Probleme PC virus intuable
Fermé
max1point
-
15 sept. 2004 à 12:46
sschumii Messages postés 183 Date d'inscription mardi 27 juillet 2004 Statut Membre Dernière intervention 19 août 2018 - 16 sept. 2004 à 12:55
sschumii Messages postés 183 Date d'inscription mardi 27 juillet 2004 Statut Membre Dernière intervention 19 août 2018 - 16 sept. 2004 à 12:55
A voir également:
- Probleme PC virus intuable
- Benchmark pc - Guide
- Ecran noir pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Télécharger musique gratuitement sur pc - Télécharger - Conversion & Extraction
11 réponses
Salut
C'est quoi ta config?
Soit le plus complet possible.
Moi je pense à Sasser ou en tout les cas à un trojan.
Tu as sans doute intérêt de t'équiper d'un ANTI-VIRUS net très rapidemment, mon avis irait à BITDEFENDER 8
Tu peux scanner online chez eux aussi.
J'ai eu Sasser et c'est une bonne piste.
A++
C'est quoi ta config?
Soit le plus complet possible.
Moi je pense à Sasser ou en tout les cas à un trojan.
Tu as sans doute intérêt de t'équiper d'un ANTI-VIRUS net très rapidemment, mon avis irait à BITDEFENDER 8
Tu peux scanner online chez eux aussi.
J'ai eu Sasser et c'est une bonne piste.
A++
Salut
Dans gestionnaire des tâches quel logiciel prend UC 99%
fais un log avec HijackThis et copie-colle ici sur forum, on regardera
A+
Dans gestionnaire des tâches quel logiciel prend UC 99%
fais un log avec HijackThis et copie-colle ici sur forum, on regardera
A+
Logfile of HijackThis v1.97.7
Scan saved at 22:17:04, on 15/09/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\SYSTEM32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\Pavsrv50.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINNT\SOUNDMAN.EXE
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE
C:\WINNT\system32\internat.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINNT\system32\taskmgr.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s
O4 - HKCU\..\Run: [internat.exe] internat.exe
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O10 - Unknown file in Winsock LSP: c:\program files\panda software\panda titanium antivirus 2004\pavlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\panda software\panda titanium antivirus 2004\pavlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\panda software\panda titanium antivirus 2004\pavlsp.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38244.417962963
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{68359340-DC58-416F-AA8F-F7DD79DF049A}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{68359340-DC58-416F-AA8F-F7DD79DF049A}: NameServer = 192.168.0.1
Autrement ma config bah ATHLON xp 2000+ MSI 6380 (mainboard)
GEFORCE MX 4000 win2000 service pack 4 PANDA TITANIUM 2004 SPYGATE heuu ^^ winamp starcraft ^^
Scan saved at 22:17:04, on 15/09/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\SYSTEM32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\Pavsrv50.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINNT\SOUNDMAN.EXE
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE
C:\WINNT\system32\internat.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINNT\system32\taskmgr.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s
O4 - HKCU\..\Run: [internat.exe] internat.exe
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O10 - Unknown file in Winsock LSP: c:\program files\panda software\panda titanium antivirus 2004\pavlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\panda software\panda titanium antivirus 2004\pavlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\panda software\panda titanium antivirus 2004\pavlsp.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38244.417962963
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{68359340-DC58-416F-AA8F-F7DD79DF049A}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{68359340-DC58-416F-AA8F-F7DD79DF049A}: NameServer = 192.168.0.1
Autrement ma config bah ATHLON xp 2000+ MSI 6380 (mainboard)
GEFORCE MX 4000 win2000 service pack 4 PANDA TITANIUM 2004 SPYGATE heuu ^^ winamp starcraft ^^
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jai fais le test bit defender, il a rien trouve ca m'etonne pas ^^ et le removal SASSER je l'ai fais des milliards de fois aussi, zut alors j'ai pas de chance:/ suis tombe sur un virus qui etait VNR et y m'as pris moi
en faite a la base sans rien toucher "processus inactif du sys" 99%
et si je lance un scan de panda et winamp ca fais genre
winamp 20%
panda 89%
Voyez un peu le truc?
voila ++
et si je lance un scan de panda et winamp ca fais genre
winamp 20%
panda 89%
Voyez un peu le truc?
voila ++
processus incatif du system pid 0 99% mem 0k
system pid 8 00% mem 212k
SMSS.EXE pid 144 00% mem 380k
CSRSS.EXE pid 172 00% mem 2144k
WINLOGON.EXE pid 192 00% mem 592k
SERVICES.EXE pid 220 00% mem 6192k
LSASS.EXE pid 232 00% mem 5984k
Smc.EXE pid 380 00% mem 5352k
svchost.EXE pid 486 00% mem 4724k (a)
msnmsgr.exe pid 476 00% mem 15160k !!!
spoolsv.EXE pid 484 00% mem 4512k
svchost.EXE pid 524 00% mem 7876k (b)
nvsvc32.exe pid 552 00% mem 1800k
WEBPROXY.EXE pid 624 00% mem 15480k !!!
Pavprsrv.EXE pid 700 00% mem 780k
PAVSRV50.EXE pid 712 00% mem 4252k
regsvc pid 748 00% mem 916k
mstask.exe pid 764 00% mem 3968k
AVENGINE.EXE pid 768 00% mem 14280k!!!
Winmgmt.EXE pid 832 00% mem 488k
svchost.exe pid 880 00% mem 5384k (c)
IEXPLORER.EXE pid 1108 00% mem 23 372k !!!
explorer.exe pid 1136 00% mem 12 708k !!
iTOUCHE.exe pid 1220 00% mem 7160k
SOUNDMAN.exe pid 1244 00% mem 2012k
EM_exec.EXE pid 1276 00% mem 3664k
APVXDWIN.EXE pid 1280 00% mem 5932k
internat.exe pid 1296 00% mem 1976k
TASKMGR.EXE pid 1504 00% mem 3112k
system pid 8 00% mem 212k
SMSS.EXE pid 144 00% mem 380k
CSRSS.EXE pid 172 00% mem 2144k
WINLOGON.EXE pid 192 00% mem 592k
SERVICES.EXE pid 220 00% mem 6192k
LSASS.EXE pid 232 00% mem 5984k
Smc.EXE pid 380 00% mem 5352k
svchost.EXE pid 486 00% mem 4724k (a)
msnmsgr.exe pid 476 00% mem 15160k !!!
spoolsv.EXE pid 484 00% mem 4512k
svchost.EXE pid 524 00% mem 7876k (b)
nvsvc32.exe pid 552 00% mem 1800k
WEBPROXY.EXE pid 624 00% mem 15480k !!!
Pavprsrv.EXE pid 700 00% mem 780k
PAVSRV50.EXE pid 712 00% mem 4252k
regsvc pid 748 00% mem 916k
mstask.exe pid 764 00% mem 3968k
AVENGINE.EXE pid 768 00% mem 14280k!!!
Winmgmt.EXE pid 832 00% mem 488k
svchost.exe pid 880 00% mem 5384k (c)
IEXPLORER.EXE pid 1108 00% mem 23 372k !!!
explorer.exe pid 1136 00% mem 12 708k !!
iTOUCHE.exe pid 1220 00% mem 7160k
SOUNDMAN.exe pid 1244 00% mem 2012k
EM_exec.EXE pid 1276 00% mem 3664k
APVXDWIN.EXE pid 1280 00% mem 5932k
internat.exe pid 1296 00% mem 1976k
TASKMGR.EXE pid 1504 00% mem 3112k
Salut
A 1er vue rien d'anormal, si tu lances panda c'est normal qu'il prenne beaucoup d'UC ça dépend aussi de ta configuration
La ligne R1 répétée trop de fois, à fixer et place autre chose en accueil pour voir
A+
A 1er vue rien d'anormal, si tu lances panda c'est normal qu'il prenne beaucoup d'UC ça dépend aussi de ta configuration
La ligne R1 répétée trop de fois, à fixer et place autre chose en accueil pour voir
A+
oui mais des que je lance quelque chose je vois la courbe des ressources qui monte direct a 99% style je bouge la souris ca monte a 20%. ;/
sschumii
Messages postés
183
Date d'inscription
mardi 27 juillet 2004
Statut
Membre
Dernière intervention
19 août 2018
33
16 sept. 2004 à 12:55
16 sept. 2004 à 12:55
bonjour,
d'après ce que j'ai vu sur un autre topic, c'est à cause de svhost que tu as ce problème,je sais plus comment l'eradiquer mais tape svhost et tu trouvera sur l'autre topic.
voila
d'après ce que j'ai vu sur un autre topic, c'est à cause de svhost que tu as ce problème,je sais plus comment l'eradiquer mais tape svhost et tu trouvera sur l'autre topic.
voila