Un petit probleme que j'ai du mal à décrire

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Danao

Un petit probleme que j'ai du mal à décrire

Message par Danao »

Bonjour, j'ai un petit probleme, il me semble que mon pc est infecté mais ni ad-aware ni kaspersky ne détectent rien.

Je m'explique ce matn tout semblait bien marcher et puis le pc a fait des mises à jours windows, et j'ai du redémarer et quand le pc redémarre aprés avoir taper mon mot de passe rien ne s'affiche, je suis obligé de lancer l'explorer manuellement avec control alt sup, et une fois lancé le pc rame toujours autant. Je n'ai plus accés à internet ny rien, même pas à la page de configuration des connexions. Et la barre démarer beug. Il faut rajouter à cela le fait que j'ai fait mon boulet et que j'ai supprimer plein de truc avec HijackThis.(j'ai tout coché comme un con)

En éspérent que vous pourrez m'aider au moins à me débarrasser de ce qui ce cahe derrière tout ca, et en vous remerciant d'avance.

Danao

the same

Message par Danao »

C'est un ami qui m'a conseillé votre site et jai éssayé de faire la même manip que lui ma ca plante toujours autant.
J'ai fait la manip décrite icic:
sutra10124.php#10124

Danao

toujours le même hélas

Message par Danao »

Maintenant dans le menu démarer je n'ai même plus accés aux connexions et quand j'éssay d'y accéder par le panneau de configuration ca beug.

sév
newbie expert
newbie expert
Messages : 59
Inscription : 18 déc. 2006 14:07
Localisation : Rouen (France)
Contact :

Message par sév »

Bonsoir & bienvenue,
Danao a écrit :Je m'explique ce matn tout semblait bien marcher et puis le pc a fait des mises à jours windows, et j'ai du redémarer et quand le pc redémarre aprés avoir taper mon mot de passe rien ne s'affiche

Et la barre démarer beug. Il faut rajouter à cela le fait que j'ai fait mon boulet et que j'ai supprimer plein de truc avec HijackThis.(j'ai tout coché comme un con)
Quand je lis tes messages, j'ai plutôt l'impression que ce sont les mises à jour de Windows qui ont mis la pagaille.

En l'état actuel des choses, je pense qu'il vaut mieux essayer de redémarrer sur la dernière bonne configuration connue, après si ton Windows se sent mieux, il sera toujours temps de s'occuper des éventuelles infections.

Pour démarrer sur la dernière bonne configuration connue :
  • Redémarre le pc,
  • Dès le démarrage du Bios c'est à dire dès que tu entends le bip de la carte mère, tapote sur la touche F8 , si ça ne marche pas essaie la touche F5, tu vas obtenir un écran noir avec plusieurs possibilités dont le mode sans échec et la dernière bonne configuration connue (ce qui nous intéresse),
  • Sélectionne-la avec les touches de direction de ton clavier et reviens nous dire ce que ça donne.
Ton Windows est bien un XP au moins ?

@+

danao

étrange

Message par danao »

Merci, mais la c'est vraiment incompréhensible, ce matin en redémarant mon pc, tout marche à merveil, entre temps, je l'a i débranché du secteur et j'ai enlevé la batterie,(c'est un labtop)

sév
newbie expert
newbie expert
Messages : 59
Inscription : 18 déc. 2006 14:07
Localisation : Rouen (France)
Contact :

Message par sév »

Re,

Tant mieux si ça refonctionne normalement. :niquel:

Je n'ai pas de portable, mais tu devrais éviter de rester sur le secteur et d'utiliser la batterie en même temps, l'un ou l'autre mais pas les deux à la fois ;)

On pourrait voir ce qu'il reste de ton log HijackThis ? ^^

Il se pourrait bien que ça occasionne quelque problèmes de fonctionnement pour certains logiciels, on peut y jeter un oeil voir ce qui est récupérable si tu veux. :)

Bonnes fêtes,
:bye3:

Danao

le retour

Message par Danao »

En fait le bonheur a été de courte durée, peu de temps aprés il s'est remis à déconner. J'entend par la qu'il met plusieur minutes à démarer et qu'il faut utiliser ctrl alt sup pour faire apparetre l'explorer. de plus je pers toute connexion internet et lorsque j'éssay d'aller voir dans l'icone connexion du menu démarer tout plante.

J'ai donc refait une restauration de mon systeme de la veille de l'apparition des problemes. Et puis tout marché bien, il y a même eu les mises à jours windows qui m'ont fait un peu peur je l'avoue mais je n'ai rien constaté à un premier temps jusqu'a il y a quelques minutes, je l'ai connecté à ma neuf box et je l'allume et la je reconstate éxactement les mêmes problemes. Plusieur minutes pour démarer etplus d'internet (plus d'accés aux paramètres réseau non plus).


PS: Pour la batterie le vendeur et les forums que j'ai consulté semble tous aller dans le même sens elle ne risque rien, sur lesnouveau portable lorsqu'on les branche sur le secteur il ne puisent plus d''énergie sur la batterie et évite ainsi les micro cycle de charges décharge qui l'abime.

danao

Message par danao »

Bonne fête à toi aussi et merci pour ton aide.

Danao

le retour

Message par Danao »

Bon je crois avoir trouver une piste il y a quelques procésus suspects :
-lsass
-csrss(pour celui ci j'ai un doute il est pas répertorié sur le site ou j'ai regardé)

Sinon j'ai éssayé avec SmitfraudFix et il n'y a aucun résultat.

Danao

toujours le même

Message par Danao »

Up
Je sais vaiment plus quoi faire.

Avatar de l’utilisateur
Angeldark
Amateur Expert
Amateur Expert
Messages : 168
Inscription : 19 mai 2006 22:48
Contact :

Message par Angeldark »

Un peu de patience, Loreleï a une vie à coté des forums
Bon je crois avoir trouver une piste il y a quelques procésus suspects :
-lsass
-csrss(pour celui ci j'ai un doute il est pas répertorié sur le site ou j'ai regardé)
Ces deux processus sont légitimes.

Danao

le même

Message par Danao »

Oui mais je sais pas trop à mon avis tout ca est lié au fait que je ne opuisse pas avoir accés au dossier "connexions réseau" aussi bien à partir du menu démarer que du panneau de configuration et que je n'ai plus de connexion internet.

Malekal_morte
Site Admin
Site Admin
Messages : 100320
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Salut,

Tu utilises Smitfraudfix sans savoir ce que ton PC a..
Tu coches des lignes sur HijackThis sans savoir à quoi elles correspondent...
Ensuite tu mentionnes des processus "suspects" alors qu'ils ne le sont pas (lsass, etc..)

Bref.. tu devrais éviter de faire des manipulations dont tu ne connais pas le but, parcequ'à mon avis, les problèmes que tu as eu par la suite viennent ces manipulations...

Je t'invite pour vérifier que tu n'es pas infecté de faire ceci, et ensuite d'attendre de l'aide :

- Télécharge HiJackThis de Merijn sur ton bureau.
- Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
- Tape Scanner.exe et Appuye sur la touche Entrée.
- Génère un rapport en suivant ces indications :
- Double-clic sur Scanner.exe
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
Aide : N'hésite pas à consulter l'aide HiJackThis -
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

danao

le rapport

Message par danao »

Voila je t'envoie le rapport mais je comprens pas à quoi ca sert de renomer ce programme scanner.exe.


Logfile of HijackThis v1.99.1
Scan saved at 12:09:26, on 27/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
c:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\AsGHost.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\MATLAB\webserver\bin\win32\matlabserver.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\?????????\Bureau\Nouveau dossier\scanner.exe.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = cache.rez-gif.supelec.fr:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: ASUS Security Protect Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - c:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ItIEAddIn.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\ASUS\PowerForPhone\PowerForPhone.exe
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe c:\PROGRA~1\ASUSSE~1\ASUSSE~1\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [ACMON] C:\Program Files\ASUS\Splendid\ACMON.exe
O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ABLKSR] C:\WINDOWS\ABLKSR\ABLKSR.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: MultiFrame.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: APSHook.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: OneCard - c:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ASWLNPkg.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLAB\webserver\bin\win32\matlabserver.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe


Par contre j'ai fait ce rapport aprés avoir intéronpu le démmarage et en l'ayant relancer(en terminant le procésus explorer et en le relancant, donc je sai pas si tout y sera visible), je vais donc tenrefaire un second aprés bien avoir attendu passiament que tout ce lance.

Malekal_morte
Site Admin
Site Admin
Messages : 100320
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

A priori, pas de virus.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Répondre

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »