j'ai un problème avec mon pc, il est infecté alors je vient juste de le formater
voila la description de l'infection
aucun programme de protection ne démarre et si j'insiste pour le faire démarrer soit il l'arrête soit il me sort l'écran bleu de plus je ne peut même lancer hijackthis (écran bleu aussi) de même pour le mode sans échec
hijackthis a marché quand même assez longtemps pour me faire un rapport juste avant l'écran bleu
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:49:49, on 08/04/2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\nvsvc32.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\Explorer.EXE D:\Program Files\Avira\AntiVir Desktop\sched.exe D:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe D:\WINDOWS\system32\svchost.exe D:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe D:\WINDOWS\system32\RUNDLL32.EXE D:\WINDOWS\RTHDCPL.EXE D:\Program Files\Avira\AntiVir Desktop\avgnt.exe D:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe D:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe D:\WINDOWS\system32\svchost.exe D:\Documents and Settings\Administrateur\Mes documents\02.exe D:\WINDOWS\system32\wuauclt.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\system32\msdxm.ocx O3 - Toolbar: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - (no file) O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [ctfmon.exe] ctfmon.exe O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [SkwatAutoconnect] D:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [MSConfig] D:\Documents and Settings\Administrateur\irgal.exe \u O4 - Global Startup: DSLMON.lnk = ? O8 - Extra context menu item: Télécharger en Utilisant &BitSpirit - D:\Program Files\BitSpirit\bsurl.htm O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\WINDOWS\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\WINDOWS\system32\shdocvw.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{883CF1A2-6DC8-4ACD-8576-A10AD0B5748F}: NameServer = 41.221.20.4 66.28.0.45 O23 - Service: ADSLAutoconnect - Unknown owner - D:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe -- End of file - 3584 bytes
avira marche quand même (seulement le scan) mais pas l'auto protection et a chaque fois il détecte des virus et il me demande de redémarrer mon pc pour supprimer les fichiers
les autres logiciels de protection ne marche pas ou ils me font l'écran bleu
alors voila mes question?
a quel genre d'infection ai je affaire?
comment les supprimer manuellement (ou dune autre façon)
autre chose je préfère éviter la solution passant par combofix car j'ai une mauvais expérience avec
Merci d'avance
TR/Dropper.Gen
TR/ATRAPS.Gen
TR/Spy.Gen (dans secupdat.dat)
si tu connait un logiciel de désinfection efficace? je pense que c'est le troisième le plus dangereux
de mon cote maintenant que je sais a quoi j'ai affaire il me sera plus facile de combattre
Merci