Virus détecté
Résolu/Fermé
jphilippe59
Messages postés
169
Date d'inscription
vendredi 6 avril 2007
Statut
Membre
Dernière intervention
4 novembre 2011
-
2 févr. 2009 à 11:50
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 20 févr. 2009 à 16:27
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 20 févr. 2009 à 16:27
A voir également:
- Virus détecté
- Usb non detecté - Guide
- Youtu.be virus - Accueil - Guide virus
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- Svchost.exe virus - Guide
- Operagxsetup virus ✓ - Forum Virus
158 réponses
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
3 févr. 2009 à 19:19
3 févr. 2009 à 19:19
Idem pour Combo ?...
bon ...
fais ceci stp :
1-Télécharge RavAntivirus d'Evosla sur ton bureau :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
! Déconnecte toi et ferme toutes tes applications en cours !
!!IMPORTANT : Si tu as une clé USB, disque dur externe, etc, branche-les à ton PC (sans les ouvrir) avant de lancer ce FIX !!
---> Fais un clique droit sur le fichier .ZIP : "Extraire tout" --> sur le Bureau
Puis doucle-clique sur RAV.exe afin de lancer l'outil.
Une fois RAV ANTIVIRUS lancé, laisse le faire : il scanne automatiquement tout les lecteurs (disques dur et amovibles)
* Si il détecte une infection : un rapport s'établira --> sauvegarde le ...
* Sinon le soft affichera (rapidement) ceci : "Votre Ordinateur est sain" --> dans ce cas , tu peux fermer le prg ...
Enfin ,tu retires tes disques amovibles et redémarre PC .
Puis poste le rapport si il y a infection ...
================
2- !! Déconnecte toi, ferme toutes tes applications et désactives tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !!
Télécharge Flash_Disinfector de sUBs ici :
https://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe
Enregistre le sur ton bureau.
Double clique sur Flash_Disinfector.exe pour le lancer ...
Quand le message : "Plug in yours flash drive & clic Ok to begin disinfection" apparaitra :
->connecte toutes tes clés USB et périphériques USB externes susceptibles d'avoir été infectés .
Puis clique sur Ok .
Les icônes sur le bureau vont disparaitre jusqu'à l'apparition du message: " Done!! "
Appuie sur "Ok" pour finir le procédé et pour faire réapparaitre le bureau ...
Puis supprime Flash_Disinfector et remet ensuite tes défenses ...
Redémarre l'ordi et re-tente Combo ...
bon ...
fais ceci stp :
1-Télécharge RavAntivirus d'Evosla sur ton bureau :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
! Déconnecte toi et ferme toutes tes applications en cours !
!!IMPORTANT : Si tu as une clé USB, disque dur externe, etc, branche-les à ton PC (sans les ouvrir) avant de lancer ce FIX !!
---> Fais un clique droit sur le fichier .ZIP : "Extraire tout" --> sur le Bureau
Puis doucle-clique sur RAV.exe afin de lancer l'outil.
Une fois RAV ANTIVIRUS lancé, laisse le faire : il scanne automatiquement tout les lecteurs (disques dur et amovibles)
* Si il détecte une infection : un rapport s'établira --> sauvegarde le ...
* Sinon le soft affichera (rapidement) ceci : "Votre Ordinateur est sain" --> dans ce cas , tu peux fermer le prg ...
Enfin ,tu retires tes disques amovibles et redémarre PC .
Puis poste le rapport si il y a infection ...
================
2- !! Déconnecte toi, ferme toutes tes applications et désactives tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !!
Télécharge Flash_Disinfector de sUBs ici :
https://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe
Enregistre le sur ton bureau.
Double clique sur Flash_Disinfector.exe pour le lancer ...
Quand le message : "Plug in yours flash drive & clic Ok to begin disinfection" apparaitra :
->connecte toutes tes clés USB et périphériques USB externes susceptibles d'avoir été infectés .
Puis clique sur Ok .
Les icônes sur le bureau vont disparaitre jusqu'à l'apparition du message: " Done!! "
Appuie sur "Ok" pour finir le procédé et pour faire réapparaitre le bureau ...
Puis supprime Flash_Disinfector et remet ensuite tes défenses ...
Redémarre l'ordi et re-tente Combo ...
jphilippe59
Messages postés
169
Date d'inscription
vendredi 6 avril 2007
Statut
Membre
Dernière intervention
4 novembre 2011
22
3 févr. 2009 à 19:19
3 févr. 2009 à 19:19
le prog ske ne fonctionne pas
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
3 févr. 2009 à 19:20
3 févr. 2009 à 19:20
fais ceci donc .... ;)
> http://www.commentcamarche.net/forum/affich 10830087 virus detecte?page=3#46
> http://www.commentcamarche.net/forum/affich 10830087 virus detecte?page=3#46
jphilippe59
Messages postés
169
Date d'inscription
vendredi 6 avril 2007
Statut
Membre
Dernière intervention
4 novembre 2011
22
3 févr. 2009 à 19:23
3 févr. 2009 à 19:23
rav;zip : fichier endommagé, impossible à ouvrir
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
3 févr. 2009 à 19:25
3 févr. 2009 à 19:25
retélécharge le pour voir .... sinon passe directement à FlashDésinfector ....
jphilippe59
Messages postés
169
Date d'inscription
vendredi 6 avril 2007
Statut
Membre
Dernière intervention
4 novembre 2011
22
3 févr. 2009 à 19:26
3 févr. 2009 à 19:26
c'est bon j ai trouvé un rav qui marche
analyse en cours
analyse en cours
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jphilippe59
Messages postés
169
Date d'inscription
vendredi 6 avril 2007
Statut
Membre
Dernière intervention
4 novembre 2011
22
3 févr. 2009 à 19:34
3 févr. 2009 à 19:34
analyse toujours en cours
il à trouvé autorun.inf
est à priori pas qu'une fois.....
il à trouvé autorun.inf
est à priori pas qu'une fois.....
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
3 févr. 2009 à 19:42
3 févr. 2009 à 19:42
laisse le faire tant qu'il ne te dis pas "Votre Ordinateur est sain" ... une fois qu'il t'annonce cela , tu peux arrèter le scan et passer à la suite ....
jphilippe59
Messages postés
169
Date d'inscription
vendredi 6 avril 2007
Statut
Membre
Dernière intervention
4 novembre 2011
22
3 févr. 2009 à 19:55
3 févr. 2009 à 19:55
///////////////////////////// [ Dv-Scan 1.O1 ]
# User : JEAN-PHILIPPE - YOUR-F14AC45099
# Emplacement : C:\Documents and Settings\JEAN-PHILIPPE\Bureau\UsbScan\Dv-Scan.cmd
# Recherche effectuée à 19:48:00 le 03/02/2009
# Windows XP - Internet Explorer 7.0.5730.11
# [ Recherche complete - XP \ Vista ] //////////////
==================== [ Informations lecteurs ]
C: - Lecteur fixe
E: - Lecteur amovible
F: - Lecteur fixe
==================== [ Contenu de l'autorun : E:\autorun.inf ]
==================== [ Fichiers / Dossiers suspects ]
(!) [31/07/2004 17:50] C:\WINDOWS\system32\dumphive.exe
(!) [27/04/2006 16:49] C:\WINDOWS\system32\SrchSTS.exe
==================== [ Listing des fichiers présents sur C:\ ]
C: - Lecteur fixe
[05/08/2004 09:00] C:\ntdetect.com
[06/11/2007 07:27] C:\boot.ini
[13/09/2008 10:30] C:\cleannavi.txt
[13/09/2008 10:30] C:\fixnavi.txt
[13/09/2008 10:30] C:\lopR.txt
[13/09/2008 10:30] C:\rapport.txt
[13/09/2008 10:30] C:\rapport_clean.txt
[13/09/2008 10:30] C:\resultat.txt
[13/09/2008 10:30] C:\Rooter.txt
[13/09/2008 10:30] C:\YServer.txt
[] C:\hiberfil.sys
[] C:\IO.SYS
[] C:\MSDOS.SYS
[] C:\pagefile.sys
==================== [ Listing des fichiers présents sur E:\ ]
E: - Lecteur amovible
[03/02/2009 19:27] E:\autorun.inf
==================== [ Listing des fichiers présents sur F:\ ]
F: - Lecteur fixe
==================== [ Crack / Keygen ]
C:\Program Files\orange\jeux\Bejeweled 2 Deluxe\French\sounds\cached_firecrackle.wav
\\\\\\\\\\\\\\ [ Find du rapport Dv-Scan 1.O1 ]
# User : JEAN-PHILIPPE - YOUR-F14AC45099
# Emplacement : C:\Documents and Settings\JEAN-PHILIPPE\Bureau\UsbScan\Dv-Scan.cmd
# Recherche effectuée à 19:48:00 le 03/02/2009
# Windows XP - Internet Explorer 7.0.5730.11
# [ Recherche complete - XP \ Vista ] //////////////
==================== [ Informations lecteurs ]
C: - Lecteur fixe
E: - Lecteur amovible
F: - Lecteur fixe
==================== [ Contenu de l'autorun : E:\autorun.inf ]
==================== [ Fichiers / Dossiers suspects ]
(!) [31/07/2004 17:50] C:\WINDOWS\system32\dumphive.exe
(!) [27/04/2006 16:49] C:\WINDOWS\system32\SrchSTS.exe
==================== [ Listing des fichiers présents sur C:\ ]
C: - Lecteur fixe
[05/08/2004 09:00] C:\ntdetect.com
[06/11/2007 07:27] C:\boot.ini
[13/09/2008 10:30] C:\cleannavi.txt
[13/09/2008 10:30] C:\fixnavi.txt
[13/09/2008 10:30] C:\lopR.txt
[13/09/2008 10:30] C:\rapport.txt
[13/09/2008 10:30] C:\rapport_clean.txt
[13/09/2008 10:30] C:\resultat.txt
[13/09/2008 10:30] C:\Rooter.txt
[13/09/2008 10:30] C:\YServer.txt
[] C:\hiberfil.sys
[] C:\IO.SYS
[] C:\MSDOS.SYS
[] C:\pagefile.sys
==================== [ Listing des fichiers présents sur E:\ ]
E: - Lecteur amovible
[03/02/2009 19:27] E:\autorun.inf
==================== [ Listing des fichiers présents sur F:\ ]
F: - Lecteur fixe
==================== [ Crack / Keygen ]
C:\Program Files\orange\jeux\Bejeweled 2 Deluxe\French\sounds\cached_firecrackle.wav
\\\\\\\\\\\\\\ [ Find du rapport Dv-Scan 1.O1 ]
jphilippe59
Messages postés
169
Date d'inscription
vendredi 6 avril 2007
Statut
Membre
Dernière intervention
4 novembre 2011
22
3 févr. 2009 à 19:59
3 févr. 2009 à 19:59
J ai trouvé autorun sur une clès usb
impossible de le retirer car il me dit être utilisé par un autre prog
impossible de le retirer car il me dit être utilisé par un autre prog
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
3 févr. 2009 à 20:00
3 févr. 2009 à 20:00
bien ...
dis moi si tu as passer FlashDésinfector ou pas ?
dis moi si tu as passer FlashDésinfector ou pas ?
jphilippe59
Messages postés
169
Date d'inscription
vendredi 6 avril 2007
Statut
Membre
Dernière intervention
4 novembre 2011
22
3 févr. 2009 à 20:01
3 févr. 2009 à 20:01
fait deux fois
sans résultats
sans résultats
Utilisateur anonyme
3 févr. 2009 à 20:01
3 févr. 2009 à 20:01
RE ,
dis moi si tu as passer FlashDésinfector ou pas ?
oui > [03/02/2009 19:27] E:\autorun.inf
@phil :
J ai trouvé autorun sur une clès usb
impossible de le retirer car il me dit être utilisé par un autre prog
quand t as passé l outils , tu avais cette clé branché ?
dis moi si tu as passer FlashDésinfector ou pas ?
oui > [03/02/2009 19:27] E:\autorun.inf
@phil :
J ai trouvé autorun sur une clès usb
impossible de le retirer car il me dit être utilisé par un autre prog
quand t as passé l outils , tu avais cette clé branché ?
jphilippe59
Messages postés
169
Date d'inscription
vendredi 6 avril 2007
Statut
Membre
Dernière intervention
4 novembre 2011
22
3 févr. 2009 à 20:04
3 févr. 2009 à 20:04
oui clé branchée
flash disinfe lancée
autorun toujours sur clé
flash disinfe lancée
autorun toujours sur clé
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
3 févr. 2009 à 20:06
3 févr. 2009 à 20:06
Flash ne donne pas de rapport ;)
l'autorun détecter par UsbScan est l'autorun de vaccination de FlashDésinfector ...
1- refais un coup de CCleaner ( registre compris )
2- supprime "ske.exe" re-tente ceci :
Télécharge ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! Déconnecte toi,ferme tes applications en cours ( ainsi que ton navigateur ) et DESACTIVE TOUTES TES DEFENSES (anti-virus, guarde anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Note : pour XP, bien installer la Console de Récupération de Windows comme il est indiqué dans le tuto ci-dessus ...
---------------------------------------------------------------------------------------------------------------------------------
Ensuite :
double-clique sur l'icône "combofix.exe" pour lancer l'outil .
Appuie sur la touche Y (Yes) pour démarrer le scan .
Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un momment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )
Le rapport sera crée ici : C:\Combofix.txt
Réactive bien tes défenses .
Poste le rapport Combofix pour analyse ...
l'autorun détecter par UsbScan est l'autorun de vaccination de FlashDésinfector ...
1- refais un coup de CCleaner ( registre compris )
2- supprime "ske.exe" re-tente ceci :
Télécharge ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! Déconnecte toi,ferme tes applications en cours ( ainsi que ton navigateur ) et DESACTIVE TOUTES TES DEFENSES (anti-virus, guarde anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Note : pour XP, bien installer la Console de Récupération de Windows comme il est indiqué dans le tuto ci-dessus ...
---------------------------------------------------------------------------------------------------------------------------------
Ensuite :
double-clique sur l'icône "combofix.exe" pour lancer l'outil .
Appuie sur la touche Y (Yes) pour démarrer le scan .
Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un momment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )
Le rapport sera crée ici : C:\Combofix.txt
Réactive bien tes défenses .
Poste le rapport Combofix pour analyse ...
jphilippe59
Messages postés
169
Date d'inscription
vendredi 6 avril 2007
Statut
Membre
Dernière intervention
4 novembre 2011
22
3 févr. 2009 à 20:12
3 févr. 2009 à 20:12
combo marche pas comme les autres toute à l'heure
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
3 févr. 2009 à 20:15
3 févr. 2009 à 20:15
mouais ...
tu vas faire ceci dans un premier temps :
Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
!!Déconnecte toi et ferme tes applications en cours !!
Dézippe (=extraire tout) le contenu de ce que tu viens de télécharger sur ton bureau .
Ouvre le dossier Genproc :
* double-clique sur GenProc.bat et laisse faire ...
* A la question "faites vous aidez sur un forum..." > clique sur " oui " .
-> poste le contenu du rapport qui s'ouvre ...
Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .
tu vas faire ceci dans un premier temps :
Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
!!Déconnecte toi et ferme tes applications en cours !!
Dézippe (=extraire tout) le contenu de ce que tu viens de télécharger sur ton bureau .
Ouvre le dossier Genproc :
* double-clique sur GenProc.bat et laisse faire ...
* A la question "faites vous aidez sur un forum..." > clique sur " oui " .
-> poste le contenu du rapport qui s'ouvre ...
Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .
jphilippe59
Messages postés
169
Date d'inscription
vendredi 6 avril 2007
Statut
Membre
Dernière intervention
4 novembre 2011
22
3 févr. 2009 à 20:20
3 févr. 2009 à 20:20
Rapport GenProc 2.351 [1] - 03/02/2009 - Windows XP
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
- SmitfraudFix http://siri.urz.free.fr/Fix/SmitfraudFix.exe (S!Ri)
Double-clique sur le fichier "smitfraudfix.exe" et choisis l'option 1 ; il va lister tous les éléments nuisibles dans un rapport : poste le maintenant.
- MSNFix http://sosvirus.changelog.fr/MSNFix.zip (!aur3n7) et décompresse-le sur le Bureau.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; pour retrouver le rapport, clique sur le raccourci "GenProc" sur ton bureau. Choisis ta session courante *** JEAN-PHILIPPE ***
# Etape 2/
Double-clique sur le fichier "SmitfraudFix.exe" et choisis l'option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.
# Etape 3/
Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.
# Etape 4/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 5/
Redémarre normalement et poste, dans la même réponse :
- Le rapport SmitfraudFix que tu as sauvegardé sur ton bureau ;
- Le contenu du rapport MSNfix situé sur le Bureau ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
____________________________________________________________________________________________________________
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
- SmitfraudFix http://siri.urz.free.fr/Fix/SmitfraudFix.exe (S!Ri)
Double-clique sur le fichier "smitfraudfix.exe" et choisis l'option 1 ; il va lister tous les éléments nuisibles dans un rapport : poste le maintenant.
- MSNFix http://sosvirus.changelog.fr/MSNFix.zip (!aur3n7) et décompresse-le sur le Bureau.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; pour retrouver le rapport, clique sur le raccourci "GenProc" sur ton bureau. Choisis ta session courante *** JEAN-PHILIPPE ***
# Etape 2/
Double-clique sur le fichier "SmitfraudFix.exe" et choisis l'option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.
# Etape 3/
Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.
# Etape 4/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 5/
Redémarre normalement et poste, dans la même réponse :
- Le rapport SmitfraudFix que tu as sauvegardé sur ton bureau ;
- Le contenu du rapport MSNfix situé sur le Bureau ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
____________________________________________________________________________________________________________
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
jphilippe59
Messages postés
169
Date d'inscription
vendredi 6 avril 2007
Statut
Membre
Dernière intervention
4 novembre 2011
22
3 févr. 2009 à 20:22
3 févr. 2009 à 20:22
je fais ce qui est écris ?
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
3 févr. 2009 à 20:25
3 févr. 2009 à 20:25
non ...
les deux outils préconiser par GenProc , c'est à cause de l'autorun créer par Flash ...
mais cependant , on va ré-essayer d'utiliser SmithfraudeFix option recherche :
Télécharge SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Installe le soft sur ton bureau ( et pas ailleurs! ) .
!! Déconnecte toi, ferme toutes tes applications et désactives tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !!
Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php
Autre tuto animé ( merci balltrapp34 ;) ) : http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm
Utilisation ---> option 1 / Recherche :
Double-clique sur l'icône "Smitfraudfix.exe" et sélectionne 1 (et pas sur autre chose sans notre accord !) pour créer un rapport des fichiers responsables de l'infection.
Poste le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite ...
(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)
les deux outils préconiser par GenProc , c'est à cause de l'autorun créer par Flash ...
mais cependant , on va ré-essayer d'utiliser SmithfraudeFix option recherche :
Télécharge SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Installe le soft sur ton bureau ( et pas ailleurs! ) .
!! Déconnecte toi, ferme toutes tes applications et désactives tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !!
Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php
Autre tuto animé ( merci balltrapp34 ;) ) : http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm
Utilisation ---> option 1 / Recherche :
Double-clique sur l'icône "Smitfraudfix.exe" et sélectionne 1 (et pas sur autre chose sans notre accord !) pour créer un rapport des fichiers responsables de l'infection.
Poste le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite ...
(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)
jphilippe59
Messages postés
169
Date d'inscription
vendredi 6 avril 2007
Statut
Membre
Dernière intervention
4 novembre 2011
22
3 févr. 2009 à 20:28
3 févr. 2009 à 20:28
SmitFraudFix v2.392
Rapport fait à 20:27:28,57, 03/02/2009
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\winsdr.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
C:\autorun.inf PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\JEAN-PHILIPPE
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JEAN-P~1\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\JEAN-PHILIPPE\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JEAN-P~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{46902495-845A-45B2-A2C2-ED694ACDFF98}: NameServer=80.10.246.2,80.10.246.129
HKLM\SYSTEM\CS1\Services\Tcpip\..\{46902495-845A-45B2-A2C2-ED694ACDFF98}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{46902495-845A-45B2-A2C2-ED694ACDFF98}: NameServer=80.10.246.2,80.10.246.129
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Rapport fait à 20:27:28,57, 03/02/2009
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\winsdr.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
C:\autorun.inf PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\JEAN-PHILIPPE
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JEAN-P~1\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\JEAN-PHILIPPE\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JEAN-P~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{46902495-845A-45B2-A2C2-ED694ACDFF98}: NameServer=80.10.246.2,80.10.246.129
HKLM\SYSTEM\CS1\Services\Tcpip\..\{46902495-845A-45B2-A2C2-ED694ACDFF98}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{46902495-845A-45B2-A2C2-ED694ACDFF98}: NameServer=80.10.246.2,80.10.246.129
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
jphilippe59
Messages postés
169
Date d'inscription
vendredi 6 avril 2007
Statut
Membre
Dernière intervention
4 novembre 2011
22
3 févr. 2009 à 20:45
3 févr. 2009 à 20:45
quelle est la marche à suivre ?
Utilisateur anonyme
3 févr. 2009 à 21:03
3 févr. 2009 à 21:03
.......
pas simple cette histoire ,
je paserai demain si pas resolu pour preter main forte a mon amis Ske
Bonne nuit
pas simple cette histoire ,
je paserai demain si pas resolu pour preter main forte a mon amis Ske
Bonne nuit
