Aide : j'ai plein de virus

zorgue -  
 zorgue -
bonjour à vous les experts,
j'ai vraiment besoin de vous car je bosse à domicile et mon pc portable est manifestement "pourri" de virus, ver etc... car je rencontre des problèmes similaires aux autres abonnés. plantage plus que régulier, pop up par dizaines et pourtant j'ai un firewall mais que j'ai du mal configuré (Kério personal Firewall), je suis sous ADSL freebox et j'ai téléchargé hijackthis comme souvent recommandé pour une analyse concrète. Existe-t-il une ame experte pour me sauver SVP et merci d'avance.
zorgue

7 réponses

  1. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    si tu nous met pas le rapport hijack ont vas avoir du mal a t aider
    0
    1. zorgue
       
      autant pour moi, j'ai aussi norton en antivirus pour info. maintenant mon PC est d'une lenteur dramatique avec apparition intempestives de pop ups et plus de sons du tout méme au lancement de windows, j'ai installé l'ensemble des A2free, ad-aware que j'avais déjà, spywareblaster, spybot et coolweb. j'ai viré mon firewall qui me bloqué plus qu'autrechose et je pensais installé outpost ?
      voici par ailleurs mon rapport hijack:
      Logfile of HijackThis v1.99.1
      Scan saved at 19:23:22, on 20/02/2005
      Platform: Windows 2000 SP4 (WinNT 5.00.2195)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINNT\System32\smss.exe
      C:\WINNT\system32\winlogon.exe
      C:\WINNT\system32\services.exe
      C:\WINNT\system32\lsass.exe
      C:\WINNT\System32\ibmpmsvc.exe
      C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe
      C:\WINNT\system32\svchost.exe
      C:\WINNT\System32\svchost.exe
      C:\WINNT\system32\spoolsv.exe
      C:\WINNT\System32\Ati2evxx.exe
      C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
      C:\WINNT\system32\hidserv.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
      C:\WINNT\system32\regsvc.exe
      C:\WINNT\system32\MSTask.exe
      C:\WINNT\system32\stisvc.exe
      C:\WINNT\System32\WBEM\WinMgmt.exe
      C:\WINNT\System32\mspmspsv.exe
      C:\WINNT\system32\svchost.exe
      C:\WINNT\Explorer.EXE
      C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
      C:\WINNT\system32\PRPCUI.exe
      C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
      C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe
      C:\WINNT\AGRSMMSG.exe
      C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
      C:\Program Files\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
      C:\Program Files\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
      C:\WINNT\system32\dla\tfswctrl.exe
      C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
      C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb05.exe
      C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
      C:\PROGRA~1\FICHIE~1\XCPCSync\TRANSL~1\ErPhn2\ErTray.exe
      C:\WINNT\system32\RunDll32.exe
      C:\Program Files\Wallpaper\Wallpaper.exe
      C:\WINNT\system32\winamp32.exe
      C:\WINNT\system32\Efsinfo.exe
      C:\WINNT\system32\msword.exe
      C:\WINNT\system32\ip.exe
      C:\WINNT\system32\ctfmon.exe
      C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
      C:\WINNT\system32\winamp32.exe
      C:\Documents and Settings\Medicadent\Application Data\oprw.exe
      C:\WINNT\system32\m?hta.exe
      C:\Pceapi\CGDIAL.exe
      C:\Program Files\Labtec\Wireless Mouse\MulMouse.exe
      C:\Program Files\Nikon\NkView6\NkvMon.exe
      C:\PROGRA~1\INCRED~1\bin\IMAPP.EXE
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\Lavasoft\Ad-aware 6\Ad-aware.exe
      C:\unzipped\hijackthis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchmiracle.com/sp.php
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmiracle.com/sp.php
      R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchmiracle.com/sp.php
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: (no name) - {131AE9BE-0F0A-70AB-2BC2-7295C3AB8FB8} - C:\WINNT\system32\yfx.dll
      O2 - BHO: (no name) - {2337D9BC-223C-329A-0681-30B8FB92A2FA} - C:\WINNT\system32\yfx.dll
      O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINNT\EliteToolBar\EliteToolBar version 59.dll (file missing)
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: &EliteSideBar - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINNT\EliteSideBar\EliteSideBar 08.dll
      O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINNT\EliteToolBar\EliteToolBar version 59.dll (file missing)
      O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
      O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
      O4 - HKLM\..\Run: [ATIPTA] C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
      O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe
      O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
      O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
      O4 - HKLM\..\Run: [TPKMAPMN] C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
      O4 - HKLM\..\Run: [StorageGuard]
      0
  2. Utilisateur anonyme
     
    b'jour,

    et pas d'antivirus???

    1) scan online, multiplie-les

    http://www.ravantivirus.com (RAV Anti-Virus)
    http://www.bitdefender.com/scan/licence.php (Bitdefender)
    http://security.symantec.com/ssc/home.asp?j=1&langid=fr&venid=sym&plfid=23&pkj=TEBDENTKDDASYUCPDGG (Symantec)
    http://www.pandasoftware.com/activescan/fr/activescan_principal.htm (Panda Software)
    http://housecall.trendmicro.com (Trend Micro)
    http://www.secuser.com (Secuser)

    2) télécharger Ad-aware.SE/ Spybot.s&d 1.3 <--important! sinon pas la peine de coller le rapport hijack
    http://www.lavasoftusa.com/software/adaware/
    http://www.safer-networking.org/fr/index.html

    * le tuto ad-aware :
    **http://41822.aceboard.net/41822-232-6216-0-Tutorial-Aware-Personal.htm
    * les tutos spybot 1.3 : http://tomcoyote.com/SPYBOT/indexfr.php
    **http://assiste.free.fr/p/internet_utilitaires/spybot_search_destroy.php

    Rajoute!

    SpySweeper 1.3/anti-spywares (30 jours d'essai)
    http://www.webroot.com/fr/index.php
    http://www.webroot.com/

    a² d'Emisoft (anti-trojans à dl pour 30 jours d'essai)
    http://www.emsisoft.net/fr/software/download/

    3) APRES avoir effectué TOUS ces scans/copie le rapport hijack

    (screenshot)
    http://www.bleepingcomputer.com/forums/index.php?showtutorial=42
    http://www.ordi-netfr.org/tutorialhijackthis.html <- en français

    - Le mettre dans 1 dossier ex: C:\HijackThis
    - Le lancer -> Scan -> Save log
    - Récupérer ce log/texte avec le bloc-notes.
    - Le copier/coller ici

    *Devise : Je m'intéresse à l'avenir parceque
    c'est là que je vais passer le reste de ma vie*
    0
  3. Utilisateur anonyme
     
    Balltrap hello, ça va? il neige (un peu) et il caille -2° - brrrrr!

    encore un ordi malmené par son proprio, outils de sécu = 0+0

    ^_^

    *Devise : Je m'intéresse à l'avenir parceque
    c'est là que je vais passer le reste de ma vie*
    0
  4. Teddy-Bear
     
    Salut les artistes....

    Balletrap j'espere que tu n'etais dans le massif central cette semaine .........lol....tu aurais pu faire des boules de neige !!!!
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. BmV Messages postés 49626 Date d'inscription   Statut Modérateur Dernière intervention   4 963
     
    Salut Zorgue !!

    Apparemment, la lecture de ça http://sebsauvage.net/safehex.html devrait t'être bénéfique.

    A+
    0
  7. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut a tous
    j ai echapper a la neige
    demain via paris on devrait encore y echaper lol
    0
    1. Teddy-Bear
       
      Pas certain....il annonce de la neige pour toute la semaine partout en France.......met tes skis dans le camion ....un duvet et du café chaud (on ne sait jamais)
      0
      1. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332 > Teddy-Bear
         
        t inquiete j ai se qu il faut
        four frigo duvet tele
        c est bon
        il ne me manque que mon pc et une connection internet
        0
      2. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332 > Teddy-Bear Messages postés 759 Statut Membre
         
        le prix doit etre pal mal non plus
        0
  8. riton
     
    Je te conseille de ne plus aller sur les sites de Q c'est la qu on attarape ces virus.
    salut
    0
    1. BmV Messages postés 49626 Date d'inscription   Statut Modérateur Dernière intervention   4 963
       
      Rhaaaaa !
      Cessez donc avec ces idées reçues !

      Oui, on chope des virus sur les sites X, mais on en chope ailleurs aussi !
      Sur K**aa ou sur E-***e ou sur E-****y par exemple ou sur les chats etc ...
      Il m'est même arrivé d'en bloquer un venant d'un site de vente d'accessoires de ... puériculture ... !

      Alors cessez le sectarisme, la vigilance s'impose dès qu'on est sur le net.

      Par ailleurs, les antivirus ne font pas la distinction des infections par rapport à leur provenance, donc http://sebsauvage.net/safehex.html ....
      0