Security tool
Résolu/Fermé
je-je
Messages postés
43
Date d'inscription
samedi 24 octobre 2009
Statut
Membre
Dernière intervention
13 mars 2010
-
24 oct. 2009 à 21:05
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 25 oct. 2009 à 14:28
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 25 oct. 2009 à 14:28
A voir également:
- Security tool
- Media creation tool - Télécharger - Systèmes d'exploitation
- Account-security-noreply@accountprotection.microsoft.com ✓ - Forum Hotmail (Outlook.com)
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Security boot fail - Forum Ordinateur portable
- Hp format tool - Télécharger - Stockage
41 réponses
je-je
Messages postés
43
Date d'inscription
samedi 24 octobre 2009
Statut
Membre
Dernière intervention
13 mars 2010
25 oct. 2009 à 09:21
25 oct. 2009 à 09:21
Ou j'ai PU choper tous ces virus.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
25 oct. 2009 à 09:25
25 oct. 2009 à 09:25
En général :
- Exploit via page web ( IE / Firefox pas à jour )
- P2P
- Exploit via page web ( IE / Firefox pas à jour )
- P2P
je-je
Messages postés
43
Date d'inscription
samedi 24 octobre 2009
Statut
Membre
Dernière intervention
13 mars 2010
25 oct. 2009 à 09:28
25 oct. 2009 à 09:28
& P2P c'est quoi?
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
25 oct. 2009 à 09:29
25 oct. 2009 à 09:29
Peer-to-peer ( Emule, Bittorrent, shareaza etc.. )
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je-je
Messages postés
43
Date d'inscription
samedi 24 octobre 2009
Statut
Membre
Dernière intervention
13 mars 2010
25 oct. 2009 à 09:41
25 oct. 2009 à 09:41
D'accord, mais est ce qu'il fallait exécuter le scan en mode sans échec, parce que je ne l'ai pas fait...
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
25 oct. 2009 à 09:42
25 oct. 2009 à 09:42
Pas la peine ^^
je-je
Messages postés
43
Date d'inscription
samedi 24 octobre 2009
Statut
Membre
Dernière intervention
13 mars 2010
25 oct. 2009 à 09:50
25 oct. 2009 à 09:50
J'étais en plein scan, (15 minutes) & windows a détecté un problème et a redémarré .... -_-'
Je recommence!
Je recommence!
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
25 oct. 2009 à 09:51
25 oct. 2009 à 09:51
Essaie plutôt de passer le scan en mode sans échec, ca évitera de le faire planter et en plus ça sera plus efficace.
je-je
Messages postés
43
Date d'inscription
samedi 24 octobre 2009
Statut
Membre
Dernière intervention
13 mars 2010
25 oct. 2009 à 09:52
25 oct. 2009 à 09:52
Okay, bon je redémarre mon PC alors
je-je
Messages postés
43
Date d'inscription
samedi 24 octobre 2009
Statut
Membre
Dernière intervention
13 mars 2010
25 oct. 2009 à 12:17
25 oct. 2009 à 12:17
Après deux heures de scan, il m'a trouvé 30 éléments a effacer, j'ai donc tout supprimé, & quand j'ai rallumé, mes icônes ont réapparues!
Voici le lien du rapport : http://cjoint.com/data/kzmpfYI1W1.htm
Qu'en penses-tu?
C'est bon j'ai fini?
Voici le lien du rapport : http://cjoint.com/data/kzmpfYI1W1.htm
Qu'en penses-tu?
C'est bon j'ai fini?
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
25 oct. 2009 à 12:48
25 oct. 2009 à 12:48
bien, malwarebyte's a supprimé pas mal de choses.
Refais un ZHPDiag pour virer les restes.
Refais un ZHPDiag pour virer les restes.
je-je
Messages postés
43
Date d'inscription
samedi 24 octobre 2009
Statut
Membre
Dernière intervention
13 mars 2010
25 oct. 2009 à 12:59
25 oct. 2009 à 12:59
Voila le lien:
http://cjoint.com/data/kzm66gybdg.htm
C'est bon?
http://cjoint.com/data/kzm66gybdg.htm
C'est bon?
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
25 oct. 2009 à 13:34
25 oct. 2009 à 13:34
Il reste encore des saletées :
-+-+-+-> ZHPfix <-+-+-+-
[x] Relance ZHPDiag, fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".
[x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ce qui se trouve à ce lien :
https://www.cjoint.com/?kznHUzUdHD
[x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
[x] Copie/Colle le rapport à l'écran dans ton prochain message
---------------------
-+-+-+-> RSIT <-+-+-+-
[x] Télécharge Random's System Information Tool à cette adresse : http://images.malwareremoval.com/random/RSIT.exe
[x] Double clique sur " RSIT.exe ".
[x] Clique sur " Continue ".
[x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.
[x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.
[x] Copie colle le contenu des deux rapports dans ton prochain message
[o] Si jamais tu as fermé les rapports sans faire attention, ils sont sous C:\rsit
-+-+-+-> ZHPfix <-+-+-+-
[x] Relance ZHPDiag, fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".
[x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ce qui se trouve à ce lien :
https://www.cjoint.com/?kznHUzUdHD
[x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
[x] Copie/Colle le rapport à l'écran dans ton prochain message
---------------------
-+-+-+-> RSIT <-+-+-+-
[x] Télécharge Random's System Information Tool à cette adresse : http://images.malwareremoval.com/random/RSIT.exe
[x] Double clique sur " RSIT.exe ".
[x] Clique sur " Continue ".
[x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.
[x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.
[x] Copie colle le contenu des deux rapports dans ton prochain message
[o] Si jamais tu as fermé les rapports sans faire attention, ils sont sous C:\rsit
je-je
Messages postés
43
Date d'inscription
samedi 24 octobre 2009
Statut
Membre
Dernière intervention
13 mars 2010
25 oct. 2009 à 13:41
25 oct. 2009 à 13:41
ZHPFix v1.12.19 by Nicolas Coolman - Rapport de suppression du 25/10/2009 13:40:41
Fichier d'export Registre : C:\ZHPExportRegistry-25-10-2009-13-40-41.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
O4 - HKLM\..\Run: [Flash Media] C:\WINDOWS\system32\^^^^^.exe => Valeur supprimée avec succès
Elément de données du Registre :
(Néant)
Dossier :
C:\Program Files\vmntoolbar => Supprimé et mis en quarantaine
Fichier :
c:\windows\system32\^^^^^.exe => Fichier absent
c:\windows\system32\tmp.reg => Supprimé et mis en quarantaine
c:\windows\system32\tmp.txt => Supprimé et mis en quarantaine
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 1
Elément de données du Registre : 0
Dossier : 1
Fichier : 3
Logiciel : 0
Autre : 0
End of the scan
Je fais le RSIT maitenant?
Fichier d'export Registre : C:\ZHPExportRegistry-25-10-2009-13-40-41.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
O4 - HKLM\..\Run: [Flash Media] C:\WINDOWS\system32\^^^^^.exe => Valeur supprimée avec succès
Elément de données du Registre :
(Néant)
Dossier :
C:\Program Files\vmntoolbar => Supprimé et mis en quarantaine
Fichier :
c:\windows\system32\^^^^^.exe => Fichier absent
c:\windows\system32\tmp.reg => Supprimé et mis en quarantaine
c:\windows\system32\tmp.txt => Supprimé et mis en quarantaine
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 1
Elément de données du Registre : 0
Dossier : 1
Fichier : 3
Logiciel : 0
Autre : 0
End of the scan
Je fais le RSIT maitenant?
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
25 oct. 2009 à 13:43
25 oct. 2009 à 13:43
Bien, fais le RSIT et heberge les rapports plutôt que de les poster, c'est plus agréable à analyser
je-je
Messages postés
43
Date d'inscription
samedi 24 octobre 2009
Statut
Membre
Dernière intervention
13 mars 2010
25 oct. 2009 à 13:53
25 oct. 2009 à 13:53
http://cjoint.com/data/kzn0dpsYPr.htm <==== LOG
http://cjoint.com/data/kzn0T4Maaw.htm <==== INFO
http://cjoint.com/data/kzn0T4Maaw.htm <==== INFO
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
25 oct. 2009 à 14:00
25 oct. 2009 à 14:00
-+-+-+-> Hijackthis <-+-+-+-
[x] Lance hijackthis ( C:\Program Files\Trend Micro\Hijackthis.exe )
[x] Clique sur " None of the above, just start the program " puis sur " Scan "
[x] Coche les lignes en gras ci dessous :
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [Flash Media] C:\WINDOWS\system32\^^^^^.exe
O4 - HKUS\S-1-5-21-602162358-436374069-682003330-1004\..\Run: [prnet] "C:\WINDOWS\system32\prnet.tmp" (User 'Julie')
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-602162358-436374069-682003330-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Julie')
O4 - HKUS\S-1-5-21-602162358-436374069-682003330-1004\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" (User 'Julie')
O4 - HKUS\S-1-5-21-602162358-436374069-682003330-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Papa et maman')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - S-1-5-21-602162358-436374069-682003330-1004 Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe (User 'Julie')
O4 - S-1-5-21-602162358-436374069-682003330-1004 User Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe (User 'Julie')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: McAfee Security Scan.lnk = ?
[x] Clique ensuite sur " Fix checked "
--------------------
-+-+-+-> OTMoveIt <-+-+-+-
[x] Télécharge OTMoveIt (de Old_Timer) à cette adresse : https://www.luanagames.com/index.fr.html sur ton Bureau.
[x] Double-clique sur OTMoveIt.exe.
[x] Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
[x] Copie le texte en gras ci dessous et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved
:processes
explorer.exe
:files
C:\32788R22FWJFW
C:\Documents and Settings\Jerome\Application Data\vmntoolbar
:commands
[emptytemp]
[purity]
[start explorer]
[x] Clique sur MoveIt! pour lancer la suppression.
[x] Si OTMoveIt propose de redémarrer ton PC, accepte.
[x] Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
[x] Dans ta future réponse, envoie le rapport de OTMoveIt situé sous C:\_OTMoveIt\MovedFiles
[x] Lance hijackthis ( C:\Program Files\Trend Micro\Hijackthis.exe )
[x] Clique sur " None of the above, just start the program " puis sur " Scan "
[x] Coche les lignes en gras ci dessous :
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [Flash Media] C:\WINDOWS\system32\^^^^^.exe
O4 - HKUS\S-1-5-21-602162358-436374069-682003330-1004\..\Run: [prnet] "C:\WINDOWS\system32\prnet.tmp" (User 'Julie')
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-602162358-436374069-682003330-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Julie')
O4 - HKUS\S-1-5-21-602162358-436374069-682003330-1004\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" (User 'Julie')
O4 - HKUS\S-1-5-21-602162358-436374069-682003330-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Papa et maman')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - S-1-5-21-602162358-436374069-682003330-1004 Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe (User 'Julie')
O4 - S-1-5-21-602162358-436374069-682003330-1004 User Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe (User 'Julie')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: McAfee Security Scan.lnk = ?
[x] Clique ensuite sur " Fix checked "
--------------------
-+-+-+-> OTMoveIt <-+-+-+-
[x] Télécharge OTMoveIt (de Old_Timer) à cette adresse : https://www.luanagames.com/index.fr.html sur ton Bureau.
[x] Double-clique sur OTMoveIt.exe.
[x] Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
[x] Copie le texte en gras ci dessous et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved
:processes
explorer.exe
:files
C:\32788R22FWJFW
C:\Documents and Settings\Jerome\Application Data\vmntoolbar
:commands
[emptytemp]
[purity]
[start explorer]
[x] Clique sur MoveIt! pour lancer la suppression.
[x] Si OTMoveIt propose de redémarrer ton PC, accepte.
[x] Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
[x] Dans ta future réponse, envoie le rapport de OTMoveIt situé sous C:\_OTMoveIt\MovedFiles
je-je
Messages postés
43
Date d'inscription
samedi 24 octobre 2009
Statut
Membre
Dernière intervention
13 mars 2010
25 oct. 2009 à 14:07
25 oct. 2009 à 14:07
Mais t'es sur que c'est bien nécessaire?
Comme mon PC remarche bien la, & que ca commence quand même a me saouler tout ca la...
Comme mon PC remarche bien la, & que ca commence quand même a me saouler tout ca la...
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
25 oct. 2009 à 14:09
25 oct. 2009 à 14:09
Ton PC remarche peut être bien, mais il est encore bien infecté.
Après c'est à toi de voir, si tu préfères que ça empire et revenir dans 1 semaine...
Après c'est à toi de voir, si tu préfères que ça empire et revenir dans 1 semaine...
je-je
Messages postés
43
Date d'inscription
samedi 24 octobre 2009
Statut
Membre
Dernière intervention
13 mars 2010
25 oct. 2009 à 14:21
25 oct. 2009 à 14:21
Ben, j'ferai les deux logiciels que tu m'as donné dans la journée si j'ai le temps alors, mais ceux-la c'est les deux derniers?