Je croi que j ais un virus

adrienvelly Messages postés 29 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
voila mon petit problème de puis une petit heur ma vîtes de connexion diminue de plus en plus et le je lag complètement es un virus si non que es
Configuration: Windows XP
Firefox 3.0.1

41 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Ralentissement de la connexion et suspicion d'infection dominent la situation, dans un cadre technique qui combine Windows XP, Firefox 3.0.1 et des éléments de journal système susceptibles d'indiquer une compromission. Des éléments de réponse essentiels tournent autour d'un doute de logiciel malveillant et de l'usage d'un outil d'analyse comme HijackThis, avec des rapports montrant des entrées et des modules suspects. En parallèle, plusieurs contributions évoquent des mesures pratiques, notamment la vérification des processus au démarrage, la détection de barres d'outils et de services indésirables, puis une expertise antivirus complémentaire. Une nuance utile signale que le journal HijackThis comprend Avast et Google Updater, ce qui peut influencer les résultats et nécessite un tri méticuleux entre éléments légitimes et potentiellement problématiques.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    sujet clot? 1 hijack en + pour voir aurait été pas mal ^^

    bizz
    1
  2. Utilisateur anonyme
     
    salut

    colle 1 brapport hijack stp enfin dis ta config avant^^
    biz
    0
  3. Laurent2709 Messages postés 917 Statut Contributeur 100
     
    Commence par poster un log Hijackthis ;).

    Et puis un petit "stp", ou même un texte sans fautes nous motiverait à mieux t'aider, retiens-le pour la prochaine fois ^^.
    0
  4. loveparade Messages postés 515 Statut Membre 60
     
    peut etre ton FAI ou ton routeur/modem
    go hijackthis
    nom de dieu le temps d'ecrir le message 2 sont passer avant moi :D
    je m'esquive donc
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Cesel45 Messages postés 13762 Date d'inscription   Statut Contributeur Dernière intervention   2 845
     
    Bonjour

    Eteint ton modem et vide ton cache internet.

    Redémarrer et reallume ton modem

    Vider le cache internet =dans executer..tape cmd..valide puis tape..ipconfig /flushdns...valide
    tape..exit...valide pour sortir.

    Si çà ne fait rien c'est que tu es infecté = nettoyage
    0
  7. adrienvelly Messages postés 29 Statut Membre
     
    OK je retiens mais texte sans faut égale a impossible

    Commence par poster un log Hijackthis ;) (je ne vois absolument pas se que sa veux dire ...)

    :(

    merci d avens :p
    0
  8. Laurent2709 Messages postés 917 Statut Contributeur 100
     
    Hijackthis, c'est un programme que tu peux télécharger en cliquant sur >>>Hijackthis<<<

    Il te permettra de créer un fichier texte quio permettra de déterminer les types d'infection sur ton PC ;).
    0
  9. Utilisateur anonyme
     
    ^^ mais scan seulement et copie et colle le rapport please ne touche pas sans nous ^^ on analyse avant !! bizzz a vous
    0
  10. adrienvelly Messages postés 29 Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:49 Reloaded, on 27/08/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Unable to get Internet Explorer version!
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\Program Files\Sun\StarOffice 8\program\soffice.exe
    C:\Program Files\Sun\StarOffice 8\program\soffice.BIN
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    E:\JEUX\detectur de virus\HijackThis.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.crystaliz.org
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.crystaliz.org
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Reloaded
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - Default URLSearchHook is missing
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [EDS] C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [Steam] "E:\JEUX\steam\Steam.exe" -silent
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\eHome" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\help" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Help\Tours" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_05] cmd.exe /c md "%SystemRoot%\Web\Wallpaper" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] cmd.exe /c md "C:\Documents and Settings\Default User\Application Data\Microsoft\Internet Explorer\Quick Launch" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_07] cmd.exe /c md "%AppData%\Microsoft\Internet Explorer\Quick Launch" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_08] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_09] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_10] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_11] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\eHome" (User 'SERVICE RÉSEAU')
    O4 - Startup: StarOffice 8.lnk = C:\Program Files\Sun\StarOffice 8\program\quickstart.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O13 - DefaultPrefix:
    O13 - WWW Prefix:
    O13 - Home Prefix:
    O13 - Mosaic Prefix:
    O13 - FTP Prefix:
    O13 - Gopher Prefix:
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    0
  11. adrienvelly Messages postés 29 Statut Membre
     
    pas de reponse ?
    0
  12. E..T Messages postés 6565 Statut Contributeur 437
     
    Bonsoir en passant,
    Tu peux faire ceci pour avancer.

    * Télécharge MalwareByte's Anti-Malware (by RubbeR DuckY) sur le lien :
    *http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware
    * Installe le programme sur le bureau :

    * Fais les mises à jour (clic sur Mises à jour puis Recherche de mises à jour)

    * Démarre en mode sans échec
    Comment faire >> https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
    Redémarres l’ordinateur
    Dès le chargement du BIOS, commences à appuyer sur la touche F8 de ton clavier,i jusqu'au ou le menu des options avancées de Windows apparait.
    Sélectionne "Mode sans échec" dans le menu puis appuyez sur Entrée.

    * Lance MalwareByte's Anti-Malware, clique sur Exécuter un examen complet puis Rechercher et sélectionnez tous tes disques durs

    * // !! \\ Une fois le scan terminé, clique sur supprimer (si un message te demande de redémarrer le PC, accepte.)

    * Un rapport sera généré, enregistre le de manière à le retrouver sur ton bureau par exemple et poste le ici.

    @++
    0
  13. E..T Messages postés 6565 Statut Contributeur 437
     
    J'oubliais tu as virer internet explorer ??
    ++
    0
  14. adrienvelly Messages postés 29 Statut Membre
     
    oui j ais que firefox et opera masi s bon j ais un virus ou pas ?
    0
  15. E..T Messages postés 6565 Statut Contributeur 437
     
    Salut,

    Bah voui il y a des virus qui trainent.
    En attente de ce que je t'ai demandé >> message 11.

    Il ne faut pas vire internet explorer il faut le laisser même si tu ne t'en sers pas.
    Met à jour internet explorer
    >> https://support.microsoft.com/fr-fr/allproducts
    Pourquoi le laisser à jour >> ICI

    @++
    0
  16. adrienvelly Messages postés 29 Statut Membre
     
    ok mais comment je peux fair pour enlevais les virus j ais lancer le scan de avast mais il ne détecte rien ...
    0
  17. E..T Messages postés 6565 Statut Contributeur 437
     
    ok mais comment je peux fair pour enlevais les virus j ais lancer le scan de avast mais il ne détecte rien ...
    Avast et obsolète !! On verra après pour te mettre un bon antivirus ! Fais ce qu'il y a dans le message 11.
    Merci.
    @++
    0
  18. adrienvelly Messages postés 29 Statut Membre
     
    c bon je suis entrin de suivre les conseiller du mesage 11
    0
  19. E..T Messages postés 6565 Statut Contributeur 437
     
    Ok ;-)
    La suite ce soir.
    @++
    0
  20. adrienvelly Messages postés 29 Statut Membre
     
    j ais fini lanalise

    Malwarebytes' Anti-Malware 1.25
    Version de la base de données: 1090
    Windows 5.1.2600 Service Pack 2

    12:51:53 Reloaded 28/08/2008
    mbam-log-08-28-2008 (12-51-53).txt

    Type de recherche: Examen complet (C:\|E:\|)
    Eléments examinés: 76423
    Temps écoulé: 22 minute(s), 36 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  • 1
  • 2
  • 3