Sujet Précédent Sujet Suivant

Virus(?) sous windows 7?

Fermé
111chosen111 - 4 déc. 2010 à 22:59
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 7 déc. 2010 à 22:25
Bonjour,
Bonjour,

J'ai installé windows 7 récemment sur mon laptop (core 2 duo 2,2, 3Go Ram) et j'ai désormais plein de ralentissements, surtout présent quand ma connexion internet est activée. J'ai donc suspecté un virus/trojan et fait des scans avec spybot, avast, trendmicro, malawarebites... rien n'y fait. Si quelqu'un peut m'aider je lui en serais reconnaissant. Voici mon hijack en boot normal :

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:55:59, on 2010-12-04
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16671)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\ZoneAlarm\zlclient.exe
C:\Avast5\AvastUI.exe
C:\Firefox\firefox.exe
C:\Windows\system32\wuauclt.exe
C:\Hijackthis\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast5] "C:\Avast5\avastUI.exe" /nogui
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O23 - Service: avast! Antivirus - AVAST Software - C:\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Avast5\AvastSvc.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\Windows\System32\ZoneLabs\vsmon.exe
A voir également:

1 réponse

Réponse 1 / 1
amd64 Messages postés 5342 Date d'inscription mardi 17 juillet 2007 Statut Membre Dernière intervention 13 octobre 2015 549
4 déc. 2010 à 23:25
on ne met pas deux antivirus sur un pc

sa creer des confutions
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
4 déc. 2010 à 23:34
amd64 bonjour , et tu les vois ou les 2 anti-virus , car perso je ne vois que avast !!


111chosen111 bonjour, perso je vois pas d'infection , mais hijackthis est pas très bavard le mieux serait un zhpdiag !!
sinon as tu été voir si tu n'aurais pas une mise à jour pour la carte réseau , car possible que le problème soit la !! ou bien la carte réseau pas compatible avec windows 7 ??
pour trouver les mises à jour matériel fais une détection en ligne sur touslesdrivers.com accepte l'installation de l'active X ,et installes ceux en bleu sauf les version béta https://www.touslesdrivers.com/index.php?v_page=29

si tu veux veriffier plus loint sur ton pc pour être sur que pas de b^b^tes poste un zhpdiag !!


Ouvre ce lien et télécharge ZHPDiag :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

cliques sur télécharger "celui du bas"

ou directement ici: https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

et si problème : http://www.premiumorange.com/zeb-help-process/zhpdiag.html

tu vas en bas de la page et tu télécharges le premier tu et tu dézippes

ou lien direct http://www.moncompteur.com/compteurclick.php?idLink=18026

tu décompresses et tu lances !!


Enregistres le sur ton Bureau.

Une fois le téléchargement achevé

pour XP, double-clique sur ZHPDiag

pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/index.php


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : http://cjoint.com/
0
111chosen111 Messages postés 7 Date d'inscription samedi 4 décembre 2010 Statut Membre Dernière intervention 7 décembre 2010
5 déc. 2010 à 00:00
1) amd64 :
Ne t'inquiète pas j'ai désinstallé tous les autres et laissé avast

2) jacques.gache
Merci pour ta réponse exhaustive!
Voici mon log, en espérant que j'ai tout fait correctement
Je lance la détection des drivers pendant ce temps, Merci!

http://www.cijoint.fr/cjlink.php?file=cj201012/cijpRnsPoQ.txt
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
5 déc. 2010 à 00:07
tu es dans qu'elle région ??
0
111chosen111 Messages postés 7 Date d'inscription samedi 4 décembre 2010 Statut Membre Dernière intervention 7 décembre 2010
5 déc. 2010 à 00:14
Quebec!
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
5 déc. 2010 à 10:40
as tu trouver une mise à jour pour ta carte graphique ??
ok donc canada cela explique les adresse DNS des lignes 017

passes lis&kill"em option Search



DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

Télécharge List_Kill'em et enregistre le sur ton bureau

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis l'option Search

un icone blanc et noir va s'afficher sur le bureau , il te servira à relancer le programme par la suite.
un autre rouge et noir te servira a desinstaller le prog a la fin de la desinfection.

laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan

Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

sinon le rapport est ici : C:\List'em.txt
0