Infection????
Résolu
Kalsya
Messages postés
297
Date d'inscription
Statut
Membre
Dernière intervention
-
gen-hackman -
gen-hackman -
Bonjour,
j'ai un petit probleme qui pourrait devenir vraiment grand si on m'aide pas!!! mon ordi rame grave. je crois que je suis infecté mais je ne trouve rien. j'ai ESET Nod32Antivirus 4.0.314.0 comme antivirus. j'ai deja fais une analyse il trouve rien. j'ai aussi fait une analyse avec MalwareBytes AntiMalware, panda online scan et kaspersky online scan. Aucun d'entre eux ne trouve quelque chose sauf panda qui detecte un cookie j'ai nettoyé avec Ccleaner. lorsque je mets en marche firefox et que je regarde le gestionnaire de tache, je remarque que l'UC utilisé monte parfois j'usqu'à 40% mais redescends aussi parfois j'usqu'au alentours de 3% je sais pas si c'est normal et firefox utilise il me semble plus de memoire que d'habitude (jusqu'à 12000K). mais meme en dehors de ca l'ordi rame. j'ai jait une analyse avec hijackthis. Puis je le poster? au fait je viens d'installer la nlle version de firefox je me demande si j'aurais pas du désinstaller l'ancien avant? Merci d'avance
j'ai un petit probleme qui pourrait devenir vraiment grand si on m'aide pas!!! mon ordi rame grave. je crois que je suis infecté mais je ne trouve rien. j'ai ESET Nod32Antivirus 4.0.314.0 comme antivirus. j'ai deja fais une analyse il trouve rien. j'ai aussi fait une analyse avec MalwareBytes AntiMalware, panda online scan et kaspersky online scan. Aucun d'entre eux ne trouve quelque chose sauf panda qui detecte un cookie j'ai nettoyé avec Ccleaner. lorsque je mets en marche firefox et que je regarde le gestionnaire de tache, je remarque que l'UC utilisé monte parfois j'usqu'à 40% mais redescends aussi parfois j'usqu'au alentours de 3% je sais pas si c'est normal et firefox utilise il me semble plus de memoire que d'habitude (jusqu'à 12000K). mais meme en dehors de ca l'ordi rame. j'ai jait une analyse avec hijackthis. Puis je le poster? au fait je viens d'installer la nlle version de firefox je me demande si j'aurais pas du désinstaller l'ancien avant? Merci d'avance
A voir également:
- Infection????
- Infection virus ✓ - Forum Virus
- Infection Bloom ? ✓ - Forum Virus
- Techscam...infection ✓ - Forum Virus
- Infection ad.doubleclick.net ✓ - Forum Virus
- Infection FileRepMetagen - Forum Virus
199 réponses
une dernière chose il y a dans les rapport des lignes 017 est ce que tu sais à quoi correspond https://www.afrinic.net/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voici le rapport de mbam
Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2421
Windows 6.0.6002 Service Pack 2
19/07/2009 04:30:50
mbam-log-2009-07-19 (04-30-50).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Eléments examinés: 259117
Temps écoulé: 1 hour(s), 21 minute(s), 2 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2421
Windows 6.0.6002 Service Pack 2
19/07/2009 04:30:50
mbam-log-2009-07-19 (04-30-50).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Eléments examinés: 259117
Temps écoulé: 1 hour(s), 21 minute(s), 2 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
dsl je dois m'absenter pour une semaine. j'espere qu'on pourra continuer ce post à mon retour. merci en tout cas
bonjour, no problème quand tu reviendras tu mettras un RSIT si présent sur ton pc tu le désinstalles et tu le retélécharge parce que la dernière fois il a pas marche et il peut être corrompu, et si pas moyen tu fais un Zhpdiag , Merci
<gras^pour RSIT</gras>
• Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
ps:Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
Tutoriel pour t'aider
et sinon pour zhpdiag
Ouvres ce lien et télécharges ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
.double clique sur la seringue ZHPDiag
.cliques sur tous
.cliques sur la loupe attend quelque minutes
.cliques sur l'appariel photos
.enregistres le de façon à le retrouver
.tu fermes ZHPDiag
. tu ouvres ton rapport ZHPDiag
.cliques sur édition
.et puis tous sélectionner
.et recliques sur édition
.coller
.tu reviens sur le forum et dans le cadre de la discution tu cliques droit dans le cadre de discution
.et coller
<gras^pour RSIT</gras>
• Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
ps:Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
Tutoriel pour t'aider
et sinon pour zhpdiag
Ouvres ce lien et télécharges ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
.double clique sur la seringue ZHPDiag
.cliques sur tous
.cliques sur la loupe attend quelque minutes
.cliques sur l'appariel photos
.enregistres le de façon à le retrouver
.tu fermes ZHPDiag
. tu ouvres ton rapport ZHPDiag
.cliques sur édition
.et puis tous sélectionner
.et recliques sur édition
.coller
.tu reviens sur le forum et dans le cadre de la discution tu cliques droit dans le cadre de discution
.et coller
bizarrement c'est ce que j'essaie de faire depuis hier nuit et maintenant ca m'affiche erreur, message deja posté!!!
non le deuxième n'est pas complet non plus , tu essais de le poster par le biais de http://www.cijoint.fr/ , fais-toi parcourir ,
puis envoie le fichier.
un lien de cette forme va apparaitre :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
renvoie le lien tout frais dans ta prochaine reponse .
puis envoie le fichier.
un lien de cette forme va apparaitre :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
renvoie le lien tout frais dans ta prochaine reponse .
ok je viens de regarder il passais pas car trop long, bon tu fais ce qui suis avec OTM tu posteras le rapport et puis tu passesras ccleaner avec les réglage donné et puis usbfix option 1 et 2
1) pour OTM
Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Double-clique sur OTM.exe pour le lancer.Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur
Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
:processes
explorer.exe
:files
C:\Windows\System32\tmp.reg
C:\Windows\System32\tmp.txt
C:\Windows\EReg072.dat
:commands
[purity]
[emptytemp]
[start explorer]
[Reboot]
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTM\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
2) passes ccleaner avec les réglages donnés
télécharges Ccleaner à partir de cette adresses
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
ou plus ici: http://www.lescofofides.fr/forum/viewtopic.php?f=30&t=96
3) passes usbfix option 1 et 2 et postes les rapport avant de le désinstaller
##################### | Vista _ Instal & recherche | ########################
• Telecharge et install http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe UsbFix de C_XX & Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
• Choisis l'option 1 ( Recherche )
• Laisse travailler l outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
##################### | Vista _ Suppression | ########################
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectées sans les ouvrir
• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
• choisi l'option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
##################### | Vista _ Désinstallation | ########################
• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi "éxécuter en tant qu'administrateur" .
• Choisis l'option 5 ( Désinstaller ) ....
1) pour OTM
Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Double-clique sur OTM.exe pour le lancer.Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur
Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
:processes
explorer.exe
:files
C:\Windows\System32\tmp.reg
C:\Windows\System32\tmp.txt
C:\Windows\EReg072.dat
:commands
[purity]
[emptytemp]
[start explorer]
[Reboot]
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTM\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
2) passes ccleaner avec les réglages donnés
télécharges Ccleaner à partir de cette adresses
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
ou plus ici: http://www.lescofofides.fr/forum/viewtopic.php?f=30&t=96
3) passes usbfix option 1 et 2 et postes les rapport avant de le désinstaller
##################### | Vista _ Instal & recherche | ########################
• Telecharge et install http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe UsbFix de C_XX & Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
• Choisis l'option 1 ( Recherche )
• Laisse travailler l outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
##################### | Vista _ Suppression | ########################
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectées sans les ouvrir
• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
• choisi l'option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
##################### | Vista _ Désinstallation | ########################
• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi "éxécuter en tant qu'administrateur" .
• Choisis l'option 5 ( Désinstaller ) ....
Voici le rapport de OTM
All processes killed
========== PROCESSES ==========
Process explorer.exe killed successfully!
========== FILES ==========
C:\Windows\System32\tmp.reg moved successfully.
C:\Windows\System32\tmp.txt moved successfully.
C:\Windows\EReg072.dat moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
User: Ya Oumy
->Temp folder emptied: 40671339 bytes
->Temporary Internet Files folder emptied: 4519130 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 70102951 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
File delete failed. C:\Windows\System32\uxtCC65.tmp scheduled to be deleted on reboot.
%systemroot%\System32 .tmp files removed: 28928 bytes
Windows Temp folder emptied: 253592 bytes
RecycleBin emptied: 669871750 bytes
Total Files Cleaned = 749,06 mb
OTM by OldTimer - Version 3.0.0.5 log created on 07262009_220748
Files moved on Reboot...
File C:\Windows\System32\uxtCC65.tmp not found!
Registry entries deleted on Reboot...
All processes killed
========== PROCESSES ==========
Process explorer.exe killed successfully!
========== FILES ==========
C:\Windows\System32\tmp.reg moved successfully.
C:\Windows\System32\tmp.txt moved successfully.
C:\Windows\EReg072.dat moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
User: Ya Oumy
->Temp folder emptied: 40671339 bytes
->Temporary Internet Files folder emptied: 4519130 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 70102951 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
File delete failed. C:\Windows\System32\uxtCC65.tmp scheduled to be deleted on reboot.
%systemroot%\System32 .tmp files removed: 28928 bytes
Windows Temp folder emptied: 253592 bytes
RecycleBin emptied: 669871750 bytes
Total Files Cleaned = 749,06 mb
OTM by OldTimer - Version 3.0.0.5 log created on 07262009_220748
Files moved on Reboot...
File C:\Windows\System32\uxtCC65.tmp not found!
Registry entries deleted on Reboot...
ok tu feras usbfix option 1 et 2 je regarderais demain car la dodo boulot dans 8 h bonne nuit !!! @+