Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Signe d'une infection virale?

Dernière réponse le 31 déc 2005 à 01:20:29 Erel Aimé, le 22 déc 2005 à 00:51:56

Signaler ce message aux modérateurs

Récemment j'ai téléchargé le Service Pack 4 de Win 2000 Pro. Dans la même période, je n'arrivais plus à accéder à Norton Antivirus 2003 (déjà à jour). Alors je l'ai désinstallé pour mettre Avast (édition familiale). MAis depuis cette période, la fenêtre qui s'affiche en réponse à la commande regedit disparaît presque immédiatement, de meme que le gestionnaire des tâches, il n'y a plus rien d'affiché dans la fenêtre Ajout/Suppression de programmes, je n'arrive plus à envoyer des emails à partir de yahoo et caramail. Que faire? Merci d'avance.

Configuration: Compaq presario avec AMD AThlon et Windows 2000 Pro (Service Pack 4),disque dur:environ 35 Go , un modem HSP MIcroModem 56,

Meilleures réponses pour « Signe d'une infection virale? » dans :

Infection virale que faire? (Résolu) Voir

Infection virale ? (Résolu) Voir

Detection et destruction infection virale (Résolu) Voir

[Outlook Express] Créer ou ajouter une signature VoirUne signature est un petit texte inséré automatiquement par le client de messagerie (Outlook ou Outlook Express) à la fin du courrier électronique. La signature peut notamment être très pratique pour insérer ses coordonnées à la fin d'un...

Ajouter une signature dans ThunderBird VoirSi vous souhaitez systématiquement apposer un texte à la fin de chacun de vos mails envoyés via ThunderBird, il existe une solution : la signature. Pour créer une signature, il suffit de créer un fichier texte à l'aide du bloc-notes ou de n'importe...

[Virus] Que faire quand on est infecté ? VoirSi vous savez ou vous pensez être infecté par un virus Si vous savez ou vous pensez être infecté par un virus, il faut s'en occuper le plus rapidement possible car l'infection peut inviter d'autres infections dans votre PC et votre système risque...

Infection virale Voir

Infection tazebama.dl_ (Résolu) Voir

Explorer.exe infecte (Résolu) Voir

Télécharger F-Secure Anti-Virus 2009 Voir

Stax SR-404 (Signature) Voir

Signature électronique VoirIntroduction à la notion de signature électronique Le paradigme de signature électronique (appelé aussi signature numérique) est un procédé permettant de garantir l'authenticité de l'expéditeur (fonction d'authentification) et de vérifier...

Single Sign-On (SSO) VoirIntroduction au Single Sign-On L'objet du Single Sign-On, noté SSO, est de centraliser l'authentification afin de permettre à l'utilisateur d'accéder à toutes les ressources (machines, systèmes, réseaux) auxquels il est autorisé d'accéder, en...

Posez votre question Répondre

aranjuez31, le 22 déc 2005 à 00:56:41

Bsr
post un hijackthis sur forum sécu/virus qu'on y voit plus clair

Répondre à aranjuez31

Erel ADOVOHEKPE, le 28 déc 2005 à 06:34:39

J'ignore pour le moment ce que c'est qu'un hijackthis, mais dès que je l'aurai je vous le transmettrai.

Répondre à Erel ADOVOHEKPE

_Agnes, le 28 déc 2005 à 08:01:14

Bonjour

Regarde dans le forum virus sécurité, tu as plein de posts là dessus et c'est expliqué comment marche hijack this

A+ Le bonheur, c'est quand les emmerdes se reposent - Sam LION

Répondre à _Agnes

ADOVOHEKPE Erel, le 31 déc 2005 à 00:43:29

Voici ce que j'ai obtenu avec hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 18:01:50, on 28/12/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\cisvc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINNT\system32\pctspk.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINNT\system32\nthost32.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Microsoft Office\Office\1036\msoffice.exe
C:\WINNT\System32\cidaemon.exe
C:\Program Files\Larousse\Petit Larousse 2003\bin\HIPL2002Popup.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Media Player\mplayer2.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
D:\Porte documents\Applications\HijackThis2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~2\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [NeroCheck] NeroFilter.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Netbios II Helper Device] nthost32.exe
O4 - HKLM\..\Run: [NTSF MICROSOFT SYSTEM] svshost.exe
O4 - HKLM\..\RunServices: [NeroCheck] NeroFilter.EXE
O4 - HKLM\..\RunServices: [Netbios II Helper Device] nthost32.exe
O4 - HKLM\..\RunServices: [NTSF MICROSOFT SYSTEM] svshost.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [Netbios II Helper Device] nthost32.exe
O4 - HKCU\..\RunServices: [Netbios II Helper Device] nthost32.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: W2K PCtel speaker phone (Pctspk) - PCtel, Inc. - C:\WINNT\system32\pctspk.exe
O23 - Service: ScriptBlocking Service (SBService) - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe (file missing)
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

Attendant impatiemment vos réactions, je vous souhaite une heureuse nouvelle année!

Répondre à ADOVOHEKPE Erel

aranjuez31, le 31 déc 2005 à 01:20:29

Bsr
1 - fais m.à.j windows update

2 - fixe ces lignes
O4 - HKLM\..\RunServices: [NTSF MICROSOFT SYSTEM] svshost.exe
O4 - HKLM\..\RunServices: [NTSF MICROSOFT SYSTEM] svshost.exe
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab

et ce n'est pas fini

Amour Santé Argent pour 2006

Répondre à aranjuez31

aranjuez31, le 28 déc 2005 à 15:51:42

Bjr agn
du boulot
avant log hijackthis
1 - avoir 1 seul antivirus & 1 seul pare-feu (à jour)
2 - éviter les sites warez , p.t.p, msn, etc....
3 - être à jour de WindowsUpdate
4 - dégragmenter réguliérement (évite lenteur)
5 - n'avoir que p-f et av au démarrage ( évite lenteur)
6 - nettoyer réguliérement avec
Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html

Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Spybot (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
a-squared
http://www.emsisoft.net/fr/software/download/
ewido (dowload)
http://www.ewido.net/fr/download/
spycatcher express free
http://www.tenebril.com/downloads/
regcleaner ( nettoyeur de registre)
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
- et cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..)
http://pageperso.aol.fr/balltrap34/democleanup.htm
¤Télécharger CleanUp40 (qui élimine les fichiers temporaires) sur ce lien : http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
7 - scanner online de tps à autre pour contrôle
http://assiste.free.fr/p/antivirus_gratuits_en_ligne/antivirus_en_ligne.php
8 - se souvenir que se croire bien protégé est une utopie
9 - lire et relire les bibles
http://assiste.free.fr/index.html
http://sebsauvage.net/safehex.html

pour hijackthis
http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/29061.html
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm

bosse bien
et rv sur forum sécu/virus

Meilleurs voeux

Répondre à aranjuez31

Posez votre question Répondre