Help ! Besoin de votre aide pour désinfecter mon PC (résolu)

[Cookie]

Bonjour,

 

Cela fait une semaine que j'essaie en vain de désinfecter mon PC, alors je viens demander un peu d'aide. Je ne sais pas exactement quel est le problème alors je vais essayer de résumer ce qui c'est passé et ce que j'ai fait jusqu'à maintenant. Je précise que je ne comprends pas grand chose à l'informatique...

 

Tout a commencé quand j'ai voulu télécharger sur emule un fichier .rar dans lequel il était censé y avoir 4 épisodes de dessins-animés... j'ai extrait le fichier .rip qu'il contenait... impossible de l'ouvrir mais l'ordi a commencé à faire beaucoup de bruit et tout était bloqué...je me suis dit qu'il valait mieux tout éteindre... je l'ai rallumé après quelques minutes et là il n'y a avait plus rien sur ma session mis à part le fond d'écran... le bureau est réapparu après une dizaine de minutes.... j'ai voulu faire un scan avec Norton mais impossible de l'ouvrir... Word ne fonctionnait plus non plus...

 

Un ami m'a conseillé d'installer Spybot search & destroy... impossible ! c'était ok jusqu'à la dernière phase de l'installation et là j'avais un message d'erreur me disant qu'il n'y avait pas de connexion réseau ou quelque chose dans le genre (alors que j'étais connectée !)

 

On m'a alors conseillé de désinstaller Norton et d'installerr Avast à la place, et de télécharger également AVG anti-malware et Ad-Aware SE Personal... ça j'ai pu le faire... j'ai également découvert en surfant sur internet qu'il y avait un petit programme de recherche de logiciels malveillants caché sur le system32 de Windows (MRT)... j'ai alors fait quatre scans complets et chacun de ces programmes m'a trouvé des trucs différents ! Ad-Aware, MRT et Avast ont principalement trouvé des Tracing cookies, et AVG Anti-malware a trouvé environ 200 fichiers infectés par les virus I-Worm/Bagle.YT et I-Worm/Bagle.YQ ! Je ne savais pas trop quoi faire alors je les ai placés en quarantaine puis supprimés.

 

Du coup Word fonctionne de nouveau et j'ai pu installer Spybot (ce qui ne m'a pas servi à grand chose car il ne m'a rien trouvé d'autre).

 

Je pensais qu'il n'y avait plus rien mais hier j'ai refait plusieurs scans et AVG Anti-malware a trouvé 6 programmes potentiellement nuisibles HackTool.BVR (qu'est-ce que c'est encore que ça ??? est-ce un virus ?). Je les ai mis en quarantaine mais pas encore supprimés parce que je trouve ça un peu bizarre, étant donné que parmi ces programmes il y a SmitfraudFix et Navilog1... Les trois autres sont dans le Sytem Volume Information (c'était déjà le cas de I-Worm/Bagle.YQ)...

 

En plus il y a un autre problème, c'est que je ne peux pas redémarrer en mode sans échec ! Un écran bleu apparaît avec le message suivant : "Un problème a été détecté et Windows a été arrêté afin de prévenir tout dommage sur votre ordinateur".

 

Voici le rapport HijackThis :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:40:53, on 14.10.2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\a-squared Free\a2service.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Dell\OpenManage\Client\Iap.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\PROGRA~1\Grisoft\AVG7\avgcc.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\Joanna\Bureau\Raccourcis - Securite\Test.exe

C:\Program Files\Alwil Software\Avast4\setup\avast.setup

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.ch/ig/dell?hl=fr&client=dell-row-rel&channel=ch

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://ac.swisscom.com/wizlet/ReportAgent/...?embedded=false

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL

O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1157744540906

O20 - Winlogon Notify: avgwlntf - C:\WINDOWS\SYSTEM32\avgwlntf.dll

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe

O23 - Service: Iap - Dell Inc - C:\Program Files\Dell\OpenManage\Client\Iap.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

 

--

End of file - 7770 bytes

Modifié le 14 octobre 2007 par Cookie

[Zonk]

Allô Cookie

Bienvenue sur le forum.....

va lire ceci

http://www.avast.com/fre/avast-uninstall-utility.html

http://forum.zebulon.fr/index.php?showtopic=127217

ceci est valide .....peut importe la solution de nettoyage

Vu ton problème du mode sans échec,tu peux attendre d'autres solution que celle ci-bas

 

(la seule chose qui m'embête est ton problème avec le sans échec)

http://forum.zebulon.fr/index.php?showtopic=83986

...et il y a Antivir.......donc supprimer Avast avant la procédure serait une bonne chose.....et ensuite de décider de garder Norton ou Antivir (si ton Norton est prêt de l'expiration ,pense à Antivir)

http://service1.symantec.com/SUPPORT/INTER...be?OpenDocument

http://tutopat.hostonet.org/viewtopic.php?t=2417

 

@+

Modifié le 14 octobre 2007 par Zonk

[Cookie]

Merci...

Je lirai ceci tout à l'heure...

Je suis justement sur le forum Malekal où Malekal_morte est en train de m'aider...

Bonne soirée

Modifié le 15 octobre 2007 par Cookie

[Cookie]

Mon problème a été résolu hier soir

Malekal_morte m'a justement conseillé de désinstaller Avast, ce que j'ai fait... et j'ai mis Antivir à la place...

Alors mon ordi avait bien été infecté par Bagle... ce satané ver n'était plus actif mais avait fait quelques dégâts sur son passages... c'est à cause de lui que je ne pouvais pas redémarrer en mode sans échec (il m'avait désactivé les clés de je sais plus quoi)... j'ai installé un programme pour réparer ces clés et ça remarche !!!

Par contre antivir m'a trouvé encore d'autres infections, à savoir plusieurs trojan horses cachés dans le système de restauration... Problème résolu en désactivant la restauration...

Voilà !

Bonne journée