Probleme virus persistantFermé

Question

Bonjour,

J'ai une amie qui un PC infecté avec plusieurs virus (bagle, brontok, etc...) mais "les" problemes sont que : elle n'a pas internet donc je dois aller chez elle avec ma clé USB qui d'ailleurs a mon retour est infecter mais j'ai utiliser Panda USB vaccine, elle a Bit Defender V.10 Free, ATTENTION la V.10 pas la nouvelle V.11 que je n'arrive pas a desinstaller sa m'affiche un message mais je ne m'en rappelle plus lequel, mais les bonnes nouvelles c'est que j'ai reussi a emmener Malware bytes anti malware et desinfecter quelque virus la aussi je ne sais plus lequelles et j'ai aussi un rapport Hijackthis pour que puissiez m'aider et si possible de tout faire en une fois, donc voila le rapport : 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:01:21, on 25/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\CAP3RSK.EXE
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Glary Utilities\Integrator.exe
C:\LiberKey\Apps\RocketDock\App\RocketDock\RocketDock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Glary Utilities\memdefrag.exe
G:\Programme\Antivirus-Anti spyware\Desinfectant\AntiBrontokA-en.exe
G:\Programme\Antivirus-Anti spyware\Desinfectant\drweb-cureit.exe
C:\DOCUME~1\Julien\LOCALS~1\Temp\RarSFX0\xv8snw.exe
C:\DOCUME~1\Julien\LOCALS~1\Temp\RarSFX0\3b47uXP.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Panda USB Vaccine\USBVaccine.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/040C/bl8.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sosconnexion.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/040C/bl8.asp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.compaq.com/1Q00CDT/040C/bl7.asp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = SOS Connexion - Le web en toute simplicité
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [RocketDock] "C:\LiberKey\Apps\RocketDock\App\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Glary Memory Optimizer] "C:\Program Files\Glary Utilities\memdefrag.exe" /autostart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1692192159-2301391745-1335787724-1008\..\Run: [Tok-Cirrhatus-3114] "C:\Documents and Settings\DENISE\Local Settings\Application Data\smss.exe" (User 'DENISE')
O4 - HKUS\S-1-5-21-1692192159-2301391745-1335787724-1009\..\Run: [Tok-Cirrhatus-2058] "C:\Documents and Settings\Joana\Local Settings\Application Data\smss.exe" (User 'Joana')
O4 - HKUS\S-1-5-21-1692192159-2301391745-1335787724-1010\..\Run: [Tok-Cirrhatus-1497] "C:\Documents and Settings\Ioan\Local Settings\Application Data\smss.exe" (User 'Ioan')
O4 - HKUS\S-1-5-21-1692192159-2301391745-1335787724-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Administrateur')
O4 - Startup: OpenOffice.org 3.0.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{A5B3F3CA-A28E-474A-BFFA-2227D6C32FA1}: NameServer = 194.2.0.20,194.2.0.50
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

jean_louis_57 · Answer

bonjour

trop décris pour moi

je bosse pas avec ces truc moi

va la 

https://www.clubic.com/telecharger-fiche21922-nod32.html

ton anti virus connais pas tout (désolé mais ces prouvé)

et après un anti spyware

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/41933.html

voila nettoie et reviens

Acario · Answer

En sachant que le virus Bagle m'empeche d'installer un antivirus, desolé mais j'aurai besoin d'une aide d'un specialiste parce que ce que tu me propose j'aurai pu aussi le faire

jean_louis_57 · Answer

bonjour

va voir la 

https://www.commentcamarche.net/faq/2731-virus-kit-de-desinfection-pour-eradiquer-w32-beagle-mm-bagle

ou alors scanne en ligne directement 

https://www.eset.com/int/home/online-scanner/

tu a besoin d'un specialiste  

tes servie la lollllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllll

^^Marie^^ · Answer

Bonjour

Télécharge FindyKill de Chiquitine29 sur ton bureau :


http://pagesperso-orange.fr/NosTools/Chiquitine29/FindyKill.­exe


Double clique "FindyKill.exe"

Tuto : http://pagesperso-orange.fr/NosTools/tuto_fyk2.html

Choisis F pour Français puis l’option 1 (recherche)

Laisse travailler l’outil.

Une fois terminé, poste le rapport FindyKill.txt qui est généré ...

Acario · Answer

Mais j'ai dit que mon amie n'a pas internet il faudrait lire avant

jean_louis_57 · Answer

oh oh 

Acario


tu dit 

Mais j'ai dit que mon amie n'a pas internet il faudrait lire avant 

t'énerve pas

ont est pas obligé de t'aidé 

comprends tu 

ont le fait sur notre temps et gratuitement lolllllllll

Acario · Answer

1 Tu dit que tu ne veux pas lire alors a quoi ca sert c'est comme si on commande une tarte mais qu'on nous donne un fruit
2 Si c'est tellement dur pour toi, tu n'a qu'a ne pas m'aider parce que t'es pas le seul, il y a Marie qui elle au moins s' y connais et qui me propose un truc

Bon je vais chez mon ami cette aores midi et je reviens ce soir avec le rapport

Bonne journé

jean_louis_57 · Answer

si ton amie a pas le net tu la toi 
donc télécharge toi pour elle ok

Acario · Answer

Tu m'as dit qu'il faut scanner en ligne, tu crois que je peux scanner son pc avec le mien ?

jean_louis_57 · Answer

alors tu en est ou ??

jean_louis_57 · Answer

oui marie

Probleme virus persistant

11 réponses

Discussions similaires

Newsletters