Korax

J'ai suivit à la lettres les instructions du "Pré nettoyage d'un PC infecté". La recherche de virus par Avira Antivir a donné 4 virus, je les ai supprimés tous les 4. Quelques touches se sont déréglées d'un jour à l'autre sans que je ne touche a rien, des symboles comme @,~,#,'," etc ne sont plus à la bonne place.

Je vais devoir partir pour une longue période, je reposterai ici dans 2 mois ^^

Le problème des touches du clavier peut il être lié à un virus ? J'attends les ordres

Salut, j'ai déjà effectué les opérations du "pré-nettoyage" également donc je pense que je n'ai plus de fichiers cachés, mais c'est toi le spécialiste . (Depuis peu quelques touches du clavier se sont déréglés, notamment les parenthèses , tirets etc) Mon premier rapport HiJack: Logfile of HijackThis v1.99.1 Scan saved at 8:26:33, on 17/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\Documents and Settings\Utilisateur.CLIMBER\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe Rapport BlackLight : 08/17/07 08:35:55 [info]: BlackLight Engine 1.0.64 initialized 08/17/07 08:35:55 [info]: OS: 5.1 build 2600 (Service Pack 2) 08/17/07 08:35:55 [Note]: 7019 4 08/17/07 08:35:55 [Note]: 7005 0 08/17/07 08:35:58 [Note]: 7006 0 08/17/07 08:35:58 [Note]: 7011 1992 08/17/07 08:35:58 [Note]: 7026 0 08/17/07 08:35:58 [Note]: 7026 0 08/17/07 08:36:00 [Note]: FSRAW library version 1.7.1022 08/17/07 08:52:18 [Note]: 7007 0

Bonjour à tous. J'avais déjà utilisé ce forum suite a une infection de mon pc et le résultat avait été impeccable, rapide, et gratuit Je rencontre quelques problèmes sur mon ordinateur et je pense être infecté. Il est plus lent qu'avant, à la fermeture quand je clique sur "Arrêter l'ordinateur" il faut au moins 5 minutes pour que la petite fenêtre avec les 3 icones n'apparaisse. J'avais un thème vista, et depuis ce matin à chaque connexion un message d'erreur s'inscrit au démarrage et je me retrouve avec le thème de base, quand j'ouvre le lecteur CD/DVD, il se referme rapidement tout seul. Je pense donc qu'un petit nettoyage est nécessaire. Merci à vous.

Re, Merci bcp bcp ça marche super maintenant, plus aucun scan ! Incroyable ce que j'ai fait avec ce forum en 1 jour, j'ai désinfecté mon pc de bout en bout avec bruce lee et plus de problèmes de scan grâce à toi ... Heu... défragmenter ?

Ok. Mais est-ce que c'est normal que ce soit si lent ? Les 2, C et D, j'ai jamais fait un scan aussi lent, ca peut rester 3 minutes sur le même pourcentage ... Normal ?

Merci bcp Jango, c'est très clair. Seul souci, je fais c: et maintenant quand je le redméarre il vérifie d: ... Je vais essayer avec chkdsk d: /f /r ...

Ordinateur à double démarrage=? Quelle installation choisir? Où est le mot de passe de l'admin?

Hum... J'ai cherché mais... Comment fait-on ?

Bonsoir. Pour un novice en informatique comme moi, c'est déjà super compliqué. Bon, on me dit que l'erreur peut venir du système et on me dit de consulter l'observateur d'événement. Dans cet observateur, dans le dossier Système, je vois des erreurs provenant apparamment d'un disque (?). A partir de là je fais quoi ? PS: Normalement on m'envoie sur un autre sujet mais ... : "Si le système ne redémarre pas et que les pistes mènent à un problème sur un disque ou un lecteur, une vérification de disque dans la Console de récupération peut être nécessaire. Procéder comme suit:" ... Ce n'est pas mon cas. (Enfin, je crois) Edit: Ah oui, j'oubliais mon lien me donne une soluce qui ne fonctionne pas chez moi ... A mon avis trop vieille. Enfin, je trouve pas de MSDOS.SYS ... -.-'

Ok c'est fait. Ben en tout cas merci bcp bcp Bruce, et dire que toi tu fais ça gratuitement et que ça a été plus vite que si j'avais laissé mon pc le w-e chez ESI-Informatique au coin de la rue... ^^ Encore merci et bonne continuation.

Bonjour. Je pense que le titre explique assez bien mon problème mais je vais qd même décrire un peu ce qu'il se passe. Donc, que je démarre simplement mon PC ou que je le redémarre il y a toujours cet écran bleu qui me dit que j'ai du fermer mon PC comme un boucher alors que je ferme tous les programmes avant de l'éteindre bien proprement. J'ai trouvé comment désactiver ce scandisk (http://www.commentcamarche.net/faq/sujet-682-desactiver-scandisk-au-demarrage) mais je me dis que le fait que windows décide à chaque ouverture d'en faire un cache p-e un problème ... ?

Salut. Merci Oui j'ai encore un léger pb. Chaque fois que je redémarre ma machine, il fait un scan... Est-ce que c'est lié à un virus ? Ou, au pire, est-ce qu'il y a un moyen de demander a wiwi qu'il empêche les scandiscs ?

Salut Bruce. Voici le 2e rapport Kasper : ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Sunday, November 19, 2006 2:10:07 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 19/11/2006 Enregistrements dans la base antivirus Kaspersky : 229130 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: A:\ C:\ D:\ E:\ F:\ G:\ Statistiques de l'analyse: Total d'objets analysés: 124314 Nombre de virus trouvés: 0 Nombre d'objets infectés: 0 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 00:53:27 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\ly1laok9.sdfq\Cache\_CACHE_001_ L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\ly1laok9.sdfq\Cache\_CACHE_002_ L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\ly1laok9.sdfq\Cache\_CACHE_003_ L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\ly1laok9.sdfq\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\ly1laok9.sdfq\history.dat L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\ly1laok9.sdfq\parent.lock L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\MSHist012006111920061120\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Valve\Steam\Steam.log L'objet est verrouillé ignoré C:\Program Files\Valve\Steam\SteamApps\base source engine 2.gcf L'objet est verrouillé ignoré C:\Program Files\Valve\Steam\SteamApps\counter-strike source client.gcf L'objet est verrouillé ignoré C:\Program Files\Valve\Steam\SteamApps\counter-strike source shared.gcf L'objet est verrouillé ignoré C:\Program Files\Valve\Steam\SteamApps\counter-strike source_french.gcf L'objet est verrouillé ignoré C:\Program Files\Valve\Steam\SteamApps\source engine.gcf L'objet est verrouillé ignoré C:\Program Files\Valve\Steam\SteamApps\source materials.gcf L'objet est verrouillé ignoré C:\Program Files\Valve\Steam\SteamApps\source models.gcf L'objet est verrouillé ignoré C:\Program Files\Valve\Steam\SteamApps\source sounds.gcf L'objet est verrouillé ignoré C:\Program Files\Valve\Steam\SteamApps\sourceinit.gcf L'objet est verrouillé ignoré C:\Program Files\Valve\Steam\SteamApps\winui.gcf L'objet est verrouillé ignoré C:\Program Files\Valve\Steam\SteamLogs\SteamStats.log L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{C75BF971-A307-4AD3-A17F-8C289FCA86CB}\RP233\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd2413.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré Analyse terminée.