Probleme PC virus intuable
max1point
-
sschumii Messages postés 193 Statut Membre -
sschumii Messages postés 193 Statut Membre -
Voila je pense que depuis que j'ai installe emule j'ai attrape un virus qui a infecte mon lan, le probleme est que 99% des ressources du CPU sont prises alors que je ne fais rien, des que je lance un soft, boom 99%, si y'en a 2 alors c'est 50/50, enfin bref, moi je suis pas prise de tete alors j'ai direct formater, et la surprise toujours pareil, j'ai essaye plusieur OS tout les windows existant sauf le 98, j'ai aussi instale sans etre branche au reseau, j'ai aussi fais tous les updates existant sur cette planete, et essaye tous les antivirus possible, aucun ne trouve quelques chose, j'ai booter avec le minimum de matoss brancher, j'ai meme flasher mon bios, j'ai formater en FAT FAT 32 NTFS, et toujours toujours 99%.
J'ai install des firewalls j'ai scanner des milliards de fois, j'ai format 20 fois et rien toujours pareil.
Alors voila je suis a cours d'idee est ce qu'il y'aurait ici un baron de l'informatique pour m'aider?
ATHLON XP 2000+ WIN2k SVP 4 + all update, GEFORCE 4 MX, 512 DDR, MSI 6380, CARTE RESEAU D LINK.
On m'a dit que c'etais peut etre une histoire de driver, style quand je reinstalle certain driver le virus se remet la, ma foi peut etre...
En tout cas si c'est un virus tout les antivirus sont incompetent face a celui la...
De l'aide SVP merci bien
J'ai install des firewalls j'ai scanner des milliards de fois, j'ai format 20 fois et rien toujours pareil.
Alors voila je suis a cours d'idee est ce qu'il y'aurait ici un baron de l'informatique pour m'aider?
ATHLON XP 2000+ WIN2k SVP 4 + all update, GEFORCE 4 MX, 512 DDR, MSI 6380, CARTE RESEAU D LINK.
On m'a dit que c'etais peut etre une histoire de driver, style quand je reinstalle certain driver le virus se remet la, ma foi peut etre...
En tout cas si c'est un virus tout les antivirus sont incompetent face a celui la...
De l'aide SVP merci bien
A voir également:
- Probleme PC virus intuable
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Double ecran pc - Guide
- Forcer demarrage pc - Guide
11 réponses
Salut
C'est quoi ta config?
Soit le plus complet possible.
Moi je pense à Sasser ou en tout les cas à un trojan.
Tu as sans doute intérêt de t'équiper d'un ANTI-VIRUS net très rapidemment, mon avis irait à BITDEFENDER 8
Tu peux scanner online chez eux aussi.
J'ai eu Sasser et c'est une bonne piste.
A++
C'est quoi ta config?
Soit le plus complet possible.
Moi je pense à Sasser ou en tout les cas à un trojan.
Tu as sans doute intérêt de t'équiper d'un ANTI-VIRUS net très rapidemment, mon avis irait à BITDEFENDER 8
Tu peux scanner online chez eux aussi.
J'ai eu Sasser et c'est une bonne piste.
A++
Salut
Dans gestionnaire des tâches quel logiciel prend UC 99%
fais un log avec HijackThis et copie-colle ici sur forum, on regardera
A+
Dans gestionnaire des tâches quel logiciel prend UC 99%
fais un log avec HijackThis et copie-colle ici sur forum, on regardera
A+
Logfile of HijackThis v1.97.7
Scan saved at 22:17:04, on 15/09/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\SYSTEM32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\Pavsrv50.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINNT\SOUNDMAN.EXE
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE
C:\WINNT\system32\internat.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINNT\system32\taskmgr.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s
O4 - HKCU\..\Run: [internat.exe] internat.exe
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O10 - Unknown file in Winsock LSP: c:\program files\panda software\panda titanium antivirus 2004\pavlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\panda software\panda titanium antivirus 2004\pavlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\panda software\panda titanium antivirus 2004\pavlsp.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38244.417962963
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{68359340-DC58-416F-AA8F-F7DD79DF049A}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{68359340-DC58-416F-AA8F-F7DD79DF049A}: NameServer = 192.168.0.1
Autrement ma config bah ATHLON xp 2000+ MSI 6380 (mainboard)
GEFORCE MX 4000 win2000 service pack 4 PANDA TITANIUM 2004 SPYGATE heuu ^^ winamp starcraft ^^
Scan saved at 22:17:04, on 15/09/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\SYSTEM32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\Pavsrv50.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINNT\SOUNDMAN.EXE
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE
C:\WINNT\system32\internat.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINNT\system32\taskmgr.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s
O4 - HKCU\..\Run: [internat.exe] internat.exe
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O10 - Unknown file in Winsock LSP: c:\program files\panda software\panda titanium antivirus 2004\pavlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\panda software\panda titanium antivirus 2004\pavlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\panda software\panda titanium antivirus 2004\pavlsp.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38244.417962963
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{68359340-DC58-416F-AA8F-F7DD79DF049A}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{68359340-DC58-416F-AA8F-F7DD79DF049A}: NameServer = 192.168.0.1
Autrement ma config bah ATHLON xp 2000+ MSI 6380 (mainboard)
GEFORCE MX 4000 win2000 service pack 4 PANDA TITANIUM 2004 SPYGATE heuu ^^ winamp starcraft ^^
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jai fais le test bit defender, il a rien trouve ca m'etonne pas ^^ et le removal SASSER je l'ai fais des milliards de fois aussi, zut alors j'ai pas de chance:/ suis tombe sur un virus qui etait VNR et y m'as pris moi
en faite a la base sans rien toucher "processus inactif du sys" 99%
et si je lance un scan de panda et winamp ca fais genre
winamp 20%
panda 89%
Voyez un peu le truc?
voila ++
et si je lance un scan de panda et winamp ca fais genre
winamp 20%
panda 89%
Voyez un peu le truc?
voila ++
processus incatif du system pid 0 99% mem 0k
system pid 8 00% mem 212k
SMSS.EXE pid 144 00% mem 380k
CSRSS.EXE pid 172 00% mem 2144k
WINLOGON.EXE pid 192 00% mem 592k
SERVICES.EXE pid 220 00% mem 6192k
LSASS.EXE pid 232 00% mem 5984k
Smc.EXE pid 380 00% mem 5352k
svchost.EXE pid 486 00% mem 4724k (a)
msnmsgr.exe pid 476 00% mem 15160k !!!
spoolsv.EXE pid 484 00% mem 4512k
svchost.EXE pid 524 00% mem 7876k (b)
nvsvc32.exe pid 552 00% mem 1800k
WEBPROXY.EXE pid 624 00% mem 15480k !!!
Pavprsrv.EXE pid 700 00% mem 780k
PAVSRV50.EXE pid 712 00% mem 4252k
regsvc pid 748 00% mem 916k
mstask.exe pid 764 00% mem 3968k
AVENGINE.EXE pid 768 00% mem 14280k!!!
Winmgmt.EXE pid 832 00% mem 488k
svchost.exe pid 880 00% mem 5384k (c)
IEXPLORER.EXE pid 1108 00% mem 23 372k !!!
explorer.exe pid 1136 00% mem 12 708k !!
iTOUCHE.exe pid 1220 00% mem 7160k
SOUNDMAN.exe pid 1244 00% mem 2012k
EM_exec.EXE pid 1276 00% mem 3664k
APVXDWIN.EXE pid 1280 00% mem 5932k
internat.exe pid 1296 00% mem 1976k
TASKMGR.EXE pid 1504 00% mem 3112k
system pid 8 00% mem 212k
SMSS.EXE pid 144 00% mem 380k
CSRSS.EXE pid 172 00% mem 2144k
WINLOGON.EXE pid 192 00% mem 592k
SERVICES.EXE pid 220 00% mem 6192k
LSASS.EXE pid 232 00% mem 5984k
Smc.EXE pid 380 00% mem 5352k
svchost.EXE pid 486 00% mem 4724k (a)
msnmsgr.exe pid 476 00% mem 15160k !!!
spoolsv.EXE pid 484 00% mem 4512k
svchost.EXE pid 524 00% mem 7876k (b)
nvsvc32.exe pid 552 00% mem 1800k
WEBPROXY.EXE pid 624 00% mem 15480k !!!
Pavprsrv.EXE pid 700 00% mem 780k
PAVSRV50.EXE pid 712 00% mem 4252k
regsvc pid 748 00% mem 916k
mstask.exe pid 764 00% mem 3968k
AVENGINE.EXE pid 768 00% mem 14280k!!!
Winmgmt.EXE pid 832 00% mem 488k
svchost.exe pid 880 00% mem 5384k (c)
IEXPLORER.EXE pid 1108 00% mem 23 372k !!!
explorer.exe pid 1136 00% mem 12 708k !!
iTOUCHE.exe pid 1220 00% mem 7160k
SOUNDMAN.exe pid 1244 00% mem 2012k
EM_exec.EXE pid 1276 00% mem 3664k
APVXDWIN.EXE pid 1280 00% mem 5932k
internat.exe pid 1296 00% mem 1976k
TASKMGR.EXE pid 1504 00% mem 3112k
Salut
A 1er vue rien d'anormal, si tu lances panda c'est normal qu'il prenne beaucoup d'UC ça dépend aussi de ta configuration
La ligne R1 répétée trop de fois, à fixer et place autre chose en accueil pour voir
A+
A 1er vue rien d'anormal, si tu lances panda c'est normal qu'il prenne beaucoup d'UC ça dépend aussi de ta configuration
La ligne R1 répétée trop de fois, à fixer et place autre chose en accueil pour voir
A+
