Sujet Précédent Sujet Suivant

Virus détecté

Résolu/Fermé
jphilippe59 Messages postés 169 Date d'inscription vendredi 6 avril 2007 Statut Membre Dernière intervention 4 novembre 2011 - 2 févr. 2009 à 11:50
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 20 févr. 2009 à 16:27
Bonjour,
j ai un ordi qui est super lent
de plus un soucis avec msn qui m'annonce des fenêtres de discussions ouvertes à la fermeture alors qu'aucune fenêtre n'à été ouverte.
voici le rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:43:21, on 02/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AVG\AVG8\avgrsx.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\winsdr.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\NetLimiter\NetLimiter.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Documents and Settings\JEAN-PHILIPPE\Application Data\intranetexplorer.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\Documents and Settings\JEAN-PHILIPPE\Bureau\Logiciels anti-virus\HiJackThis.exe
C:\WINDOWS\system32\find.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Secure System Restore] winsdr.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [NetLimiter] C:\Program Files\NetLimiter\NetLimiter.exe /s
O4 - HKLM\..\Run: [Microsoft Intranet Patcher] C:\Documents and Settings\JEAN-PHILIPPE\Application Data\intranetexplorer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.20/cfweb_activex.camfrogweb.com-advanced-2.0.2.20_instmodule.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{46902495-845A-45B2-A2C2-ED694ACDFF98}: NameServer = 80.10.246.2,80.10.246.129
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

158 réponses

Précédent
Réponse 61 / 158
jphilippe59 Messages postés 169 Date d'inscription vendredi 6 avril 2007 Statut Membre Dernière intervention 4 novembre 2011 22
3 févr. 2009 à 21:04
merci pour ton aide
je reste là pour la suite.....
0
Réponse 62 / 158
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
3 févr. 2009 à 21:14
slt pour voir tu peux faire combofix avec celui ci renommé en killfix:

http://sd-1.archive-host.com/membres/up/193094576412487685/Killfix.exe



et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe (=killfix) et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
3 févr. 2009 à 21:16
Salut jlpjlp ,

j'ai essayé en MP déjà ... ;)


Pas mieux ... ^^"
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040 > sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012
3 févr. 2009 à 21:20
ok je me disais bien que tu y aurais pensé :)


a plus a tous ske69, chiki ....
0
jphilippe59 Messages postés 169 Date d'inscription vendredi 6 avril 2007 Statut Membre Dernière intervention 4 novembre 2011 22
3 févr. 2009 à 21:17
prep.com a rencontré un problème et doit fermer. Nous vous prions de nous excuser pour le désagrément encouru.
0
Réponse 63 / 158
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
3 févr. 2009 à 21:14
bien ...

no probleme chiki , tu sais que tu peux intervenir quand tu veux .... ;)


jphilippe59,


fais ce qui suit dans l'ordre :


1-Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/

Déconnecte toi et ferme bien toutes tes applications en cours .

Lances le .
*Clique sur Recherche et laisse le scan se terminer (cela peut être long).
*Clique sur Suppression pour finaliser.
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .

( garde CCleaner et Malwarebytes : très utiles ! )

======================================

2- Refais un coup de CCleaner ( registre compris ) .

======================================

3- Retélécharge et réinstalle hijackthis ( car supprimé par Toolscleaner2 ) ,

Télécharge et installe le logiciel HijackThis :

ici ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne fais pas de scan pour le moment )

======================================

4- Important :
Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).


======================================

5- Fais ce scan en ligne pour vérifier :

( branche bien tes unités externes et ne rien faire d'autre avec le PC durant le scan ! )

Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer(et pas sous firefox ou autre...).
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Sauvegarde le rapport qui sera généré, puis copie/colle le dans ta prochaine réponse pour analyse et attends la suite ...

--> tuto :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

Note :
*Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

*S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer !



0
Réponse 64 / 158
Utilisateur anonyme
3 févr. 2009 à 21:23
re

rapport + fix + rapport + action des \ du fix + fix + >> rapport n est pas tout le temps une certitude de ce qui se passe sur la machine .

perso

j irai a :

http://www.commentcamarche.net/forum/affich 10830087 virus detecte?entiere#14

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2411bfd1-4e55-11dd-925f-0015004d8960}]
shell\AutoRun\command - E:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\winsdr.exe
shell\open\command - E:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\winsdr.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f7ec28f8-6db7-11dd-9266-0015004d8960}]
shell\AutoRun\command - E:\pfopsrzu.exe
shell\explore\command - E:\pfopsrzu.exe
shell\open\command - E:\pfopsrzu.exe

et tenterai un omove avec E branché

c une idée
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 158
jphilippe59 Messages postés 169 Date d'inscription vendredi 6 avril 2007 Statut Membre Dernière intervention 4 novembre 2011 22
3 févr. 2009 à 21:26
[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\rapport_clean.txt: trouvé !
C:\lopR.txt: trouvé !
C:\*.msnfix: trouvé !
C:\SDFIX: trouvé !
C:\Lop SD: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\MsnFix: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\MSNFix\MSNFix.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\JEAN-PHILIPPE\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\JEAN-PHILIPPE\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\JEAN-PHILIPPE\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\JEAN-PHILIPPE\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\JEAN-PHILIPPE\Bureau\OAD.exe: trouvé !
C:\Documents and Settings\JEAN-PHILIPPE\Bureau\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\JEAN-PHILIPPE\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\JEAN-PHILIPPE\Bureau\GenProc: trouvé !
C:\Documents and Settings\JEAN-PHILIPPE\Bureau\GenProc\Page\GenProc[*].html: trouvé !
C:\Documents and Settings\JEAN-PHILIPPE\Bureau\Logiciels anti-virus\Navilog1.lnk: trouvé !
C:\Documents and Settings\JEAN-PHILIPPE\Bureau\Logiciels anti-virus\HijackThis.exe: trouvé !
C:\Documents and Settings\JEAN-PHILIPPE\Bureau\Logiciels anti-virus\hijackthis.log: trouvé !
C:\Program Files\Msnfix.zip: trouvé !
C:\Program Files\MsnFix: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Mozilla Firefox\SmitFraudfix: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !
C:\WINDOWS\system32\*.msnfix: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\MSNFix\MSNFix.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\JEAN-PHILIPPE\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\JEAN-PHILIPPE\Bureau\LopSD.exe: supprimé !
C:\Documents and Settings\JEAN-PHILIPPE\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\JEAN-PHILIPPE\Bureau\SmitFraudFix.exe: supprimé !
C:\Documents and Settings\JEAN-PHILIPPE\Bureau\Logiciels anti-virus\Navilog1.lnk: supprimé !
C:\Documents and Settings\JEAN-PHILIPPE\Bureau\Logiciels anti-virus\HijackThis.exe: supprimé !
C:\Program Files\Msnfix.zip: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\rapport_clean.txt: supprimé !
C:\lopR.txt: supprimé !
C:\*.msnfix: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\JEAN-PHILIPPE\Bureau\OAD.exe: supprimé !
C:\Documents and Settings\JEAN-PHILIPPE\Bureau\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\JEAN-PHILIPPE\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\JEAN-PHILIPPE\Bureau\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\JEAN-PHILIPPE\Bureau\Logiciels anti-virus\hijackthis.log: supprimé !
C:\WINDOWS\msnfix.txt: supprimé !
C:\WINDOWS\system32\*.msnfix: ERREUR DE SUPPRESSION !!
C:\SDFIX: supprimé !
C:\Lop SD: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\MsnFix: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\JEAN-PHILIPPE\Bureau\GenProc: supprimé !
C:\Program Files\MsnFix: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Mozilla Firefox\SmitFraudfix: supprimé !
0
Réponse 66 / 158
Utilisateur anonyme
3 févr. 2009 à 21:39
@ ske et jlpjlp

@ phillippe :

tu peux faire ceci :

Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cacher

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu

Puis fais «appliquer» pour valider les changements.

Et OK
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
3 févr. 2009 à 21:43
chiki ,

déjà demandé au début pour une analyse VT :
http://www.commentcamarche.net/forum/affich 10830087 virus detecte#4

normalement notre amis jphilippe59 a du laisser ces paramètres tel que .... ;)

0
jphilippe59 > sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012
3 févr. 2009 à 22:14
je confirme, j'ai touché à rien, sauf ce que vous m'avez dis de faire
0
Réponse 67 / 158
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
3 févr. 2009 à 21:46
l'idée du message 79 est bonne !

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2411bfd1-4e55-11dd-925f-0015004d8960}]
shell\AutoRun\command - E:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\winsdr.exe
shell\open\command - E:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\winsdr.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f7ec28f8-6db7-11dd-9266-0015004d8960}]
shell\AutoRun\command - E:\pfopsrzu.exe
shell\explore\command - E:\pfopsrzu.exe
shell\open\command - E:\pfopsrzu.exe
0
Réponse 68 / 158
jphilippe59
3 févr. 2009 à 22:00
kapersky en cours
0
Réponse 69 / 158
Utilisateur anonyme
3 févr. 2009 à 22:17
re phillipe

peux tu faire ceci :

Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cacher

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu

Puis fais «appliquer» pour valider les changements.

Et OK

?? dis quoi
0
jphilippe59
3 févr. 2009 à 22:20
fais
0
Réponse 70 / 158
jphilippe59
3 févr. 2009 à 22:21
kapersky 3%
0
Réponse 71 / 158
Utilisateur anonyme
3 févr. 2009 à 22:31
fais
si ok , donc t as acces aux fichiers cachés ,

si oui


tu peux les activer et supprimer les autorun de flash puis rredémmarerr le pc et

refaire usbscan et poster le rapport

@+
0
jphilippe59 Messages postés 169 Date d'inscription vendredi 6 avril 2007 Statut Membre Dernière intervention 4 novembre 2011 22
3 févr. 2009 à 22:35
tu peux les activer et supprimer les autorun de flash puis rredémmarerr le pc et

refaire usbscan et poster le rapport
comment je fais ?
0
Réponse 72 / 158
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
3 févr. 2009 à 22:33
jphilippe59,

stop le scan en ligne pour le moment et suit les instructions de Chiquitine29 .... ;)

Infection par support amovible , c'est son rayon .... ;)


0
Réponse 73 / 158
Utilisateur anonyme
3 févr. 2009 à 22:38
re

ok ske , et ok phil

PHILL , tu peux faire ceci (afficher les fichiers cachers) :

Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cacher

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu

Puis fais «appliquer» pour valider les changements.

Et OK

??
0
jphilippe59 Messages postés 169 Date d'inscription vendredi 6 avril 2007 Statut Membre Dernière intervention 4 novembre 2011 22
3 févr. 2009 à 22:41
fait
0
Réponse 74 / 158
jphilippe59 Messages postés 169 Date d'inscription vendredi 6 avril 2007 Statut Membre Dernière intervention 4 novembre 2011 22
3 févr. 2009 à 22:39
ToolsCleaner à viré pas mal de prog....
0
Réponse 75 / 158
Utilisateur anonyme
3 févr. 2009 à 22:41
re ,

ToolsCleaner à viré pas mal de prog....

>>il a fais son taff

repond a ça stp :

http://www.commentcamarche.net/forum/affich 10830087 virus detecte?page=4#92
0
Réponse 76 / 158
jphilippe59 Messages postés 169 Date d'inscription vendredi 6 avril 2007 Statut Membre Dernière intervention 4 novembre 2011 22
3 févr. 2009 à 22:43
c'est fait
0
Réponse 77 / 158
Utilisateur anonyme
3 févr. 2009 à 22:50
g vu en fait

bon

affiche les fichiers cachés comme expliqué ,

ensuite supprime les dossiers autorun.inf créé par flash et redémarre le pc


puis , branches toutes tes clé ;;;;;;breff taff avec elles , ça veut dire , tu vas relancer l infection



ensuite reboot le pc et

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt

et passe usbscan .. et colle le rapport
0
Réponse 78 / 158
jphilippe59 Messages postés 169 Date d'inscription vendredi 6 avril 2007 Statut Membre Dernière intervention 4 novembre 2011 22
3 févr. 2009 à 23:03
autorun ne s'éfface en aucune manière
0
Réponse 79 / 158
Utilisateur anonyme
3 févr. 2009 à 23:05
autorun ne s'éfface en aucune manière

Si VS est devenu ce qu il ai ($


c est qu il a cherché >>ccm.HTML
)

+++
0
Réponse 80 / 158
jphilippe59 Messages postés 169 Date d'inscription vendredi 6 avril 2007 Statut Membre Dernière intervention 4 novembre 2011 22
3 févr. 2009 à 23:07
je comprends rien
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Livebox 4 Réseau Orange non détecté
Azfun -
brupala -

10 réponses
Livebox s'allume mais marque pas de réseau orange
Bebelle -
kaumune -

9 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses