Gros soucis pc infecté
gégé
-
ben13010 Messages postés 3369 Statut Contributeur -
ben13010 Messages postés 3369 Statut Contributeur -
bonjour,
merci de m'aider je suis perdue voici un log hijack, je ne suis pas une balaise de l'informatique alors merci d' etre indulgent
Logfile of HijackThis v1.99.1
Scan saved at 15:49:17, on 14/01/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Network\network.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\msconf.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\azzedine\Mes documents\mes téléchargements\HijackThis(2).exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Network] C:\Program Files\Network\network.exe
O4 - HKCU\..\RunServices: [Microsoft Conference] msconf.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\System32\shdocvw.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1137248244653
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
merci de m'aider je suis perdue voici un log hijack, je ne suis pas une balaise de l'informatique alors merci d' etre indulgent
Logfile of HijackThis v1.99.1
Scan saved at 15:49:17, on 14/01/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Network\network.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\msconf.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\azzedine\Mes documents\mes téléchargements\HijackThis(2).exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Network] C:\Program Files\Network\network.exe
O4 - HKCU\..\RunServices: [Microsoft Conference] msconf.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\System32\shdocvw.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1137248244653
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
A voir également:
- Gros soucis pc infecté
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Double ecran pc - Guide
- Forcer demarrage pc - Guide
5 réponses
Salut,
Rend toi sur le site http://www.virustotal.com/flash/index_en.html
Tu clique sur Parcourir... puis Send tu cherche les deux fichiers network.exe et msconf.exe puis tu les envoie.
Copie/colle le rapport sur le forum.
Puis
- Fais toutes les mises à jour via Windows update : http://www.windowsupdate.com/windowsupdate/v6/default.aspx
- Télécharge et scanne ton PC avec un antispyware, je te conseille Microsoft AntiSpyware :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/31195.html
- Télécharge et scanne ton PC avec a² free : a² free
- Télécharge et scanne ton PC avec Ewido Security Suite : https://www.01net.com/telecharger/
- Si tu n'en n'a pas, télécharge un firewall.
Par exemple, la version GRATUITE de ZoneAlarm® : https://www.zonealarm.com#9001;=fr
- Télécharge ce nettoyeur CCLEANER : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tutorial là : https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Ton ordi sera dorénavant une vraie forteresse ^^
++
Rend toi sur le site http://www.virustotal.com/flash/index_en.html
Tu clique sur Parcourir... puis Send tu cherche les deux fichiers network.exe et msconf.exe puis tu les envoie.
Copie/colle le rapport sur le forum.
Puis
- Fais toutes les mises à jour via Windows update : http://www.windowsupdate.com/windowsupdate/v6/default.aspx
- Télécharge et scanne ton PC avec un antispyware, je te conseille Microsoft AntiSpyware :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/31195.html
- Télécharge et scanne ton PC avec a² free : a² free
- Télécharge et scanne ton PC avec Ewido Security Suite : https://www.01net.com/telecharger/
- Si tu n'en n'a pas, télécharge un firewall.
Par exemple, la version GRATUITE de ZoneAlarm® : https://www.zonealarm.com#9001;=fr
- Télécharge ce nettoyeur CCLEANER : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tutorial là : https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Ton ordi sera dorénavant une vraie forteresse ^^
++
Salut,
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"
O4 - HKLM\..\Run: [Network] C:\Program Files\Network\network.exe
O4 - HKCU\..\RunServices: [Microsoft Conference] msconf.exe
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\System32\shdocvw.dll
Clique sur demarrer, executer, tape: msconfig ,va dans l'onglet demarrage, cherche et decoche la case devant cette ligne:
(regarde dans l'onglet service si elle n'est pas dans l'onglet demarrage)
[Microsoft Conference] msconf.exe
Clique sur demarrer, rechercher, cherche un par un ces fichiers et supprime si present:
Network.exe
Network.dll
shdocvw.dll
network.exe
Clique sur demarrer, poste detravail, C:, program files, cherche et supprime ces dossiers:
Network
ShopperReports
Installe ceci pour te proteger des attaques du net:
Kerio:
http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/22418.html
-tutoriel: pour configurer et comprendre Kerio
http://kerio.probb.fr/
Tu as quoi comme logiciels anti-spyware?
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"
O4 - HKLM\..\Run: [Network] C:\Program Files\Network\network.exe
O4 - HKCU\..\RunServices: [Microsoft Conference] msconf.exe
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\System32\shdocvw.dll
Clique sur demarrer, executer, tape: msconfig ,va dans l'onglet demarrage, cherche et decoche la case devant cette ligne:
(regarde dans l'onglet service si elle n'est pas dans l'onglet demarrage)
[Microsoft Conference] msconf.exe
Clique sur demarrer, rechercher, cherche un par un ces fichiers et supprime si present:
Network.exe
Network.dll
shdocvw.dll
network.exe
Clique sur demarrer, poste detravail, C:, program files, cherche et supprime ces dossiers:
Network
ShopperReports
Installe ceci pour te proteger des attaques du net:
Kerio:
http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/22418.html
-tutoriel: pour configurer et comprendre Kerio
http://kerio.probb.fr/
Tu as quoi comme logiciels anti-spyware?
re, merci à vous de vos réponses, je n'avais plus de connexion,
suivi boulepate du mieux que j'ai pue mon soucis actuelle est que j'ai avast qui s'ouvre toute les 10sec j'abuse pas il me dit
C:\WINDOWS\system32\rdriv.sys mettre en quarantaine
j'arrete pas de le mettre en quarantaine mais reviens tjrs
au secours sinon j'ai adaware et spy bot
suivi boulepate du mieux que j'ai pue mon soucis actuelle est que j'ai avast qui s'ouvre toute les 10sec j'abuse pas il me dit
C:\WINDOWS\system32\rdriv.sys mettre en quarantaine
j'arrete pas de le mettre en quarantaine mais reviens tjrs
au secours sinon j'ai adaware et spy bot
salut
Pour rdriv.sys fait ceci :
Relance HijackThis pour supprimer un fichier au redémarrage
Appuie sur Open The Misc Tools Section.
Puis sur Delete a file on reboot.
Et va chercher C:\Windows\System32\rdriv.sys
Clique sur Ouvrir.
Puis il te demande si tu veux redémarrer. Réponds Oui.
tu devrau aussi telecharger un utilitaire de desinfection qui s'appelle stinger
http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,39067762s,00.htm
dis nous si il t''a trouvé quelque chose et si il l'a eliminé
bye
Pour rdriv.sys fait ceci :
Relance HijackThis pour supprimer un fichier au redémarrage
Appuie sur Open The Misc Tools Section.
Puis sur Delete a file on reboot.
Et va chercher C:\Windows\System32\rdriv.sys
Clique sur Ouvrir.
Puis il te demande si tu veux redémarrer. Réponds Oui.
tu devrau aussi telecharger un utilitaire de desinfection qui s'appelle stinger
http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,39067762s,00.htm
dis nous si il t''a trouvé quelque chose et si il l'a eliminé
bye
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question