Virus
Résolu/Fermé
Whitestar91
Messages postés
142
Date d'inscription
jeudi 15 octobre 2009
Statut
Membre
Dernière intervention
7 mai 2011
-
15 oct. 2009 à 22:41
crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 - 21 oct. 2009 à 22:37
crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 - 21 oct. 2009 à 22:37
A voir également:
- Virus
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Faux message virus iphone - Forum iPhone
- Altruistic virus ✓ - Forum Antivirus
- Myavids virus ✓ - Forum Téléphones & tablettes Android
79 réponses
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 992
20 oct. 2009 à 23:05
20 oct. 2009 à 23:05
Les cracks semblent toujours en place ...!
Libre à toi si tu veux refaire TOUTES ces étapes dans une semaine.
*******
Désinstalle ceci depuis la liste des programmes si tu le trouves :
QUAD Utilities
********
Supprime ce dossier manuellement :
C:\Program Files\QUAD Utilities
********
Poste moi ce rapport stp :
C:\RSIT\info.txt
Libre à toi si tu veux refaire TOUTES ces étapes dans une semaine.
*******
Désinstalle ceci depuis la liste des programmes si tu le trouves :
QUAD Utilities
********
Supprime ce dossier manuellement :
C:\Program Files\QUAD Utilities
********
Poste moi ce rapport stp :
C:\RSIT\info.txt
Whitestar91
Messages postés
142
Date d'inscription
jeudi 15 octobre 2009
Statut
Membre
Dernière intervention
7 mai 2011
2
20 oct. 2009 à 23:08
20 oct. 2009 à 23:08
Si l'envie m'en prend pendant les vacances.
http://www.cijoint.fr/cjlink.php?file=cj200910/cijs40i7z1.txt
http://www.cijoint.fr/cjlink.php?file=cj200910/cijs40i7z1.txt
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 992
20 oct. 2009 à 23:16
20 oct. 2009 à 23:16
Si l'envie m'en prend pendant les vacances.
C'était ironique j'espère ? :D
******
Maintenant, tu peux faire un nouveau RSIT (Lop S&D n'avait pas été fait sur le précédent).
C'était ironique j'espère ? :D
******
Maintenant, tu peux faire un nouveau RSIT (Lop S&D n'avait pas été fait sur le précédent).
Whitestar91
Messages postés
142
Date d'inscription
jeudi 15 octobre 2009
Statut
Membre
Dernière intervention
7 mai 2011
2
20 oct. 2009 à 23:19
20 oct. 2009 à 23:19
Oui t'en fais pas, mais pendant les vacances non.
http://www.cijoint.fr/cjlink.php?file=cj200910/cijoP7Gj9j.txt.
Bon je te laisse à demain.
http://www.cijoint.fr/cjlink.php?file=cj200910/cijoP7Gj9j.txt.
Bon je te laisse à demain.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 992
20 oct. 2009 à 23:28
20 oct. 2009 à 23:28
Un service infectieux.
Pour supprimer le service sous XP :
Clique sur Démarrer puis Exécuter
Tape ceci dans la petite fenêtre qui s’est ouverte :
cmd
Dans la fenêtre noire qui s’affiche, tape ceci :
sc stop ksnhtr
Puis tape sur Entrée.
sc delete ksnhtr
Puis tape sur Entrée à nouveau.
Ferme ensuite la fenêtre noire.
**********
Désinstalle ceci :
- Java 6 Update 3
- Java 6 Update 5
- Java 6 Update 7
- Java 6 Update 14
*********
Installe la nouvelle version de Java :
C'est une faille de sécurité de ne pas tenir cette application à jour car les navigateurs Internet étant de plus en plus sécurisés, les virus passent de plus en plus par des autres logiciels (Adobe Acrobat Reader, Java, ...)
Pour faire cette mise à jour, télécharge la dernière version actuelle = = = = =>>> En cliquant ici <<<= = = = =
Le téléchargement et l'installation de cette application engendreront la suppression de la ou des anciennes versions Java dont tu disposais.
N’installe pas Yahoo Toolbar quand elle te sera proposée !
*********
Relance Hijackthis : il se situe ici :
C:\Program Files\trend micro\Nicolas Lesage.exe
Clique sur "Do a system scan only".
Coche ces lignes :
Clique ensuite sur fix checked.
Ferme Hijackthis.
*********
Pourquoi y a-t-il un keylogger ???! c'est tio qui l'a installé ???
*********
On peut passer à la fin de désinfection ?
Pour supprimer le service sous XP :
Clique sur Démarrer puis Exécuter
Tape ceci dans la petite fenêtre qui s’est ouverte :
cmd
Dans la fenêtre noire qui s’affiche, tape ceci :
sc stop ksnhtr
Puis tape sur Entrée.
sc delete ksnhtr
Puis tape sur Entrée à nouveau.
Ferme ensuite la fenêtre noire.
**********
Désinstalle ceci :
- Java 6 Update 3
- Java 6 Update 5
- Java 6 Update 7
- Java 6 Update 14
*********
Installe la nouvelle version de Java :
C'est une faille de sécurité de ne pas tenir cette application à jour car les navigateurs Internet étant de plus en plus sécurisés, les virus passent de plus en plus par des autres logiciels (Adobe Acrobat Reader, Java, ...)
Pour faire cette mise à jour, télécharge la dernière version actuelle = = = = =>>> En cliquant ici <<<= = = = =
Le téléchargement et l'installation de cette application engendreront la suppression de la ou des anciennes versions Java dont tu disposais.
N’installe pas Yahoo Toolbar quand elle te sera proposée !
*********
Relance Hijackthis : il se situe ici :
C:\Program Files\trend micro\Nicolas Lesage.exe
Clique sur "Do a system scan only".
Coche ces lignes :
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file) O4 - Startup: Styler.lnk = ? O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
Clique ensuite sur fix checked.
Ferme Hijackthis.
*********
Pourquoi y a-t-il un keylogger ???! c'est tio qui l'a installé ???
*********
On peut passer à la fin de désinfection ?
Whitestar91
Messages postés
142
Date d'inscription
jeudi 15 octobre 2009
Statut
Membre
Dernière intervention
7 mai 2011
2
20 oct. 2009 à 23:40
20 oct. 2009 à 23:40
Lien mort pour Java, j'ai pris la version 6 Update 16. Le keylogger oui c'est moi pour essayer de trouver un mot de passe de session mais ça a été un échec :p. Il pose problème ?
On garde la fin pour demain ?
On garde la fin pour demain ?
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 992
21 oct. 2009 à 00:01
21 oct. 2009 à 00:01
Si ça vient de toi ça va.
*****
https://www.java.com/fr/download/
Ok pour demain (aprèm').
Bonne nuit.
*****
https://www.java.com/fr/download/
Ok pour demain (aprèm').
Bonne nuit.
Whitestar91
Messages postés
142
Date d'inscription
jeudi 15 octobre 2009
Statut
Membre
Dernière intervention
7 mai 2011
2
21 oct. 2009 à 18:58
21 oct. 2009 à 18:58
Je suis là et chaud patate pour la désinfection :)
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 992
21 oct. 2009 à 19:13
21 oct. 2009 à 19:13
Tu as installé la dernière version de Java ?
*******
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
Télécharge Toolscleaner sur ton Bureau
= = = =>>> En cliquant ici <<<= = = =
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse.
********
Tu peux garder Malwarebytes anti malware en tant qu’anti malware, il est très efficace. (Même s’il ne résout pas tous les problèmes, bien entendu … !)
Par contre, il n’a pas de scan résident en mode gratuit ! Il faut donc pour l’utiliser le lancer, faire les mises à jour et faire un scan complet après.
*******
* Télécharge Ccleaner Slim :
= = = = >>> En cliquant ici <<< = = = =
* Installe le.
* Choisis l’onglet Nettoyeur
Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui.
Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant.
* Choisis l’onglet Registre
- Clique sur Chercher des erreurs
- Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça)
- Au message Voulez-vous sauvegarder les changements faits dans le registre, réponds Oui et enregistre le fichier au format « .reg » en le nommant par la date par exemple en le mettant sur le bureau. Puis continue.
- A la fenêtre qui s’ouvre ensuite, clique sur Corriger toutes les erreurs sélectionnées puis OK
- Recommence jusqu’à ce qu’aucune erreur n’apparaisse (ou une seule récurrente).
- Ferme Ccleaner.
* Tutoriel en images ICI si besoin.
Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis mais cela ne m’est jamais arrivé ! Il vaut mieux prendre des précautions, c’est tout. ;-)
*******
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
Télécharge Toolscleaner sur ton Bureau
= = = =>>> En cliquant ici <<<= = = =
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse.
********
Tu peux garder Malwarebytes anti malware en tant qu’anti malware, il est très efficace. (Même s’il ne résout pas tous les problèmes, bien entendu … !)
Par contre, il n’a pas de scan résident en mode gratuit ! Il faut donc pour l’utiliser le lancer, faire les mises à jour et faire un scan complet après.
*******
* Télécharge Ccleaner Slim :
= = = = >>> En cliquant ici <<< = = = =
* Installe le.
* Choisis l’onglet Nettoyeur
Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui.
Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant.
* Choisis l’onglet Registre
- Clique sur Chercher des erreurs
- Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça)
- Au message Voulez-vous sauvegarder les changements faits dans le registre, réponds Oui et enregistre le fichier au format « .reg » en le nommant par la date par exemple en le mettant sur le bureau. Puis continue.
- A la fenêtre qui s’ouvre ensuite, clique sur Corriger toutes les erreurs sélectionnées puis OK
- Recommence jusqu’à ce qu’aucune erreur n’apparaisse (ou une seule récurrente).
- Ferme Ccleaner.
* Tutoriel en images ICI si besoin.
Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis mais cela ne m’est jamais arrivé ! Il vaut mieux prendre des précautions, c’est tout. ;-)
Whitestar91
Messages postés
142
Date d'inscription
jeudi 15 octobre 2009
Statut
Membre
Dernière intervention
7 mai 2011
2
21 oct. 2009 à 19:38
21 oct. 2009 à 19:38
Oui oui j'ai la derniere version. Le scan est en cours...
Pour CCleaner j'ai la version 2.22.968 (récente) sa ira ?
Pour CCleaner j'ai la version 2.22.968 (récente) sa ira ?
futurama2185
Messages postés
24
Date d'inscription
mardi 14 juillet 2009
Statut
Membre
Dernière intervention
29 juillet 2010
4
21 oct. 2009 à 19:47
21 oct. 2009 à 19:47
Telechargez et installez ccleaner, regcleaner, glary utilities, easycleaner.
Nettoyez la base de registre avec les 4
Vous ne possedez pas la derniere version de CCleaner.
Nettoyez la base de registre avec les 4
Vous ne possedez pas la derniere version de CCleaner.
Whitestar91
Messages postés
142
Date d'inscription
jeudi 15 octobre 2009
Statut
Membre
Dernière intervention
7 mai 2011
2
21 oct. 2009 à 20:07
21 oct. 2009 à 20:07
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\cleannavi.txt: trouvé !
C:\lopR.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Lop SD: trouvé !
C:\Qoobox: trouvé !
C:\_OTM: trouvé !
C:\UsbFix: trouvé !
C:\FindyKill: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Nicolas Lesage\Mes documents\Téléchargements\LopSD.exe: trouvé !
C:\Documents and Settings\Nicolas Lesage\Mes documents\Téléchargements\OTM.exe: trouvé !
C:\Documents and Settings\Nicolas Lesage\Mes documents\Téléchargements\Navilog1.exe: trouvé !
C:\Documents and Settings\Nicolas Lesage\Mes documents\Téléchargements\UsbFix.exe: trouvé !
C:\Documents and Settings\Nicolas Lesage\Mes documents\Téléchargements\Rsit.exe: trouvé !
C:\Lop SD\catchme.exe: trouvé !
C:\Lop SD\catchme.log: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\Nicolas Lesage\Mes documents\Téléchargements\LopSD.exe: supprimé !
C:\Documents and Settings\Nicolas Lesage\Mes documents\Téléchargements\OTM.exe: supprimé !
C:\Documents and Settings\Nicolas Lesage\Mes documents\Téléchargements\Navilog1.exe: supprimé !
C:\Lop SD\catchme.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\cleannavi.txt: supprimé !
C:\lopR.txt: supprimé !
C:\FindyKill.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Nicolas Lesage\Mes documents\Téléchargements\UsbFix.exe: supprimé !
C:\Documents and Settings\Nicolas Lesage\Mes documents\Téléchargements\Rsit.exe: supprimé !
C:\Lop SD\catchme.log: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Lop SD: supprimé !
C:\Qoobox: supprimé !
C:\_OTM: ERREUR DE SUPPRESSION !!
C:\UsbFix: supprimé !
C:\FindyKill: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Navilog1: supprimé !
Pour commencer...
--> Recherche:
C:\cleannavi.txt: trouvé !
C:\lopR.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Lop SD: trouvé !
C:\Qoobox: trouvé !
C:\_OTM: trouvé !
C:\UsbFix: trouvé !
C:\FindyKill: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Nicolas Lesage\Mes documents\Téléchargements\LopSD.exe: trouvé !
C:\Documents and Settings\Nicolas Lesage\Mes documents\Téléchargements\OTM.exe: trouvé !
C:\Documents and Settings\Nicolas Lesage\Mes documents\Téléchargements\Navilog1.exe: trouvé !
C:\Documents and Settings\Nicolas Lesage\Mes documents\Téléchargements\UsbFix.exe: trouvé !
C:\Documents and Settings\Nicolas Lesage\Mes documents\Téléchargements\Rsit.exe: trouvé !
C:\Lop SD\catchme.exe: trouvé !
C:\Lop SD\catchme.log: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\Nicolas Lesage\Mes documents\Téléchargements\LopSD.exe: supprimé !
C:\Documents and Settings\Nicolas Lesage\Mes documents\Téléchargements\OTM.exe: supprimé !
C:\Documents and Settings\Nicolas Lesage\Mes documents\Téléchargements\Navilog1.exe: supprimé !
C:\Lop SD\catchme.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\cleannavi.txt: supprimé !
C:\lopR.txt: supprimé !
C:\FindyKill.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Nicolas Lesage\Mes documents\Téléchargements\UsbFix.exe: supprimé !
C:\Documents and Settings\Nicolas Lesage\Mes documents\Téléchargements\Rsit.exe: supprimé !
C:\Lop SD\catchme.log: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Lop SD: supprimé !
C:\Qoobox: supprimé !
C:\_OTM: ERREUR DE SUPPRESSION !!
C:\UsbFix: supprimé !
C:\FindyKill: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Navilog1: supprimé !
Pour commencer...
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 992
21 oct. 2009 à 20:12
21 oct. 2009 à 20:12
Supprime manuellement ce dossier : C:\_OTM !
****
Supprime Toolscleaner et TCleaner.txt.
*****
Fais la suite de la procédure donnée et dis moi quand c'est OK avant de purger la restauration système.
****
Supprime Toolscleaner et TCleaner.txt.
*****
Fais la suite de la procédure donnée et dis moi quand c'est OK avant de purger la restauration système.
Whitestar91
Messages postés
142
Date d'inscription
jeudi 15 octobre 2009
Statut
Membre
Dernière intervention
7 mai 2011
2
21 oct. 2009 à 20:31
21 oct. 2009 à 20:31
C'est bon tout fait !
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 992
21 oct. 2009 à 20:46
21 oct. 2009 à 20:46
Désactive et réactive ta restauration système afin de la purger.
Démarrer > clic droit sur Poste de travail, Propriétés, onglet Restauration du système > Désactiver la restauration du système, puis Appliquer et ok, ok.
(N’oublie pas la manipulation inverse pour la réactiver immédiatement).
Et c'est tout bon :
Tu peux faire ceci :
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
Démarrer > clic droit sur Poste de travail, Propriétés, onglet Restauration du système > Désactiver la restauration du système, puis Appliquer et ok, ok.
(N’oublie pas la manipulation inverse pour la réactiver immédiatement).
Et c'est tout bon :
Tu peux faire ceci :
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
Whitestar91
Messages postés
142
Date d'inscription
jeudi 15 octobre 2009
Statut
Membre
Dernière intervention
7 mai 2011
2
21 oct. 2009 à 21:21
21 oct. 2009 à 21:21
C'est la fin cette fois-ci ? :)
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 992
21 oct. 2009 à 21:25
21 oct. 2009 à 21:25
Oui, tout est propre...
Je te souhaite une bonne continuation, d'être vigilent et d'arrêter les cracks : je ne veux plus te revoir (avec une infection en tout cas :D )
Crapoulou.
Je te souhaite une bonne continuation, d'être vigilent et d'arrêter les cracks : je ne veux plus te revoir (avec une infection en tout cas :D )
Crapoulou.
Whitestar91
Messages postés
142
Date d'inscription
jeudi 15 octobre 2009
Statut
Membre
Dernière intervention
7 mai 2011
2
21 oct. 2009 à 22:28
21 oct. 2009 à 22:28
Génial, bah écoutes milles merci je te dois beaucoup et je confirme ta devise, je ferais plus attention pour ces bestioles.
A bientot merci encore :)
A bientot merci encore :)
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 992
21 oct. 2009 à 22:37
21 oct. 2009 à 22:37
A ton service.
Bonne fin de soirée et bonne continuation.
Bonne fin de soirée et bonne continuation.