Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

UC utilisé à 100% à cause d'un virus (enfin je pense)

 

SECURITE : g3n-h@ckm@n, 1 utilisateur anonyme et 138 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

UC utilisé à 100% à cause d'un virus (enfin je pense)

Prévenir les modérateurs en cas d'abus 
mrbungle
mrbungle
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 04/02/2006 à 13:36:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 je suis sous win xp pro
 1.3 ghz (AMD), 768 MO de Ram et 2 disques durs (1 de 120 go, l'autre de 200 go)

 Depuis quelques temps, mon UC est utilisé à 100% quasiment tout le temps. Dès le démarrage de mon rodi, sans que j'ai ouvert un seul programme.
 Quand je désisntalle mon antivirus, cela revient à peu près à la normale.

 Le problème, c'est que j'enlève l'antivirus, j'attrape pleins de virus.
 J'ai déjà utilisé ad aware et spybot, rien de spécial

 Avec mon antivirus, on enlève des virus mais quelques temps après le virus revient (souvent c'est alc.exe).

 Au bout d'un moment, j'en ai eu marre et j'ai formaté ma partition système tout en laissant mes autres partitions dans leur état.
 Cela ne va pas mieux.
 Pire, je n'arrive même pas à télécharger le service pack  2 de XP tellement c'est lent.

 Si certaines personnes charitables ont des idées pour que mon ordi remarche, merci beaucoup!!

roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 04/02/2006 à 13:39:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
utilise tu un pare-feu ??

 *************

 fais ces scans

 http://www.pandasoftware.com/a [...] ncipal.htm
 clique sur "analyser votre pc"
 entre un email valide, indique ta localisation et coche la case "j'accepte"
 clique sur "analyser maintenant"
 accepte le téléchargement/installation du fichier activeX
 une fois terminé copie/colle ici le rapport.

 Fais un Scan En ligne http://www.kaspersky.com/virusscanner (Sous Internet Explorer Uniquement)
 Clique sur Kapersky Online Scanner
 Clique Sur Accept
 Patiente, accepte le contrôle ActiveX
 Patiente … (ça peut etre long, c’est normal)
 Clique sur My Computer
 Copie/Colle Ton Analyse ici

(Publicité)
mrbungle
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 04/02/2006 à 13:48:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
non je n'utilise pas de pare feu

 en ce moment, j'ai même déconnecté mon antivirus...

 je vais faire les scans que tu m'as dis

 juste une précision :
 il y a 5 minuts mon UC était à 100%. J'ai remarqué que le processus ALC.exe était présent (dans système). J'ai terminé le processus et je suis revenu à un truc du style 2%. POurtant, ce processus, ne me prenait que  5000 ko.

 merci pour tes conseils

polki
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 05/02/2006 à 03:46:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

mrbungle a écrit :

non je n'utilise pas de pare feu

 en ce moment, j'ai même déconnecté mon antivirus...

 je vais faire les scans que tu m'as dis

 juste une précision :
 il y a 5 minuts mon UC était à 100%. J'ai remarqué que le processus ALC.exe était présent (dans système). J'ai terminé le processus et je suis revenu à un truc du style 2%. POurtant, ce processus, ne me prenait que  5000 ko.

 merci pour tes conseils
 




 Bonjour,

 Si je résume tu n'a pas réussi à installer le pack sp2, tu n'utilises pas de pare feu et tu as déconnecté ton anti virus !!!!

 A mon avis, tu vas récolter de nouveaux problèmes très vite!

 Télecharges un pare feu (kerio ou zone alarme) pour retrouver au moins temporairement un minimum de protection et tu rechercheras après l'origine de tes problèmes.

 A+.....

mrbungle
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/02/2006 à 11:32:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 j'ai remis mon antivirus Kaspersky (en version d'essai) car j'avais trop de problèmes.

 POur le firewall, j'ai voulu zone alarm mais l'installation est impossible à cause de mes virus je pense.

 J'ai essayé de faire les scans mais pour l'instant impossible d'arriver jusqu'à la fin de l'analyse.

 Ce qui est sûr c'est que le processus qui me prend le plus de place est à seulement 30 ko.

 J'ai un processus qui s'appelle wincon.exe
 Savez-vous à quoi ça correspond?

 Le virus qui correspond à alc.exe est un "trojan-proxy?win32.ranky.ek"
 Je le supprime à chaqe fois mais il revient...

 Je refais un scan, dès que j'ai les résultats je les poste
 POur le firewall, je ne sais pas trop quoi faire

 Merci pour les conseils!

(Publicité)
mrbungle
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/02/2006 à 14:07:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
rapport de panda :


 Incident                                                                      Statut                        Analyse                                                                        

 Adware:adware/superspider        No Désinfecté                 D:\WINDOWS\SYSTEM32\a.exe                                                                                                    Spyware:spyware/media-motor                                                     No Désinfecté                 Registre Windows                                                                                                    Spyware:Cookie/24/7 Realmedia                                                   No Désinfecté                 D:\Documents and Settings\Arnaud\Cookies\arnaud​@247realmedia[1].txt                                                                                                    Spyware:Cookie/Com.com                                                          No Désinfecté                 D:\Documents and Settings\Arnaud\Cookies\arnaud​@com[2].txt                                                                                                    Spyware:Cookie/Doubleclick                                                      No Désinfecté                 D:\Documents and Settings\Arnaud\Cookies\arnaud​@doubleclick[1].txt                                                                                                    Spyware:Cookie/Mediaplex                                                        No Désinfecté                 D:\Documents and Settings\Arnaud\Cookies\arnaud​@mediaplex[1].txt                                                                                                    Spyware:Cookie/Microsofte                                                       No Désinfecté                 D:\Documents and Settings\Arnaud\Cookies\arnaud​@microsofteup.112.2o7[1].txt                                                                                                    Spyware:Cookie/Serving-sys                                                      No Désinfecté                 D:\Documents and Settings\Arnaud\Cookies\arnaud​@serving-sys[2].txt                                                                                                    Spyware:Cookie/Weborama                                                         No Désinfecté                 D:\Documents and Settings\Arnaud\Cookies\arnaud​@weborama[1].txt                                                                                                    Spyware:Cookie/Xiti                                                             No Désinfecté                 D:\Documents and Settings\Arnaud\Cookies\arnaud​@xiti[1].txt                                                                                                    Spyware:Cookie/Xiti                                                             No Désinfecté                 D:\Documents and Settings\Arnaud\Application Data\Mozilla\Firefox\Profiles\​1sao515q.default\cookies.txt[.xiti.com/]                                                                                                    Spyware:Cookie/Bluestreak                                                       No Désinfecté                 D:\Documents and Settings\Arnaud\Application Data\Mozilla\Firefox\Profiles\​1sao515q.default\cookies.txt[.bluestreak.com/]                                                                                                    Spyware:Cookie/Tradedoubler                                                     No Désinfecté                 D:\Documents and Settings\Arnaud\Application Data\Mozilla\Firefox\Profiles\​1sao515q.default\cookies.txt[.tradedoubler.com/]                                                                                                    Spyware:Cookie/Xiti                                                             No Désinfecté                 D:\Documents and Settings\Arnaud\Application Data\Mozilla\Firefox\Profiles\​1sao515q.default\cookies.txt[]                                                                                                    Spyware:Cookie/24/7 Realmedia                                                   No Désinfecté                 D:\Documents and Settings\Arnaud\Cookies\arnaud​@247realmedia[1].txt                                                                                                    Spyware:Cookie/Com.com                                                          No Désinfecté                 D:\Documents and Settings\Arnaud\Cookies\arnaud​@com[2].txt                                                                                                    Spyware:Cookie/Doubleclick                                                      No Désinfecté                 D:\Documents and Settings\Arnaud\Cookies\arnaud​@doubleclick[1].txt                                                                                                    Spyware:Cookie/Mediaplex                                                        No Désinfecté                 D:\Documents and Settings\Arnaud\Cookies\arnaud​@mediaplex[1].txt                                                                                                    Spyware:Cookie/Microsofte                                                       No Désinfecté                 D:\Documents and Settings\Arnaud\Cookies\arnaud​@microsofteup.112.2o7[1].txt                                                                                                    Spyware:Cookie/Serving-sys                                                      No Désinfecté                 D:\Documents and Settings\Arnaud\Cookies\arnaud​@serving-sys[2].txt                                                                                                    Spyware:Cookie/Weborama                                                         No Désinfecté                 D:\Documents and Settings\Arnaud\Cookies\arnaud​@weborama[1].txt                                                                                                    Spyware:Cookie/Xiti                                                             No Désinfecté                 D:\Documents and Settings\Arnaud\Cookies\arnaud​@xiti[1].txt                                                                                                    Spyware:Spyware/Media-motor                                                     No Désinfecté                 D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\L1E0D80A\mm6​3[1].ocx                                                                                                    Spyware:Spyware/Media-motor                                                     No Désinfecté                 D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\R065RRBB\uns​tall[1].exe                                                                                                    Virus:W32/Sdbot.GJZ.worm                                                        Désinfecté                    D:\WINDOWS\system32\eraseme_27​035.exe                                                                                                    Virus:W32/Sdbot.GJZ.worm                                                        Désinfecté                    D:\WINDOWS\system32\eraseme_33​126.exe                                                                                                    Virus:W32/Sdbot.ftp                                                             Désinfecté                    D:\WINDOWS\system32\i                                                                                                    Virus:W32/Sdbot.GJZ.worm                                                        Désinfecté                    D:\WINDOWS\system32\wincon.exe                                                                                                    

roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 05/02/2006 à 20:42:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
- télécharge et installe ewido http://download.ewido.net/ewido-setup.exe
 - Pendant l'installation décoche "Install background guard (required for automatic updates)" et "Install scan via context menu".
 - lance Ewido et mets-le à jour
 - Redémarre en mode sans échec, (en tapotant F8 au démarrage)
 - Lance ewido
 - clique "Complete System Scan"
 Attention, pendant le scan, ne pas ouvrir de dossier ou le panneau de configuration
 - quand le scan est terminé, clique sur "Save Report" et localise le rapport.

 *********************

 Telecharge Ccleaner

 Coche ces cases

 http://img530.imageshack.us/im​g530/2137/ccleaner1copie4kw.jp​g

 Clique sur Lancer le Nettoyage

 *********************

 - Télécharge : Pocket KillBox
 http://www.bleepingcomputer.co [...] illBox.zip
 - Décomresse-le (clic droit -> extraire tout)
 - Ouvres killbox.exe
 - Sélectionne "Delete on reboot"

 (Fais un copier/coller, pour ne pas te planter)

 -Colles D:\WINDOWS\SYSTEM32\a.exe  dans la case blanche
 -Cliques sur "delete file" (croix rouge et blanche).

 **************

 colle le rapport ewido

 dit moi s'il y a du changement  ;)

mrbungle
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 06/02/2006 à 09:45:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
pour ewido, j'ai un problème.

 j'ai commencé l'analyse complète plusieurs fois, il me trouve pleins de problèmes (je supprime à chaque fois) mais l'analyse reste bloqué toujours à 54.9% au même fichier.

 Comment je peux faire pour dépasser ça?
 Car comme ça bloque, j'annule l'analyse et ça revient comme avant...

 merci

(Publicité)
niklavi2-0
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 06/02/2006 à 09:53:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci roach system ;)
 en tant que fan de mike patton je suis obligé de venir voir mr bungle :p

 -Télécharges HijackThis: [:niklavi:1]
 -Crée un dossier nommé HijackThis et place le dedans.
 -Exécute le et clique sur Do a scan and save log file.
 -Copie et colle ici ton rapport ouvert avec le bloc note. Sans rien faire d'autre.


mrbungle
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 06/02/2006 à 17:01:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

Roach System a écrit :

- télécharge et installe ewido http://download.ewido.net/ewido-setup.exe

 ...

 colle le rapport ewido

 dit moi s'il y a du changement  ;)

 




 finalement, j'ai réussi à tout faire.

 voilà le rapport ewido :

 ------------------------------​---------------------------
 ewido anti-malware - Rapport de scan
 ------------------------------​---------------------------

 + Créé le:  15:30:35, 06/02/2006
 + Somme de contrôle: D127068A

 + Résultats du scan:

  :mozilla.11:D:\Documents and Settings\Arnaud\Application Data\Mozilla\Firefox\Profiles\​1sao515q.default\cookies.txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
  :mozilla.12:D:\Documents and Settings\Arnaud\Application Data\Mozilla\Firefox\Profiles\​1sao515q.default\cookies.txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
  :mozilla.13:D:\Documents and Settings\Arnaud\Application Data\Mozilla\Firefox\Profiles\​1sao515q.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
  :mozilla.14:D:\Documents and Settings\Arnaud\Application Data\Mozilla\Firefox\Profiles\​1sao515q.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
  :mozilla.15:D:\Documents and Settings\Arnaud\Application Data\Mozilla\Firefox\Profiles\​1sao515q.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
  :mozilla.16:D:\Documents and Settings\Arnaud\Application Data\Mozilla\Firefox\Profiles\​1sao515q.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
  :mozilla.17:D:\Documents and Settings\Arnaud\Application Data\Mozilla\Firefox\Profiles\​1sao515q.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
  :mozilla.18:D:\Documents and Settings\Arnaud\Application Data\Mozilla\Firefox\Profiles\​1sao515q.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
  :mozilla.19:D:\Documents and Settings\Arnaud\Application Data\Mozilla\Firefox\Profiles\​1sao515q.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
  :mozilla.30:D:\Documents and Settings\Arnaud\Application Data\Mozilla\Firefox\Profiles\​1sao515q.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
  D:\Documents and Settings\Arnaud\Cookies\arnaud​@bluestreak[1].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
  D:\Documents and Settings\Arnaud\Cookies\arnaud​@com[2].txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder
  D:\Documents and Settings\Arnaud\Cookies\arnaud​@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
  D:\Documents and Settings\Arnaud\Cookies\arnaud​@microsofteup.112.2o7[1].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
  D:\Documents and Settings\Arnaud\Cookies\arnaud​@www.smartadserver[1].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
  D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\L1E0D80A\mm6​3[1].ocx -> Spyware.MediaMotor : Nettoyer et sauvegarder
  D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PNC05AUK\eee​do[1].exe/eee2.exe -> Adware.MediaMotor : Nettoyer et sauvegarder
  D:\WINDOWS\SoftwareDistributio​n\Download\70ccc3de7e94865059f​bcf2f809c03b1\runonce.exe -> Dropper.Small.ue : Nettoyer et sauvegarder
  D:\WINDOWS\SoftwareDistributio​n\Download\70ccc3de7e94865059f​bcf2f809c03b1\svchost.exe -> Dropper.Small.ue : Nettoyer et sauvegarder
  D:\WINDOWS\SWOD.exe/eee2.exe -> Adware.MediaMotor : Nettoyer et sauvegarder


 ::Fin du rapport


 l'ordi va un tout petit peu mieux mais ce n'est pas le top.
 il est très long à démarrer;
 j'ai du mal à installer les programmes (sauf en mode sans échec);
 dès que je veux cliquer sur favoris" dans internet explorer, ie plante
 j'ai le gestionnaire des taches qui s'affiche parfois en  bas à droite (carré vert) près de l'horloge mais je ne peux pas voir mes processus qui fonctionnent
 ...

 en gros, j'ai encore besoin d'aide

mrbungle
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 06/02/2006 à 18:15:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

niklavi a écrit :

merci roach system ;)
 en tant que fan de mike patton je suis obligé de venir voir mr bungle :p

 -Télécharges HijackThis: [:niklavi:1]
 -Crée un dossier nommé HijackThis et place le dedans.
 -Exécute le et clique sur Do a scan and save log file.
 -Copie et colle ici ton rapport ouvert avec le bloc note. Sans rien faire d'autre.

 




 Salut à toi autre fan de patton!! Vivement la sortie de Lovage!

 j'ai fais hijack en mode sans-échec (je ne sais pas si c'est important)

 Logfile of HijackThis v1.99.1
 Scan saved at 17:33:37, on 06/02/2006
 Platform: Windows XP  (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 Running processes:
 D:\WINDOWS\System32\smss.exe
 D:\WINDOWS\system32\winlogon.e​xe
 D:\WINDOWS\system32\services.e​xe
 D:\WINDOWS\system32\lsass.exe
 D:\WINDOWS\system32\svchost.ex​e
 D:\WINDOWS\system32\svchost.ex​e
 D:\WINDOWS\Explorer.EXE
 D:\Program Files\Internet Explorer\iexplore.exe
 E:\Hijack\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - Default URLSearchHook is missing
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - D:\WINDOWS\System32\msdxm.ocx
 O4 - HKLM\..\Run: [Anti-Virus Update Scheduler V1.39.12R] C:\alc.exe
 O4 - HKLM\..\Run: [MS Unix Binary] msnq3insller.exe
 O4 - HKLM\..\Run: [KAVPersonal50] "D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
 O4 - HKLM\..\Run: [agmr] c:\windows\eee2.exe
 O4 - HKLM\..\RunServices: [MS Unix Binary] msnq3insller.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downl [...] nicode.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 8972768400
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O23 - Service: ewido security suite control - ewido networks - D:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: kavsvc - Kaspersky Lab - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

 il y a l'air d'avoir des trucs pas trop sympa (msnq3insller.exe, lac.exe,...)

(Publicité)
niklavi2-0
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 06/02/2006 à 18:56:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.

mrbungle
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 06/02/2006 à 19:28:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ad-Aware SE Personal
 Adobe Reader 6.0.1 - Français
 CCleaner (remove only)
 Correctif Windows XP - Article Base de Connaissances 834707
 Correctif Windows XP - KB823559
 Correctif Windows XP - KB828741
 Correctif Windows XP - KB835732
 Correctif Windows XP - KB842773
 ewido anti-malware
 Free - Kit de connexion
 HijackThis 1.99.1
 Kaspersky Anti-Virus Personal
 Kaspersky On-line Scanner
 Macromedia Flash Player 8
 Mozilla Firefox (1.5)
 Package du correctif Windows XP [voir Q329115 pour plus de détails]
 Panda ActiveScan
 Spybot - Search & Destroy 1.4
 Windows XP Hotfix - KB823980
 Windows XP Hotfix (SP1) [See Q329048 for more information]
 Windows XP Hotfix (SP1) [See Q329390 for more information]
 Windows XP Hotfix (SP1) [See Q329441 for more information]
 Windows XP Hotfix (SP1) [See Q329834 for more information]
 Windows XP Hotfix (SP1) Q329170
 Windows XP Hotfix (SP1) Q810577
 Windows XP Hotfix (SP1) Q810833
 Windows XP Hotfix (SP1) Q817606
 WinZip


 sinon j'ai fais une analyse avec ma version d'essai de kaspersky qui m'a toruvé un seul virus
 j'ai fais après celle avec karsperky on line qui me trouvit 8 virus et 30 fichiers infectés mais comme je n'ai pas pu arriver à la fin de l'analyse, je n'ai pas pu corriger les erreurs

niklavi2-0
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 06/02/2006 à 19:40:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
relances hijakthis,do a system scan only
 coches ces lignes

 R3 - Default URLSearchHook is missing
 O4 - HKLM\..\Run: [Anti-Virus Update Scheduler V1.39.12R] C:\alc.exe
 O4 - HKLM\..\Run: [MS Unix Binary] msnq3insller.exe
 O4 - HKLM\..\Run: [agmr] c:\windows\eee2.exe
 O4 - HKLM\..\RunServices: [MS Unix Binary] msnq3insller.exe

 fermes tous les programmes en cours,connexion incluses et click sur fix checked

 ensuite
 -Redémarre en mode sans échec, (en tapotant F8 au démarrage). Si tu ne comprend pas,>>regarde ici<<. et supprimes les en gras
 C:\alc.exe
 c:\windows\eee2.exe

 vides ta corbeilles,redemarres et essai de refaire un scan en ligne

(Publicité)
mrbungle
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 06/02/2006 à 21:00:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ça ne fonctionne toujours pas

 je n'arrive même à installer des logiciels sur l'ordi. c'est vraiment galère

niklavi2-0
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 06/02/2006 à 21:08:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
on essais autre chose

 -télécharges spybot search and destroy [:niklavi:1]
 mets le a jour,vaccines et passes le et supprimes tout ce qu'il trouve
 -télécharges adaware se [:niklavi:1]
 mets le à jour passes le et supprimes tous ce qu'il trouve
 -télécharges le pack language français pour adaware [:niklavi:1]
 --télécharges a2 free(antitrojan) [:niklavi:1]
 il est gratuit mais tu dois t'inscrire (environ 5 minute pour recevoir ta clé par mail)
 mets le à jour et supprimes tous ce qu'il trouve


 ensuite colles un nouveau log hijackthis mais en mode normal cette fois ci

niklavi2-0
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 06/02/2006 à 21:10:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
on essais autre chose

 -télécharges spybot search and destroy [:niklavi:1]
 mets le a jour,vaccines et passes le et supprimes tout ce qu'il trouve
 -télécharges adaware se [:niklavi:1]
 mets le à jour passes le et supprimes tous ce qu'il trouve
 -télécharges le pack language français pour adaware [:niklavi:1]
 --télécharges a2 free(antitrojan) [:niklavi:1]
 il est gratuit mais tu dois t'inscrire (environ 5 minute pour recevoir ta clé par mail)
 mets le à jour et supprimes tous ce qu'il trouve


 ensuite colles un nouveau log hijackthis mais en mode normal cette fois ci

 edit:oup's je viens de voir que tu avais déja spybot :/  

mrbungle
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 06/02/2006 à 21:34:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
- le probleme avec les logiciels, c'est que je n'arrive plus à les installer ou très difficilement

 - pour spybot, j'ai un souci, j'ai voulu le lancer et ca m'a marqué :
 "this application has been changed since it was created.

 since spybot s&d does not change itself, we recommend you check your system for malware and viruses instantly"

 - je voulais installer bitdefender à la place de kaspersky sur mon ordi mais l'installation n'arrive jamais jusqu'à la fin

 -quand je fais les analyses en mode normal, vaut-il mieux que je branche mon cable ethernet pour ne pas avoir internet??

niklavi2-0
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 06/02/2006 à 21:48:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
pour spybot c'est normal c'est juste un avertissement comme quoi tu dois le mettre a jour

 pour ton cable éthernet,aucune importance

 les scans en lignes tu essais bien de les faire avec internet explorer et non firefox?

mrbungle
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 06/02/2006 à 21:54:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui avec internet explorer

 je suis en train de faire les scans

niklavi2-0
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 06/02/2006 à 21:55:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tres bien

mrbungle
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 07/02/2006 à 12:20:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 00:32:10, on 07/02/2006
 Platform: Windows XP  (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 Running processes:
 D:\WINDOWS\System32\smss.exe
 D:\WINDOWS\system32\winlogon.e​xe
 D:\WINDOWS\system32\services.e​xe
 D:\WINDOWS\system32\lsass.exe
 D:\WINDOWS\system32\svchost.ex​e
 D:\WINDOWS\System32\svchost.ex​e
 D:\WINDOWS\Explorer.EXE
 D:\WINDOWS\system32\spoolsv.ex​e
 C:\alc.exe
 D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 D:\Program Files\ewido anti-malware\ewidoctrl.exe
 D:\WINDOWS\system32\ZoneLabs\v​smon.exe
 D:\WINDOWS\system32\wincon.exe
 D:\WINDOWS\System32\devldr32.e​xe
 D:\WINDOWS\System32\taskmgr.ex​e
 E:\Hijack\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.yahoo.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - D:\WINDOWS\System32\msdxm.ocx
 O4 - HKLM\..\Run: [KAVPersonal50] "D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
 O4 - HKLM\..\Run: [Anti-Virus Update Scheduler V1.39.12R] C:\alc.exe
 O4 - HKLM\..\Run: [Zone Labs Client] D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downl [...] nicode.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 8972768400
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O23 - Service: ewido security suite control - ewido networks - D:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: kavsvc - Unknown owner - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\v​smon.exe


 c'est le rapport d'hier soir

 j'ai un gros problème supplémentaire maintenant :
 quand je démarre l'ordi normalement, sur la page d'accueil j'ai :
 "zlcclient.exe - image incorrecte
 l'application ou la DLL D:\Windows\system32\vsdata.dll n'est pas une image windows valide. Vérifiez à l'aide de votre disquette d'installation."

 c'est galère car si je ferme ce message, plus rien ne marche

niklavi2-0
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 07/02/2006 à 15:35:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
desinstalles znoe alarm puis réinstalles le proprement ensuite desinstalles ton antivirus d'évaluation

 dis moi si tu as toujours le message? et réessais de faire un scan en ligne

mrbungle
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 08/02/2006 à 11:49:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 je ne réponds que maintenant car j'ai formaté ma partition système ayant efface des fichies indispensable au démarrage de l'ordi...

 Je n'arrive pas encore à installerle sp2 mais j'ai bon espoir d'y arriver.

 J'essaie de faire le scan en ligne de Kaspersky mais il me dit que je ne peux pas à cause d'un problème d'active X. "les paramètres de sécurité actuels ne vous permettent pas d'exécuter les contrôle active X de cette page"
 Une solution?

 quel antivirus me conseillez vous d'acheter?
 j'hésite notamment entre bitdefender et kaspersky.
 Pour le firewall, zone alarm est suffisant? ou vaut-il mieux kaspersky anti-hacker par expemle?

niklavi2-0
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 08/02/2006 à 15:40:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
pour le scan en ligne,tu vas dans les options internet de ie et tu mets les paramètres de sécurité par défault

 comme pare feu,si tu as les moyens, prends plutot une version internet sécurité complète,comme norton internet sécurité ou bidefender ou celui que tu veux mais c'est pas mal ces trucs car tu as tous de compris
 parcontre vu ta config norton est peut etre un peu lourd

 pour le sp2 [:niklavi:1]
 telecharges le directement sur ton pc ensuite fermes toutes les autres programmes et installes le

mrbungle
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 08/02/2006 à 18:04:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
pour le sp2, c'est bon j'ai réussi

 merci

 par contre, pas possible de faire le scan. il me dit toujours que "windows a bloqué ce logiciel car l'éditeur est inconnu"

niklavi2-0
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 08/02/2006 à 18:09:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu peux essayer de désactiver ton parefeu le temps du téléchargement de l'activesx pour voir

mrbungle
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 08/02/2006 à 18:34:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ca ne change rien

 j'arrive à télécharger le contrôle active x mais windows bloque le logiciel

niklavi2-0
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 08/02/2006 à 20:36:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
alors je ne sais pas!
 t'as essayer plusiers scan ou que celui de kaspersky?

mrbungle
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 08/02/2006 à 20:46:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
avec secuser aucun problème

 avec celui là, ca bugge mais je vais essayer de voir ce qui ne va pas

 en tout cas, merci pout tout

niklavi2-0
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 08/02/2006 à 21:53:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu en as plusieurs,ne t'arrêtes pas à un seul scan
 (chez moi secuser n'a jamais marché même apres plusieurs formatage)

doodoo37
  1. Posté le 08/02/2006 à 23:28:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,
 je viens de suivre ce topic avec intérêt. Car moi-même victime de cette saloperie "alc.exe".
 J'ai tenté pas mal de choses (voire toutes ?) Y compris toutes celles exposées ici.
 Hélas...Rien y fait !
 Si je trouve une soluce je vous en ferai part...mes recherches contunuent.

 Page :
1

Aller à :
 

Sujets relatifs
spyware ou virus nommé : Vcodec [Résolu] UC 100%
mon UC tourne à100% !! Je pense être infecté par Winfixer ( résolu )
Victime attaque mais je n'arrive pas a trouver la cause UC à 100% qd jme connecte ! infesté par R Bot [resolu]
UC à 100% UC toujours à 100%
Comportement suspect: uc/souris-controller/office/internet UC à 100%, le PC rame, que faire ?
Plus de sujets relatifs à : UC utilisé à 100% à cause d'un virus (enfin je pense)

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
hotbar resistant spybot 17
svchost.exe 1
problème pour scanner avec panda 8
Problème pour enlever Winfixer 19
adware Dasbar [Résolu] 5