Virus

dadou83470 -  
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
Bonsoir,
j ai lancé un scan avec superspywear et 9 trojan agent/gen-hack tool (MS) ont été detectés dans article memoire et 1 adware tracking cookie dans article fichier. j ai tout supprimé enfin j espere j ai redemarrer mon pc.
deuxieme soucis, lorsque je demarre mon pc il ne s affiche pas en premier la fentre e window mais un ecran noir avec plein de parametres tels que current cpu...system temperature... et plein d autres infos...et il faut pour relancer window que j appuie sur la touche F1..
aurais je encore fais une mauvaise manip...merci de votre aide...bonne soirée
Configuration: Windows XP
Firefox 3.0.14

110 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
Résumé de la discussion

Un scan avec un logiciel de sécurité a détecté neuf trojans agent/gen-hack tool et un adware tracking cookie, et le démarrage affiche un écran noir récapitulant les paramètres CPU et température avant d’exiger F1.
Plusieurs propositions visent à analyser et nettoyer la machine: GenProc est recommandé pour obtenir un rapport détaillé et orienter la désinfection avant toute action immédiate.
D'autres interventions, comme Malwarebytes et OTM, sont évoquées, indiquant un balayage en profondeur et la suppression des éléments détectés, avec des rapports à poster et redémarrer si nécessaire.
Certains échanges rapportent que le balayage approfondi peut ne rien trouver après nettoyage, tandis que des réglages post démarrage et l’absence d’infection peuvent nécessiter des outils complémentaires et vérifier les licences antivirus.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Attention au p2p en ayant avast comme antivirus.

    Télécharge GenProc sur ton bureau afin de voir ce qu'il à ton pc.

    Double-clique sur GenProc.exe

    et poste le contenu du rapport qui s'ouvre à la suite de la question êtes vous aider par quelqu'un, répondre oui. Merci.

    Si pas de rapport .txt, regarder sur le bureau, il doit y avoir une icône Genproc qui renvoie sur internet avec la procédure.

    Voir comment utiliser GenProc

    IMPORTANT : Poste la procédure Genproc et ne fais rien d'autre pour l'instant ( souvent il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement )
    2
  2. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Bonjour,

    Me faire ceci pour un examen complet de ton PC.

    ▶ Télécharge Random's System Information Tool (RSIT).

    ▶ Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici

    ▶ Double clique sur RSIT.exe pour lancer l'outil.

    ▶ Clique sur 'Continue' à l'écran Disclaimer.

    ▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

    ▶ Une fois le scan fini , 2 rapports vont apparaitre. ▶ Héberge le contenu des 2 rapports.

    ( C:\RSIT\log.txt et C:\RSIT\info.txt )

    CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller

    Petite chose à faire pour les rapports générés par RSIT avant de continuer

    ▶ Vous devez fusionner les deux rapports.
    ▶ C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt dans un bloc note pour ne faire qu'un seul rapport.
    ▶ Ensuite enregistrer le rapport log.txt.

    Ensuite :

    ▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

    ▶ Cliquez sur parcourir, puis sur créer le lien cjoint

    ▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
    0
    1. dadou83470
       
      bonjour,
      merci de m accorder du temps et de venir à mon aide...voici le lien.

      http://www.cijoint.fr/cjlink.php?file=cj200909/cijkjH0E14.txt
      0
  3. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Et le rapport log.txt il est où?
    0
    1. dadou83470
       
      desolé je pensais que tout y etait


      http://www.cijoint.fr/cjlink.php?file=cj200909/cijVcuVfYc.txt
      0
  4. dadou83470
     
    bonsoir,
    j ai trouvé le rapport

    ~~ Arguments de la procédure ~~

    # Détections [1] GenProc 2.627 14/09/2009 à 19:22:45
    Suspect: le 14/09/2009 à 19:24:24 C:\WINDOWS\hpwmdl22.dat.temp

    # Détections [2] GenProc 2.627 14/09/2009 à 19:36:48

    # Détections [3] GenProc 2.627 14/09/2009 à 20:05:39
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Le rapport n'est pas entier, tu n'a pas un autre rapport dans c : genproc .txt
    0
  7. dadou83470
     
    bonjour,

    non il n y a que cela, mais dans la fenetre bleue il est mentionné que:
    le systeme ne peut executer le programme specifié
    le fichier specifié est introuvable..

    desolé
    bonne journée
    0
  8. dadou83470
     
    bonsoir,

    Fichier hpwmdl22.dat.temp reçu le 2009.09.15 15:12:43 (UTC)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
    Résultat: 0/41 (0%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: 1.
    L'heure estimée de démarrage est entre 43 et 62 secondes.
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Formaté
    Impression des résultats Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.24 2009.09.15 -
    AhnLab-V3 5.0.0.2 2009.09.15 -
    AntiVir 7.9.1.14 2009.09.15 -
    Antiy-AVL 2.0.3.7 2009.09.15 -
    Authentium 5.1.2.4 2009.09.15 -
    Avast 4.8.1351.0 2009.09.14 -
    AVG 8.5.0.412 2009.09.15 -
    BitDefender 7.2 2009.09.15 -
    CAT-QuickHeal 10.00 2009.09.15 -
    ClamAV 0.94.1 2009.09.15 -
    Comodo 2325 2009.09.15 -
    DrWeb 5.0.0.12182 2009.09.15 -
    eSafe 7.0.17.0 2009.09.15 -
    eTrust-Vet 31.6.6738 2009.09.15 -
    F-Prot 4.5.1.85 2009.09.15 -
    F-Secure 8.0.14470.0 2009.09.15 -
    Fortinet 3.120.0.0 2009.09.15 -
    GData 19 2009.09.15 -
    Ikarus T3.1.1.72.0 2009.09.15 -
    Jiangmin 11.0.800 2009.09.15 -
    K7AntiVirus 7.10.845 2009.09.15 -
    Kaspersky 7.0.0.125 2009.09.15 -
    McAfee 5741 2009.09.14 -
    McAfee+Artemis 5741 2009.09.14 -
    McAfee-GW-Edition 6.8.5 2009.09.15 -
    Microsoft 1.5005 2009.09.15 -
    NOD32 4427 2009.09.15 -
    Norman 6.01.09 2009.09.15 -
    nProtect 2009.1.8.0 2009.09.15 -
    Panda 10.0.2.2 2009.09.14 -
    PCTools 4.4.2.0 2009.09.14 -
    Prevx 3.0 2009.09.15 -
    Rising 21.47.14.00 2009.09.15 -
    Sophos 4.45.0 2009.09.15 -
    Sunbelt 3.2.1858.2 2009.09.15 -
    Symantec 1.4.4.12 2009.09.15 -
    TheHacker 6.3.4.4.404 2009.09.15 -
    TrendMicro 8.950.0.1094 2009.09.15 -
    VBA32 3.12.10.10 2009.09.14 -
    ViRobot 2009.9.15.1937 2009.09.15 -
    VirusBuster 4.6.5.0 2009.09.14 -
    Information additionnelle
    File size: 2979 bytes
    MD5...: b08518e313adca7ecf441ce5971587f2
    SHA1..: 8d430d05e5892b1cb47d325a9059e829f2b70943
    SHA256: 10d6c32e55cc24ba7a01d98bb8666583640174e151a83fc1a4036ad2bec8c5bf
    ssdeep: 48:h17/y6hy1ULUSAhZgJr/n6hNqUiUSaqfhdYg/d6h7AURbkK:h17/DA1ULUSWg
    Jr/6XqUiUSPfhdYg/wF
    PEiD..: -
    PEInfo: -
    RDS...: NSRL Reference Data Set
    -
    pdfid.: -
    trid..: Generic INI configuration (100.0%)

    j espere que je n ai rien omis..merci a toi
    0
  9. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    il n'a pas l'air infectieux ce fichier, maintenant tu vas me faire ceci :

    ▶ Télécharge malwarebyte's anti-malware

    ▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

    ▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

    ▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

    ▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

    ▶ L'analyse peut durer un bon moment.....

    ▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

    ▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

    ▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
    0
    1. dadou83470
       
      celui la je le fais regulierement...

      Malwarebytes' Anti-Malware 1.36
      Version de la base de données: 1945
      Windows 5.1.2600 Service Pack 3

      15/09/2009 20:40:28
      mbam-log-2009-09-15 (20-40-28).txt

      Type de recherche: Examen complet (C:\|D:\|)
      Eléments examinés: 147924
      Temps écoulé: 1 hour(s), 1 minute(s), 20 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  10. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    parfais , tu peux me refaire un scan super anti spyware et me poster le rapport.

    Ensuite, tu peux m'analyser ceci : C:\Program Files\Axgjgpspybyhkhq\zczilirur.exe avec virus total : https://www.virustotal.com/gui/

    0
  11. dadou83470
     
    bonjour,

    SUPERAntiSpyware Scan Log
    https://www.superantispyware.com/

    Generated 09/16/2009 at 10:51 AM

    Application Version : 4.26.1002

    Core Rules Database Version : 4092
    Trace Rules Database Version: 2032

    Scan type : Complete Scan
    Total Scan Time : 00:51:07

    Memory items scanned : 609
    Memory threats detected : 1
    Registry items scanned : 5417
    Registry threats detected : 0
    File items scanned : 31854
    File threats detected : 1

    Trojan.Agent/Gen-HackTool[MS]
    C:\WINDOWS\SYSTEM32\MSIUNKERN.DLL
    C:\WINDOWS\SYSTEM32\MSIUNKERN.DLL
    0
  12. dadou83470
     
    Fichier zczilirur.exe reçu le 2009.09.16 09:11:29 (UTC)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
    Résultat: 3/41 (7.32%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: 1.
    L'heure estimée de démarrage est entre 43 et 62 secondes.
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Formaté
    Impression des résultats Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.24 2009.09.16 -
    AhnLab-V3 5.0.0.2 2009.09.16 -
    AntiVir 7.9.1.18 2009.09.16 -
    Antiy-AVL 2.0.3.7 2009.09.16 -
    Authentium 5.1.2.4 2009.09.16 -
    Avast 4.8.1351.0 2009.09.15 -
    AVG 8.5.0.412 2009.09.16 -
    BitDefender 7.2 2009.09.16 -
    CAT-QuickHeal 10.00 2009.09.16 -
    ClamAV 0.94.1 2009.09.16 -
    Comodo 2334 2009.09.16 -
    DrWeb 5.0.0.12182 2009.09.16 -
    eSafe 7.0.17.0 2009.09.15 -
    eTrust-Vet 31.6.6739 2009.09.16 -
    F-Prot 4.5.1.85 2009.09.15 -
    F-Secure 8.0.14470.0 2009.09.16 -
    Fortinet 3.120.0.0 2009.09.16 -
    GData 19 2009.09.16 -
    Ikarus T3.1.1.72.0 2009.09.16 -
    Jiangmin 11.0.800 2009.09.16 -
    K7AntiVirus 7.10.845 2009.09.15 -
    Kaspersky 7.0.0.125 2009.09.16 -
    McAfee 5742 2009.09.15 -
    McAfee+Artemis 5742 2009.09.15 -
    McAfee-GW-Edition 6.8.5 2009.09.15 -
    Microsoft 1.5005 2009.09.16 -
    NOD32 4428 2009.09.16 -
    Norman 6.01.09 2009.09.15 -
    nProtect 2009.1.8.0 2009.09.16 -
    Panda 10.0.2.2 2009.09.16 -
    PCTools 4.4.2.0 2009.09.14 -
    Prevx 3.0 2009.09.16 High Risk Cloaked Malware
    Rising 21.47.21.00 2009.09.16 -
    Sophos 4.45.0 2009.09.16 -
    Sunbelt 3.2.1858.2 2009.09.16 All In One Keylogger (v)
    Symantec 1.4.4.12 2009.09.16 Spyware.RelyAllInOne
    TheHacker 6.3.4.4.404 2009.09.15 -
    TrendMicro 8.950.0.1094 2009.09.16 -
    VBA32 3.12.10.10 2009.09.15 -
    ViRobot 2009.9.16.1938 2009.09.16 -
    VirusBuster 4.6.5.0 2009.09.15 -
    Information additionnelle
    File size: 2185827 bytes
    MD5...: c5ff67b1f8b43fdd06db60e1d0be75cb
    SHA1..: 157b755c863cc1227977e40c5c2cb3491f30a99c
    SHA256: 7a9faa5531e801a5290512a68f5e5314e82977788f245c96a840776706492df3
    ssdeep: 49152:257UopakASTj2krFgA//YwphYkdgDws89EGOAPuNMbOzX5FH:25fpakPrh
    3YwHdgUs89EaPrCXH
    PEiD..: -
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x2c1000
    timedatestamp.....: 0x4a969149 (Thu Aug 27 13:59:37 2009)
    machinetype.......: 0x14c (I386)

    ( 7 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .zuqsf 0x1000 0x2401bc 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
    .vafbxh 0x242000 0xe518 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
    .znotvm 0x251000 0x70000 0x63000 7.98 209d823ceb2b3d186d5cd24a2f0a6ea3
    .iwkfvg 0x2c1000 0x10000 0xd000 7.01 d84b37584b78b23799a63e6b1433cb19
    .clre 0x2d1000 0x30000 0x15000 4.62 9303fbe15737d7bcf353254a14e3d03b
    .wstnlq 0x301000 0x190000 0x184000 8.00 1dbefe6dc5c5dc5d29440eb5612bbdad
    .voel 0x491000 0xe0000 0x4000 4.06 1305afa792dea80ffd7e27af69681161

    ( 3 imports )
    > KERNEL32.dll: CreateThread, GlobalUnlock, GlobalLock, GlobalAlloc, GetTickCount, WideCharToMultiByte, IsBadReadPtr, GlobalAddAtomA, GlobalAddAtomW, GetModuleHandleA, GlobalFree, GlobalGetAtomNameA, GlobalDeleteAtom, GlobalGetAtomNameW, FreeConsole, GetEnvironmentVariableA, VirtualProtect, VirtualAlloc, GetProcAddress, GetLastError, LoadLibraryA, SetLastError, SetThreadPriority, GetCurrentThread, SetEnvironmentVariableA, ReleaseMutex, WaitForSingleObject, CreateMutexA, OpenMutexA, SetErrorMode, GetCurrentThreadId, FindClose, FindFirstFileW, VirtualQueryEx, GetExitCodeProcess, ReadProcessMemory, VirtualProtectEx, ContinueDebugEvent, ResumeThread, OutputDebugStringA, OutputDebugStringW, SetThreadContext, GetThreadContext, WaitForDebugEvent, WriteProcessMemory, UnmapViewOfFile, SuspendThread, DebugActiveProcess, MapViewOfFile, DuplicateHandle, GetCurrentProcess, CreateFileMappingA, SetEvent, CreateEventA, MultiByteToWideChar, CloseHandle, CreateProcessA, GetStartupInfoA, GetCommandLineA, GetSystemTimeAsFileTime, ExitProcess, LocalFree, FlushFileBuffers, WriteConsoleW, GetConsoleOutputCP, WriteConsoleA, SetStdHandle, FormatMessageA, GetConsoleMode, GetConsoleCP, SetFilePointer, GetLocaleInfoW, GetStringTypeW, GetStringTypeA, IsValidLocale, EnumSystemLocalesA, GetLocaleInfoA, GetUserDefaultLCID, QueryPerformanceCounter, GetFileType, SetHandleCount, GetEnvironmentStringsW, Sleep, EnterCriticalSection, LeaveCriticalSection, GetVersionExA, InitializeCriticalSection, GetCurrentProcessId, GetModuleFileNameW, GetShortPathNameW, GetModuleFileNameA, CreateFileA, GetShortPathNameA, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, InterlockedIncrement, InterlockedDecrement, InterlockedExchange, DeleteCriticalSection, RtlUnwind, RaiseException, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, HeapFree, HeapAlloc, GetProcessHeap, GetCPInfo, LCMapStringA, LCMapStringW, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, WriteFile, GetStdHandle, HeapSize, GetACP, GetOEMCP, IsValidCodePage, HeapDestroy, HeapCreate, VirtualFree, HeapReAlloc
    > USER32.dll: LoadStringW, IsWindow, PostMessageA, GetDesktopWindow, MoveWindow, SetPropA, EnumThreadWindows, GetPropA, GetMessageA, BeginPaint, KillTimer, GetAsyncKeyState, GetSystemMetrics, SetTimer, SetWindowTextA, GetDlgItem, CreateDialogIndirectParamA, ShowWindow, UpdateWindow, LoadStringA, EndPaint, FindWindowA, WaitForInputIdle, DestroyWindow, MessageBoxA, InSendMessage, UnpackDDElParam, FreeDDElParam, DefWindowProcW, DefWindowProcA, LoadCursorA, RegisterClassW, CreateWindowExW, RegisterClassA, CreateWindowExA, GetWindowThreadProcessId, SendMessageW, SendMessageA, PeekMessageA, TranslateMessage, DispatchMessageA, EnumWindows, IsWindowUnicode, PackDDElParam, PostMessageW
    > GDI32.dll: SelectObject, BitBlt, DeleteObject, CreatePalette, CreateDCA, SelectPalette, RealizePalette, CreateDIBitmap, DeleteDC, CreateCompatibleDC

    ( 0 exports )
    RDS...: NSRL Reference Data Set
    -
    pdfid.: -
    trid..: Generic Win/DOS Executable (49.9%)
    DOS Executable Generic (49.8%)
    Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
    <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=3E4A47FA63894C455AF521818D278200F5BEC059' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=3E4A47FA63894C455AF521818D278200F5BEC059</a>
    packers (F-Prot): Armadillo

    ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
    0
  13. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    ok tu peux supprimer tout ce que SAS à trouvé et vider la quarantaine,

    ensuite tu vas me faire ceci :

    ▶ Télécharge OTM (de Old_Timer) sur ton Bureau

    ▶ Double-clique sur OTM.exe pour le lancer.

    ▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

    ▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".

    -----------------------------------------------------------------------------

    :files
    C:\Program Files\Axgjgpspybyhkhq


    :Commands
    [purity]
    [emptytemp]
    [Reboot]


    -----------------------------------------------------------------------------

    ▶ clique sur MoveIt! pour lancer la suppression.

    ▶ Le résultat apparaitra dans le cadre "Results".

    ▶ Clique sur Exit pour fermer.

    ▶ Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    ▶ Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
    0
    1. dadou83470
       
      bonsoir

      All processes killed
      ========== FILES ==========
      C:\Program Files\Axgjgpspybyhkhq\Log\Visual moved successfully.
      C:\Program Files\Axgjgpspybyhkhq\Log\Text moved successfully.
      C:\Program Files\Axgjgpspybyhkhq\Log\Audio moved successfully.
      C:\Program Files\Axgjgpspybyhkhq\Log moved successfully.
      C:\Program Files\Axgjgpspybyhkhq moved successfully.
      ========== COMMANDS ==========

      [EMPTYTEMP]

      User: All Users

      User: bernadette
      File delete failed. C:\Documents and Settings\bernadette\Local Settings\Temp\~DF2EAD.tmp scheduled to be deleted on reboot.
      ->Temp folder emptied: 13693637 bytes
      File delete failed. C:\Documents and Settings\bernadette\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
      ->Temporary Internet Files folder emptied: 18659464 bytes
      ->Java cache emptied: 0 bytes
      ->FireFox cache emptied: 30620544 bytes

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 469 bytes

      User: LocalService
      ->Temp folder emptied: 66531 bytes
      File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
      ->Temporary Internet Files folder emptied: 33237 bytes

      User: NetworkService
      ->Temp folder emptied: 0 bytes
      File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
      ->Temporary Internet Files folder emptied: 33237 bytes

      %systemdrive% .tmp files removed: 0 bytes
      C:\WINDOWS\msdownld.tmp folder deleted successfully.
      %systemroot% .tmp files removed: 0 bytes
      %systemroot%\System32 .tmp files removed: 5688832 bytes
      File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
      File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_584.dat scheduled to be deleted on reboot.
      Windows Temp folder emptied: 781564 bytes
      RecycleBin emptied: 25658 bytes

      Total Files Cleaned = 66,38 mb


      OTM by OldTimer - Version 3.0.0.6 log created on 09162009_182937

      Files moved on Reboot...
      C:\Documents and Settings\bernadette\Local Settings\Temp\~DF2EAD.tmp moved successfully.
      File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
      C:\WINDOWS\temp\Perflib_Perfdata_584.dat moved successfully.

      Registry entries deleted on Reboot...
      0
  14. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Faire un scan en ligne avec kaspersky afin de vérifier s'il reste encore des virus.

    ▶ Il faut faire le scan absolument avec Internet Explorer, et il doit être réglé sur le niveau de sécurité "moyen" (voir dans les options)

    ▶ Désactivez votre anti-virus. Il pourrait empêcher la mise à jour de la base virale de Kaspersky.

    ▶ Pour les utilisateurs de Vista :

    ▶ Sous Vista, exécutez Internet Explorer en tant qu'administrateur; pour cela, faites un clic droit sur le raccourci d'Internet Explorer et choisissez Exécuter en tant qu'administrateur.

    ▶ Si cette option n'apparaît pas ou vous bloque malgré tout l'accès au scanner antivirus en ligne de Kaspersky, l'UAC le temps du scan et réactivez-le à la fin de celui-ci.

    ▶ Ensuite allez sur kaspersky Virusscanner

    ▶ Une fois la page chargée, cliquez en bas à gauche sur Online Scanner

    ▶ Cliquez sur J'accepte à la fenêtre qui s'est ouverte.

    Pensez à désinstaller via ajouter/supprimer des programmes le module de Kaspersky si vous avez effectué un scan précédemment.

    ▶ Vous devrez autoriser Java à s'exécuter sur votre navigateur.

    ▶ Dès que vous avez autorisé Java, la base virale va être chargée. Le téléchargement est plus ou moins long selon la vitesse de votre connexion à Internet.

    ▶ Le logiciel est maintenant prêt à analyser votre ordinateur.

    ▶ Reste à configurer le scan.

    ▶ Cliquez sur le bouton Paramètres en bas à gauche.

    Veillez à ce que toutes les cases soient cochées.

    ▶ Ensuite, cliquez sur Poste de Travail afin d'analyser tous les volumes présents sur votre ordinateur. Vous pouvez aussi choisir de ne scanner qu'un ou plusieurs dossiers / fichiers ou encore les dossiers les plus sensibles aux infections en cliquant sur Zones critiques

    L'analyse commence.

    Soyez patient, le scan peut être long.

    ▶ Une fois l'analyse terminée, le logiciel affiche le nombre de menaces et objets infectés détectés.

    ▶ Pour connaître les types de malwares trouvés et leur localisation, cliquez sur rapport.

    ▶ Pour sauvegarder le rapport, cliquez sur Enregistrer rapport.

    ▶ Choisissez le nom, l'emplacement, par ex. le Bureau, et le type de fichier : cliquez sur la petite flèche, sélectionnez Fichier texte puis Enregistre

    Rappel : Kaspersky online ne supprime pas les infections.

    0
  15. dadou83470
     
    BONSOIR?

    JE NE SAIS LEQUEL DE KASPERSKY JE DOIS TELECHARGER..
    0
  16. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    il n'y a rien à télécharger c'est un scan en ligne.
    0
  17. dadou83470
     
    bonjour
    impossible de faire un scan avec kaspersky une mention m indique " licence perimée" j ai pourtant desactivé l antivirus..
    0
  18. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Faire un scan en ligne un scan en ligne avec Panda Active Scan afin de vérifier s'il reste encore des virus.

    Veuillez vous rendre cette adresse avec Internet Explorer :

    /!\Si vous êtes sous Vista (si vous avez XP ou 2000, passez à la suite), l’UAC doit être désactivée lors du scan. /!\
    >>> Désactiver l'UAC sur Vista <<<

    1) Une fois sur cette page cliquez sur Analyser

    2)Une fois ici, une nouvelle fenêtre apparait et vous annonce un message information concernant un contrôle activeX :

    # Fermez cette page puis sur la page initiale une barre jaune apparaitra, faites un clique droit sur cette barre puis cliquez sur Installer le contrôle activeX :

    3) Une page d'avertissement s'ouvre, cliquez sur Installer :

    4) Ensuite la procédure de scan va s'opérer en 2 étapes :

    Citation:
    Si votre antivirus réagit au composant suivant :
    C:\Program Files\Panda Security\ActiveScan 2.0\pskavs.dll.
    Détection : W95/Blumblebee
    Désactivez le durant le scan

    Installation des composants

    Mise à jour des composants

    Le scan va maintenant débuter, patientez le temps de l'analyse

    Menace détectée

    5) Le scan terminé, cliquez sur Exporter vers afin d'enregistrer le rapport :

    6) Une page d'explorateur Windows va alors s'ouvrir,
    Sélectionnez le bureau comme destination et cliquez sur Enregistrer :

    7°) Ensuite, ouvrez rapport ActiveScan.txt maintenant présent sur votre bureau et faites un copier/coller sur votre forum.

    0
  19. dadou83470
     
    bonjour,

    ;***********************************************************************************************************************************************************************************
    ANALYSIS: 2009-09-18 05:46:02
    PROTECTIONS: 1
    MALWARE: 6
    SUSPECTS: 1
    ;***********************************************************************************************************************************************************************************
    PROTECTIONS
    Description Version Active Updated
    ;===================================================================================================================================================================================
    avast! antivirus 4.8.1351 [VPS 090916-0] 4.8.1351 No Yes
    ;===================================================================================================================================================================================
    MALWARE
    Id Description Type Active Severity Disinfectable Disinfected Location
    ;===================================================================================================================================================================================
    00051983 adware/sbsoft Adware No 0 Yes No HKEY_CLASSES_ROOT\Interface\{95b92d92-8b7d-4a19-a3f1-43113b4dbcaf}
    00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\bernadette\Cookies\bernadette@doubleclick[1].txt
    00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\bernadette\Cookies\bernadette@atdmt[1].txt
    00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\bernadette\Cookies\bernadette@tradedoubler[1].txt
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\bernadette\Cookies\bernadette@serving-sys[2].txt
    00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\bernadette\Cookies\bernadette@bs.serving-sys[2].txt
    ;===================================================================================================================================================================================
    SUSPECTS
    Sent Location =!
    ;===================================================================================================================================================================================
    No C:\_OTM\MovedFiles\09162009_182937\Program Files\Axgjgpspybyhkhq\zczilirur.exe =!
    ;===================================================================================================================================================================================
    VULNERABILITIES
    Id Severity Description =!
    ;===================================================================================================================================================================================
    ;===================================================================================================================================================================================
    0
  20. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    il n'y a que ça : 00051983 adware/sbsoft Adware No 0 Yes No HKEY_CLASSES_ROOT\Interface\{95b92d92-8b7d-4a19-a3f1-43113b4­dbcaf}

    Je pense qu'il sera supprimer lors du ménage.peux tu maintenant me faire ceci pour vérifier que tu n'ai pas de spyware :

    Télécharge Superantispyware (SAS)

    Choisis "enregistrer" et enregistre-le sur ton bureau.

    Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

    Créé une icône sur le bureau.

    Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

    - Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
    - Sous Configuration and Préférences, clique sur le bouton "Préférences"
    - Clique sur l'onglet "Scanning Control "
    - Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

    Close browsers before scanning (Fermer Navigateur avant le scan)

    Scan for tracking cookies (Scan pour dépister les cookies)

    Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)

    - Laisse les autres lignes décochées.

    - Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

    - Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

    Dans la colonne de gauche, coche C:\Fixed Drive.

    Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"

    Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

    A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

    Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

    Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

    Pour recopier les informations sur le forum, fais ceci :

    - après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
    - Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
    - Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.

    - Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

    - Copie son contenu dans ta réponse.

    Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.

    0
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6