
Sécurité / Prévention
Répondre à Egwene
Rectification : Télécharge le SP1 depuis ici : http://www.01net.com/telecharger/w [...] 23970.html
N'installe surtout pas le SP2 ou le SP3 !
Sécurité / Prévention
Répondre à Egwene
Re,
Effectivement, il y a infection, mais avant il faut faire ça :
Ton Windows n'est pas à jour, il contient des failles de sécurités, les virus passent par ces failles pour infecter ton ordinateur.
Ton Windows est donc vulnérable.
Cela sert à rien de commencer une désinfection tant ton Windows n'a pas été mis à jour sinon les virus vont revenir.
Vas sur cette page et télécharge le service pack 1a : http://www.01net.com/telecharger/w [...] 23970.html
Une fois tout cela de fait, poste un nouveau rapport HijackThis.
Pour plus d'informations sur les failles de sécurités distantes, lire l'article suivant : http://forum.malekal.com/ftopic3452.php
Sécurité / Prévention
Répondre à Egwene
