Inifection générale
Fermé
tammat
Messages postés
32
Date d'inscription
lundi 9 mars 2009
Statut
Membre
Dernière intervention
13 mars 2009
-
9 mars 2009 à 17:40
Ced_King Messages postés 3511 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 - 14 mars 2009 à 13:15
Ced_King Messages postés 3511 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 - 14 mars 2009 à 13:15
A voir également:
- Inifection générale
- Ping défaillance générale ✓ - Forum Internet / Réseaux sociaux
- Que faire après une seconde générale ratée ✓ - Forum Études / Formation High-Tech
- Hp scan and capture défaillance générale - Forum scanner
- Écrire un algorithme qui permet de calculer et afficher la moyenne générale d'un étudiant ✓ - Forum Programmation
- Défaillance générale lors du ping - Forum Réseau
70 réponses
tammat
Messages postés
32
Date d'inscription
lundi 9 mars 2009
Statut
Membre
Dernière intervention
13 mars 2009
2
10 mars 2009 à 17:34
10 mars 2009 à 17:34
Le PC qui est infecté n'est pas connecté a Internet pour l'instant, c'est mon PC de travail et je ne peux pas le connecter chez moi
Ced_King
Messages postés
3511
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
10 octobre 2016
664
10 mars 2009 à 17:35
10 mars 2009 à 17:35
Ok, il sera connecté quand ?
tammat
Messages postés
32
Date d'inscription
lundi 9 mars 2009
Statut
Membre
Dernière intervention
13 mars 2009
2
10 mars 2009 à 17:39
10 mars 2009 à 17:39
En fait, je n'arrive plus a me connecter a Internet a partir de ce PC, donc je fais les téléchargement a partir de celui avec lequel je vous parle, puis j'utilise une clé USB, pour les installer sur le PC infecté, et inversement pour les rapports.
trevlas
Messages postés
238
Date d'inscription
jeudi 12 juin 2008
Statut
Membre
Dernière intervention
12 juin 2017
19
10 mars 2009 à 17:39
10 mars 2009 à 17:39
salut !
si tu veux que ton ordi soit désinfecté dans les meilleurs délais, va sur le site http://forum-aide-contre-virus.be/
Pose ton problème et joint à ton message un rapport Hijackthis :
( https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html ) et ils t'aiderons en ligne et désinfecterons ton PC à fond.
J'ai eu moi-même une ENORME infection, et mon ordi est sain et sauf encore, grâce à eux !!!
En espérant t'avoir aidé
.Trevlas
si tu veux que ton ordi soit désinfecté dans les meilleurs délais, va sur le site http://forum-aide-contre-virus.be/
Pose ton problème et joint à ton message un rapport Hijackthis :
( https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html ) et ils t'aiderons en ligne et désinfecterons ton PC à fond.
J'ai eu moi-même une ENORME infection, et mon ordi est sain et sauf encore, grâce à eux !!!
En espérant t'avoir aidé
.Trevlas
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ced_King
Messages postés
3511
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
10 octobre 2016
664
10 mars 2009 à 18:07
10 mars 2009 à 18:07
Telecharges LSPfix : http://cexx.org/LSPFix.exe
- Fermes tous les programmes en cours et double-clic sur LSPfix.exe
- C'est facile a manipuler, il te suffit de faire passer en suppression ceci : ntdll64.dll
- Refermes ensuite le programme, et essayes la connexion ...
un tuto: https://jesses.pagesperso-orange.fr/Docs/Logiciels/LSPFix.htm
- Fermes tous les programmes en cours et double-clic sur LSPfix.exe
- C'est facile a manipuler, il te suffit de faire passer en suppression ceci : ntdll64.dll
- Refermes ensuite le programme, et essayes la connexion ...
un tuto: https://jesses.pagesperso-orange.fr/Docs/Logiciels/LSPFix.htm
tammat
Messages postés
32
Date d'inscription
lundi 9 mars 2009
Statut
Membre
Dernière intervention
13 mars 2009
2
10 mars 2009 à 18:15
10 mars 2009 à 18:15
Ok s'est fait par contre je ne peux pas me connecter a internet a partir du pc, je suis chez moi et il n'est pas configuré pour ma connection perso.
Ced_King
Messages postés
3511
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
10 octobre 2016
664
10 mars 2009 à 18:23
10 mars 2009 à 18:23
Telecharges OTMoveIt3 de Oldtimer et enregistre le sur le bureau
http://oldtimer.geekstogo.com/OTMoveIt3.exe
- Desactives la garde de ton antivirus
- Fermes toutes les applications en cours et double clic sur OTMoveIT
- Assures toi que la case " Unregister Dll's and ocx's " soit bien cochée et copie ( ctrl+ C) ce qui est ci dessous " :
:processes
explorer.exe
frmwrk32.exe
:files
C:\WINDOWS\system32\ntdll64.exe
C:\WINDOWS\system32\frmwrk32.exe
:reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e98f47b8-fa22-11db-bf34-806d6172696f}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Framework Windows"=-
:commands
[purity]
[emptytemp]
[reboot]
Colle (Ctrl+V) le texte précédemment copié dans le cadre " Paste Instructions for Items to be Moved "
Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
---> Le nom du rapport correspond au moment de sa création : date_heure.log
----------------------
- Ensuite, des applications telles que Java ou adobe non à jour >> failles de sécurité
* Mets Adobe à jour : ( n'installes pas la barre d'outil google, décoches la)
https://get2.adobe.com/reader/otherversions/
---------------------
* Installes la dernière version de Java :
https://www.java.com/fr/download/manual.jsp
-------------------
* Une fois à jour, télécharges JavaRa.zip
http://raproducts.org/click/click.php?id=1
---> Autorise le processus a se connecter si il te le demande
. Cliques sur Install et suis les instructions
- Quand l'installation est finie, reviens à l'écran JavaRa
-Clic sur " Remove Old Versions " ou " recherches d'anciennes versions " --> cliques sur " oui "
-l'outil va travailler, cliques ensuite sur " Ok " et à nouveau sur Ok
- Un rapport s'ouvrira, refermes l'application puis postes le
- Une fois ceci fait, Mets un coup de ccleaner " Analyse + Nettoyage " puis :
-----------------------
Telecharges Malwarebytes' Anti-Malware :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- Installe le > double-clic sur Mbam-setup.exe, à la fin de l'installation, il se mettra automatiquement à jour
- Une fois installé, fermes toutes les applications en cours et lances Malwarebytes
- Executes un examen rapide du pc ( tu n'auras pas accés à internet pendant l'analyse)
- A la fin du scan clic sur " Afficher les resultats ", si Malwarebytes a trouvé des infections >> clic sur " Supprimer la selection "
- Si il a besoin de redemarrer le pc pour finir la desinfection, acceptes
- Un rapport s'etablira, postes son contenu.
http://oldtimer.geekstogo.com/OTMoveIt3.exe
- Desactives la garde de ton antivirus
- Fermes toutes les applications en cours et double clic sur OTMoveIT
- Assures toi que la case " Unregister Dll's and ocx's " soit bien cochée et copie ( ctrl+ C) ce qui est ci dessous " :
:processes
explorer.exe
frmwrk32.exe
:files
C:\WINDOWS\system32\ntdll64.exe
C:\WINDOWS\system32\frmwrk32.exe
:reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e98f47b8-fa22-11db-bf34-806d6172696f}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Framework Windows"=-
:commands
[purity]
[emptytemp]
[reboot]
Colle (Ctrl+V) le texte précédemment copié dans le cadre " Paste Instructions for Items to be Moved "
Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
---> Le nom du rapport correspond au moment de sa création : date_heure.log
----------------------
- Ensuite, des applications telles que Java ou adobe non à jour >> failles de sécurité
* Mets Adobe à jour : ( n'installes pas la barre d'outil google, décoches la)
https://get2.adobe.com/reader/otherversions/
---------------------
* Installes la dernière version de Java :
https://www.java.com/fr/download/manual.jsp
-------------------
* Une fois à jour, télécharges JavaRa.zip
http://raproducts.org/click/click.php?id=1
---> Autorise le processus a se connecter si il te le demande
. Cliques sur Install et suis les instructions
- Quand l'installation est finie, reviens à l'écran JavaRa
-Clic sur " Remove Old Versions " ou " recherches d'anciennes versions " --> cliques sur " oui "
-l'outil va travailler, cliques ensuite sur " Ok " et à nouveau sur Ok
- Un rapport s'ouvrira, refermes l'application puis postes le
- Une fois ceci fait, Mets un coup de ccleaner " Analyse + Nettoyage " puis :
-----------------------
Telecharges Malwarebytes' Anti-Malware :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- Installe le > double-clic sur Mbam-setup.exe, à la fin de l'installation, il se mettra automatiquement à jour
- Une fois installé, fermes toutes les applications en cours et lances Malwarebytes
- Executes un examen rapide du pc ( tu n'auras pas accés à internet pendant l'analyse)
- A la fin du scan clic sur " Afficher les resultats ", si Malwarebytes a trouvé des infections >> clic sur " Supprimer la selection "
- Si il a besoin de redemarrer le pc pour finir la desinfection, acceptes
- Un rapport s'etablira, postes son contenu.
tammat
Messages postés
32
Date d'inscription
lundi 9 mars 2009
Statut
Membre
Dernière intervention
13 mars 2009
2
10 mars 2009 à 18:43
10 mars 2009 à 18:43
voila pour OTmove :
========= PROCESSES ==========
Process explorer.exe killed successfully.
Process frmwrk32.exe killed successfully.
========== FILES ==========
C:\WINDOWS\system32\ntdll64.exe moved successfully.
C:\WINDOWS\system32\frmwrk32.exe moved successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e98f47b8-fa22-11db-bf34-806d6172696f}\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Framework Windows deleted successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\PROPRI~1.ACE\LOCALS~1\Temp\cicmchco.dat scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
Temp folders emptied.
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 03102009_183835
Files moved on Reboot...
File C:\DOCUME~1\PROPRI~1.ACE\LOCALS~1\Temp\cicmchco.dat not found!
========= PROCESSES ==========
Process explorer.exe killed successfully.
Process frmwrk32.exe killed successfully.
========== FILES ==========
C:\WINDOWS\system32\ntdll64.exe moved successfully.
C:\WINDOWS\system32\frmwrk32.exe moved successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e98f47b8-fa22-11db-bf34-806d6172696f}\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Framework Windows deleted successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\PROPRI~1.ACE\LOCALS~1\Temp\cicmchco.dat scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
Temp folders emptied.
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 03102009_183835
Files moved on Reboot...
File C:\DOCUME~1\PROPRI~1.ACE\LOCALS~1\Temp\cicmchco.dat not found!
tammat
Messages postés
32
Date d'inscription
lundi 9 mars 2009
Statut
Membre
Dernière intervention
13 mars 2009
2
10 mars 2009 à 18:45
10 mars 2009 à 18:45
Je ferais le reste demain matin, merci Ced_King
Ced_King
Messages postés
3511
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
10 octobre 2016
664
10 mars 2009 à 18:51
10 mars 2009 à 18:51
OK,à demain...
tammat
Messages postés
32
Date d'inscription
lundi 9 mars 2009
Statut
Membre
Dernière intervention
13 mars 2009
2
11 mars 2009 à 10:33
11 mars 2009 à 10:33
Voici le log de javaRa :
JavaRa 1.13 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Wed Mar 11 10:31:06 2009
Found and removed: C:\Program Files\Java\j2re1.4.2_01
Found and removed: C:\Program Files\Java\jre1.6.0_02
Found and removed: C:\Program Files\Java\jre1.6.0_05
Found and removed: C:\Windows\Installer\{7148F0A8-6813-11D6-A77B-00B0D0142010}
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_02\
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_05\
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_02\bin\
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_05\bin\
------------------------------------
Finished reporting.
JavaRa 1.13 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Wed Mar 11 10:31:06 2009
Found and removed: C:\Program Files\Java\j2re1.4.2_01
Found and removed: C:\Program Files\Java\jre1.6.0_02
Found and removed: C:\Program Files\Java\jre1.6.0_05
Found and removed: C:\Windows\Installer\{7148F0A8-6813-11D6-A77B-00B0D0142010}
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_02\
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_05\
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_02\bin\
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_05\bin\
------------------------------------
Finished reporting.
tammat
Messages postés
32
Date d'inscription
lundi 9 mars 2009
Statut
Membre
Dernière intervention
13 mars 2009
2
11 mars 2009 à 11:15
11 mars 2009 à 11:15
Le log de malwarebytes avant redemarage du pc :
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1835
Windows 5.1.2600 Service Pack 2
11/03/2009 11:12:47
mbam-log-2009-03-11 (11-12-47).txt
Type de recherche: Examen rapide
Eléments examinés: 90946
Temps écoulé: 14 minute(s), 14 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 7
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6dd8976b-05d7-476d-920a-b25debf8c69c} (Trojan.BHO.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{6dd8976b-05d7-476d-920a-b25debf8c69c} (Trojan.BHO.H) -> Delete on reboot.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> Delete on reboot.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\activedesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1835
Windows 5.1.2600 Service Pack 2
11/03/2009 11:12:47
mbam-log-2009-03-11 (11-12-47).txt
Type de recherche: Examen rapide
Eléments examinés: 90946
Temps écoulé: 14 minute(s), 14 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 7
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6dd8976b-05d7-476d-920a-b25debf8c69c} (Trojan.BHO.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{6dd8976b-05d7-476d-920a-b25debf8c69c} (Trojan.BHO.H) -> Delete on reboot.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> Delete on reboot.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\activedesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Ced_King
Messages postés
3511
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
10 octobre 2016
664
11 mars 2009 à 11:22
11 mars 2009 à 11:22
Bonjour,
- Toujours pas accés à internet avec le pc infecté ?
- Vides la quarantaine de Malwarebytes >> Ouvres Malwarebytes >> onglet " quarantaine " >> supprimes tout
- Postes un nouveau rapport RSIT stp
- Toujours pas accés à internet avec le pc infecté ?
- Vides la quarantaine de Malwarebytes >> Ouvres Malwarebytes >> onglet " quarantaine " >> supprimes tout
- Postes un nouveau rapport RSIT stp
tammat
Messages postés
32
Date d'inscription
lundi 9 mars 2009
Statut
Membre
Dernière intervention
13 mars 2009
2
11 mars 2009 à 11:34
11 mars 2009 à 11:34
Bonjour Ced
Si c'est bon j'ai un acces internet maintenant. Merci
Je te fais ca de suite
Si c'est bon j'ai un acces internet maintenant. Merci
Je te fais ca de suite
tammat
Messages postés
32
Date d'inscription
lundi 9 mars 2009
Statut
Membre
Dernière intervention
13 mars 2009
2
11 mars 2009 à 11:40
11 mars 2009 à 11:40
Le log RSIT
Logfile of random's system information tool 1.05 (written by random/random)
Run by Propriétaire at 2009-03-11 11:34:39
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 5 GB (28%) free of 18 GB
Total RAM: 191 MB (48% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:36:17, on 11/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Propriétaire.ACER\Bureau\Solution Anti Virus\RSIT.exe
C:\Documents and Settings\Propriétaire.ACER\Bureau\Propriétaire.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {6DD8976B-05D7-476D-920A-B25DEBF8C69C} - C:\WINDOWS\System32\regsv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Documents and Settings\Propriétaire.ACER\Bureau\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .tif: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin7.dll
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
Logfile of random's system information tool 1.05 (written by random/random)
Run by Propriétaire at 2009-03-11 11:34:39
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 5 GB (28%) free of 18 GB
Total RAM: 191 MB (48% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:36:17, on 11/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Propriétaire.ACER\Bureau\Solution Anti Virus\RSIT.exe
C:\Documents and Settings\Propriétaire.ACER\Bureau\Propriétaire.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {6DD8976B-05D7-476D-920A-B25DEBF8C69C} - C:\WINDOWS\System32\regsv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Documents and Settings\Propriétaire.ACER\Bureau\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .tif: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin7.dll
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
Ced_King
Messages postés
3511
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
10 octobre 2016
664
11 mars 2009 à 11:46
11 mars 2009 à 11:46
Ok, trés bien !
- Peux tu faire ceci :
Rends toi sur le site Virus Total : https://www.virustotal.com/gui/ et fais analyser le fichier suivant : (Clique sur <parcourir> puis copie/colle la/les ligne(s) dans le cadre "Nom du Fichier", ensuite valide par <Ouvrir>. Clique alors sur <Envoyer un fichier>) :
C:\WINDOWS\System32\regsv.dll
- Et postes moi le rapport généré stp
.
- Peux tu faire ceci :
Rends toi sur le site Virus Total : https://www.virustotal.com/gui/ et fais analyser le fichier suivant : (Clique sur <parcourir> puis copie/colle la/les ligne(s) dans le cadre "Nom du Fichier", ensuite valide par <Ouvrir>. Clique alors sur <Envoyer un fichier>) :
C:\WINDOWS\System32\regsv.dll
- Et postes moi le rapport généré stp
.
tammat
Messages postés
32
Date d'inscription
lundi 9 mars 2009
Statut
Membre
Dernière intervention
13 mars 2009
2
11 mars 2009 à 11:52
11 mars 2009 à 11:52
0 bytes size received / Se ha recibido un archivo vaci
Je n'ai que ca comme rapport c'est bon ?
Je n'ai que ca comme rapport c'est bon ?
Ced_King
Messages postés
3511
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
10 octobre 2016
664
11 mars 2009 à 12:15
11 mars 2009 à 12:15
Ok, passes un coup de ccleaner, registres compris ( chercher des erreurs et reparer les erreurs), Ensuite :
- Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer)
- En bas à droite, clique sur Démarrer Online-scanner
- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte
- Accepte les Contrôles ActiveX
- Choisis Poste de travail pour le scan.
- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport
- Pour t'aider à utiliser le scan en ligne :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
.
- Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer)
- En bas à droite, clique sur Démarrer Online-scanner
- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte
- Accepte les Contrôles ActiveX
- Choisis Poste de travail pour le scan.
- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport
- Pour t'aider à utiliser le scan en ligne :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
.
tammat
Messages postés
32
Date d'inscription
lundi 9 mars 2009
Statut
Membre
Dernière intervention
13 mars 2009
2
12 mars 2009 à 10:47
12 mars 2009 à 10:47
Bonjour Ced, j
'essaye de faire le scan mais ca ne marche pas. J'ai laissé tourner mon ordi toute la nuit pour voir ce matin qu'il avait planté...
Depuis j'essaye de relancer le processus mais ca ne marche pas. Y a t'il une autre manip que je pourrais faire a la place du webscan ?
'essaye de faire le scan mais ca ne marche pas. J'ai laissé tourner mon ordi toute la nuit pour voir ce matin qu'il avait planté...
Depuis j'essaye de relancer le processus mais ca ne marche pas. Y a t'il une autre manip que je pourrais faire a la place du webscan ?
Ced_King
Messages postés
3511
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
10 octobre 2016
664
12 mars 2009 à 11:18
12 mars 2009 à 11:18
Salut,
As tu essayé ceci :
Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne
- Tu as quoi comme pare-feu ?
.
As tu essayé ceci :
Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne
- Tu as quoi comme pare-feu ?
.