Sujet Précédent Sujet Suivant

Pc lent alertes virus help lecture hijack ?

Résolu/Fermé
stevolucho Messages postés 25 Date d'inscription lundi 21 septembre 2009 Statut Membre Dernière intervention 21 septembre 2009 - 21 sept. 2009 à 17:06
stevolucho Messages postés 25 Date d'inscription lundi 21 septembre 2009 Statut Membre Dernière intervention 21 septembre 2009 - 21 sept. 2009 à 19:30
Bonjour à tous, j'écris depuis le Mexique où j'utilise une clé 3G, depuis qq temps PC lent à l'allumage, alerte sur ANTIVIR, et clé USB qui semble avoir récolté de mauvais trucs dans les cybers. Le lecteur CD ne se lance plus, des fichiers d'execution ont été endommagés. Plus rien ne s'ouvre automatiquement. J'ai fait un hijack et surprise des liens sur des banques mexicaines...que je n'ai jamais consulté. Hum hum
Quelqu'un peut m'aider en m'autorisant à publier mes rapports Hijack, Malware?
Merci
A voir également:

33 réponses

Précédent
  • 1
  • 2
Réponse 21 / 33
stevolucho Messages postés 25 Date d'inscription lundi 21 septembre 2009 Statut Membre Dernière intervention 21 septembre 2009
21 sept. 2009 à 18:30
Ok pour usb fix, durant le truc j'ai juste eu une alerte virus ki s'est declenchée : F:/AUTORUN qqch comme ça, j'ai ignoré
0
Réponse 22 / 33
nico987 Messages postés 728 Date d'inscription jeudi 14 mai 2009 Statut Membre Dernière intervention 11 mai 2022 93
21 sept. 2009 à 18:32
d'accord, poste un rapport hijack.
0
Réponse 23 / 33
stevolucho Messages postés 25 Date d'inscription lundi 21 septembre 2009 Statut Membre Dernière intervention 21 septembre 2009
21 sept. 2009 à 18:32
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:32:33, on 21/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\IUSACELL\CDU680DORA\Bin\CDU680.EXE
C:\Program Files\IUSACELL\CDU680DORA\Bin\RDVCHG.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://fr.gdark.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://fr.gdark.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.gdark.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:9666
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [epm-dm] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [IUSACELL_CDU680] C:\Program Files\IUSACELL\CDU680DORA\BIN\RDVCHG.EXE
O4 - HKLM\..\Run: [MicroNAC] c:\NTDR.exe
O4 - HKLM\..\Run: [Scheluder] c:\NTRD.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3B4CD772-6098-4EF0-8D50-228DC3BED0B3}: NameServer = 207.83.200.200 200.38.100.210
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
0
Réponse 24 / 33
nico987 Messages postés 728 Date d'inscription jeudi 14 mai 2009 Statut Membre Dernière intervention 11 mai 2022 93
21 sept. 2009 à 18:35
encore des problèmes ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 33
stevolucho Messages postés 25 Date d'inscription lundi 21 septembre 2009 Statut Membre Dernière intervention 21 septembre 2009
21 sept. 2009 à 18:37
en fait, je n'arrive plus à réilnstaller ni lancer internet explorer, la je passe par firefox
je vais tester la clé usb et le DD externe par curiosité car ça ne marchait plus au demarrage
0
Réponse 26 / 33
nico987 Messages postés 728 Date d'inscription jeudi 14 mai 2009 Statut Membre Dernière intervention 11 mai 2022 93
21 sept. 2009 à 18:39
internet ne se lance plus ?
0
Réponse 27 / 33
stevolucho Messages postés 25 Date d'inscription lundi 21 septembre 2009 Statut Membre Dernière intervention 21 septembre 2009
21 sept. 2009 à 18:40
point extra positif : la clé usb mon disque D et le DD externe fonctionnent à merveille
pour internet explorer, je lai desinstallé hier, je vais tenter de le reinstaller maintenant ke vous m'avez aidé
0
Réponse 28 / 33
nico987 Messages postés 728 Date d'inscription jeudi 14 mai 2009 Statut Membre Dernière intervention 11 mai 2022 93
21 sept. 2009 à 18:49
oui et les messages de l'antivirus, les ralentissements, tout va bien ?
0
Réponse 29 / 33
stevolucho Messages postés 25 Date d'inscription lundi 21 septembre 2009 Statut Membre Dernière intervention 21 septembre 2009
21 sept. 2009 à 18:57
oui, je n'ai plus de message d'alertes et le PC semble fonctionner à une allure normale!!.
je vais redemarrer une fois internet explorer reinstallé (s'il se réinstalle) pour voir si le demarrage est lent, mais soyons optimiste et considerons ce probleme comme RESOLU

cependant, Je viens de tester le lecteur CD et cela ne se lance toujours pas, cela me dit cd vierge à graver pour tous types de cd insérés mais ça je crois ke cela n'a rien à voir avec ce que nous étions en train de voir
0
Réponse 30 / 33
nico987 Messages postés 728 Date d'inscription jeudi 14 mai 2009 Statut Membre Dernière intervention 11 mai 2022 93
21 sept. 2009 à 19:00
coche résolu alors.
0
Réponse 31 / 33
stevolucho Messages postés 25 Date d'inscription lundi 21 septembre 2009 Statut Membre Dernière intervention 21 septembre 2009
21 sept. 2009 à 19:27
internet explorer 8 ne veut toujours pas sinstaller, cela me met : impossible de supprimer les logiciels malveillants, puis echec installation
je pense ke les operations precedentes ont resolu les problemes sur les ports usb DD etc mais là je vois pas du tout comment faire
0
Réponse 32 / 33
nico987 Messages postés 728 Date d'inscription jeudi 14 mai 2009 Statut Membre Dernière intervention 11 mai 2022 93
21 sept. 2009 à 19:28
ben j'ai supprimer les infections, mais là je vois pas.
Poste un nouveau sujet pour installer internet au pire...
0
Réponse 33 / 33
stevolucho Messages postés 25 Date d'inscription lundi 21 septembre 2009 Statut Membre Dernière intervention 21 septembre 2009
21 sept. 2009 à 19:30
Ok je vais faire ça,merci mille fois deja pour tout le reste, je coche resolu pour le premier sujet
0