HELP!!! infection virale sévère PC au ralenti
Fermé
gangC
Messages postés
18
Date d'inscription
mardi 26 juin 2007
Statut
Membre
Dernière intervention
13 septembre 2007
-
11 sept. 2007 à 14:44
gangC Messages postés 18 Date d'inscription mardi 26 juin 2007 Statut Membre Dernière intervention 13 septembre 2007 - 13 sept. 2007 à 11:44
gangC Messages postés 18 Date d'inscription mardi 26 juin 2007 Statut Membre Dernière intervention 13 septembre 2007 - 13 sept. 2007 à 11:44
A voir également:
- HELP!!! infection virale sévère PC au ralenti
- Benchmark pc - Guide
- Pc ralenti - Guide
- Ecran noir pc - Guide
- Reinitialiser pc - Guide
- Télécharger musique gratuitement sur pc - Télécharger - Conversion & Extraction
7 réponses
lu
Copie ton hijack this dans un nouvo repertoire stp pas direct sur le bureau
relance le et fix ca
C:\winnt\system32\ias\winmgnt.exe
O2 - BHO: (no name) - {ACB3E0B7-7D0C-40B7-99B3-3EEACDF86BFB} - (no file)
O4 - HKLM\..\Run: [Kernel_check] wmiprvse.exe
O4 - HKLM\..\RunServices: [Kernel_check] wmiprvse.exe
O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {8B936702-C234-40D0-B69C-A2F669A33978} - https://www.afternic.com/domains/downloadv3.com
O20 - Winlogon Notify: ljjkigh - ljjkigh.dll (file missing)
O23 - Service: Winnt - Unknown owner - C:\WINNT\SYSTEM32\inst_vaprpt.exe
Si IP te dise quelque chose ? Sinon vire aussi cela:
O17 - HKLM\System\CCS\Services\Tcpip\..\{44EEE6E0-6DF6-45F8-8356-CED8F4566E63}: NameServer = 195.7.111.1,195.7.112.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{44EEE6E0-6DF6-45F8-8356-CED8F4566E63}: NameServer = 195.7.111.1,195.7.112.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{44EEE6E0-6DF6-45F8-8356-CED8F4566E63}: NameServer = 195.7.111.1,195.7.112.1
Reboot et fait un nouveau scan
Copie ton hijack this dans un nouvo repertoire stp pas direct sur le bureau
relance le et fix ca
C:\winnt\system32\ias\winmgnt.exe
O2 - BHO: (no name) - {ACB3E0B7-7D0C-40B7-99B3-3EEACDF86BFB} - (no file)
O4 - HKLM\..\Run: [Kernel_check] wmiprvse.exe
O4 - HKLM\..\RunServices: [Kernel_check] wmiprvse.exe
O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {8B936702-C234-40D0-B69C-A2F669A33978} - https://www.afternic.com/domains/downloadv3.com
O20 - Winlogon Notify: ljjkigh - ljjkigh.dll (file missing)
O23 - Service: Winnt - Unknown owner - C:\WINNT\SYSTEM32\inst_vaprpt.exe
Si IP te dise quelque chose ? Sinon vire aussi cela:
O17 - HKLM\System\CCS\Services\Tcpip\..\{44EEE6E0-6DF6-45F8-8356-CED8F4566E63}: NameServer = 195.7.111.1,195.7.112.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{44EEE6E0-6DF6-45F8-8356-CED8F4566E63}: NameServer = 195.7.111.1,195.7.112.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{44EEE6E0-6DF6-45F8-8356-CED8F4566E63}: NameServer = 195.7.111.1,195.7.112.1
Reboot et fait un nouveau scan
gangC
Messages postés
18
Date d'inscription
mardi 26 juin 2007
Statut
Membre
Dernière intervention
13 septembre 2007
11 sept. 2007 à 17:24
11 sept. 2007 à 17:24
bonjour Laurent et merci de ton aide.
Imagine toi que je viens juste de finir les opérations que tu me conseillais ! quand je dis que mon PC rame !!! (déplacer HijackThis du bureau vers un répertoire dédié a pris 1 heure !!!!!)
les IP notées en O17 correspondent à mes DNS préféré et auxiliaire, respectivement. j'ai préféré les garder... pour garder l'accès à ce forum...
voici le nouveau scan HiJackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 5:20:25 PM, on 9/11/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\drivers\CDAC11BA.EXE
C:\Program Files\NavNT\defwatch.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\cba\pds.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\winnt\system32\ias\spool.exe
C:\winnt\system32\ias\winmgnt.exe
C:\Program Files\NavNT\rtvscan.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINNT\system32\hkcmd.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb06.exe
C:\Program Files\3Com\3Com 11Mbps Wireless LAN PCI Adapter\WLAN_Cfg.exe
C:\Program Files\NavNT\vptray.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\WINNT\system32\ctfmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\cba\xfr.exe
C:\WINNT\system32\MsgSys.EXE
C:\WINNT\system32\taskmgr.exe
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\HiJackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Synchronization Manager] "mobsync.exe" /logon
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\system32\hkcmd.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] "C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb06.exe
O4 - HKLM\..\Run: [WLAN_Cfg.exe] "C:\Program Files\3Com\3Com 11Mbps Wireless LAN PCI Adapter\WLAN_Cfg.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\system32\igfxtray.exe
O4 - HKLM\..\Run: [vptray] "C:\Program Files\NavNT\vptray.exe"
O4 - HKLM\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{44EEE6E0-6DF6-45F8-8356-CED8F4566E63}: NameServer = 195.7.111.1,195.7.112.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{44EEE6E0-6DF6-45F8-8356-CED8F4566E63}: NameServer = 195.7.111.1,195.7.112.1
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe
O23 - Service: Diskstartup - Unknown owner - C:\winnt\system32\ias\spool.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Intel File Transfer - Intel® Corporation - C:\WINNT\system32\cba\xfr.exe
O23 - Service: Intel PDS - Intel® Corporation - C:\WINNT\system32\cba\pds.exe
O23 - Service: Netmanager - Unknown owner - C:\winnt\system32\ias\spool.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
Imagine toi que je viens juste de finir les opérations que tu me conseillais ! quand je dis que mon PC rame !!! (déplacer HijackThis du bureau vers un répertoire dédié a pris 1 heure !!!!!)
les IP notées en O17 correspondent à mes DNS préféré et auxiliaire, respectivement. j'ai préféré les garder... pour garder l'accès à ce forum...
voici le nouveau scan HiJackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 5:20:25 PM, on 9/11/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\drivers\CDAC11BA.EXE
C:\Program Files\NavNT\defwatch.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\cba\pds.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\winnt\system32\ias\spool.exe
C:\winnt\system32\ias\winmgnt.exe
C:\Program Files\NavNT\rtvscan.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINNT\system32\hkcmd.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb06.exe
C:\Program Files\3Com\3Com 11Mbps Wireless LAN PCI Adapter\WLAN_Cfg.exe
C:\Program Files\NavNT\vptray.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\WINNT\system32\ctfmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\cba\xfr.exe
C:\WINNT\system32\MsgSys.EXE
C:\WINNT\system32\taskmgr.exe
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\HiJackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Synchronization Manager] "mobsync.exe" /logon
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\system32\hkcmd.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] "C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb06.exe
O4 - HKLM\..\Run: [WLAN_Cfg.exe] "C:\Program Files\3Com\3Com 11Mbps Wireless LAN PCI Adapter\WLAN_Cfg.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\system32\igfxtray.exe
O4 - HKLM\..\Run: [vptray] "C:\Program Files\NavNT\vptray.exe"
O4 - HKLM\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{44EEE6E0-6DF6-45F8-8356-CED8F4566E63}: NameServer = 195.7.111.1,195.7.112.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{44EEE6E0-6DF6-45F8-8356-CED8F4566E63}: NameServer = 195.7.111.1,195.7.112.1
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe
O23 - Service: Diskstartup - Unknown owner - C:\winnt\system32\ias\spool.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Intel File Transfer - Intel® Corporation - C:\WINNT\system32\cba\xfr.exe
O23 - Service: Intel PDS - Intel® Corporation - C:\WINNT\system32\cba\pds.exe
O23 - Service: Netmanager - Unknown owner - C:\winnt\system32\ias\spool.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
Bolicious
Messages postés
13
Date d'inscription
mardi 11 septembre 2007
Statut
Membre
Dernière intervention
6 décembre 2007
8
11 sept. 2007 à 17:35
11 sept. 2007 à 17:35
Tu disais avoir Spyware Doctor sur ton ordinateur ?? J'ai installé ça l'autre jour, et ce matin un technicien est venu au bureau de mon père. Mon père lui a alors posé la question à propos de ce Spyware Doctor : c'est une merde qui bousille ton ordi, désinstalle ça immédiatement. Selon lui, avast et spybot suffisent amplement...
Bolicious
Messages postés
13
Date d'inscription
mardi 11 septembre 2007
Statut
Membre
Dernière intervention
6 décembre 2007
8
11 sept. 2007 à 17:52
11 sept. 2007 à 17:52
Qui te dit que tu t'es pas fait avoir ?! Pourquoi je n'aurais pas raison ? Depuis que je l'avais installé, je n'avais que des merdes du genre mon parre feu qui se désactivait...
parce que je le connais depuis des années et que je dois plus my connaitre que ton technicien.
Il tourne sur 4 pc alors je le saurais s'il faisait planter !!
Le logiciel est stable et efficace.
Après c'est connu il ne faut pas torp installé de logiciel certain ne sont pas compatible entre eux. Mais ca c'est de la compatibilité rien avoir.
A+
Il tourne sur 4 pc alors je le saurais s'il faisait planter !!
Le logiciel est stable et efficace.
Après c'est connu il ne faut pas torp installé de logiciel certain ne sont pas compatible entre eux. Mais ca c'est de la compatibilité rien avoir.
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bolicious
Messages postés
13
Date d'inscription
mardi 11 septembre 2007
Statut
Membre
Dernière intervention
6 décembre 2007
8
11 sept. 2007 à 19:12
11 sept. 2007 à 19:12
Euh c'était un informaticien...
Bonjour, pour le probmème de virus le meilleur Kaspersky Internet Securtiy 7.0 Payent (70 €) et depuis que je l ai je n'est aucun virus (2 ans que je l ai et aucun virus) mais pour la question sur spyware doctor c'est efficace mais très suspect
gangC
Messages postés
18
Date d'inscription
mardi 26 juin 2007
Statut
Membre
Dernière intervention
13 septembre 2007
13 sept. 2007 à 11:44
13 sept. 2007 à 11:44
heu... je suis de retour derrière ce satané PC... qui mets maintenant 20 mnutes à démarrer et 10 minutes pour ouvrir toute application...
à l'aide !!!
à l'aide !!!