Telechargement impossible
lewis
-
sKe69 Messages postés 21955 Statut Contributeur sécurité -
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour,
j'ai un grand souci avec mon ordi. Les telechargements ( comme msn)sont bloqués et un messages disant que c'est dù à ma politique de sécurité... un ami m'a recommandé de téléchager rooter dans un autre ordi et le lancer dans celui-ci, chose que je viens de faire... je ne sais quoi faire après..voici le rapport...quelqu'un peut m'aider SVP...
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : Ver 1.00PARTTBL
USER : PATCHELYS ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 antivirus system 2.70 2.70 (Activated)
Firewall : BitDefender Internet Security v10 7.2 (Not Activated)
C:\ (Local Disk) - NTFS - Total:20 Go (Free:0 Go)
D:\ (Local Disk) - NTFS - Total:35 Go (Free:0 Go)
E:\ (CD or DVD) - UDF - Total:4 Go (Free:0 Go)
F:\ (USB) - FAT32 - Total:487 Mo (Free:0 Go)
22/01/2009|15:03
----------------------\\ Search..
C:\WINDOWS\system32\oqstv.bak1
C:\WINDOWS\system32\oqstv.bak2
C:\WINDOWS\system32\oqstv.ini
C:\WINDOWS\system32\oqstv.ini2
C:\WINDOWS\system32\oqstv.tmp
C:\WINDOWS\system32\llnmp.ini
C:\WINDOWS\system32\llnmp.ini2
[b]==> VUNDO <==/b
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.116.69 85.255.112.110
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.116.69 85.255.112.110
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.116.69 85.255.112.110
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{4573747A-2591-4754-83CD-7A76B78CD3CE}]
DhcpNameServer REG_SZ 85.255.116.69,85.255.112.110
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{E27A645F-203E-4994-A34B-F9DEB52AB4EE}]
DhcpNameServer REG_SZ 85.255.116.69,85.255.112.110
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\..\{4573747A-2591-4754-83CD-7A76B78CD3CE}]
DhcpNameServer REG_SZ 85.255.116.69,85.255.112.110
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\..\{E27A645F-203E-4994-A34B-F9DEB52AB4EE}]
DhcpNameServer REG_SZ 85.255.116.69,85.255.112.110
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{4573747A-2591-4754-83CD-7A76B78CD3CE}]
DhcpNameServer REG_SZ 85.255.116.69,85.255.112.110
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{E27A645F-203E-4994-A34B-F9DEB52AB4EE}]
DhcpNameServer REG_SZ 85.255.116.69,85.255.112.110
[b]==> WAREOUT <==/b
----------------------\\ Rogues..
C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinAntiVirus Pro 2006
C:\DOCUME~1\PATCHE~1\APPLIC~1\WinAntiVirus Pro 2006
C:\PROGRA~1\FICHIE~1\WinAntiVirus Pro 2006
C:\PROGRA~1\WinAntiVirus Pro 2006
----------------------\\ Cracks & Keygens..
C:\DOCUME~1\PATCHE~1\Recent\crack.lnk
1 - "C:\Rooter$\Rooter_1.txt" - 22/01/2009|15:04
----------------------\\ Scan completed at 15:04
j'ai un grand souci avec mon ordi. Les telechargements ( comme msn)sont bloqués et un messages disant que c'est dù à ma politique de sécurité... un ami m'a recommandé de téléchager rooter dans un autre ordi et le lancer dans celui-ci, chose que je viens de faire... je ne sais quoi faire après..voici le rapport...quelqu'un peut m'aider SVP...
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : Ver 1.00PARTTBL
USER : PATCHELYS ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 antivirus system 2.70 2.70 (Activated)
Firewall : BitDefender Internet Security v10 7.2 (Not Activated)
C:\ (Local Disk) - NTFS - Total:20 Go (Free:0 Go)
D:\ (Local Disk) - NTFS - Total:35 Go (Free:0 Go)
E:\ (CD or DVD) - UDF - Total:4 Go (Free:0 Go)
F:\ (USB) - FAT32 - Total:487 Mo (Free:0 Go)
22/01/2009|15:03
----------------------\\ Search..
C:\WINDOWS\system32\oqstv.bak1
C:\WINDOWS\system32\oqstv.bak2
C:\WINDOWS\system32\oqstv.ini
C:\WINDOWS\system32\oqstv.ini2
C:\WINDOWS\system32\oqstv.tmp
C:\WINDOWS\system32\llnmp.ini
C:\WINDOWS\system32\llnmp.ini2
[b]==> VUNDO <==/b
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.116.69 85.255.112.110
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.116.69 85.255.112.110
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.116.69 85.255.112.110
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{4573747A-2591-4754-83CD-7A76B78CD3CE}]
DhcpNameServer REG_SZ 85.255.116.69,85.255.112.110
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{E27A645F-203E-4994-A34B-F9DEB52AB4EE}]
DhcpNameServer REG_SZ 85.255.116.69,85.255.112.110
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\..\{4573747A-2591-4754-83CD-7A76B78CD3CE}]
DhcpNameServer REG_SZ 85.255.116.69,85.255.112.110
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\..\{E27A645F-203E-4994-A34B-F9DEB52AB4EE}]
DhcpNameServer REG_SZ 85.255.116.69,85.255.112.110
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{4573747A-2591-4754-83CD-7A76B78CD3CE}]
DhcpNameServer REG_SZ 85.255.116.69,85.255.112.110
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{E27A645F-203E-4994-A34B-F9DEB52AB4EE}]
DhcpNameServer REG_SZ 85.255.116.69,85.255.112.110
[b]==> WAREOUT <==/b
----------------------\\ Rogues..
C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinAntiVirus Pro 2006
C:\DOCUME~1\PATCHE~1\APPLIC~1\WinAntiVirus Pro 2006
C:\PROGRA~1\FICHIE~1\WinAntiVirus Pro 2006
C:\PROGRA~1\WinAntiVirus Pro 2006
----------------------\\ Cracks & Keygens..
C:\DOCUME~1\PATCHE~1\Recent\crack.lnk
1 - "C:\Rooter$\Rooter_1.txt" - 22/01/2009|15:04
----------------------\\ Scan completed at 15:04
A voir également:
- Telechargement impossible
- Telechargement direct - Accueil - Outils
- Telechargement - Télécharger - Traitement de texte
- Téléchargement - Télécharger - Compression & Décompression
- Telechargement film d'action complet en francais - Télécharger - TV & Vidéo
- Adobe Reader - Télécharger - PDF
2 réponses
Salut,
très infecté ! ...
commence par faire ceci dans l'ordre :
1- Télécharge et installe le logiciel HijackThis :
ici HijackThis
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html
> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
tuto pour utilisation :
Regarde ici, c'est parfaitement expliqué en images (merci balltrap34),
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
( Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )
> !! Déconnecte toi et ferme toutes tes applications en cours !!
Clique sur le raccourci du bureau pour lancer le prg :
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"
---> Poste le rapport généré pour analyse ...
========================
2- Télécharge SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Installe le soft sur ton bureau ( et pas ailleurs! ) .
!! Déconnecte toi, ferme toutes tes applications et désactives tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !!
Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php
Autre tuto animé ( merci balltrapp34 ;) ) : http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm
Utilisation ---> option 1 / Recherche :
Double-clique sur l'icône "Smitfraudfix.exe" et sélectionne 1 (et pas sur autre chose sans notre accord !) pour créer un rapport des fichiers responsables de l'infection.
Poste le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite ...
(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)
très infecté ! ...
commence par faire ceci dans l'ordre :
1- Télécharge et installe le logiciel HijackThis :
ici HijackThis
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html
> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
tuto pour utilisation :
Regarde ici, c'est parfaitement expliqué en images (merci balltrap34),
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
( Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )
> !! Déconnecte toi et ferme toutes tes applications en cours !!
Clique sur le raccourci du bureau pour lancer le prg :
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"
---> Poste le rapport généré pour analyse ...
========================
2- Télécharge SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Installe le soft sur ton bureau ( et pas ailleurs! ) .
!! Déconnecte toi, ferme toutes tes applications et désactives tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !!
Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php
Autre tuto animé ( merci balltrapp34 ;) ) : http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm
Utilisation ---> option 1 / Recherche :
Double-clique sur l'icône "Smitfraudfix.exe" et sélectionne 1 (et pas sur autre chose sans notre accord !) pour créer un rapport des fichiers responsables de l'infection.
Poste le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite ...
(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)
dis moi ...