Virus - probleme FW - c'est quoi ce bins ?
Résolu
-CCM-
Messages postés
927
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
j'ai un gros souci ...
Lorsque mon pc emmet un son (music, son système) il est au ralenti (comme si il etait haché)
je pensai a une infection avec debordement de memoire... aucun processus d'inquietant ...la rame est libre a 90% !
Etrange..
Un scan AVAST me remonte quelque viruses ((2 ou 3) pourtant je ne telecharge pas (enfin très peu)!!
ok
Mais la c'est assez etrange, j'ai un FW look'n stop activé par defaut avec ma propre regle .. tout a toujours fonctionné normalement...
Mais la, apres 15 minutes de surf environ, il bloc mes flux PC>>> internet. plus de connexion..
Je desactive mon FW, le réactive sa remarche pour 15 minutes, puis blocage .... ya un souci la ..
Mon Hijackthisne me remonte rien d'alarmant.
J'ai remarqué quelques alertes dans mes logs me faisant pensé a un spyware (flux pc>> internet bloqué quand mon FW ne déconne pas )
Pouvez vous m'indiquez si vous avez deja eu ce genre de problemes ?
Avez vous d'es hypotheses ?
j'ai un gros souci ...
Lorsque mon pc emmet un son (music, son système) il est au ralenti (comme si il etait haché)
je pensai a une infection avec debordement de memoire... aucun processus d'inquietant ...la rame est libre a 90% !
Etrange..
Un scan AVAST me remonte quelque viruses ((2 ou 3) pourtant je ne telecharge pas (enfin très peu)!!
ok
Mais la c'est assez etrange, j'ai un FW look'n stop activé par defaut avec ma propre regle .. tout a toujours fonctionné normalement...
Mais la, apres 15 minutes de surf environ, il bloc mes flux PC>>> internet. plus de connexion..
Je desactive mon FW, le réactive sa remarche pour 15 minutes, puis blocage .... ya un souci la ..
Mon Hijackthisne me remonte rien d'alarmant.
J'ai remarqué quelques alertes dans mes logs me faisant pensé a un spyware (flux pc>> internet bloqué quand mon FW ne déconne pas )
Pouvez vous m'indiquez si vous avez deja eu ce genre de problemes ?
Avez vous d'es hypotheses ?
A voir également:
- Virus - probleme FW - c'est quoi ce bins ?
- Virus mcafee - Accueil - Piratage
- Bin c'est quoi - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Message virus iphone site adulte - Forum iPhone
- Undisclosed-recipients virus - Guide
174 réponses
SmitFraudFix v2.395
Rapport fait à 21:32:47.29, 14/02/2009
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe
C:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe
C:\Program Files\ASUS\AI Suite\EnergySaving\PwSave.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\AASP\1.00.59\aaCenter.exe
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\TweakRAM\TweakRAM.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\LClock\lclock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Tenable\Nessus\nessusd.exe
D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Marvell Yukon 88E8056 PCI-E Gigabit Ethernet Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.40.241
DNS Server Search Order: 212.27.40.240
HKLM\SYSTEM\CCS\Services\Tcpip\..\{79A067AC-603E-457E-B8C6-A20018C38787}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CCS\Services\Tcpip\..\{8C70CA28-9576-4160-B246-C618490E0438}: DhcpNameServer=84.103.237.145 86.64.145.145
HKLM\SYSTEM\CS1\Services\Tcpip\..\{79A067AC-603E-457E-B8C6-A20018C38787}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8C70CA28-9576-4160-B246-C618490E0438}: DhcpNameServer=84.103.237.145 86.64.145.145
HKLM\SYSTEM\CS2\Services\Tcpip\..\{79A067AC-603E-457E-B8C6-A20018C38787}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS2\Services\Tcpip\..\{8C70CA28-9576-4160-B246-C618490E0438}: DhcpNameServer=84.103.237.145 86.64.145.145
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Nettoyage :
Redémarre en mode sans échec, pour cela, redémarre l’ordinateur, avant le logo Windows, tapote sur la touche F8.
Un menu va apparaître, choisis Mode sans échec grâce aux flèches directionnelles de ton clavier et appuie ensuite sur le touche Entrée de ton clavier.
- Lance SmitfraudFix double clic sur SmitfraudFix.cmd (ne clique sur aucun autre fichier)
- Choisis l’option 2 et appuie sur Entrée
- Réponds o (Oui) aux deux questions suivantes si elles sont posées
- Un rapport sera généré sauvegarde le dans un dossier.
Redémarre en mode normal :
- Menu Démarrer
- Arrêter
- Redémarre l’ordinateur
Poste l’intégralité du rapport que tu as sauvegardé.
Redémarre en mode sans échec, pour cela, redémarre l’ordinateur, avant le logo Windows, tapote sur la touche F8.
Un menu va apparaître, choisis Mode sans échec grâce aux flèches directionnelles de ton clavier et appuie ensuite sur le touche Entrée de ton clavier.
- Lance SmitfraudFix double clic sur SmitfraudFix.cmd (ne clique sur aucun autre fichier)
- Choisis l’option 2 et appuie sur Entrée
- Réponds o (Oui) aux deux questions suivantes si elles sont posées
- Un rapport sera généré sauvegarde le dans un dossier.
Redémarre en mode normal :
- Menu Démarrer
- Arrêter
- Redémarre l’ordinateur
Poste l’intégralité du rapport que tu as sauvegardé.
Slt,
Loloetseb j'ai l'impression que tu fait passer des fix un peu au hasard, AD-R ; SmitFraudfix...
Fait lui passer Findykill, il est vraisemblablement infecté par Bagle. Ex: son haché, non-detection pilotes audio et coupure internet.
Loloetseb j'ai l'impression que tu fait passer des fix un peu au hasard, AD-R ; SmitFraudfix...
Fait lui passer Findykill, il est vraisemblablement infecté par Bagle. Ex: son haché, non-detection pilotes audio et coupure internet.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Maintenant ,il n'y a pas de cracks ou kg apparant donc j'ai pas commencé par la meme si le symptomes de son haché peu venir d'une infection bagle
Salut InfernO.vir je te montre juste ceci et tu as comprendre que ce que tu dis n'est pas vraiment de bonne augure :
Logfile of Trend Micro HijackThis v2.0.2
Logfile of Trend Micro HijackThis v2.0.2
C'est vrai, erreur accompagnée du message : "*** n'est pas une application Win32 valide..."
MBAM a trouvé Trojan.agent , qui est souvent reputé pour ses problemes audios
MBAM a trouvé Trojan.agent , qui est souvent reputé pour ses problemes audios
Trojan.agent .............;;
Bagle ne s'est Jamais associe a ce nom si je ne m'abuse ...........................
Bagle ne s'est Jamais associe a ce nom si je ne m'abuse ...........................
Certe, je n'ai jamais pensé de la sorte ! :)
Je suis pourtant presque certains que siloloetseb fait passer findykill, il va trouver une infection. Je me trompe peut-etre, mais c'est une assurance personnelle.
Je suis pourtant presque certains que siloloetseb fait passer findykill, il va trouver une infection. Je me trompe peut-etre, mais c'est une assurance personnelle.
Je vais le faire pas d'inquietude,mais certain symptomes ont pu me faire penser à une infection desktop d'ou l'utilisation à tord de smitfraudfix.Mais les autres fix n'ont pas ete inutiles.
Vaut mieux que findy kill detecte quelque chose car sinon conflit de materiel ou memoire insuffisante
Vaut mieux que findy kill detecte quelque chose car sinon conflit de materiel ou memoire insuffisante
Si jamais la recherche de Findy n'est pas fructueuse, je pencherais pour aiguiller les recherches avec Genproc qu'en pensez vous ? (loloetseb et gen-hackman)
Ben c'est sur que si findy kill trouve rien,on pourra tester Gen proc,je lui ferais supprimer les fix avant car ils peuvent fausser le diagnostique de genproc.C'est juste bizarre que Mbam trouve rien (y'a pas de rootkit pourtant ou alors il est tres bien caché)
Télécharge FindyKill sur ton bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
--> Lance l'installation avec les paramètres par defaut
--> Double-clique sur le raccourci FindyKill sur ton bureau
--> Au menu principal, choisis l'option 1 (Recherche)
--> Poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
Nettoyage:(ne fais pas la procedure avant que je te confirme son utilité)
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
--> Fais clic droit sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
-------> ensuite post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
--> Lance l'installation avec les paramètres par defaut
--> Double-clique sur le raccourci FindyKill sur ton bureau
--> Au menu principal, choisis l'option 1 (Recherche)
--> Poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
Nettoyage:(ne fais pas la procedure avant que je te confirme son utilité)
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
--> Fais clic droit sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
-------> ensuite post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
pu me faire penser à une infection desktop d'ou l'utilisation à tord de smitfraudfix
franchement ?
+1
franchement ?
+1
--
c'est quoi ? la liste de mes processus tournant ?
############################## [ FindyKill V4.716 ] # User : Administrateur (Administrateurs) # GTX # Update on 10/02/09 by Chiquitine29 # Start at: 02:02:13 | 15/02/2009 # Processeur Intel Pentium III Xeon # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2 # Internet Explorer 7.0.5730.11 # Windows Firewall Status : Enabled # C:\ # Disque fixe local (WINDOWS) # NTFS # D:\ # Disque fixe local # FAT32 # E:\ # Disque fixe local # NTFS # F:\ # Disque fixe local # NTFS # G:\ # Disque CD-ROM # H:\ # Disque fixe local (STOREX) # FAT32 # J:\ # Disque CD-ROM ############################## [ Processus actifs ] C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe C:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe C:\Program Files\ASUS\AI Suite\EnergySaving\PwSave.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Java\jre6\bin\jusched.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\ASUS\AASP\1.00.59\aaCenter.exe C:\Windows\System32\VisualTaskTips.exe C:\Program Files\TweakRAM\TweakRAM.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\LClock\lclock.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\DAEMON Tools Lite\daemon.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\UberIcon\UberIcon Manager.exe D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Tenable\Nessus\nessusd.exe D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe D:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\taskmgr.exe C:\WINDOWS\system32\wbem\wmiprvse.exe ################## [ Fichiers / Dossiers infectieux C:\ ] ################## [ C:\WINDOWS ] ################## [ C:\WINDOWS\Prefetch ] ################## [ C:\WINDOWS\system32 ] ################## [ C:\WINDOWS\system32\drivers ] ################## [ C:\Documents and Settings\Administrateur\Application Data ] ################## [ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp ] ################## [ Registre / Clés infectieuses ] ################## [ Etat / Services ] # Services : [ Auto=2 / Demande=3 / Désactivé=4 ] Ndisuio # Type de démarrage = 3 Ip6Fw # Type de démarrage = 3 SharedAccess # Type de démarrage = 2 wuauserv # Type de démarrage = 2 wscsvc # Type de démarrage = 2 ################## [ Recherche dans supports amovibles] # presence des fichiers : ################## [ Registre / Mountpoint2 ] # -> Not found ! ################## [ ! Fin du rapport # FindyKill V4.716 ! ]
c'est quoi ? la liste de mes processus tournant ?
bonsoir :
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Fais clic droit sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
-------> ensuite post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Fais clic droit sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
-------> ensuite post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
