> Tous les forums > Forum Sécurité
 Qui peut m'aider?virus inside...
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
la chouette
  Posté le 06/09/2008 @ 12:45 
Aller en bas de la page 
Petit astucien

Bonjour les astuciens.

J'ai mon ordi qui rame quand j'ouvre une fenetre.

Alors j'ai essayé tout mes anti virus ,spybot et compagnies.

J'ai trouvé des trojans( trojan.spy.goldu)et des virus q'avast m'a détecté seulement...tout a l'heure je repasse un petit coup de virus multi cleaner et la ça plante, plus rien qui fonctionne et l'ordi met 40 ans a reagir...

Un avis? dois je faire un rapport hijack?

Merci de me donner un coup de main parce que ça commence à bien me souler.

J'attends vos réponses avec impatience.

A +.

La chouette.

Publicité
Evasion60
 Posté le 06/09/2008 à 12:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour La Chouette

... Clique dans ma signature " Pré-nett d'un PC infecté "

Reviens dans ta réponse avec les deux rapports demandés, soit :
-MalwareBytes
-HijackThis

Bonne réception , et à te lire

la chouette
 Posté le 06/09/2008 à 14:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Evasion 60

Merci pour ta réponse rapide.

rapport hijacLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:35:54, on 06/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\keyhook.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Eraser\eraser.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.tele2.fr/startpage/fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\eraser.exe -hide
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 5402 bytes
k:

et le rapport Malwaberytes'Anti-malware:Malwarebytes' Anti-Malware 1.26
Version de la base de données: 1119
Windows 5.1.2600 Service Pack 2

06/09/2008 14:07:26
mbam-log-2008-09-06 (14-07-26).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 87104
Temps écoulé: 34 minute(s), 53 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Voila.

Et encore merci.

Evasion60
 Posté le 06/09/2008 à 15:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re, La Chouette

... Pas d'infection visible sur ton log HijackThis, juste de l'inutile au démarrage, que nous pourons traiter si tu le souhaites

... Combien de mémoire embarquée sur cette machine ?

A te lire

la chouette
 Posté le 06/09/2008 à 17:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Evasion 60

Effectivement s'il y a de l'inutile au démarrage autant l'enlever.

Heu... par contre au niveau de la mémoire embarqué sur ma machine ou est ce que je le vois?

Merci d'avance.

Evasion60
 Posté le 06/09/2008 à 17:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Heu... par contre au niveau de la mémoire embarqué sur ma machine ou est ce que je le vois?

... Re La Chouette

... Clique droit sur poste de travail / propriétés => tu trouves combien de mémoire embarquée sur ta machine

A te lire, bonne réception

clbugnot
 Posté le 06/09/2008 à 17:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour la chouette

au niveau de la mémoire embarqué sur ma machine ou est ce que je le vois?

Fais touches Windows+Pause et regarde en bas de la fenêtre (nnn de RAM).

Cordialement.

Edit.

Salut Evasion60

Autre façon de faire...



Modifié par clbugnot le 06/09/2008 17:30
Evasion60
 Posté le 06/09/2008 à 18:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Oui, oui Claude => No problème

Cordialement / Pile, poil synchronne /

la chouette
 Posté le 06/09/2008 à 18:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re Re

Donc ma machine fait 480 mo de ram.

Voili,voilou.

Et merci pour vos conseils.

Publicité
Evasion60
 Posté le 06/09/2008 à 18:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

la chouette a écrit :

Re Re

Donc ma machine fait 480 mo de ram.

Re La Chouette

... Ok donc une mémoire partagée Vidéo, et Système =>

As-tu passé CCleaner pour vider tes caches de navigations Web ?
As-tu défrangmenté ton HDD ( disque dur ) ?

A te lire, je suis présent ce soir

la chouette
 Posté le 06/09/2008 à 18:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Evasion 60

Oui J'ai passé un coup de CCleaner et j'ai défragmenté le disque.

J'attends ta réponse.

A+.

Evasion60
 Posté le 06/09/2008 à 18:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

la chouette a écrit :

Evasion 60

Oui J'ai passé un coup de CCleaner et j'ai défragmenté le disque.

J'attends ta réponse.

A+.

Re,

... Donc tjrs aussi lente cette machine ?

En fait c'est pas si simple, tes rapports ne montrent pas d'infection visible, donc je cherche ailleurs / OK( ou alors, il faut que je change mes lorgnons )

Je régarde ce soir ton log HijackThis, avec les applis lancées au démarrage de ta machine / [04/// Run ]

B.R. / A un peu plus tard ce soir ( je fais un breack )

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
164,99 €Disque dur Western Digital Red Plus 6 To à 164,99 €
Valable jusqu'au 16 Octobre

Boulanger propose actuellement le disque dur Western Digital Red Plus 6 To à 164,99 € alors qu'on le trouve ailleurs autour de 199 €. Ce disque dur 3.5 pouces SATA III est adapté aux NAS et ordinateurs qui fonctionnent 24h/24. Disque CMR.


> Voir l'offre
6,63 €Adaptateur Benfei HDMI -> VGA à 6,63 €
Valable jusqu'au 16 Octobre

Amazon fait une promotion sur l'adapteur Benfei HDMI vers VGA qui passe à 6,63 € au lieu de 8,49 €. Cet adaptateur vous permettra de connecter un ordinateur ou une console avec un port HDMI sur un écran ou un projecteur possédant une interface VGA. 


> Voir l'offre
105,37 €SSD Interne M.2 NVMe Samsung 970 Evo Plus 1 To à 105,37 € livré
Valable jusqu'au 16 Octobre

Amazon Allemagne fait une promotion sur le SSD Interne M.2 NVMe Samsung 970 Evo Plus 1 To qui passe à 100,74 € (avec la TVA ajustée). Comptez 4,63 € pour la livraison en France soit un total de 105,37 € livré. On le trouve ailleurs autour de 140 €. Ce SSD offre des taux de transfert de 3400 Mo /s en lecture et 2300 Mo/s en écriture. 

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane.


> Voir l'offre

Sujets relatifs
Virus photo.zip msn messenger, qui peut m'aider?
Spyware ? Virus ? Qui peut m'aider avec Hijackthis
Virus, grr... quelqu'un peut m'aider??
pc lent peut etre virus
qui peut m'aider ?
Virus! Voulez-vous m'aider?
sweet page...peut-on m'aider à finir ma désinfection
pc lenteur virus peut etre
Peut-on contracter des virus simplement en insérant une clé USB infectée?
M'aider a voir si virus avant formatage
Plus de sujets relatifs à Qui peut m''aider?virus inside...
 > Tous les forums > Forum Sécurité