Sujet Précédent Sujet Suivant

Ai je un virus ?

azertydebute -  
azertydebute Messages postés 28 Statut Membre -
Bonjour,

Je viens de faire un scan avec HIJACKTHIS j'ai eu un message comme quoi javais un acces refusé sur quequechose mais voici le résultat. Mon UC est utiulisé à 100% par tous les processus
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:06:0689, on 13/12/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18975)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtblfs.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10l_ActiveX.exe
C:\Users\demo\Desktop\HiJackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Program Files\Dell Support Center\gs_agent\dsc.exe
C:\Program Files\Dell Support Center\gs_agent\dsc.exe
C:\Program Files\Dell Support Center\gs_agent\dsc.exe
C:\Program Files\Dell Support Center\gs_agent\dsc.exe
C:\Program Files\Dell Support Center\gs_agent\dsc.exe
C:\Program Files\Dell Support Center\gs_agent\dsc.exe
C:\Program Files\Dell Support Center\gs_agent\dsc.exe
C:\Program Files\Dell Support Center\gs_agent\dsc.exe
C:\Program Files\Dell Support Center\gs_agent\dsc.exe
C:\Program Files\Dell Support Center\gs_agent\dsc.exe
C:\Program Files\Dell Support Center\gs_agent\dsc.exe
C:\Program Files\Dell Support Center\gs_agent\dsc.exe
C:\Program Files\Dell Support Center\gs_agent\dsc.exe
C:\Program Files\Dell Support Center\gs_agent\dsc.exe
C:\Program Files\Dell Support Center\gs_agent\dsc.exe
C:\Program Files\Dell Support Center\gs_agent\dsc.exe
C:\Program Files\Dell Support Center\gs_agent\dsc.exe
C:\Program Files\Dell Support Center\gs_agent\dsc.exe
C:\Program Files\Dell Support Center\gs_agent\dsc.exe
C:\Program Files\Dell Support Center\gs_agent\dsc.exe

O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f6ef8056\aestsrv.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
O23 - Service: Dock Login Service (DockLoginService) - Stardock Corporation - C:\Program Files\Dell\DellDock\DockLogin.exe
O23 - Service: ExtraFilm upload service (EFUploadSrv) - Textalk AB - C:\Program Files\Extrafilm Designer FR\EFUploadSrv.exe
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: SupportSoft Sprocket Service (DellSupportCenter) (sprtsvc_DellSupportCenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f6ef8056\STacSV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE
O23 - Service: Marvell Yukon Service (yksvc) - Unknown owner - RUNDLL32.EXE (file missing)

--Merci
A voir également:

61 réponses

Précédent
Réponse 21 / 61
azertydebute
 
Je desactive Kaspersky seulement si je comprends bien car les autres autres sont des outils d'analyses ?? A quel moment je reactive ?
0
Réponse 22 / 61
glops Messages postés 1901 Statut Membre 150
 
tu désactive Kaspersky et windows defender en suivant le lien que je t'ai donné

tu peux réactiver Kaspersky après le scan de combofix

glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
0
Réponse 23 / 61
azertydebute
 
http://www.cijoint.fr/cjlink.php?file=cj201012/cijXc4N4a2.txt

Merci de votre aide precieuseet de votre patience
0
Réponse 24 / 61
glops Messages postés 1901 Statut Membre 150
 
bonjour

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

tu n'as pas désactivé Windows Defender comme indiqué plus haut (lien sur la page précédente
fais le et refais un passage avec ComboFix Stp?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 61
azertydebute
 
je pensais que c'était désactivé mais c'est vrai que qu and j'ai lu le rapport j'ai eu des doutes.
La manip doit être différente chez Vista car je ne pouvais pas faire comme demandé et j'ai essayé de chercher mais avec la lenteur de mon pc j'ai décoché la case "analyser automatiquement mon ordi", il n'y a que çà dans options!
0
Réponse 26 / 61
glops Messages postés 1901 Statut Membre 150
 
la manip donnée est pour vista,un autre lien ici:

https://www.pcastuces.com/newsletter/adj/2281.htm

glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
0
Réponse 27 / 61
azertydebute
 
J'ai pas vu la barre de défilement mille fois désolé et merci. Mon cerveau bug aussi avec mon bébé qui fait pas ses nuits...
Je refais un scan
0
Réponse 28 / 61
azertydebute
 
http://www.cijoint.fr/cjlink.php?file=cj201012/cijMRywLqq.txt
0
Réponse 29 / 61
glops Messages postés 1901 Statut Membre 150
 
voilà qui est mieux ; )

constates tu une amélioration?

tu vas tester un fichier sur virus total

=> rends toi sur https://www.virustotal.com/gui/
=> clique sur "parcourir" et dans le champ saisis le chemin vers le fichier possiblement "infecté" soit :

c:\windows\system32\userinit.exe

=> clique sur envoyer le fichier

Si le fichier a déjà été analysé par VirusTotal il te sera proposé de consulter immédiatement l'archive de cette analyse (le temps depuis lequel cette analyse a été faite est signalé).=>demande à ce que ce fichier soit ré-analysé,en cliquant sur "réanalyser le fichier"

=> poste moi le lien vers le rapport Stp?

c:\windows\system32\userinit.exe
0
Réponse 30 / 61
azertydebute
 
Si je comprends bien ce fichier n'a jamais été analysé ??

http://www.cijoint.fr/cjlink.php?file=cj201012/cijzXVQyCn.txt

UC toujours à 100%.
0
Réponse 31 / 61
glops Messages postés 1901 Statut Membre 150
 
bonjour

Cela veut dire que le fichier est sain (aucun Antivirus ne l'a détecté infecté)
ce fichier a forcément déjà été analysé mais pas le tien ;)

bref cela ne résoud pas le shmilblic

tu vas recommencé l'opération Virus Total pour deux autres fichiers souvent patché par les malwares et que combo n'a peut être pas vu

=> Rends toi sur https://www.virustotal.com/gui/
=> clique sur "parcourir" et dans le champ saisis le chemin vers le fichier possiblement "infecté" soit :

c:\Windows\explorer.exe

=> clique sur envoyer le fichier

Si le fichier a déjà été analysé par VirusTotal il te sera proposé de consulter immédiatement l'archive de cette analyse (le temps depuis lequel cette analyse a été faite est signalé). => Demande à ce que ce fichier soit ré-analysé,en cliquant sur "réanalyser le fichier"

=> poste moi le lien vers le rapport

tu recommences ensuite la manip pour:

c:\Windows\System32\winlogon.exe

poste moi les rapports
0
Réponse 32 / 61
azertydebute Messages postés 28 Statut Membre
 
Merci

Voici les rapports :

winlogon : http://www.cijoint.fr/cjlink.php?file=cj201012/cijBbtnLLM.txt

explorer : http://www.cijoint.fr/cjlink.php?file=cj201012/cijoxzkHU1.txt
0
Réponse 33 / 61
glops Messages postés 1901 Statut Membre 150
 
Donc visiblement ces fichiers là sont sains

avant de continuer essaie ceci:

Si c'est un portable =>enlève la batterie, débranche la prise secteur, et appuie minimum 10 sec sur le bouton "marche" du portable

ensuite rebranche et redemarre

si pas d'amélioration refais moi un ZHPDiag Stp?
0
Réponse 34 / 61
azertydebute Messages postés 28 Statut Membre
 
C'est bizarre quand j'ai allumé mon portable les processus prenaint peu de place enfin c'était normal je voulais d'ailleurs vous dire écrire que tout est devenu normal. Mais quand j'ai ouvert internet explorer et voulu revérifié, j'ai constaté que c'est de nouveau à 100%,la souris virevolte encore :(
Euh question bête mais jappui une fois eteind?
0
Réponse 35 / 61
glops Messages postés 1901 Statut Membre 150
 
bien que je ne pense pas que ce soit nécéssaire au vu de tes dernières indications

tu fais exactement ce que j'ai écrit => appuie lorsque c'est débranché et batterie enlevée, sinon il va démarrer

ensuite tu rebranches et tu démarres normalement

je dois m'absenter pour l'après midi

A+
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
0
Réponse 36 / 61
glops Messages postés 1901 Statut Membre 150
 
il reste des traces de Avira/Antivir sur ton PC alors qu'il est normalement désinstallé
un conflit avec Kasresky expliquerait la lenteur sur IE

si il ne l'est pas fais le par le panneau de config/programmes et fonctionnalités

si il a déjà été désinstallé fais ceci:

=> Lance ZHPFix (via le raccourci seringue sur ton Bureau)
=> Copie les lignes suivantes :


O53 - SMSR:HKLM\...\startupreg\avgnt [Key] . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
O64 - Services: CurCS - C:\Windows\system32\Drivers\AVGNTFLT.sys - avgntflt (avgntflt) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVGNTFLT

=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
=>les lignes copiées et seulement celles-là doivent se placer dans la fenêtre
=> valide par "OK"
=> Clique sur « Tous », puis sur « Nettoyer »
=> Copie/colle la totalité du rapport dans ta prochaine réponse ou héberge le sur cijoint.fr

donne moi des nouvelles et fais un nouveau ZHPdiag après le fix

glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
0
Réponse 37 / 61
azertydebute Messages postés 28 Statut Membre
 
Bonjour,

désolé du retard
ZDHfix :
Rapport de ZHPFix 6.12.3226 par Nicolas Coolman, Update du 06/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-18-12-2010-20-47-01.txt
Run by demo at 18/12/2010 20:47:01
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O53 - SMSR:HKLM\...\startupreg\avgnt [Key] . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe => Clé absente
O64 - Services: CurCS - C:\Windows\system32\Drivers\AVGNTFLT.sys - avgntflt (avgntflt) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVGNTFLT => Clé supprimée avec succès

========== Fichier(s) ==========
c:\program files\avira\antivir desktop\avgnt.exe () => Fichier absent

========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Fichier(s)

End of the scan

Je fais un diag.merci
0
Réponse 38 / 61
azertydebute Messages postés 28 Statut Membre
 
Voici le raport Zdiag : http://www.cijoint.fr/cjlink.php?file=cj201012/cij3taJ3yL.txt

Quand il y a marqué pas de propriétaire faut il supprimé systématiquement ?

Sinon (je suis tellement fatigué depuis quelques jours que mon esprit n'est pas clair) j'ai enlevé la batterie (pour la première fois!!)et la prise mais l'ordi n'a pas redemarré donc je n'ai pas appuyé sur power. J'ai remis la batterie et redemarré : toujours 100% UC...

Je ne sais pas si c'est important mais après le 2eme combofix j'avais un message du type "tentative d'opération non autorisée sur 1 clé du registre marquée pour suppression" à chaque fois que j'essayais d'ouvrir un programme. Mais après un redemarrage le message a disparu et j'avais à nouveau accès à tout.

Dans l'ensemble le PC marche mieux.
0
Réponse 39 / 61
glops Messages postés 1901 Statut Membre 150
 
Bonjour

Tu dois réactiver tes protections si ce n'est pas déjà fait

Ne supprimes rien d'autre que ce que je te demande de supprimer

il faut bien appuyer sur le bouton marche pendant minimum 10s/20s avec batterie enlevée et prise débranchée => le PC ne peut donc pas démarrer=>c'est normal
ensuite tu rebranches la prise et tu démarres normalement(tu remets la batterie si tu en as besoin sinon le mieux est de la stockée)

ton PC est maintenant débarrassé des malwares et si il se comporte bien nous allons pouvoir passer à la finalisation de cette désinfection
Tiens moi au courant
0
Réponse 40 / 61
azertydebute Messages postés 28 Statut Membre
 
Bonjour,
J'ai fait comme vous avez dit. Rien n'a changé.
Pour les protections j'avais bien reactivé Kaspersky mais faut il réactiver windows defender ? Je viens de le faire.
Sinon mon pc est nettement moins lent mais la souris virevolte encore. J'ai dû peut être recliqué 10 fois pour écrire ces lignes !
Je trouve quand même qu'il est toujours un peu lent...
Tous les processus utilisent 100% de l'UC toujours
Je desespere

Merci d'avance.
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
Erreur 0x800700E1
Didiervd -
Viktimz -

11 réponses