[virus] dans system apparemment

sperdu Messages postés 33 Statut Membre -  
salwa5 Messages postés 7552 Statut Contributeur -
bonjour. voila je pense ke j'ai un virus qui est entré dans mon systeme.
J'ai la memoire qui a ralentit ( page s'ouvre moins vite qu'avant)
j'ai l'écran qui se trouble
la page d'accueil change automatiquement ( elle met "about : blank" par défault)
et enfin norton affiche un message sur le bureau comme quoi je dois le desinstaller car il ne peut pas reparer une erreur

si quelqu'un peut m'aider, je l'accpte volontier. merci beaucoup
Configuration: Windows XP
Internet Explorer 7.0

13 réponses

  1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut

    Fais ce qui suit
    stp
    merci

    Télécharge Blacklight(de F-Secure) a l’une des 2 adresses :
    https://www.f-secure.com/en
    https://www.f-secure.com/en

    et sauvegarde le sur ton Bureau.

    Double-clique blbeta.exeet accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next

    Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

    Copie/colle le rapport

    A++
    0
    1. sperdu Messages postés 33 Statut Membre
       
      merci marie mais je dois m'absenter je te fai ce tt a l'heure! tu es souvent sur ce tchat toi? parce que je sui novice de chez novice moi ! lol merci et tu parle de ki pour serrer la main? les autres abonnés?
      0
  2. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    sur ce tchat toi==> c'est pas un tchatch ici, mais plutôt une salon de discution...lol
    T'inkiet chui pas douée moi non plus...
    Je serre la main à tout le monde ...lol comme Coluche

    0
  3. sperdu Messages postés 33 Statut Membre
     
    voila ce que donne le rapport de f-secure blbeta.
    il n'a rien detecté apparemment!

    12/12/06 18:09:02 [Info]: BlackLight Engine 1.0.47 initialized
    12/12/06 18:09:02 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    12/12/06 18:09:02 [Note]: 7019 4
    12/12/06 18:09:02 [Note]: 7005 0
    12/12/06 18:10:48 [Note]: 7006 0
    12/12/06 18:10:48 [Note]: 7011 1488
    12/12/06 18:10:48 [Note]: 7026 0
    12/12/06 18:10:48 [Note]: 7026 0
    12/12/06 18:10:55 [Note]: FSRAW library version 1.7.1020
    12/12/06 18:16:09 [Note]: 7007 0
    0
  4. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    c'est bon je t'ai retrouvé :p

    telecharge hijackthis et colle le resultat ici :

    http://www.infos-du-net.com/telecharger/HijackThis.html
    demo :
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    a+++
    0
    1. sperdu Messages postés 33 Statut Membre
       
      ca met longtemp car apparemment le virus me ralentit enormement l'ouverture des pages dsl a de suite
      0
    2. sperdu Messages postés 33 Statut Membre
       
      Logfile of HijackThis v1.99.1
      Scan saved at 20:54:02, on 12/12/2006
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.5730.0011)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Norton Internet Security\ISSVC.exe
      C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
      C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
      c:\APPS\HIDSERVICE\HIDSERVICE.exe
      C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
      C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
      c:\APPS\Powercinema\Kernel\TV\CLSched.exe
      C:\Apps\Powercinema\PCMService.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\WINDOWS\system32\ctfmon.exe
      c:\Program Files\InterMute\SpySubtract\SpySub.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\WINDOWS\system32\dwwin.exe
      C:\DOCUME~1\Seb\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
      O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: SpySubtract.lnk = C:\Program Files\InterMute\SpySubtract\SpySub.exe
      O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
      O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
      O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
      O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
      O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
      O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
      O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
      O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
      O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
      O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    bonsoir ton log est propre , je pense que le probleme de la page de demarrage vien sois de norton ou de SpySubtract il faut les configurer correctement

    pour les lenteur essay ca :

    Pour les lenteurs au démarrage :

    Désactive les programmes inutiles au démarrage pour gagner en performance et un démarrage plus rapide :
    - Menu Démarrer puis executer
    - Tape msconfig dans le champs et clic sur OK
    - Dans la nouvelle fenetre clic sur l'onglet démarrage en haut à droite
    - Décoche tous les programmes qui te semblent inutiles (selon l'utilisation que tu fais de l'ordinateur)
    - Clic sur OK /appliquer/redemarrer maintenant
    -au redemarage une petite fenetre s'affiche coche ne plus afficher ce message

    Plus d'informations sur msconfig : https://www.malekal.com/tag/msconfig/

    Regarde aussi du côté de :
    Hyper Start : http://forum.malekal.com/ftopic965.php
    Startup Delayer : http://forum.malekal.com/ftopic973.php

    Pour les lenteurs globales du système :
    Si les lenteurs persistent, regarde cette adresse : https://www.malekal.com/maintenance-et-resolution-de-probleme-windows/
    - Je te conseil de mettre à jour un maximum de pilotes.
    - Vérifie que l'ultra-dma est activé : http://forum.malekal.com/sutra3860.php#3860
    - Nettoye ton ordinateur avec CCleaner : https://www.malekal.com/tutoriel-ccleaner/
    - Nettoye ta base de registre avec regcleaner : https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/
    - Désinstaller tout pack codec
    - Si tu es sous Windows XP SP2, faire ceci : Menu Démarrer / executer / regsvr32 -u shmedia.dll et tu clics sur OK
    - Faire un test de ton disque : Menu Démarrer / executer / cmd et tu clics sur OK. Dans la nouvelle fenêtre, tape chkdsk /F /R c:
    Il va te dire qu'il ne peut pas scanner une partition montée et va te proposer de scanner au redémarrage, accepte et redémarre l'ordinateur.
    - Vérifier la température de ton ordinateur : https://www.malekal.com/mesurer-temperatures-cpu-gpu-ssd-disque-dur-de-votre-pc/
    - Faire un test de tes barettes avec memtest : https://www.01net.com/404/ [...] 29059.html

    je te conseille aussi de faire une defragmentation de tout les disques https://www.thesiteoueb.net/faq-astuces/fiche-pratique-426-comment-defragmenter-un-disque-dur-sous-xp.html

    a+++
    0
    1. sperdu Messages postés 33 Statut Membre
       
      salwa je sui en train de defragmenter! merci.
      tu pense que je n'ai pas de virus ou de probleme? il fo juste ke je fasse ce ke tu me dis au dessus?
      0
      1. salwa5 Messages postés 7552 Statut Contributeur 1 671 > sperdu Messages postés 33 Statut Membre
         
        ok termine la defragmentation ensuite fait ce que lyonais te demande :)

        bonne chance

        a++++
        0
  7. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    1) ton HijackThis est mal placé, àl'intérieur d'un répertoire temporaire.

    Crée C:\HijackThis et copie/colle tout ce qui'il y a dans
    C:\DOCUME~1\Seb\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip

    2) renomme Hijackthis.exe en ScanVundo.exe.

    3) Relance ScanVundo.exe (ex Hijackthis) et poste le log

    regarde ce qui se passe avec les lignes 02 et 020.

    A toi la suite salwa (perso, je ferai contrôler C:\WINDOWS\system32\dwwin.exe par Virustotal).

    @+

    0
  8. sperdu Messages postés 33 Statut Membre
     
    Logfile of HijackThis v1.99.1
    Scan saved at 21:46:59, on 12/12/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Norton Internet Security\ISSVC.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    c:\APPS\HIDSERVICE\HIDSERVICE.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
    C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
    c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    C:\Apps\Powercinema\PCMService.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
    C:\WINDOWS\system32\ctfmon.exe
    c:\Program Files\InterMute\SpySubtract\SpySub.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\dwwin.exe
    C:\WINDOWS\system32\mmc.exe
    C:\WINDOWS\system32\DfrgNtfs.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\ScanVundo.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
    O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
    O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
    0
  9. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    norton n'est plus actif :/ est c'est dangereux de surfé sans antivirus donc il faut le desinstallé puis le reinstallé ( j'espere que tu as tjr le cd norton)

    etant donnée que la desinstalle de norton pose bcp de probleme donc je te conseille d'utilisé ce desinstalateur http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

    regarde avant si il correspond a ta verion norton

    ensuite reinstalle norton / reactive le et dit moi si tes problemes sont resolu

    a+++
    0
  10. sperdu Messages postés 33 Statut Membre
     
    ca y est norton desinstallé et defragmentation finie!
    ca a lair de fonctionner bocoup mieu! cool!
    par contre je n'ai pa le cd de norton, kel antivirus me conseillez vous?
    Je peux telecharger un antivirus en version dessai ke je renouvellerai au fur et a mesure, non?
    PS : avez vous lu le message de Lyonnais 92 ci dessus? (message n°9) Qu'en est il?
    0
  11. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    Salwa a parfaitement vu mon post.

    Personne n'en a reparlé car le fait de renommer Hijackthis a montré l'absence de l'infection que je supposais.

    Comme antivirus gratuit, on propose en général Avast que tu vas trouver sur cette page en haut à gauche dans les incontournables.

    Bonne suite.
    0
  12. sperdu Messages postés 33 Statut Membre
     
    merci bocoup a vous deux
    a un de ces jours certainement ! lol
    0
  13. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    Bonsoir sperdu et lyonnais voici les liens pour telecharger avast

    Avast (antivirus)
    https://www.clubic.com/telecharger-fiche11113-avast-antivirus-gratuit.html

    tutorial
    https://forums.cnetfrance.fr

    je supose que maintenant t'as plus de parfeu puisque il etait integré dans norton donc telecharge ce parefeu gratuit

    Kerio (parefeu)

    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html

    tuto

    https://forums.cnetfrance.fr

    a+++
    0
  14. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    si ton ordi rame tjr , applique les manip du message numero 8 ;)

    a+++
    0