Infecté par virus ou spywares, a l'aide !

Résolu
young style Messages postés 225 Statut Membre -  
 3xz3xz3xz -
Bonjour,

je crois que je suis infecté par un/des virus ou spywares , car mon pc devient trop lent

J'ai découvert 36 spywares avec Ad-Aware2007 et je l'ai supprimé et 3 virus avec Avast! 4 Edition Familiale => je l'ai mis en 40aine., et j'ai utilisé aussi CCleaner => mais mon pc est encore lent

Merci d'avance

--

Il est pénible de constater que beaucoup d'hommes ne sont rien face à ce qu'ils pourraient être
Configuration: Windows XP
Internet Explorer 6.0

16 réponses

  1. young style Messages postés 225 Statut Membre 57
     
    Et voilà un scan avec Hijack This :
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:33:14, on 19/10/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Mobile Connect\HUAWEIDataCard.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: GigagetIEHelper - {111CAA23-6F4F-42AC-8555-B48C1D87BBAB} - C:\WINDOWS\system32\gigagetbho_v10.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
    O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
    O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: &Download All by Gigaget - C:\Program Files\Giganology\Gigaget\getallurl.htm
    O8 - Extra context menu item: &Download by Gigaget - C:\Program Files\Giganology\Gigaget\geturl.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
    O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\WINDOWS\system32\shdocvw.dll
    O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B5D8023D-3A54-4946-A9B2-E9A88807EB34}: NameServer = 196.12.209.5 212.217.65.10
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

    End of file - 5417 bytes
    0
  2. young style Messages postés 225 Statut Membre 57
     
    Et voilà une liste des dernières attaques ( bouclier réseau d'Avast! Antivirus Edition familiale )

    18.10.2007 17:41:26 DCOM Exploit attack
    from 10.50.189.156:135
    18.10.2007 18:08:57 DCOM Exploit attack
    from 10.50.233.251:135
    18.10.2007 18:14:40 DCOM Exploit attack
    from 10.50.152.54:135
    18.10.2007 18:30:22 DCOM Exploit attack
    from 10.50.204.211:135
    18.10.2007 19:21:51 DCOM Exploit attack
    from 10.50.197.229:135
    19.10.2007 12:49:16 DCOM Exploit attack
    from 10.50.49.62:135
    19.10.2007 13:16:56 DCOM Exploit attack
    from 10.50.91.164:135
    19.10.2007 13:21:39 DCOM Exploit attack
    from 10.50.37.240:135
    19.10.2007 18:24:01 DCOM Exploit attack
    from 10.50.207.93:135
    19.10.2007 18:27:58 DCOM Exploit attack
    from 10.50.221.99:135
    0
  3. young style Messages postés 225 Statut Membre 57
     
    J'ai oublié de vous dire que mon antivirus avast affiche parfois une infobulle
    " bouclier réseau : DCOM EXPLOIT ...... "
    0
  4. 3xz3xz3xz Messages postés 1 Statut Membre
     
    bonjour,j'ai eu un problème similaire,j'ai installé (avg, spybot,adware) defragmenté, et après le pc a été.
    bonne chance
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. young style Messages postés 225 Statut Membre 57
     
    Salut 3xz3xz3xz :
    pour AVG tu parles de AVG antivirus ou AVG antispywares ou autres ?!!
    0
  7. young style Messages postés 225 Statut Membre 57
     
    pas de réponse ?
    0
  8. young style Messages postés 225 Statut Membre 57
     
    Salut !!
    Je n'ai pas trouvé la solution , alors j'ai décidé de formater le PC . puis j'ai installé L'antivirus KasperSky 6.
    Mais si vous connaissez la solution , paticiper car il va surement aider les autres ..
    A plus ..
    0
  9. 3xz3xz3xz
     
    merci pour votre reponse, il est fort probable que vous avez effacé certains fichiers indispensables mais si vous formatez, n'oubliez pas tant que votre pc est sains de faire un point de restauration, intituler ce point de restauration clairement pour pouvoir vous en resservir plus tard
    gerry
    0
  10. 3xz3xz3xz
     
    mille excuses mais je vous avais répondu concernant anti virus ou anti spy
    0
  11. young style Messages postés 225 Statut Membre 57
     
    Merci pour la conseil , je vais faire maintenant un point de restauration .
    0
  12. young style Messages postés 225 Statut Membre 57
     
    --

    Il est pénible de constater que beaucoup d'hommes ne sont rien face à ce qu'ils pourraient être
    0
  13. 3xz3xz3xz
     
    Bonjour,
    si tout est en ordre pour vous, alors bonne navigation!
    un programme interressant: advanced windowscare V2 personal(free)
    a plus
    gerry
    0
  14. young style Messages postés 225 Statut Membre 57
     
    Merci encore, Mais ce programe que tu as dit (advanced windowscare V2 personal) est pour la sécurité ?
    A +
    0
  15. 3xz3xz3xz
     
    Bonjour,
    la reponse tarde parce que je ne suis pas tous les jours devant mon pc.
    en fait ce programe te permet de virer de ton pc toutes les entrees qui sont obselets ,mortes dans windows. et qui freinent ton pc mais pour de plus ample explications va sur le site du programe tu auras toutes les infos
    gerry
    0
  16. young style Messages postés 225 Statut Membre 57
     
    Encore merci pour l'aide !!
    0