Je crois que j'ai un virus
Fermé
stephllica
Messages postés
66
Date d'inscription
dimanche 15 mars 2009
Statut
Membre
Dernière intervention
5 mai 2014
-
25 mars 2009 à 00:13
stephllica Messages postés 66 Date d'inscription dimanche 15 mars 2009 Statut Membre Dernière intervention 5 mai 2014 - 3 avril 2009 à 23:50
stephllica Messages postés 66 Date d'inscription dimanche 15 mars 2009 Statut Membre Dernière intervention 5 mai 2014 - 3 avril 2009 à 23:50
A voir également:
- Je crois que j'ai un virus
- Comment faire un tableau croisé dynamique - Guide
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Softonic virus ✓ - Forum Virus
52 réponses
Utilisateur anonyme
25 mars 2009 à 02:46
25 mars 2009 à 02:46
Re!
Alors, ça y est, on a mis le doigt sur le problème. (Merci Anthony5151 ! ;)) )
Stephllica, fais ce qui suit:
/!\ Aux visiteurs: Combofix n'est pas un outil à utiliser seuls sans avis, merci /!\
/!\ Désactive tes protections résidentes (Antivirus, Antispywares, etc...) /!\
Télécharge ComboFix (de sUBs) sur ton Bureau.
http://sd-1.archive-host.com/membres/up/7739387536519291/stephllica.exe
* Double-clique sur stephllica.exe (le .exe n'est pas forcément visible) afin de le lancer.
* Il va te demander d'installer la console de récupération : ACCEPTE!.
* Ne touche pas au pc durant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Pour t'aider : Un Tutoriel sur l'utilisation de ComboFix (à lire avant de le lancer)
-->> https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Alors, ça y est, on a mis le doigt sur le problème. (Merci Anthony5151 ! ;)) )
Stephllica, fais ce qui suit:
/!\ Aux visiteurs: Combofix n'est pas un outil à utiliser seuls sans avis, merci /!\
/!\ Désactive tes protections résidentes (Antivirus, Antispywares, etc...) /!\
Télécharge ComboFix (de sUBs) sur ton Bureau.
http://sd-1.archive-host.com/membres/up/7739387536519291/stephllica.exe
* Double-clique sur stephllica.exe (le .exe n'est pas forcément visible) afin de le lancer.
* Il va te demander d'installer la console de récupération : ACCEPTE!.
* Ne touche pas au pc durant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Pour t'aider : Un Tutoriel sur l'utilisation de ComboFix (à lire avant de le lancer)
-->> https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
2 avril 2009 à 08:47
2 avril 2009 à 08:47
Re-bonjour,
Les fichiers ne seront pas visibles manuellement (même en affichant les fichiers cachés), ce sont des rootkits :(
Après MBAM, redémarre en mode normal et essaye ce qui suit stp
/!\ ATTENTION /!\
Le programme qui suit est très puissant, il peut endommager l'ordinateur s'il est mal utilisé !
Le script proposé ici a été écrit spécialement pour stephllica, il n'est pas transposable sur un autre ordinateur !
/!\ Désactive tous tes logiciels de protection et ferme tous tes programmes /!\
Télécharge The Avenger (de Swandog46) sur le Bureau : http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
Fais un clic-droit sur le dossier Avenger.zip → Extraire tout → Choisis le Bureau comme destination
Ouvre le nouveau dossier Avenger qui est apparu sur ton Bureau → Lance le fichier avenger.exe qu'il contient.
Un avertissement en anglais va s'afficher concernant la dangerosité de cet outil → lis le et clique sur OK.
Clique sur ce lien
Copie le script qu'il contient, et colle le dans le cadre « Input script here » de The Avenger.
Vérifie que la case « Scan for rootkits » est cochée et que « Automatically disable any rootkits found » est décochée, puis clique sur Execute. Ne touche à rien pendant que le programme travaille !
A la fin, il te demandera de redémarrer ("reboot"), accepte en cliquant sur Oui.
Pendant le redémarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur le Bureau, ceci est normal.
Après le redémarrage, un rapport va s'ouvrir (il est aussi sauvegardé ici : C:\avenger.txt) → Copie/colle ce rapport dans ta prochaine réponse stp.
Les fichiers ne seront pas visibles manuellement (même en affichant les fichiers cachés), ce sont des rootkits :(
Après MBAM, redémarre en mode normal et essaye ce qui suit stp
/!\ ATTENTION /!\
Le programme qui suit est très puissant, il peut endommager l'ordinateur s'il est mal utilisé !
Le script proposé ici a été écrit spécialement pour stephllica, il n'est pas transposable sur un autre ordinateur !
/!\ Désactive tous tes logiciels de protection et ferme tous tes programmes /!\
Télécharge The Avenger (de Swandog46) sur le Bureau : http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
Fais un clic-droit sur le dossier Avenger.zip → Extraire tout → Choisis le Bureau comme destination
Ouvre le nouveau dossier Avenger qui est apparu sur ton Bureau → Lance le fichier avenger.exe qu'il contient.
Un avertissement en anglais va s'afficher concernant la dangerosité de cet outil → lis le et clique sur OK.
Clique sur ce lien
Copie le script qu'il contient, et colle le dans le cadre « Input script here » de The Avenger.
Vérifie que la case « Scan for rootkits » est cochée et que « Automatically disable any rootkits found » est décochée, puis clique sur Execute. Ne touche à rien pendant que le programme travaille !
A la fin, il te demandera de redémarrer ("reboot"), accepte en cliquant sur Oui.
Pendant le redémarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur le Bureau, ceci est normal.
Après le redémarrage, un rapport va s'ouvrir (il est aussi sauvegardé ici : C:\avenger.txt) → Copie/colle ce rapport dans ta prochaine réponse stp.
Utilisateur anonyme
25 mars 2009 à 00:22
25 mars 2009 à 00:22
Salut Stephllica!
Détournements DNS certainement.
Fais ceci stp:
Option 1 - Recherche :
Télécharge Smitfraudfixet enregistre le sur le bureau
Ensuite double clique sur smitfraudfix puis exécuter
Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
(attention : N'utilise pas l'option 2 si je ne te l'ai pas demandé !!)
Copie/colle le rapport dans la réponse.
(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)
Détournements DNS certainement.
Fais ceci stp:
Option 1 - Recherche :
Télécharge Smitfraudfixet enregistre le sur le bureau
Ensuite double clique sur smitfraudfix puis exécuter
Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
(attention : N'utilise pas l'option 2 si je ne te l'ai pas demandé !!)
Copie/colle le rapport dans la réponse.
(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)
stephllica
Messages postés
66
Date d'inscription
dimanche 15 mars 2009
Statut
Membre
Dernière intervention
5 mai 2014
25 mars 2009 à 01:21
25 mars 2009 à 01:21
bonjour ric025 j'ai fais ce que tu ma demandé mais une fois que jai double cliqué sur smitfraudfix il y a un dossier qui s'est creer mais je sa pas quoi faire apres et aussi ce programme va faire quoi au juste? merci
Utilisateur anonyme
>
stephllica
Messages postés
66
Date d'inscription
dimanche 15 mars 2009
Statut
Membre
Dernière intervention
5 mai 2014
25 mars 2009 à 01:23
25 mars 2009 à 01:23
Double-clique dessus, comme décrit dans la procédure.
Ce programme va rechercher, entre autres, si tu as un détournement DNS, ce qui fait que tes recherches sur le net sont détournées sur des sites à vocation commerciale.
A++
Ce programme va rechercher, entre autres, si tu as un détournement DNS, ce qui fait que tes recherches sur le net sont détournées sur des sites à vocation commerciale.
A++
stephllica
Messages postés
66
Date d'inscription
dimanche 15 mars 2009
Statut
Membre
Dernière intervention
5 mai 2014
25 mars 2009 à 01:30
25 mars 2009 à 01:30
jai pas pue sélectionné 1 pour créer un rapport des fichiers responsables de l'infection.
le dossier qui s'est créer apres avoir simplement double cliqué dessus sans rien sélectionné d'autre est-ce que c'est le rapport des fichiers? si oui je peux pas le copie\colle quand je veux te répondre
le dossier qui s'est créer apres avoir simplement double cliqué dessus sans rien sélectionné d'autre est-ce que c'est le rapport des fichiers? si oui je peux pas le copie\colle quand je veux te répondre
stephllica
Messages postés
66
Date d'inscription
dimanche 15 mars 2009
Statut
Membre
Dernière intervention
5 mai 2014
25 mars 2009 à 01:47
25 mars 2009 à 01:47
je comprend pas jai cliqué sur ton lien ensuite je l'ai téléchargé sur mon bureau , jai double cliqué et apres il y a un dossier normal qui est apparu à l'intérieur il y a plein .exe, .sys, .cmd etc. donc je clique sur smitfraudfix.cmd et ya une fenêtre qui apparait un quart de seconde dans mon écran et elle disparait et ya rien qui se passe ????
dans le dossier créer apres avoir double cliqué sur ce que tu ma envoyé ya pas l'icone jaune c'est comme une icone de fenêtre avec des engrenages dedans je sais pas si sa te idt quelque chose?? merci
dans le dossier créer apres avoir double cliqué sur ce que tu ma envoyé ya pas l'icone jaune c'est comme une icone de fenêtre avec des engrenages dedans je sais pas si sa te idt quelque chose?? merci
Utilisateur anonyme
25 mars 2009 à 01:39
25 mars 2009 à 01:39
Normalement, tu as cliqué sur mon lien. Donc, le téléchargement de smitfraudfix a débuté.
Une fois terminé, tu as une icône jaune et noire sur ton bureau.
Double-clique dessus. Clique sur "Excécuter" sur la nouvelle fenêtre.
Un dossier Smitfraudfix jaune s'est créé. Double-clique dessus.
Dans ce dossier, double-clique sur "smitfraudfix.cmd". Puis choisis 1 pour recherche.
Poste le rapport généré.
++
Une fois terminé, tu as une icône jaune et noire sur ton bureau.
Double-clique dessus. Clique sur "Excécuter" sur la nouvelle fenêtre.
Un dossier Smitfraudfix jaune s'est créé. Double-clique dessus.
Dans ce dossier, double-clique sur "smitfraudfix.cmd". Puis choisis 1 pour recherche.
Poste le rapport généré.
++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lesane662
Messages postés
1448
Date d'inscription
jeudi 18 décembre 2008
Statut
Membre
Dernière intervention
3 février 2019
149
25 mars 2009 à 00:17
25 mars 2009 à 00:17
salut tu as koi comme antivirus
stephllica
Messages postés
66
Date d'inscription
dimanche 15 mars 2009
Statut
Membre
Dernière intervention
5 mai 2014
25 mars 2009 à 01:16
25 mars 2009 à 01:16
bonjour,
mon antivirus est avast
mon antivirus est avast
stephllica
Messages postés
66
Date d'inscription
dimanche 15 mars 2009
Statut
Membre
Dernière intervention
5 mai 2014
25 mars 2009 à 02:03
25 mars 2009 à 02:03
salut je comprend pas jai loader le programme malwarebytes je l'ai instalé mais quand je clique dessus pour l'ouvrir il ne veut pas ouvrir sa fais rien je sais pas pourquoi. merci
surfeur29
Messages postés
75
Date d'inscription
vendredi 8 juin 2007
Statut
Membre
Dernière intervention
18 novembre 2010
5
25 mars 2009 à 00:18
25 mars 2009 à 00:18
quel est ton antivirus ? installe antivir : https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
et malwaresbytes : https://fr.softonic.com/s/malwarebytes%27-anti-malware-1.27
et nettoie otn ordi avec ca...
tien nous au courant si t'as toujours le mem pb..
et malwaresbytes : https://fr.softonic.com/s/malwarebytes%27-anti-malware-1.27
et nettoie otn ordi avec ca...
tien nous au courant si t'as toujours le mem pb..
stephllica
Messages postés
66
Date d'inscription
dimanche 15 mars 2009
Statut
Membre
Dernière intervention
5 mai 2014
25 mars 2009 à 01:36
25 mars 2009 à 01:36
pourtant avast c'est un bon antivirus je connais pas antivir et ni l'autre programme. est-il vraiment meilleur???
lesane662
Messages postés
1448
Date d'inscription
jeudi 18 décembre 2008
Statut
Membre
Dernière intervention
3 février 2019
149
25 mars 2009 à 00:19
25 mars 2009 à 00:19
attend elle a peut etre un bon antivirus !
lesane662
Messages postés
1448
Date d'inscription
jeudi 18 décembre 2008
Statut
Membre
Dernière intervention
3 février 2019
149
25 mars 2009 à 01:19
25 mars 2009 à 01:19
Conseil vire avast et installe antivir : http://www.commentcamarche.net/telecharger/telecharger 55 antivir personal
et malwaresbytes : http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware
fais un scan de chaque et envoi les rapports
et malwaresbytes : http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware
fais un scan de chaque et envoi les rapports
stephllica
Messages postés
66
Date d'inscription
dimanche 15 mars 2009
Statut
Membre
Dernière intervention
5 mai 2014
25 mars 2009 à 02:22
25 mars 2009 à 02:22
SALUT JAI BIEN SUIVI LES INSTRUCTION ET VOICI LE RAPPORT MERCI ET JESPERE QUE CELA VA RÉGLÉ MON PROBLÈME :Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:21:14, on 2009-03-24
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\dvd43\dvd43_tray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Rainlendar2\Rainlendar2.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bing.com/spresults.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [dvd43] C:\Program Files\dvd43\dvd43_tray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WeatherEye] C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart17.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O16 - DPF: Garmin Internet Explorer Plug-In - https://my.garmin.com/mygarmin/m/GarminAxControl.CAB
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{4753D9A8-5138-4A24-8634-F23ED4EC3CB6}: NameServer = 85.255.112.156,85.255.112.129
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.156,85.255.112.129
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.12,85.255.112.112
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.156,85.255.112.129
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: UPS - Unknown owner - C:\WINDOWS\System32\ups.exe (file missing)
Scan saved at 21:21:14, on 2009-03-24
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\dvd43\dvd43_tray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Rainlendar2\Rainlendar2.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bing.com/spresults.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [dvd43] C:\Program Files\dvd43\dvd43_tray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WeatherEye] C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart17.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O16 - DPF: Garmin Internet Explorer Plug-In - https://my.garmin.com/mygarmin/m/GarminAxControl.CAB
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{4753D9A8-5138-4A24-8634-F23ED4EC3CB6}: NameServer = 85.255.112.156,85.255.112.129
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.156,85.255.112.129
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.12,85.255.112.112
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.156,85.255.112.129
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: UPS - Unknown owner - C:\WINDOWS\System32\ups.exe (file missing)
Utilisateur anonyme
25 mars 2009 à 01:50
25 mars 2009 à 01:50
Alors, supprime tout pour l'instant et vide ta corbeille.
Fais ce que te demande lesane662, soit:
Télécharge Malwarebytes Anti-Malware (MBAM):
MBAM
Installe-le en vérifiant que la case de mise à jour soit bien cochée en fin d'installation.
Après la mise à jour, lance-le et coche "Examen Rapide". Puis "Rechercher".
Si MBAM trouve quelque chose: fais "Voir les résultats" puis "Supprimer la sélection".
Poste le rapport généré.
A++ ;)
Fais ce que te demande lesane662, soit:
Télécharge Malwarebytes Anti-Malware (MBAM):
MBAM
Installe-le en vérifiant que la case de mise à jour soit bien cochée en fin d'installation.
Après la mise à jour, lance-le et coche "Examen Rapide". Puis "Rechercher".
Si MBAM trouve quelque chose: fais "Voir les résultats" puis "Supprimer la sélection".
Poste le rapport généré.
A++ ;)
Utilisateur anonyme
25 mars 2009 à 02:07
25 mars 2009 à 02:07
Ok! On va tout reprendre:
Poste un rapport Hijackthis pour cibler l'infection, si infection il y a :
▶ Télécharge hijackthis
▶ Tout est expliqué sur ce site web pour l'installer et l'utiliser correctement.
▶ Poste le rapport obtenu dans le bloc note dans ta prochaine réponse.
Comment copier/coller le rapport :
▶ Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".
▶ Ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.
A++ ;)
Poste un rapport Hijackthis pour cibler l'infection, si infection il y a :
▶ Télécharge hijackthis
▶ Tout est expliqué sur ce site web pour l'installer et l'utiliser correctement.
▶ Poste le rapport obtenu dans le bloc note dans ta prochaine réponse.
Comment copier/coller le rapport :
▶ Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".
▶ Ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.
A++ ;)
stephllica
Messages postés
66
Date d'inscription
dimanche 15 mars 2009
Statut
Membre
Dernière intervention
5 mai 2014
25 mars 2009 à 03:05
25 mars 2009 à 03:05
bonjour,
jai redémarrer mon ordi en mode sans échec et jai lancé mbam et il a trouvé 8 trojan que jai deleté et voici le rapport et merci pour tout en espérant que c'est réglé? :
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1749
Windows 5.1.2600 Service Pack 3
2009-03-24 21:59:11
mbam-log-2009-03-24 (21-59-04).txt
Type de recherche: Examen rapide
Eléments examinés: 57241
Temps écoulé: 2 minute(s), 24 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 7
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\kr_done1 (Malware.Trace) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.156,85.255.112.129 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{4753d9a8-5138-4a24-8634-f23ed4ec3cb6}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.156,85.255.112.129 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.156,85.255.112.129 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{4753d9a8-5138-4a24-8634-f23ed4ec3cb6}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.156,85.255.112.129 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.12,85.255.112.112 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{4753d9a8-5138-4a24-8634-f23ed4ec3cb6}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.12,85.255.112.112 -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\autorun.inf (Trojan.Agent) -> No action taken.
C:\RECYCLER\S-0-6-74-100027974-100011765-100007112-5780.com (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\kr_done1 (Malware.Trace) -> No action taken.
jai redémarrer mon ordi en mode sans échec et jai lancé mbam et il a trouvé 8 trojan que jai deleté et voici le rapport et merci pour tout en espérant que c'est réglé? :
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1749
Windows 5.1.2600 Service Pack 3
2009-03-24 21:59:11
mbam-log-2009-03-24 (21-59-04).txt
Type de recherche: Examen rapide
Eléments examinés: 57241
Temps écoulé: 2 minute(s), 24 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 7
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\kr_done1 (Malware.Trace) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.156,85.255.112.129 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{4753d9a8-5138-4a24-8634-f23ed4ec3cb6}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.156,85.255.112.129 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.156,85.255.112.129 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{4753d9a8-5138-4a24-8634-f23ed4ec3cb6}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.156,85.255.112.129 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.12,85.255.112.112 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{4753d9a8-5138-4a24-8634-f23ed4ec3cb6}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.12,85.255.112.112 -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\autorun.inf (Trojan.Agent) -> No action taken.
C:\RECYCLER\S-0-6-74-100027974-100011765-100007112-5780.com (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\kr_done1 (Malware.Trace) -> No action taken.
Utilisateur anonyme
25 mars 2009 à 03:07
25 mars 2009 à 03:07
Ok! Donc tu n'as pas vu que j'ai changé mon message !! T'as été très rapide !! ;))
Pas grave, fais ce message, please: http://www.commentcamarche.net/forum/affich 11689585 je crois que j ai un virus?#17
A++
Pas grave, fais ce message, please: http://www.commentcamarche.net/forum/affich 11689585 je crois que j ai un virus?#17
A++
Utilisateur anonyme
25 mars 2009 à 15:01
25 mars 2009 à 15:01
Salut!
Ne t'inquiète pas, Combofix peut s'avérer dangereux si il est utilisé sans avis. Ici, tu suis simplement la procédure, tout se passera bien.
A ce soir donc ?
A++ ;)
Ne t'inquiète pas, Combofix peut s'avérer dangereux si il est utilisé sans avis. Ici, tu suis simplement la procédure, tout se passera bien.
A ce soir donc ?
A++ ;)
stephllica
Messages postés
66
Date d'inscription
dimanche 15 mars 2009
Statut
Membre
Dernière intervention
5 mai 2014
25 mars 2009 à 22:49
25 mars 2009 à 22:49
salut bon je suis de retour... jai fais imprimer le guide pour utiliser combofix ensuite jai désactivé avast jai tout fermé les programme et les fenêtres qui était ouvertes et jai double cliqué sur combofix et apres ya une petite fenêtre qui est apparu un genre de load mais apres pu rien ya rien qui se passe comme si le programme veut pas décoller je sais pas si jai des spyware ou quelque chose du genre. qoui faire??
stephllica
Messages postés
66
Date d'inscription
dimanche 15 mars 2009
Statut
Membre
Dernière intervention
5 mai 2014
26 mars 2009 à 00:11
26 mars 2009 à 00:11
jai peut-être fais une erreur jai mis combofix dans un dossier la premiere fois que je l'ai démarré cela peut-il avoir eu une conséquence sur le fonctionnement?? présentement jai essayé quelques fois de le lancer mais sans succès. jattend ta réponse merci.
Utilisateur anonyme
26 mars 2009 à 00:18
26 mars 2009 à 00:18
Salut!
Je passe en coup de vent, finalement, je peux pas rester sur le forum ce soir.
Essaie en désinstallant Combofix et en le téléchargeant à nouveau. Ne le place pas dans un dossier, installe-le sur ton bureau et lance-le directement.
Je peux pas rester, si jamais anthony5151 prend le relais à un moment, suis ce qu'il te dit. Je ne sais pas si il est là ce soir...
Bises. Je passerai demain.
Sorry! ;)
Je passe en coup de vent, finalement, je peux pas rester sur le forum ce soir.
Essaie en désinstallant Combofix et en le téléchargeant à nouveau. Ne le place pas dans un dossier, installe-le sur ton bureau et lance-le directement.
Je peux pas rester, si jamais anthony5151 prend le relais à un moment, suis ce qu'il te dit. Je ne sais pas si il est là ce soir...
Bises. Je passerai demain.
Sorry! ;)
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
26 mars 2009 à 00:39
26 mars 2009 à 00:39
Salut
"si jamais anthony5151 prend le relais à un moment, suis ce qu'il te dit. Je ne sais pas si il est là ce soir"
Je suis là, si besoin ;)
stephllica, as-tu essayé de supprimer Combofix et de le télécharger à nouveau (avec le lien que ric t'a donné, pas avec le lien qui est dans le tutoriel) ?
"si jamais anthony5151 prend le relais à un moment, suis ce qu'il te dit. Je ne sais pas si il est là ce soir"
Je suis là, si besoin ;)
stephllica, as-tu essayé de supprimer Combofix et de le télécharger à nouveau (avec le lien que ric t'a donné, pas avec le lien qui est dans le tutoriel) ?
stephllica
Messages postés
66
Date d'inscription
dimanche 15 mars 2009
Statut
Membre
Dernière intervention
5 mai 2014
26 mars 2009 à 00:41
26 mars 2009 à 00:41
oui je lai essayer mais le programme veut pas partir
stephllica
Messages postés
66
Date d'inscription
dimanche 15 mars 2009
Statut
Membre
Dernière intervention
5 mai 2014
26 mars 2009 à 00:46
26 mars 2009 à 00:46
aurrais tu une autres alternative pour maider ??
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
26 mars 2009 à 00:48
26 mars 2009 à 00:48
Clique sur Menu démarrer --> Exécuter --> Tape Combofix /u (l'espace entre Combofix et /u est important). Si ça ne fonctionne pas, supprime simplement Combofix, quel que soit son nom.
Ensuite, fais un clic-droit sur ce lien, clique sur "Enregistrer la cible sous" et choisis le Bureau comme destination.
Désactive tous tes logiciels de protection puis lance le, en suivant les indications données par ric plus haut.
Poste le rapport qui apparaitra à la fin.
Ensuite, fais un clic-droit sur ce lien, clique sur "Enregistrer la cible sous" et choisis le Bureau comme destination.
Désactive tous tes logiciels de protection puis lance le, en suivant les indications données par ric plus haut.
Poste le rapport qui apparaitra à la fin.
stephllica
Messages postés
66
Date d'inscription
dimanche 15 mars 2009
Statut
Membre
Dernière intervention
5 mai 2014
26 mars 2009 à 01:08
26 mars 2009 à 01:08
salut,
jai deleté stephllica.exe pour loader le lien que tu ma envoyé et quand jai double cliqué dessus une fenêtre mes apparus : (erreur- you cannot rename combofix as rambo_18 please use another name, preferbaly made up of alphanumeric characters) et il n'a pas pu ouvrir. sa commence à me faire peur sa. as tu une solution?
jai deleté stephllica.exe pour loader le lien que tu ma envoyé et quand jai double cliqué dessus une fenêtre mes apparus : (erreur- you cannot rename combofix as rambo_18 please use another name, preferbaly made up of alphanumeric characters) et il n'a pas pu ouvrir. sa commence à me faire peur sa. as tu une solution?
stephllica
Messages postés
66
Date d'inscription
dimanche 15 mars 2009
Statut
Membre
Dernière intervention
5 mai 2014
26 mars 2009 à 01:14
26 mars 2009 à 01:14
je sais pas si sa peut etre un cause mais je désactive juste mon antivirus car je crois pas avoir d'antispyware etc et je sais pas vérifier si jen ai ??
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
26 mars 2009 à 01:14
26 mars 2009 à 01:14
Il te dit que le nom ne convient pas, je pense que c'est à cause du tiret
Renomme le autrement (pas en Combofix évidemment, ni avec le nom de ton compte sur l'ordinateur).
Non tu n'as pas d'antispyware, il n'y a que Avast que tu dois désactiver (fais un clic-droit sur l'icone près de l'horloge et clique sur « Arrêter la protection résidente »)
Renomme le autrement (pas en Combofix évidemment, ni avec le nom de ton compte sur l'ordinateur).
Non tu n'as pas d'antispyware, il n'y a que Avast que tu dois désactiver (fais un clic-droit sur l'icone près de l'horloge et clique sur « Arrêter la protection résidente »)
stephllica
Messages postés
66
Date d'inscription
dimanche 15 mars 2009
Statut
Membre
Dernière intervention
5 mai 2014
26 mars 2009 à 01:22
26 mars 2009 à 01:22
jai changé le nom pas fenderdeluxe.exe et quand je double clique dessus ya une fenêtre qui apparait donc je clique sur executer ensuite combofix load durant 10 secondes et apres rien... ya rien qui se produit je sais pas pourquoi.pourtant je désactive mon antivirus je ferme tous mes programmes et fenêtre d'internet. se n'est pas normal?? merci de votre aide
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
26 mars 2009 à 01:29
26 mars 2009 à 01:29
Réessaye en mode sans échec :
Redémarre ton ordinateur, puis tapote sur la touche F8 (F5 sur certains PC) avant l’apparition du logo Windows, un menu va apparaître, tu devra choisir de démarrer en mode sans échec. Choisis ta session habituelle, puis relance Combofix.
/!\ Attention /!\
Il ne faut gras>pas</gras> passer par msconfig pour redémarrer en mode sans échec. En utilisant cette autre méthode alors que ton ordinateur est infecté, il risquerait de redémarrer en boucle sans possibilité de revenir en mode normal
Redémarre ton ordinateur, puis tapote sur la touche F8 (F5 sur certains PC) avant l’apparition du logo Windows, un menu va apparaître, tu devra choisir de démarrer en mode sans échec. Choisis ta session habituelle, puis relance Combofix.
/!\ Attention /!\
Il ne faut gras>pas</gras> passer par msconfig pour redémarrer en mode sans échec. En utilisant cette autre méthode alors que ton ordinateur est infecté, il risquerait de redémarrer en boucle sans possibilité de revenir en mode normal
stephllica
Messages postés
66
Date d'inscription
dimanche 15 mars 2009
Statut
Membre
Dernière intervention
5 mai 2014
26 mars 2009 à 01:32
26 mars 2009 à 01:32
ok jessaye sa merci
stephllica
Messages postés
66
Date d'inscription
dimanche 15 mars 2009
Statut
Membre
Dernière intervention
5 mai 2014
26 mars 2009 à 01:43
26 mars 2009 à 01:43
salut jai redémarré mon pc en mode sans échec en pressant la touche f8 par la suite jai réessayé combofix et il fait la même chose apres qui est fini de loader (±10 secondes) rien il démare pas??? autre solution?
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
26 mars 2009 à 04:00
26 mars 2009 à 04:00
Hum... Redémarre en mode sans échec avec prise en charge réseau, lance MalwareBytes et mets le à jour (il n'était pas à jour lors de ton dernier scan)
Si tu n'arrives pas à le mettre à jour, télécharge le mise à jour manuellement ici : http://www.gt500.org/malwarebytes/database.jsp
Fais ensuite un scan complet avec MalwareBytes.
Réessaye Combofix aussitôt après ce scan, pour voir s'il fonctionne.
Poste les rapports dans ta prochaine réponse.
Si tu n'arrives pas à le mettre à jour, télécharge le mise à jour manuellement ici : http://www.gt500.org/malwarebytes/database.jsp
Fais ensuite un scan complet avec MalwareBytes.
Réessaye Combofix aussitôt après ce scan, pour voir s'il fonctionne.
Poste les rapports dans ta prochaine réponse.
Utilisateur anonyme
26 mars 2009 à 14:06
26 mars 2009 à 14:06
Salut vous deux.
Merci Anthony.
Dur, dur...;)
++
Merci Anthony.
Dur, dur...;)
++
stephllica
Messages postés
66
Date d'inscription
dimanche 15 mars 2009
Statut
Membre
Dernière intervention
5 mai 2014
26 mars 2009 à 23:06
26 mars 2009 à 23:06
bonjour,
jai redémarré mon pc en sans échec avec réseau mais mbam ne veut pas ouvrir non plus je lai instalé et loader lupdate manuellement sans succes. peut-être que c'est moi qui ne fais pas la bonne chose mais pourtant je suis les instruction. as tu une idée. mon pc ne va pas tres bien
jai redémarré mon pc en sans échec avec réseau mais mbam ne veut pas ouvrir non plus je lai instalé et loader lupdate manuellement sans succes. peut-être que c'est moi qui ne fais pas la bonne chose mais pourtant je suis les instruction. as tu une idée. mon pc ne va pas tres bien
stephllica
Messages postés
66
Date d'inscription
dimanche 15 mars 2009
Statut
Membre
Dernière intervention
5 mai 2014
26 mars 2009 à 23:53
26 mars 2009 à 23:53
finalement jai réussi à faire lupdate de mbam et jai fais un scan et pour combofix rien à faire je ne trouve toujours pas le moyen de le faire marché mais voici le rapport de mbam:
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1904
Windows 5.1.2600 Service Pack 3
2009-03-26 18:48:58
mbam-log-2009-03-26 (18-48-58).txt
Type de recherche: Examen rapide
Eléments examinés: 62814
Temps écoulé: 43 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1904
Windows 5.1.2600 Service Pack 3
2009-03-26 18:48:58
mbam-log-2009-03-26 (18-48-58).txt
Type de recherche: Examen rapide
Eléments examinés: 62814
Temps écoulé: 43 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
25 mars 2009 à 14:52