Infection possible?
aliceinwondeland
-
philae83 Messages postés 12854 Statut Contributeur sécurité -
philae83 Messages postés 12854 Statut Contributeur sécurité -
Bonjour,
J'ai l'impression d'avoir quelques virus difficiles à éradiquer sur le P.C. pas de réels symptômes précis, c'est juste une impression...Il fonctionne plus lentement, les applications plantent un peu plus souvent...
Il est vrai qu'il manque de mémoire vive, mais ça n'a jamais été un problème jusqu'à présent.
Il ne surchauffe pas, l'anti-virus (antivir) et le bouclier résident (avast) ne détectent rien. Idem pour ad-awre. C'est bien ce qui m'inquiète: d'habitude, il y a toujours quelques petites bestioles qui trainent. Or, là, rien, que dalle, absolument rien.
J'ai effectué des scans en ligne, dont kaspersky qui détecte 3 virus, là ou f-secure n'en détecte qu'un...
Puis-je poster le rapport de l'analyse en ligne de Kaspersky, ainsi que le log d'Hijackthis effectué en mode sans échec?
Merci beaucoup.
J'ai l'impression d'avoir quelques virus difficiles à éradiquer sur le P.C. pas de réels symptômes précis, c'est juste une impression...Il fonctionne plus lentement, les applications plantent un peu plus souvent...
Il est vrai qu'il manque de mémoire vive, mais ça n'a jamais été un problème jusqu'à présent.
Il ne surchauffe pas, l'anti-virus (antivir) et le bouclier résident (avast) ne détectent rien. Idem pour ad-awre. C'est bien ce qui m'inquiète: d'habitude, il y a toujours quelques petites bestioles qui trainent. Or, là, rien, que dalle, absolument rien.
J'ai effectué des scans en ligne, dont kaspersky qui détecte 3 virus, là ou f-secure n'en détecte qu'un...
Puis-je poster le rapport de l'analyse en ligne de Kaspersky, ainsi que le log d'Hijackthis effectué en mode sans échec?
Merci beaucoup.
Configuration: Windows XP Firefox 2.0.0.6
6 réponses
télécharge spybot
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
télécharge a-squared
https://www.emsisoft.com/en/home/antimalware/
télécharge ad aware
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
mets a jour ton pc et je ne sais quoi te dire d'autre ne télécharge pas des "trucs" ou tu ne sais pas la provenance va sr les sites officiels ou sur d'autres sites comme par exemple la réference clubic !! j'en passe etc ...
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
télécharge a-squared
https://www.emsisoft.com/en/home/antimalware/
télécharge ad aware
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
mets a jour ton pc et je ne sais quoi te dire d'autre ne télécharge pas des "trucs" ou tu ne sais pas la provenance va sr les sites officiels ou sur d'autres sites comme par exemple la réference clubic !! j'en passe etc ...
bonsoir,
JAMAIS 2 ANTIVIRUS en même temps. Tu dois choisir entre l'un des 2
Il ne surchauffe pas, l'anti-virus (antivir) et le bouclier résident (avast) ne détectent rien
JAMAIS 2 ANTIVIRUS en même temps. Tu dois choisir entre l'un des 2
comme philae83 te le dit supprime un des deux antivirus puis telecharge un parefeu celui la par exemple:
¤ Désactive le pare-feu de Windows (SP2) puis installe celui-ci pour plus de sécurité
Kerio (pare-feu) : reste gratuit après la période d'essai en français
----> http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html
Regarde ce tutoriel si tu as besoin d'aide pour l'installation, la configuration et compréhension de Kerio
http://www.malekal.com/kerio_firewall.php
Plus d'info :
->https://kerio.probb.fr/
¤ Désactive le pare-feu de Windows (SP2) puis installe celui-ci pour plus de sécurité
Kerio (pare-feu) : reste gratuit après la période d'essai en français
----> http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html
Regarde ce tutoriel si tu as besoin d'aide pour l'installation, la configuration et compréhension de Kerio
http://www.malekal.com/kerio_firewall.php
Plus d'info :
->https://kerio.probb.fr/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voici le log hijackthis en mode normal:
Logfile of HijackThis v1.99.1
Scan saved at 12:11:41, on 10/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\system32\spoolsv.exe
d:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
D:\Program Files\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\WINDOWS\System32\imapi.exe
D:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
D:\Documents and Settings\cedric\Bureau\utorrent.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\AntiVir PersonalEdition Classic\avscan.exe
D:\Documents and Settings\cedric\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5093/mcfscan.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: F-Secure BlackLight Sensor - F-Secure Corporation - D:\DOCUME~1\cedric\LOCALS~1\Temp\F-Secure\Anti-Virus\fsblsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - D:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - d:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - D:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NMIndexingService - Unknown owner - D:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
Comme vous pouvez le constater, j'ai fait quelques scans en ligne ;-)
merci de votre aide.
commence par supprimer AVAST ou bien ANTIVIR, mais ne garde pas les 2
il te reste également du F SECURE ?
as tu fait une défrag récemment ?
ces virus révélés par l'analyse en ligne kaspersky m'embêtaient....Suis allée chercher les fichiers en question, je les ai supprimés.
Pour info, les voici:
D:\System Volume Information\_restore{DC17C146-2837-4343-B2EC-ADAA9F5EDBA7}\RP188\A0054576.exe NSIS: infecté - 1
D:\System Volume Information\_restore{DC17C146-2837-4343-B2EC-ADAA9F5EDBA7}\RP188\A0054576.exe/data0011 Infecté : not-a-virus:AdTool.Win32.WhenU.a
J'ai refait un scan, et cette fois-ci rien à signaler.
par contre, j'ai deux fichiers que je n'arrive pas à supprimer: tshrink, dont le téléchargement avait échoué, et qui se retrouve sur mon bureau, incomplet mais dès que je veux le supprimer "la ressource est utilisée bla bla",
et un programme à la noix, qui s'enlève pas même avec ccleaner "lookn'stop".
Si vous avez des idées, elles sont les bienvenues,
merci d'avance!