[Virus?]Fermé

Question

Bonjour... Voila j'ai besoin d'aide car j'ai constaté:
- que mon ordi ralenti au lancement de window xp( o moment ou la petite barre défile... sa met beaucoup plus de temps que d'habitude),
-que quand je jou a un jeu en ligne le temps de chargement est plus long
-que mon ordi est relativement plus lent que d'habitude
-que je subit beaucoup de déconnexions T_T
je ne sais pas si c un virus ou pas... mais
Pour remédiera à sa g essayé:
-de passer mon antivirus Mc.Afee qui n'a rien trouvé
-de passé un antivirus en ligne(panda) qui n'a rien trouvé
-c pas des spywares ( g adware)
- mon disque dur n'est pas surchargé ( il reste 30 giga)
* g pourtant toutes les mises a jour de windows xp(service pack etc..)
* peut etre que sa vient du fait que je possède seulement le firewall inclus dans window xp? mais je pense pas U_u.
Donc voila si qqn pouvait m'aider je lui en serait reconnaissant merci ^^

regis59 · Answer

télécharge hijackthis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
L'aide est ici:
http://www.zebulon.fr/articles/HijackThis.php

Dezippz le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lancez le puis:
clic sur "do a system scan and save logfile"
faire un copier coller du log entier sur le forum

qqun te lanalysera !!

a++

bugslt · Answer

salut fait un test avec celahttp://security.symantec.com/sscv6/vc_prescan.asp?langid=fr&venid=sym&plfid=23&pkj=ZMRNPJUIYCZRWEJGSSK&bhcp=1dit moi ce que tu a comme raportbugslt

Junio · Answer

Aye mon ordi est contaminé par dialer. oneonone ... jfais koi maintenant.?

regis59 · Answer

slt,
personnellement je ne vois que cela a faire pr l insta,nt, si qqun a une idee qu il hesite pas
lance un scan chez RAV :
http://www.ravantivirus.com/scan/

Clique sur "To continue without subscribing click here" et attends quelques minutes.
Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
A la fin de l'analyse, copie/colle le rapport ici

si qqun pense mieux y arriver, intervenez moi je vois que cela a faire

a+

regis59 · Answer

repere le fichier au cas ou ...si tu peux...a+

Junio · Answer

Aidez moi svp!! (PS: g compris le mystère des mystèrieux topic ^^)
Je retente l'analyse rav ?sachant ke sa pren bcp de tps et ke sa risk de redémarré et ke kan jfai l'analyse mon modem disconnect direct.......ou je fait hijack?

regis59 · Answer

fait les 2, si rav marche colle le resulatt sinon fais l autrea+

Neo-Nil@u · Answer

Salut, va dans la quarantaine de ton antivirus et supprime ce qu'il y a dedans !Reposte un autre log RAV ensuite !

bernie61 · Answer

SALUT

tu connais cette IP si oui ok sinon tu coche et FIX
O17 - HKLM\System\CCS\Services\Tcpip\..\{8DEE9709-70A0-4CF5-A76B-6863A26B42E1}: NameServer = 212.151.136.254 130.244.127.161

relances Hijackthis et coche Fix cette ligne
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.xyldvqstkiwzjovibppy.com/G0ay_Kwhu9BHh8_D0OseyNsAmEl_XWZG7DOy0J8Tsebt9xTo0FN6ctrbRDRRZ6zQ.html

en fait ton principal problème vient sans doute du conflit de ton antivirus KAspersky et McAfee qui tournent en même temps, laisse en un tourner et arrête l'autre

a+

Junio · Answer

Jsui grav dans la merde.. g dabor suivi les instructions de bernie et je pensais ke l'ip:
O17 - HKLM\System\CCS\Services\Tcpip\..\{8DEE9709-70A0-4CF5-A76B-6863A26B42E1}: NameServer = 212.151.136.254 130.244.127.161
était mauvaise donc jlai fixé et comme le di plus ba balltrap c surment lip de tele2 --résultat jpeu plu me connecter a google (serveur introuvable) est ce ke sa peut se corriger en réinstallant le modem? bizarremnt je peux rester sur les pages internet déja ouvertes..

regis59 · Answer

salut,
pourtant balltrap disait:
cette ip correspont a tele 2 sont fournisseur d acces je pense

mais vu que tu as mis hijack ds son propre dossier il ya des sauvegardes et je pense tu peux revenir en arriere mais atend le verdict lol

a+

bernie61 · Answer

re salut
oui le backup est là
C:\hijackthis\HijackThis.exe dans le répertoire , tu réouvre Hijackthis, enbas à droite CONFIG et là au dessus Backup tu cliq
il suffit de restaurer le dernier fichier en cochant
a+

Junio · Answer

Pour balltrap---> si g pas spybot... je fais pas tout lé truc ke tu ma di uninstal et tou? sinon jpe le télécharger..

bernie61 · Answer

re salut
voilà le lien
Spybot S&D là: (free) version 1.4beta2
http://www.softpedia.com/progDownload/SpyBot--Search--Destroy--beta-Download-1865.html

fais mise à jour ensuite vacciner puis le scan
a+

Junio · Answer

Mes pbs principaux ne sont tjrs  pas résolu et ossi impossible de supprimer kaspersky complètement..

Junio · Answer

J'ai fait le truc de balltrap (sa a marché) puis j'ai fait une analyse Symantec en ligne : Mais les trucs k'il détecte comme des virus sont les uninstall ke balltrap m'a dit de télécharger !mais ce n'est pas des virus... Donc je sais plus koi faire pour réparer mon pc ki est tjrs ossi lent o démarrage snif... Help me plizzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzz!!Etat du virus : Contaminé !Votre ordinateur est contaminé par au moins un virus ou cheval de Troie connu.       97842 fichiers analysés, 2 fichier(s) contaminé(s) sur vos disques.     Aucun virus n'a été détecté dans la mémoire.Votre ordinateur ne contient aucun virus ou cheval de Troie connu.  La recherche de virus n'analyse pas les fichiers compressés.Votre ordinateur semble sécurisé actuellement.  Si vous souhaitez protéger votre ordinateur contre les virus et les pirates et préserver votre confidentialité, mettez à jour Norton Internet Security™. Aucun virus n'a été détecté dans la mémoire.L'analyse a été annulée avant d'être terminée. Pour relancer l'analyse, cliquez ici.Votre ordinateur ne contient aucun virus ou cheval de Troie connu.  La recherche de virus n'analyse pas les fichiers compressés.Votre ordinateur semble sécurisé actuellement.  Si vous souhaitez protéger votre ordinateur contre les virus et les pirates et préserver votre confidentialité, mettez à jour Norton Internet Security™. Recherchez le nom du ou des virus répertorié(s) ci-dessous sur le site Symantec Security Response pour obtenir des instructions de suppression. Avertissement L'analyse a détecté un virus actif dans la mémoire de l'ordinateur. L'analyse a été interrompue afin d'éviter la propagation du virus. Nous vous conseillons d'arrêter immédiatement votre ordinateur et de le redémarrer avec un disque de sauvetage antivirus ou un outil similaire. Aucun virus n'a été détecté dans la mémoire.Votre ordinateur est contaminé par au moins un virus ou cheval de Troie connu.Recherchez le nom du ou des virus répertorié(s) ci-dessous sur le site Symantec Security Response pour obtenir des instructions de suppression. Aucun virus n'a été détecté dans la mémoire.Votre ordinateur est contaminé par au moins un virus ou cheval de Troie connu.Remarque : L'analyse a été annulée avant d'être terminée. Il se peut que d'autres fichiers soient contaminés sur cet ordinateur.Recherchez le nom du ou des virus répertorié(s) ci-dessous sur le site Symantec Security Response pour obtenir des instructions de suppression. Aucune analyse n'a été lancée. Pour lancer l'analyse antivirus, cliquez ici.C:\Documents and Settings\Uncle $crooge\Bureau\virus\balltrap
ew_uninstall.exe est contaminé par Adware.Lop  C:\Documents and Settings\Uncle $crooge\Bureau\virus\balltrap	oolbar_uninstall.exe est contaminé par Adware.Lop

Junio · Answer

QQn peut m'aider? svp. En résumé mon ordinateur est très lent au démarrage et les temps de chargement dans des jeux (comme warcraft) sont beaucoups plus longs...J'ai essayé plein d'analyses antivirus mais sa ne trouve rien é_è ....Qqn aurait une solution pour moi????

Junio · Answer

Y a t'il vraiment personne pour m'aider?

balltrap34 · Answer

re remet moi un hijack stp

Junio · Answer

re voila :ogfile of HijackThis v1.99.1Scan saved at 19:45:32, on 09/01/2002Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Network Associates\Common Framework\FrameworkService.exeC:\Program Files\Network Associates\VirusScan\Mcshield.exeC:\Program Files\Network Associates\VirusScan\VsTskMgr.exeC:\WINDOWS\System32
vsvc32.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\ZoneLabs\vsmon.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\RUNDLL32.EXEC:\WINDOWS\system32undll32.exeC:\Program Files\Network Associates\VirusScan\SHSTAT.EXEC:\Program Files\Network Associates\Common Framework\UpdaterUI.exeC:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exeC:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeC:\Program Files\QuickTime\qttask.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Program Files\Internet Explorer\iexplore.exeC:\hijackthis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet ExplorerR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {4E26083C-FEDD-F1D7-E7C4-AA367AC62F43} - (no file)O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dllO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBarO4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONEO4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKeyO4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXEO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version5/Applet/vchatsign.cabO16 - DPF: Interface Chat Wanadoo - http://chat14.x-echo.com/version6/Applet/wchatsign.cabO16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cabO16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{8DEE9709-70A0-4CF5-A76B-6863A26B42E1}: NameServer = 212.151.136.246 130.244.127.169O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dllO23 - Service: Kaspersky Anti-Virus Service (KLBLMain) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe" -run bl -n PersonalPro -v 5.0.0.0 -ttsr 10000000 (file missing)O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exeO23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exeO23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exeO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe   bonne chance et merci d'avance

Denis29 · Answer

Installe Linux.Tu n'auras plus ce genre de problème. Tu auras un ordi nickel et super rapide.Denis

Junio · Answer

fodrai analyser mon log.................svp ah g des pbs mon ordi redémarre de tps à autre quand ça lui chante et après ça il me dit le système à récupéré d'une errour sérieuse patati patata.... puis je regarde le rapport d'erreur et ...les fichiers inclus dans ce rapport ki sont:C:\DOCUME~1\UNCLE$~1\LOCALS~1\Temp\WERc78e.dir00\Mini011502-02.dmpC:\DOCUME~1\UNCLE$~1\LOCALS~1\Temp\WERc78e.dir00\sysdata.xml     (Uncle$crooge est mon ancien nom d'utilisateur)   kesse ke jdois faire les supprimer?

Denis29 · Answer

Comme dis précédemment, trop de problèmes de virus, de vers, de trojans et de hackers avec Windaube. Il est grand temps de passer à Linux. Va faire un tour sur Google pour faire ton choix.Pour l'ordi qui redémarre quans il veut c'est assez typique de l'ordi vérolé. Démarre en mode sans échec et élimine-le avec un antivrus en ligne.Ou bien démarre en DOS et efface le fichier contenant le virus. Profite-en pour récupérer tous tes documents ( autre disque et partition) et en avant Linux !ciaoDenis

[Virus?]

23 réponses

Discussions similaires

Newsletters