Infection????

Résolu
Kalsya Messages postés 297 Date d'inscription   Statut Membre Dernière intervention   -  
 Utilisateur anonyme -
Bonjour,

j'ai un petit probleme qui pourrait devenir vraiment grand si on m'aide pas!!! mon ordi rame grave. je crois que je suis infecté mais je ne trouve rien. j'ai ESET Nod32Antivirus 4.0.314.0 comme antivirus. j'ai deja fais une analyse il trouve rien. j'ai aussi fait une analyse avec MalwareBytes AntiMalware, panda online scan et kaspersky online scan. Aucun d'entre eux ne trouve quelque chose sauf panda qui detecte un cookie j'ai nettoyé avec Ccleaner. lorsque je mets en marche firefox et que je regarde le gestionnaire de tache, je remarque que l'UC utilisé monte parfois j'usqu'à 40% mais redescends aussi parfois j'usqu'au alentours de 3% je sais pas si c'est normal et firefox utilise il me semble plus de memoire que d'habitude (jusqu'à 12000K). mais meme en dehors de ca l'ordi rame. j'ai jait une analyse avec hijackthis. Puis je le poster? au fait je viens d'installer la nlle version de firefox je me demande si j'aurais pas du désinstaller l'ancien avant? Merci d'avance

199 réponses

Précédent
Réponse 121 / 199
Utilisateur anonyme
 
plus d un an tu dis ?

change de FAI
0
Réponse 122 / 199
Kalsya Messages postés 297 Date d'inscription   Statut Membre Dernière intervention  
 
Ah mais j'aurais bien aimé, mais c'est le 1er FAI dans le pays!! et les autres ne sont pas encore tout à fait installé, ils n'en sont qu'à leur debut
0
Réponse 123 / 199
Utilisateur anonyme
 
:(
0
Réponse 124 / 199
Kalsya Messages postés 297 Date d'inscription   Statut Membre Dernière intervention  
 
ben essayons voir si jacques peux encore me l'envoyer par mail^^
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 125 / 199
Utilisateur anonyme
 
oui je crois que c est la seule solution ^^
0
Réponse 126 / 199
jacques.gache Messages postés 33461 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 617
 
bonjour findykill posté tu utilise la procédure du message 109
0
Réponse 127 / 199
Utilisateur anonyme
 
bonsoir jacques :)
0
Réponse 128 / 199
jacques.gache Messages postés 33461 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 617
 
salut gen-hackman, bizarre ce problème de non télé-chargement , comme si le FAI donnait des accès restreins !!!
0
Réponse 129 / 199
Utilisateur anonyme
 
mouais...surtout si la navigation se fait normalement.
0
Réponse 130 / 199
jacques.gache Messages postés 33461 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 617
 
oui , mais je me demande si dans les options internet les parramètres de téléchargement sont bien réglé !!!
0
Réponse 131 / 199
Utilisateur anonyme
 
Attends je vais tout relire on a peut etre raté quelque chose :)
0
Réponse 132 / 199
Utilisateur anonyme
 
dans OTM tu as fait supprimer ce fichier :

C:\Windows\EReg072.dat

et je lui ai redemandé de le suppprimer plus tard car il etait présent....bizarre
0
Réponse 133 / 199
jacques.gache Messages postés 33461 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 617
 
oui, ce qui voudrait dire qu'il se regénère donc protéger par quelque chose comme un dirvers !!! ou autre , sinon quand je parlait des option internet je pensais à cela http://sd-1.archive-host.com/membres/up/89820622056365782/ietelechargement.JPG
0
Réponse 134 / 199
Utilisateur anonyme
 
joli dessin ^^ !!!

oui il faudrait qu'elle regarde ca eventuellement .
0
Réponse 135 / 199
Kalsya Messages postés 297 Date d'inscription   Statut Membre Dernière intervention  
 
Hmmmm interessante votre discussion. j'aimerais bien mais j'arrive pas à acceder à cette page ^^
0
Réponse 136 / 199
Kalsya Messages postés 297 Date d'inscription   Statut Membre Dernière intervention  
 
ce blockage peut il venir de mon antivirus?
0
Réponse 137 / 199
jacques.gache Messages postés 33461 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 617
 
quand IE est ouvert, tu cliques sur outil / options internet dans l'onglet sécurité tu cliques sur personnalisé le niveau
et la tu fais remonter jusqu'en bas de la page et tu regarde si téléchargement est bien activé comme sur la capture d'écran de mon pc

http://sd-1.archive-host.com/membres/up/89820622056365782/ietelechargement.JPG


sinon tu peux avoir accés à ces chose par panneau de configuration/ options internet
0
Réponse 138 / 199
Kalsya Messages postés 297 Date d'inscription   Statut Membre Dernière intervention  
 
En fait j'utilise firefox (message 57) et tu m'avais deja dit de faire cette manip (message 58 et 59). en tout cas je l'ai refait mais je ne sais pas comment inserer la capture d'image :(
0
Réponse 139 / 199
Kalsya Messages postés 297 Date d'inscription   Statut Membre Dernière intervention  
 
Dsl un oubli. Voici le Rapport 1:


############################## | FindyKill V5.005 |

# User : Ya Oumy (Administrateurs) # YAOUMY
# Update on 27/07/09 by Chiquitine29
# Start at: 17:49:42 | 05/08/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
# Microsoft® Windows Vista™ Professionnel (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18783
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 140,26 Go (27,01 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 8,79 Go (1,57 Go free) [HP_RECOVERY] # NTFS

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\AEADISRV.EXE
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\TUProgSt.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\igfxpers.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\Windows |


################## | C:\Windows\system32 |


################## | C:\Windows\system32\drivers |


################## | C:\Users\Ya Oumy\AppData\Roaming |


################## | C:\Users\Ya Oumy\Temporary Internet Files |


################## | Registre / Clés infectieuses |


################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# (!) Uac = 0x0

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

# Présent ! C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# Présent ! E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## | Cracks / Keygens / Serials |

"C:\Users\Ya Oumy\Documents\Yaoumy\TuneUp.2009.Keygen\"TuneUp.Utilities.2009-keygen.exe""
16/01/2009 23:35 |Size 193024 |Crc32 005701d9 |Md5 7959ee17e9e15b30b57a4ec136fe73e2

"C:\Users\Ya Oumy\Downloads\ARCHICADR12\Crack Only\"ArchiCAD.exe""
08/10/2008 13:04 |Size 28392448 |Crc32 5877f7cd |Md5 edc6c249f7679a377fc338d961591eaa


################## | ! Fin du rapport # FindyKill V5.005 ! |
0
Réponse 140 / 199
Kalsya Messages postés 297 Date d'inscription   Statut Membre Dernière intervention  
 
Voici le rapport 2:



############################## | FindyKill V5.005 |

# User : Ya Oumy (Administrateurs) # YAOUMY
# Update on 27/07/09 by Chiquitine29
# Start at: 18:41:37 | 05/08/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
# Microsoft® Windows Vista™ Professionnel (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18783
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 140,26 Go (25,35 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 8,79 Go (1,57 Go free) [HP_RECOVERY] # NTFS

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\AEADISRV.EXE
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\TUProgSt.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\Windows |

Supprimé ! C:\Windows\Prefetch\WINUPGRO.EXE-CCC1740C.pf

################## | C:\Windows\system32 |


################## | C:\Windows\system32\drivers |


################## | C:\Users\Ya Oumy\AppData\Roaming |


################## | Autres ... |


################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |


################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Uac : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

# Présent ! C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# Présent ! E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## | PEH ... |


################## | Cracks / Keygens / Serials |

"C:\Users\Ya Oumy\Documents\Yaoumy\TuneUp.2009.Keygen\"TuneUp.Utilities.2009-keygen.exe""
16/01/2009 23:35 |Size 193024 |Crc32 005701d9 |Md5 7959ee17e9e15b30b57a4ec136fe73e2

"C:\Users\Ya Oumy\Downloads\ARCHICADR12\Crack Only\"ArchiCAD.exe""
08/10/2008 13:04 |Size 28392448 |Crc32 5877f7cd |Md5 edc6c249f7679a377fc338d961591eaa


################## | ! Fin du rapport # FindyKill V5.005 ! |
0

Discussions similaires

infection
gladiator1952 -
gladiator1952 -

6 réponses
infection ou pas?
jpn1000 -
mcvivien2 -

5 réponses
Infection ou pas ???
karissia -
helpcenter -

1 réponse
Infection pc
Nanie24 -
Nanie24 -

22 réponses
[pnkbstra]infection
swazolie -
billou631 -

9 réponses