Besoin d'aide je suis exaspérée!

bonjour à tous,
c’est une amie qui m’a indiqué ce forum car il parait que l’on peut compter sur l’entraide et c’est ce dont j’ai besoin!
j’explique mon problème mais avant je voudrais dire que je ne suis pas du tout une experte en informatique… je suis assez ignorante en la matière mais je fais du mieux que je peux… je sais que vous allez vous dire que les filles sont pas douées mais personne n’est parfait!
depuis bientôt une semaine mon ordinateur est très lent et en lançant spybot j’ai vu indiqué: trojan win32.agent.sxi
on m’a dit que c’est un vers… donc je l’ai supprimé avec spybot mais le souci est qu’il revient à chaque démarrage de l’ordinateur.
sur les conseils d’un ami j’ai téléchargé un antivirus (je n’en avais pas, je sais c’est très bête) “kaspersky 2009”
celui ci a trouvé encore plus de virus et trojans tous avec un nom commençant par “win32”
il les a effacés (pour l’instant) mais comment m’en débarrasser définitivement?

d’avance un très grand merci à ceux qui pourront (ou essayeront) de m’aider!
bisous, Franciska

Salut :hello:

1: va télécharger Ccleaner

2: télécharge aussi malwarebyte anti-malware

Un coup que tu les as télécharger, installe-les. Ensuite, redémarre ton pc et quand il redémarra, appuie sur F8 (quelque fois pour être sur) puis choisi de démarrer en mode sans échec.

Après avoir démarrer en mode sans échec, fait un scan avec ccleaner pour effacé tes fichiers temporaires. Ensuite, fait un scan avec malwarebyte anti-malware et supprime tous ce qu’il a détecter. Et pour finir, un scan avec kaspersky 09.

Normalement, sa devrait pas mal tous les supprimer.

@+

Salut,

il faut en plus désactiver l’option de Restauration du Systeme,
le temps de faire tous les nettoyages.

:hello:

La désactivation de la restauration système se fait en fin de désinfection car en cas de soucis avec celle-ci on ne peut plus revenir en arrière.

Bonjour!
et merci pour votre aide!
j’ai suivi vos instructions et pour l’instant ca a l’air d’aller…
le problème c’est que le virus a tendance à revenir à chaque fois que je rallume le pc…
comment ca se fait?
l’antivirus ne supprime t il pas le virus? ou est ce qu’il le désactive? une copine m’a expliqué qu’elle a aussi eu un virus comme ca et que c’était très dur de s’en débarrasser… et qu’en plus c’est un truc envoyé depuis la Russie par la maffia ou je sais pas trop quoi…
donc ma dernière question est comment être sure qu’il ne reviendra pas et surtout que faire si il persiste?

un gros merci encore à vous, je trouve ca super sympa que vous m’accordiez un peu de temps!!
bisous à tous,
Ciska

j’ai aussi lu qu’il est dangereux d’avoir deux logiciel antivirus sur son ordinateur.
le fait que j’ai installé spybot et aussi malwarebyte n’est il pas dangereux?
merci!

Bonjour,

Spybot et Malwarebytes ne sont pas des anti virus : se sont des anti spyware, trojan…

Il peuvent donc cohabiter bien que je te conseille de désinstaller Spybot qui est beaucoup moins performant que l’autre.

Puisque tu abordes le sujet, as-tu un firewall, un antivirus?

Re,

Spybot et MBAM ne sont pas des antivirus mais des antispyware. De plus ils ne sont pas à scan résident c’est à dire en fonctionnement temps réel donc aucun risque.

Tu peux avoir 2 antivirus ou 2 antispyware sur ton ordi mais à la seule condition c’est que l’un des 2 ne soit pas à scan résident

Salut

MBAM et SuperAntispyware non pas en Free de Protection en temps réel et sont bien en desinfection --> en desinfection Faire une analyse Compléte en mode sans Echec + Suppressions des infections trouvées

Lien detelechargement–>Malwarebytes
lien de SuperAntispyware–>SuperAntispyware

je dirai en désinfection Malwarebytes est excellent et Superantispyware T Bien ces deux tu peux les mettre sur ton PC–> car pas de protection en temps réel–>version Free

merci pour tous ces conseils!

donc je résume les dernières choses que j’ai faites:

j’ai téléchargé un anti virus kaspersky 2009 (mais dans trente jours je devrai payer pour renouveller la licence)
j’ai supprimé spybot s&d et l’ai remplacé pour malwarebytes
en lisant les posts cà et là sur ce site j’ai télécharger hijackthis mais je ne comprends rien mais alors rien du tout au rapport qu’il m’a affiché… c’est comme du chinois! :ane: est ce que cela pourrait vous aider à voir ce qui cloche?
j’ai téléchargé ccleaner aussi.

y a t il un ordre précis dans lequel je dois agir?

encore merci à tous! grâce à vous je commence à reprendre espoir! hier j’étais pas loin de jeter le pc par la fenêtre mais j’essaye de contrôler mon hystérie féminine :lol:

Vous pouvez aussi scanner avec Rogueremover.
en ce qui concerne hijackthis, faites un scan avec sauvegarde du log, note pad va s’ouvrir avec le resultat, selectionné tout copier allez là www.hijackthis.de… coller dans la fenêtre le log, et faites évaluer, notez les lignes qui ont une croix rouge, retournez dans hijackthis, cochez ces lignes et cliquez sur fix checked.
Quant à l’ordre le mieux est de commencer par cCleaner, pour supprimer les fichiers temporaires, vous pouvez aussi nettoyer la base de registre en acceptant la sauvegarde qu’il vous sera proposée. Ensuite Roguremover puis hijackthis, mais l’ordre n’est pas en soit important.

En te lisant j’ai peu d’espoir que tu vienne à bout de ce virus sans devoir formater… Le problème vois tu c’est qu’il est parfois bien étalé et a déjà endommagé pas mal de choses, soit tu en viens à bout facilement, soit en supprimant ça va devenir pire…tu constatera par toi même. Pense quand même à faire une sauvegarde de tes données personnelles… on ne sait jamais!.

Re

Poste un log Hijacthis --> que l on y regarde

Hijackthis

regarde générer un rapport–>Tutoriel

aprés fais Malwarebytes avec mon lien plus haut

bonjour!
voici ce que hijackthis me “dit” lol:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:13:58, on 21/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\IntelDH\Intel® Quick Resume Technology Drivers\Elservice.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Winamp\winamp.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\eHome\ehmsas.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Rootkitrevealer\RootkitRevealer.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\RI.exe
C:\Documents and Settings\HP_Administrateur\Bureau\Toolbox\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ie.redirect.hp.com…
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ie.redirect.hp.com…
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = ie.redirect.hp.com…
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.skynet.be…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = ie.redirect.hp.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = ie.redirect.hp.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM…\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM…\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM…\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM…\Run: [DMAScheduler] “c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe”
O4 - HKLM…\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM…\Run: [HPBootOp] “C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe” /run
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre6\bin\jusched.exe”
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime
O4 - HKLM…\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM…\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM…\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM…\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM…\Run: [LogitechCommunicationsManager] “C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe”
O4 - HKLM…\Run: [LogitechQuickCamRibbon] “C:\Program Files\Logitech\QuickCam\Quickcam.exe” /hide
O4 - HKLM…\Run: [AVP] “C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe”
O4 - HKLM…\RunOnce: [Malwarebytes’ Anti-Malware] C:\Program Files\Malwarebytes’ Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU…\Run: [LogitechSetup] E:\setup.exe /skip_all_checks /p /start /restart /l:fra
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User ‘Default user’)
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User ‘Default user’)
O8 - Extra context menu item: E&xport to Microsoft Excel - C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE…
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra ‘Tools’ menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra ‘Tools’ menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - eekhoorntje1979france.spaces.live.com…
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - appdirectory.messenger.msn.com…
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - messenger.zone.msn.com…
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - messenger.zone.msn.com…
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Intel® Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel® Quick Resume Technology Drivers\Elservice.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: RI - Sysinternals - www.sysinternals.com - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\RI.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

–
End of file - 11172 bytes

j’espere que cela vous dit quelque chose, et si oui, vous avez vraiment toute mon admiration!!

bon je suis heureuse de voir que je ne suis pas la seule à n’y rien comprendre! :lol:
j’ai fait comme vous me l’avez indiqué plus haut concernant le scan de hijackthis.de, et apres avoir coller mon “log” il m’a été montré un certain nombre de fichier dangereux. j’ai donc coché les fichiers et appuyé sur “fix checked”. apres j’ai scanné avec malwarebyte et aucun élément dangereux n’a été détécté…
donc j’en conclus que le souci est reglé ou suis je trop naive? je n’ose meme pas redemarrer le pc pour essayer!

en ce qui concerne le formatage, ca ne serait un peu trop “radical” comme solution?

Celà devrait rouler maintenant, et le formatage est vraiment la dernière solution, celà fait 4 ans que je n’ai pas formaté bien que je me sois pris pas mal de merdes, un petit pack logiciel pour faire le ménage, et surtout traiter les problèmes dés qu’ils surviennent

ton pc est clean maintenant

Je formate tous les 6 mois à peu près. Un formatage une fois par an est plutôt conseillé.
Mais c’est sûr qu’il faut utiliser des logiciels comme CCleaner, Glary Utilities, RegSeeker et JKDefrag pour entretenir son système. :super:
Edité le 22/01/2009 à 18:10

merci à tous!!
je vous suis vraiment très très très reconnaissante!
je vais dès à présent bien suivre vos conseils et effectuer régulièrement un entretien selon les étapes que vous m’avez conseillées!
au moins cette galère m’aura appris quelque chose!
c’est super de pouvoir compter sur l’expérience d’experts! :super:

merci à tous!!
bisous, Ciska

A ton service !