Sujet Précédent Sujet Suivant

Aide : j'ai plein de virus

Fermé
zorgue - 20 févr. 2005 à 13:10
 zorgue - 20 févr. 2005 à 23:51
bonjour à vous les experts,
j'ai vraiment besoin de vous car je bosse à domicile et mon pc portable est manifestement "pourri" de virus, ver etc... car je rencontre des problèmes similaires aux autres abonnés. plantage plus que régulier, pop up par dizaines et pourtant j'ai un firewall mais que j'ai du mal configuré (Kério personal Firewall), je suis sous ADSL freebox et j'ai téléchargé hijackthis comme souvent recommandé pour une analyse concrète. Existe-t-il une ame experte pour me sauver SVP et merci d'avance.
zorgue

7 réponses

Réponse 1 / 7
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
20 févr. 2005 à 13:55
salut
si tu nous met pas le rapport hijack ont vas avoir du mal a t aider
0
zorgue
20 févr. 2005 à 23:51
autant pour moi, j'ai aussi norton en antivirus pour info. maintenant mon PC est d'une lenteur dramatique avec apparition intempestives de pop ups et plus de sons du tout méme au lancement de windows, j'ai installé l'ensemble des A2free, ad-aware que j'avais déjà, spywareblaster, spybot et coolweb. j'ai viré mon firewall qui me bloqué plus qu'autrechose et je pensais installé outpost ?
voici par ailleurs mon rapport hijack:
Logfile of HijackThis v1.99.1
Scan saved at 19:23:22, on 20/02/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\ibmpmsvc.exe
C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\Ati2evxx.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\WINNT\system32\hidserv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
C:\WINNT\system32\PRPCUI.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe
C:\WINNT\AGRSMMSG.exe
C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
C:\WINNT\system32\dla\tfswctrl.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\PROGRA~1\FICHIE~1\XCPCSync\TRANSL~1\ErPhn2\ErTray.exe
C:\WINNT\system32\RunDll32.exe
C:\Program Files\Wallpaper\Wallpaper.exe
C:\WINNT\system32\winamp32.exe
C:\WINNT\system32\Efsinfo.exe
C:\WINNT\system32\msword.exe
C:\WINNT\system32\ip.exe
C:\WINNT\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINNT\system32\winamp32.exe
C:\Documents and Settings\Medicadent\Application Data\oprw.exe
C:\WINNT\system32\m?hta.exe
C:\Pceapi\CGDIAL.exe
C:\Program Files\Labtec\Wireless Mouse\MulMouse.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\PROGRA~1\INCRED~1\bin\IMAPP.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Lavasoft\Ad-aware 6\Ad-aware.exe
C:\unzipped\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchmiracle.com/sp.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {131AE9BE-0F0A-70AB-2BC2-7295C3AB8FB8} - C:\WINNT\system32\yfx.dll
O2 - BHO: (no name) - {2337D9BC-223C-329A-0681-30B8FB92A2FA} - C:\WINNT\system32\yfx.dll
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINNT\EliteToolBar\EliteToolBar version 59.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: &EliteSideBar - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINNT\EliteSideBar\EliteSideBar 08.dll
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINNT\EliteToolBar\EliteToolBar version 59.dll (file missing)
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ATIPTA] C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [TPKMAPMN] C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [StorageGuard]
0
Réponse 2 / 7
Utilisateur anonyme
20 févr. 2005 à 14:03
b'jour,

et pas d'antivirus???

1) scan online, multiplie-les

http://www.ravantivirus.com (RAV Anti-Virus)
http://www.bitdefender.com/scan/licence.php (Bitdefender)
http://security.symantec.com/ssc/home.asp?j=1&langid=fr&venid=sym&plfid=23&pkj=TEBDENTKDDASYUCPDGG (Symantec)
http://www.pandasoftware.com/activescan/fr/activescan_principal.htm (Panda Software)
http://housecall.trendmicro.com (Trend Micro)
http://www.secuser.com (Secuser)

2) télécharger Ad-aware.SE/ Spybot.s&d 1.3 <--important! sinon pas la peine de coller le rapport hijack
http://www.lavasoftusa.com/software/adaware/
http://www.safer-networking.org/fr/index.html

* le tuto ad-aware :
**http://41822.aceboard.net/41822-232-6216-0-Tutorial-Aware-Personal.htm
* les tutos spybot 1.3 : http://tomcoyote.com/SPYBOT/indexfr.php
**http://assiste.free.fr/p/internet_utilitaires/spybot_search_destroy.php

Rajoute!

SpySweeper 1.3/anti-spywares (30 jours d'essai)
http://www.webroot.com/fr/index.php
http://www.webroot.com/

a² d'Emisoft (anti-trojans à dl pour 30 jours d'essai)
http://www.emsisoft.net/fr/software/download/

3) APRES avoir effectué TOUS ces scans/copie le rapport hijack

(screenshot)
http://www.bleepingcomputer.com/forums/index.php?showtutorial=42
http://www.ordi-netfr.org/tutorialhijackthis.html <- en français

- Le mettre dans 1 dossier ex: C:\HijackThis
- Le lancer -> Scan -> Save log
- Récupérer ce log/texte avec le bloc-notes.
- Le copier/coller ici


*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
0
Réponse 3 / 7
Utilisateur anonyme
20 févr. 2005 à 14:06
Balltrap hello, ça va? il neige (un peu) et il caille -2° - brrrrr!

encore un ordi malmené par son proprio, outils de sécu = 0+0

^_^



*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
0
Réponse 4 / 7
Teddy-Bear
20 févr. 2005 à 14:14
Salut les artistes....

Balletrap j'espere que tu n'etais dans le massif central cette semaine .........lol....tu aurais pu faire des boules de neige !!!!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
BmV Messages postés 90628 Date d'inscription samedi 24 août 2002 Statut Modérateur Dernière intervention 18 mai 2024 4 688
20 févr. 2005 à 14:29
Salut Zorgue !!

Apparemment, la lecture de ça http://sebsauvage.net/safehex.html devrait t'être bénéfique.

A+
0
Réponse 6 / 7
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
20 févr. 2005 à 15:27
salut a tous
j ai echapper a la neige
demain via paris on devrait encore y echaper lol
0
Teddy-Bear
20 févr. 2005 à 16:03
Pas certain....il annonce de la neige pour toute la semaine partout en France.......met tes skis dans le camion ....un duvet et du café chaud (on ne sait jamais)
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331 > Teddy-Bear
20 févr. 2005 à 16:06
t inquiete j ai se qu il faut
four frigo duvet tele
c est bon
il ne me manque que mon pc et une connection internet
0
Teddy-Bear Messages postés 758 Date d'inscription mercredi 12 janvier 2005 Statut Membre Dernière intervention 5 mars 2005 91 > Teddy-Bear
20 févr. 2005 à 16:52
Re

lol tu pourrais installer cela sur ton bahut ......

http://www.navicom.fr/details.php?prod=TRACVISION%20G4
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331 > Teddy-Bear Messages postés 758 Date d'inscription mercredi 12 janvier 2005 Statut Membre Dernière intervention 5 mars 2005
20 févr. 2005 à 16:57
le prix doit etre pal mal non plus
0
Réponse 7 / 7
riton
20 févr. 2005 à 15:29
Je te conseille de ne plus aller sur les sites de Q c'est la qu on attarape ces virus.
salut
0
BmV Messages postés 90628 Date d'inscription samedi 24 août 2002 Statut Modérateur Dernière intervention 18 mai 2024 4 688
20 févr. 2005 à 16:08
Rhaaaaa !
Cessez donc avec ces idées reçues !

Oui, on chope des virus sur les sites X, mais on en chope ailleurs aussi !
Sur K**aa ou sur E-***e ou sur E-****y par exemple ou sur les chats etc ...
Il m'est même arrivé d'en bloquer un venant d'un site de vente d'accessoires de ... puériculture ... !

Alors cessez le sectarisme, la vigilance s'impose dès qu'on est sur le net.

Par ailleurs, les antivirus ne font pas la distinction des infections par rapport à leur provenance, donc http://sebsauvage.net/safehex.html ....
0