[virus] dans system apparemment

Question

bonjour. voila je pense ke j'ai un virus qui est entré dans mon systeme.
J'ai la memoire qui a ralentit ( page s'ouvre moins vite qu'avant)
j'ai l'écran qui se trouble
la page d'accueil change automatiquement ( elle met "about : blank" par défault)
et enfin norton affiche un message sur le bureau comme quoi je dois le desinstaller car il ne peut pas reparer une erreur

si quelqu'un peut m'aider, je l'accpte volontier. merci beaucoup

^^Marie^^ · Answer

Salut

Fais ce qui suit
stp
merci

Télécharge Blacklight(de F-Secure) a l’une des 2 adresses : 
https://www.f-secure.com/en 
https://www.f-secure.com/en 

et sauvegarde le sur ton Bureau. 

Double-clique blbeta.exeet accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie/colle le rapport

A++

^^Marie^^ · Answer

sur ce tchat toi==> c'est pas un tchatch ici, mais plutôt une salon de discution...lol
T'inkiet chui pas douée moi non plus...
Je serre la main à tout le monde ...lol comme Coluche

sperdu · Answer

voila ce que donne le rapport de f-secure blbeta.
il n'a rien detecté apparemment!

12/12/06 18:09:02 [Info]: BlackLight Engine 1.0.47 initialized
12/12/06 18:09:02 [Info]: OS: 5.1 build 2600 (Service Pack 2)
12/12/06 18:09:02 [Note]: 7019 4
12/12/06 18:09:02 [Note]: 7005 0
12/12/06 18:10:48 [Note]: 7006 0
12/12/06 18:10:48 [Note]: 7011 1488
12/12/06 18:10:48 [Note]: 7026 0
12/12/06 18:10:48 [Note]: 7026 0
12/12/06 18:10:55 [Note]: FSRAW library version 1.7.1020
12/12/06 18:16:09 [Note]: 7007 0

salwa5 · Answer

c'est bon je t'ai retrouvé :p 

 telecharge hijackthis et colle le resultat ici : 

http://www.infos-du-net.com/telecharger/HijackThis.html 
demo : 
http://pageperso.aol.fr/balltrap34/demohijack.htm 


a+++

salwa5 · Answer

bonsoir ton log est propre , je pense que le probleme de la page de demarrage vien sois  de norton ou de SpySubtract  il faut les configurer correctement  

pour les lenteur essay ca : 

Pour les lenteurs au démarrage :

 
Désactive les programmes inutiles au démarrage pour gagner en performance et un démarrage plus rapide : 
- Menu Démarrer puis executer 
- Tape msconfig dans le champs et clic sur OK 
- Dans la nouvelle fenetre clic sur l'onglet démarrage en haut à droite 
- Décoche tous les programmes qui te semblent inutiles (selon l'utilisation que tu fais de l'ordinateur) 
- Clic sur OK /appliquer/redemarrer maintenant
-au redemarage une petite fenetre s'affiche coche ne plus afficher ce message

Plus d'informations sur msconfig : https://www.malekal.com/tag/msconfig/ 
 
 
Regarde aussi du côté de : 
Hyper Start : http://forum.malekal.com/ftopic965.php 
Startup Delayer : http://forum.malekal.com/ftopic973.php 
 
Pour les lenteurs globales du système : 
Si les lenteurs persistent, regarde cette adresse : https://www.malekal.com/maintenance-et-resolution-de-probleme-windows/ 
- Je te conseil de mettre à jour un maximum de pilotes. 
- Vérifie que l'ultra-dma est activé : http://forum.malekal.com/sutra3860.php#3860 
- Nettoye ton ordinateur avec CCleaner : https://www.malekal.com/tutoriel-ccleaner/ 
- Nettoye ta base de registre avec regcleaner : https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/ 
- Désinstaller tout pack codec 
- Si tu es sous Windows XP SP2, faire ceci : Menu Démarrer / executer / regsvr32 -u shmedia.dll et tu clics sur OK 
- Faire un test de ton disque : Menu Démarrer / executer / cmd et tu clics sur OK. Dans la nouvelle fenêtre, tape chkdsk /F /R c: 
Il va te dire qu'il ne peut pas scanner une partition montée et va te proposer de scanner au redémarrage, accepte et redémarre l'ordinateur. 
- Vérifier la température de ton ordinateur : https://www.malekal.com/mesurer-temperatures-cpu-gpu-ssd-disque-dur-de-votre-pc/ 
- Faire un test de tes barettes avec memtest : https://www.01net.com/404/ [...] 29059.html


je te conseille aussi de faire  une defragmentation de tout les disques https://www.thesiteoueb.net/faq-astuces/fiche-pratique-426-comment-defragmenter-un-disque-dur-sous-xp.html 

a+++

Lyonnais92 · Answer

Bonsoir,

1) ton HijackThis est mal placé, àl'intérieur d'un répertoire temporaire.

Crée C:\HijackThis et copie/colle tout ce qui'il y a dans 
C:\DOCUME~1\Seb\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip

2) renomme Hijackthis.exe en ScanVundo.exe.

3) Relance ScanVundo.exe (ex Hijackthis) et poste le log 

regarde ce qui se passe avec les lignes 02 et 020.

A toi la suite salwa  (perso, je ferai contrôler C:\WINDOWS\system32\dwwin.exe  par Virustotal).

@+

sperdu · Answer

Logfile of HijackThis v1.99.1
Scan saved at 21:46:59, on 12/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\system32\ctfmon.exe
c:\Program Files\InterMute\SpySubtract\SpySub.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\dwwin.exe
C:\WINDOWS\system32\mmc.exe
C:\WINDOWS\system32\DfrgNtfs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\ScanVundo.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

salwa5 · Answer

norton n'est plus actif  :/ est c'est dangereux de surfé sans antivirus donc il faut le desinstallé puis le reinstallé ( j'espere que tu as tjr le cd norton)

etant donnée que la desinstalle de norton pose bcp de probleme donc je te conseille d'utilisé ce desinstalateur http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924 

regarde avant si il correspond a ta verion norton 

ensuite reinstalle norton / reactive le et dit moi si tes problemes sont resolu


a+++

sperdu · Answer

ca y est norton desinstallé et defragmentation finie!
ca a lair de fonctionner bocoup mieu! cool!
par contre je n'ai pa le cd de norton, kel antivirus me conseillez vous?
Je peux telecharger un antivirus en version dessai ke je renouvellerai au fur et a mesure, non?
PS : avez vous lu le message de Lyonnais 92 ci dessus? (message n°9) Qu'en est il?

Lyonnais92 · Answer

Bonsoir,

Salwa a parfaitement vu mon post.

Personne n'en a reparlé car le fait de renommer Hijackthis a montré l'absence de l'infection que je supposais.

Comme antivirus gratuit, on propose en général Avast que tu vas trouver sur cette page en haut à gauche dans les incontournables.

Bonne suite.

sperdu · Answer

merci bocoup a vous deux 
a un de ces jours certainement ! lol

salwa5 · Answer

Bonsoir  sperdu et lyonnais  voici les liens pour telecharger avast 

Avast (antivirus) 
https://www.clubic.com/telecharger-fiche11113-avast-antivirus-gratuit.html

tutorial
https://forums.cnetfrance.fr


je supose que maintenant t'as plus de parfeu puisque il etait integré dans norton donc telecharge ce parefeu gratuit 


Kerio (parefeu)

https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html

tuto

https://forums.cnetfrance.fr

a+++

salwa5 · Answer

si ton ordi rame tjr , applique les manip du message numero 8 ;) 



a+++

[virus] dans system apparemment

13 réponses

Votre réponse

Discussions similaires

Newsletters