Runver.exe
Fermé
baginga23
Messages postés
19
Date d'inscription
dimanche 22 mars 2009
Statut
Membre
Dernière intervention
17 août 2010
-
2 oct. 2009 à 17:46
chouveto - 26 janv. 2010 à 18:39
chouveto - 26 janv. 2010 à 18:39
8 réponses
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
3 oct. 2009 à 14:40
3 oct. 2009 à 14:40
Bonjour,
Peux-tu utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :
• Télécharge Random's System Information Tool (RSIT) de random/random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur ' continue ' à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés
Tutoriel illustré pour t'aider : https://www.androidworld.fr/
Peux-tu utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :
• Télécharge Random's System Information Tool (RSIT) de random/random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur ' continue ' à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés
Tutoriel illustré pour t'aider : https://www.androidworld.fr/
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
4 oct. 2009 à 14:55
4 oct. 2009 à 14:55
Il y a bien des restes d'infection. Fais les manipulations suivantes stp :
1) Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes
• Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
2) Clique sur Menu Démarrer --> Exécuter.
Fais un copier/coller des lignes suivantes les unes après les autres (appuie sur entrée entre chacune d'elles pour les valider) :
sc stop "awcal27u"
sc config "awcal27u" start= disable
sc delete "awcal27u"
3) Ensuite, lance Hijackthis (RSIT l'a installé ici : C:\Program Files\trend micro\admin.exe), choisis "Do a system scan only", coche les lignes suivantes puis clique sur "Fix checked" :
R3 - URLSearchHook: (no name) - {33a329ee-7f7d-471e-ac67-15c54d970678} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe RunVer.exe
O2 - BHO: (no name) - {33a329ee-7f7d-471e-ac67-15c54d970678} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {33a329ee-7f7d-471e-ac67-15c54d970678} - (no file)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RunVer] C:\WINDOWS\system32\RunVer.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
4) Enfin, fais redémarrer ton ordinateur, et poste un nouveau rapport RSIT stp
Remarque : Après ça, le message devrait cesser d'apparaitre. Attention, ça ne signifie pas que l'ordinateur n'est plus infecté, il restera quelques manipulations à faire pour finir le nettoyage et sécuriser ton ordinateur.
1) Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes
• Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
2) Clique sur Menu Démarrer --> Exécuter.
Fais un copier/coller des lignes suivantes les unes après les autres (appuie sur entrée entre chacune d'elles pour les valider) :
sc stop "awcal27u"
sc config "awcal27u" start= disable
sc delete "awcal27u"
3) Ensuite, lance Hijackthis (RSIT l'a installé ici : C:\Program Files\trend micro\admin.exe), choisis "Do a system scan only", coche les lignes suivantes puis clique sur "Fix checked" :
R3 - URLSearchHook: (no name) - {33a329ee-7f7d-471e-ac67-15c54d970678} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe RunVer.exe
O2 - BHO: (no name) - {33a329ee-7f7d-471e-ac67-15c54d970678} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {33a329ee-7f7d-471e-ac67-15c54d970678} - (no file)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RunVer] C:\WINDOWS\system32\RunVer.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
4) Enfin, fais redémarrer ton ordinateur, et poste un nouveau rapport RSIT stp
Remarque : Après ça, le message devrait cesser d'apparaitre. Attention, ça ne signifie pas que l'ordinateur n'est plus infecté, il restera quelques manipulations à faire pour finir le nettoyage et sécuriser ton ordinateur.
la meilleur solution c'est de formaté ton disque dur C: parce que j'ai tout essayé et sa na pas marché, bonne chance.
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
16 nov. 2009 à 15:49
16 nov. 2009 à 15:49
Non... Peu d'infection nécessitent de formater le disque dur pour s'en débarrasser, et ce n'est apparemment pas le cas de celle là
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
baginga23
Messages postés
19
Date d'inscription
dimanche 22 mars 2009
Statut
Membre
Dernière intervention
17 août 2010
10
3 oct. 2009 à 23:30
3 oct. 2009 à 23:30
voila ce que me donne
http://ww38.toofiles.com/fr/oip/documents/txt/6315_log.html
et après?
merci
http://ww38.toofiles.com/fr/oip/documents/txt/6315_log.html
et après?
merci
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
15 déc. 2009 à 14:50
15 déc. 2009 à 14:50
Bonjour ssass,
Merci d'ouvrir ton propre sujet (pour ça, clique ici)
Au passage, tu as posté deux fois le même rapport, il faudra que tu postes bien le 2ème (log.txt) ;)
Merci d'ouvrir ton propre sujet (pour ça, clique ici)
Au passage, tu as posté deux fois le même rapport, il faudra que tu postes bien le 2ème (log.txt) ;)
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
10 janv. 2010 à 20:54
10 janv. 2010 à 20:54
Bonjour mauritanien,
Comme indiqué juste au dessus, pour recevoir de l'aide tu dois ouvrir ton propre sujet stp.
Comme indiqué juste au dessus, pour recevoir de l'aide tu dois ouvrir ton propre sujet stp.