Sujet Précédent Sujet Suivant

Attaque de mon pc , tout noir...

Résolu/Fermé
tethys - 23 sept. 2009 à 17:54
 nounous25 - 24 déc. 2009 à 06:16
Bonjour,je suis sur mon portable, mon pc fixe vient d'etre attaqué par qq chose qui a d'abord commencé par mettre un message en grosses lettres rouges sur fond bleu:WARNING you are infected.... de ce genre. j'ai essayé Kapersky en ligne mais je n'y suis pas arrivée alors j'ai commencé avec a- squarred, et puis tout est devenu noir et le pc est eteint! je suis en W XP SP2 IE7...voilà ! je n'ose pas le rallumer ; merci de votre aide !
A voir également:

51 réponses

Réponse 1 / 51
Utilisateur anonyme
23 sept. 2009 à 22:38
( Bourré d'infections )

Clique ici pour installer Genproc


► Installe sur ton bureaux GenProc en suivant le lien d'en haut
► Double clique sur le raccourci GenProc.exe
► Poste le contenu du rapport qui s'ouvre


# Si le rapport ne s'ouvre pas :

- Démarrer > Poste de travail > Disque local > GenProc > Arguments ; GenProc[1].txt
Ou alors
- Démarrer > Poste de travail > Disque local > GenProc > Page ; GenProc[1].html

( CTRL + A pour sélectionner le rapport, CTRL + C pour le copier, CTRL + V pour le coller )
4
Réponse 2 / 51
Utilisateur anonyme
23 sept. 2009 à 22:19
Salut fait ceci :

Installe Hijackthis

►►► Pour installer Hijackthis clique ici ◄◄◄

● Installe le sur ton bureaux
● Clique sur l'icone Hijackthis qui se trouve sur ton bureaux
● L'option à choisirs est "Do a system scan and save a logfile"
● Un fichier texte s'ouvre, si ce n'est pas le cas celui-ci se trouve dans le meme dossier que hijackthis.exe.
Copie son intégralité et envoie le dans ta prochaine reponse stp

Tuto : https://www.malekal.com/tutoriel-hijackthis/
3
Réponse 3 / 51
Utilisateur anonyme
24 sept. 2009 à 00:43
► Télécharge sur ton bureaux Toolbar S&D ( par Eric_71 )

<<< Pour installer Toolbar S&D clique ici >>>

✿ Clique sur l'icone ToolbarS&D.exe
✿ Installe le sur ton bureaux
✿ Une nouvelle icone (avec écrit Toolbar S&D noir) est alors crée sur le bureau qui permet de démarrer le programme clique deçus
✿ Le programme se lance... tu dois choisir la langue.
✿ Pour choisir en français, tape sur la touche F et valide .


# T'arrive alors sur le menu principal de ToolBar S&D :

L'option 1 : Recherche permet de rechercher l'infection
L'option 2 : Supprimes les infections détectées

Tu va d'abord choisirs l'option 1 ( Recherche )

(Le menu Démarrer et les icônes vont disparaitrent, c'est normal.)

La recherche s'effectue, cela peut prendre plusieurs minutes, ne touche à rien.


► Une fois l'analyse terminé, le rapport de recherche s'ouvre sur le Bloc-Note. (Dans le cas où le rapport ne s'ouvre pas, ce dernier se trouve sur C:\TB.txt)

Séléctionne tout, copie sont contenue et colle le dans ta prochaine réponse sur le Topic.


(!) Avant de démarrer le programme, désactive les antispywares (!)




P.S : Un peu de lecture sur les barres d'outils
3
tethys
24 sept. 2009 à 08:22
-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.60GHz )
BIOS : BIOS Date: 07/19/04 04:49:13 Ver: 08.00.09
USER : kat ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1351 [VPS 090922-0] 4.8.1351 (Activated)
A:\ (USB)
C:\ (USB)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (Local Disk) - NTFS - Total:48 Go (Free:36 Go)
I:\ (Local Disk) - NTFS - Total:100 Go (Free:33 Go)

"H:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 24/09/2009| 8:18 )

-----------\\ Recherche de Fichiers / Dossiers ...

[Service] ASKService
[Service] ASKUpgrade
H:\Program Files\AskBarDis
H:\Program Files\AskBarDis\bar
H:\Program Files\AskBarDis\unins000.dat
H:\Program Files\AskBarDis\unins000.exe
H:\Program Files\AskBarDis\bar\bin
H:\Program Files\AskBarDis\bar\Cache
H:\Program Files\AskBarDis\bar\History
H:\Program Files\AskBarDis\bar\Settings
H:\Program Files\AskBarDis\bar\bin\askBar.dll
H:\Program Files\AskBarDis\bar\bin\askPopStp.dll
H:\Program Files\AskBarDis\bar\bin\AskService.exe
H:\Program Files\AskBarDis\bar\bin\AskSplash.exe
H:\Program Files\AskBarDis\bar\bin\AskTBApp.exe
H:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
H:\Program Files\AskBarDis\bar\bin\psvince.dll
H:\Program Files\AskBarDis\bar\Cache\017BF7D9
H:\Program Files\AskBarDis\bar\Cache\017BFEBF
H:\Program Files\AskBarDis\bar\Cache\017C070C.bin
H:\Program Files\AskBarDis\bar\Cache\017C092F.bin
H:\Program Files\AskBarDis\bar\Cache\017C18BF.bin
H:\Program Files\AskBarDis\bar\Cache\017C2060.bin
H:\Program Files\AskBarDis\bar\Cache\017C35FC.bin
H:\Program Files\AskBarDis\bar\Cache\017C400E.bin
H:\Program Files\AskBarDis\bar\Cache\017C429E.bin
H:\Program Files\AskBarDis\bar\Cache\files.ini
H:\Program Files\AskBarDis\bar\History\search
H:\Program Files\AskBarDis\bar\Settings\AskLogo.ico
H:\Program Files\AskBarDis\bar\Settings\config.dat
H:\Program Files\AskBarDis\bar\Settings\config.dat.bak
H:\Program Files\AskBarDis\bar\Settings\prevcfg.htm
H:\Program Files\AskBarDis\bar\Settings\prevCfg2.htm

-----------\\ Extensions

(kat) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="H:\\WINDOWS\\system32\\blank.htm"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"
"Url"="http://www.microsoft.com/athome/community/rss.xml"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

H:\DOCUME~1\kat\Application Data\Azureus\torrents\Corel PaintShop Pro X2 (V-12)+Keygen-HeartBug [mininova][1].torrent
H:\DOCUME~1\kat\Application Data\Azureus\torrents\Corel_PaintShop_Pro_X2_(V-12)_Keygen[Black_Mamba].4642903.TPB[1].torrent
H:\DOCUME~1\kat\Application Data\Azureus\torrents\Corel_Paint_Shop_Pro_X2_12__2B_Keygenv [mininova][1].torrent
H:\DOCUME~1\kat\Application Data\Azureus\torrents\Jasc Animation Shop 3 + Crack by REF [mininova][1].torrent
H:\DOCUME~1\kat\Application Data\Azureus\torrents\Nero 7 Ultra Edition XP Vista With Keygen [mininova][1].torrent
H:\DOCUME~1\kat\Application Data\Azureus\torrents\Nero_Burning_Rom_9[1].0.9.4 ( FULL VERSION KEYGEN ) [mininova].torrent
H:\DOCUME~1\kat\Application Data\Azureus\torrents\Paint_Shop_Pro_12___KeyGen.4143630.TPB[1].torrent
H:\DOCUME~1\kat\Application Data\Azureus\torrents\Photoshop_CS2[Full_Version][KEYGEN]-FiNsTeRc.3812527.TPB[1].torrent
H:\DOCUME~1\kat\Application Data\Azureus\torrents\_Corel PaintShop Pro X2 (V-12)+Keygen-HeartBug [mininova][1].torrent
H:\DOCUME~1\kat\Application Data\Azureus\torrents\__Corel PaintShop Pro X2 (V-12)+Keygen-HeartBug [mininova][1].torrent



1 - "H:\ToolBar SD\TB_1.txt" - 24/09/2009| 8:20 - Option : [1]

-----------\\ Fin du rapport a 8:20:12,68
0
Réponse 4 / 51
Utilisateur anonyme
24 sept. 2009 à 13:40
~~~~~~~~~~~~Nettoyage~~~~~~~~~~~~~


► Pour lancer le nettoyage via ToolBar S&D, relance le programme.
► Dans le menu principal, tape 2 et valide


Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
Le nettoyage va prendre quelques minutes...

(!) Ne ferme pas la fenètre pendant la suppression (!)

Une fois le nettoyage terminée, le rapport de nettoyage s'ouvre, sélectionne tout copie son intégralité et colle le dans ta prochaine réponse...
3
nounous25
24 déc. 2009 à 06:16
-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3400+ )
BIOS : Ver 1.00PARTTBL
USER : ROBERT ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:93 Go (Free:79 Go)
D:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 24/12/2009| 6:12 )

-----------\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ROBERT\Cookies\robert@bananalotto[2].txt
Supprime! - C:\DOCUME~1\ROBERT\Cookies\robert@www.bananalotto[2].txt
Supprime! - C:\DOCUME~1\ROBERT\Cookies\robert@hotbar[2].txt
Supprime! - C:\DOCUME~1\ROBERT\Cookies\robert@www.kazaa[1].txt
Supprime! - C:\DOCUME~1\ROBERT\Cookies\robert@h.starware[2].txt
Supprime! - C:\DOCUME~1\ROBERT\Cookies\robert@try.starware[1].txt
Supprime! - C:\DOCUME~1\ROBERT\LOCALS~1\Temp\ICD1.tmp

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections

Bonjour,

j'ai reçu un message hier qui disait "attention,votre ordinateur se fait attaquer.."
j'ai eu le reflexe de l'éteindre complètement
néanmoins, je souhaiterai savoir si l'ordi est vraiment infecté
voici le rapport que j'ai obtenu après avoir lancé toolbar1 et 2

Merci de votre aide

C:\DOCUME~1\ROBERT\LOCALS~1\Temp\Pack.epk
[b]==> EGDACCESS <==/b

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\ROBERT\Mes documents\antivirus\NOD32 Antivirus System v2.51.8 + manuals and Crack.rar
C:\DOCUME~1\ROBERT\Recent\NOD32 Antivirus System v2.51.8 + manuals and Crack.lnk
C:\DOCUME~1\ROBERT\Recent\NOD32.Antivirus.v2.50.41.FR.(Version.Windows_XP_2000_2003_NT).Incl-Crack.par.eMule-Paradise.com.lnk



1 - "C:\ToolBar SD\TB_1.txt" - 24/12/2009| 6:10 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 24/12/2009| 6:12 - Option : [2]

-----------\\ Fin du rapport a 6:12:46,60
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 51
Utilisateur anonyme
24 sept. 2009 à 14:06
{{!}}Supprime les CRACKS {{!}}

Tu as des cracks dans ton ordinateurs qui te pourrit l'ordinateur, cela peut etre la cause principale de tes problémes :

A lire : Le danger des Cracks !



"Quand vous aurez compris que les cracks, c'est de la merde au lieu de vous demander quel antimachin vous protège le mieux, vous aurez fait un grand pas dans la sécurité"


Usb Fix<=====

● Installe sur ton bureaux Usbfix ( de Chiquitine29 et C_XX )
● Double clique sur l'icone Usbfix le programme se lance ...
● Sur le menu principal de USBFix choisit l'option 1 ( Recherche )

Un message t'indique alors de brancher tous tes medias amovibles, insére les puis appuye sur une touche pour lancer le scan.

(!) Le menu démarrer et les icônes vont disparaître.. c'est normal (!)

A la fin du scan un rapport s'ouvre dans le bloc note :

● Clique sur le menu Édition puis Sélectionner tout.
● Clique à nouveau sur le menu Édition puis coller.
● Colle le contenue du rapport dans ta prochaine réponse


3
Réponse 6 / 51
Utilisateur anonyme
24 sept. 2009 à 22:15
~~~~~~> Purger restaurations systeme <~~~~~~

Purge ta restauration systeme en un nouveaux point propre :

=> Menu Démarrer
=> Clic droit sur le Poste de travail
=> Sélectionne Propriétés

Cela ouvre les Propriétés système ...

=> Sélectionne l’onglet Restauration du système
=> Coche Désactiver la restauration du système sur tous les lecteurs
=> Valide en cliquant sur Appliquer.

Une fenêtre s'ouvre te demandant confirmation, clique sur Oui...

Patiente quelques instants le temps que les points de restauration soient supprimés.
Tu vien de perdre tous tes points de restauration !!! et la restauration du système est maintenant désactivée.

Décoche Désactiver la restauration du système sur tous les lecteurs, et valide en cliquant sur Appliquer.

Cela recrée un point de restauration et réactive l'outil de restauration du système.
Tu peux fermer la fenêtre en cliquant sur Ok.

+ d'info : La restauration systeme



Mise à Jour logiciel

Il est Indispensable de faire les mise à jour logiciel .

Pour cela tu fait ceci :

* Update Checker

✿ Installe sur ton bureaux Update Checker
✿ Double clique sur son raccourci sur le bureaux, une icone va s'afficher dans ta barre des tache
✿ Tu double clique sur cette icone dans la barre des taches tu sera dirigé vers un site Web
✿ Ce site te met au courant des mise à jour que tu dois installer
✿ Installe les mise à jour proposé, redémarre .

Tuto : Vos logiciel sont ils à jour

Conseille de sécurité :

● L'utilisation des cracks est risqué : Le danger des cracks !
● Evitez les sites pornographiques qui sont une catégorie de sites à risques voir Les Exploits sur les sites WEB piégés
● Evitez d'installer des programmes gratuits qui se font rémunérer via adwares qui ouvrent des popups de publicités.
● Evitez les Peer to Peer ( Ares, E-Mule, U-torrent ...)
● Garder son systeme à jour ainsi que tout les logiciels installé




► Faire attention à l'extension d'un fichier par exemple :

Si quelqu'un t'envoie un fichier en te disant que ce fichier est une image, il peut te piéger en t'envoyant un fichier exécutable :

L'image doit se nommer, image.jpg, image.png, image.gif ...

Et non pas , image.jpg.exe, image.png.exe, image.gif.exe ...

" exe " signifie que le fichier est exécutable donc qui s'installe sur votre systeme .


Si tu as le moindre doute, scanne le fichier sur VirusTotal : https://www.virustotal.com/gui/



Garde les logiciel suivant :

--> Malwarbyte's
--> CCleaner
--> Update Cheker

● Pour Malwarbytes avant de faire une analyse avec, lui faire une mise à jour
● Verifie regulierement si tu n'a pas de mise à jour logiciel en retard avec Update Checker
● Faire un nettoyage de temp à autres avec CCleaner


Défragmenter le Disque Dur :

Tu peux defragmenter ton Disque dur.

Pour rappel, la fragmentation du disque est l'éparpillement des morceaux de fichiers. A force d'écrire et supprimer des données sur ton disque, les morceaux des fichiers peuvent être éparpillés sur la surface de disque, la lecteur des fichiers est alors ralentit puisque ce dernier doit rassembler tous les morceaux du fichiers éparpillés pour le recomposer.

Les défragmenteur ont pour mission de rassembler les morceaux des fichiers pour qu'ils se suivent sur le disque ainsi la lecture est plus rapide !

JkDefrag est un défragmenteur de disques gratuit !
Il ne necessite aucune installation ! Pratique pour le transporter sur une clef USB.

Télécharger JkDefrag : http://www.kessels.com/JkDefrag/

NOTE : Ces opérations sont à effectuer régulièrement.

Un autre logiciel tres performant et efficace en ce qui concerne nettoyage et optimisation du systeme, il s'agit de Tune Up ( Payant ) :

- Tune Up Utilities ( Payant )



Après sa, je te dis bonne continuation, et fait attention !

Tu peux mettre le sujet comme étant Résolu ...

►►► Comment mettre un sujet en résolu

+++
3
Réponse 7 / 51
Utilisateur anonyme
24 sept. 2009 à 14:17
● Relance UsbFix
● Dans le menu principale cette fois choisit l'option2

(!) Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal. (!)


Si un message te demande de redémarrer l'ordinateur fait le ...

● Au redémarrage, le fix se relance... laisse l'opération s'effectuer.
● Le bloc note s'ouvre avec un rapport, Copie son contenue et colle le dans ta prochiane réponse .
2
Réponse 8 / 51
Utilisateur anonyme
24 sept. 2009 à 14:40 
Voilà! ça a duré 3 secondes, c'est normal ?


Oui :-)

Procéde par étapes :

(!) Ne pas ouvrir d'application pendant le scan (!)

(!) Faire une mise à jour du logiciel avant de le manipuler (!)

>>> Lance Malwarebytes

Installe Malwarbytes sur ton bureaux

✿✿ Pour installer Malwarbytes clique ici ✿✿

Sélectionne "Exécuter un examen complet" puis clique sur le bouton Rechercher pour lancer le scan.
Clique sur le bouton "Lancer l'examen" pour démarrer le scan.
Clique sur le bouton "Supprimer la sélection" en bas à gauche.
Un rapport de scan s'ouvre, sélectionne tout copie le et colle le dans ta prochaine réponse.



~~~~~~> Tuto Malwarbytes
2
Réponse 9 / 51
Utilisateur anonyme
24 sept. 2009 à 16:21 
je viens d'avoir un message de avast ....



Pour moi Avast est loint d'etre actif en matière de protection :

Avast! VS Antivir (Mai 2007) A voir

Avast! VS Antivir VS AVG 8 (Mai 2008) A voir aussi

Pour moi, Antivir et AVG 8 sont beaucoup plus performants : C'est pourquoi, je te conseille TRES VIVEMENT de désinstaller ton antivirus et installer Antivir ou AVG 8 à la place (selon ton choix) .... ce n'est bien sûr pas une obligation mais un conseil.

Tu trouveras un tutorial Antivir depuis ce lien : https://www.malekal.com/avira-free-security-antivirus-gratuit/

Une page qui explique comment migrer d'Avast! à Antivir :
Un Antivirus passoire

Si tu préféres AVG 8, voici la page pour migrer d'Avast! à AVG 8 :
Avast vers Avg



Si tu veux installer Avg ou Antivir :

Clique ici pour installer Avg

Clique ici pour installer Avira Antivir

Après fait ceci :

~~~~~~~~ToolsCleaner~~~~~~~~~~

◆ Installe sur ton bureaux Toolscleaner depuis le lien du haut
◆ Double-clique dessus, puis clique sur Recherche --> Le programme va chercher les utilitaires installés


((!)) Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! ((!))


Copie-colle le contenu du rapport qui apparait dans la fenêtre blanche.

* Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, clique sur "Suppression" afin de les supprimer.

==> Vide ta corbeille
==> Quitte le programme

Et enfin postes le rapport qui se trouve ici >>> C:\TCleaner.txt

Néttoyage avec CCleaner
******************************

Introduction :

► Tout d'abord ccleaner sert à faire un peut de ménage sur ton ordinateur :


● Il permet de nettoyer votre systeme :

=> Suppression de fichier temporaires
=> Cookie, historique, etc

● Il permet de reparer des erreurs dans le registre :

=> DLL partagées inexistantes
=> Programme obsolètes, etc

-------------------------------------------------------------------------------------

Installe CCleaner

/!\ Décocher les options suivantes pendant l'installation :

1/ Contrôler automatiquement les mises à jour de CCleaner
2/ Ajouter la barre d'outils Yahoo! CCleaner

* Clique pour installer CCleaner


Avant manipulation configure le :

Option --> Propriétés --> Coche la case " éffacement Sécurisé du fichier (lent) "
Juste en bas choisit le mode Gutmann ( 35 passages )

Onglet Windows détermine les éléments de Windows qui seront supprimés par le nettoyeur en les cochants
Clique sur Analyse
Une fois l'analyse aboutie clique sur lancer le nettoyage

Onglet Applications ( les éléments appartenant à des applications Firefox, Flash etc..).
Clique sur Analyse
Une fois l'analyse aboutie clique sur lancer le nettoyage



Recherche des erreurs
*****************


Clique sur l'onglet Registre
Ensuite sur chercher des erreurs
Réparrer les erreurs séléctionées
CCleaner te proposera d'enregistrer un fichier .reg qui est une sauvegarde ( Pas la peine )


◆ Tuto : Tutoriel sur CCleaner par Malekal


2
Réponse 10 / 51
Utilisateur anonyme
24 sept. 2009 à 17:23
Change Avast pour Avg ou Avira fait un scan et supprime les infections trouvé puis vide la quarantaine :

A lire :

Pour vider la quarantaine d'Avg : Avg Quarantaine
Pour vider la quarantaine d'Avira: Avira Antivir Quarantaine

Si non comment se comporte l'ordi' ?
2
Réponse 11 / 51
Utilisateur anonyme
24 sept. 2009 à 14:28
Lance une dérniére fois Usbfix depuis ton bureaux,

Cette fois choisit l'option 3 ( Vaccination )

* A la fin poste le contenue du rapport dan ta prochaine reponse .
1
Réponse 12 / 51
Utilisateur anonyme
24 sept. 2009 à 15:44
► Relance Hijackthis :


● L'option à choisirs est "Do a system scan and save a logfile"
● A la fin du scan coche les lignes suivantes et clique sur Fix Checked 


O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\qttask.exe" -atboottime    
O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe    
O4 - HKCU\..\Run: [IncrediMail] H:\Program Files\IncrediMail\bin\IncMail.exe /c    
O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe    
O4 - Startup: Adobe Gamma.lnk = H:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe    
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = H:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe


{!} REDÉMARRE POUR QUE SA PRENNENT EFFET {!}

--> --> --> Et refaire un rapport Hijackthis ...
1
Réponse 13 / 51
Utilisateur anonyme
24 sept. 2009 à 17:34 
il y avait autre chose je crois?


Plusieurs Trojan et Toolbar infectieuses ( Ask ) ...

Prend Avg il est pas mal du tout je l'avait auparavant et j'etait très satisfait =)

{!} Fait attention ne navigue pas sans AV {!}

Après avoir fait un scan avec un AV me faire signe ;-)
1
Réponse 14 / 51
lawiii Messages postés 73 Date d'inscription mardi 15 septembre 2009 Statut Membre Dernière intervention 20 octobre 2009 9
23 sept. 2009 à 17:57
Faudrait quand même tenter de le rallumer pour voir ce que ça donne ^^
0
tethys
23 sept. 2009 à 18:17
je vais le rallumer, de toutes façons je ne crainds rien
0
tethys
23 sept. 2009 à 18:25
je l'ai rallumé et il y a toujours le fond bleua avec le message en gros , et une vilaine icone en bas de
Total Security qui tient absolument a ce que je me serve de lui pour desinfecter
0
Réponse 15 / 51
alldreams Messages postés 25 Date d'inscription samedi 19 septembre 2009 Statut Membre Dernière intervention 11 novembre 2009 2
23 sept. 2009 à 17:58
Je me rappelle que il y a quelques temps un "faux-virus" tournait pas mal.. tu as ouvert un fichier que l'on t'avais envoyé ? :/
Si c'est le cas (si c'est un faux-virus) tu peux réallumer ton ordi' sans crainte.. car ce ne sont pas de vrais virus comme l'indiquent leurs noms.. juste des programmes pour nous embeter ..

Mais je ne te garanti rien.. Je ne peux pas savoir la provenance de cette alerte.. :/
0
tethys
23 sept. 2009 à 18:18
je le rallume pour voir
0
Réponse 16 / 51
alldreams Messages postés 25 Date d'inscription samedi 19 septembre 2009 Statut Membre Dernière intervention 11 novembre 2009 2
23 sept. 2009 à 18:25
Tiens nous au courrant =)
0
tethys
23 sept. 2009 à 19:00
maintenant il y a un message en blanc sur fond bleu
"un processus ou thread crucial au fonctionnement s'est terminé ...."et ça continue sur toute la page ; je ne sais pas comment faire pour sortir?
0
Réponse 17 / 51
lawiii Messages postés 73 Date d'inscription mardi 15 septembre 2009 Statut Membre Dernière intervention 20 octobre 2009 9
23 sept. 2009 à 19:11
Aye Aye me dit pas que tu as un écran bleu =S
0
tethys
23 sept. 2009 à 19:29
oui tout bleu et la fenetre de total security qui s'ouvre tout le temps
0
Réponse 18 / 51
tethys
23 sept. 2009 à 22:10
j'ai reussi a passer Malwarebytes, et CCleaner, j'ai l'impression qu'il adisoaru, mais je n'en suis pas sure;ce serait trop beau! je reviendrai demain .Merci !
0
Réponse 19 / 51
tethys
23 sept. 2009 à 22:11
j'ai reussi a passer Malwarebytes, et CCleaner, j'ai l'impression qu'il a disparu, mais je n'en suis pas sure;
ce serait trop beau! je reviendrai demain .Merci !
0
Réponse 20 / 51
tethys
23 sept. 2009 à 22:31
voici !

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:24:03, on 23/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\system32\igfxtray.exe
H:\WINDOWS\system32\hkcmd.exe
H:\Program Files\Analog Devices\SoundMAX\SMTray.exe
H:\Program Files\DS-3200 Wireless Optical Slimline Deskset\MouseDrv.exe
H:\Program Files\DS-3200 Wireless Optical Slimline Deskset\PS2USBKbdDrv.exe
H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
H:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
H:\Program Files\Java\jre6\bin\jusched.exe
H:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\a-squared Free\a2service.exe
H:\Program Files\AskBarDis\bar\bin\AskService.exe
H:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
H:\Program Files\Java\jre6\bin\jqs.exe
H:\PROGRA~1\Magentic\bin\MgApp.exe
H:\WINDOWS\system32\PSIService.exe
H:\Program Files\IncrediMail\bin\IMApp.exe
H:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\wuauclt.exe
H:\WINDOWS\Explorer.EXE
H:\Program Files\IncrediMail\bin\IncMail.exe
H:\Documents and Settings\kat\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - H:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - H:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - H:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [IgfxTray] H:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] H:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Smapp] H:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [WireLessMouse] H:\Program Files\DS-3200 Wireless Optical Slimline Deskset\MouseDrv.exe
O4 - HKLM\..\Run: [WireLessKeyboard] H:\Program Files\DS-3200 Wireless Optical Slimline Deskset\PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [zzz_ImInstaller_FreeEcardMovies] "H:\Documents and Settings\kat\Local Settings\temp\ImInstaller\FreeEcardMovies\FreeEcardMovies_Install.exe" -startup -product FreeEcardMovies -skip_dialog language -report -cluster 551 -msc 77777 -ffmsc 45678
O4 - HKLM\..\Run: [Corel File Shell Monitor] H:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Corel Photo Downloader] "H:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup
O4 - HKCU\..\Run: [IncrediMail] H:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Magentic] H:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = H:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = H:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O15 - Trusted Zone: http://www.secuser.com
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - H:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Adobe Systems - H:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ASKService - Unknown owner - H:\Program Files\AskBarDis\bar\bin\AskService.exe
O23 - Service: ASKUpgrade - Unknown owner - H:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - H:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMIndexingService - Unknown owner - H:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: ProtexisLicensing - Unknown owner - H:\WINDOWS\system32\PSIService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - H:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
0