Virus - probleme FW - c'est quoi ce bins ?
Résolu
-CCM-
Messages postés
927
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
j'ai un gros souci ...
Lorsque mon pc emmet un son (music, son système) il est au ralenti (comme si il etait haché)
je pensai a une infection avec debordement de memoire... aucun processus d'inquietant ...la rame est libre a 90% !
Etrange..
Un scan AVAST me remonte quelque viruses ((2 ou 3) pourtant je ne telecharge pas (enfin très peu)!!
ok
Mais la c'est assez etrange, j'ai un FW look'n stop activé par defaut avec ma propre regle .. tout a toujours fonctionné normalement...
Mais la, apres 15 minutes de surf environ, il bloc mes flux PC>>> internet. plus de connexion..
Je desactive mon FW, le réactive sa remarche pour 15 minutes, puis blocage .... ya un souci la ..
Mon Hijackthisne me remonte rien d'alarmant.
J'ai remarqué quelques alertes dans mes logs me faisant pensé a un spyware (flux pc>> internet bloqué quand mon FW ne déconne pas )
Pouvez vous m'indiquez si vous avez deja eu ce genre de problemes ?
Avez vous d'es hypotheses ?
j'ai un gros souci ...
Lorsque mon pc emmet un son (music, son système) il est au ralenti (comme si il etait haché)
je pensai a une infection avec debordement de memoire... aucun processus d'inquietant ...la rame est libre a 90% !
Etrange..
Un scan AVAST me remonte quelque viruses ((2 ou 3) pourtant je ne telecharge pas (enfin très peu)!!
ok
Mais la c'est assez etrange, j'ai un FW look'n stop activé par defaut avec ma propre regle .. tout a toujours fonctionné normalement...
Mais la, apres 15 minutes de surf environ, il bloc mes flux PC>>> internet. plus de connexion..
Je desactive mon FW, le réactive sa remarche pour 15 minutes, puis blocage .... ya un souci la ..
Mon Hijackthisne me remonte rien d'alarmant.
J'ai remarqué quelques alertes dans mes logs me faisant pensé a un spyware (flux pc>> internet bloqué quand mon FW ne déconne pas )
Pouvez vous m'indiquez si vous avez deja eu ce genre de problemes ?
Avez vous d'es hypotheses ?
A voir également:
- Virus - probleme FW - c'est quoi ce bins ?
- Virus mcafee - Accueil - Piratage
- Bin c'est quoi - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Message virus iphone site adulte - Forum iPhone
- Undisclosed-recipients virus - Guide
174 réponses
ComboFix 09-02-24.02 - Administrateur 2009-02-25 0:26:24.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2047.1581 [GMT 1:00] Lancé depuis: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe * Un nouveau point de restauration a été créé AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . ----- BITS: Il y a peut-être des sites infectés ----- . --------------- FMove --------------- . ((((((((((((((((((((((((((((( Fichiers créés du 2009-01-24 au 2009-02-24 )))))))))))))))))))))))))))))))))))) . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . . [color=red] C:\WINDOWS\system32\mswsock.dll ... est infecté !! [/color] [color=red] C:\WINDOWS\system32\drivers\tcpip.sys ... est infecté !! [/color] [code]<pre> </pre>[/code] [color=red] C:\WINDOWS\system32\ws2_32.dll ... est infecté !! [/color] -- Instantané actualisé -- . ((((((((((((((((((((((((((((((((((((((((((((( AWF )))))))))))))))))))))))))))))))))))))))))))))))))))))))))) . . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [COLOR=RED] Les clés de Registre SafeBoot doivent être réparées. Cette machine ne peut pas utiliser le Mode Sans Échec. [/COLOR] --- Autres Services/Pilotes en mémoire --- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs . Contenu du dossier 'Tâches planifiées' . . ------- Examen supplémentaire ------- . . ************************************************************************** Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- . --------------------- DLLs chargées dans les processus actifs --------------------- . ------------------------ Autres processus actifs ------------------------ . . ************************************************************************** .
Tu as quelque chose de bizarre sur ton pc CCM.
On va refaire un combofix,supprimes celui la,puis retelecharges le,renommes le killfix,puis refais la procedure.
Installes la console de recuperation,c'est fortemment conseillé quand meme.
On va refaire un combofix,supprimes celui la,puis retelecharges le,renommes le killfix,puis refais la procedure.
Installes la console de recuperation,c'est fortemment conseillé quand meme.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Oui inferno,je suis d'accord avec toi.Ca y ressemble,c'est ce qu'on se disait avec genhackman.Par contre,il n'est pas detecté par kaspersky,ni par dr web,alors que normalement il est detecté.A moins que ca soit une nouvelle variante
Ha, je connaissais pas Nessus,mais pas mal superscan.C'est pas utilisé par les hackers ces logiciels.Ho,pas bien,Ccm.A moins que tu en fasses un usage professionnel.
Installes la console de recuperation,c'est fortemment conseillé quand meme.
Pourquoi as-t on besoin d' une connection internet pour activer la restauration ??? (le popup m'indique qu'il faut etre connecté au net)
C'est un semblant de virut non ?
Non ce ne sont pas les symptomes de virut, de plus je vide mon cache régulièrement et les scan n'ont rien détécté.... malgré la dernière base antivir. Or antivir integre la signature :
AntiVir 7.9.0.76 2009.02.13 W32/Virut.Gen
C:\Program Files\Tenable\Nessus\nessusd.exe Ha, je connaissais pas Nessus,mais pas mal superscan.C'est pas utilisé par les hackers ces logiciels Oui gen-hackman il est en possession de Nessus, ce fameux scanner de ports !
Non c'est un scanner de vulnérabilité, pas de ports ...
C'est a usage personel et non professionnel.
Quand je dit personnel, c'est pour faire des test de scan depuis ce pc vers mon autre pc.
En gros tester le blindage de mon PC 2 .... mais je n'ai encore jamais pu réaliser les test :(
Je n'arrive même pas a me paré de pauv' virus, comment voulez vous que j'aille scaner des p0rts ! lol.
( et personnellement sa ne m'intéresse pas d'aller en zonzon pour des poussé d'adrenalines en scannant je ne sai quoi )
On va refaire un combofix,supprimes celui la,puis retelecharges le,renommes le killfix,puis refais la procedure.
Ouais ...ce soir en rentrant. :)
A toute
Navré de te contredire mais ca :
C:\WINDOWS\system32\mswsock.dll ... est infecté !!
C:\WINDOWS\system32\drivers\tcpip.sys ... est infecté !!
C:\WINDOWS\system32\ws2_32.dll ... est infecté !!
Ca n'a pas lieu d'etre infecté ! ca ressemble donc a Virut, c'est pas parce que tu peux envore utlisé les .exe que c'est pas Virut, il peut se declarer tres vite !
Et puis pour la console de recuperation, il faut l'installer c'est plus prudent ! il faut avoir internet :
tuto officiel : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#manual_recovery
C:\WINDOWS\system32\mswsock.dll ... est infecté !!
C:\WINDOWS\system32\drivers\tcpip.sys ... est infecté !!
C:\WINDOWS\system32\ws2_32.dll ... est infecté !!
Ca n'a pas lieu d'etre infecté ! ca ressemble donc a Virut, c'est pas parce que tu peux envore utlisé les .exe que c'est pas Virut, il peut se declarer tres vite !
Et puis pour la console de recuperation, il faut l'installer c'est plus prudent ! il faut avoir internet :
tuto officiel : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#manual_recovery
ils disent si on peut l installer hors internet avec le truc telechargé de Microsoft ?
ah ben mal lu :(
ah ben mal lu :(
Navré de te contredire mais ca : C:\WINDOWS\system32\mswsock.dll ... est infecté !! C:\WINDOWS\system32\drivers\tcpip.sys ... est infecté !! C:\WINDOWS\system32\ws2_32.dll ... est infecté !! Ca n'a pas lieu d'etre infecté ! ca ressemble donc a Virut, c'est pas parce que tu peux envore utlisé les .exe que c'est pas Virut, il peut se declarer tres vite ! Et puis pour la console de recuperation, il faut l'installer c'est plus prudent ! il faut avoir internet :
humm de tête virut ne s'attaque qu'aux .src et .exe et non aux .dll ou au .sys
Discovered: February 4, 2009
Updated: February 4, 2009 6:14:14 PM
Also Known As: W32/Virut.n [McAfee], PE_VIRUX.A [Trend]
Type: Virus
Infection Length: 17,044 bytes
Systems Affected: Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000
When the virus executes, it attempts to infect any file accessed with the following extensions:
* .exe
* .scr
Après il y a des variantes .... c'est peu être d'une variante dont tu parles
