Sujet Précédent Sujet Suivant

Aide : j'ai plein de virus

zorgue -  
 zorgue -
bonjour à vous les experts,
j'ai vraiment besoin de vous car je bosse à domicile et mon pc portable est manifestement "pourri" de virus, ver etc... car je rencontre des problèmes similaires aux autres abonnés. plantage plus que régulier, pop up par dizaines et pourtant j'ai un firewall mais que j'ai du mal configuré (Kério personal Firewall), je suis sous ADSL freebox et j'ai téléchargé hijackthis comme souvent recommandé pour une analyse concrète. Existe-t-il une ame experte pour me sauver SVP et merci d'avance.
zorgue

7 réponses

Réponse 1 / 7
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
salut
si tu nous met pas le rapport hijack ont vas avoir du mal a t aider
0
zorgue
 
autant pour moi, j'ai aussi norton en antivirus pour info. maintenant mon PC est d'une lenteur dramatique avec apparition intempestives de pop ups et plus de sons du tout méme au lancement de windows, j'ai installé l'ensemble des A2free, ad-aware que j'avais déjà, spywareblaster, spybot et coolweb. j'ai viré mon firewall qui me bloqué plus qu'autrechose et je pensais installé outpost ?
voici par ailleurs mon rapport hijack:
Logfile of HijackThis v1.99.1
Scan saved at 19:23:22, on 20/02/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\ibmpmsvc.exe
C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\Ati2evxx.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\WINNT\system32\hidserv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
C:\WINNT\system32\PRPCUI.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe
C:\WINNT\AGRSMMSG.exe
C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
C:\WINNT\system32\dla\tfswctrl.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\PROGRA~1\FICHIE~1\XCPCSync\TRANSL~1\ErPhn2\ErTray.exe
C:\WINNT\system32\RunDll32.exe
C:\Program Files\Wallpaper\Wallpaper.exe
C:\WINNT\system32\winamp32.exe
C:\WINNT\system32\Efsinfo.exe
C:\WINNT\system32\msword.exe
C:\WINNT\system32\ip.exe
C:\WINNT\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINNT\system32\winamp32.exe
C:\Documents and Settings\Medicadent\Application Data\oprw.exe
C:\WINNT\system32\m?hta.exe
C:\Pceapi\CGDIAL.exe
C:\Program Files\Labtec\Wireless Mouse\MulMouse.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\PROGRA~1\INCRED~1\bin\IMAPP.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Lavasoft\Ad-aware 6\Ad-aware.exe
C:\unzipped\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchmiracle.com/sp.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {131AE9BE-0F0A-70AB-2BC2-7295C3AB8FB8} - C:\WINNT\system32\yfx.dll
O2 - BHO: (no name) - {2337D9BC-223C-329A-0681-30B8FB92A2FA} - C:\WINNT\system32\yfx.dll
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINNT\EliteToolBar\EliteToolBar version 59.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: &EliteSideBar - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINNT\EliteSideBar\EliteSideBar 08.dll
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINNT\EliteToolBar\EliteToolBar version 59.dll (file missing)
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ATIPTA] C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [TPKMAPMN] C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [StorageGuard]
0
Réponse 2 / 7
Utilisateur anonyme
 
b'jour,

et pas d'antivirus???

1) scan online, multiplie-les

http://www.ravantivirus.com (RAV Anti-Virus)
http://www.bitdefender.com/scan/licence.php (Bitdefender)
http://security.symantec.com/ssc/home.asp?j=1&langid=fr&venid=sym&plfid=23&pkj=TEBDENTKDDASYUCPDGG (Symantec)
http://www.pandasoftware.com/activescan/fr/activescan_principal.htm (Panda Software)
http://housecall.trendmicro.com (Trend Micro)
http://www.secuser.com (Secuser)

2) télécharger Ad-aware.SE/ Spybot.s&d 1.3 <--important! sinon pas la peine de coller le rapport hijack
http://www.lavasoftusa.com/software/adaware/
http://www.safer-networking.org/fr/index.html

* le tuto ad-aware :
**http://41822.aceboard.net/41822-232-6216-0-Tutorial-Aware-Personal.htm
* les tutos spybot 1.3 : http://tomcoyote.com/SPYBOT/indexfr.php
**http://assiste.free.fr/p/internet_utilitaires/spybot_search_destroy.php

Rajoute!

SpySweeper 1.3/anti-spywares (30 jours d'essai)
http://www.webroot.com/fr/index.php
http://www.webroot.com/

a² d'Emisoft (anti-trojans à dl pour 30 jours d'essai)
http://www.emsisoft.net/fr/software/download/

3) APRES avoir effectué TOUS ces scans/copie le rapport hijack

(screenshot)
http://www.bleepingcomputer.com/forums/index.php?showtutorial=42
http://www.ordi-netfr.org/tutorialhijackthis.html <- en français

- Le mettre dans 1 dossier ex: C:\HijackThis
- Le lancer -> Scan -> Save log
- Récupérer ce log/texte avec le bloc-notes.
- Le copier/coller ici

*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
0
Réponse 3 / 7
Utilisateur anonyme
 
Balltrap hello, ça va? il neige (un peu) et il caille -2° - brrrrr!

encore un ordi malmené par son proprio, outils de sécu = 0+0

^_^

*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
0
Réponse 4 / 7
Teddy-Bear
 
Salut les artistes....

Balletrap j'espere que tu n'etais dans le massif central cette semaine .........lol....tu aurais pu faire des boules de neige !!!!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
BmV Messages postés 98723 Date d'inscription   Statut Modérateur Dernière intervention   4 895
 
Salut Zorgue !!

Apparemment, la lecture de ça http://sebsauvage.net/safehex.html devrait t'être bénéfique.

A+
0
Réponse 6 / 7
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
salut a tous
j ai echapper a la neige
demain via paris on devrait encore y echaper lol
0
Teddy-Bear
 
Pas certain....il annonce de la neige pour toute la semaine partout en France.......met tes skis dans le camion ....un duvet et du café chaud (on ne sait jamais)
0
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332 > Teddy-Bear
 
t inquiete j ai se qu il faut
four frigo duvet tele
c est bon
il ne me manque que mon pc et une connection internet
0
Teddy-Bear Messages postés 759 Statut Membre 91 > Teddy-Bear
 
Re

lol tu pourrais installer cela sur ton bahut ......

http://www.navicom.fr/details.php?prod=TRACVISION%20G4
0
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332 > Teddy-Bear Messages postés 759 Statut Membre
 
le prix doit etre pal mal non plus
0
Réponse 7 / 7
riton
 
Je te conseille de ne plus aller sur les sites de Q c'est la qu on attarape ces virus.
salut
0
BmV Messages postés 98723 Date d'inscription   Statut Modérateur Dernière intervention   4 895
 
Rhaaaaa !
Cessez donc avec ces idées reçues !

Oui, on chope des virus sur les sites X, mais on en chope ailleurs aussi !
Sur K**aa ou sur E-***e ou sur E-****y par exemple ou sur les chats etc ...
Il m'est même arrivé d'en bloquer un venant d'un site de vente d'accessoires de ... puériculture ... !

Alors cessez le sectarisme, la vigilance s'impose dès qu'on est sur le net.

Par ailleurs, les antivirus ne font pas la distinction des infections par rapport à leur provenance, donc http://sebsauvage.net/safehex.html ....
0