je croi que j ais un virusFermé

Question

Bonjour,
voila mon petit problème de puis une petit heur ma vîtes de connexion diminue de plus en plus et le je lag complètement es un virus si non que es

Utilisateur anonyme · Answer

salut 

colle 1 brapport hijack stp enfin dis ta config avant^^
biz

Laurent2709 · Answer

Commence par poster un log Hijackthis ;).

Et puis un petit "stp", ou même un texte sans fautes nous motiverait à mieux t'aider, retiens-le pour la prochaine fois ^^.

loveparade · Answer

peut etre ton FAI ou ton routeur/modem 
go hijackthis
nom de dieu le temps d'ecrir le message 2 sont passer avant moi :D
je m'esquive donc

Utilisateur anonyme · Answer

^^^^^ihih lol

Cesel45 · Answer

Bonjour

Eteint ton modem et vide ton cache internet.

Redémarrer et reallume ton modem


Vider le cache internet =dans executer..tape cmd..valide puis tape..ipconfig  /flushdns...valide
tape..exit...valide pour sortir.

Si çà ne fait rien c'est que tu es infecté = nettoyage

adrienvelly · Answer

OK je retiens mais texte sans faut égale a impossible 

Commence par poster un log Hijackthis ;) (je ne vois absolument pas se que sa veux dire ...) 

:(

merci d avens :p

Laurent2709 · Answer

Hijackthis, c'est un programme que tu peux télécharger en cliquant sur >>>Hijackthis<<< Il te permettra de créer un fichier texte quio permettra de déterminer les types d'infection sur ton PC ;).

Utilisateur anonyme · Answer

^^ mais scan seulement et copie et colle le rapport please ne touche pas sans nous ^^ on analyse avant !! bizzz a vous

adrienvelly · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:49 Reloaded, on 27/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Sun\StarOffice 8\program\soffice.exe
C:\Program Files\Sun\StarOffice 8\program\soffice.BIN
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Mozilla Firefox\firefox.exe
E:\JEUX\detectur de virus\HijackThis.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.crystaliz.org
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.crystaliz.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Reloaded
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - Default URLSearchHook is missing
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [EDS] C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Steam] "E:\JEUX\steam\Steam.exe" -silent
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\eHome" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\help" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Help\Tours" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_05] cmd.exe /c md "%SystemRoot%\Web\Wallpaper" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] cmd.exe /c md "C:\Documents and Settings\Default User\Application Data\Microsoft\Internet Explorer\Quick Launch" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_07] cmd.exe /c md "%AppData%\Microsoft\Internet Explorer\Quick Launch" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_08] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_09] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_10] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_11] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\eHome" (User 'SERVICE RÉSEAU')
O4 - Startup: StarOffice 8.lnk = C:\Program Files\Sun\StarOffice 8\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O13 - DefaultPrefix: 
O13 - WWW Prefix: 
O13 - Home Prefix: 
O13 - Mosaic Prefix: 
O13 - FTP Prefix: 
O13 - Gopher Prefix: 
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

adrienvelly · Answer

pas de reponse ?

E..T · Answer

Bonsoir en passant,
Tu peux faire ceci pour avancer.


* Télécharge MalwareByte's Anti-Malware (by RubbeR DuckY) sur le lien :
*http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware
* Installe le programme sur le bureau :

* Fais les mises à jour (clic sur Mises à jour puis Recherche de mises à jour)

* Démarre en mode sans échec
Comment faire >> https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
Redémarres l’ordinateur
Dès le chargement du BIOS, commences à appuyer sur la touche F8 de ton clavier,i jusqu'au ou le menu des options avancées de Windows apparait. 
Sélectionne "Mode sans échec" dans le menu puis appuyez sur Entrée. 


* Lance MalwareByte's Anti-Malware, clique sur Exécuter un examen complet puis Rechercher et sélectionnez tous tes disques durs

* // !! \ Une fois le scan terminé, clique sur supprimer (si un message te demande de redémarrer le PC, accepte.)

* Un rapport sera généré, enregistre le de manière à le retrouver sur ton bureau par exemple et poste le ici.

@++

E..T · Answer

J'oubliais tu as virer internet explorer ??
++

adrienvelly · Answer

oui j ais que firefox et opera masi s bon j ais un virus ou pas ?

E..T · Answer

Salut,

Bah voui il y a des virus qui trainent. 
En attente de ce que je t'ai demandé >> message 11.


Il ne faut pas vire internet explorer il faut le laisser même si tu ne t'en sers pas.
Met à jour internet explorer
>> https://support.microsoft.com/fr-fr/allproducts
Pourquoi le laisser à jour >> ICI


@++

adrienvelly · Answer

ok mais comment je peux fair pour enlevais les virus j ais lancer le scan de avast mais il ne détecte rien ...

E..T · Answer

ok mais comment je peux fair pour enlevais les virus j ais lancer le scan de avast mais il ne détecte rien ...
Avast et obsolète !! On verra après pour te mettre un bon antivirus ! Fais ce qu'il y a dans le message 11.
Merci.
@++

adrienvelly · Answer

c bon je suis entrin de suivre les conseiller du mesage 11

E..T · Answer

Ok ;-)
La suite ce soir.
@++

adrienvelly · Answer

j ais fini lanalise

Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1090
Windows 5.1.2600 Service Pack 2

12:51:53 Reloaded 28/08/2008
mbam-log-08-28-2008 (12-51-53).txt

Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 76423
Temps écoulé: 22 minute(s), 36 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

E..T · Answer

Bonsoir,
As tu réinstallé internet explorer ?
++

Utilisateur anonyme · Answer

oui jtai di la meme  !installe le surtout et vire déja ce que jt'ai dis et reposte 1 nouvel hijack stp on te suis ; a toi de jouer ^^

biz vous 2

Cesel45 · Answer

Bonjour

Apparement tu n'es pas infecté.

Teste ta ligne sur ce siteici...Note la vitesse
Puis fait ce que je t'ai dit au message N° 5

Reteste ta ligne et compare la vitesse.

puis donne moi les deux infos que tu as pris soin de noter...

E..T · Answer

Bonsoir Cesel45,
En fait il a virer internet explorer et son PC doit merder à cause de ça.
++

E..T · Answer

Bonsoir,
 
Comment peux-tu dire qu'il a viré explorer ? 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:49 Reloaded, on 27/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal 
 
R3 - Default URLSearchHook is missing 

O13 - DefaultPrefix:
O13 - WWW Prefix:
O13 - Home Prefix:
O13 - Mosaic Prefix:
O13 - FTP Prefix:

Grâce à tout çà.

@++

Cesel45 · Answer

Bonsoir Cesel45, 
En fait il a virer internet explorer et son PC doit merder à cause de ça. 


Bonsoir à tous ceux qui se penche à ce problème.

Pour réinstaller Internet explorer je passe par....>

Démarrer / panneau de configuration / ajout et supp de programmes /ajout composants Windows

IE est à cocher...>en espérant qu'il soit passé par là

L'exécutable de Internet exploere.exe se trouve dans.C:\windows\ServicePackFiles\iexlorer.exe

adrienvelly · Answer

ma conextion et de 2677 Kbit/s et c bon mon pc re march merci de votre aid a tous

E..T · Answer

Salut,

Si ça marche tant mieux;-) mais  peux tu résumer comment tu as fait ?

@+

Utilisateur anonyme · Answer

sujet clot? 1 hijack en + pour voir aurait été pas mal ^^

bizz

E..T · Answer

Soir,
sujet clot? A première vu non, car le sujet n'est pas résolu.
On verra si le membre revient.
En espérant qu'il est installé IE7.
++

Utilisateur anonyme · Answer

Soireu^^

ben oui mais ils s'eclipsent souvent ^^ lol

on verra bien pour confirm 

kiss

E..T · Answer

ben oui mais ils s'eclipsent souvent ^^ lol 
C'est comme ça ;-)
++

Utilisateur anonyme · Answer

qui vivra verra ^^

adrienvelly · Answer

bonjour 
c bon mon frère a montrais mon PC a un ami a lui que fini c étude d informatique et il ma dit que tout aller bien et il ma remit internet explore merci a tous de votre aide et a la prochain

E..T · Answer

Soir,
Et bien si tout est ok tu peux mettre en résolu.
++

Utilisateur anonyme · Answer

salut 

bonne continuation et qui sais a bientot ^^ 
bises (n'hésites pas a poster 1 dernier hijack pour voir ^^ ouala 

byee

Utilisateur anonyme · Answer

loool moi aussi et le fait de voirl'heure me fatigue 3h en + ^^
jte souhaite 1 good night pleins de bo revessssss 

jtenvois mon chat  pour kil me foute la paie et que jpuisse dormir lol allez asure il é tt bo juste ill se dépense et fais dla gym ^^

kiss a toi jfai 1 kiss a mister le ccccccchat ausi ...ola chui hs javoue javoueuuuuuuuuuuu

babababye

Utilisateur anonyme · Answer

hello

non aucun materiel nouveau pourtant !! oué je sais moi meme po comprendre 

c "chiant" lol g rien bougé et op pu rien snif , quant a ma config.com loool tous cex que je tente marchouille pas 
I AM LOST 


bises a toi

Utilisateur anonyme · Answer

re

ouai mais mon prob c qu'on ma passé l'ordi ca merdais déjà^^

Utilisateur anonyme · Answer

mdr tu te moque là, pas bien ça!!!!lol

Godich85 · Answer

Tu fais un formatage ou alor un netoyyage des dossier ses pourtant simple a moin que tu te tape un spawers en plein PC :s

Utilisateur anonyme · Answer

salut

nan je teste les possibilités , car je peut pas formater et de plus niveau virus je suis en aide pour ça ici alors voilà 

merci 

biz

Je croi que j ais un virus

41 réponses

Discussions similaires

Newsletters