[troyen] Problème de portFermé

Question

Bonjour a tous,
J'ai pas mal de problème sur mon pc depuis tout a l'heure, mon pc refuse de se connecter a internet, et je suis obligé de rebooter le pc pour que sa marche, ce problème arrive assez souvent, quand je lanca mozilla par exemple, sa me met terminé en bat de la page sans rien afficher.
J'ai chopé pas mal de trojan et de virus, sa fait 3heures au moins que je lance tout les logiciels possible et inimaginables pour les supprimer (d'ailleurs si vous en avez un plus efficaces que les autres pour detecter les troyens je suis preneur).
Je pense que mon problème de connexion est du aux troyens qui agissent sur les port car quand je lance msn et que sa marche pas, je met reparer et c'est au niveau des port que sa bloque.
 
Je vous poste un rapport hijack this car je ne sais pas les lire
Logfile of HijackThis v1.99.1
Scan saved at 22:14:25, on 03/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\TEMP\wuauclt.exe
C:\Documents and Settings\Zouzou\Mes documents\Programme téléchargé\hijackthis\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [sysinter] C:\WINDOWS\system32\adirss.exe
O4 - HKLM\..\Run: [lnwin.exe] C:\WINDOWS\system32\lnwin.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - Global Startup: NETGEAR WG311v2 Smart Configuration.lnk = C:\Program Files\NETGEAR WG311v2 Adapter\wlancfg5.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 
j'ai reussi a trouver des nouveau spyware avec spy sweeper mais il faut que je m'abonne pour pouvoir les virer, connaitriez vous un logiciel aussi efficace. ou un antivirus en ligne puissant.

philae83 · Answer

bonsoir,

tu avais un début de réponse ici
xp pc redemarre tout seul

continue sur le même topic si c'est pour le même pc
merci

philae83 · Answer

ok
alors

* Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
 

* Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.

* Redémarre ton ordinateur en mode sans échec

* Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.

* Appuie sur Y pour commencer le processus de nettoyage.

Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis  te demandera d'appuyer sur une touche pour redémarrer.

* Appuie sur une touche pour redémarrer le PC.

Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter  et supprimer des fichiers.

Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum,

avec un nouveau log Hijackthis

philae83 · Answer

re

SDFix a bien travaillé

Je remarque un truc dans mon rapport hijack this, lsass.exe c'est pas un virus par hasard ???

pas là où il est localisé

Lance Hijackthis, coche et fixe :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE 

tu n'as que le parefeu de windows je suppose ?
tu devrais en télécharger un autre 

que dit ton pc maintenant ?
y a t il du mieux ?

yakyy · Answer

Merci d'avoir pris du temp pour répondre a mon problème.
Sa marche nickel, pour l'instant pas de defaut, il a même retrouver sa vitesse de telechargement d'origine.
C'est vrai que je n'ai pas de firewall j'ai juste avast, même celui de windows je l'ai desactivé je le trouvait laid, je connai pas de firewall gratuit et assez efficace, tu me conseillerai lequel ?

philae83 · Answer

ne reste pas sans firewall, tu vas te retrouver infecté très rapidement

kerio en gratuit
sinon tu as des liens ici
securite proteger un ordinateur contre les malwares d internet

yakyy · Answer

Ok ba merci de ton aide en tout cas

[troyen] Problème de port

6 réponses

Discussions similaires

Newsletters