J ai un virus [je pense]

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : J ai un virus [je pense]

Carlotto

Bonjour bonjour,

Donc voila, comme le signale le titre du sujet, je pense avoir choper un virus. Je vais donc vous decrire ce quil se passe et prier pour que vous puissiez maider
Alors, pour commencer mon fond decran a disparu au profit dun magnifique fond bleu -.- , ensuite la partie gauche du menu demarrer a disparu [la ou on a les raccourci de programme quon utilise souvent], pas moyen de lancer MSN, ma souris est toute dereglee [ultra sensible devenu elle est], EVE-online ne marche pas [lecran de chargement se lance normalement, puis tout noir lorsquil sagit de se logger], mon clavier est devenu qwerty, et enfin tout ceci naffecte que ma session ; les autres sont normales...
Tout ceci pourrait faire penser simplement a une reinitialisation de la session ou un truc dans le genre ; mais ce qui me fait penser a un virus cest que, quand je lance certains programme, une fenetre ATI apparait et me dis ca : Exception has been thrown by the target of an invocation.

Voila jai tout dis je pense ; peut etre que ce nest pas un virus mais si qqn pouvait maider ca serait sympa.

Merci de mavoir lu.

PS : mon clavier etant un qwerty, vous avez surement remarquer un bon paquet de fautes, veuillez men excuser.

Publicité

tribalman

debutant dans la trac au virus

bonjour,

Poste un log Hijackthis et telecharge le ci-dessous si tu ne la pas:
http://www.infos-du-net.com/telech [...] 1-454.html

Mets le sur ton bureau et lance le puis clique sur "Do a system scan and a logfile" et copie/colle le rapport ici

si tu a besoin d'aide : http://www.malekal.com/tutorial_HijackThis.html

Carlotto

Daccord je vais essayer ca merci

Carlotto

Voila jai fais ca .

Logfile of HijackThis v1.99.1
Scan saved at 10:37:52, on 05/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\ChangeRes\ChangeRes.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Documents and Settings\Jean\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: XBTP05231 - {031F120A-BBAF-45d8-B306-375F2A6B9398} - C:\PROGRA~1\ALCOHO~1\ALCOHO~2\a120_tb.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O3 - Toolbar: Alcohol Soft - Alcohol 120% Toolbar - {1CE4EE89-2D5C-4361-AF3B-D902AB545381} - C:\Program Files\Alcohol Soft\Alcohol 120% Toolbar\a120_tb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
O4 - Global Startup: Kaspersky Anti-Virus Personal Pro.lnk = C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/tec [...] SupCtl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 4846735421
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/tec [...] mAData.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

tribalman

debutant dans la trac au virus

Re,

Les manipulations qui sont a faire sont en mode sans echec copie/colle ce que tu as a faire sur ton bureau.

Telecharge AVG et installe le. le lien : http://www.infos-du-net.com/telech [...] -1472.html
Lance le et mets le à jour en cliquant sur " Mise à jour" puis ferme le programme

Et clique sur mise à jour pour les faires.

Une petite aide sur AVG lien : http://rubmic.monsite.wanadoo.fr/page6.html

Telecharge et installe le. http://www.filehippo.com/download_ccleaner.html

Redemarre en mode sans echec en cliquant sur la touche F8 de ton clavier pendant le demarrage.

Lance Ccleaner,
clique sur la touche "Analyse", puis sur le bouton "Lancer le nettoyage".
A la fin du nettoyage clique sur le bouton "Erreurs" et repare les erreurs.

Ensuite lance AVG et clique sur "Analyse" puis sur "Analyse complete du système" puis quand le scan et terminer clique sur appliquer toutes les actions.
Clique et enrengistre le rapport et mets le dans un endroit facile a trouver.

Redmarre en mode normal et poste le rapport de AVG et un nouveau rapport Hijackthis.

Carlotto

Merci mais jai pas vraiment envie de changer dantivirus :s

Wolfman

Modérateur
Lobo'tomizado

Franchement, je vois pas l'intérêt de télécharger un antivirus pour l'installer sur un système supposément infecté...surtout si le dit système a déjà Kaspersky. [:kiki]

Carlotto -> fait un scan antivirus en ligne ici : http://www.secuser.com/antivirus/index.htm

tribalman

debutant dans la trac au virus

AVG n'est pas un antivirus tu peux l'avoir en gardant kaspersky.Il est un complement aux antivirus.

chercheurbis

Bonjour

Si, AVG Free est un antivirus.

Mais AVG Anti-Spyware non. Et je pense que tu demandes le téléchargement de celui-ci.
Euh, non, je viens de regarder le lien, c'est bien AVG free. Effectivement, c'est bien un antivirus. Tu te trompes.

Je te conseilles de mettre le lien direct, c'est plus respectueux pour les créateurs d'utilitaires.

Pour AVG Anti-Spyware
http://www.ewido.net/en/download/

Le lien du tutorial n'est plus utile, il s'agit d'Ewido qui n'est plus proposé au téléchargement.
Un autre
http://www.malekal.com/tutorial_AVG_AntiSpyware.html

tribalman

debutant dans la trac au virus

merci je n'ais pas fait atention dsl merci pour la rectifiquation chercheurbis

Publicité

med365

tribalman, tu as demandé un log, tu l'analyse

Bon, vire ces lignes :

Citation :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - Default URLSearchHook is missing
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} -
C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/tec [...] SupCtl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 4846735421
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/tec [...] mAData.cab

Désinstalle SweetIM et Titan Poker via Ajout/Suppression des programmes

Télécharges SmitFraudFix : http://siri.urz.free.fr/ lance le, choisis 1 et poste moi le rapport.

Dans la "Misc tools section" selectionne "Open uninstall manager" et choisis "Copy list" ou "Open in notepad" poste la liste

@+

tribalman

debutant dans la trac au virus

med365 est ce que tu sais lire autre chose que les log??
si oui regarde en dessous de mon pseudo.

med365

Oui Mais ca n'était pas méchant, seulement, si tu demandes quelque chose, il faut donner suite à la réponse

Salut

FORUM HardWare.fr

Windows & Software

Sécurité

J ai un virus [je pense]

Sujets relatifs
Probléme virus ! opscan.exe detecte un envoi de mail intenpestif	probleme virus ou trojan ou ??
Plusieurs anti virus compatibles	virus Y∞Y∞
Virus qui bloque le @ et les lecteurs ?	probleme virus
Virus qui fait reboot le PC lorqsue sur le net	Virus invirable malgré les scan
souci avec un virus	Virus empechant de démarrer
Plus de sujets relatifs à : J ai un virus [je pense]

Page générée en 0.055 secondes