help virus impossible a enlever

[chuki]

salut

 

Il netais pas entier mon raport hijakthis! je comprend pas pourtant jai mis le raport quil ma donner hijacthis.

Je dois faire une reparation de xp donc je meterais un nouveau raport quand jorais fais ma reparation

Je vous dit la raison de la reparation de xp que je vais efectuer:

Mon pc est iper long a seteindre, jai fais toute les optimisation possible et ca na pas marcher, jai poster un sujet dans la parti optimisation du forum et c'est ce quil mon conseiller

 

a+

Modifié le 4 avril 2006 par chuki

[chuki]

BONJOURS

 

Voila jai voulut faire ma reparation et elle a foirer alors jai formater mon pc mais comme je navais pas prevu cette format jai ete sur le net sans antivirus sans parfeu rien quoi.

Alors je telecharger un antivirus fais les mise a jours et jai appliquer votre pre netoyage

Dite moi si jai encore des virus

Par contre le truc qui mataquer avec ladresse ip est toujours la

 

 

Logfile of HijackThis v1.99.1

Scan saved at 08:37:37, on 07/04/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\slserv.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\MSMSGS.EXE

C:\Program Files\Spy Emergency 2005\SpyEmergency.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\seghir\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [spyEmergency] "C:\Program Files\Spy Emergency 2005\SpyEmergency.exe"

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1144256880156

O17 - HKLM\System\CCS\Services\Tcpip\..\{D2192889-A4B8-4C06-B57E-C99F218D24DC}: NameServer = 86.64.145.145 84.103.237.145

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Mouse Hardware Sync (mousehs) - Unknown owner - C:\WINDOWS\System32\mousehs.exe (file missing)

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

Modifié le 7 avril 2006 par chuki

[Sacles]

Bonjour,

 

Tout ceci est assez ... disons ... surprenant quand on lit les messages du sujet suivant:

http://forum.zebulon.fr/index.php?showtopic=91654&st=0

 

Cordialement.

Modifié le 7 avril 2006 par Sacles

[chuki]

BONJOURS

 

Je te comprend mais en faite le truc c'est que jai un truc bizard sur mon pc qui fais que avast me met dcom ataque...... enfin je lai expliquer plus haut

Jai tester tous moyen que je conaissais sans aucun resulta ces pour cela je fais apel a vous!

Oft jai du encore formater dsl pour le poste que jai mis plus haut qui sert a rien.

Jai une question es que le modem peux avoir un virus ou un truc dans le genre car en faite ce virus vien des que jinstal le modem. Ca veux dire que ca vient soit de neuf telecom soit du modem ou alors du cd dinstalation

Dite moi si c'est possible ce que je vien de dire!

Sinon au pire je refais comme avant je fou un firewall et il ne me fera plus ch...

 

a+

Modifié le 7 avril 2006 par chuki

[pitcat]

re

pourrait tu expliquer correctement ton pb parce que la personne ne comprend reelement ce qui t'arrive

avast tu detecte quoi exactement?

une attaque? un virus?

tu dit que c'est lier à ta ligne 017

86.64.145.145 et 84.103.237.145 correspondent à neuf telecom comme te l'a indiquer deja angelique.

est ce que c'est ton fai?

repond clairement à mes question apres on pourra avancer

à+

[Florent]

Oui il s'agit bien de son FAI.. et ses virus viennent des serveur DNS de Neuf...

l'attaque en question est peut être juste un broadcast des DNS voir les réponses de tes requetes..

[chuki]

SALUT

 

Il sagit dataque et non de virus! mais comme je ne savais pas quoi metre jai mis les 2

 

explication du probleme:

 

Si je vais sur internet sans par feu avast me met: dcom ataque (bloqué) et lip de la ligne 17 du raport hijackthis.

Si je reste sans par feu pendant de 1 semaine mon pc est envahi de virus ect. En faite c'est lataque de la ligne 17 qui me telecharge les virus sur mon pc (je pensse)

Et je veux trouver une solution a ce probleme si vous en avez une dite le moi

La jespere que vous avez compris

Si la vous avez pas compris faudra atendre un peu le temps que je trouve un moyen de mieu formuler mes phrase

 

a+

[chuki]

SALUT

 

 

Ques-qu'un fail car vous me dite fail mais je sais pas c'est quoi!

La je pourais vous dire si ces mon fail ou pas

 

salut

[pitcat]

re

je pense que "ces attaques "sont le fruit de ton fai neuf telecom qui doit envoyer des requêtes vers ton ip pour voir si ta connexion est toujours active(cela est normal)

lorsque tu met ton pare feux en marche c'est lui qui les bloque,sans t'afficher de message comme le fait avast.

donc comme elles sont bloquer avast ne t'envoie plus son message d'alertes.

donc je te conseille vivement de mettre sur ton pc un pare-feux autre que celui de windows

si tu choisi zone alarm il te faudra désactiver le bouclier web d'avast(d'ailleurs à mon avis c'est justement ce bouclier web qui t'annonce ces attaques qui fait office de pare feux d'avast)

voila mon avis si d'autre ont une idée plus réaliste?!!

ton fai c'est celui à qui tu t'abonne pour avoir internet:

par exemples wanadoo,free,alice,club internet,neuf telecom,cegetel et autres.

il faut nous dire qui est ton fournisseur d'acces internet(fai)

à+

Modifié le 7 avril 2006 par pitcat

[chuki]

re

 

je comprend ce que tu ma dit ca veux dire que c'est normal

Merci de me lavoir dit! et mon fournisseur dacces a internet est neuf telecom

 

a+