Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[résolu]Problème procédure pré-Hijackthis


Cédric_65

Messages recommandés

Bonjour à tous,

Mon problème c'est que par moment mon PC devient très lent et l'UC est utilisé a 100%. Donc je me suis dit je suis infecté. Par conséquent, je suis la procédure de pré-hijackthis et lorsque j'arrive au moment de faire un scan avec antivir, celui-ci est très très très lent. Je l'ai arrêté au bout de 6h car il n'avait effectuer que 2,5% :P

Peut-être que j'ai mal configuré antivir car le lien qui se trouve dans la procédure de pré-Hijackthis ne marche plus. Si vous pouvez me dire comment configurer antivir se serait vraiment sympa à vous :-P

Merci pour vos futures réponses :P

Modifié par Cédric_65
Lien vers le commentaire
Partager sur d’autres sites

Salut

Antivir chez Speedweb.

 

NB:2,5% en 6 heures = pas normal ! Ca m'est arrivé une fois qu'il se mette à "trainer" comme ça et la seule solution a été de le désinstaller puis de le réinstaller aprés un nouveau téléchargement (mise à jour probablement corrompue car ça m'était arrivé juste aprés).

Modifié par Médicus 33
Lien vers le commentaire
Partager sur d’autres sites

Oui effectivement j'ai eu un problème lors de la mise à jour. Pendant celle-ci la boite de dialogue c'était fermé alors qu'il n'y avait que 50% de la mise à jour effectué. Et 30 secondes après elle a réaparut en me disant que la mise à jour à bien été effectuer, j'avais trouvé sa bizarre :P

Je vais faire ce que tu m'a dit.

Merci :P

Lien vers le commentaire
Partager sur d’autres sites

Oui je l'ai bien fait en mode sans échec.

Mais sa y est le problème est réglé, j'ai fait ce que m'a dit Médicus 33 et sa a marché.

Donc voici ce que m'a trouvé antivir:

 

 

 

AntiVir PersonalEdition Classic

Report file date: lundi 10 juillet 2006 17:33

 

Scanning for 452222 virus strains and unwanted programs.

 

Licensed to: AntiVir PersonalEdition Classic

Serial number: 0000149996-WURGE-0001

Platform: Windows XP

Windows version: (Service Pack 1) [5.1.2600]

Username: Cédric

Computer name: CEDRIC

 

Version informations:

AVSCAN.EXE : 7.0.0.42 557096 10/07/2006 15:21:38

AVSCAN.DLL : 7.0.0.42 53288 10/07/2006 15:21:38

LUKE.DLL : 7.0.0.42 118824 10/07/2006 15:21:39

LUKERES.DLL : 7.0.0.42 25640 10/07/2006 15:21:39

ANTIVIR0.VDF : 6.35.0.1 7371264 10/07/2006 15:21:37

ANTIVIR1.VDF : 6.35.0.168 730112 10/07/2006 15:21:37

ANTIVIR2.VDF : 6.35.0.181 78336 10/07/2006 15:21:37

ANTIVIR3.VDF : 6.35.0.182 7680 10/07/2006 15:21:37

AVEWIN32.DLL : 7.1.0.21 1552896 10/07/2006 15:21:38

AVPREF.DLL : 7.0.0.1 49192 10/07/2006 15:21:38

AVREP.DLL : 6.35.0.154 708648 10/07/2006 15:21:38

AVRPBASE.DLL : 7.0.0.0 2162728 10/07/2006 15:21:38

AVPACK32.DLL : 7.1.0.1 335912 10/07/2006 15:21:38

AVREG.DLL : 6.31.0.90 27688 10/07/2006 15:21:38

NETNT.DLL : 6.32.0.0 6696 10/07/2006 15:21:39

NETNW.DLL : 6.32.0.0 9768 10/07/2006 15:21:39

RCIMAGE.DLL : 7.0.0.71 1642536 10/07/2006 15:21:41

RCTEXT.DLL : 7.0.0.75 77864 10/07/2006 15:21:41

 

Configuration settings for the scan:

Jobname: '%s'.................: Manual Selection

Configuration file............: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\PROFILES\folder.avp

Boot sectors..................: C,D

Scan memory...................: 1

Process scan..................: 1

Scan all files................: 1

Scan archives.................: 1

Recursion depth...............: 20

Smart extensions..............: 1

Skipped archive types.........: 1000,1001,1002,1003,1004,

Macro heuristic...............: 1

File heuristic................: 3

Primary action................: 1

Secondary action..............: 0

 

Start of the scan: lundi 10 juillet 2006 17:33

 

 

The scan over running processes will be started

12 Processes was scanned

 

Start scanning boot sectors:

 

Boot sector 'C:\'

[NOTE] No virus was found!

Boot sector 'D:\'

[NOTE] No virus was found!

 

Starting to scan the registry.

The registry was scanned ( 11 files ).

 

 

Starting the file scan:

 

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\Documents and Settings\Cédric\ntuser.dat

[WARNING] The file could not be opened!

C:\Documents and Settings\Cédric\ntuser.dat.LOG

[WARNING] The file could not be opened!

C:\Documents and Settings\Cédric\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat

[WARNING] The file could not be opened!

C:\Documents and Settings\Cédric\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\TFTP680

[DETECTION] Contains suspicious code HEUR/Crypted.Modified

[iNFO] The file was deleted!

C:\WINDOWS\system32\config\default

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\default.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SAM

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SAM.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SECURITY

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SECURITY.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\software

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\software.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\system

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\system.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\drivers\dtscsi.sys

[WARNING] The file could not be opened!

C:\WINDOWS\system32\drivers\sptd.sys

[WARNING] The file could not be opened!

C:\WINDOWS\system32\drivers\sptd9453.sys

[WARNING] The file could not be opened!

 

 

End of the scan: lundi 10 juillet 2006 18:33

Used time: 1:00:00 min

 

The scan has been done completely.

 

2972 Scanning directories

154916 Files were scanned

1 viruses and/or unwanted programs was found

1 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

1006 Archives were scanned

18 Warnings

0 Notes

 

 

 

Et voici le rapport Hijackthis:

 

Logfile of HijackThis v1.99.1

Scan saved at 20:18:11, on 10/07/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

D:\Program Files\Alwil Software\Avast\aswUpdSv.exe

D:\Program Files\Alwil Software\Avast\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

D:\Program Files\Kerio\Personal Firewall\persfw.exe

C:\WINDOWS\System32\RunDll32.exe

C:\WINDOWS\System32\VTTimer.exe

C:\WINDOWS\System32\VTtrayp.exe

D:\PROGRA~1\ALWILS~1\Avast\ashDisp.exe

C:\WINDOWS\System32\ctfmon.exe

D:\Program Files\Alwil Software\Avast\ashWebSv.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

D:\Program Files\Alwil Software\Avast\ashMaiSv.exe

C:\WINDOWS\System32\svchost.exe

D:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe

O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast\ashDisp.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{74CE12C9-730F-4AB0-8028-3E000A8846E2}: NameServer = 192.168.1.1

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast\ashWebSv.exe" /service (file missing)

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - D:\Program Files\Kerio\Personal Firewall\persfw.exe

 

 

Merci :P En attente de vos conclusions...

Modifié par Cédric_65
Lien vers le commentaire
Partager sur d’autres sites

re,

 

je te conseil fortement de passer par un scan en ligne.

 

Fais un scan avec http://webscanner.kaspersky.fr/

 

Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer.

On va te demander de télécharger un contôle active x, accepte .

Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .

Le scan va commencer.Poste le rapport qui sera généré stp.

 

Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme

 

décrit sur ce lien=> http://www.inoculer.com/activex.php3

Lien vers le commentaire
Partager sur d’autres sites

Re,

Voici le rapport kapersky:

 

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER - RAPPORT

lundi 10 juillet 2006 23:16:16

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)

Version de Kaspersky On-line Scanner: 5.0.78.0

Dernière mise à jour de la base antivirus Kaspersky : 10/07/2006

Enregistrements dans la base antivirus Kaspersky : 193962

-------------------------------------------------------------------------------

 

Paramètres d'analyse:

Analyser avec la base antivirus suivante: standard

Analyser les archives: vrai

Analyser les bases de messagerie.: vrai

 

Cible de l'analyse - Poste de travail:

C:\

D:\

E:\

F:\

G:\

H:\

I:\

J:\

 

Statistiques de l'analyse:

Total d'objets analysés :: 36015

Nombre de virus trouvés: 3

Nombre d'objets infectés: 9

Nombre d'objets suspects: 0

Durée de l'analyse: 00:33:48

 

Nom de l'objet infecté / Nom du virus / Dernière action

D:\Mes documents\Faux virus\castet.exe/castet.exe Infecté: Trojan.Win32.DesktopPuzzle ignoré

D:\Mes documents\Faux virus\castet.exe RAR: infecté - 1 ignoré

D:\Mes documents\Faux virus\FAUXVIRUS\followme.exe Infecté: not-virus:BadJoke.Win32.Krepper.b ignoré

D:\Mes documents\Mes fichiers reçus\followme.exe/followme.exe Infecté: not-virus:BadJoke.Win32.Krepper.b ignoré

D:\Mes documents\Mes fichiers reçus\followme.exe RAR: infecté - 1 ignoré

D:\Mes documents\Mes fichiers reçus\MR BIG.exe Infecté: not-virus:BadJoke.Win32.Baton.a ignoré

D:\Mes documents\Mes fichiers reçus\MR BIG.zip/MR BIG.exe Infecté: not-virus:BadJoke.Win32.Baton.a ignoré

D:\Mes documents\Mes fichiers reçus\MR BIG.zip ZIP: infecté - 1 ignoré

D:\System Volume Information\_restore{A59E59C1-5E80-4368-A70C-C416610FEBD0}\RP43\A0020606.exe Infecté: Trojan.Win32.DesktopPuzzle ignoré

 

Analyse terminée.

 

Merci :P

Lien vers le commentaire
Partager sur d’autres sites

bonjour,

 

1/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html

 

 

2/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci:

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

3/ supprime ce qui est en gras:

 

D:\Mes documents\ Faux virus<== tout le dossier

D:\Mes documents\Mes fichiers reçus\ followme.exe<== le fichier

D:\Mes documents\Mes fichiers reçus\ MR BIG.exe<== le fichier

D:\Mes documents\Mes fichiers reçus\ MR BIG.zip<== le fichier

 

4/ redemarre en mode normal

 

5/ suis les instructions de ce lien:

 

http://www.libellules.ch/desactiver_restauration.php

 

6/ refais un nouveau scan en ligne et post le nouveau rapport.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...